Addendum al trattamento dei dati (Cliente)
Ultimo aggiornamento: 20 dicembre 2023
Panoramica
Il presente Addendum sul trattamento dei dati, comprese le sue appendici ("DPA") disciplina tutti i servizi forniti al cliente indicato nel Modulo d'ordine ("Cliente"), da OPSWAT Inc. e dalle sue Affiliate ("OPSWAT") in qualità di Processore o Subprocessore nella misura in cui vengono trattati dati personali.
Il Cliente e OPSWAT sono indicati nel presente documento come una "Parte" e insieme come "Parti".
Il presente DPA integra e viene incorporato in qualsiasi accordo tra le Parti, inclusi, a titolo esemplificativo, i Termini e condizioni standard di OPSWAT, i Termini e condizioni per i servizi professionali di OPSWAT, i Termini di servizio per la valutazione della cybersecurity di OPSWATo altri accordi di vendita, licenza o simili, se applicabili (il"Contratto"), e rimarrà in vigore per il Periodo.
Senza limitare la generalità di quanto sopra, l'oggetto, la natura e lo scopo del trattamento ai sensi del presente DPA è la fornitura dei Servizi ai sensi del Contratto, e le categorie di dati personali e le categorie di soggetti interessati sono quelle necessarie per fornire i Servizi ai sensi del Contratto.
Il presente DPA entrerà in vigore e sostituirà qualsiasi termine di trattamento dei dati e di sicurezza precedentemente applicabile a partire dalla Data di entrata in vigore del DPA.
1. Definizioni
Ai fini del presente DPA, i termini di seguito riportati avranno il significato indicato. I termini in maiuscolo utilizzati ma non altrimenti definiti nel presente DPA avranno il significato stabilito nel Contratto.
"Affiliati" indica, con riferimento a ciascuna parte, le entità che controllano, sono controllate da, o sono sottoposte a controllo comune con tale parte.
"Dati aggregati" indica statistiche, benchmark, misure e altre informazioni o dati anonimizzati rimuovendo informazioni personali o di altro tipo in modo che i dati non possano essere attribuiti a un individuo o a un Cliente specifico (utilizzando sforzi ragionevoli dal punto di vista commerciale o come richiesto dalle leggi applicabili).
"Leggi applicabili" indica le leggi, le norme, le linee guida, gli ordini dei tribunali o delle agenzie governative e i regolamenti applicabili a livello nazionale, federale, statale e locale.
"Rapporti di audit" indica i rapporti di audit ISO 27001, SSAE 16 SOC II o simili eseguiti da un revisore terzo qualificato.
"Controllo" indica il possesso effettivo di oltre il cinquanta per cento (50%) dei diritti di voto o del capitale di un'entità.
"Dati personali del cliente" indica le informazioni relative a una persona fisica identificata o identificabile, protetta dalla Legislazione sulla protezione dei dati, che il Cliente fornisce o mette a disposizione di OPSWAT, o che OPSWAT elabora in altro modo per conto del Cliente, in ogni caso, in relazione alla fornitura di o come parte dei Servizi ai sensi dell'Accordo, in qualsiasi momento fino alla risoluzione dell'Accordo.
"Affiliati del Titolare dei dati" indica gli Affiliati del Cliente che non hanno firmato il proprio Modulo d'Ordine o l'Accordo con OPSWAT, che sono entità: (a) soggette alla legislazione sulla protezione dei dati; e (b) autorizzate a utilizzare i Servizi ai sensi dell'Accordo.
"Legislazione sulla protezione dei dati" indica le Leggi applicabili, incluse, a titolo esemplificativo, le leggi del SEE e/o degli Stati membri (come il GDPR), del Regno Unito e della Svizzera, applicabili al Trattamento dei Dati Personali del Cliente ai sensi del Contratto (in tutti i casi, come modificato, superato o sostituito).
"Soggetto interessato" indica la persona fisica a cui si riferiscono i Dati Personali del Cliente.
"SEE" indica lo Spazio Economico Europeo.
"GDPR" indica il Regolamento generale sulla protezione dei dati UE 2016/679.
"Incidente di sicurezza delle informazioni" indica una violazione della sicurezza che porta alla distruzione accidentale o illegale o alla perdita accidentale, all'alterazione, alla divulgazione non autorizzata o all'accesso ai Dati personali del Cliente in possesso, custodia o controllo di OPSWAT. "Incidenti di sicurezza delle informazioni" non include tentativi o attività non riusciti che non compromettono la sicurezza dei Dati personali dell'utente, inclusi tentativi di accesso non riusciti, ping, scansioni di porte, attacchi di negazione del servizio e altri attacchi di rete a firewall o sistemi in rete.
Per "Modulo d'ordine" si intende un documento di iscrizione o di ordinazione.
"Trattamento" indica qualsiasi operazione o insieme di operazioni eseguite sui Dati personali dell'Utente, comprendenti la raccolta, la registrazione, l'organizzazione, la strutturazione, la conservazione, l'adattamento o l'alterazione, il recupero, la consultazione, l'uso, la divulgazione mediante trasmissione, diffusione o altrimenti messa a disposizione, l'allineamento o la combinazione, la restrizione o la cancellazione dei Dati personali dell'Utente. I termini "Processo", "Processi" e "Elaborato" saranno interpretati di conseguenza.
"SCC" indica la Decisione (UE) 2021/914 della Commissione Europea del 4 giugno 2021 sulle clausole contrattuali tipo per il trasferimento di dati personali verso paesi terzi ai sensi del Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio, come può essere modificata, rideterminata o sostituita di volta in volta.
"Misure di sicurezza" indica le misure tecniche e organizzative utilizzate da OPSWAT per proteggere i Dati Personali del Cliente, come ulteriormente descritto nella Sezione 5.1 ("Misure di Sicurezza" diOPSWAT).
"Servizi" è definito nell'Accordo, e inoltre indica i servizi e/o i prodotti che OPSWAT deve fornire al Cliente ai sensi dell'Accordo, come dettagliato in un Modulo d'ordine.
"Subprocessori" indica terze parti, diverse da OPSWAT, ingaggiate e autorizzate da OPSWAT, ai sensi del presente DPA, a trattare i Dati Personali del Cliente in relazione ai Servizi.
"Termine" avrà il significato di cui alla Sezione 2.
2. Durata del DPA
Il presente DPA entrerà in vigore nel momento in cui il Contratto diventerà effettivo e scadrà automaticamente con la cessazione del Contratto stesso.
3. Trattamento dei dati
3.1 Ambito di Trattamento; Istruzioni del Cliente; OPSWAT Conformità alle Istruzioni del Cliente. Con la stipula del presente DPA, il Cliente incarica OPSWAT di Elaborare i Dati Personali del Cliente solo in conformità alla Legislazione sulla Protezione dei Dati. OPSWAT Elaborerà i Dati Personali del Cliente solo in conformità alle istruzioni del Cliente: (a) per fornire i Servizi; (b) come autorizzato dall'Accordo, incluso il presente DPA; e (c) come documentato in altre istruzioni scritte fornite dal Cliente e riconosciute per iscritto da OPSWAT come istruzioni ai fini del presente DPA, a meno che non sia richiesto diversamente dalle Leggi Applicabili. L'oggetto e i dettagli del Trattamento sono descritti nell'Appendice 1 (Dettagli del Trattamento).
3.2 Responsabilità del Cliente. Il Cliente dichiara e garantisce che (a) ha ottenuto tutte le autorizzazioni, i consensi e i permessi necessari ai sensi della legislazione sulla protezione dei dati per il Trattamento dei Dati Personali del Cliente da parte di OPSWAT(incluso il trasferimento o la fornitura di accesso ai Dati Personali del Cliente a OPSWAT) in conformità con i termini del presente DPA; e (b) le istruzioni, le decisioni e le azioni del Cliente relative al Trattamento dei Dati Personali del Cliente saranno conformi alle Leggi Applicabili, inclusa la legislazione sulla protezione dei dati. Il Cliente informerà OPSWAT senza indebito ritardo se il Cliente non è in grado di rispettare la presente Sezione 3.2 (Responsabilità del Cliente).
3.3 Analitica. OPSWAT può raccogliere, sviluppare, creare, estrarre, compilare, sintetizzare, analizzare, utilizzare, commercializzare o condividere Dati Aggregati con terze parti per una serie di scopi, tra cui: (i) mantenere, migliorare, commercializzare e promuovere i nostri Servizi; (ii) identificare, comprendere e anticipare le prestazioni e i problemi di sicurezza e i fattori che li influenzano; (iii) fornire aggiornamenti, miglioramenti ed esperienze personalizzate ai nostri clienti; e (iv) ricercare e sviluppare nuovi prodotti e servizi. A scanso di equivoci, i Dati aggregati escludono i Dati personali del cliente o qualsiasi informazione che identifichi il cliente.
4. Cancellazione o restituzione dei dati.
Alla data di risoluzione effettiva del presente DPA, o su richiesta scritta del Cliente, OPSWAT dovrà cancellare, dare accesso al Cliente, correggere o restituire i Dati Personali del Cliente (incluse le copie esistenti) dai sistemi di OPSWATin conformità con le Leggi Applicabili, non appena ragionevolmente possibile, a meno che le Leggi Applicabili non richiedano o consentano a OPSWAT di conservare i Dati Personali del Cliente (ad esempio, le Leggi Applicabili possono consentire a OPSWAT di conservare copie dei Dati Personali del Cliente archiviati elettronicamente in archivi di dati o sistemi di back-up).
5. Sicurezza dei dati.
5.1 Misure di Sicurezza di OPSWAT. OPSWAT implementerà e manterrà Misure di Sicurezza ragionevolmente appropriate per proteggere i Dati Personali dell'Utente, come descritto nell'Appendice 2 (Misure di Sicurezza). OPSWAT potrà aggiornare o modificare le Misure di Sicurezza di volta in volta, a condizione che tali aggiornamenti e modifiche non diminuiscano materialmente la sicurezza complessiva dei Servizi.
5.2 Conformità alla sicurezza da parte del personale di OPSWAT . OPSWAT concederà l'accesso ai Dati personali del cliente solo a dipendenti, appaltatori indipendenti, Affiliate di OPSWAT e Subprocessori che necessitano di tale accesso per l'ambito delle loro prestazioni e che hanno obblighi di riservatezza non meno restrittivi degli obblighi di riservatezza di OPSWATnel Contratto.
5.3 Incidenti di sicurezza informatica
5.3.1 Notifica di incidenti di sicurezza informatica. Se OPSWAT viene a conoscenza di un Incidente di Sicurezza delle Informazioni, OPSWAT dovrà: (a) notificherà al Cliente l'Incidente di Sicurezza Informatica senza indebito ritardo, secondo la Sezione 13 (Avvisi), dopo essere venuto a conoscenza dell'Incidente di Sicurezza Informatica; e (b) adotterà misure ragionevoli per identificare la causa di tale Incidente di Sicurezza Informatica, ridurre al minimo i danni e prevenire il ripetersi. Fatta eccezione per quanto richiesto dalle Leggi Applicabili, OPSWAT non effettuerà alcuna notifica a terzi di un Incidente di Sicurezza delle Informazioni che citi esplicitamente il Cliente senza il previo consenso scritto del Cliente, ad eccezione dei Sub-Processori approvati, delle forze dell'ordine, dei periti assicurativi e dei fornitori di servizi di risposta agli Incidenti di Sicurezza delle Informazioni di OPSWAT.
5.3.2 Notifica. Il Cliente è l'unico responsabile del rispetto delle leggi sulla notifica degli incidenti applicabili al Cliente e dell'adempimento degli obblighi di notifica di terze parti relativi a qualsiasi Incidente di sicurezza delle informazioni (ad esempio, gli articoli 33 e 34 del GDPR). In questo caso, OPSWAT fornirà al Cliente un'assistenza ragionevole.
5.3.3 Nessun riconoscimento di colpa da parte di OPSWAT. La notifica o la risposta di OPSWATa un Incidente di Sicurezza Informatica ai sensi della presente Sezione 5.3 (Incidenti di Sicurezza Informatica) non sarà interpretata come un riconoscimento da parte di OPSWAT di qualsiasi colpa o responsabilità rispetto all'Incidente di Sicurezza Informatica.
5.4 Responsabilità e valutazione della sicurezza del Cliente.
5.4.1 Responsabilità del Cliente in materia di sicurezza. Il Cliente conviene che, fatti salvi gli obblighi di OPSWATai sensi della Sezione 5.1 (Misure di sicurezza diOPSWAT) e della Sezione 5.3 (Incidenti di sicurezza delle informazioni):
(a) L'Utente è l'unico responsabile dell'utilizzo dei Servizi, compresi:
(i) fare un uso appropriato dei Servizi per garantire un livello di sicurezza adeguato al rischio per quanto riguarda i Dati personali del Cliente;
(ii) proteggere le credenziali di autenticazione dell'account, i sistemi e i dispositivi utilizzati dal Cliente per accedere ai Servizi;
(iii) proteggere i sistemi e i dispositivi del Cliente che OPSWAT utilizza per fornire i Servizi; e
(iv) il backup dei Dati Personali del Cliente.
(b)OPSWAT non ha alcun obbligo di proteggere i Dati Personali del Cliente che il Cliente sceglie di archiviare o trasferire al di fuori dei sistemi di OPSWATe dei suoi Subprocessori (ad esempio, archiviazione offline o on-premises).
5.4.2 Valutazione della sicurezza del cliente.
(a) Il Cliente è l'unico responsabile di esaminare e valutare da solo se i Servizi, le Misure di sicurezza e gli impegni di OPSWATai sensi della presente Sezione 5 (Sicurezza dei dati) soddisfano le esigenze del Cliente, anche per quanto riguarda eventuali obblighi di sicurezza del Cliente ai sensi della legislazione sulla protezione dei dati.
(b) Il Cliente riconosce e concorda che (tenendo conto degli standard del settore, dei costi di implementazione e della natura, dell'ambito, del contesto e delle finalità del Trattamento dei Dati Personali del Cliente, nonché dei rischi per gli interessati) le Misure di Sicurezza implementate e mantenute da OPSWAT come indicato nell'Appendice 2 ("Misure di Sicurezza diOPSWAT") forniscono un livello di sicurezza adeguato al rischio rispetto ai Dati Personali del Cliente.
5.5 Verifiche di conformità. I rapporti di revisione sono a disposizione del Cliente su richiesta scritta dello stesso e nel rispetto degli obblighi di riservatezza previsti dal Contratto.
6. Diritti dell'interessato
6.1 Responsabilità del Cliente per le richieste degli interessati. Se OPSWAT riceve una richiesta da parte di un soggetto interessato in relazione ai Dati Personali del Cliente, nella misura consentita dalle Leggi Applicabili, OPSWAT informerà tempestivamente il Cliente di tale richiesta. Il Cliente sarà responsabile di rispondere a tali richieste.
6.2 Assistenza per la richiesta di dati da parte di OPSWAT. OPSWAT (tenendo conto della natura del Trattamento dei Dati Personali del Cliente) fornirà al Cliente un'assistenza ragionevole e necessaria per adempiere all'obbligo di rispondere alle richieste degli interessati previsto dalla legislazione sulla protezione dei dati. Il Cliente dovrà rimborsare a OPSWAT qualsiasi onorario o costo sostenuto in relazione a tale assistenza alle tariffe di servizi professionali correnti di OPSWAT.
7. Trasferimenti di dati
OPSWAT può memorizzare ed elaborare i Dati personali del cliente ovunque OPSWAT, le sue Affiliate o i suoi Subprocessori mantengano delle attività, come previsto dalla Sezione 8 di seguito. Per i trasferimenti internazionali dei Dati personali dell'utente soggetti alla legislazione sulla protezione dei dati nel SEE, in Svizzera e nel Regno Unito, si applicheranno i termini dell'Appendice 3, Sezioni 1.10 e/o 1.11.
8. Sottoprocessori
L'Utente autorizza OPSWAT a coinvolgere le sue Affiliate e altre terze parti come Subprocessori. L'elenco dei Subprocessori di OPSWATè disponibile all'indirizzo https://www.opswat.com/legal/subprocessors e l'Utente può sottoscrivere gli aggiornamenti di tale elenco tramite feed RSS. Se l'Utente stipula l'SCC o altri accordi simili, la firma di tali accordi da parte dell'Utente costituisce l'autorizzazione scritta preventiva dell'Utente al subappalto da parte di OPSWAT del trattamento dei Dati personali dell'Utente, se tale autorizzazione è richiesta dall'SCC o da altri accordi simili. OPSWAT sarà responsabile di tutti gli obblighi subappaltati a, e di tutti gli atti e le omissioni dei suoi Subprocessori.
9. Affiliati del Titolare del trattamento
9.1 Rapporto e comunicazione. Firmando il presente DPA, il Cliente riconosce e accetta di stipulare il presente DPA per conto proprio e, nella misura in cui ciò sia richiesto dalla legislazione applicabile in materia di protezione dei dati, in nome e per conto dei suoi Affiliati Titolari del Trattamento, nella misura in cui OPSWAT tratti i Dati Personali del Cliente per i quali tali Affiliati Titolari del Trattamento si qualifichino come Titolari del Trattamento, stabilendo così un DPA tra OPSWAT e ciascun Affiliato Titolare del Trattamento, soggetto alle disposizioni dell'Accordo e del presente DPA. Il Cliente si impegna a garantire che ciascun Affiliato del Titolare del Trattamento dei Dati accetti di essere vincolato dagli obblighi del presente DPA. Tuttavia, un Affiliato del Titolare del Trattamento dei Dati non è e non diventa una parte dell'Accordo, ma è solo una parte del presente DPA. Tutti gli accessi e gli utilizzi dei Servizi da parte dell'Affiliato del Titolare dei Dati devono essere conformi al Contratto e qualsiasi violazione del Contratto da parte di un Affiliato del Titolare dei Dati sarà considerata una violazione da parte del Cliente. Il Cliente che è la parte contraente dell'Accordo rimarrà responsabile del coordinamento di tutte le comunicazioni con OPSWAT ai sensi del presente DPA e sarà autorizzato a fare e ricevere qualsiasi comunicazione in relazione al presente DPA per conto del suo Affiliato Titolare dei Dati.
9.2 Diritti delle Affiliate del Titolare del trattamento. Nel caso in cui un Affiliato del Titolare dei Dati diventi parte del DPA con OPSWAT, lo farà solo nella misura richiesta dalla Legislazione sulla Protezione dei Dati. Ad eccezione di quanto espressamente richiesto dalla Legislazione sulla protezione dei dati per un Affiliato del Titolare del trattamento dei dati per esercitare un diritto o chiedere un rimedio ai sensi del presente DPA da OPSWAT direttamente, le Parti concordano che: (a) il Cliente che è la parte contraente dell'Accordo avrà l'unico diritto di esercitare tali diritti o chiedere rimedi per conto dell'Affiliato del Titolare dei Dati; e (b) il Cliente che è la parte contraente dell'Accordo dovrà, nella misura in cui non sia proibito dalla Legislazione sulla Protezione dei Dati, esercitare tali diritti ai sensi del presente DPA in modo combinato per tutti i suoi Affiliati del Titolare dei Dati insieme.
10. Diritti di revisione
Su richiesta scritta del Cliente, OPSWAT fornirà al Cliente una copia del suo più recente Rapporto di Audit, che sarà soggetto alle disposizioni di riservatezza dell'Accordo in quanto informazioni riservate di OPSWAT. OPSWAT dovrà inoltre rispondere a qualsiasi domanda scritta di audit presentatagli dal Cliente, a condizione che il Cliente non eserciti questo diritto più di una volta all'anno.
11. Disposizioni specifiche per la giurisdizione
Se OPSWAT tratta i Dati personali da una giurisdizione elencata nell'Appendice 3, si applicheranno le disposizioni corrispondenti in relazione a tale trattamento.
12. Cap. di responsabilità
Fatta eccezione per quanto proibito dalle Leggi Applicabili, la responsabilità totale combinata di una delle parti e delle sue Affiliate (incluse le Affiliate del Titolare dei Dati) nei confronti dell'altra parte e delle sue Affiliate, sia per contratto, che per torto o per qualsiasi altra teoria di responsabilità, ai sensi o in relazione all'Accordo, al presente DPA e all'SCC, se stipulato, sarà limitata alle limitazioni di responsabilità o ad altri limiti di responsabilità concordati dalle parti nell'Accordo. OPSWAT e la responsabilità totale delle Affiliate di OPSWAT per tutte le richieste di risarcimento da parte del Cliente e di tutte le sue Affiliate del Titolare del Trattamento dei Dati derivanti dal Contratto o da qualsiasi DPA si applicherà in modo aggregato per tutte le richieste di risarcimento ai sensi del Contratto e di tutti i DPA e non si intenderà che si applichi individualmente e separatamente al Cliente o a qualsiasi Affiliata del Titolare del Trattamento dei Dati che sia una parte contrattuale di qualsiasi DPA.
13. Avvisi
Le comunicazioni richieste o consentite da una Parte possono essere inviate (a) in conformità alle disposizioni di notifica del Contratto; (b) ai principali punti di contatto di una Parte con l'altra Parte; e/o (c) a qualsiasi e-mail fornita dal Cliente allo scopo di fornirgli comunicazioni o avvisi relativi al Servizio. L'Acquirente è l'unico responsabile di garantire che le sue e-mail siano aggiornate e valide. Una copia di tutti gli avvisi dovrà essere inviata via e-mail a: Legal@opswat.com.
14. Effetti delle presenti Condizioni
Fatta eccezione per le modifiche apportate dal presente DPA, il Contratto e/o qualsiasi altro accordo relativo ai Servizi rimangono invariati e in pieno vigore. In caso di conflitto tra l'Accordo e il presente DPA, le disposizioni del presente DPA avranno il controllo e la disciplina della materia. In caso di conflitto tra il presente DPA e l'SCC, le disposizioni dell'SCC avranno il controllo e la disciplina dell'oggetto dell'SCC.
15. Legge applicabile
Il presente DPA sarà disciplinato dalla legge della stessa giurisdizione in cui è stato stipulato il Contratto, tranne nei casi e nella misura in cui la legislazione sulla protezione dei dati richieda che il presente DPA sia disciplinato dalla legge di un'altra giurisdizione.
Dettagli del trattamento
Oggetto |
OPSWATLa fornitura dei Servizi al Cliente, specificati nel Contratto, è a carico del Cliente stesso.
|
Durata del trattamento |
Il Periodo più il periodo che va dalla data di risoluzione effettiva del DPA fino alla cancellazione di tutti i Dati Personali del Cliente da parte di OPSWAT in conformità con il DPA.
|
Tipi di dati personali | Informazioni di identificazione e contatto (ad esempio, nome, titolo, indirizzo di lavoro, numero di telefono di lavoro, e-mail di lavoro) dei dipendenti del Cliente, dei contraenti indipendenti o degli utenti autorizzati dei Servizi; Dati relativi alla cronologia degli acquisti e dell'utilizzo dei Servizi da parte dei clienti; Dati relativi alla tecnologia dell'informazione ("IT") (ad esempio, indirizzi IP dei visitatori del sito web OPSWAT, dati di navigazione online, tipo di browser, preferenze linguistiche, dati pixel, dati cookie, dati web beacon, file di log); e Contenuti e metadati di qualsiasi file, e-mail o altri dati inviati per la scansione o resi disponibili a OPSWAT durante la fornitura dei Servizi. |
Natura e finalità del trattamento |
OPSWAT tratterà i Dati personali del Cliente ai fini della fornitura dei Servizi al Cliente in conformità al Contratto e alla DPA.
|
Categorie speciali di dati personali |
Tra le Parti non saranno scambiate categorie particolari di dati personali.
|
Soggetti interessati |
I dipendenti o gli appaltatori indipendenti del Cliente e delle sue Affiliate, autorizzati a utilizzare i Servizi.
|
Si prega di fare riferimento alla nostra Informativa sulla privacy all'indirizzo https://www.opswat.com/legal/privacy-policy per ulteriori dettagli su come OPSWAT tratta i Dati personali dei clienti.
Misure di sicurezza
OPSWAT ha implementato le seguenti misure di sicurezza in relazione al trattamento dei dati personali dei clienti:
1. Controllo dell'accesso fisico.
OPSWAT impiega misure volte a prevenire l'accesso di persone non autorizzate ai sistemi di elaborazione dei dati in cui vengono elaborati i dati personali dei clienti, come ad esempio l'utilizzo di personale di sicurezza, di edifici e locali del centro dati protetti.
2. Controllo dell'accesso al sistema.
A seconda dei particolari Servizi ordinati, possono essere applicati, tra gli altri, i seguenti controlli: autenticazione tramite password e/o autenticazione a due fattori, processi di autorizzazione documentati, processi di gestione delle modifiche documentati e registrazione degli accessi a diversi livelli. Per gli ambienti dei Servizi ospitati da OPSWAT: (i) gli accessi agli ambienti dei Servizi da parte dei dipendenti di OPSWAT e dei Subprocessori sono registrati; (ii) l'accesso logico ai centri dati è limitato e protetto da firewall/VLAN e regole di routing; e (iii) vengono utilizzati sistemi di rilevamento delle intrusioni, registri e avvisi centralizzati e firewall. OPSWAT gestisce ogni sistema che fa parte dello sviluppo del software dei Servizi con politiche di sicurezza per ogni sistema. Le politiche sono approvate dal proprietario del rischio di OPSWAT e gestite dai proprietari delle risorse. Ad esempio, nessun appaltatore indipendente ha accesso a un sistema di compilazione.
3. Controllo della trasmissione.
Salvo quanto diversamente specificato per i Servizi (incluso nel Modulo d'ordine, nella dichiarazione di lavoro o nelle specifiche di servizio applicabili a cui si fa riferimento nell'Accordo), le trasmissioni di dati al di fuori dell'ambiente del Servizio sono criptate. OPSWAT mantiene un programma di sicurezza di rete appropriato che include la crittografia dei Dati personali del Cliente. Alcuni Servizi possono essere configurati dal Cliente per consentire l'accesso a siti di terze parti che richiedono comunicazioni non criptate. Il contenuto delle comunicazioni (compresi gli indirizzi del mittente e del destinatario) inviate tramite alcuni servizi di posta elettronica o di messaggistica potrebbe non essere crittografato. Il Cliente è l'unico responsabile dei risultati della sua decisione di utilizzare tali comunicazioni o trasmissioni non criptate.
4. Controllo degli ingressi.
La fonte dei Dati Personali del Cliente è sotto il controllo del Cliente, e l'integrazione dei Dati Personali del Cliente nel sistema OPSWAT è gestita tramite il trasferimento di file protetti (cioè tramite servizi web o inseriti nell'applicazione) da OPSWAT. Alcuni Servizi consentono al Cliente di utilizzare protocolli di trasferimento di file non criptati. In questi casi, l'Utente è l'unico responsabile della sua decisione di utilizzare tali protocolli di trasferimento di file non criptati.
5. Backup dei dati.
Per i Servizi ospitati da OPSWAT: i backup vengono eseguiti su base regolare; i backup sono protetti utilizzando una combinazione di controlli tecnici e fisici, a seconda dei Servizi indicati nel Modulo d'ordine.
6. Continuità operativa; Disaster Recovery.
OPSWAT ha implementato un piano di continuità operativa e di disaster recovery.
7. SicurezzaSupply Chain .
I subprocessori o i componenti di terze parti per i Servizi vengono esaminati da un funzionario di OPSWAT e dall'Ufficio Legale di OPSWAT prima di essere utilizzati come parte dei Servizi.
8. Scansioni di vulnerabilità.
Le scansioni delle vulnerabilità vengono eseguite settimanalmente per determinare costantemente le minacce a rischio che vengono corrette per questo ambiente.
9.OPSWAT Sottoprocessori.
OPSWAT I subprocessori utilizzati per i Prodotti OPSWAT sono valutati per i rischi di sicurezza e richiedono la sottoscrizione di Addendum al trattamento dei dati (DPA) e/o Clausole contrattuali standard con OPSWAT per garantire il rispetto dei requisiti minimi di sicurezza e dei livelli di servizio previsti dal GDPR.
10. Sviluppo delSoftware .
Lo sviluppo del software dei servizi segue procedure rigorose del ciclo di vita dello sviluppo dei sistemi ("SDLC"), tra cui la definizione e l'esecuzione dei requisiti da parte del Product Manager ("PM") di OPSWAT , la progettazione, l'implementazione, i test unitari, la revisione del codice, i test automatizzati, i test manuali di assicurazione della qualità ("QA") e i test di accettazione.
11.Secure SDLC.
OPSWAT ha adottato OWSAP SAMMSoftware Assurance Maturity Model) e OWASP ASVS (Application Security Verification Standard) per un SDLC sicuro.
12. Sicurezza informatica.
OPSWAT utilizza l'autenticazione a più fattori ("MFA") per l'autenticazione sicura e segue gli standard NIST 800-63B: https://pages.nist.gov/800-63-3/sp800-63b.html#memsecretver.
Disposizioni specifiche per la giurisdizione
1. Spazio economico europeo, Svizzera e Regno Unito
1.1 Ambito di applicazione. Le seguenti disposizioni si applicano solo in relazione all'elaborazione da parte di OPSWATdei Dati personali dei clienti soggetti alla legislazione sulla protezione dei dati nel SEE, in Svizzera e nel Regno Unito.
1.2 Definizioni.
(a) I termini "Titolare del trattamento", "Responsabile del trattamento" e "Autorità di vigilanza" hanno il significato attribuito dal GDPR.
(b) Per "Addendum del Regno Unito" si intende l'Addendum internazionale per il trasferimento dei dati alla SCC, versione B1.0, emesso dall'Information Commisioner's Office del Regno Unito.
1.3 Responsabilità del Processore e del Controllore. Le Parti riconoscono e concordano che:
(a)OPSWAT è un Processore o Subprocessore, a seconda dei casi, dei Dati personali del Cliente ai sensi della Legislazione sulla protezione dei dati;
(b) il Cliente è un Titolare o un Responsabile del trattamento, a seconda dei casi, dei dati personali del Cliente ai sensi della legislazione sulla protezione dei dati;
(c) il Cliente sarà l'unico responsabile dell'accuratezza, della qualità e della legalità dei Dati personali del Cliente e dei mezzi con cui il Cliente ha acquisito i Dati personali del Cliente; e
(d) ciascuna Parte rispetterà gli obblighi ad essa applicabili ai sensi della legislazione sulla protezione dei dati in relazione al trattamento dei dati personali del cliente.
1.4 Autorizzazione da parte del Titolare del trattamento di terze parti. Se l'Utente è un Processore, l'Utente dichiara e garantisce a OPSWAT che le istruzioni e le azioni dell'Utente in relazione ai Dati Personali dell'Utente, inclusa la nomina di OPSWAT come Processore, sono state autorizzate dal relativo Controllore. L'Utente riconosce che OPSWAT non è responsabile della raccolta del consenso o dell'autorizzazione all'elaborazione dei Dati Personali dell'Utente.
1.5 Trattamento da parte di OPSWAT per conformarsi alle Leggi Applicabili. Se OPSWAT deve Elaborare i Dati Personali dell'Utente in contrasto con le istruzioni dell'Utente o come autorizzato dall'Accordo (incluso il presente DPA) per conformarsi alle Leggi Applicabili, OPSWAT informerà l'Utente delle Leggi Applicabili prima dell'Elaborazione, a meno che le Leggi Applicabili non vietino tale avviso per importanti motivi di interesse pubblico.
1.6 Misure di sicurezza. OPSWAT dovrà (tenendo conto dello stato dell'arte, dei costi di implementazione e della natura, dell'ambito, del contesto e delle finalità del Trattamento, nonché del rischio di varia probabilità e gravità per i diritti e le libertà degli interessati) implementare misure di sicurezza appropriate per garantire un livello di sicurezza adeguato al rischio, comprese le misure di sicurezza dettagliate nell'Appendice 2, e come opportuno:
(a) la pseudonimizzazione e la crittografia dei dati personali del cliente;
(b) la capacità di garantire la riservatezza, l'integrità, la disponibilità e la resilienza dei sistemi e dei servizi di elaborazione, comprese le seguenti misure e pratiche specifiche;
(c) la capacità di ripristinare tempestivamente la disponibilità e l'accesso ai Dati personali del cliente in caso di incidente fisico o tecnico; e
(d) un processo per testare, valutare e valutare regolarmente l'efficacia delle misure tecniche e organizzative per garantire la sicurezza del trattamento dei dati personali del cliente.
1.7 Assistenza ragionevole. OPSWAT fornirà un'assistenza ragionevole al Cliente, come richiesto dalle Leggi applicabili al ruolo di OPSWATcome Responsabile del trattamento, affinché il Cliente possa adempiere agli obblighi di eseguire una valutazione dell'impatto sulla protezione dei dati ai sensi dell'articolo 35 del GDPR. Nelle situazioni in cui il Trattamento dei Dati Personali del Cliente comporti un rischio elevato per i diritti e le libertà degli interessati, OPSWAT fornirà al Cliente un'assistenza ragionevole per richiedere la consultazione preventiva di un'Autorità di Vigilanza ai sensi dell'Articolo 36 del GDPR.
1.8 Dettagli dell'incidente di sicurezza delle informazioni. Le notifiche effettuate ai sensi della Sezione 5.3 del DPA (Incidenti di sicurezza delle informazioni) saranno:
(a) descrivere la natura dell'incidente di sicurezza delle informazioni, includendo, ove possibile, le categorie e il numero approssimativo di soggetti interessati e le categorie e il numero approssimativo di registrazioni di dati personali interessate;
(b) comunicare il nome e i dati di contatto del responsabile della protezione dei dati o di un altro punto di contatto per ottenere maggiori informazioni;
(c) descrivere le probabili conseguenze dell'incidente di sicurezza delle informazioni; e
(d) descrivere le misure adottate o che si propone di adottare OPSWAT per affrontare l'incidente di sicurezza delle informazioni, comprese, se del caso, le misure per mitigarne i possibili effetti negativi.
Se, e nella misura in cui, non è possibile fornire le informazioni contemporaneamente, le informazioni possono essere fornite in fasi successive senza ritardi ingiustificati.
1.9 Audit di conformità.
1.9.1Il Cliente può, su ragionevole richiesta scritta con un preavviso non inferiore a quarantacinque (45) giorni, verificare la conformità di OPSWATagli obblighi previsti dal presente DPA una volta ogni dodici (12) mesi durante la durata dell'Accordo, per soddisfare i requisiti della legislazione sulla protezione dei dati. Il Cliente deve eseguire tutte le verifiche durante il normale orario di lavoro di OPSWAT e non può interferire in modo irragionevole con le attività commerciali di OPSWAT . Nella misura in cui ciò sia richiesto dalla legislazione sulla protezione dei dati, compreso il caso in cui sia richiesto dall'Autorità di vigilanza del Cliente, il Cliente o l'Autorità di vigilanza del Cliente possono eseguire audit frequenti.
1.9.2Se l'audit deve essere condotto da una terza parte, OPSWAT può opporsi all'auditor se quest'ultimo, secondo il ragionevole parere di OPSWAT, non è adeguatamente qualificato o indipendente, oppure è un concorrente di OPSWAT . Tale obiezione da parte di OPSWAT richiederà al Cliente di nominare un altro auditor o di condurre l'audit stesso.
1.9.3Per richiedere un audit, il Cliente deve presentare una proposta dettagliata di piano di audit a OPSWAT almeno due (2) settimane prima della data proposta per l'audit. Il piano di audit proposto deve descrivere l'ambito proposto, la durata e la data di inizio dell'audit. OPSWAT esaminerà il piano di audit proposto e fornirà al Cliente dubbi o domande (ad esempio, qualsiasi richiesta di informazioni che potrebbero compromettere la sicurezza di OPSWAT , la privacy, l'occupazione o altre politiche pertinenti). OPSWAT lavorerà in modo cooperativo con il Cliente per concordare un piano di audit finale. Nulla nella presente Sezione 1.9 (Audit di conformità) richiederà a OPSWAT di violare i doveri di riservatezza.
1.9.4Se l'ambito di audit richiesto viene trattato nei Rapporti di audit entro dodici (12) mesi dalla richiesta di audit del Cliente e OPSWAT conferma che non ci sono cambiamenti materiali noti nei controlli verificati, il Cliente accetta di accettare i Rapporti di audit invece di richiedere un audit dei controlli coperti dai Rapporti di audit.
1.9.5Gli audit sono a carico del Cliente. OPSWATIl Cliente dovrà rimborsare a OPSWAT il tempo speso da OPSWAT o dai suoi Sub-processori in relazione a qualsiasi audit ai sensi della presente Sezione 1.9 (Audit di conformità) alle tariffe dei servizi professionali in vigore in quel momento. Il Cliente pagherà tutti gli onorari addebitati da qualsiasi revisore nominato dal Cliente per eseguire tali verifiche.
1.9.6Le parti concordano che la presente Sezione 1.9 (Audit di conformità) soddisferà gli obblighi di OPSWATai sensi dei requisiti di audit dell'SCC applicati all'importatore di dati ai sensi della Clausola 5(f) e a qualsiasi Subprocessore ai sensi della Clausola 11 e della Clausola 12(2).
1.10 Trasferimenti di dati al di fuori del SEE o della Svizzera. Se l'archiviazione e/o l'elaborazione dei Dati personali dell'utente comporta il trasferimento dei Dati personali dell'utente al di fuori del SEE o della Svizzera e la legislazione sulla protezione dei dati si applica ai trasferimenti di tali Dati personali dell'utente, si applicherà quanto segue, a meno che il trasferimento non venga effettuato verso un paese del SEE per il quale esiste una decisione di adeguatezza della Commissione europea:
1.10.1Si applicherà l'Appendice 4 e OPSWAT effettuerà tali trasferimenti in conformità con l'SCC da responsabile del trattamento a responsabile del trattamento ivi menzionato se OPSWAT è un Responsabile del trattamento e il Cliente un Titolare del trattamento dei dati personali del Cliente ai sensi della legislazione sulla protezione dei dati.
1.10.2L'Appendice 5 si applicherà e OPSWAT effettuerà tali trasferimenti in conformità con l'SCC da processore a processore ivi menzionato se OPSWAT è un Subprocessore e il Cliente un Processore dei Dati Personali del Cliente ai sensi della legislazione sulla protezione dei dati.
1.11 Trasferimenti di dati al di fuori del Regno Unito. Se l'archiviazione e/o l'elaborazione dei Dati personali dell'utente comporta il trasferimento dei Dati personali dell'utente al di fuori del Regno Unito e la legislazione sulla protezione dei dati si applica ai trasferimenti di tali Dati personali dell'utente, si applicherà l'Appendice 6 e OPSWAT effettuerà tali trasferimenti in conformità con l'SCC a cui si fa riferimento, a meno che il trasferimento non venga effettuato verso un paese SEE o un paese per il quale esiste una decisione di adeguatezza della Commissione europea riconosciuta dal governo britannico.
1.12 Accordi con i Subprocessori. OPSWAT può eliminare tutti i termini commerciali o legali riservati nei suoi accordi con i Subprocessori prima di rispondere alla richiesta del Cliente di una copia di un accordo con il Subprocessore ai sensi della Clausola 9(c) dell'SCC.
1.13 Possibilità di opporsi alle modifiche del Subprocessore. Quando viene assunto un nuovo Subprocessore durante il Periodo di validità, OPSWAT , almeno quindici (15) giorni prima che il nuovo Subprocessore elabori i Dati personali dell'Utente, notificherà per iscritto l'assunzione al Cliente aggiornando l'elenco dei Subprocessori all'indirizzo https://www.opswat.com/legal/subprocessors. Il Cliente può opporsi a un nuovo Subprocessore inviando una comunicazione scritta a OPSWAT entro cinque (5) giorni lavorativi dalla data della comunicazione di OPSWAT. Nel caso in cui l'Utente si opponga a un nuovo Subprocessore, l'Utente e OPSWAT collaboreranno in buona fede per trovare una risoluzione reciprocamente accettabile per affrontare tale obiezione. Se le parti non sono in grado di raggiungere una risoluzione reciprocamente accettabile entro un periodo di tempo ragionevole, l'Utente può, come unico ed esclusivo rimedio, terminare il Modulo d'ordine applicabile per i Servizi che utilizzano il Subprocessore in questione, fornendo una comunicazione scritta a OPSWAT.
1.14 Registrazioni del trattamento. Il Cliente riconosce che OPSWAT è tenuta, ai sensi del GDPR, a: (a) raccogliere e conservare i registri di determinate informazioni ai sensi dell'articolo 30 (2) GDPR, compresi il nome e i dati di contatto di ciascun Responsabile del trattamento e/o Titolare del trattamento per conto del quale OPSWAT agisce e, ove applicabile, del rappresentante locale di tale Responsabile del trattamento o Titolare del trattamento e del responsabile della protezione dei dati; e (b) mettere tali informazioni a disposizione delle autorità di vigilanza ai sensi dell'articolo 30 (4) GDPR. Se il GDPR si applica al Trattamento dei Dati Personali del Cliente, il Cliente, ove richiesto, fornirà tali informazioni a OPSWAT, e garantirà che tutte le informazioni fornite siano mantenute accurate e aggiornate.
2. California
2.1 Ambito di applicazione. Le seguenti disposizioni si applicano solo per quanto riguarda l'elaborazione da parte di OPSWATdei Dati personali dei clienti soggetti al California Consumer Privacy Act del 2018, Cal. Civil Code §1798.100 e seguenti, come modificato dal California Privacy Rights Act, e relativi regolamenti, come possono essere ulteriormente modificati di volta in volta (collettivamente, il "CCPA").
2.2 Definizioni. I termini "vendere" ,"condividere" e "fornitore di servizi" avranno lo stesso significato definito dal CCPA.
2.3 Fornitore di Servizi. OPSWAT è un fornitore di servizi al Cliente. OPSWAT tratterà i Dati Personali del Cliente solo allo scopo di fornire i Servizi. Se non diversamente consentito dal Contratto o dal CCPA:
(a) OPSWAT non raccoglierà, conserverà, utilizzerà o divulgherà ulteriormente i Dati Personali del Cliente per scopi commerciali o per scopi diversi da quelli contemplati dall'Accordo;
(b) OPSWAT non dovrà conservare, utilizzare o divulgare i Dati Personali del Cliente al di fuori del rapporto commerciale diretto tra le Parti; e
(c) OPSWAT non combinerà i Dati Personali del Cliente ricevuti da, o per conto del, Cliente con i Dati Personali di altre persone o raccolti dalla propria interazione con il Cliente, salvo quanto necessario per fornire i Servizi ai sensi dell'Accordo.
2.4 Nessuna vendita o condivisione. OPSWAT non venderà o condividerà i Dati Personali del Cliente.
2.5 Conformità con il CCPA. OPSWAT rispetterà tutte le sezioni applicabili del CCPA, compresa la fornitura dello stesso livello di protezione della privacy richiesto dal CCPA in relazione ai Dati personali del Cliente trattati ai sensi del presente Accordo.
2.6 Audit CCPA.
2.6.1 Il Cliente può, su ragionevole richiesta scritta con un preavviso non inferiore a quarantacinque (45) giorni, verificare la conformità di OPSWATagli obblighi previsti dal presente DPA una volta ogni dodici (12) mesi durante la durata dell'Accordo. Il Cliente deve eseguire tutte le verifiche durante il normale orario di lavoro di OPSWAT e non può interferire in modo irragionevole con le attività commerciali di OPSWAT . Nella misura richiesta dal CCPA, compresi i casi in cui è richiesto dall'Agenzia per la protezione della privacy della California, l'Utente può eseguire audit frequenti.
2.6.2 Se l'audit deve essere condotto da una terza parte, OPSWAT può opporsi all'auditor se quest'ultimo, a ragionevole giudizio di OPSWAT, non è adeguatamente qualificato o indipendente, oppure è un concorrente di OPSWAT . Tale obiezione da parte di OPSWAT richiederà al Cliente di nominare un altro auditor o di condurre l'audit stesso.
2.6.3 Per richiedere un audit, il Cliente deve presentare una proposta dettagliata di piano di audit a OPSWAT almeno due (2) settimane prima della data proposta per l'audit. Il piano di audit proposto deve descrivere l'ambito proposto, la durata e la data di inizio dell'audit. OPSWAT esaminerà il piano di audit proposto e fornirà al Cliente dubbi o domande (ad esempio, qualsiasi richiesta di informazioni che potrebbero compromettere la sicurezza di OPSWAT , la privacy, l'occupazione o altre politiche pertinenti). OPSWAT lavorerà in modo cooperativo con il Cliente per concordare un piano di audit finale. Nessuna disposizione della presente Sezione 2.6 (Audit CCPA) richiede a OPSWAT di violare i doveri di riservatezza.
2.6.4 Se l'ambito di audit richiesto viene trattato nei Rapporti di audit entro dodici (12) mesi dalla richiesta di audit del Cliente e OPSWAT conferma che non ci sono cambiamenti materiali noti nei controlli verificati, il Cliente accetta di accettare i Rapporti di audit invece di richiedere un audit dei controlli coperti dai Rapporti di audit.
2.6.5 Gli audit sono a carico del Cliente. Il Cliente dovrà rimborsare a OPSWAT il tempo speso da OPSWAT o dai suoi Subprocessori in relazione a qualsiasi audit ai sensi della presente Sezione 2.6 (Audit CCPA) alle tariffe dei servizi professionali correnti di OPSWAT. Il Cliente pagherà tutte le tariffe addebitate da qualsiasi revisore nominato dal Cliente per eseguire tali verifiche.
2.6.6 Le parti concordano che la presente Sezione 2.6 (Audit CCPA) soddisferà gli obblighi di OPSWATai sensi del CCPA per fornire al Cliente il diritto di adottare misure ragionevoli e appropriate per garantire che l'Elaborazione dei Dati Personali del Cliente da parte di OPSWATai sensi del presente Accordo sia coerente con gli obblighi di OPSWATai sensi del CCPA.
2.7 Notifica. OPSWAT dovrà notificare al Cliente se OPSWAT determina che non può più soddisfare i suoi obblighi ai sensi del CCPA. In seguito alla notifica di OPSWATai sensi della presente Sezione 2.7, le parti dovranno negoziare in buona fede le modifiche al presente Accordo o ai Servizi per consentire a OPSWAT di soddisfare i propri obblighi ai sensi del CCPA. Se tale negoziazione supera i trenta (30) giorni, l'Utente può terminare il Modulo d'ordine applicabile che richiede l'elaborazione dei Dati personali da parte di OPSWAT.
2.8 Rimedio all'uso non autorizzato dei Dati Personali. Su richiesta scritta del Cliente, OPSWAT dovrà cessare l'Elaborazione e cancellare o restituire i Dati Personali del Cliente ai sensi della Sezione 4 della DPA (Cancellazione o Restituzione dei Dati). OPSWAT dovrà fornire al Cliente un certificato che attesti la conformità di OPSWAT'alla richiesta scritta del Cliente. Le parti concordano che la presente Sezione 2.8 soddisferà gli obblighi di OPSWATdi fornire al Cliente il diritto di adottare misure ragionevoli e appropriate per fermare e porre rimedio all'uso non autorizzato dei Dati Personali del Cliente da parte di OPSWAT.
2.9 Sicurezza ragionevole. Le parti concordano che la Sezione 5 (Sicurezza dei dati) soddisfi gli obblighi di OPSWATin materia di sicurezza dei dati ai sensi del CCPA.
2.10 Richieste di dati dell'interessato ai sensi del CCPA. Le parti concordano che la Sezione 6 della DPA (diritti dell'interessato) soddisferà gli obblighi di OPSWATin relazione alle richieste dell'interessato ai sensi della CCPA.
2.11 Subprocessori. Le parti concordano che la Sezione 8 del DPA (Subprocessori) soddisferà gli obblighi di OPSWATin relazione ai Subprocessori ai sensi del CCPA.
SCC - Da controllore a processore
Le Parti convengono di conformarsi al Modulo 2 dell'SCC, qui incorporato per riferimento, una copia del quale è disponibile all'indirizzo https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc/standard-contractual-clauses-international-transfers_en. Il Cliente può inoltre richiedere una copia delle clausole pertinenti all'indirizzo privacy@opswat.com.
Le Parti convengono che si applicano i seguenti termini:
1. Clausola 7: le Parti hanno scelto di inserire la clausola 7.
2. Clausola 9(a): Le Parti hanno scelto di includere l'opzione 2 (autorizzazione generale scritta) con un periodo di tempo di 15 giorni.
3. Clausola 11(a): Le Parti non incorporano la clausola facoltativa che consente all'interessato di presentare un reclamo a un organismo indipendente di risoluzione delle controversie senza alcun costo per l'interessato.
4. Clausola 17: Le presenti clausole sono disciplinate dalla legge di uno degli Stati membri dell'UE, a condizione che tale legge consenta diritti di terzi beneficiari. Le parti convengono che si tratterà della legge dello Stato membro in cui ha sede l'esportatore dei dati. Se l'esportatore dei dati non ha sede nell'UE, le parti convengono che si tratterà della legge dell'Irlanda.
5. Clausola 18(b): Le parti convengono che si tratterà dei tribunali dello Stato membro dell'UE in cui ha sede l'esportatore di dati. Se l'esportatore di dati non ha sede nell'UE, le parti convengono che i tribunali saranno quelli dell'Irlanda.
Le Parti convengono che il Modulo 2 dell'SCC ha la priorità su qualsiasi altro accordo tra le Parti, sia esso stipulato prima o dopo la data di stipula delle presenti Clausole. Se richiesto dalle leggi o dalle procedure regolamentari di qualsiasi giurisdizione, le Parti dovranno eseguire o rieseguire il Modulo 2 dell'SCC come documento separato.
Allegato 1 all'Appendice 4
A. Elenco delle parti
Esportatore/i di dati: Cliente
Ruolo (controllore/processore): Controllore
Importatore(i) di dati: OPSWAT
Ruolo (controllore/processore): Elaboratore
B. Descrizione del trasferimento
Categorie di soggetti interessati: si veda l'Appendice 1 della DPA
Categorie di Dati Personali trasferiti: si veda l'Appendice 1 della DPA
Categorie di dati sensibili/speciali: nessuna
Frequenza del trasferimento: continuo in quanto necessario per la fornitura dei Servizi
Natura o trattamento e finalità del trasferimento dei dati: si veda l'Appendice 1 della DPA
Periodo per il quale i Dati Personali saranno conservati: si veda l'Appendice 1 della DPA
C. Autorità di vigilanza competente
Lo Stato membro dell'UE in cui si trova l'esportatore dei dati. Se l'esportatore dei dati non ha sede nell'UE, sarà l'Irlanda.
Allegato 2 all'Appendice 4
Misure tecniche e organizzative, comprese le misure tecniche organizzative per garantire la sicurezza dei dati.
Si veda l'Appendice 2 del DPA. Per i trasferimenti a Subprocessori, OPSWAT dovrà garantire che tali Subprocessori rispettino materialmente le Misure di sicurezza elencate nell'Appendice 2 del DPA.
SCC - Da processore a processore
Con il presente accordo le Parti si impegnano a rispettare il Modulo 3 della SCC, qui incorporato per riferimento, una copia del quale è disponibile all'indirizzo https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc/standard-contractual-clauses-international-transfers_en. Il Cliente può anche richiedere una copia delle clausole pertinenti a privacy@opswat.com.
Le Parti convengono che si applicano i seguenti termini:
1. Clausola 7: le Parti hanno deciso di includere la clausola 7.
2. Clausola 9(a): Le Parti hanno scelto di includere l'opzione 2 (autorizzazione generale scritta) con un periodo di tempo di 15 giorni.
3. Clausola 11(a): Le Parti non incorporano la clausola facoltativa che consente all'interessato di presentare un reclamo a un organismo indipendente di risoluzione delle controversie senza alcun costo per l'interessato.
4. Clausola 17: Le presenti clausole sono disciplinate dalla legge di uno degli Stati membri dell'UE, a condizione che tale legge consenta diritti di terzi beneficiari. Le parti convengono che si tratterà della legge dello Stato membro in cui ha sede l'esportatore dei dati. Se l'esportatore dei dati non ha sede nell'UE, le parti convengono che si tratterà della legge dell'Irlanda.
5. Clausola 18(b): Le parti convengono che si tratterà dei tribunali dello Stato membro dell'UE in cui ha sede l'esportatore di dati. Se l'esportatore di dati non ha sede nell'UE, le parti convengono che i tribunali saranno quelli dell'Irlanda.
6. Allegato I A. Si veda l'Allegato 1 dell'Appendice 4 della DPA con il Cliente e OPSWAT che agiscono entrambi come elaboratori.
7. Allegato I B e C: cfr. Allegato 1 dell'Appendice 4 della DPA.
8. Allegato II: cfr. Allegato 2 dell'Appendice 4 del DPA.
Le Parti convengono che il Modulo 3 dell'SCC ha la priorità su qualsiasi altro accordo tra le Parti, sia esso stipulato prima o dopo la data di stipula delle presenti Clausole. Se richiesto dalle leggi o dalle procedure regolamentari di qualsiasi giurisdizione, le Parti dovranno eseguire o rieseguire il Modulo 2 dell'SCC come documento separato.
Trasferimenti di dati personali dei clienti al di fuori del Regno Unito
Le Parti convengono di conformarsi al Modulo 2 o al Modulo 3 dell'SCC (a seconda dei casi), come completato dall'Appendice 4 o dall'Appendice 5 (rispettivamente) e modificato dall'Addendum del Regno Unito, che è incorporato per riferimento, una copia del quale può essere trovata sul sito web dell'Information Commissioner's Office(https://ico.org.uk/media/for-organisations/documents/4019535/addendum-international-data-transfer.docx). Il cliente può anche richiedere una copia delle clausole pertinenti a privacy@opswat.com.
1. Tabella 1: Parti
Esportatore di dati: Cliente
Importatore di dati: OPSWAT
2. Tabella 2: SCC, moduli e clausole selezionati
Modulo 2 o Modulo 3 del SCC, come completato dall'Appendice 4 o dall'Appendice 5.
3. Tabella 3: Informazioni sull'appendice
Allegato 1A: Si veda l'Allegato 1 dell'Appendice 4 del DPA
Allegato 1B: Si veda l'Allegato 1 dell'Appendice 4 del DPA
Allegato II: Si veda l'Allegato 2 dell'Appendice 4 del DPA
Allegato III: L'elenco dei subprocessori OPSWATè disponibile all'indirizzo https://www.opswat.com/legal/subprocessors
4. Tabella 4: Chiusura del presente Addendum in caso di modifica dell'Addendum approvato
Importatore o Esportatore
Le Parti convengono che il Modulo 2 o il Modulo 3 dell'SCC (a seconda dei casi), come modificato dall'Addendum del Regno Unito, hanno la priorità su qualsiasi altro accordo tra le Parti, sia stipulato prima che dopo la data di stipula delle presenti Clausole. Se richiesto dalle leggi o dalle procedure regolamentari di qualsiasi giurisdizione, le Parti eseguiranno o rieseguiranno il Modulo 2 o il Modulo 3 dell'SCC (a seconda dei casi), come modificato dall'Addendum del Regno Unito, come documento separato.
