1. Il Programma è aperto ai Partecipanti che soddisfano tutti i seguenti criteri:
   1. Almeno 18 anni;
   2. Conoscenza dell'inglese;
   3. (A) lavorare nel settore della cybersecurity o (B) studiare nel campo della cybersecurity o in domini rilevanti come i sistemi cyber-fisici, la sicurezza delle informazioni e/o l'informatica con l'obiettivo di perseguire una carriera nella cybersecurity; e
   4. Prepararsi a completare il Pacchetto di Corsi entro sei (6) mesi dalla ricezione dell'accesso a tale Pacchetto di Corsi.
2. Il Programma non è aperto ai dipendenti le cui direttive o regolamenti del datore di lavoro non consentono l'ingresso nel Programma o l'accettazione del Pacchetto di corsi. Inoltre, i residenti di Balcani, Bielorussia, Burundi, Repubblica Centrafricana, Costa d'Avorio, Cuba, Iran, Iraq, Libano, Libia, Myanmar (ex Birmania), Corea del Nord, Russia, Somalia, Sudan, Sud Sudan, Siria, Ucraina, Venezuela, Yemen e Zimbabwe non possono partecipare. Il presente Programma non è valido in questi Paesi e laddove sia altrimenti vietato o limitato dalla legge.
3. I partner sono tenuti a garantire che i loro partecipanti soddisfino i requisiti della presente sezione.

Se il Partner è attualmente o sta pianificando di intraprendere un'attività commerciale con OPSWAT, come ad esempio un cliente o un partner di canale, il Partner certifica che la sua partecipazione al Programma non inibirà la sua obiettività in relazione alla sua connessione con OPSWAT e non porrà un conflitto di interessi, sia esso effettivo, potenziale o percepito.

Nel rispetto delle leggi vigenti, OPSWAT si riserva il diritto, a sua discrezione, di (i) annullare, terminare, modificare o sospendere il presente Programma e i presenti Termini della borsa di studio, per qualsiasi motivo, in qualsiasi momento e senza alcuna responsabilità, e (ii) limitare o limitare la partecipazione al Programma.

1. Il valore totale di tutti i pacchetti di corsi assegnati attraverso il Programma sarà di 10.000.000 dollari USA e sarà assegnato a un massimo di 25.000 partecipanti. Limite di un (1) Pacchetto Corso per Partecipante. OPSWAT si riserva il diritto di assegnare Pacchetti Corso a un numero di Pacchetti Corso inferiore a US $10.000.000 e/o a un numero di Candidati selezionati inferiore a venticinquemila (25.000), in base alle risorse disponibili e come stabilito da OPSWAT a sua esclusiva discrezione.
2. In base ai presenti Termini della borsa di studio, una volta selezionato dai Partner, ogni Partecipante selezionato riceverà l'accesso al Pacchetto di corsi, composto da nove (9) corsi di certificazione offerti da OPSWAT Academy per un periodo di sei (6) mesi dalla consegna al Partecipante. I materiali del Pacchetto di corsi sono in inglese.
3. Il Partner non può sostituire, assegnare, trasferire o riscattare in contanti alcun Pacchetto di Corsi. Se il Partecipante di un Partner non è in grado di partecipare o accettare il Pacchetto di Corsi o qualsiasi parte del Pacchetto di Corsi per qualsiasi motivo, OPSWAT non avrà ulteriori obblighi nei confronti del Partner. OPSWAT non sostituirà alcun Pacchetto di Corsi perso o rubato dopo essere stato assegnato dal Partner al Partecipante.
4. Il Partner sarà l'unico responsabile di tutte le tasse locali, provinciali, nazionali o di qualsiasi altra tassa applicabile, e di qualsiasi altro costo, spesa e onorario in relazione ai Pacchetti di corsi.
5. Tutti i costi e le spese, compresi i servizi di supporto, non specificamente elencati sopra come parte del Pacchetto Corso, sono esclusivamente a carico del Partner.

Il Programma è soggetto alle leggi vigenti e alle presenti Condizioni per le borse di studio. Il Partner è l'unico responsabile dell'osservanza di tutte le leggi, le norme e i regolamenti applicabili, le limitazioni contrattuali e/o le politiche dell'ufficio o dell'azienda, se esistenti, in merito alla sua partecipazione al Programma. Partecipando al Programma, il Partner conferma di non aver violato nessuno dei punti precedenti.

Il Partner riconosce e accetta che OPSWAT non ha rilasciato, né è in alcun modo responsabile o perseguibile, alcuna garanzia, dichiarazione o assicurazione, espressa o implicita, di fatto o di diritto, relativa al Pacchetto di corsi o al Programma. Tutte le garanzie sono declinate e il Programma e il Pacchetto di corsi sono forniti "COSÌ COME SONO". In particolare, OPSWAT non è responsabile di guasti tecnici di qualsiasi tipo o di altri fattori al di fuori del ragionevole controllo di OPSWAT. OPSWAT non è responsabile di lesioni o danni ai dati o ai dispositivi del Partner o dei suoi Partecipanti connessi o risultanti dalla partecipazione al Programma o dal download di materiali dal Pacchetto di Corsi o dall'uso di quest'ultimo.

IL PARTNER ACCETTA CHE OPSWAT, LE SUE AFFILIATE, I SUOI RIVENDITORI, I SUOI DISTRIBUTORI E TUTTI I RISPETTIVI FUNZIONARI, DIRETTORI, DIPENDENTI, APPALTATORI, RAPPRESENTANTI E AGENTI ("PARTI ESONERATE") NON AVRANNO ALCUNA RESPONSABILITÀ PER, E SARANNO ESONERATI E TENUTI INDENNI DAL PARTNER PER, QUALSIASI RECLAMO, RESPONSABILITÀ O CAUSA DI AZIONE DI QUALSIASI TIPO O NATURA PER QUALSIASI LESIONE, PERDITA O DANNO DI QUALSIASI TIPO, COMPRESI I DANNI DIRETTI, INDIRETTI, INCIDENTALI, CONSEQUENZIALI O PUNITIVI ALLE PERSONE, COMPRESI, SENZA LIMITAZIONI, L'INVALIDITÀ O LA MORTE. SENZA LIMITARE QUANTO SOPRA, TUTTO CIÒ CHE È PRESENTE SUL SITO E IN CONNESSIONE CON IL PROGRAMMA VIENE FORNITO "COSÌ COM'È" SENZA ALCUN TIPO DI GARANZIA, ESPLICITA O IMPLICITA, INCLUSE, A TITOLO ESEMPLIFICATIVO, LE GARANZIE IMPLICITE DI COMMERCIABILITÀ, IDONEITÀ A UNO SCOPO PARTICOLARE E NON VIOLAZIONE. ALCUNE GIURISDIZIONI POTREBBERO NON CONSENTIRE LA LIMITAZIONE O L'ESCLUSIONE DI RESPONSABILITÀ PER DANNI INCIDENTALI O CONSEQUENZIALI O L'ESCLUSIONE DI GARANZIE IMPLICITE, NEL QUAL CASO TALE LIMITAZIONE O ESCLUSIONE SI APPLICHERÀ SOLO NELLA MISURA CONSENTITA DALLA LEGGE DELLA GIURISDIZIONE IN QUESTIONE.

Il Partner e OPSWAT riconoscono e concordano che entrambe le parti possono utilizzare il Programma (compresi i contributi relativi al Programma) per scopi pubblicitari e di marketing su tutti i media. Ciascuna parte può utilizzare il nome, i marchi e i dettagli del Programma dell'altra parte per tali scopi, a condizione che tale uso sia conforme alle linee guida sui marchi delle rispettive parti. Ciascuna parte può richiedere all'altra parte di cessare l'uso dei propri marchi in materiale pubblicitario o di marketing se tale uso è ritenuto inappropriato o potenzialmente dannoso per i propri interessi commerciali. In caso di risoluzione del presente Contratto, entrambe le parti dovranno interrompere immediatamente l'utilizzo dei marchi dell'altra parte.

Tutti i dati personali raccolti da OPSWAT saranno utilizzati per l'amministrazione del Programma e in conformità con la politica sulla privacy di OPSWAT che si trova all'indirizzo https://www.opswat.com/legal/privacy-policy (la "Politica sulla privacy"). Partecipando al Programma, il Partner riconosce e accetta che OPSWAT tratti i dati personali del Partner e dei suoi Partecipanti in conformità con la Politica sulla privacy. L'Addendum sul trattamento dei dati allegato al presente documento come Allegato A è incorporato come riferimento nei presenti Termini della borsa di studio, qualora le leggi applicabili richiedano a OPSWAT di stipulare un accordo con il Partner in merito al trattamento da parte di OPSWATdei dati personali dei Partecipanti forniti dal Partner a OPSWAT.

1. Ciascuna parte riconosce che i Termini della borsa di studio costituiscono l'intero accordo tra le parti in relazione al Programma e che non fa affidamento su alcuna dichiarazione orale o scritta fatta dall'altra parte. OPSWAT può aggiornare i termini qui esposti in qualsiasi momento aggiornando questo sito web.
2. Le presenti Condizioni per le borse di studio saranno interpretate e applicate in tutti i loro aspetti in conformità con le leggi dello Stato della Florida, U.S.A., senza riferimento alle norme di scelta della legge. Eventuali controversie di pagamento, controversie o reclami derivanti da o in base alle presenti Condizioni per le borse di studio dovranno essere risolte, per quanto possibile, in via amichevole. In caso contrario, le parti accettano di sottoporsi al foro esclusivo e alla giurisdizione esclusiva dei tribunali federali e statali, a seconda dei casi, situati a Tampa, Florida, U.S.A.
3. OPSWAT non sarà responsabile nei confronti del Partner o dei suoi Partecipanti per la mancata fornitura di un Pacchetto di corsi o di una parte di esso, a causa del fatto che il Pacchetto di corsi diventi, per ragioni al di fuori del ragionevole controllo di OPSWAT, non disponibile o impraticabile da assegnare, o per qualsiasi evento di forza maggiore, guasto tecnico o di attrezzature, atti terroristici, controversie di lavoro, o atto/omissione di qualsiasi tipo (sia legale che illegale), interruzione dei trasporti, disordini civili, o qualsiasi altra causa simile o dissimile al di fuori del controllo di OPSWAT.
4. Nulla di quanto contenuto nelle Condizioni per le borse di studio potrà creare, o essere considerato, una partnership o una joint venture o un rapporto di datore di lavoro e dipendente o di principale e agente tra le parti.
5. Il Partner non può cedere alcun diritto ai sensi delle Condizioni per le borse di studio senza il previo consenso scritto di OPSWAT. Chi non è parte delle Condizioni per le borse di studio non avrà alcun diritto in base ad esse o in relazione ad esse.
6. Le comunicazioni fornite da una parte a qualsiasi altra parte avverranno per iscritto e avranno effetto al momento della conferma della consegna, come segue: (i) se al Partner, se inviato via e-mail o all'indirizzo fisico fornito dal Partecipante; e (ii) se a OPSWAT, se inviato via e-mail aLegal@OPSWAT.como 5411 Skycenter Drive, #900, Tampa, FL 33607, Attn: Legal. Un avviso deve fare specifico riferimento al fatto che si tratta di un avviso dato ai sensi dei presenti Termini per le borse di studio. Gli avvisi inviati via e-mail si considerano dati e ricevuti al momento dell'invio dell'e-mail. Il Partner si impegna ad accettare la notifica del procedimento per posta. A scanso di equivoci, l'avviso si considera consegnato al momento della consegna se consegnato a mano o tramite corriere, ed entro due giorni lavorativi se consegnato tramite posta prioritaria prepagata.
7. Il mancato esercizio di un diritto, di un potere o di un rimedio da parte di una delle parti non costituirà una rinuncia allo stesso.
8. Se una disposizione delle Condizioni della borsa di studio (o una parte di essa) viene ritenuta non valida, illegale o inapplicabile da un tribunale o da un'altra autorità competente, tale disposizione o parte di essa sarà considerata, nella misura necessaria, come non facente parte delle Condizioni della borsa di studio e la validità e l'applicabilità delle altre disposizioni delle Condizioni della borsa di studio non ne risentiranno.

Il presente Addendum sul trattamento dei dati ("DPA") regola l'elaborazione da parte di OPSWATdei Dati personali dei Partecipanti (come definiti di seguito) ricevuti da o per conto del Partner nel corso della partecipazione al Programma da parte del Partner ai sensi dei Termini della borsa di studio.

Il Partner e OPSWAT saranno indicati nel presente documento come una "Parte" e insieme come "Parti".

Ai fini del presente DPA, i termini di seguito riportati hanno il significato indicato. I termini in maiuscolo utilizzati ma non altrimenti definiti nel presente DPA avranno il significato indicato nelle Condizioni della borsa di studio.

"Affiliati" indica, con riferimento a ciascuna parte, le entità che controllano, sono controllate da, o sono sottoposte a controllo comune con tale parte.

"Dati aggregati" indica statistiche, benchmark, misure e altre informazioni o dati anonimizzati eliminando informazioni personali o di altro tipo in modo che i dati non possano essere attribuiti a un individuo o a un Partner specifico (utilizzando sforzi ragionevoli dal punto di vista commerciale o come richiesto dalle Leggi applicabili).

"Leggi applicabili" indica le leggi, le norme, le linee guida, gli ordini dei tribunali o delle agenzie governative e i regolamenti applicabili a livello nazionale, federale, statale e locale.

"Controllo" indica il possesso effettivo di oltre il cinquanta per cento (50%) dei diritti di voto o del capitale di un'entità.

"Legislazione sulla protezione dei dati" indica le leggi applicabili, comprese, a titolo esemplificativo, le leggi del SEE e/o degli Stati membri (come il GDPR), del Regno Unito e della Svizzera, applicabili al trattamento dei dati personali del Partner ai sensi dei Termini della borsa di studio (in tutti i casi, come modificati, sostituiti o sostituiti).

"Soggetto interessato" indica l'individuo a cui si riferiscono i Dati personali del Partner.

"SEE" indica lo Spazio Economico Europeo.

"GDPR" indica il Regolamento generale sulla protezione dei dati UE 2016/679.

"Incidente di sicurezza delle informazioni" indica una violazione della sicurezza che porta alla distruzione accidentale o illegale o alla perdita accidentale, all'alterazione, alla divulgazione non autorizzata o all'accesso ai Dati personali del Partner in possesso, custodia o controllo di OPSWAT. "Incidenti di sicurezza delle informazioni" non include tentativi o attività non riusciti che non compromettono la sicurezza dei Dati personali del Partner, inclusi tentativi di accesso non riusciti, ping, scansioni di porte, attacchi di negazione del servizio e altri attacchi di rete a firewall o sistemi in rete.

"Dati personali del Partner" indica le informazioni relative a una persona fisica identificata o identificabile e protetta dalla legislazione sulla protezione dei dati che il Partner fornisce o mette a disposizione di OPSWAT, o che OPSWAT elabora in altro modo per conto del Partner, in ogni caso, in relazione al Programma come stabilito nei Termini della borsa di studio.

"Trattamento" indica qualsiasi operazione o insieme di operazioni eseguite sui Dati personali del Partner, comprendenti la raccolta, la registrazione, l'organizzazione, la strutturazione, l'archiviazione, l'adattamento o l'alterazione, il recupero, la consultazione, l'uso, la divulgazione mediante trasmissione, diffusione o altrimenti messa a disposizione, l'allineamento o la combinazione, la restrizione o la cancellazione dei Dati personali del Partner. I termini "Processo", "Processi" e "Elaborato" saranno interpretati di conseguenza.

"SCC" indica la Decisione (UE) 2021/914 della Commissione Europea del 4 giugno 2021 sulle clausole contrattuali tipo per il trasferimento di dati personali verso paesi terzi ai sensi del Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio, come può essere modificata, rideterminata o sostituita di volta in volta.

"Misure di sicurezza" indica le misure tecniche e organizzative utilizzate da OPSWAT per proteggere i Dati personali dei Partner, come ulteriormente descritto nella Sezione 5.1 ("Misure di sicurezza" diOPSWAT).

"Subprocessori" indica le terze parti, diverse da OPSWAT, ingaggiate e autorizzate da OPSWAT, ai sensi della presente DPA, a trattare i Dati personali del Partner in relazione al Programma.

"Termine" avrà il significato di cui alla Sezione 2.

Il presente DPA entrerà in vigore con l'entrata in vigore dei Termini della borsa di studio e scadrà automaticamente con la cessazione dei Termini della borsa di studio.

3.1 Ambito di elaborazione; istruzioni del partner; OPSWAT Conformità alle istruzioni del partner.

Con la stipula del presente DPA, il Partner incarica OPSWAT di trattare i Dati personali del Partner solo in conformità con la legislazione sulla protezione dei dati. OPSWAT tratterà i Dati personali del Partner solo in conformità con le istruzioni del Partner: (a) per fornire il Programma; (b) come autorizzato dai Termini della borsa di studio, compreso il presente DPA; e (c) come documentato in altre istruzioni scritte fornite dal Partner e riconosciute per iscritto da OPSWAT come istruzioni ai fini del presente DPA, a meno che non sia richiesto diversamente dalle Leggi applicabili. L'oggetto e i dettagli del Trattamento sono descritti nell'Appendice 1 (Dettagli del Trattamento).

3.2 Responsabilità del partner.

Il Partner dichiara e garantisce che (a) il Partner ha ottenuto tutte le autorizzazioni, i consensi e i permessi necessari ai sensi della Legislazione sulla Protezione dei Dati per l'Elaborazione dei Dati Personali del Partner da parte di OPSWAT(incluso il trasferimento o la fornitura di accesso ai Dati Personali del Partner a OPSWAT) in conformità con i termini del presente DPA; e (b) le istruzioni, le decisioni e le azioni del Partner relative all'Elaborazione dei Dati Personali del Partner saranno conformi alle Leggi Applicabili, inclusa la Legislazione sulla Protezione dei Dati. Il Partner informerà OPSWAT senza indebito ritardo se il Partner non è in grado di rispettare la presente Sezione 3.2 (Responsabilità del Partner).

3.3 Analisi.

OPSWAT può raccogliere, sviluppare, creare, estrarre, compilare, sintetizzare, analizzare, utilizzare, commercializzare o condividere i Dati aggregati con terze parti per una serie di scopi, tra cui: (i) mantenere, migliorare, commercializzare e promuovere il Programma; (ii) identificare, comprendere e anticipare le prestazioni e i problemi di sicurezza e i fattori che li influenzano; (iii) fornire aggiornamenti, miglioramenti ed esperienze personalizzate ai nostri clienti; e (iv) ricercare e sviluppare nuovi prodotti e servizi. A scanso di equivoci, i Dati aggregati escludono i Dati personali del Partner o qualsiasi informazione che identifichi il Partner.

Alla data di risoluzione effettiva del presente DPA, o su richiesta scritta del Partner, OPSWAT dovrà cancellare, dare accesso al Partner, correggere o restituire i Dati Personali del Partner (incluse le copie esistenti) dai sistemi di OPSWATin conformità con le Leggi Applicabili non appena ragionevolmente possibile, a meno che le Leggi Applicabili non richiedano o consentano a OPSWAT di conservare i Dati Personali del Partner (ad esempio, le Leggi Applicabili possono consentire a OPSWAT di conservare copie dei Dati Personali del Partner memorizzati elettronicamente su archivi di dati o sistemi di back-up).

OPSWAT implementerà e manterrà misure di sicurezza ragionevolmente appropriate per proteggere i Dati Personali del Partner, come descritto nell'Appendice 2 (Misure di Sicurezza). OPSWAT può aggiornare o modificare le Misure di Sicurezza di volta in volta, a condizione che tali aggiornamenti e modifiche non diminuiscano materialmente la sicurezza complessiva del Programma.

OPSWAT concederà l'accesso ai Dati personali del Partner solo a dipendenti, appaltatori indipendenti, Affiliati di OPSWAT e Subprocessori che necessitano di tale accesso per lo scopo delle loro prestazioni e che hanno obblighi di riservatezza non meno restrittivi degli obblighi di riservatezza di OPSWATnei Termini della borsa di studio.

1. 5.3.1 Notifica di incidenti di sicurezza informatica. Se OPSWAT viene a conoscenza di un Incidente di Sicurezza Informatica, OPSWAT dovrà: (a) notificherà al Partner l'Incidente di Sicurezza Informatica senza indebito ritardo, secondo la Sezione 13 (Avvisi), dopo essere venuto a conoscenza dell'Incidente di Sicurezza Informatica; e (b) adotterà misure ragionevoli per identificare la causa di tale Incidente di Sicurezza Informatica, ridurre al minimo i danni e prevenire il ripetersi. Fatta eccezione per quanto richiesto dalle Leggi Applicabili, OPSWAT non effettuerà alcuna notifica a terzi di un Incidente di Sicurezza Informatica che citi esplicitamente il Partner senza il previo consenso scritto del Partner, ad eccezione di Sub-Processori approvati, forze dell'ordine, periti assicurativi e fornitori di servizi di risposta agli Incidenti di Sicurezza Informatica di OPSWAT.
2. 5.3.2 Notifica. Il Partner è l'unico responsabile della conformità alle leggi sulla notifica degli incidenti applicabili al Partner e dell'adempimento degli obblighi di notifica di terze parti relativi a qualsiasi Incidente di sicurezza delle informazioni (ad esempio, gli articoli 33 e 34 del GDPR). In questo caso, OPSWAT fornirà al Partner un'assistenza ragionevole.
3. 5.3.3 Nessun riconoscimento di colpa da parte di OPSWAT. La notifica o la risposta diOPSWATa un Incidente di Sicurezza Informatica ai sensi della presente Sezione 5.3 (Incidenti di Sicurezza Informatica) non sarà interpretata come un riconoscimento da parte di OPSWAT di qualsiasi colpa o responsabilità rispetto all'Incidente di Sicurezza Informatica.

5.4.1 Responsabilità del partner in materia di sicurezza.

Il Partner accetta che, fatti salvi gli obblighi di OPSWATai sensi della Sezione 5.1 (Misure di sicurezza diOPSWAT) e della Sezione 5.3 (Incidenti di sicurezza delle informazioni):

1. Il Partner è l'unico responsabile dell'uso dei Pacchetti di Corsi da parte dei suoi Partecipanti, e deve garantire che i Partecipanti: (i) proteggano le credenziali di autenticazione dell'account, i sistemi e i dispositivi utilizzati dai Partecipanti per accedere ai Pacchetti di Corsi; e (ii) facciano il backup dei loro Dati Personali.
2. OPSWAT non ha alcun obbligo di proteggere i Dati personali del Partner che il Partner sceglie di archiviare o trasferire al di fuori dei sistemi di OPSWATe dei suoi Subprocessori (ad esempio, archiviazione offline o on-premises).

5.4.2 Valutazione della sicurezza del partner.

1. Il Partner è l'unico responsabile di esaminare e valutare da solo se i Servizi, le Misure di sicurezza e gli impegni di OPSWATai sensi della presente Sezione 5 (Sicurezza dei dati) soddisfano le esigenze del Partner, anche per quanto riguarda eventuali obblighi di sicurezza del Partner ai sensi della legislazione sulla protezione dei dati.
2. Il Partner riconosce e accetta che (tenendo conto degli standard del settore, dei costi di implementazione e della natura, dell'ambito, del contesto e delle finalità del Trattamento dei Dati Personali del Partner, nonché dei rischi per i soggetti interessati) le Misure di Sicurezza implementate e mantenute da OPSWAT come indicato nell'Appendice 2 ("Misure di Sicurezza diOPSWAT") forniscono un livello di sicurezza adeguato al rischio rispetto ai Dati Personali del Partner.

Se OPSWAT riceve una richiesta da parte di un Soggetto interessato in relazione ai Dati personali del Partner, nella misura consentita dalle Leggi applicabili, OPSWAT informerà prontamente il Partner di tale richiesta. Il Partner sarà responsabile di rispondere a tali richieste.

OPSWAT (tenendo conto della natura del Trattamento dei Dati Personali del Partner) fornirà al Partner un'assistenza ragionevole e necessaria per adempiere all'obbligo di rispondere alle richieste degli interessati ai sensi della legislazione sulla protezione dei dati. OPSWATIl Partner dovrà rimborsare a OPSWAT tutte le spese o i costi sostenuti in relazione a tale assistenza alle tariffe dei servizi professionali in vigore in quel momento.

OPSWAT può memorizzare ed elaborare i Dati personali del Partner ovunque OPSWAT, le sue Affiliate o i suoi Subprocessori mantengano le operazioni, come previsto dalla Sezione 8 di seguito. Per i trasferimenti internazionali dei Dati personali del Partner soggetti alla legislazione sulla protezione dei dati nel SEE, in Svizzera e nel Regno Unito, si applicheranno i termini dell'Appendice 3, Sezioni 1.10 e/o 1.11.

Il Partner autorizza OPSWAT a coinvolgere le sue Affiliate e altre terze parti come Subprocessori. L'elenco dei Subprocessori di OPSWATè disponibile all'indirizzo https://www.opswat.com/legal/subprocessors e il Partner può sottoscrivere gli aggiornamenti di tale elenco tramite feed RSS. Se il Partner stipula l'SCC o altri accordi simili, la firma di tali accordi da parte del Partner costituisce l'autorizzazione scritta preventiva del Partner al subappalto da parte di OPSWAT dell'Elaborazione dei Dati personali del Partner, se tale autorizzazione è richiesta dall'SCC o da altri accordi simili. OPSWAT sarà responsabile di tutti gli obblighi subappaltati a, e di tutti gli atti e le omissioni dei suoi Subprocessori.

Partecipando al Programma, il Partner riconosce e accetta di stipulare il presente DPA per conto proprio e, nella misura in cui ciò sia richiesto dalla legislazione applicabile in materia di protezione dei dati, in nome e per conto dei suoi Affiliati Titolari del Trattamento, nella misura in cui OPSWAT tratti i Dati Personali del Partner per i quali tali Affiliati Titolari del Trattamento si qualificano come Titolari del Trattamento, stabilendo così un DPA tra OPSWAT e ciascun Affiliato Titolare del Trattamento, soggetto alle disposizioni dei Termini della Borsa di Studio e del presente DPA. Il Partner si impegna a garantire che ogni Affiliato del Titolare del trattamento dei dati accetti di essere vincolato dagli obblighi del presente DPA. Tuttavia, un Affiliato responsabile del trattamento dei dati non è e non diventa una parte dei Termini della borsa di studio, ma è solo una parte del presente DPA. Tutti gli accessi e gli utilizzi dei Servizi da parte dell'Affiliato responsabile del trattamento dei dati devono essere conformi alle Condizioni della borsa di studio e qualsiasi violazione delle Condizioni della borsa di studio da parte di un Affiliato responsabile del trattamento dei dati sarà considerata una violazione da parte del Partner. Il Partner rimarrà responsabile del coordinamento di tutte le comunicazioni con OPSWAT ai sensi del presente DPA e sarà autorizzato a fare e ricevere qualsiasi comunicazione in relazione al presente DPA per conto del suo Affiliato Titolare dei Dati.

Nel caso in cui un Affiliato del Titolare dei Dati diventi parte del DPA con OPSWAT, lo farà solo nella misura richiesta dalla Legislazione sulla Protezione dei Dati. Ad eccezione di quanto espressamente richiesto dalla Legislazione sulla protezione dei dati per un Affiliato del Titolare del trattamento dei dati per esercitare un diritto o chiedere un rimedio ai sensi del presente DPA da OPSWAT direttamente, le Parti concordano che: (a) il Partner avrà l'unico diritto di esercitare tali diritti o di richiedere tali rimedi per conto dell'Affiliato Titolare dei Dati; e (b) il Partner, nella misura in cui non sia proibito dalla Legislazione sulla Protezione dei Dati, eserciterà tali diritti ai sensi del presente DPA in modo combinato per tutti i suoi Affiliati Titolari dei Dati insieme.

OPSWAT risponderà a tutte le domande di revisione scritte che gli verranno sottoposte dal Partner, fermo restando che il Partner non potrà esercitare questo diritto più di una volta all'anno.

Se OPSWAT tratta i Dati personali da una giurisdizione elencata nell'Appendice 3, si applicheranno le disposizioni corrispondenti in relazione a tale trattamento.

Fatta eccezione per quanto proibito dalle Leggi applicabili, la responsabilità complessiva di una delle Parti e delle sue Affiliate (incluse le Affiliate del Titolare del trattamento dei dati) nei confronti dell'altra Parte e delle sue Affiliate, sia per contratto, che per torto o per qualsiasi altra teoria di responsabilità, ai sensi o in relazione alle Condizioni della borsa di studio, al presente DPA e all'SCC, se stipulato, sarà limitata alle limitazioni di responsabilità o ad altri limiti di responsabilità concordati dalle Parti nelle Condizioni della borsa di studio. OPSWAT e OPSWAT La responsabilità totale delle Affiliate per tutte le richieste di risarcimento da parte del Partner e di tutte le sue Affiliate del Titolare del trattamento dei dati derivanti dalle Condizioni della borsa di studio o dal DPA si applica in modo aggregato per tutte le richieste di risarcimento ai sensi delle Condizioni della borsa di studio e del DPA e non deve essere intesa come applicata individualmente e separatamente al Partner o a qualsiasi Affiliata del Titolare del trattamento dei dati che sia parte contrattuale di tale DPA.

Fatta eccezione per le modifiche apportate dal presente DPA, i Termini della borsa di studio e/o qualsiasi altro accordo relativo ai Servizi rimangono invariati e in pieno vigore. In caso di conflitto tra le Condizioni per le borse di studio e il presente DPA, le disposizioni del presente DPA avranno il sopravvento e saranno applicabili all'argomento in questione. In caso di conflitto tra il presente DPA e l'SCC, le disposizioni dell'SCC avranno il sopravvento e saranno valide per quanto riguarda l'oggetto dell'SCC. Il presente DPA può essere emendato e/o modificato solo mediante una scrittura firmata da OPSWAT e dal Partner. Tutti gli altri termini e condizioni dei Termini della borsa di studio non modificati dal presente DPA rimangono in vigore.

Il presente DPA sarà regolato dalla legge della stessa giurisdizione dei Termini della borsa di studio, tranne nel caso e nella misura in cui la legislazione sulla protezione dei dati richieda che il presente DPA sia regolato dalla legge di un'altra giurisdizione.

1.1Ambito di applicazione. Le seguenti disposizioni si applicano solo in relazione all'elaborazione da parte di OPSWATdei Dati personali dei partner soggetti alla legislazione sulla protezione dei dati nel SEE, in Svizzera e nel Regno Unito.

1.2Definizioni.

(a) I termini "Titolare del trattamento", "Responsabile del trattamento" e "Autorità di vigilanza" hanno il significato attribuito dal GDPR.

(b) Per "Addendum del Regno Unito" si intende l'Addendum internazionale per il trasferimento dei dati alla SCC, versione B1.0, come emesso dall'Information Commissioner's Office del Regno Unito.

1.3Responsabilità del Processore e del Controllore. Le Parti riconoscono e concordano che:

(a)OPSWAT è un Elaboratore o Sub-incaricato, a seconda dei casi, dei Dati personali del Partner ai sensi della Legislazione sulla protezione dei dati;

(b) il Partner è un Titolare o un Responsabile del trattamento, a seconda dei casi, dei Dati personali del Partner ai sensi della legislazione sulla protezione dei dati;

(c) il Partner sarà l'unico responsabile dell'accuratezza, della qualità e della legalità dei Dati personali del Partner e dei mezzi con cui ha acquisito i Dati personali del Partner; e

(d) ciascuna Parte rispetterà gli obblighi ad essa applicabili ai sensi della legislazione sulla protezione dei dati in relazione al trattamento dei dati personali del Partner.

1.4Autorizzazione da parte del Controllore di terze parti. Se il Partner è un Elaboratore, il Partner dichiara e garantisce a OPSWAT che le istruzioni e le azioni del Partner rispetto ai Dati Personali del Partner, inclusa la nomina di OPSWAT come Elaboratore, sono state autorizzate dal relativo Controllore. Il Partner riconosce che OPSWAT non è responsabile della raccolta del consenso o dell'autorizzazione per l'Elaborazione dei Dati Personali del Partner.

1.5Elaborazione da parte di OPSWAT per conformarsi alle Leggi Applicabili. Se OPSWAT deve Elaborare i Dati Personali del Partner in contrasto con le istruzioni del Partner o come autorizzato dai Termini della Borsa di Studio (incluso il presente DPA) per conformarsi alle Leggi Applicabili, OPSWAT informerà il Partner delle Leggi Applicabili prima dell'Elaborazione, a meno che le Leggi Applicabili non vietino tale avviso per importanti motivi di interesse pubblico.

1.6Misure di sicurezza. OPSWAT dovrà (tenendo conto dello stato dell'arte, dei costi di implementazione e della natura, dell'ambito, del contesto e delle finalità del Trattamento, nonché del rischio di varia probabilità e gravità per i diritti e le libertà degli interessati) implementare misure di sicurezza appropriate per garantire un livello di sicurezza adeguato al rischio, comprese le misure di sicurezza dettagliate nell'Appendice 2, e come opportuno:

(a) la pseudonimizzazione e la crittografia dei Dati personali del Partner;

(b) la capacità di garantire la riservatezza, l'integrità, la disponibilità e la resilienza dei sistemi e dei servizi di elaborazione, comprese le seguenti misure e pratiche specifiche;

(c) la capacità di ripristinare la disponibilità e l'accesso ai Dati personali del Partner in modo tempestivo in caso di incidente fisico o tecnico; e

(d) un processo per testare, valutare e valutare regolarmente l'efficacia delle misure tecniche e organizzative per garantire la sicurezza del trattamento dei dati personali dei Partner.

1.7Assistenza ragionevole. OPSWAT fornirà al Partner un'assistenza ragionevole, come richiesto dalle Leggi applicabili al ruolo di OPSWATcome Responsabile del trattamento, affinché il Partner rispetti gli obblighi di eseguire una valutazione d'impatto sulla protezione dei dati ai sensi dell'Articolo 35 del GDPR. Nelle situazioni in cui il Trattamento dei Dati Personali del Partner comporti un rischio elevato per i diritti e le libertà degli interessati, OPSWAT fornirà al Partner un'assistenza ragionevole per richiedere la consultazione preventiva di un'Autorità di Vigilanza ai sensi dell'Articolo 36 del GDPR.

1.8Dettagli dell'incidente di sicurezza delle informazioni. Le notifiche effettuate ai sensi della Sezione 5.3 del DPA (Incidenti di sicurezza delle informazioni) saranno:

(a) descrivere la natura dell'incidente di sicurezza delle informazioni, includendo, ove possibile, le categorie e il numero approssimativo di soggetti interessati e le categorie e il numero approssimativo di registrazioni di dati personali interessate;

(b) comunicare il nome e i dati di contatto del responsabile della protezione dei dati o di un altro punto di contatto per ottenere maggiori informazioni;

(c) descrivere le probabili conseguenze dell'incidente di sicurezza delle informazioni; e

(d) descrivere le misure adottate o che si propone di adottare OPSWAT per affrontare l'incidente di sicurezza delle informazioni, comprese, se del caso, le misure per mitigarne i possibili effetti negativi.

Se, e nella misura in cui, non è possibile fornire le informazioni contemporaneamente, le informazioni possono essere fornite in fasi successive senza ritardi ingiustificati.

1.9Audit di conformità.

1.9.1 Il Partner può, su ragionevole richiesta scritta con un preavviso non inferiore a quarantacinque (45) giorni, verificare la conformità di OPSWATagli obblighi previsti dal presente DPA una volta ogni dodici (12) mesi durante il periodo di validità dei Termini della borsa di studio, per soddisfare i requisiti della legislazione sulla protezione dei dati. Il Partner deve eseguire tutte le verifiche durante il normale orario di lavoro di OPSWAT e non può interferire in modo irragionevole con le attività commerciali di OPSWAT . Nella misura in cui ciò sia richiesto dalla legislazione sulla protezione dei dati, incluso il caso in cui sia richiesto dall'Autorità di vigilanza del Partner, il Partner o l'Autorità di vigilanza del Partner possono eseguire controlli frequenti.

1.9.2 Se la revisione deve essere condotta da una terza parte, OPSWAT può opporsi al revisore se questi, secondo il ragionevole parere di OPSWAT, non è adeguatamente qualificato o indipendente, oppure è un concorrente di OPSWAT . Tale obiezione da parte di OPSWAT richiederà al Partner di nominare un altro revisore o di condurre lui stesso l'audit.

1.9.3 Per richiedere un audit, il Partner deve presentare una proposta dettagliata di piano di audit a OPSWAT almeno due (2) settimane prima della data proposta per l'audit. Il piano di audit proposto deve descrivere l'ambito, la durata e la data di inizio dell'audit. OPSWAT esaminerà il piano di audit proposto e fornirà al Partner dubbi o domande (ad esempio, qualsiasi richiesta di informazioni che potrebbero compromettere la sicurezza, la privacy, l'occupazione o altre politiche pertinenti di OPSWAT ). OPSWAT lavorerà in modo cooperativo con il Partner per concordare un piano di audit finale. Nulla nella presente Sezione 1.9 (Audit di conformità) richiederà a OPSWAT di violare i doveri di riservatezza.

1.9.4 Gli audit sono a spese del Partner. OPSWATIl Partner dovrà rimborsare a OPSWAT il tempo speso da OPSWAT o dai suoi Subprocessori in relazione a qualsiasi audit ai sensi della presente Sezione 1.9 (Audit di conformità) alle tariffe dei servizi professionali in vigore in quel momento. Il Partner pagherà tutte le tariffe addebitate da qualsiasi revisore nominato dal Partner per eseguire tali verifiche.

1.9.5 Le parti concordano che la presente Sezione 1.9 (Audit di conformità) soddisferà gli obblighi di OPSWATai sensi dei requisiti di audit dell'SCC applicati all'importatore di dati ai sensi della Clausola 5(f) e a qualsiasi Subprocessore ai sensi della Clausola 11 e della Clausola 12(2).

1.10Trasferimenti di dati al di fuori del SEE o della Svizzera. Se l'archiviazione e/o l'elaborazione dei Dati personali del Partner comporta il trasferimento dei Dati personali del Partner al di fuori del SEE o della Svizzera, e la legislazione sulla protezione dei dati si applica ai trasferimenti di tali Dati personali del Partner, si applicherà l'Appendice 4 e OPSWAT effettuerà tali trasferimenti in conformità con l'SCC da responsabile del trattamento a incaricato del trattamento ivi menzionato, a meno che il trasferimento non venga effettuato verso un paese per il quale esiste una decisione di adeguatezza da parte della Commissione europea.

1.11Trasferimenti di dati al di fuori del Regno Unito. Se l'archiviazione e/o l'elaborazione dei Dati personali del Partner comporta il trasferimento dei Dati personali del Partner al di fuori del Regno Unito, e la legislazione sulla protezione dei dati si applica ai trasferimenti di tali Dati personali del Partner, si applicherà l'Appendice 5 e OPSWAT effettuerà tali trasferimenti in conformità con l'SCC a cui si fa riferimento, a meno che il trasferimento non venga effettuato in un paese coperto dalle normative di adeguatezza del Regno Unito.

1.12Accordi con i Subprocessori. OPSWAT può eliminare tutti i termini commerciali o legali riservati nei suoi accordi con i Subprocessori prima di rispondere alla richiesta del Partner di una copia di un accordo con il Subprocessore ai sensi della Clausola 9(c) dell'SCC.

1.13Opportunità di opporsi ai cambiamenti del Subprocessore. Quando viene assunto un nuovo Subprocessore durante il periodo di validità del DPA, OPSWAT , almeno quindici (15) giorni prima che il nuovo Subprocessore elabori qualsiasi Dato personale del Partner, notificherà al Partner l'assunzione per iscritto aggiornando l'elenco dei Subprocessori situato all'indirizzo https://www.opswat.com/legal/subprocessors. Il Partner può opporsi a un nuovo Subprocessore inviando una comunicazione scritta a OPSWAT entro cinque (5) giorni lavorativi dalla data dell'avviso di OPSWAT. Nel caso in cui il Partner si opponga a un nuovo Subprocessore, il Partner e OPSWAT collaboreranno in buona fede per trovare una risoluzione reciprocamente accettabile per affrontare tale obiezione. Se le parti non sono in grado di raggiungere una risoluzione reciprocamente accettabile entro un periodo di tempo ragionevole, il Partner può, come unico ed esclusivo rimedio, terminare la sua partecipazione al Programma fornendo una comunicazione scritta a OPSWAT.

1.14Registrazioni del trattamento. Il Partner riconosce che OPSWAT è tenuto, ai sensi del GDPR, a: (a) raccogliere e conservare i registri di determinate informazioni ai sensi dell'Articolo 30 (2) GDPR, compresi il nome e i dettagli di contatto di ciascun Responsabile del trattamento e/o Titolare del trattamento per conto del quale OPSWAT agisce e, ove applicabile, del rappresentante locale di tale Responsabile del trattamento o Titolare del trattamento e del responsabile della protezione dei dati; e (b) rendere tali informazioni disponibili alle Autorità di vigilanza ai sensi dell'Articolo 30 (4) GDPR. Se il GDPR si applica al Trattamento dei Dati Personali del Partner, il Partner, ove richiesto, fornirà tali informazioni a OPSWAT, e farà in modo che tutte le informazioni fornite siano mantenute accurate e aggiornate.

2.1Ambito di applicazione. Le seguenti disposizioni si applicano solo in relazione al Trattamento dei Dati Personali del Partner da parte di OPSWATsoggetto al California Consumer Privacy Act del 2018, Cal. Civil Code §1798.100 e seguenti, come modificato dal California Privacy Rights Act, e relativi regolamenti, come possono essere ulteriormente modificati di volta in volta (collettivamente, il "CCPA").

2.2Definizioni. I termini "vendere", "condividere" e "fornitore di servizi" hanno lo stesso significato definito dal CCPA.

2.3Fornitore di servizi. OPSWAT è un fornitore di servizi al Partner. OPSWAT tratterà i Dati personali del Partner solo allo scopo di fornire il Programma. A meno che non sia consentito diversamente dai Termini della borsa di studio o dal CCPA:

(a)OPSWAT non raccoglierà, conserverà, utilizzerà o divulgherà ulteriormente i Dati personali del Partner per scopi commerciali o per scopi diversi da quelli previsti dai Termini della borsa di studio;

(b)OPSWAT non dovrà conservare, utilizzare o divulgare i Dati Personali del Partner al di fuori del rapporto commerciale diretto tra le Parti; e

(c)OPSWAT non combinerà i Dati Personali del Partner ricevuti da, o per conto del Partner, con i Dati Personali di altre persone o raccolti dalla propria interazione con il Partner, salvo quanto necessario per fornire i Servizi ai sensi dei Termini della Borsa di Studio.

2.4Nessuna vendita o condivisione. OPSWAT non venderà o condividerà i Dati Personali del Partner.

2.5Conformità con il CCPA. OPSWAT dovrà rispettare tutte le sezioni applicabili del CCPA, compreso il fornire lo stesso livello di protezione della privacy richiesto dal CCPA per quanto riguarda i Dati personali del Partner trattati ai sensi dei presenti Termini della borsa di studio.

2.6Audit CCPA.

2.6.1 Il Partner può, su ragionevole richiesta scritta con un preavviso non inferiore a quarantacinque (45) giorni, verificare la conformità di OPSWATagli obblighi previsti dal presente DPA una volta ogni dodici (12) mesi durante il periodo di validità dei Termini della borsa di studio. Il Partner deve eseguire tutte le verifiche durante il normale orario di lavoro di OPSWAT e non può interferire in modo irragionevole con le attività commerciali di OPSWAT . Nella misura richiesta dal CCPA, compresi i casi in cui è richiesto dall'Agenzia per la protezione della privacy della California, il Partner può eseguire audit frequenti.

2.6.2 Se la revisione deve essere condotta da una terza parte, OPSWAT può opporsi al revisore se questi, a ragionevole giudizio di OPSWAT, non è adeguatamente qualificato o indipendente, oppure è un concorrente di OPSWAT . Tale obiezione da parte di OPSWAT richiederà al Partner di nominare un altro revisore o di condurre lui stesso l'audit.

2.6.3 Per richiedere un audit, il Partner deve presentare una proposta dettagliata di piano di audit a OPSWAT almeno due (2) settimane prima della data proposta per l'audit. Il piano di audit proposto deve descrivere l'ambito, la durata e la data di inizio dell'audit. OPSWAT esaminerà il piano di audit proposto e fornirà al Partner dubbi o domande (ad esempio, qualsiasi richiesta di informazioni che potrebbero compromettere la sicurezza, la privacy, l'occupazione o altre politiche pertinenti di OPSWAT ). OPSWAT lavorerà in modo cooperativo con il Partner per concordare un piano di audit finale. Nessuna disposizione della presente Sezione 2.6 (Audit CCPA) richiede a OPSWAT di violare i doveri di riservatezza.

2.6.4 Gli audit sono a spese del Partner. OPSWATIl Partner dovrà rimborsare a OPSWAT il tempo speso da OPSWAT o dai suoi Subprocessori in relazione a qualsiasi audit ai sensi della presente Sezione 2.6 (Audit CCPA) alle tariffe dei servizi professionali in vigore in quel momento. Il Partner pagherà tutte le tariffe addebitate da qualsiasi revisore nominato dal Partner per eseguire tali audit.

2.6.5 Le parti concordano che la presente Sezione 2.6 (Audit CCPA) soddisferà gli obblighi di OPSWATai sensi del CCPA per fornire al Partner il diritto di adottare misure ragionevoli e appropriate per garantire che l'elaborazione dei Dati personali del Partner da parte di OPSWATai sensi dei presenti Termini di borsa di studio sia coerente con gli obblighi di OPSWATai sensi del CCPA.

2.7Notifica. OPSWAT dovrà notificare al Partner se OPSWAT determina che non è più in grado di soddisfare i propri obblighi ai sensi del CCPA. A seguito della notifica di OPSWATai sensi della presente Sezione 2.7, il Partner può terminare la sua partecipazione al Programma tramite comunicazione scritta a OPSWAT.

2.8Rimedio all'uso non autorizzato dei Dati Personali. Su richiesta scritta del Partner, OPSWAT dovrà cessare l'Elaborazione e cancellare o restituire i Dati Personali del Partner ai sensi della Sezione 4 della DPA (Cancellazione o Restituzione dei Dati). OPSWAT dovrà fornire al Partner un certificato che attesti la conformità di OPSWAT'alla richiesta scritta del Partner. Le parti concordano che la presente Sezione 2.8 soddisferà gli obblighi di OPSWATdi fornire al Partner il diritto di adottare misure ragionevoli e appropriate per fermare e rimediare all'uso non autorizzato dei Dati Personali del Partner da parte di OPSWAT.

2.9Sicurezza ragionevole. Le parti concordano che la Sezione 5 (Sicurezza dei dati) soddisfi gli obblighi di OPSWATin materia di sicurezza dei dati ai sensi del CCPA.

2.10Richieste di dati dell'interessato ai sensi del CCPA. Le parti concordano che la Sezione 6 della DPA (diritti dell'interessato) soddisferà gli obblighi di OPSWATin relazione alle richieste dell'interessato ai sensi della CCPA.

2.11Subprocessori. Le parti concordano che la Sezione 8 del DPA (Subprocessori) soddisferà gli obblighi di OPSWATin relazione ai Subprocessori ai sensi del CCPA.

A. Elenco delle parti

Esportatore/i di dati: Partner

Ruolo (controllore/processore): Controllore

Importatore/i di dati: OPSWAT

Ruolo (controllore/processore): Processore

B. Descrizione del trasferimento

Categorie di persone interessate: si veda l'Appendice 1 della LPD.

Categorie di dati personali trasferiti: vedi Appendice 1 della DPA

Categorie di dati sensibili/speciali: nessuna.

Frequenza di trasferimento: continua, se necessaria per la fornitura dei Servizi.

Natura o trattamento e finalità del trasferimento dei dati: si veda l'Appendice 1 della LPD.

Periodo di conservazione dei dati personali: si veda l'Appendice 1 della DPA.

C. Autorità di vigilanza competente

Lo Stato membro dell'UE in cui si trova l'esportatore dei dati. Se l'esportatore dei dati non ha sede nell'UE, sarà l'Irlanda.

Misure tecniche e organizzative, comprese le misure tecniche organizzative per garantire la sicurezza dei dati.

Si veda l'Appendice 2 del DPA. Per i trasferimenti a Subprocessori, OPSWAT dovrà garantire che tali Subprocessori rispettino materialmente le Misure di sicurezza elencate nell'Appendice 2 del DPA.