LumiraDx UK Ltd
Licenza per il Software della Piattaforma LumiraDx
Applicabile da gennaio 2020
Il presente contratto di licenza (unitamente all’informativa sulla privacy di LumiraDx UK Ltd) (“Licenza”) ha valore legale ed è stipulato tra l’Organizzazione (come definita in seguito) e LumiraDx UK Ltd, una società iscritta al Registro delle Imprese di Inghilterra e Galles con il numero 09206123 e con sede legale presso 3 More London Riverside, Londra, SE1 2AQ (“LumiraDx, noi o ci”) e regola l’uso da parte dell’Organizzazione di:
LumiraDx concede Connect Manager in licenza all’Organizzazione sulla base della presente Licenza e nel rispetto delle regole e delle politiche applicabili di qualsiasi fornitore appstore o operatore che offra all’Organizzazione la possibilità di scaricare Connect Manager (“Regole dell’Appstore”).
Utilizzando Instrument Software e/o Connect Manager o spuntando la casella “Accetta”, l’Organizzazione e i suoi Utenti confermano di accettare i termini della presente Licenza. L’Organizzazione sarà responsabile di garantire che i propri Utenti aderiscano ai termini della presente Licenza. La presente licenza include, in particolare, le limitazioni di responsabilità contenute nella clausola 11.
1. INTERPRETAZIONE
1.1 Le definizioni e le regole di interpretazione di cui alla presente clausola si applicano al contesto e alla presente Licenza:
Giorno lavorativo: qualsiasi giorno diverso dal sabato, dalla domenica o dai giorni festivi in Inghilterra, quando le banche londinesi sono in servizio.
Informazioni riservate: tutte le informazioni indicate come riservate da una delle parti per iscritto o che debbano essere considerate riservate (indipendentemente dal mezzo di comunicazione e di conservazione), incluso le informazioni che potrebbero arrecare danno agli interessi commerciali di qualsiasi persona, i segreti commerciali, i Diritti di Proprietà Intellettuale, il know-how di qualsiasi parte e tutti i Dati personali e i dati sensibili come definiti dalla Legislazione sulla Protezione dei Dati.
Connect Manager: il componente software online conosciuto come Connect Manager (e suoi eventuali successivi aggiornamenti e integrazioni) di proprietà di LumiraDx, che concede la licenza, e da usarsi in connessione allo Strumento Diagnostico se operato nella Modalità gestita.
Legislazione sulla Protezione dei Dati: il Regolamento Generale sulla Protezione dei Dati ((UE) 2016/679) (“GDPR”) ed eventuali leggi e regolamenti per la sua implementazione nonché la legislazione secondaria, la legge inglese sulla protezione dei dati (Data Protection Act) del 2018, la Direttiva UE sulla Protezione dei Dati 95/46/CE, la legge inglese sulla disciplina dei poteri investigativi (Regulation of Investigatory Powers Act) del 2000, i Regolamenti sulle telecomunicazioni (Telecommunications Regulations) del 2000 (Prassi commerciali legittime) (Intercettazione delle comunicazioni), la Direttiva sulla Protezione dei dati nelle Comunicazioni elettroniche 2002/58/CE, i Regolamenti sulla Privacy e le Comunicazioni elettroniche (Direttiva CE) del 2003 e tutte le leggi e i regolamenti applicabili relativi al trattamento dei dati personali e alla privacy, inclusi, ove applicabile, le linee guida e i codici professionali emessi dall’autorità nazionale per la protezione dei dati personali del Regno Unito (Information Commissioner).
Titolare del trattamento dei dati: ha il significato attribuito all’espressione dal GDPR.
Responsabile del trattamento dei dati: ha il significato attribuito all’espressione dal GDPR.
Strumento Diagnostico: lo strumento diagnostico fornito da LumiraDx all’Organizzazione.
Documentazione: la documentazione fisica ed elettronica fornita da LumiraDx e che si riferisce al Software della Piattaforma LumiraDx.
FOIA: la legge sulla libertà di informazione (Freedom of Information Act) del 2000 e qualsiasi legislazione ad essa subordinata come di volta in volta promulgata, unitamente alle linee guida e/o ai codici professionali emanati dall’Information Commissioner o relativo dipartimento governativo in relazione a tale legislazione.
Instrument Software: qualsiasi componente del software installato sullo Strumento Diagnostico (ed eventuali suoi aggiornamenti e integrazioni) posseduti e concessi in licenza da LumiraDx.
Diritti di proprietà intellettuale: brevetti, modelli di utilità, diritti di invenzione, diritto d’autore e diritti simili e connessi, marchi e marchi di servizi, nomi commerciali e nomi a dominio, diritti di presentazione e trade dress, avviamento e diritto di presentare azioni per commercializzazione ingannevole o concorrenza sleale, diritti su disegni, diritti sulle banche dati, diritti d’uso e di protezione della riservatezza delle informazioni riservate (inclusi know-how e segreti commerciali), e tutti gli altri diritti di proprietà intellettuale, sia registrati che non registrati, incluse le domande di registrazione e i diritti di richiedere, e ottenere, rinnovi o estensioni dei medesimi, diritti di priorità connessi a tali diritti e simili o equivalenti diritti o forme di protezione esistenti o futuri in qualsiasi parte del mondo.
Software Open-Source: software open source come definito dall’Iniziativa Open Source (http://opensource.org) o dalla Free Software Foundation (http://www.fsf.org).
Organizzazione: la persona giuridica che richiede una licenza d’uso per il Software della Piattaforma LumiraDx a LumiraDx, che agisce in qualità di Titolare del trattamento dei dati.
Gruppo LumiraDx: indica LumiraDx, le sussidiarie e partecipate di LumiraDx di volta in volta, e le sussidiarie di tali società partecipate di volta in volta. Ciascuna società del Gruppo LumiraDx è membro del Gruppo LumiraDx e l’espressione “Società del Gruppo LumiraDx” sarà interpretata in tal senso.
Software della Piattaforma LumiraDx: L’Instrument Software e Connect Manager.
Modalità Gestita: l’uso dello Strumento Diagnostico e dell’Instrument Software con Connect Manager che consente all’Organizzazione di trasferire i Dati dei pazienti a Connect Manager.
Dispositivo Mobile: i telefoni cellulari o portatili dell’Organizzazione.
Normale orario di lavoro: dalle 9.00 alle 17.00 ora locale del Regno Unito, di ciascun Giorno lavorativo.
Paziente/i: uno o più individui che hanno accesso ai servizi e alle cure mediche di un’Organizzazione pertinente.
Dati dei pazienti: le informazioni cliniche (inclusi, a titolo esemplificativo ma non esaustivo, i Dati personali) raccolti dall’Organizzazione durante il trattamento dei Pazienti, inserite dagli Utenti sul Software della Piattaforma LumiraDx.
Dati personali: ha il significato attribuito all’espressione dal GDPR.
Richiesta di informazioni: indica una richiesta di informazioni o una richiesta evidente ai sensi del FOIA.
Servizi: qualsiasi servizio accessibile tramite Connect Manager e i contenuti forniti tramite esso da LumiraDx all’Organizzazione.
Utenti: le persone autorizzate dall’Organizzazione a usare il Software della Piattaforma LumiraDx, tra cui dipendenti, agenti e contraenti indipendenti (ovvero il personale medico).
1.2 I titoli delle clausole, dell’Allegato e dei commi non influenzeranno l’interpretazione della presente Licenza.
1.3 Gli Allegati sono parte integrante della Licenza come se fossero qui interamente riportati. Qualsiasi riferimento alla presente Licenza include gli Allegati.
1.4 Qualsiasi parola posta dopo i termini incluso, tra cui, in particolare, ad esempio o simili espressioni sarà interpretata come illustrativa e non limitativa del senso delle parole, della descrizione, definizione, frase o termine che precede tali termini.
2. INSTALLAZIONE
LumiraDx garantirà che una copia dell’Instrument Software sia preinstallata su ciascuno Strumento Diagnostico.
3. CONCESSIONE DELLA LICENZA
3.1 In considerazione dell’accettazione dei termini della presente Licenza da parte dell’Organizzazione, LumiraDx con la presente concede all’Organizzazione, e agli Utenti, un diritto d’uso non esclusivo e non trasferibile per il Software della Piattaforma LumiraDx, per i Servizi e la Documentazione all’interno dell’Organizzazione, nel territorio in cui è stata concessa l’autorizzazione per l’uso dello Strumento Diagnostico per il trattamento di Pazienti e per il periodo in cui l’Organizzazione utilizza lo Strumento Diagnostico, salvo risoluzione ai sensi della presente Licenza.
3.2 LumiraDx ha il diritto di disabilitare qualsiasi password scelta dall’Organizzazione o assegnata da LumiraDx, in qualsiasi momento, qualora abbia ragione di ritenere che l’Organizzazione, o gli Utenti, abbiano violato i termini della presente Licenza.
3.3 L’Organizzazione potrebbe ricevere aggiornamenti del Software della Piattaforma LumiraDx tra cui le “patch” di integrazione e le correzioni degli errori di volta in volta.
3.4 L’Organizzazione si impegna a:
(a) consentire l’uso del Software della Piattaforma LumiraDx, dei Servizi e della Documentazione unicamente a Utenti di età superiore ai 18 anni;
(b) usare il Software della Piattaforma LumiraDx e i Servizi esclusivamente in connessione allo Strumento Diagnostico fornito da LumiraDx; e
(c) usare la Documentazione per supportare il proprio uso del Software della Piattaforma LumiraDx e dei Servizi esclusivamente come descritto nelle clausole 3.5(a) e 3.5(b).
3.5 L’Organizzazione, se non altrimenti previsto nella presente Licenza o consentito dalla legge, si impegna a non:
(a) copiare il Software della Piattaforma LumiraDx, i Servizi o la Documentazione;
(b) rendere disponibili o consentire l’accesso al Software della Piattaforma LumiraDx, ai Servizi o alla Documentazione a soggetti esterni all’Organizzazione;
(c) concedere a noleggio, in sub-licenza o in prestito, distribuire, tradurre, fondere, adattare, variare o modificare il Software della Piattaforma LumiraDx, i Servizi o la Documentazione;
(d) apportare variazioni o modifiche alla totalità o a parti del Software della Piattaforma LumiraDx, dei Servizi o della Documentazione;
(e) consentire l’incorporazione o combinazione della totalità o di parti del Software della Piattaforma LumiraDx, dei Servizi o della Documentazione con altri programmi o documentazioni senza il previo consenso per iscritto di LumiraDx;
(f) disassemblare, decompilare, retroingegnerizzare o creare opere derivate basate sulla totalità o su parti del Software della Piattaforma LumiraDx o dei Servizi;
(g) accedere completamente o parzialmente, al Software della Piattaforma LumiraDx, ai Servizi o alla Documentazione al fine di costruire un prodotto in competizione con il Software della Piattaforma LumiraDx o con i Servizi;
(h) fornire o rendere altrimenti disponibili, completamente o parzialmente, il Software della Piattaforma LumiraDx, i Servizi o la Documentazione (inclusi i codici oggetto e sorgente), in formati e a soggetti diversi da quelli previsti dalla clausola 3, senza il previo consenso per iscritto di LumiraDx; e
(i) trasferire o vendere a terzi uno Strumento Diagnostico su cui sia installato l’Instrument Software senza il previo consenso per iscritto di LumiraDx. (congiuntamente, le “Restrizioni della Licenza“).
3.6 L’Organizzazione si impegna a non:
(a) usare il Software della Piattaforma LumiraDx, i Servizi o la Documentazione in modo illecito, per scopi illeciti o in modo non conforme alla presente Licenza, o agire in modo fraudolento o doloso, compiendo, ad esempio, atti di pirateria o inserendo codici maligni, inclusi virus o dati dannosi in Connect Manager, nei Servizi o nella Documentazione o qualsiasi sistema operativo;
(b) usare il Software della Piattaforma LumiraDx per scopi diversi dall’esecuzione di test connessi all’uso dello Strumento Diagnostico in un contesto professionale;
(c) commettere atti di contraffazione dei diritti di proprietà intellettuale di LumiraDx o di terzi in relazione all’uso del Software della Piattaforma LumiraDx, dei Servizi o della Documentazione (nella misura in cui tale uso non sia consentito dalla presente Licenza);
(d) trasmettere alcun materiale diffamatorio, offensivo o altrimenti opinabile in relazione al proprio uso del Software della Piattaforma LumiraDx, dei Servizi o della Documentazione;
(e) usare il Software della Piattaforma LumiraDx, i Servizi o la Documentazione in modo da danneggiare, disabilitare, sovraccaricare, pregiudicare o compromettere i sistemi o la sicurezza di LumiraDx od ostacolare altri utenti; e,
(f) nel rispetto della clausola 12.2(d), non copiare o raccogliere informazioni o dati da Connect Manager, dai Servizi o dalla Documentazione. (congiuntamente, le “Restrizioni d’uso accettabile”).
3.7 LumiraDx seguirà le procedure di archiviazione per i Dati dei pazienti trattati con Connect Manager (come stabilito dalla politica relativa ai back-up, di cui si può ricevere una copia su richiesta). In caso di perdita, danno, modifica accidentale o illecita, divulgazione o accesso non autorizzati dei/ai Dati dei pazienti, LumiraDx informerà l’Organizzazione senza indebito indugio dal momento della scoperta dell’evento. Il solo ed esclusivo rimedio a disposizione dell’Organizzazione sarà il compimento di ogni ragionevole sforzo da parte di LumiraDx per ripristinare i Dati dei pazienti all’ultimo back-up. LumiraDx non sarà responsabile dell’eventuale perdita, distruzione, modifica o divulgazione dei Dati dei pazienti dovuta a terzi ad eccezione dei responsabili del trattamento esterni assunti da LumiraDx per il trattamento dei Dati dei Pazienti ai sensi della clausola 4.6.
4. PROTEZIONE DEI DATI
4.1 Ciascuna delle parti si impegna a osservare i propri obblighi previsti dalla Legislazione sulla protezione dei dati e derivanti dalla presente Licenza. La presente clausola 4.1 integra e non solleva da, esclude o sostituisce gli obblighi delle parti ai sensi della Legislazione sulla protezione dei dati.
4.2 L’Organizzazione avrà la responsabilità esclusiva dei Dati dei pazienti. Nel rispetto della presente clausola 4, LumiraDx non avrà diritti sui Dati dei pazienti.
4.3 LumiraDx tratterà i Dati personali relativi a dipendenti, agenti e liberi professionisti dell’Organizzazione ai sensi della presente informativa sulla privacy, come visualizzata sul proprio sito web di volta in volta. Per le finalità della presente clausola 4.3, LumiraDx è il Titolare del trattamento di tali Dati personali.
4.4 Le parti prendono atto del fatto che, per le finalità previste dalla Legislazione sulla protezione dei dati, l’Organizzazione è il Titolare del trattamento e LumiraDx è il Responsabile del trattamento dei dati dei pazienti e degli altri Dati personali pertinenti forniti dall’Organizzazione a LumiraDx per il trattamento ai sensi delle clausole 4.5 e 4.6. L’Allegato 1 stabilisce l’ambito, la natura e la finalità del trattamento da parte di LumiraDx, la durata del trattamento, i tipi di Dati personali e le categorie di Soggetti interessati (come definiti dalla Legislazione sulla protezione dei dati).
4.5 Fatti salvi gli obblighi contenuti nella clausola 4.1, durante il trattamento dei Dati dei pazienti:
(a) l’Organizzazione garantirà che i relativi soggetti terzi, inclusi a titolo esemplificativo ma non esaustivo, i Pazienti, siano stati informati di tale uso (incluso l’uso descritto nell’Allegato 1), trattamento e trasferimento e vi abbiano fornito il proprio esplicito consenso come previsto dalla Legislazione sulla protezione dei dati.
(b) LumiraDx si impegna a:
(i) trattare i Dati dei pazienti esclusivamente in base alle istruzioni scritte dell’Organizzazione, indicate all’Allegato 1, salvo quando LumiraDx sia tenuta a trattare i Dati dei pazienti ai sensi delle leggi di uno Stato membro dell’Unione europea o dell’Unione europea, applicabili a LumiraDx (“Leggi applicabili”). Laddove LumiraDx faccia affidamento sulle Leggi applicabili come base per il trattamento dei Dati dei pazienti, LumiraDx informerà tempestivamente l’Organizzazione prima di iniziare il trattamento previsto dalle Leggi applicabili, sempre che tale comunicazione da parte di LumiraDx all’Organizzazione non sia proibita da tali Leggi applicabili;
(ii) garantire che siano state adottate le misure tecniche, contrattuali e organizzative idonee alla protezione da trattamento illecito o non autorizzato dei Dati dei pazienti, perdita o distruzione accidentale o danno ai Dati dei pazienti, e commisurate al danno eventualmente risultante da tale trattamento non autorizzato o illecito o perdita accidentale, distruzione o danno, e alla natura dei dati da proteggere, tenendo in considerazione lo stato di sviluppo tecnologico e il costo di implementazione delle eventuali misure;
(iii) garantire che tutto il personale con accesso ai Dati dei pazienti e/o preposto al trattamento degli stessi sia tenuto a mantenere la riservatezza sui Dati dei pazienti;
(iv) assistere l’Organizzazione, a spese della medesima, nella risposta alle richieste degli interessati e garantire l’adempimento degli obblighi relativi alla sicurezza, alle notifiche in caso di violazioni, alle valutazioni d’impatto e alle consultazioni con le autorità garanti o regolatorie previsti per l’Organizzazione dalla Legislazione sulla protezione dei dati;
(v) informare l’Organizzazione senza indebito indugio in caso di scoperta di una violazione dei Dati dei pazienti;
(vi) garantire di non commettere od omettere volontariamente o negligentemente alcuna azione per cui l’Organizzazione possa essere considerata responsabile di violazione dei propri obblighi ai sensi della Legislazione sulla protezione dei dati;
(vii) tenere dei registri scritti completi e accurati e documentare le attività di trattamento dei Dati dei pazienti per dimostrare la conformità alla presente clausola 4; e
(viii) non trasferire i Dati dei pazienti al di fuori del SEE senza aver adottato le adeguate misure di sicurezza. L’Organizzazione accetta che i Dati personali relativi ai propri dipendenti, agenti o appaltatori indipendenti possano essere trasferiti fuori dal SEE, a condizione che siano state adottate le misure di sicurezza adeguate al trasferimento e che LumiraDx garantisca un adeguato livello di protezione per tutti i Dati dei pazienti trasferiti.
4.6 L’Organizzazione consente a LumiraDx di incaricare come responsabili esterni del trattamento dei Dati personali ai sensi della presente Licenza dei: fornitori di servizi di archiviazione dei dati (inclusi i membri del Gruppo LumiraDx), fornitori incaricati della consegna, fornitori di dispositivi (incluso lo Strumento Diagnostico) e fornitori di servizi esterni (che potrebbero fornire servizi di assistenza telefonica e servizi di assistenza tecnica). LumiraDx conferma di aver stipulato o (a seconda dei casi) che intende stipulare con tali responsabili del trattamento esterni, un contratto scritto contenente i termini commerciali standard per tale soggetto terzo. Come stipulato dall’Organizzazione e LumiraDx, LumiraDx rimarrà pienamente responsabile delle azioni od omissioni di tali responsabili del trattamento esterni incaricati ai sensi della presente clausola 4.6.
4.7 L’Organizzazione accetta che LumiraDx possa generare dati resi anonimi a partire dai Dati dei pazienti inseriti nel Software della Piattaforma LumiraDx dall’Organizzazione, a condizione che siano osservati gli Standard di anonimizzazione per la pubblicazione dei Dati sanitari ISB1523.
5. CLAUSOLA CONDIZIONALE
5.1 Se il Regno Unito lascia l’Unione Europea senza un accordo di ritiro al giorno dell’uscita (o se il periodo transitorio ai sensi di un accordo di ritiro scade prima che la Commissione europea abbia adottato una decisione di adeguatezza per il Regno Unito):
(a) le parti sottoscrivono le clausole contrattuali tipo (“SCC”) di cui alla decisione della Commissione UE 2010/87/CE, accluse nell’Allegato 2, e concordano, laddove non si applichino altre appropriate misure di salvaguardia o esenzione, che i Dati del paziente oggetto della presente Licenza (e ai quali si applica il Capitolo V del GDPR) saranno trasferiti in conformità alle SCC, ad esclusione delle clausole facoltative esistenti in tale data. Le parti convengono di fare il possibile per completare gli allegati alle SCC tempestivamente e in ogni caso entro 30 giorni allo scopo di dare pieno effetto alle clausole. In caso di conflitto tra la presente Licenza e le SCC, si applicheranno i termini delle SCC.
6. LIBERTÀ DI INFORMAZIONE
6.1 LumiraDx prende atto del fatto che l’Organizzazione possa essere soggetta ai requisiti previsti dal FOIA e supporterà e collaborerà con l’Organizzazione (a spese dell’Organizzazione) per permettere a quest’ultima di agire conformemente a tali requisiti di divulgazione delle informazioni.
6.2 LumiraDx si impegna a:
(a) trasferire qualsiasi Richiesta di Informazioni all’Organizzazione non appena possibile in seguito alla ricezione di tale Richiesta di Informazioni.
(b) fornire all’Organizzazione una copia di tutte le Informazioni in suo possesso o potere nel formato richiesto dall’Organizzazione non appena possibile (o nei tempi eventualmente specificati dall’Organizzazione) dopo la ricezione della richiesta di tali Informazioni da parte dell’Organizzazione; e
(c) fornire il supporto necessario, ragionevolmente richiesto dall’Organizzazione, per permettere alla stessa di rispondere a una Richiesta di Informazioni nei tempi previsti dall’articolo 10 del FOIA.
6.3 LumiraDx non risponderà in nessun caso direttamente a una Richiesta di informazioni.
7. OBBLIGHI DELL' ORGANIZZAZIONE
7.1 L’Organizzazione si impegna a:
(a) ottenere il permesso dai proprietari dei Dispositivi Mobili, controllati ma non posseduti dall’Organizzazione, su cui è stata scaricata o su cui è utilizzata una copia di Connect Manager;
(b) trattare le password o le altre informazioni fornite come parte delle procedure di sicurezza di LumiraDx in modo riservato; L’Organizzazione non le divulgherà a terzi;
(c) garantire che tutti i propri Utenti del Software della Piattaforma LumiraDx agiscano conformemente alla presente Licenza e utilizzino esclusivamente la stessa per le finalità previste dalla clausola 3;
(d) garantire che tutti i propri Utenti del Software della Piattaforma LumiraDx agiscano conformemente alle procedure e alle linee guida stabilite dalla Documentazione (incluso il manuale utente) relative all’uso del Software della Piattaforma LumiraDx;
(e) collaborare in ogni momento con LumiraDx e fornire le informazioni ragionevolmente richieste da LumiraDx;
(f) supervisionare e controllare l’uso del Software della Piattaforma LumiraDx ai sensi dei termini della presente Licenza e garantire che il Software della Piattaforma LumiraDx sia utilizzato da professionisti sanitari debitamente qualificati e formati;
(g) informare LumiraDx immediatamente in caso di eventi avversi a cui il Software della Piattaforma LumiraDx possa aver contribuito. L’Organizzazione accetta inoltre di fornire i dettagli dell’evento per iscritto e di collaborare con LumiraDx durante le indagini relative all’evento. L’Organizzazione prende atto del fatto, e accetta, che tutte le comunicazioni relative agli eventi avversi siano da considerarsi Informazioni riservate e quindi soggette agli obblighi di riservatezza previsti dalla clausola 9;
(h) Informare LumiraDx di qualsiasi problematica, difetto o questione relativa al Software della Piattaforma LumiraDx. L’Organizzazione prende atto del fatto, e accetta, che tutte le comunicazioni relative a problematiche, difetti o questioni relative al Software della Piattaforma LumiraDx siano da considerarsi Informazioni riservate e quindi soggette agli obblighi di riservatezza previsti dalla clausola 8; e
(i) non consentire a terzi di fornire assistenza tecnica in relazione al Software della Piattaforma LumiraDx, ai Servizi o alla Documentazione.
8. DIRITTI DI PROPRIETÀ
8.1 L’Organizzazione accetta che LumiraDx e/o i suoi licenzianti (che sono terzi proprietari dei diritti di proprietà intellettuale utilizzati nel Software della Piattaforma LumiraDx), siano i titolari di tutti i Diritti di Proprietà Intellettuale del Software della Piattaforma LumiraDx, dei Servizi e della Documentazione. La presente Licenza non cede all’Organizzazione alcun diritto relativo a brevetti, diritti d’autore, diritti sulle banche dati, segreti commerciali, nomi commerciali, marchi (sia registrati che non registrati) o qualsiasi altro ulteriore diritto o licenza in relazione al Software della Piattaforma LumiraDx, ai Servizi o alla relativa Documentazione diverso dal diritto d’uso previsto dalla presente Licenza.
8.2 L’Organizzazione prende atto di non avere diritto di accesso al Software della Piattaforma LumiraDx tramite codice sorgente.
9. RISERVATEZZA
9.1 LumiraDx prende atto del fatto che i Dati dei pazienti siano Informazioni riservate dell’Organizzazione.
9.2 Nel rispetto della clausola 9.3, le parti manterranno confidenziali le Informazioni riservate dell’altra parte e faranno quanto ragionevolmente possibile per impedire la divulgazione a terzi delle Informazioni riservate da parte dei propri dipendenti, agenti e appaltatori indipendenti.
9.3 La clausola 9.2 non si applica alle divulgazioni di informazioni:
(a) previste dalla legge applicabile; tuttavia si applica la clausola 5 a qualsiasi divulgazione prevista ai sensi del FOIA;
(b) richieste dai soggetti assunti da una delle parti per l’esecuzione degli obblighi di tale parte ai sensi della presente Licenza;
(c) per cui una parte possa dimostrare che tali informazioni siano già generalmente disponibili e di pubblico dominio non a causa di una violazione della clausola 9.2;
(d) che siano già lecitamente possedute dalla parte ricevente prima della divulgazione effettuata dalla parte divulgante, e quest’ultima non sia vincolata da obblighi di riservatezza in relazione a tali informazioni;
(e) per cui l’altra parte abbia fornito il previo consenso scritto alla divulgazione.
10. FORMAZIONE
10.1 La Documentazione include un manuale utente che fornisce le informazioni di base per la formazione dell’Organizzazione e degli Utenti. L’Organizzazione garantirà che tutti gli Utenti abbiano letto e compreso le informazioni di base per la formazione contenute nella Documentazione prima di utilizzare il Software della Piattaforma LumiraDx.
10.2 L’Organizzazione accetta e si impegna, anche a nome dei propri Utenti, a soddisfare gli eventuali requisiti di formazione aggiuntivi per il Software della Piattaforma LumiraDx di volta in volta previsti.
11. LIMITAZIONE DELLA RESPONSABILITÀ
11.1 L’Organizzazione accetta di assumersi l’esclusiva responsabilità dei risultati ottenuti dall’uso del Software della Piattaforma LumiraDx e dei Servizi e per le conclusioni derivanti da tale uso. LumiraDx non avrà alcuna responsabilità per i danni causati da errori od omissioni nelle informazioni fornite dall’Organizzazione o da eventuali azioni intraprese da LumiraDx su istruzioni dell’Organizzazione. L’Organizzazione prende atto del fatto che il Software della Piattaforma LumiraDx non è stato progettato per i requisiti specifici dell’Organizzazione e che sarà pertanto responsabilità di quest’ultima garantire che le strutture e le funzioni del Software della Piattaforma LumiraDx, come descritti nei Documenti, soddisfino i requisiti della stessa.
11.2 Il Software della Piattaforma LumiraDx e i Servizi sono esclusivamente intesi come strumento diagnostico e non sostituiscono la professionalità e il giudizio di medici, farmacisti o altri operatori sanitari. Tutte le informazioni sono fornite tenendo in considerazione che gli operatori sanitari incaricati della cura del paziente sono i soli ed esclusivi responsabili della decisione dei trattamenti da prescrivere o somministrare a tutti i pazienti e, in particolare, della scelta di utilizzare le informazioni fornite dal Software della Piattaforma LumiraDx in quanto sicure, adeguate o efficaci per un paziente specifico o in circostanze specifiche.
11.3 LumiraDx non sarà responsabile:
(a) a titolo di responsabilità extracontrattuale (incluso per negligenza o violazione degli obblighi normativi), contrattuale, per dichiarazione fuorviante, riparazione o altro, perdita di ricavi, perdita di profitto o contratti, perdita di volume d’affari, interruzione di attività commerciale, perdita di denaro o presunto risparmio, perdita o esaurimento di opportunità, avviamento, reputazione e/o perdite analoghe, perdita o danneggiamento di dati o informazioni, perdita puramente economica oppure perdite, costi, danni, oneri o spese speciali, indiretti o consequenziali, derivanti in qualsiasi modo dalla presente Licenza; o
(b) per qualsiasi perdita derivante da un risultato dell’Organizzazione che esporta informazioni o dati (compresi i Dati del paziente) dalle funzioni di visualizzazione in Connect Manager.
11.4 Oltre alle perdite elencate nella clausola 11.3 (per cui LumiraDx non si assume alcuna responsabilità), la responsabilità totale aggregata contrattuale, extracontrattuale (incluso per negligenza o violazione degli obblighi normativi), per falsa dichiarazione, riparazione o altro di LumiraDx, derivante dall’effettiva o prevista esecuzione della presente Licenza, si limita alle tariffe totali pagate a LumiraDx per lo/gli Strumento/i Diagnostico/i nei 12 mesi precedenti la data di presentazione della pretesa.
11.5 Nulla nella presente Licenza è volto a escludere la responsabilità per decesso o lesioni personali causate da negligenza, frode o falsa dichiarazione fraudolenta.
11.6 Il Cliente prende atto del fatto che l’eventuale Software Open Source fornito dal Fornitore, viene fornito “tal quale” ed è espressamente soggetto alle esclusioni della clausola 11.7. I termini della licenza di un Software Open Source potrebbero prevalere su alcuni termini della presente Licenza.
11.7 La presente Licenza descrive pienamente le responsabilità di LumiraDx in relazione al Software della Piattaforma LumiraDx, ai Servizi e alla Documentazione. Se non altrimenti ed espressamente previsto dalla presente Licenza, non vi sono condizioni, garanzie, dichiarazioni o altri termini, espressi o impliciti, vincolanti per LumiraDx. Eventuali condizioni, garanzie, dichiarazioni o altri termini riguardanti la fornitura del Software della Piattaforma LumiraDx, dei Servizi o della Documentazione, che potrebbero altrimenti essere impliciti o incorporati nella presente Licenza, per legge, diritto consuetudinario o di altro tipo, sono esclusi nella misura massima consentita dalla legge.
12. DURATA E RISOLUZIONE
12.1 Senza pregiudizio di ogni altro diritto o rimedio previsto a suo favore, LumiraDx potrebbe risolvere la presente Licenza con effetto immediato con notifica scritta all’Organizzazione nei seguenti casi:
(a) violazione sostanziale da parte dell’Organizzazione o dei suoi Utenti di uno qualsiasi dei termini della presente Licenza, se tale violazione è irrimediabile o (ove rimediabile) se non viene corretta entro un periodo di 14 giorni dalla notifica scritta in cui si chiede tale riparazione.
(b) violazione da parte dell’Organizzazione o dei suoi Utenti di una delle Restrizioni della Licenza o le Restrizioni d’uso accettabile;
(c) l’Organizzazione sospende o minaccia di sospensione, da parte dell’Organizzazione del pagamento dei propri debiti o qualora essa non sia in grado di onorarli alla relativa scadenza, o qualora ammetta la sua incapacità o sia considerata incapace di saldare i propri debiti come definito all’articolo 123 della Legge sull’insolvenza (Insolvency Act) del 1986;
(d) nel caso in cui sia stata depositata una petizione, inviata una comunicazione o emessa una decisione o ordinanza relativa alla messa in liquidazione dell’Organizzazione per scopi diversi da un progetto di fusione dell’Organizzazione con una o più società terze o dalla ristrutturazione societaria dell’Organizzazione;
(e) nel caso in cui sia stata presentata in tribunale una richiesta, o emessa un’ordinanza, per la nomina di un amministratore, o una comunicazione dell’intenzione di nominare un amministratore, o sia stato nominato un amministratore per l’Organizzazione;
(f) qualora una persona abbia diritto di nominare un curatore per i beni dell’Organizzazione o un curatore sia stato nominato per i beni dell’Organizzazione;
(g) sospensione o cessazione, o minaccia di sospensione o cessazione parziale o completa dell’attività da parte dell’Organizzazione; o
(h) qualora l’Organizzazione abbia trasferito o consentito l’accesso a uno Strumento Diagnostico su cui è installato l’Instrument Software o che viene utilizzato in Modalità Gestita per accedere a Connect Manager, fuori dall’Organizzazione o ad altri soggetti terzi, senza il previo consenso per iscritto di LumiraDx.
12.2 Alla risoluzione della presente Licenza per qualsiasi ragione:
(a) cesseranno tutti i diritti concessi all’Organizzazione ai sensi della presente Licenza.
(b) l’Organizzazione cesserà immediatamente ogni attività autorizzata dalla presente Licenza (incluso l’uso del Software della Piattaforma LumiraDx, dei Servizi e della Documentazione) e cancellerà Connect Manager da tutti i Dispositivi Mobili distruggendo immediatamente tutte le copie da essa controllate;
(c) l’Organizzazione restituirà e cesserà di usare la Documentazione (e tutte le relative copie) appartenente a LumiraDx;
(d) l’Organizzazione cancellerà o effettuerà l’estrazione (utilizzando la funzione di Connect Manager per l’esportazione) dei Dati dei pazienti conservati su Connect Manager entro 10 giorni dalla data di risoluzione della presente Licenza. Se richiesto dall’Organizzazione, LumiraDx può fornire un’assistenza ragionevole per consentire l’estrazione dei Dati dei pazienti archiviati in Connect Manager e i costi di tale assistenza saranno addebitati all’Organizzazione alle tariffe concordate con LumiraDx; e
(e) l’Organizzazione cancellerà o rimuoverà tutti i Dati dei pazienti, o gli altri Dati personali, dall’Instrument Software entro 10 giorni dalla data di risoluzione della presente Licenza.
12.3 Le seguenti clausole sopravvivranno alla risoluzione o scadenza della presente Licenza: clausola 1 (Interpretazione), clausola 9 (Riservatezza), clausola 11 (Limitazione della responsabilità) e la presente clausola 12 (Risoluzione).
13. MODIFICA
Qualsiasi modifica alla presente Licenza dovrà essere stipulata per iscritto e firmata dalle parti (o dai relativi legali rappresentanti).
14. RINUNCIA
L’eventuale mancata o tardiva esecuzione di qualsiasi diritto o rimedio previsto dalla presente Licenza o dalla legge non costituirà rinuncia a tale diritto o rimedio o ad altri diritti e rimedi, e non impedirà o limiterà il futuro esercizio dello/degli stesso/i. L’eventuale esercizio individuale o parziale di tale diritto o rimedio non impedirà o limiterà il futuro esercizio dello stesso o di altri diritti e rimedi.
15. CLAUSOLA SALVATORIA
15.1 Nel caso in cui una delle disposizioni (o parte di una disposizione) della presente Licenza sia considerata invalida, inapplicabile o illecita da un organo amministrativo della giurisdizione competente, le altre disposizioni rimarranno in vigore.
15.2 Qualora una disposizione considerata invalida, inapplicabile o illecita diventi valida, applicabile o lecita in seguito alla cancellazione di alcune parti della stessa, tale disposizione si applicherà con le modifiche eventualmente necessarie a raggiungere l’effetto commerciale desiderato dalle parti.
16. CESSIONE
16.1 L’Organizzazione non potrà cedere, trasferire, assegnare, subappaltare o negoziare in altri modi i propri diritti o obblighi derivanti dalla presente Licenza senza il previo consenso scritto di LumiraDx.
16.2 LumiraDx potrà, in qualsiasi momento, cedere, trasferire, assegnare, subappaltare o negoziare in altri modi i diritti o gli obblighi derivanti dalla presente Licenza.
17. DIRITTI DI TERZI
La presente Licenza non conferisce alcun diritto a persone o parti ( diverse dalle parti della presente Licenza e, ove applicabile, dai relativi successori, aventi causa e Società del Gruppo LumiraDx) come previsto dalla legge sui contratti (Contracts Act) del 1999 (Rights of Third Parties, Diritti di terzi).
18. NOTIFICHE
18.1 Le notifiche previste dalla presente Licenza saranno formulate per iscritto e consegnate a mano o con servizio postale prepagato di prima classe o raccomandata con ricevuta di ritorno all’altra parte, all’indirizzo principale dell’attività o altro indirizzo fornito all’altra parte per gli scopi qui previsti.
18.2 Una notifica correttamente indirizzata, inviata con servizio postale prepagato o raccomandata con ricevuta di ritorno, sarà considerata ricevuta come da prassi per il normale servizio postale.
19. LEGGE APPLICABILE E FORO COMPETENTE
19.1 La presente Licenza e le eventuali controversie o pretese da essa derivanti o connesse alla sua fattispecie o formazione (incluse le controversie e le pretese extracontrattuali) saranno regolate e interpretate in base alla legge di Inghilterra e Galles.
19.2 Le parti accettano irrevocabilmente la competenza esclusiva dei tribunali d’Inghilterra e Galles per la composizione di qualsiasi controversia o pretesa derivante dalla, o connessa alla, presente Licenza o alla sua fattispecie o formazione (incluse le controversie o pretese extracontrattuali).
ALLEGATO 1
Trattamento, Dati Personali e Interessati
1. Trattamento da parte di LumiraDx
1.1 Natura e finalità del trattamento
LumiraDx e i membri del Gruppo LumiraDx possono trattare i Dati Personali per:
1.2 Oggetto e durata del trattamento
L’oggetto e la durata del trattamento sono indicati nella Licenza.
2. Tipi di dati personali
3. Categorie di soggetti interessati
ALLEGATO 2
Clausole contrattuali tipo per il trasferimento dei Dati personali dall’Unione Europea ai responsabili del trattamento stabiliti in Paesi terzi (trasferimenti da titolare del trattamento a responsabile del trattamento)
Ai fini dell’Articolo 26(2) della Direttiva 95/46/CE per il trasferimento dei dati personali ai responsabili del trattamento stabiliti in Paesi terzi che non garantiscono un livello adeguato di protezione dei dati
Nome dell’organizzazione esportatrice dei dati: ...............................................................
Indirizzo: ...............................................................
Tel.: ...............................................................
Fax: ...............................................................
E-mail: ...............................................................
Altre informazioni necessarie per identificare l’organizzazione ..............................................................
(l’“esportatore dei dati”)
Nome dell’organizzazione importatrice dei dati: ...............................................................
Indirizzo: ...............................................................
Tel.: ...............................................................
Fax: ...............................................................
E-mail: ...............................................................
Altre informazioni necessarie per identificare l’organizzazione ..............................................................
(l’“importatore dei dati”)
HANNO CONVENUTO le seguenti Clausole contrattuali (le Clausole) al fine di addurre adeguate garanzie in materia di protezione della privacy e dei diritti e libertà fondamentali delle persone per il trasferimento, da parte dell’esportatore dei dati all’importatore dei dati, dei dati personali specificati nell’ALLEGATO A.
1. Definizioni
Ai fini delle Clausole:
(a) dati personali, categorie speciali di dati, trattare/trattamento, titolare del trattamento, responsabile del trattamento, Interessato e autorità di controllo hanno lo stesso significato agli stessi attribuito nella direttiva 95/46/CE del Parlamento europeo e del Consiglio del 24 ottobre 1995, concernente la protezione delle persone fisiche con riguardo al trattamento dei dati personali e alla libera circolazione di tali dati (1);
(b) l’esportatore dei dati indica il titolare del trattamento che trasferisce i dati personali;
(c) l’importatore dei dati indica il responsabile del trattamento che accetta di ricevere dall’esportatore dei dati i dati personali destinati al trattamento per suo conto dopo il trasferimento in conformità con le sue istruzioni e i termini delle Clausole e che non è soggetto al sistema di un paese terzo che garantisce una protezione adeguata ai sensi di Articolo 25(1), della Direttiva 95/46/CE;
(d) il sub-responsabile del trattamento indica qualsiasi responsabile del trattamento designato dall’importatore dei dati o da qualsiasi altro sub-responsabile del trattamento dell’importatore dei dati che accetta di ricevere dall’importatore dei dati o da qualsiasi altro sub-responsabile del trattamento dell’importatore dei dati i dati personali, esclusivamente per le attività di trattamento previste che devono essere effettuate per conto dell’esportatore dei dati dopo il trasferimento in conformità con le sue istruzioni, le condizioni delle Clausole e le condizioni del subcontratto scritto;
(e) la legge sulla protezione dei dati applicabile indica la legislazione che tutela i diritti e le libertà fondamentali delle persone e, in particolare, il loro diritto alla privacy in relazione al trattamento dei dati personali applicabile a un titolare del trattamento dei dati nello Stato membro in cui è stabilito l’esportatore dei dati;
(f) misure di sicurezza organizzative e tecniche indica le misure volte a proteggere i dati personali da distruzione accidentale o illecita o da perdita accidentale, alterazione, divulgazione o accesso non autorizzati, in particolare laddove il trattamento comporti la trasmissione di dati su una rete, e contro ogni altra forma di trattamento illecito.
2. Dettagli del trasferimento
I dettagli del trasferimento e in particolare le categorie speciali di dati personali, ove applicabile, sono specificati nell’ALLEGATO A che costituisce parte integrante delle Clausole.
3. Clausola del terzo beneficiario
3.1 L’Interessato può far valere nei confronti dell’esportatore dei dati la presente clausola 3, le clausole da 4 (b) a 4(i), le clausole da 5(a) a 5(e) e le clausole da 5(g) a 5(j), la clausola 6.1 e la clausola 6.2, la clausola 7, la clausola 8.2 e le clausole da 9 a 12 come terzo beneficiario.
3.2 L’Interessato può far valere contro l’importatore dei dati la presente clausola 3, le clausole da 5(a) a 5(e) e la clausola 5(g), la clausola 6, la clausola 7, la clausola 8.2 e le clausole da 9 a 12, nei casi in cui l’esportatore dei dati sia di fatto scomparso o ha cessato di esistere a norma di legge salvo qualora un’entità succedente non abbia assunto tutte le obbligazioni giuridiche dell’esportatore dei dati per contratto o per legge, e a seguito di ciò la stessa assuma i diritti e le obbligazioni dell’esportatore dei dati, nel qual caso l’Interessato può farli valere nei confronti di tale entità.
3.3 L’Interessato può far valere contro il sub-responsabile del trattamento questa clausola 3, le clausole da 5(a) a 5(e) e la clausola 5(g), la clausola 6, la clausola 7, la clausola 8.2 e le clausole da 9 a 12, nei casi in cui sia l’importatore dei dati sia l’esportatore dei dati siano di fatto scomparsi o hanno cessato di esistere a norma di legge o sono divenuti insolventi salvo qualora un’entità succedente non abbia assunto tutte le obbligazioni giuridiche dell’esportatore dei dati per contratto o per legge, e a seguito di ciò la stessa assume i diritti e le obbligazioni dell’esportatore dei dati, nel qual caso l’Interessato può farli valere nei confronti di tale entità. Tale responsabilità civile del sub-responsabile del trattamento sarà limitata alle proprie operazioni di trattamento ai sensi delle Clausole.
3.4 Le parti non si oppongono alla rappresentanza dell’Interessato da parte di un’associazione o altro organismo qualora l’Interessato lo desideri espressamente e ciò sia consentito dalla legislazione nazionale.
4. Obblighi dell’esportatore dei dati
L’esportatore dei dati accetta e garantisce:
(a) che il trattamento, compreso il trasferimento stesso, dei dati personali è stato e continuerà ad essere effettuato in conformità con le disposizioni pertinenti della legge sulla protezione dei dati applicabile (e, ove applicabile, che è stato notificato alle autorità competenti dello Stato membro in cui è stabilito l’esportatore dei dati) e che non viola le disposizioni pertinenti di tale Stato;
(b) che ha ordinato e per tutta la durata dei servizi di trattamento dei dati personali ordinerà all’importatore dei dati di trattare i dati personali trasferiti solo per conto dell’esportatore dei dati e in conformità con la legge sulla protezione dei dati applicabile e le Clausole;
(c) che l’importatore dei dati fornirà garanzie sufficienti in relazione alle misure di sicurezza organizzative e tecniche specificate nell’ALLEGATO B al presente contratto;
(d) che dopo la valutazione dei requisiti della legge sulla protezione dei dati applicabile, le misure di sicurezza sono idonee a proteggere i dati personali da distruzione accidentale o illecita o perdita accidentale, alterazione, divulgazione o accesso non autorizzati, in particolare laddove il trattamento comporti la trasmissione di dati su una rete e contro tutte le altre forme illecite di trattamento e che tali misure assicurano un livello di sicurezza adeguato ai rischi posti dal trattamento e alla natura dei dati da proteggere, tenendo conto dello stato dell’arte e del costo della loro implementazione;
(e) che garantirà la conformità alle misure di sicurezza;
(f) che, se il trasferimento coinvolge categorie speciali di dati, l’Interessato è stato informato o sarà informato prima o non appena possibile dopo il trasferimento, che i suoi dati potrebbero essere trasmessi a un Paese terzo che non fornisce una protezione adeguata ai sensi della Direttiva 95/46/CE;
(g) di inoltrare qualsiasi notifica ricevuta dall’importatore dei dati o da qualsiasi sub-responsabile del trattamento ai sensi della clausola 5(b) e della clausola 8.3, all’autorità di controllo per la protezione dei dati se l’esportatore dei dati decide di continuare il trasferimento o di revocare la sospensione;
(h) di rendere disponibile agli interessati, su richiesta, una copia delle Clausole, ad eccezione dell’ALLEGATO B, e una descrizione riepilogativa delle misure di sicurezza, nonché una copia di qualsiasi contratto per i servizi di sub-trattamento che devono essere svolti in conformità alle Clausole, salvo qualora le Clausole o il contratto contengano informazioni commerciali, nel qual caso può rimuovere tali informazioni commerciali;
(i) che, in caso di sub-trattamento, l’attività di trattamento viene eseguita in conformità alla clausola 11 da un sub-responsabile del trattamento che fornisca almeno lo stesso livello di protezione per i dati personali e i diritti degli Interessati di quello dell’importatore dei dati ai sensi delle Clausole; e
(j) che garantirà la conformità con le clausole da 4(a) a 4(i).
5. Obblighi dell’importatore dei dati
L’importatore dei dati accetta e garantisce:
(a) di trattare i dati personali solo per conto dell’esportatore dei dati e in conformità con le sue istruzioni e le Clausole; se non è in grado di fornire tale conformità per qualsiasi motivo, accetta di informare tempestivamente l’esportatore dei dati della sua incapacità di garantire la conformità, nel qual caso l’esportatore dei dati ha il diritto di sospendere il trasferimento dei dati e/o risolvere il contratto;
(b) che non ha motivo di ritenere che la legislazione ad esso applicabile gli impedisca di adempiere alle istruzioni ricevute dall’esportatore dei dati e alle sue obbligazioni contrattuali e che in caso di modifica di tale legislazione, che potrebbe avere un effetto avverso sostanziale sulle garanzie e le obbligazioni previste dalle Clausole, informerà tempestivamente della modifica l’esportatore dei dati non appena ne sarà a conoscenza, nel qual caso l’esportatore dei dati ha il diritto di sospendere il trasferimento dei dati e/o risolvere il contratto;
(c) che ha implementato le misure di sicurezza organizzative e tecniche specificate nell’ALLEGATO B prima del trattamento dei dati personali trasferiti;
(d) che informerà tempestivamente l’esportatore dei dati su:
(i) qualsiasi richiesta legalmente vincolante di divulgazione dei dati personali da parte delle forze dell’ordine, se non diversamente vietato, come un divieto ai sensi del diritto penale per preservare la riservatezza di un’indagine delle forze dell’ordine;
(ii) qualsiasi accesso accidentale o non autorizzato; e
(iii) qualsiasi richiesta ricevuta direttamente dagli Interessati senza rispondere a tale richiesta, a meno che non sia stata altrimenti autorizzata a farlo;
(e) di trattare tempestivamente e correttamente tutte le richieste dell’esportatore dei dati relative al trattamento dei dati personali oggetto del trasferimento e rispettare il parere dell’autorità di controllo in merito al trattamento dei dati trasferiti;
(f) su richiesta dell’esportatore dei dati, di sottoporre le proprie strutture di trattamento dei dati al controllo delle attività di trattamento coperte dalle Clausole che sarà svolto dall’esportatore dei dati o da un organismo ispettivo composto da membri indipendenti e in possesso delle qualifiche professionali richieste vincolati ad un obbligo di riservatezza, selezionati dall’esportatore dei dati, ove applicabile, in accordo con l’autorità garante;
(g) rendere disponibile all’Interessato, su richiesta, una copia delle Clausole, o qualsiasi contratto per il sub-trattamento, salvo qualora le Clausole o il contratto non contengano informazioni commerciali nel qual caso può rimuovere tali informazioni commerciali, con l’eccezione dell’ALLEGATO B che sarà sostituito da una descrizione sommaria delle misure di sicurezza nei casi in cui l’Interessato non possa ottenere una copia dall’esportatore dei dati,
(h) che, in caso di sub-trattamento, ha precedentemente informato l’esportatore dei dati e ottenuto il suo previo consenso per iscritto;
(i) che i servizi di trattamento da parte del sub-responsabile del trattamento saranno eseguiti in conformità alla clausola 11; e
(j) di inviare prontamente una copia di qualsiasi accordo con il sub-responsabile del trattamento stipulato ai sensi delle Clausole all’esportatore dei dati.
6. Responsabilità
6.1 Le parti convengono che qualsiasi Interessato che abbia subito danni a seguito di qualsiasi violazione delle obbligazioni di cui alla clausola 3 o alla clausola 11 da parte di qualsiasi parte o sub-responsabile del trattamento ha diritto di ricevere un’indennità dall’esportatore dei dati per il danno subito.
6.2 Se l’Interessato non può presentare una richiesta di risarcimento nei confronti dell’esportatore dei dati ai sensi del paragrafo 1, derivante da una violazione da parte dell’importatore dei dati o del suo sub-responsabile del trattamento di una delle proprie obbligazioni di cui alla clausola 3 o alla clausola 11, poiché l’esportatore dei dati è effettivamente scomparso o ha cessato di esistere per legge o è diventato insolvente, l’importatore dei dati conviene che l’Interessato può presentare una richiesta di risarcimento contro l’importatore dei dati come se fosse l’esportatore dei dati, salvo qualora qualsiasi entità succedente non abbia assunto tutte le obbligazioni legali dell’esportatore dei dati per contratto o per legge, nel qual caso l’Interessato può far valere i propri diritti nei confronti di tale entità.
L’importatore dei dati non può fare affidamento su una violazione da parte di un sub-responsabile del trattamento delle proprie obbligazioni al fine di evitare le proprie responsabilità.
6.3 Se l’Interessato non può presentare una richiesta di risarcimento contro l’esportatore dei dati o l’importatore dei dati di cui ai paragrafi 1 e 2, derivante da una violazione da parte del sub-responsabile del trattamento di una delle proprie obbligazioni di cui alla clausola 3 o alla clausola 11 poiché sia l’esportatore dei dati sia l’importatore dei dati sono effettivamente scomparsi o hanno cessato di esistere per legge o sono diventati insolventi, il sub-responsabile del trattamento conviene che l’Interessato può presentare una richiesta di risarcimento contro il sub-responsabile del trattamento come se fosse l’esportatore dei dati o l’importatore dei dati, salvo qualora qualsiasi entità succedente non abbia assunto tutte le obbligazioni legali dell’esportatore dei dati per contratto o per legge, nel qual caso l’Interessato può far valere i propri diritti nei confronti di tale entità. La responsabilità del sub-responsabile del trattamento sarà limitata alle proprie operazioni di trattamento ai sensi delle Clausole.
7. Mediazione e giurisdizione
7.1 L’importatore dei dati concorda sul fatto che se l’Interessato invoca contro di esso i diritti di terzo beneficiario e/o chiede un risarcimento dei danni ai sensi delle Clausole, l’importatore dei dati accetterà la decisione dell’Interessato:
(a) di rimettere la controversia alla mediazione da parte di una persona indipendente o, ove applicabile, dall’autorità di controllo;
(b) di segnalare la controversia ai tribunali dello Stato membro in cui è stabilito l’esportatore dei dati.
7.2 Le parti convengono che la scelta effettuata dall’Interessato non pregiudicherà i suoi diritti sostanziali o procedurali di cercare rimedi in conformità con altre disposizioni della legge nazionale o internazionale.
8. Cooperazione con le autorità garanti
8.1 L’esportatore dei dati accetta di depositare una copia del presente contratto presso l’autorità garante qualora la stessa lo richieda o qualora tale deposito sia richiesto ai sensi della legge applicabile in materia di protezione dei dati.
8.2 Le parti convengono che l’autorità garante ha il diritto di eseguire un controllo dell’importatore dei dati, e di qualsiasi sub-responsabile del trattamento, che abbia lo stesso ambito e sia soggetto alle stesse condizioni che si applicano a un controllo dell’esportatore dei dati ai sensi della legge applicabile in materia di protezione dei dati.
8.3 L’importatore dei dati dovrà informare tempestivamente l’esportatore dei dati sull’esistenza di una legislazione applicabile ad esso o a qualsiasi sub-responsabile del trattamento che impedisca l’esecuzione di un controllo dell’importatore dei dati, o di qualsiasi sub-responsabile del trattamento, ai sensi del paragrafo 2. In tal caso l’esportatore dei dati avrà il diritto di adottare le misure previste nella clausola 5(b).
9. Legge applicabile
Le Clausole saranno disciplinate dalla legge dello Stato membro in cui è stabilito l’esportatore dei dati.
10. Modifica del contratto
Le parti si impegnano a non alterare o modificare le Clausole. Ciò non impedisce alle parti di aggiungere clausole su questioni commerciali, ove necessario, purché le stesse non siano in contrasto con le Clausole.
11. Sub-trattamento
11.1 L’importatore dei dati non subappalterà alcuna delle proprie operazioni di trattamento eseguite per conto dell’esportatore dei dati ai sensi delle Clausole senza il previo consenso per iscritto dell’esportatore dei dati. Laddove l’importatore dei dati subappalti i suoi obblighi ai sensi delle Clausole, con il consenso dell’esportatore dei dati, lo farà solo tramite un accordo scritto con il sub-responsabile del trattamento che imponga le stesse obbligazioni del sub-responsabile del trattamento imposte all’importatore dei dati ai sensi delle Clausole. Laddove il sub-responsabile del trattamento non adempia ai propri obblighi di protezione dei dati ai sensi di tale accordo scritto, l’importatore dei dati rimarrà pienamente responsabile nei confronti dell’esportatore dei dati per l’adempimento degli obblighi del sub-responsabile del trattamento ai sensi di tale accordo.
11.2 Il suddetto contratto scritto tra l’importatore dei dati e il sub-responsabile del trattamento prevederà anche una clausola di terzo beneficiario come disposto nella clausola 3 per i casi in cui l’Interessato non sia in grado di presentare la richiesta di risarcimento di cui al paragrafo 1 della clausola 6 contro l’esportatore dei dati o l’importatore dei dati perché sono effettivamente scomparsi o hanno cessato di esistere giuridicamente o sono diventati insolventi e nessuna entità succedente ha assunto tutte le obbligazioni legali dell’esportatore dei dati o dell’importatore dei dati per contratto o per effetto di legge. Tale responsabilità civile del sub-responsabile del trattamento sarà limitata alle proprie operazioni di trattamento ai sensi delle Clausole.
11.3 Le disposizioni relative agli aspetti riguardanti la protezione dei dati per il sub-trattamento del contratto di cui al paragrafo 1 saranno disciplinate dalla legge dello Stato membro in cui è stabilito l’esportatore dei dati.
11.4 L’esportatore dei dati terrà un elenco degli accordi di sub-trattamento dei dati conclusi ai sensi delle Clausole e notificati dall’importatore dei dati ai sensi della clausola 5(j), che sarà aggiornato almeno una volta all’anno. L’elenco sarà disponibile all’autorità garante della protezione dei dati dell’esportatore dei dati.
12. Obbligo dopo l’interruzione dei servizi di trattamento dei dati personali
12.1 Le parti convengono che al termine della fornitura dei servizi di trattamento dei dati, l’importatore dei dati e il sub-responsabile del trattamento devono, a scelta dell’esportatore dei dati, restituire tutti i dati personali trasferiti e le copie degli stessi all’esportatore dei dati o distruggere tutti i dati personali e certificare all’esportatore dei dati di averlo fatto, salvo qualora la legislazione applicabile all’importatore dei dati non impedisca allo stesso di restituire o distruggere tutti o parte dei dati personali trasferiti. In tal caso, l’importatore dei dati assicura che garantirà la riservatezza dei dati personali trasferiti e cesserà di trattare attivamente i dati personali trasferiti.
12.2 L’importatore dei dati e il sub-responsabile del trattamento garantiscono che, su richiesta dell’esportatore dei dati e/o dell’autorità garante, sottoporranno le proprie strutture di trattamento dei dati ad un controllo delle misure di cui al paragrafo 1.
Per conto dell’esportatore dei dati:
Nome (indicato per esteso): ...............................................................
Posizione: ...............................................................
Indirizzo: ...............................................................
Altre informazioni necessarie per
rendere il contratto vincolante (se presenti): ...............................................................
Firma ...............................................................
(Timbro dell’organizzazione)
Per conto dell’importatore dei dati:
Nome (indicato per esteso): ...............................................................
Posizione: ...............................................................
Indirizzo: ...............................................................
Altre informazioni necessarie per
rendere il contratto vincolante (se presenti): ...............................................................
Firma ...............................................................
(Timbro dell’organizzazione)
ALLEGATO A alle Clausole contrattuali tipo
Questo ALLEGATO fa parte delle Clausole e deve essere compilato e firmato dalle parti.
Gli Stati membri possono completare o specificare, secondo le rispettive procedure nazionali, ogni ulteriore informazione necessaria che deve essere contenuta nel presente ALLEGATO A.
Esportatore dei dati |
|
L’esportatore dei dati è (specificare brevemente le attività pertinenti al trasferimento): |
.................................................... |
Importatore dei dati |
|
L’importatore dei dati è (specificare brevemente le attività pertinenti al trasferimento): |
.................................................... |
Soggetti Interessati |
|
I Dati personali trasferiti riguardano le seguenti categorie di Interessati (specificare) |
.................................................... |
Categorie di dati |
|
I Dati personali trasferiti riguardano le seguenti categorie di dati (specificare) |
.................................................... |
Categorie speciali di dati (se pertinenti) |
|
I Dati personali trasferiti riguardano le seguenti categorie speciali di dati (specificare) |
.................................................... |
Operazioni di trattamento |
|
I Dati personali trasferiti saranno soggetti alle seguenti attività di trattamento di base (specificare) |
.................................................... |
ESPORTATORE DEI DATI |
IMPORTATORE DEI DATI |
Nome:.................................................. Firma autorizzata:........................... |
Nome:.................................................. Firma autorizzata:........................... |
ALLEGATO B alle Clausole contrattuali tipo
Questo ALLEGATO B fa parte delle Clausole e deve essere compilato e firmato dalle parti.
Descrizione delle misure di sicurezza organizzative e tecniche implementate dall’importatore dei dati in conformità alle clausole 4(d) e 5(c) (o documento/normativa allegati):
..........................................................................................................
..........................................................................................................
..........................................................................................................
.......................................................................................