Termini e condizioni di utilizzo

Visualizza la versione precedente dei termini e condizioni

Ultimo aggiornamento: 18/02/2024

Introduzione

Il sito web www.tryriot.com (di seguito il “Sito web”) pubblicato dalla società Riot Security, Inc. (di seguito “Riot Security” o “noi”), fornisce accesso alla Riot Solution (di seguito “Riot Solution”) alle società che la richiedono, affinché possano addestrare i propri dipendenti e migliorare la consapevolezza sui rischi in merito alla cybersecurity (di seguito “Servizi di cybersecurity”) (insieme i "Servizi").

I presenti Termini e condizioni (di seguito i “Termini") si applicano a tutte le società che vogliono ricevere i Servizi di cybersecurity forniti da Riot Security (di seguito “tu” o il/i “Cliente/i”).

Riot Security e il Cliente di seguito sono anche designati singolarmente come “Parte” o insieme come “Parti”.

I presenti Termini governano il tuo abbonamento ai Servizi di cybersecurity, il Modulo d'Ordine e l’utilizzo della Riot Solution, e si perfezionano con la compilazione del Modulo d’Ordine fornito al Cliente (il "Modulo d’Ordine").

Il tuo accordo con noi include i presenti Termini, il Modulo d'Ordine e l’Informativa sulla privacy (di seguito gli “Accordi”). Dichiari formalmente di aver letto e compreso gli Accordi e accetti di essere vincolato da essi.

1. Acquisti

Se desideri acquistare qualsiasi prodotto o servizio reso disponibile attraverso la Riot Solution e i Servizi di cybersecurity (“Acquisto”), potrebbe esserti chiesto di fornire specifiche informazioni concernenti il tuo Acquisto, incluse, a titolo esemplificativo e non esaustivo, il numero di carta di credito, la data di scadenza della carta di credito e l’indirizzo di fatturazione.

Dichiari e garantisci: (i) di avere il diritto legale di usare qualsiasi carta di credito o altri metodi di pagamento in relazione a qualsiasi Acquisto; e che (ii) le informazioni forniteci sono veritiere, corrette e complete.

Potremo utilizzare servizi di terze parti al fine di facilitare i pagamenti e il completamento degli Acquisti. Inviandoci le tue informazioni, ci concedi il diritto di fornire tali informazioni a queste terze parti, in base alla nostra Informativa sulla privacy. Sei consapevole che Riot Security utilizza la soluzione di pagamento del fornitore di pagamenti Stripe e accetti di essere vincolati ai suoi termini e condizioni, procedendo al pagamento per qualsiasi Abbonamento ai Servizi di cybersecurity coperti dai Termini.

L’accettazione e l’elaborazione degli ordini da parte di Riot Security è subordinata a:

  • la mancanza di circostanze che giustificherebbero il rifiuto degli ordini, come la mancata disponibilità del prodotto o del servizio, errori nella descrizione o nel prezzo del prodotto o servizio o altri errori che influenzano l’ordine;
  • la mancanza di un sospetto o di prove di una frode o di una transazione non autorizzata o illegale.

2. Promozioni

Tutti i concorsi, i giochi a premi o altre promozioni (collettivamente “Promozioni”) rese disponibili attraverso la Riot Solution e i Servizi di cybersecurity possono essere governati da regole separate dai presenti Termini. Se partecipi a una qualsiasi Promozione, ti invitiamo a consultare le regole che si applicano. Se le regole di una Promozione sono in conflitto con i presenti Termini, si applicano le regole della Promozione.

3. Abbonamenti

Alcuni Servizi di cybersecurity vengono fatturati sulla base di un abbonamento (“Abbonamento/i”). Ti sarà addebitato un costo in anticipo su base ricorrente e periodica (“Ciclo di fatturazione”). I Cicli di fatturazione sono impostati su base mensile o annua, in base al tipo di piano di abbonamento che selezionerai al momento dell’acquisto di un Abbonamento, specificato sul Sito web o sul Modulo d'Ordine.

Al termine di ogni Ciclo di fatturazione, il tuo Abbonamento sarà rinnovato automaticamente alle stesse condizioni, salvo disdette da parte tua o di Riot Security. Puoi disdire il tuo Abbonamento annuale fino a un (1) mese prima del termine del Ciclo di fatturazione, attraverso la pagina di gestione del tuo account online o contattando il team di assistenza clienti di Riot Security. Manterrai l’accesso al tuo account Cliente fino al termine del Ciclo di fatturazione corrente.

È richiesto un metodo di pagamento valido, inclusa carta di credito, per elaborare il pagamento per il tuo abbonamento. Dovrai fornire a Riot Security informazioni di fatturazione complete ed esatte, che includono nome completo, indirizzo, Stato, CAP, numero di telefono e informazioni su un metodo di pagamento valido. Inviandoci tali informazioni di pagamento, autorizzi automaticamente Riot Security ad addebitarti tutti i costi di Abbonamento a carico del tuo account su tali strumenti di pagamento.

Se la fatturazione automatica dovesse fallire per una qualsiasi ragione, Riot Security invierà una fattura elettronica che ti inviterà a procedere manualmente, entro una certa data, al pagamento completo corrispondente al periodo di fatturazione, come indicato sulla fattura.

4. Termini di pagamento

A eccezione dei pagamenti online per Abbonamenti con addebito automatico, tutti i pagamenti devono essere effettuati entro trenta (30) giorni dalla ricezione della relativa fattura.

Il Cliente deve pagare tutte le tasse (IVA o di altra natura) applicabili ai Servizi di cybersecurity (le "Tasse") che saranno indicate nelle fatture emesse da Riot Security.

Qualsiasi ammontare non pagato alla data di scadenza applicabile darà luogo, senza ritardi o necessità di preavviso, all’addebito di (i) interessi di mora per pagamento ritardato a un tasso di interesse uguale a quello applicato dalla Banca Centrale Europea alla sua più recente operazione di rifinanziamento più dieci (10) punti percentuali e (ii) un indennizzo fisso per i costi di riscossione di quaranta (40) euro per fattura, pagabile il giorno successivo alla data del pagamento.

5. Variazioni dei costi

Riot Security, a sua sola discrezione e in qualsiasi momento, può modificare i costi di Abbonamento per gli Abbonamenti. Tutte le variazioni dei costi di Abbonamento entreranno in vigore al termine del Ciclo di fatturazione attuale.

Riot Security ti fornirà un preavviso ragionevole nel caso di variazioni ai costi di Abbonamento, in modo da darti l’opportunità di terminare il tuo Abbonamento prima che tali modifiche entrino in vigore.

Il tuo continuo utilizzo della Riot Solution e dei Servizi di cybersecurity dopo l’entrata in vigore del nuovo Ciclo di fatturazione costituisce l’approvazione al pagamento dell’importo modificato del costo di Abbonamento.

6. Contenuti

I contenuti trovati su o attraverso la Riot Solution e i Servizi di cybersecurity (di seguito i “Contenuti”) sono di proprietà di Riot Security. A eccezione dell’uso della Riot Solution e dei Servizi di cybersecurity in accordo con le norme dei Termini, non puoi distribuire, modificare, trasmettere, riutilizzare, scaricare, ripubblicare, copiare o usare tali Contenuti, in toto o in parte, per scopi commerciali o per guadagno personale, senza prima aver ricevuto un permesso scritto esplicito da parte nostra.

I Contenuti includono, ma non sono limitati a, modelli per le e-mail di phishing e corsi forniti dalla Riot Solution e dai Servizi di cybersecurity.

7. Utilizzo dei nostri servizi SaaS

L’accesso alla Riot Solution e ai Servizi di cybersecurity è fornito dal Cliente nella forma di un’applicazione a cui è possibile accedere da remoto come servizio, attraverso il Sito web. La Riot Solution non è installata su un server interno o su workstation del Cliente.

Per tutta la durata degli Accordi, che continueranno finché il Cliente è in regola con gli Abbonamenti e rispetta i Termini, Riot Security si impegna a rendere la Riot Solution disponibile al Cliente su base non esclusiva e non trasferibile, soggetta a circostanze fuori dal proprio controllo di cui dovrà informare il Cliente il prima possibile e soggetta al suo impegno di utilizzare i mezzi ragionevoli per ripristinare l’accesso alla Riot Solution il prima possibile.

Per i Termini, il Cliente di conseguenza ha il diritto all’accesso continuo alla Riot Solution come parte del suo Abbonamento, ma Riot Security non garantisce al Cliente alcuna licenza alla Riot Solution o, più in generale, a qualsiasi software. In ogni caso, il Cliente non dovrà effettuare reverse engineering, o processi simili, della Riot Solution o di qualsiasi software o altri prodotti forniti da Riot Security o accessibili sul Sito.

L’accesso al servizio costituito dalla Riot Solution con hosting sul Sito include l’uso delle funzionalità dei Servizi di cybersecurity forniti dal Cliente nel contesto e soggetti all’adesione ai Termini.

Il Cliente beneficia di aggiornamenti regolari della Riot Solution che sono inclusi nell’Abbonamento appena vengono eseguiti sul Sito.

Il Cliente può usare la Riot Solution e i Servizi di cybersecurity solo per scopi legali e in accordo con i presenti Termini e non dovrà usare la Riot Solution e i Servizi di cybersecurity:

  • In qualsiasi modo violi una delle leggi o dei regolamenti nazionali e internazionali applicabili.
  • Allo scopo di sfruttare o nuocere a minori, o a tentare di farlo, in qualsiasi modo esponendoli a contenuti inappropriati o in altra maniera.
  • Per impersonare o tentare di impersonare Riot Security, un dipendente di Riot Security, un altro Utente o qualsiasi altra persona o entità.
  • In qualsiasi modo violi i diritti degli altri, o in qualsiasi modo sia illegale, minaccioso, fraudolento o nocivo, o in connessione con attività o scopi illegali, fraudolenti o nocivi.
  • Per partecipare ad altre condotte che restringano o inibiscano l’uso o il godimento della Riot Solution e dei Servizi di cybersecurity da parte di qualcun altro o che li espongano a responsabilità.

Inoltre, accetti di non:

  • Usare la Riot Solution e i Servizi di cybersecurity in qualsiasi modo possa disabilitare, sovraccaricare, danneggiare o compromettere la Riot Solution e i Servizi di cybersecurity o interferire con l’uso della Riot Solution e dei Servizi di cybersecurity da parte di qualsiasi altra parte, inclusa la loro capacità di partecipare ad attività in tempo reale attraverso la Riot Solution e i Servizi di cybersecurity.
  • Usare qualsiasi robot, spider, o altri dispositivi, processi o mezzi automatici per accedere alla Riot Solution e ai Servizi di cybersecurity per qualsiasi finalità, inclusi il monitoraggio e la copia di tutti i materiali sulla Riot Solution e i Servizi di cybersecurity.
  • Usare qualsiasi processo manuale per monitorare o copiare tutti i materiali sulla Riot Solution e i Servizi di cybersecurity o per qualsiasi altra finalità non autorizzata senza prima aver ricevuto il nostro consenso scritto.
  • Usare qualsiasi dispositivo, software o routine che interferisca con il normale funzionamento della Riot Solution e dei Servizi di cybersecurity.
  • Introdurre qualsiasi virus, trojan horse, worm, logic bomb, o altri materiali maligni o tecnologicamente dannosi.
  • Tentare di ottenere accesso non autorizzato a, interferire con, danneggiare o interrompere il funzionamento di qualsiasi parte della Riot Solution e dei Servizi di cybersecurity, del server su cui Riot Solution è archiviato o di qualsiasi server, computer o database connesso alla Riot Solution.
  • Attaccare la Riot Solution e i Servizi di cybersecurity attraverso un attacco denial-of-service (DOS) o a distributed denial-of-service (DDOS).
  • Intraprendere qualsiasi azione possa danneggiare o falsificare le valutazioni di Riot Security.
  • Tentare in altro modo di interferire con il corretto funzionamento della Riot Solution e dei Servizi di cybersecurity.

8. Vietato l’uso ai minori

La Riot Solution e i Servizi di cybersecurity sono progettati per consentire l’accesso e l’uso ai soli individui di almeno diciotto (18) anni. Accedendo a o usando qualsiasi parte della Riot Solution e dei Servizi di cybersecurity, garantisci e dichiari di avere almeno diciotto (18) anni di età e di avere la completa autorità, il diritto e la capacità di aderire ai presenti Termini e di rispettare tutti i termini e le condizioni dei presenti Termini. Se non hai almeno diciotto (18) anni, ti è proibito l’accesso a e l’uso della Riot Solution e dei Servizi di cybersecurity. Nel caso in cui sia necessario accedere o usare la Riot Solution da parte di un minore di diciotto (18) anni, nel corso di uno stage o di uno scenario simile del Cliente, tale accesso e tale uso dovranno essere eseguiti sotto la supervisione e la responsabilità di un membro autorizzato dello staff del Cliente di almeno diciotto (18) anni, con l’accordo che il Cliente sarà l’unico responsabile come titolare del trattamento dei dati per il rispetto degli obblighi di protezione dei dati applicabili ai minori in ambito digitale.

9. Account

Puoi accedere ai nostri Servizi attraverso il login alla Riot Solution con il tuo indirizzo e-mail e un Magic Link o un servizio SSO. La registrazione apre automaticamente un account amministratore a tuo nome.

Quando crei un account con noi, garantisci di avere più di 18 anni e che le informazioni che ci fornisci sono esatte, complete e costantemente aggiornate. Accetti di correggere prontamente qualsiasi inesattezza, informazione incompleta o obsoleta previa richiesta di Riot Security, e se non dovessi farlo Riot Security avrà il diritto di annullare il tuo Abbonamento e di negarti l’accesso alla Riot Solution con effetto immediato.

Sei responsabile di mantenere la riservatezza in merito al tuo account e alla password, incluso, ma non limitato a, restringere l’accesso al tuo computer e/o al tuo account. Accetti la responsabilità di tutte le attività e le azioni che verranno eseguite con il tuo account e/o la tua password, che la tua password sia con la Riot Solution o con un servizio di terze parti. Sei tenuto a notificarci immediatamente quando vieni a conoscenza di violazioni della sicurezza o di un utilizzo non autorizzato del tuo account.

Non puoi usare come nome utente il nome di un’altra persona o entità il cuo uso non sia legalmente disponibile, il nome o un marchio registrato che sia soggetto a qualsiasi diritto di altra persona o entità diverse da te, senza autorizzazione appropriata. Non puoi usare come nome utente un nome offensivo, volgare o osceno.

Il mancato rispetto dei termini e delle condizioni dell’apertura e dell’uso dell’account può risultare nella negazione dell’accesso alla Riot Solution e ai Servizi di cybersecurity, nella chiusura dell’account, nella cancellazione o nella modifica dei contenuti dell’account o nella cancellazione degli ordini.

Una volta creato l’account, puoi creare liberamente accessi per i tuoi dipendenti ("Utenti"), fino al numero specificato nel Modulo d'Ordine. Tutte le richieste di aprire altri account Utente richiederanno un nuovo Modulo d'Ordine emesso da Riot Security.

Sei l’unico responsabile della configurazione degli accessi per gli Utenti e del loro uso personale della Soluzione.

10. Protezione dei dati personali

Riot Security e il Cliente dichiarano di essere a completa e totale conoscenza degli obblighi imposti dai regolamenti applicabili ai dati personali, derivanti, in particolare, dal Regolamento (UE) 2016/679 del 27 aprile 2016 sulla protezione degli individui in merito al trattamento dei dati personali e alla libera circolazione di tali dati (GDPR), così come di tutti gli altri regolamenti applicabili in questo campo che possono essere aggiunti o in seguito sostituiti da esso (di seguito “Regolamenti sui dati personali”), che si applicano alle Parti, nei loro rispettivi ruoli di:

  • Titolari autonomi del trattamento dei dati per Riot Security e il Cliente in merito al trattamento dei dati personali dei rispettivi contatti di lavoro, per gestire le relazioni commerciali tra loro;
  • Titolare del trattamento per il Cliente in merito al trattamento dei dati personali dei propri dipendenti implementato per la fornitura dei Servizi di cybersecurity, compresa la determinazione degli scopi e dei mezzi usati per il trattamento;
  • Responsabile del trattamento dei dati per Riot Security in merito al trattamento dei dati personali dei dipendenti del Cliente implementato per la fornitura dei Servizi di cybersecurity, con il limite che Riot Security agisce solo per conto del Cliente e sotto sue istruzioni documentate, che includono la fornitura della Riot Solution e dei Servizi di cybersecurity in accordo con i presenti Termini.

Come responsabile del trattamento dei dati, Riot Security tratta i dati personali dei dipendenti del Cliente in accordo con le appendici 1, 2 e 3 dei presenti Termini.

Se il Cliente è costituito nell’Unione Europea/Area Economica Europea, anche tutti i trasferimenti di dati personali dal Cliente, in qualità di titolare del trattamento dei dati indipendente, a Riot Security, in qualità di responsabile del trattamento dei dati personali, sono governati dall’appendice 4 dei presenti Termini.

11. Proprietà intellettuale

La Riot Solution e i suoi Contenuti originali, le funzioni e le funzionalità sono e rimarranno proprietà esclusiva di Riot Security e dei suoi concessori di licenza. La Riot Solution è protetta da copyright, trademark e varie leggi degli Stati Uniti e altre nazioni. Al di fuori dell’uso della Riot Solution in totale adesione con i presenti Termini, i nostri marchi registrati e la nostra immagine commerciale non possono essere usati in relazione con qualsiasi prodotto o servizio senza previo consenso scritto da parte di Riot Security.

12. Segnalazione degli errori e feedback

Puoi fornirci direttamente all’indirizzo support@tryriot.com o attraverso strumenti e siti di terze parti (come Intercom) informazioni e feedback che concernono errori, suggerimenti per miglioramenti, idee, problemi, lamentele e altre questioni inerenti la Riot Solution e i Servizi di cybersecurity (“Feedback”). Dichiari e accetti che: (i) non dovrai detenere, acquisire o asserire qualsiasi diritto sulla proprietà intellettuale o qualsiasi altro diritto, titolo o interesse nel o al Feedback; (ii) Riot Security può avere idee di sviluppo simili al Feedback; (iii) Il Feedback non contiene informazioni confidenziali o proprietarie tue o di terze parti; e (iv) Riot Security non ha alcun obbligo di segretezza in merito al Feedback. Nel caso in cui il trasferimento di proprietà al Feedback non sia possibile a causa di leggi obbligatorie applicabili, concedi a Riot Security e ai suoi affiliati il diritto esclusivo, trasferibile, irrevocabile, gratuito, che può essere concesso in licenza, illimitato e perpetuo all’utilizzo (che include la copia, la modifica, la creazione di opere derivate da esso, la pubblicazione, la distribuzione e la commercializzazione) del Feedback in qualsiasi modo e per qualsiasi finalità.

13. Link ad altri siti web

Qualora la Riot Solution contenga link a siti web o servizi di terze parti che non sono di proprietà di o controllati da Riot Security, ti ricordiamo che, anche se Riot Security ha molta cura nei propri rapporti con queste terze parti, Riot Security non è responsabile in alcun modo dei contenuti, delle pubblicità, dei prodotti e servizi, delle politiche o delle pratiche sulla privacy di qualsiasi sito web o servizio di terze parti, e non garantisce le offerte di tali entità/individui o dei loro siti web.

Dichiari e accetti che Riot Security non dovrà essere ritenuta responsabile o farsi carico, direttamente o indirettamente, di qualsiasi danno o perdita causata, o potenzialmente causata, da o in connessione con l’utilizzo di o il fare affidamento su tali contenuti, beni o servizi disponibili su o attraverso tali siti web e servizi di terze parti.

Devi leggere i termini e le informative sulla privacy di tutti i siti web e i servizi di terze parti che visiti o utilizzi.

14. Obblighi di Riot Security

Riot Security si impegna a fornire la Riot Solution e i Servizi di cybersecurity con tutta la cura che ci si può aspettare ragionevolmente da un professionista diligente.

Riot Security si impegna verso il Cliente a far sì che la Riot Solution e i Servizi di cybersecurity rispettino la legge e che le loro caratteristiche generali, inclusa la qualità del servizio fornito, corrispondano in modo significativo e ragionevole alla descrizione data sul Sito web.

Riot Security si impegna nei limiti del ragionevole a condurre la manutenzione evolutiva e correttiva della Riot Solution. Riot Security si impegna a informare il Cliente il prima possibile nel caso in cui siano necessarie operazioni di manutenzione che interrompano l’operatività della Riot Solution e dei Servizi di cybersecurity, e di fare tutti gli sforzi possibili nel limite del ragionevole per ridurre o terminare l’interruzione che ne deriva il prima possibile.

15. Limiti di garanzia

La Riot Solution e i Servizi di cybersecurity sono forniti da Riot Security su base “com’è” e “come disponibile”. Riot Security non fa dichiarazioni né garanzie, esplicite o implicite, legali o risultanti da qualsiasi documento contrattuale, in merito alla commerciabilità, non violazione, disponibilità costante, assenza di errori o bug e la loro immediata correzione, l’operatività delle reti di telecomunicazione, l’assenza di circostanze al di fuori del controllo di Riot Security che prevengono o influenzano l’uso della Riot Solution e dei Servizi di cybersecurity, e l’adattabilità agli scopi particolari del Cliente. Dichiari che l’uso da parte tua della Riot Solution e dei Servizi di cybersecurity, dei suoi Contenuti e di qualsiasi servizio o materiale ottenuto da noi è di tua responsabilità.

Quanto sopra non influisce sulle garanzie che non possono essere escluse o limitate in base alle leggi applicabili.

16. Limitazione di responsabilità

Nessuna delle Parti dovrà essere ritenuta responsabile nei confronti dell’altra per qualsiasi perdita indiretta o incidentale. Per accordo esplicito tra le Parti, tutte le perdite finanziarie o commerciali, le perdite di fatturato, profitti, dati, ordini o clientela, così come qualsiasi azione intrapresa da terzi contro il Cliente e/o l’altra Parte sarà considerata danno indiretto, a meno che tali azioni non risultino da un errore della Parte interessata. In tutti i casi, i danni punitivi sono espressamente esclusi.

La responsabilità totale di Riot Security per qualsiasi perdita, danno, costo o spesa richiesti come risarcimento in relazione alla Solution di Riot Security, ai Servizi di cybersecurity o ai Termini non dovranno in alcuna circostanza eccedere l’importo annuale totale pagato a Riot Security dal Cliente.

Per essere ammissibile, qualsiasi richiesta di risarcimento deve essere indirizzata all’altra Parte via raccomandata con ricevuta di ritorno o via corriere entro un periodo massimo di trenta (30) giorni di calendario dal verificarsi della perdita o del danno.

Queste dichiarazioni di limitazione di responsabilità costituiscono un elemento essenziale degli impegni delle Parti di seguito.

17. Forza maggiore

Nessuna Parte dovrà essere tenuta responsabile per l’inadempimento o il ritardo nell’adempimento degli obblighi dei presenti Termini, se tale inadempimento o ritardo sono il risultato diretto di un evento che ha le caratteristiche di forza maggiore, come definite dall’Articolo 1218 del Codice Civile (la "Forza maggiore"). Per accordo esplicito tra le Parti, i casi di Forza maggiore includono incendi, alluvioni, esplosioni, guerre, guerre civile, atti terroristici, rivolte, embarghi, epidemie o pandemie, attacchi informatici e virus, malfunzionamenti delle reti informatiche o di comunicazione, richieste da parte del governo, dell’amministrazione, di autorità civili o militari, fait du prince, atti o omissioni da parte di trasportatori e altre cause simili fuori dal controllo della Parte che le invoca.

Se si verifica una situazione simile, la Parte in ritardo o impossibilitata a rispettare i propri obblighi dovrà notificare prontamente l’altra Parte e fare del proprio meglio, nei limiti del possibile, per ridurre o eliminare gli effetti della Forza maggiore. Se la Forza maggiore impedisce alla Parte coinvolta di rispettare solo parte dei propri obblighi contrattuali, resterà responsabile per il rispetto di quegli obblighi non influenzati dalla causa di Forza maggiore e dei pagamenti. Se la Forza maggiore persiste al termine di un periodo di trenta (30) giorni e se le Parti non hanno trovato un accordo sui termini e le condizioni che permetta di continuare il rapporto come definito dai Termini, la Parte che ha subito il ritardo o l’impossibilità da parte dell’altra Parte di rispettare i propri obblighi può terminare i Termini.

18. Risoluzione

Nel caso di una grave violazione di una Parte di uno dei suoi obblighi definiti dai Termini, la Parte non responsabile può rifiutarsi di rispettare o sospendere il rispetto dei propri obblighi e inviare una comunicazione scritta alla Parte in difetto facendo riferimento a questa clausola, richiedendo riparazioni e la risoluzione della violazione contrattuale in questione entro un periodo di trenta (30) giorni, citando espressamente che nel caso in cui la Parte responsabile non dovesse rispettare i propri obblighi, la Parte non responsabile avrà diritto a terminare l’account Cliente e l’Abbonamento.

Se la Parte responsabile non porrà rimedio o non terminerà tale violazione di contratto entro trenta (30) giorni dalla ricezione della sopracitata comunicazione scritta, la Parte non responsabile può, oltre a qualsiasi riparazione o rimborso a cui ha diritto come definito dai Termini o dalla legge, terminare l’account Cliente e l’Abbonamento con effetto immediato, notificando la Parte responsabile delle motivazioni dell’azione.

Riot Security può anche terminare l’account Cliente e l’Abbonamento, e impedire l’accesso alla Riot Solution e ai Servizi di cybersecurity immediatamente, nel caso di una violazione particolarmente grave da parte del Cliente, come una frode o una violazione grave dei sistemi di Riot Security, che mette in pericolo l’integrità della Riot Solution e/o i servizi forniti ad altri clienti.

Se desideri terminare il tuo account Cliente come descritto dai Termini, puoi semplicemente notificarlo al seguente indirizzo e-mail: help@tryriot.com.

Tutte le norme dei presenti Termini che per propria natura devono sopravvivere alla risoluzione lo faranno, incluse, ma non limitate a, le norme sulla proprietà, le dichiarazioni sull’immunità, sulla limitazione della responsabilità legale e sulla limitazione della responsabilità della garanzia.

La cancellazione o la sospensione permanente dei servizi da parte di Riot Security per motivi non attribuibili all’uso scorretto della Riot Solution e dei Servizi di cybersecurity, a una violazione degli obblighi definiti nei Termini da parte del Cliente o a una causa di Forza maggiore possono risultare in un rimborso del prezzo corrisposto, ripartito proporzionalmente per il restante periodo di servizio nel caso di una cancellazione permanente o per il periodo di sospensione.

19. Leggi vigenti – Giurisdizione

I presenti Termini dovranno essere governati e interpretati in base alle leggi francesi senza considerare eventuali conflitti con norme di legge.

Qualsiasi lite o controversia tra le Parti che emerga da o sia correlata ai Termini o a una violazione degli stessi, incluse ma non limitate alle questioni relative alla loro interpretazione, esecuzione, implementazione, validità, efficacia o risoluzione, dovranno essere soggetto di un tentativo di risoluzione amichevole tra le Parti.

Se tali liti o controversie non possono essere risolte amichevolmente dalle Parti entro trenta (30) giorni dopo che una delle Parti ha ricevuto notifica scritta dall’altra Parte in riferimento alla lite o controversia, la suddetta lite o controversia ricadrà sotto la giurisdizione esclusiva della Corte Commerciale di Parigi.

20. Modifiche alla Riot Solution e ai Servizi di cybersecurity

Ci riserviamo il diritto di ritirare o modificare la Riot Solution e i Servizi di cybersecurity, e tutti i servizi o i materiali che forniamo attraverso la Riot Solution i Servizi di cybersecurity, a sola nostra discrezionalità, senza preavviso. Di tanto in tanto, potremo limitare l’accesso ad alcune parti della Riot Solution e dei Servizi di cybersecurity, o all’intera Riot Solution e ai Servizi di cybersecurity, ai Clienti e agli Utenti. Nel caso in le modifiche da parte di Riot Security abbiano un impatto molto significativo sulle funzionalità essenziali o sulle caratteristiche di sicurezza, Riot Security si impegna a informare il Cliente prontamente e a comunicargli termini di risoluzione dell’Abbonamento adatti alle circostanze.

21. Modifiche ai presenti Termini

Riot Security può modificare i presenti Termini in qualsiasi momento. Il Cliente sarà notificato e la nuova versione dei Termini entrerà in vigore al termine del Ciclo di fatturazione corrente.

L’uso continuato della Riot Solution e dei Servizi di cybersecurity a seguito del rinnovo del tuo Abbonamento indicano che accetti ed esprimi il tuo accordo alle modifiche. Continuando ad accedere a, o a usare la Riot Solution e i Servizi di cybersecurity dopo che qualsiasi modifica è entrata in vigore, accetti di essere vincolato dalla nuova versione dei Termini.

Il Cliente accetta ed esprime il suo accordo esplicito che non gli sarà più concesso di usare la Riot Solution e i Servizi di cybersecurity nel caso di mancata accettazione dei Termini.

22. Rinuncia

Nessuna rinuncia o mancata azione, che sia esplicita o implicita, da parte di Riot Security relativamente a qualsiasi violazione da parte del Cliente dei suoi obblighi dovrà essere interpretata o considerata come un accordo o l’accettazione di tale violazione e di qualsiasi altra violazione dello stesso di altro tipo. Nessuna rinuncia da parte di Riot Security, né la decisione di non far rispettare uno qualsiasi dei propri diritti dovrà costituire una rinuncia di qualsiasi altro diritto in futuro e non avrà alcun impatto sulla validità dei presenti Termini.

Se qualsiasi norma dei presenti Termini viene considerata non valida, illegale o non applicabile da parte di una corte o di un altro tribunale di giurisdizione competente, per qualsiasi ragione, tale norma dovrà essere eliminata o limitata al minimo, in modo che le altre norme dei presenti Termini restino in pieno vigore.

23. Interezza

I Termini costituiscono l’intera e definitiva espressione della volontà delle Parti, relativamente all’argomento in oggetto trattato e hanno la precedenza rispetto a tutti gli accordi o i contratti precedenti, orali o scritti, tra le Parti. Nessuna spiegazione o informazione orale comunicata da una delle Parti dovrà influenzare il significato e l’interpretazione dei Termini.

24. Separabilità

Nel caso in cui tutte o alcune delle norme dei presenti Termini vengano considerate non applicabili, non valide o illegali per qualsiasi ragione, tali norme dovranno essere applicate con la massima estensione possibile e i presenti Termini dovranno essere corretti, nei limiti del possibile, per ricostituire al meglio gli effetti della finalità originale e le conseguenze economiche per le Parti, e le restanti norme dei presenti Termini dovranno restare in pieno vigore.

25. Titoli

I titoli dei Termini sono usati solo a scopo di riferimento. I contenuti degli articoli e le intenzioni delle Parti non dovranno in alcun caso essere interpretati facendo riferimento a tali titoli.

26. Riconoscimento dei Termini

USANDO LA RIOT SOLUTION E I SERVIZI DI CYBERSECURITY O ALTRI SERVIZI FORNITI DA NOI, DICHIARI DI AVER LETTO QUESTI TERMINI DI SERVIZIO E ACCETTI DI ESSERE VINCOLATO DA ESSI.

Contattaci

Ti invitiamo a inviare il tuo feedback, i tuoi commenti e le richieste di assistenza tecnica via e-mail: support@tryriot.com

Appendice 1 – Protezione dei dati personali

1. DEFINIZIONI

  • 1.1 Nei presenti Termini, Riot Security e il Cliente accettano che i termini “dati personali”, “trattamento”, “oggetto dei dati”, “misure tecniche e organizzative”, “violazione dei dati personali”, “autorità di controllo” e “terze parti”, impiegati sia al singolare che al plurale, dovranno avere il significato che è stato loro assegnato nel Regolamento sui dati personali.
  • 1.2 Inoltre:
  • (i) “Sub-responsabile” significa qualsiasi terza parte con cui Riot Security può avere rapporti in accordo con i presenti Termini.
  • (ii) “Paese terzo” indica qualsiasi nazione, territorio o settore specifico all’interno di un Paese al di fuori dell’Unione Europea (UE)/Area Economica Europea (EEA)/Regno Unito (UK) non riconosciuto dalla Commissione Europea o da qualsiasi altra autorità competente (inclusa l’autorità di controllo) come fornitore di un adeguato livello di protezione.

2. OBBLIGHI DEL TITOLARE DEL TRATTAMENTO DEI DATI

  • 2.1 Come titolare del trattamento dei dati, il Cliente ha la responsabilità esclusiva di:
  • (i) L’esattezza, la qualità e la legalità dei dati personali forniti a Riot Security e dei mezzi con cui il Cliente ha ottenuto tali dati personali;
  • (ii) Fornire informazioni agli interessati in merito al trattamento dei dati personali operato da Riot Security e i suoi Sub-responsabili, in accordo con il Regolamento sui dati personali.
  • (iii) qualora applicabile, ottenere tutte le autorizzazioni necessarie come richiesto dal regolamento applicabile.

3. RISPETTO DELLE ISTRUZIONI DOCUMENTATE

  • 3.1 Riot Security si occupa del trattamento dei dati personali unicamente seguendo le istruzioni documentate, incluso relativamente al trasferimento dei dati personali a un Paese terzo, a eccezione che non sia richiesto farlo da parte di un regolamento a cui Riot Security deve sottostare. In questo caso, Riot Security dovrà informare il Cliente del requisito di legge prima del trattamento, a meno che la legge non proibisca tale informazione per importanti motivi di interesse pubblico.
  • 3.2 Se Riot Security considera un’istruzione del Cliente in violazione del Regolamento sui dati personali o dei presenti Termini (incluse le Appendici), Riot Security è tenuta a informare immediatamente il cliente a questo riguardo.

4. MISURE DI SICUREZZA E RISERVATEZZA

  • 4.1 Riot Security è tenuta a implementare le misure di sicurezza tecniche e organizzative descritte nell’appendice 3 dei presenti Termini, in modo da garantire la protezione dei dati personali.
  • 4.2 Riot Security è tenuta a mantenere i dati personali riservati. Riot Security deve garantire che le persone autorizzate a trattare i dati personali si siano impegnate alla riservatezza o debbano rispettare appropriati obblighi di legge in merito alla riservatezza.
  • 4.3 Riot Security è tenuta a non divulgare i dati personali a terze parti non autorizzate.
  • 4.4 Riot Security è tenuta a limitare l’accesso ai dati personali dei dipendenti solo a coloro per cui l’accesso ai dati è necessario per rispettare gli obblighi di Riot Security come definiti dai presenti Termini.

5. OBBLIGHI DI ASSISTENZA

  • 5.1 Su richiesta, Riot Security si impegna a rendere disponibile al Cliente qualsiasi informazioni rilevante per permettere a quest’ultimo di rispettare gli obblighi previsti dagli Articoli dal 32 al 36 del GDPR (sicurezza del trattamento – notifica all’autorità di controllo e comunicazione agli interessati in caso di violazione dei dati personali – valutazione dell’impatto della protezione dei dati – previa consultazione con l’autorità di controllo).
  • 5.2 Per quanto possibile, Riot Security dovrà aiutare il Cliente a:
  • (i) rispondere alle richieste degli interessati che esercitano i propri diritti in accordo con il Regolamento dei dati personali;(ii) informare gli interessati in merito al trattamento dei loro dati personali;(iii) ottenere un consenso valido dagli interessati quando viene richiesto.

6. AUDIT

  • 6.1 Su richiesta, Riot Security si impegna a rendere disponibili al Cliente tutte le informazioni necessarie per dimostrare il rispetto degli obblighi descritti nell’Articolo 28 del GDPR.
  • 6.2 Il Cliente ha diritto di intraprendere qualsiasi audit o ispezione consideri rilevante in merito al rispetto da parte di Riot Security dei suoi obblighi descritti in questa appendice. Il Cliente si impegna a notificare a Riot Security qualsiasi audit o ispezione intende svolgere fornendo una comunicazione scritta con ragionevole anticipo di almeno quattordici (14) giorni feriali prima dell’audit o dell’ispezione.
  • 6.3 Riot Security coopera con il Cliente nella conduzione dell’audit ed è tenuta a fornire tale assistenza, come richiesto dal Cliente nella conduzione dell’audit.

7. VIOLAZIONE DEI DATI PERSONALI

  • 7.1 Nel caso di violazione dei dati personali, Riot Security è tenuta a notificare il Cliente in merito senza alcun ritardo ingiustificato e in ogni caso entro quarantotto (48) ore dal momento in cui ne viene a conoscenza.
  • 7.2 Tale notifica dovrà contenere le seguenti informazioni in merito alla violazione dei dati personali:
  • (i) La natura della violazione dei dati personali, che dichiari le categorie e (approssimativamente) il numero degli interessati coinvolti, e che dichiari le categorie e (approssimativamente) il numero di dati personali interessati;(ii) Le probabili conseguenze della violazione dei dati personali e(iii) Una proposta di misure da intraprendere per risolvere la violazione dei dati personali, incluse (qualora appropriato) misure per mitigare tutti i possibili effetti avversi di tale violazione.
  • 7.3 In nessun caso Riot Security dovrà procedere a notificare la violazione all’autorità di controllo o alle persone naturali, senza prima informare il Cliente e ottenere l’approvazione da parte del Cliente in merito ai contenuti della notifica.

8. SUB-RESPONSABILI

  • 8.1 Il Cliente autorizza Riot Security a ingaggiare Sub-responsabili del trattamento dei dati per la fornitura dei servizi di  cybersecurity. Riot Security fornisce al Cliente una lista aggiornata di Sub-responsabili disponibile online all’indirizzo https://tryriot.com/subprocessors. Riot Security si impegna a notificare al Cliente qualsiasi cambiamento previsto in merito all’aggiunta o alla sostituzione di un Sub-responsabile inviando una comunicazione scritta con un ragionevole anticipo di venti (20) giorni prima dell’aggiunta o sostituzione. Il Cliente può iscriversi per ricevere notifiche di tutti i cambiamenti previsti in merito all’aggiunta o alla sostituzione di un Sub-responsabile. Riot Security invia le notifiche delle modifiche previste ai Sub-responsabili solo ai clienti che si sono iscritti alla ricezione di tali notifiche, all’indirizzo e-mail legal@tryriot.com. Se il Cliente non si iscrive alla ricezione delle notifiche delle modifiche previste in merito all’aggiunta o alla sostituzione di Sub-responsabili e non controlla regolarmente la lista dei Sub-responsabili disponibile online, Riot Security non potrà essere ritenuta responsabile. Il Cliente può nei limiti del ragionevole e in maniera accuratamente circostanziata obiettare all’utilizzo di un Sub-responsabile entro quindici (15) giorni dall’avvenuta notifica.
  • 8.2 È responsabilità di Riot Security garantire che i Sub-responsabili forniscano garanzie sufficienti di implementare misure tecniche e organizzative sufficienti, in maniera tale da rispettare i requisiti del Regolamento sui dati personali in merito al trattamento. Prima di ingaggiare un Sub-responsabile, Riot Security dovrà intraprendere un accordo scritto con il Sub-responsabile, nel quale vengano predisposti e imposti al Sub-responsabile obblighi in merito alla protezione dei dati quantomeno simili a quelli descritti in questa appendice.
  • 8.3 Riot Security resterà completamente responsabile nei confronti del Cliente per il rispetto degli obblighi del Sub-responsabile come descritto in questa appendice.

9. TRASFERIMENTI DI DATI PERSONALI A NAZIONI DI TERZE PARTI

  • 9.1 Nel caso di trasferimenti di dati personali a Nazioni di terze parti, Riot Security è tenuta a implementare le appropriate misure di sicurezza come richiesto dal Regolamento sui dati personali, in particolare, garantendo che tale trasferimento sia coperto da una decisione di adeguatezza da parte della Commissione Europea, ovvero entrando in clausole contrattuali tipo, o come oggetto di leggi commerciali vincolanti, così come, qualora appropriato, a fornire una valutazione dell’impatto e della capacità delle leggi del Paese terzo di garantire l’efficacia dei diritti degli interessati.
  • 9.2 Riot Security garantisce anche che i suoi Sub-responsabili sono vincolati a obblighi simili per quanto riguarda il trasferimento di dati personali alle Nazioni di terze parti.

10. FINE DEL TRATTAMENTO DEI DATI PERSONALI

  • 10.1 Al termine del rapporto commerciale, a scelta del Cliente, Riot Security eliminerà o restituirà tutti i dati personali e si impegna a eliminare le copie e per qualsiasi ragione, a meno di obblighi dovuti alle leggi applicabili o ai requisiti di archiviazione dei dati personali.

Appendice 2 – Descrizione del trattamento dei dati personali

Finalità del trattamento

Fornitura dei Servizi di cybersecurity in accordo con i presenti Termini

Tipi di dati personali

  • Dati identificativi (nome, cognome, età, fotografie)
  • Informazioni di contatto (indirizzi e-mail, numeri di telefono)
  • Dati professionali (azienda, ruolo, anzianità)
  • Dati relativi all’addestramento della consapevolezza in merito ai rischi per la cybersecurity (cronologia di addestramento, reazioni alle campagne di phishing, forza delle password, informazioni di contatto (professionali e personali), valutazione del livello di consapevolezza in merito a rischi per la cybersecurity
  • Informazioni in merito all’attività su Internet  o su altre reti elettroniche (data e ora della connessione, indirizzo IP, tipo di dispositivo, tipo di browser, sistema operativo, pagine visualizzate)

Categorie di interessati

Dipendenti del Cliente

Categorie delle entità che riceveranno i dati

  • Riot Security e i suoi dipendenti autorizzati
  • Fornitori di servizi di sicurezza di Riot Security (fornitori dei servizi di hosting, fornitori dei servizi IT, editori di soluzioni IT, inclusi Superlative Enterprises Pty Ltd editore della soluzione Haveibeenpwned.com, ecc.)
  • Autorità amministrative o giudiziarie (esclusivamente in caso di espressa e giustificata richiesta o in caso di presunta violazione  di norme di legge o regolamenti)
  • Avvocati e tutte le parti interessate (esclusivamente per la gestione di possibili liti e altre questioni legali, ove appropriato)

Periodi di conservazione dei dati

Durata del rapporto commerciale tra Riot Security e il Cliente

Appendice 3 – Misure di sicurezza

Le misure di sicurezza sono descritte in una pagina dedicata.

Appendice 4 – Clausole contrattuali tipo

(Trasferimento dal titolare del trattamento al responsabile del trattamento dei dati)

SEZIONE I

Clausola 1

Scopo e ambito di applicazione

  • (a) Scopo delle presenti clausole contrattuali tipo è garantire il rispetto dei requisiti del Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali e alla libera circolazione di tali dati (Regolamento Generale sulla Protezione dei Dati) (1) in caso di trasferimento di dati personali verso un Paese terzo.
  • (b) Le Parti:
  • (i) la/le persona/e giuridica/che o fisica/che, la/le autorità pubblica/che, lo/gli organismo/i o altri organi (di seguito “entità’) che trasferiscono i dati personali, elencate nell’Allegato I.A (di seguito “esportatore di dati”), e
  • (ii) le entità di un Paese terzo che ricevono i dati personali dall’esportatore di dati, direttamente o indirettamente attraverso un’altra entità anch’essa Parte delle presenti Clausole, come elencato nell’Allegato I.A (di seguito “importatore di dati”)

hanno accettato le presenti clausole contrattuali tipo (di seguito: “Clausole”).

  • (c) Le presenti Clausole si applicano al trasferimento dei dati personali come specificato nell’Allegato I.B.
  • (d) L’Appendice alle presenti Clausole che contiene gli Allegati ivi menzionati costituisce parte integrale delle presenti Clausole.

Clausola 2

Effetto e invariabilità delle Clausole

  • (a) Le presenti Clausole stabiliscono garanzie adeguate, compresi diritti azionabili degli interessati e mezzi di ricorso effettivi, in conformità dell’Articolo 46(1) e l’Articolo 46(2)(c) del Regolamento (UE) 2016/679 e, in merito ai trasferimenti di dati dal titolare del trattamento a responsabili del trattamento e/o da responsabili del trattamento a responsabili del trattamento, le clausole contrattuali tipo in accordo all’Articolo 28(7) del Regolamento (UE) 2016/679, purché non siano modificate, tranne per selezionare il Modulo/i appropriato/i o per aggiungere o aggiornare informazioni nell’Appendice. Questo non impedisce alle Parti di includere le clausole contrattuali tipo stabilite nelle presenti Clausole in un contratto più ampio e/o aggiungere altre clausole o garanzie supplementari, purché non contraddicano, direttamente o indirettamente, le presenti Clausole o ledano i diritti o le libertà fondamentali degli interessati.
  • (b) Le presenti Clausole non pregiudicano gli obblighi cui è soggetto l’esportatore dei dati a norma del Regolamento (UE) 2016/679.

Clausola 3

Terzi beneficiari

Gli interessati possono invocare e far valere le presenti Clausole, in qualità di terzi beneficiari, nei confronti dell’esportatore e/o dell’importatore dei dati, con le eccezioni seguenti: (i) Clausola 1, Clausola 2, Clausola 3, Clausola 6, Clausola 7; (ii) Clausola 8.1(b), 8.9(a), (c), (d) e (e); (iii) Clausola 9(a), (c), (d) e (e); (iv) Clausola 12(a), (d) e (f); (v) Clausola 13; (vi) Clausola 15.1(c), (d) e (e); (vii) Clausola 16(e); (viii) Clausola 18(a) e (b). (b) La lettera (a) lascia impregiudicati i diritti degli interessati a norma del Regolamento (UE) 2016/679.

Clausola 4

Interpretazione

  • (a) Quando le presenti clausole usano termini definiti nel Regolamento (UE) 2016/679, tali termini hanno lo stesso significato di cui a detto Regolamento.
  • (b) Le presenti Clausole devono essere lette e interpretate alla luce delle disposizioni del Regolamento (UE) 2016/679.
  • (c) Le presenti Clausole non devono essere interpretate in un senso che non sia conforme ai diritti e agli obblighi previsti dal Regolamento (UE) 2016/679.

Clausola 5

Gerarchia

Nel caso in cui ci sia una contraddizione tra le presenti Clausole e le disposizioni degli accordi correlati tra le Parti, vigenti nel momento in cui vengono stipulate e accettate le presenti Clausole, le presenti Clausole dovranno prevalere.

Clausola 6

Descrizione dei trasferimenti

I dettagli dei trasferimenti, in particolare le categorie dei dati personali trasferiti e la/le finalità per cui vengono trasferiti, sono specificati nell’Allegato I.B.

SEZIONE II – OBBLIGHI DELLE PARTI

Clausola 8

Garanzie in materia di protezione dei dati

L’esportatore dei dati garantisce di aver fatto quanto ragionevolmente possibile per stabilire che l’importatore dei dati è in grado, attraverso l’attuazione di misure tecniche e organizzative adeguate, di adempiere agli obblighi che gli incombono a norma delle presenti Clausole.

8.1 Istruzioni

  • (a) L’importatore di dati è tenuto a trattare i dati personali solo seguendo le istruzioni documentate fornite dall’esportatore di dati. L’esportatore di dati può impartire tali istruzioni per tutta la durata del contratto.
  • (b) L’importatore di dati dovrà immediatamente informare l’esportatore di dati qualora non sia in grado di seguire tali istruzioni.

8.2 Limitazioni delle finalità

L’importatore di dati è tenuto a trattare i dati personali solo per la/le finalità del trasferimento, di cui all’Allegato I.B, salvo ulteriori istruzioni da parte dell’esportatore dei dati.

8.3 Trasparenza

Su richiesta, l’esportatore mette gratuitamente a disposizione dell’interessato una copia delle presenti Clausole, compresa l’appendice compilata dalle Parti. Nella misura necessaria a proteggere segreti aziendali o altre informazioni riservate, comprese le misure descritte nell’Allegato II e i dati personali, l’esportatore può espungere informazioni dall’Appendice delle presenti Clausole prima di trasmetterne una copia, fornendo tuttavia una sintesi significativa qualora l’interessato non sia altrimenti in grado di comprenderne il contenuto o di esercitare i propri diritti. Su richiesta, le Parti comunicano all’interessato le ragioni delle espunzioni, per quanto possibile senza rivelare le informazioni espunte. Questa Clausola lascia impregiudicati gli obblighi incombenti all’esportatore a norma degli Articoli 13 e 14 del Regolamento (UE) 2016/679.

8.4 Esattezza

Se l’importatore dei dati viene a conoscenza del fatto che che i dati personali che ha ricevuto sono inesatti o sono diventati obsoleti, è tenuto a informare l’esportatore di dati senza ritardi ingiustificati. In questo caso, l’importatore dei dati è tenuto a cooperare con l’esportatore dei dati per cancellare o rettificare i dati.

8.5 Durata del trattamento e cancellazione o restituzione dei dati

L’importatore dei dati tratta i dati personali soltanto per la durata specificata nell’allegato I.B. Al termine della prestazione dei servizi di trattamento l’importatore dei dati, a scelta dell’esportatore dei dati, cancella tutti i dati personali trattati per conto dell’esportatore dei dati e certifica a quest’ultimo di averlo fatto, oppure restituisce all’esportatore tutti i dati personali trattati per suo conto e cancella le copie esistenti. Finché i dati non sono cancellati o restituiti, l’importatore dei dati continua ad assicurare il rispetto delle presenti Clausole. Qualora la legislazione locale applicabile all’importatore dei dati vieti la restituzione o la cancellazione dei dati personali, l’importatore garantisce che continuerà ad assicurare il rispetto delle presenti Clausole e che tratterà i dati solo nella misura e per il tempo richiesto dalla legislazione locale. Ciò lascia impregiudicata la Clausola 14, in particolare il requisito per l’importatore, a norma della clausola 14 (e), di informare l’esportatore per tutta la durata del contratto se ha motivo di ritenere di essere, o essere diventato, soggetto a una legislazione o prassi non conformi ai requisiti di cui alla clausola 14 (a).

8.6 Sicurezza del trattamento

  • (a) L’importatore dei dati e, nel corso della trasmissione, anche l’esportatore dei dati dovranno mettere in atto misure tecniche e organizzative adeguate per garantire la sicurezza dei dati, compresa la protezione contro le violazioni di sicurezza che possono portare a distruzione, perdita, alterazione, divulgazione non autorizzata o accesso, accidentale o illegale, dei dati (di seguito “violazione dei dati personali”). Nel valutare l’adeguato livello di sicurezza, le Parti dovranno tenere debitamente conto dello stato dell’arte, dei costi di attuazione, della natura, dell’ambito di applicazione del contesto e delle finalità del trattamento e dei rischi che comporta il trattamento per gli interessati. Le Parti dovranno, in particolare, considerare di ricorrere alla crittografia o alla pseudonimizzazione, anche durante la trasmissione, qualora la finalità del trattamento possa essere conseguita in tale maniera. Nel caso di pseudonimizzazione, le informazioni aggiuntive per attribuire i dati personali a uno specifico interessato dovranno, ove possibile, restare sotto il controllo esclusivo dell’esportatore dei dati. Nell’adempiere all’obbligo ai sensi del presente paragrafo, l’importatore dei dati dovrà mettere in atto almeno le misure tecniche e organizzative specificate nell’Allegato II. L’importatore dei dati dovrà condurre controlli regolari per garantire che tali misure continuino a fornire un adeguato livello di sicurezza.
  • (b) L’importatore dei dati dovrà concedere l’accesso ai dati personali ai membri del proprio personale solo nei limiti strettamente necessari per l’attuazione, la gestione e il controllo del contratto. Dovrà garantire che le persone autorizzate al trattamento dei dati personali si siano impegnate alla riservatezza o abbiano un adeguato obbligo legale di riservatezza.
  • (c) Nel caso in cui si verifichi una violazione dei dati personali trattati dall’importatore di dati a norma delle presenti Clausole, l’importatore dei dati dovrà adottare misure adeguate per porre rimedio alla violazione, anche per attenuarne gli effetti negativi. L’importatore dei dati dovrà anche notificare all’esportatore dei dati senza ritardi ingiustificati una volta che è venuto a conoscenza della violazione. Tale notifica dovrà contenere i recapiti di un punto di contatto presso il quale è possibile ottenere più informazioni, una descrizione della natura della violazione (compresi, ove possibile, le categorie e il numero approssimato di interessati e di registrazioni dei dati personali in questione), le sue probabili conseguenze e le misure adottate o proposte per porre rimedio alla violazione, comprese, qualora appropriato, le misure per attenuare i possibili effetti negativi. Qualora, e nella misura in cui, non sia possibile fornire tutte le informazioni contemporaneamente, la notifica iniziale dovrà contenere le informazioni disponibili in quel momento e le altre informazioni dovranno essere fornite in seguito, non appena disponibili, senza ritardi ingiustificati.
  • (d) L’importatore dei dati dovrà cooperare con e assistere l’esportatore dei dati, per permettere a quest’ultimo di adempiere agli obblighi che gli incombono a norma del Regolamento (UE) 2016/679, in particolare di dare notifica all’autorità di controllo competente e agli interessati, prendendo in considerazione la natura del trattamento e le informazioni di cui dispone l’importatore di dati.

8.7 Dati sensibili

Qualora il trasferimento riguardi dati personali che rivelino l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche o l’appartenenza sindacale, dati genetici, o dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona, o dati relativi a condanne penali e a reati (in prosieguo «dati sensibili»), l’importatore applica le limitazioni specifiche e/o le garanzie supplementari di cui all’Allegato I.B.

8.8 Trasferimenti successivi

L’importatore dei dati è tenuto a divulgare i dati personali a terzi solo su istruzioni documentate dell’esportatore di dati. Inoltre, i dati potranno essere divulgati a terzi situati al di fuori dell’Unione Europea (4) (nella stessa nazione dell’importatore dei dati o in un’altra nazione, di seguito “trasferimento successivo”) solo se il terzo è o accetta di essere vincolato dalle presenti Clausole, in base al Modulo appropriato, o se:

  • (i) il trasferimento successivo è diretto verso un Paese che beneficia di una decisione di adeguatezza in conformità dell’Articolo 45 del Regolamento (UE) 2016/679 che copre il trasferimento successivo;
  • (ii) il terzo fornisce in altro modo garanzie adeguate in conformità degli Articoli 46 o 47 del Regolamento (UE) 2016/679 in merito al trattamento in questione;
  • (iii) il trasferimento successivo è necessario per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria nell’ambito di specifici procedimenti amministrativi, regolamentari o giudiziari; o
  • (iv) il trasferimento successivo è necessario per proteggere gli interessi vitali degli interessati o di un’altra persona fisica.

Qualunque trasferimento successivo è soggetto al rispetto da parte dell’importatore di tutte le altre garanzie previste dalle presenti Clausole, in particolare la limitazione delle finalità.

8.9 Documentazione e rispetto

  • (a) L’importatore dei dati è tenuto a gestire prontamente e adeguatamente le richieste dell’esportatore dei dati relative al trattamento descritto nelle presenti Clausole.
  • (b) Le Parti dovranno essere in grado di dimostrare il rispetto delle presenti Clausole. In particolare, l’importatore dei dati dovrà conservare documentazione adeguata delle attività di trattamento effettuate per conto dell’esportatore dei dati.
  • (c) L’importatore dei dati dovrà rendere disponibili all’esportatore dei dati tutte le informazioni necessarie per dimostrare il rispetto degli obblighi di cui alle presenti Clausole e, su richiesta dell’esportatore dei dati, dovrà consentire e contribuire alle attività di revisione delle attività di trattamento di cui alle presenti Clausole, a intervalli ragionevoli o se vi sono indicazioni di inosservanza. Per prendere una decisione in merito a un riesame o a un’attività di revisione, l’esportatore dei dati può tenere conto delle certificazioni pertinenti in possesso dell’importatore dei dati.
  • (d) L’esportatore dei dati può scegliere di condurre l’attività di revisione autonomamente o di incaricare un revisore indipendente. Le attività di revisione possono comprendere ispezioni nei locali o nelle strutture fisiche dell’importatore dei dati e dovranno, qualora appropriato, essere svolte con ragionevole preavviso.
  • (e) Su richiesta, le Parti dovranno rendere disponibili per l’autorità di controllo competente le informazioni a cui si fa riferimento nei paragrafi (b) e (c), compresi i risultati di qualsiasi attività di revisione.

Clausola 9

Ricorso a sub-responsabili del trattamento

  • (a) L’importatore ha l’autorizzazione generale dell’esportatore per ricorrere a sub-responsabili del trattamento sulla base di un elenco concordato. L’importatore informa specificamente per iscritto l’esportatore di eventuali modifiche previste di tale elenco riguardanti l’aggiunta o la sostituzione di sub-responsabili del trattamento con un anticipo di almeno venti (20) giorni lavorativi, di conseguenza dando all’esportatore dei dati tempo sufficiente per opporsi a tali modifiche prima del ricorso al/ai sub-responsabile(i del trattamento. L’importatore dei dati dovrà fornire all’esportatore dei dati le informazioni necessarie per esercitare il proprio diritto di opposizione.
  • (b) Qualora l’importatore ricorra a un sub-responsabile del trattamento per l’esecuzione di specifiche attività di trattamento (per conto dell’esportatore), stipula un contratto scritto che prevede, nella sostanza, gli stessi obblighi in materia di protezione dei dati che vincolano l’importatore a norma delle presenti clausole, anche in termini di diritti del terzo beneficiario per gli interessati (8). Le Parti convengono che, conformandosi alla presente Clausola, l’importatore adempie agli obblighi di cui alla Clausola 8.8. L’importatore garantisce che il sub-responsabile del trattamento rispetta gli obblighi cui l’importatore è soggetto in conformità delle presenti Clausole.
  • (c) L’importatore dei dati dovrà fornire all’esportatore dei dati, su sua richiesta, una copia di tale accordo con un sub-responsabile del trattamento e di tutte le successive modifiche. Nella misura necessaria a proteggere segreti aziendali o altre informazioni riservate, compresi i dati personali, l’importatore dei dati può espungere informazioni dal contratto prima di trasmetterne una copia.
  • (d) L’importatore dei dati manterrà la completa responsabilità nei confronti dell’esportatore dei dati per l’adempimento degli obblighi da parte del sub-responsabile come descritto dal contratto che quest’ultimo ha stipulato con l’importatore dei dati. L’importatore dei dati dovrà notificare all’esportatore dei dati qualsiasi inadempimento da parte del sub-responsabile del trattamento degli obblighi derivanti da tale contratto.
  • (e) L’importatore concorda con il sub-responsabile del trattamento una clausola del terzo beneficiario secondo la quale, qualora l’importatore sia scomparso di fatto, abbia giuridicamente cessato di esistere o sia divenuto insolvente, l’esportatore ha diritto di risolvere il contratto con il sub-responsabile del trattamento e di imporre a quest’ultimo di cancellare o restituire i dati personali.

Clausola 10

Diritti degli interessati

  • (a) L’importatore dei dati dovrà notificare prontamente all’esportatore dei dati tutte le richieste che ha ricevuto da un interessato. Non dovrà rispondere a tale richiesta direttamente se non è stato autorizzato a farlo dall’esportatore dei dati.
  • (b) L’importatore assiste l’esportatore nell’adempimento degli obblighi di rispondere alle richieste degli interessati per l’esercizio dei loro diritti in virtù del Regolamento (UE) 2016/679. A tale riguardo, le parti stabiliscono nell’Allegato II le misure tecniche e organizzative adeguate, tenuto conto della natura del trattamento, mediante le quali è fornita l’assistenza, nonché l’ambito di applicazione e la portata dell’assistenza richiesta.
  • (c) Nell’adempiere agli obblighi di cui ai paragrafi (a) e (b), l’importatore dovrà attenersi alle istruzioni dell’esportatore dei dati.

Clausola 11

Ricorso

  • (a) L’importatore dei dati dovrà informare gli interessati in forma trasparente e di facile accesso, mediante avviso individuale o sul proprio sito web, di un punto di contatto autorizzato a gestire i reclami. Dovrà gestire prontamente qualsiasi reclamo riceva da un interessato.
  • (b) In caso di controversia tra un interessato e una delle Parti in merito alla conformità a queste Clausola, quella Parte dovrà fare tutto il possibile per risolvere la questione in via amichevole e in modo tempestivo. Le Parti dovranno mantenersi reciprocamente informate in merito a tali controversie e, ove appropriato, collaborare per risolverle.
  • (c) Qualora un interessato invochi un diritto del terzo beneficiario in conformità della Clausola 3, l’importatore dei dati dovrà accettare la decisione dell'interessato di:
  • (i) proporre reclamo all’autorità di controllo dello Stato Membro di residenza abituale o del luogo di lavoro, o l’autorità di controllo competente in conformità della Clausola 13;
  • (ii) deferire la controversia agli organi giurisdizionali competenti ai sensi della Clausola 18.
  • (d) Le Parti accettano che gli interessati potrebbero essere rappresentate da un organismo, un’organizzazione o un’associazione senza scopo di lucro alle condizioni di cui all’Articolo 80(1) del Regolamento (UE) 2016/679.
  • (e) L’importatore dei dati dovrà attenersi a qualsiasi decisione vincolante a norma della legislazione applicabile dell’UE o degli Stati Membri.
  • (f) L’importatore dei dati dichiara che la scelta compiuta dall'interessato non pregiudicherà i diritti sostanziali e procedurali spettanti allo stesso relativamente ai rimedi giuridici previsti dalla legislazione applicabile.

Clausola 12

Responsabilità

  • (a) Ciascuna Parte è responsabile nei confronti delle altre Parti per i danni che essa ha causato loro violando le presenti clausole.
  • (b) L’importatore è responsabile nei confronti dell’interessato per i danni materiali o immateriali che egli stesso o il suo sub-responsabile del trattamento ha causato all’interessato violando i diritti del terzo beneficiario riconosciuti dalle presenti Clausole, e l’interessato ha il diritto di ottenere il risarcimento.
  • (c) Nonostante il paragrafo (b), l’esportatore è responsabile nei confronti dell’interessato per i danni materiali o immateriali che egli stesso o l’importatore (o il suo sub-responsabile del trattamento) ha causato all’interessato violando i diritti del terzo beneficiario riconosciuti dalle presenti Clausole, e l’interessato ha il diritto di ottenere il risarcimento. Ciò lascia impregiudicata la responsabilità dell’esportatore e, qualora l’esportatore sia un responsabile del trattamento che agisce per conto di un titolare del trattamento, la responsabilità del titolare del trattamento a norma del Regolamento (UE) 2016/679 o del Regolamento (UE) 2018/1725, a seconda del caso.
  • (d) Le parti convengono che, se l’esportatore è ritenuto responsabile a norma del paragrafo (c) per i danni causati dall’importatore (o dal suo sub-responsabile del trattamento), egli ha il diritto di reclamare dall’importatore la parte del risarcimento corrispondente alla sua parte di responsabilità per il danno.
  • (e) Qualora più di una Parte sia responsabile per un danno causato all’interessato a seguito di una violazione delle presenti clausole, tutte le Parti responsabili sono responsabili in solido e l’interessato ha il diritto di agire in giudizio contro una qualunque di loro.
  • (f) Le Parti convengono che, se una delle Parti è ritenuta responsabile a norma del paragrafo (e), essa ha il diritto di reclamare dalle altre Parti la parte del risarcimento corrispondente alla loro parte di responsabilità per il danno.
  • (g) L’importatore dei dati non può invocare la condotta di un sub-responsabile del trattamento per evitare la propria responsabilità.

Clausola 13

Controllo

  • (a) L’autorità di controllo con la responsabilità di assicurare la conformità da parte dell’esportatore dei dati con il Regolamento (UE) 2016/679 in merito al trasferimento dei dati, come indicato nell’Allegato I.C, dovrà agire in qualità di autorità di controllo competente.
  • (b) L’importatore accetta di sottoporsi alla giurisdizione dell’autorità di controllo competente e di cooperare con la stessa nell’ambito di qualunque procedura volta a garantire il rispetto delle presenti Clausole. In particolare, l’importatore accetta di rispondere alle richieste di informazioni, sottoporsi ad attività di revisione e rispettare le misure adottate dall’autorità di controllo, comprese le misure di riparazione e risarcimento. Fornisce all’autorità di controllo conferma scritta che sono state adottate le misure necessarie.

SEZIONE III – LEGISLAZIONI E OBBLIGHI LOCALI IN CASO DI ACCESSO DA PARTE DI AUTORITÀ PUBBLICHE

Clausola 14

Legislazioni e prassi locali che incidono sul rispetto delle clausole

  • (a) Le Parti garantiscono di non avere motivo di ritenere che la legislazione e le prassi del Paese terzo di destinazione applicabili al trattamento dei dati personali da parte dell’importatore, compresi eventuali requisiti di comunicazione dei dati personali o misure che autorizzano l’accesso da parte delle autorità pubbliche, impediscono all’importatore di rispettare gli obblighi che gli incombono a norma delle presenti Clausole. Ciò si basa sul presupposto che la legislazione e le prassi che rispettano l’essenza dei diritti e delle libertà fondamentali e non vanno oltre quanto necessario e proporzionato in una società democratica per salvaguardare uno degli obiettivi di cui all’Articolo 23, paragrafo 1, del Regolamento (UE) 2016/679 non sono in contraddizione con le presenti Clausole.
  • (b) Le Parti dichiarano che, nel prestare la garanzia di cui al paragrafo (a), hanno tenuto in debito conto i seguenti elementi:
  • (i) le circostanze specifiche del trasferimento, tra cui la lunghezza della catena di trattamento, il numero di soggetti coinvolti e i canali di trasmissione utilizzati; i trasferimenti successivi previsti; la tipologia del destinatario; la finalità del trattamento; le categorie e il formato dei dati personali trasferiti; il settore economico in cui avviene il trasferimento; il luogo di conservazione dei dati trasferiti;
  • (ii) le leggi e le prassi del Paese terzo di destinazione, comprese quelle che impongono la comunicazione di dati alle autorità pubbliche o che autorizzano l’accesso da parte di tali autorità, che siano rilevanti alla luce delle circostanze specifiche del trasferimento, nonché le garanzie e le limitazioni applicabili (12);
  • (iii) tutte le garanzie contrattuali, tecniche o organizzative pertinenti predisposte per integrare le garanzie di cui alle presenti Clausole, comprese le misure applicate durante la trasmissione e il trattamento dei dati personali nel Paese di destinazione.
  • (c) L’importatore garantisce che, nell’effettuare la valutazione di cui al paragrafo (b), ha fatto tutto il possibile per fornire all’esportatore le informazioni pertinenti e dichiara che continuerà a cooperare con l’esportatore per garantire il rispetto delle presenti Clausole.
  • (d) Le Parti accettano di documentare la valutazione di cui al paragrafo (b) e di renderla disponibile all’autorità di controllo competente su richiesta.
  • (e) L’importatore accetta di informare prontamente l’esportatore se, dopo aver accettato le presenti Clausole e per la durata del contratto, ha motivo di ritenere di essere, o essere diventato, soggetto a una legislazione o prassi non conformi ai requisiti di cui al paragrafo (a), anche a seguito di una modifica della legislazione del Paese terzo o di una misura (ad esempio una richiesta di comunicazione) che indichi un’applicazione pratica di tale legislazione che non è conforme ai requisiti di cui al paragrafo (a).
  • (f) A seguito di una notifica in conformità della lettera e), o se ha altrimenti motivo di ritenere che l’importatore non sia più in grado di adempiere agli obblighi che gli incombono a norma delle presenti Clausole, l’esportatore individua prontamente le misure adeguate (ad esempio, misure tecniche o organizzative per garantire la sicurezza e la riservatezza) che egli stesso e/o l’importatore devono adottare per far fronte alla situazione [per il modulo tre:, se del caso in consultazione con il titolare del trattamento]. L’esportatore sospende il trasferimento dei dati se ritiene che non possano essere assicurate garanzie adeguate per tale trasferimento, o su istruzione [per il modulo tre: del titolare del trattamento o] dell’autorità di controllo competente. In tal caso l’esportatore ha diritto di risolvere il contratto per quanto riguarda il trattamento dei dati personali a norma delle presenti clausole. Se le Parti del contratto sono più di due, l’esportatore può esercitare il diritto di risoluzione soltanto nei confronti della parte interessata, salvo diversamente concordato dalle parti. In caso di risoluzione del contratto in conformità della presente Clausola, si applica la Clausola 16, paragafi (d) ed (e).

Clausola 15

Obblighi dell’importatore di dati in caso di accesso da parte di pubbliche autorità

15.1 Notifica

  • (a) L’importatore dei dati accetta di notificare all’esportatore dei dati e, ove possibile, all'interessato prontamente (se necessario con l’aiuto dell’esportatore dei dati) se:
  • (i) riceve una richiesta giuridicamente vincolante di un’autorità pubblica, comprese le autorità giudiziarie, a norma della legislazione del paese di destinazione, di comunicare dati personali trasferiti in conformità delle presenti Clausole; tale notifica comprende informazioni sui dati personali richiesti, sull’autorità richiedente, sulla base giuridica della richiesta e sulla risposta fornita; o
  • (ii) viene a conoscenza di qualunque accesso diretto effettuato, conformemente alla legislazione del Paese terzo di destinazione, da autorità pubbliche ai dati personali trasferiti in conformità delle presenti Clausole; tale notifica comprende tutte le informazioni disponibili all’importatore.
  • (b) Se la legislazione del Paese di destinazione vieta all’importatore di informare l’esportatore e/o l’interessato, l’importatore accetta di fare tutto il possibile per ottenere un’esenzione dal divieto, al fine di comunicare al più presto quante più informazioni possibili. Per poterlo dimostrare su richiesta dell’esportatore, l’importatore accetta di documentare di aver fatto tutto il possibile.
  • (c) Laddove consentito dalla legislazione del Paese di destinazione, l’importatore accetta di fornire periodicamente all’esportatore, per la durata del contratto, quante più informazioni pertinenti possibili sulle richieste ricevute (in particolare, il numero di richieste, il tipo di dati richiesti, la o le autorità richiedenti, se le richieste sono state contestate e l’esito di tali contestazioni ecc.).
  • (d) L’importatore accetta di conservare le informazioni di cui ai paragrafi da (a) a (c) per la durata del contratto e di metterle a disposizione dell’autorità di controllo competente su richiesta.
  • (e) I paragrafi da (a) a (c) lasciano impregiudicato l’obbligo dell’importatore in conformità della Clausola 14 (e), e della Clausola 16 di informare prontamente l’esportatore qualora non sia in grado di rispettare le presenti Clausole.

15.2 Riesame della legalità e minimizzazione dei dati

  • (a) L’importatore accetta di riesaminare la legittimità della richiesta di comunicazione, in particolare il fatto che essa rientri o meno nei poteri conferiti all’autorità pubblica richiedente, e di contestarla qualora, dopo un’attenta valutazione, concluda che sussistono fondati motivi per ritenere che essa sia illegittima a norma della legislazione del Paese di destinazione, compresi gli obblighi applicabili a norma del diritto internazionale e dei principi di cortesia internazionale. L’importatore, alle stesse condizioni, si avvale delle possibilità di ricorso. Quando contesta una richiesta, l’importatore chiede l’adozione di provvedimenti provvisori affinché gli effetti della richiesta siano sospesi fintantoché l’autorità giudiziaria competente non abbia deciso nel merito. Non comunica i dati personali richiesti fino a quando non sia tenuto a farlo ai sensi delle norme procedurali applicabili. Tali requisiti lasciano impregiudicati gli obblighi dell’importatore a norma della Clausola 14(e).
  • (b) L’importatore accetta di documentare la propria valutazione giuridica e qualunque contestazione della richiesta di comunicazione e, nella misura consentita dalla legislazione del Paese di destinazione, mette tale documentazione a disposizione dell’esportatore. Su richiesta, la mette a disposizione anche dell’autorità di controllo competente.
  • (c) Quando risponde a una richiesta di comunicazione l’importatore accetta di fornire la quantità minima di informazioni consentite, sulla base di un’interpretazione ragionevole della richiesta.

SEZIONE IV – DISPOSIZIONI FINALI

Clausola 16

Inosservanza delle Clausole e risoluzione

  • (a) L’importatore dei dati dovrà informare prontamente l’esportatore dei dati se non sarà in grado di rispettare le presenti Clausole, per qualsiasi motivo.
  • (b) Qualora l’importatore violi le presenti Clausole o non sia in grado di rispettarle, l’esportatore sospende il trasferimento dei dati personali all’importatore fino a che il rispetto non sia nuovamente garantito o il contratto non sia risolto. Questo lascia impregiudicata la Clausola 14(f).
  • (c) L’esportatore dei dati avrà diritto a risolvere il contratto, per quanto concerne il trattamento dei dati personali a norma delle presenti Clausole, qualora:
  • (i) l’esportatore dei dati ha sospeso il trasferimento dei dati personali all’importatore dei dati in conformità al paragrafo (b) e il rispetto delle presenti Clausole non è ripristinato entro un termine ragionevole e in ogni caso entro un meso dalla sospensione;
  • (ii) l’importatore dei dati è in violazione sostanziale o persistente delle presenti Clausole; o
  • (iii) l’importatore non si conformi a una decisione vincolante di un organo giurisdizionale competente o di un’autorità di controllo competente in merito agli obblighi che gli incombono a norma delle presenti Clausole.
  • In questi casi, dovrà informare l’autorità di controllo competente di tale inosservanza. Qualora il contratto coinvolgesse più di due Parti, l’esportatore dei dati può esercitare il proprio diritto di risoluzione solo in merito alla Parte interessata, fatto salvo che le Parti non si siano accordate diversamente.
  • (d) I dati personali che sono stati trasferiti prima della risoluzione del contratto in conformità del paragrafo (c) sono, a scelta dell’esportatore, restituiti immediatamente all’esportatore o cancellati integralmente. Lo stesso vale per qualunque copia dei dati. L’importatore certifica all’esportatore la cancellazione dei dati. Finché i dati non sono cancellati o restituiti, l’importatore continua ad assicurare il rispetto delle presenti Clausole. Qualora la legislazione locale applicabile all’importatore vieti la restituzione o la cancellazione dei dati personali trasferiti, l’importatore garantisce che continuerà ad assicurare il rispetto delle presenti Clausole e che tratterà i dati solo nella misura e per il tempo richiesto dalla legislazione locale.
  • (e) Ciascuna parte può revocare il proprio accordo a essere vincolata dalle presenti Clausole qualora i) la Commissione europea adotti una decisione in conformità dell’Articolo 45, paragrafo 3, del Regolamento (UE) 2016/679 riguardante il trasferimento di dati personali cui si applicano le presenti clausole; o ii) il Regolamento (UE) 2016/679 diventi parte del quadro giuridico del Paese verso il quale i dati personali sono trasferiti. Ciò lascia impregiudicati gli altri obblighi che si applicano al trattamento in questione a norma del Regolamento (UE) 2016/679.

Clausola 17

Legge applicabile

Le presenti clausole sono disciplinate dalla legge di uno degli Stati membri dell’UE, purché essa riconosca i diritti del terzo beneficiario. Le parti convengono che questa sarà la legge a cui l’esportatore dei dati sarà soggetto.

Clausola 18 

Scelta del foro e giurisdizione

  • (a) Qualunque controversia derivante dalle presenti clausole è risolta dagli organi giurisdizionali di uno Stato membro dell’UE.
  • (b) Le parti convengono che tali organi giurisdizionali sono quelli del Paese in cui l’esportatore dei dati è costituito.
  • (c) L’interessato può agire in giudizio contro l’esportatore e/o l’importatore anche dinanzi agli organi giurisdizionali dello Stato membro in cui ha la propria residenza abituale.
  • (d) Le parti accettano di sottoporsi alla giurisdizione di tali organi giurisdizionali.

ALLEGATO I

A. ELENCO DELLE PARTI

Esportatore dei dati: il Cliente, come definito nei Termini.

Importatore dei dati: Riot Security, come definito nei Termini.

B. DESCRIZIONE DEL TRASFERIMENTO

Come descritto nell’appendice 2 dei Termini.

C. AUTORITÀ DI CONTROLLO COMPETENTE

L’autorità nazionale di protezione dei dati del Cliente.

ALLEGATO II

MISURE TECNICHE E ORGANIZZATIVE, INCLUSE LE MISURE TECNICHE E ORGANIZZATIVE PER GARANTIRE LA SICUREZZA DEI DATI

Come elencate nell’appendice 3 dei Termini.

ALLEGATO III

ELENCO DEI SUB-RESPONSABILI

Disponibile su richiesta del Cliente.