Esplora i prodotti
Esplora i prodotti

Menu Utility

Torna a Note legali

ADDENDUM SUL TRATTAMENTO DEI DATI

Ultima revisione: 1 gennaio 2025

Il presente Addendum sul trattamento dei dati comprende gli Allegati 1 (Descrizione del trattamento) e 2 (Condizioni di trasferimento valide a livello regionale) (di seguito, “DPA”). Il presente DPA integra e costituisce parte dei Termini di servizio o di altro accordo scritto (l’“Accordo”) tra GoTo e il “Cliente” e si applica al Trattamento dei dati personali del Cliente da parte di GoTo in relazione ai Servizi acquistati ai sensi dell’Accordo. Il presente DPA entra in vigore quando il Cliente (a) stipula un Accordo o firma un Ordine che include il presente DPA nei propri termini, o (b) utilizza i Servizi a seguito della sua pubblicazione sul sito web di GoTo (la “Data di entrata in vigore”). I termini del presente DPA prevalgono qualora entrino in conflitto con i termini dell’Accordo.

Il Cliente stipula il presente DPA per conto di se stesso e, nella misura richiesta dalle Leggi in materia di protezione dei dati, per conto delle Società affiliate autorizzate. Qualsivoglia riferimento al termine “Cliente” nel presente DPA indica l’entità contraente del Cliente e le relative Società affiliate autorizzate; a condizione, tuttavia, che l’entità contraente del Cliente, per proprio conto e per le sue Società affiliate autorizzate: (a) rimanga responsabile del coordinamento, dell’esecuzione e della ricezione di tutte le comunicazioni con GoTo ai sensi del presente DPA; e (b) eserciti eventuali diritti stabiliti nel presente documento, propri o delle sue Società affiliate autorizzate, in modo combinato. Qualora non diversamente specificato nel presente DPA, per “GoTo” si intende l’entità contraente GoTo e le sue Società affiliate.

La firma o l’accettazione da parte delle Parti dell’Accordo o di qualsiasi Modulo d’ordine costituisce la firma e l’accettazione della seguente documentazione, ove applicabile: (a) le Clausole contrattuali standard brasiliane; (b) le Clausole contrattuali standard dell’UE; e (c) l’Addendum per il Regno Unito alle clausole contrattuali standard dell’UE.


1. DEFINIZIONI
Ai sensi del presente DPA, i seguenti termini hanno il significato indicato di seguito. Se non diversamente specificato nel presente DPA, tutti i termini in maiuscolo non definiti di seguito avranno il significato a essi attribuito nell’Accordo.

Il termine “Società affiliate” indica, (a) quando riferito al Cliente, qualsiasi entità che controlla, direttamente o indirettamente, è controllata da o è sotto controllo congiunto con l’entità interessata, e (b) con riferimento a GoTo, qualsiasi entità controllata direttamente o indirettamente da GoTo Group Parent, Inc. Per “Controllo”, nell’ambito della presente definizione, si intende la proprietà o il controllo diretto o indiretto di oltre il 50% del capitale sociale o dei diritti di voto dell’entità interessata.

Il termine “Società affiliata autorizzata” indica qualsiasi Società affiliata del Cliente che: (i) sia soggetta alle Leggi in materia di protezione dei dati; e (ii) sia autorizzata dal Cliente a utilizzare i Servizi in virtù dell’Accordo stipulato tra il Cliente e GoTo, ma non abbia firmato un proprio Modulo d’ordine con GoTo e non sia altrimenti da considerare un “Cliente” secondo la definizione fornita nell’Accordo.

Il termine “Clausole contrattuali standard brasiliane” o “CCS brasiliane” indica le Clausole contrattuali standard, allegate alla Resolution CD/ANPD n. 19/2024 promulgata dall’Autorità nazionale brasiliana per la protezione dei dati (la “Autoridade Nacional de Proteção de Dados” o “ANPD”), come di volta in volta emendate.

L’acronimo “CCPA” indica il California Consumer Privacy Act, nella versione emendata dal California Privacy Rights Act del 2020 o “CPRA” (Codice civile della California § 1798.100-1798.199.100 e seguenti) e i relativi regolamenti attuativi; nelle versioni eventualmente emendate o sostituite.

Il termine “Titolare del trattamento” indica l’entità che determina gli scopi e i mezzi del Trattamento dei Dati personali.

Il termine “Trasferimento transfrontaliero di dati” indica l’atto di inviare o condividere i Dati personali provenienti da un Paese a e con un altro Paese (o in riferimento allo Spazio economico europeo, a e con un Paese situato al di fuori del SEE). I Trasferimenti transfrontalieri di dati includono i Trasferimenti con restrizioni.

Il termine “Contenuti del cliente” indica file, documenti, registrazioni, registri di chat, trascrizioni e dati simili in possesso di GoTo e riguardanti il Cliente e/o i suoi utenti, oltre a eventuali altre informazioni che il Cliente o i propri utenti possono caricare nell’account dei Servizi ai Clienti in relazione ai Servizi.

Il termine “Leggi in materia di protezione dei dati” indica tutte le leggi e i regolamenti in vigore relativi alla privacy e alla protezione dei dati, inclusi, in ciascun caso, le leggi e i regolamenti del Brasile, dell’Unione europea, dello Spazio economico europeo e dei propri Stati membri, della Svizzera, del Regno Unito e degli Stati Uniti e dei propri Stati (inclusa, a titolo esemplificativo ma non esaustivo, la California), nella misura applicabile al Trattamento dei dati personali ai sensi dell’Accordo.

Il termine “Persona interessata” indica, a seconda dei casi: (i) la persona identificata o identificabile a cui i Dati personali si riferiscono, secondo la definizione contenuta nelle Leggi in materia di protezione dei dati; e/o (ii) un “Consumatore”, secondo la definizione del termine nel CCPA.

Il termine “Richiesta della persona interessata” indica una richiesta da parte di una Persona interessata di esercitare i diritti sui propri Dati personali concessi ai sensi delle Leggi in materia di protezione dei dati, compresi, se del caso, i diritti (i) di accesso; (ii) di rettifica; (iii) di limitazione del trattamento; (iv) di eliminazione (ad esempio il “diritto all’oblio”); (v) di portabilità dei dati; (vi) di conoscere le procedure di condivisione di una prima o terza parte; (vii) di conoscere le attività di trattamento pertinenti di GoTo; (viii) di esaminare le conseguenze di eventuali opposizioni o del ritiro del consenso; (ix) di non essere soggetta a singoli processi decisionali automatici; e/o (x) di opporsi al Trattamento.

Il termine “Clausole contrattuali standard dell’UE” o “CCS dell’UE” indica le clausole contrattuali standard allegate alla Decisione di esecuzione (UE) 2021/914 della Commissione europea, nella versione periodicamente emendata.

Il termine “GDPR” indica il Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio adottato in data 27 aprile 2016 sulla protezione delle persone fisiche, con riferimento al trattamento dei dati personali e alla libera circolazione di tali dati, e che abroga la Direttiva 95/46/CE (Regolamento generale sulla protezione dei dati), nella versione eventualmente emendata o sostituita.

Il termine“GoTo ” indica GoTo e le proprie Società affiliate coinvolte nel Trattamento dei dati personali in connessione con la fornitura dei Servizi al Cliente.

Il termine “LGPD” indica la Legge generale sulla protezione dei dati personali N. 13.709 del Brasile, nella versione eventualmente emendata o sostituita.

Il termine “Parte” o “Parti” può indicare rispettivamente il Cliente o GoTo individualmente, oppure entrambe le entità insieme, a seconda dei casi.

Il termine “Dati personali” indica qualsiasi informazione del Cliente ricevuta da GoTo da o per conto del Cliente ai sensi dell’Accordo e relativa a: (i) una persona fisica identificata o identificabile (ad esempio, una Persona interessata o un Consumatore); (ii) un nucleo familiare ai sensi del CCPA; e/o (iii) qualsiasi elemento che costituisca informazioni personali o indicazioni simili ai sensi della legge vigente, a seconda dei casi, in cui tali informazioni sono gestite per conto del Titolare del trattamento dal Responsabile del trattamento all’interno dell’ambiente dei Servizi e vengono protette in maniera analoga ai dati personali, alle informazioni personali o alle informazioni di identificazione personale ai sensi delle Leggi in materia di protezione dei dati. In deroga a quanto sopra, nella misura in cui le informazioni del Cliente soddisfino altrimenti tale definizione ma siano escluse dalla definizione di dati personali ai sensi delle Leggi in materia di protezione dei dati, tali informazioni non rappresenteranno dei Dati personali ai sensi del presente DPA.

Il termine “Trattamento” indica un’operazione o un insieme di operazioni eseguite sui Dati personali, con mezzi automatici o meno, ad esempio la raccolta, la registrazione, l’organizzazione, la strutturazione, l’archiviazione, l’adattamento o l’alterazione, il recupero, la consultazione, l’utilizzo, la divulgazione tramite trasmissione, la diffusione o la messa in altro modo a disposizione, l’allineamento o la combinazione, la limitazione, l’eliminazione o la distruzione.

Il termine “Responsabile del trattamento” indica l’entità che esegue il Trattamento dei dati personali per nome del Titolare del trattamento, incluso, nei casi applicabili, un “Fornitore di servizi” secondo la definizione del termine nel CCPA.

Il termine “Trasferimento limitato” indica un trasferimento di Dati personali da parte di GoTo dal Paese o, nel caso dell’Unione europea, dal SEE da cui provengono i dati a qualsiasi altra giurisdizione le cui leggi non sono state ritenute adeguate dall’autorità di regolamentazione applicabile, laddove la Legge in materia di protezione dei dati richieda tale determinazione. Un trasferimento di Dati personali agli Stati Uniti ai sensi del Quadro normativo per la protezione dei dati personali UE-USA e della relativa estensione del Regno Unito o del Quadro normativo per la protezione dei dati personali Svizzera-USA non rappresenta un trasferimento limitato.

Il termine “Incidente di sicurezza” indica qualsiasi violazione della sicurezza di GoTo di cui GoTo venga a conoscenza e che porti alla distruzione, perdita, alterazione, divulgazione non autorizzata, accidentale o illecita, dei Contenuti del Cliente, oppure all’accesso ai Dati personali che GoTo tratta in qualità di Responsabile o sub-responsabile del trattamento dei dati del Cliente o che sono trattati dai sub-responsabili del trattamento di GoTo.

Il termine “Dati del servizio” indica (a) qualsiasi dato, inclusi i Dati personali, trattato da GoTo ai fini dell’archiviazione, della trasmissione o dello scambio di Contenuti del cliente, dell’invio di merci e della fornitura dei Servizi, quali l’indirizzo di spedizione, i dati utilizzati per tracciare e identificare la fonte e la destinazione di una comunicazione, inclusi i numeri di telefono, i dati relativi alla posizione del dispositivo generati in occasione della fornitura dei Servizi, i dati relativi all’instradamento, alla data, all’ora, alla durata, al tipo e ad altre circostanze della comunicazione o i dati forniti dai canali utilizzati dal Cliente per comunicare con i propri clienti o utenti; (b) dati relativi alle comunicazioni del Cliente con GoTo (quali richieste di informazioni e di supporto), e altre informazioni simili; e (c) Dati personali che si riferiscono alla relazione del Cliente con GoTo, compresi i nomi, i numeri di telefono e/o le informazioni di contatto delle persone autorizzate dal Cliente ad accedere all’account del Cliente o a utilizzare i Servizi e le informazioni di fatturazione.

Il termine “Sub-responsabile del trattamento” indica un Responsabile del trattamento incaricato da GoTo di fornire assistenza nell’adempimento dei propri obblighi in relazione ai Servizi, ai sensi dell’Accordo.

Il termine “Autorità di supervisione” indica un’autorità pubblica indipendente costituita ai sensi delle norme applicabili per sovrintendere all’ottemperanza alle Leggi in materia di protezione dei dati.

Il termine “FADP svizzera” indica la legge federale svizzera sulla protezione dei dati del 25 settembre 2023, nella versione eventualmente emendate o sostituite.

Il termine “Misure tecniche e organizzative” o “MTO” indica la documentazione relativa alle misure tecniche e organizzative per i Servizi di GoTo e disponibili nel Trust Center di GoTo.

Il termine “Addendum per il Regno Unito” indica l’Addendum sul trasferimento internazionale dei dati alle CCS dell’UE, emesso dal Commissario per l’informazione ai sensi del S119A Data Protection Act 2018 (decreto britannico in materia di protezione dei dati), nella versione periodicamente emendata.

Il termine “Legge in materia di protezione dei dati del Regno Unito” indica tutte le leggi relative alla protezione dei dati, al Trattamento dei dati personali, alla privacy e/o alle comunicazioni elettroniche in vigore di volta in volta nel Regno Unito, compresi il GDPR del Regno Unito e il Data Protection Act 2018, ciascuna nella versione emendata o sostituita.
2. TRATTAMENTO DEI DATI PERSONALI
2.1 Rapporto tra le Parti.
2.1.1 Con riferimento al Trattamento dei dati personali da parte di GoTo per conto del Cliente, quest’ultimo è il Titolare del trattamento o un Responsabile del trattamento che tratta i dati personali per un Titolare terzo, e GoTo è il Responsabile del trattamento o un Sub-responsabile del trattamento per il Cliente.
2.1.2 In deroga alla sezione 2.1.1, GoTo è un Titolare indipendente del trattamento dei Dati personali contenuti nei Contenuti del cliente e nei Dati del Servizio e dell’Account, laddove GoTo li tratti per le seguenti finalità: (i) fatturazione, account, gestione delle relazioni con i clienti (comunicazioni di marketing e relative all’account indirizzate al personale addetto all’approvvigionamento, alle vendite e altro personale del Cliente), e relativa corrispondenza con il Cliente (comunicazioni su elementi relativi all’account, ad esempio aggiornamenti necessari); (ii) adempimento dei propri obblighi legali; (iii) gestione delle richieste di assistenza, dei reclami e delle domande; (iv) gestione e perseguimento di controversie e ricorsi legali; (v) rilevamento e gestione delle violazioni della Politica sull’uso accettabile di GoTo e dei suoi Termini di servizio; e (vi) indagini sugli incidenti di sicurezza e protezione dell’ambiente del Servizio. GoTo pseudonimizzerà o aggregherà per quanto possibile i Dati personali per le seguenti finalità: (a) manutenzione, monitoraggio delle prestazioni e miglioramento del Servizio (b) reportistica interna e finanziaria, previsione e modellazione delle entrate e della pianificazione (inclusa la strategia di prodotto) e pianificazione della capacità; e (c) ricezione di feedback sui nostri Servizi.
2.2 Dettagli del trattamento. Le categorie di Persone interessate, le categorie di Dati personali trasferiti, i dati sensibili trasferiti (se presenti), la frequenza dei trasferimenti, la natura e la finalità dei Dati personali trasferiti e trattati, la conservazione dei Dati personali e la materia oggetto del Trattamento sono specificati nell’Allegato 1 (Descrizione del trasferimento) del presente DPA.
3. RESPONSABILITÀ DEL CLIENTE
3.1 Conformità alla Legge in materia di protezione dei dati. Durante l’utilizzo dei Servizi, il Cliente tratterà i Dati personali in conformità con le disposizioni della Legge in materia di protezione dei dati personali ad esso applicabili e si assicurerà di aver ottemperato a qualsiasi informativa applicabile o di aver altrimenti ottenuto le autorizzazioni appropriate per consentire a GoTo di trattare i Dati personali come previsto dall’Accordo. Qualora il Cliente fosse un Responsabile del trattamento per un Titolare del trattamento terzo, il Cliente garantisce che le sue istruzioni e azioni in relazione ai Dati personali che GoTo tratta ai sensi dell’Accordo sono autorizzate dal Titolare del trattamento terzo pertinente. Tra le parti, il Cliente è il responsabile esclusivo per l’accuratezza, la qualità e la legalità dei Dati personali e delle modalità di acquisizione degli stessi.
3.2 Collaborazione. Il Cliente fornirà a GoTo tutte le informazioni e gli accessi necessari per consentire a GoTo di seguire le istruzioni dello stesso.
4. RESPONSABILITÀ DI GOTO
4.1 Conformità alle Leggi in materia di protezione dei dati. Nell’ambito del Trattamento dei dati personali ai sensi dell’Accordo, GoTo si atterrà alle disposizioni delle Leggi in materia di protezione dei dati pertinenti e, ove applicabile, fornirà lo stesso livello di protezione della privacy a tali Dati personali come richiesto al Cliente da tali leggi.
4.2 Limitazioni del trattamento e istruzioni del cliente.
4.2.1 Se GoTo è un Responsabile del trattamento o un Sub-responsabile del trattamento, allora GoTo deve effettuare il Trattamento dei dati personali del Cliente soltanto per suo conto e in conformità con le istruzioni documentate del Cliente, che si danno per fornite, per le seguenti finalità: (i) conformità del Trattamento con l’Accordo e i Moduli d’ordine applicabili; (ii) avvio del Trattamento da parte degli utenti nel corso dell’utilizzo dei Servizi; e (iii) conformità del Trattamento ad altre istruzioni ragionevoli e documentate fornite dal Cliente (ad esempio, tramite e-mail), laddove tali istruzioni siano coerenti con i termini del presente Accordo. Laddove GoTo agisca in qualità di Titolare del trattamento, GoTo tratterà i Dati personali del Cliente per le finalità indicate nella Sezione 2.1.2.
4.2.2 GoTo informerà il Cliente qualora preveda di incorrere in spese o commissioni aggiuntive non coperte dalle tariffe per i Servizi durante l’adempimento alle istruzioni del Cliente, e quest’ultimo pagherà tali Servizi aggiuntivi alle tariffe di GoTo valide in quel momento.
4.2.3 GoTo informerà immediatamente il Cliente laddove, a proprio giudizio, ritenga che parte delle istruzioni del Cliente entri in conflitto o violi i requisiti della Legge in materia di protezione dei dati.
4.3 Sicurezza. In considerazione dello stato delle conoscenze nel settore, dei costi di attuazione e della natura, dell’ambito, del contesto e delle finalità del trattamento, oltre alla variabilità della probabilità e della gravità dei rischi per i diritti delle persone fisiche, GoTo si impegna ad adottare e attuare misure tecniche e organizzative adeguate per la protezione della sicurezza (inclusa la protezione da Incidenti di sicurezza), della riservatezza e dell’integrità dei Contenuti del cliente, definite nelle Misure tecniche e organizzative applicabili, disponibili nel Trust Center di GoTo. Il Cliente riconosce che le MTO sono soggette a progressi e sviluppi e che GoTo può aggiornarle o modificarle periodicamente. In tal modo, GoTo non ridurrà o diminuirà la sicurezza complessiva dei Servizi.
4.4 Riservatezza e formazione del personale. GoTo dovrà garantire che il proprio personale coinvolto nel Trattamento dei dati personali: (a) sia informato della natura riservata dei Dati personali e abbia sottoscritto accordi di riservatezza; (b) abbia ricevuto una formazione appropriata sulle proprie responsabilità, in particolare in relazione alle misure di sicurezza e tutela della privacy; (c) abbia accesso solo ai Dati personali che siano stati ragionevolmente giudicati necessari per l’adempimento di obblighi, responsabilità o mansioni.
4.5 Valutazioni dell’impatto della protezione dei dati; Consultazioni precedenti. GoTo collaborerà e fornirà al Cliente un’assistenza ragionevole nel caso in cui, relativamente al suo utilizzo dei Servizi, lo stesso sia tenuto, ai sensi delle Leggi in materia di protezione dei dati, a eseguire una valutazione dell’impatto sulla privacy, sulla protezione dei dati o un’analoga revisione della privacy delle sue attività di Trattamento o ad altrimenti intraprendere una consultazione preventiva con un’Autorità di controllo.
4.6 Richieste della persona interessata. Qualora il Cliente riceva una Richiesta della persona interessata da una Persona interessata, quest’ultimo può (i) accedere in modo sicuro all’account dello stesso per soddisfare la richiesta, oppure (ii) inviare una richiesta di assistenza al team di supporto clienti di GoTo con istruzioni dettagliate sul tipo di aiuto necessario da parte di GoTo per adempiere alla richiesta, laddove il Cliente necessiti di aiuto da parte di GoTo per soddisfare la richiesta. Qualora GoTo riceva una Richiesta della persona interessata direttamente dalla Persona interessata, GoTo trasmetterà tempestivamente tale richiesta al Cliente o consiglierà alla Persona interessata di contattare il Titolare del trattamento pertinente. La responsabilità di verificare l’identità della Persona interessata e di valutare la validità della richiesta della stessa è in ogni caso a carico del Cliente. GoTo non si assume alcuna responsabilità per le informazioni fornite in buona fede al Cliente di cui alla presente sottosezione.
4.7 Comunicazione in merito agli incidenti di sicurezza. GoTo comunicherà tempestivamente al Cliente la presenza di un Incidente di sicurezza. GoTo si impegna a praticare ogni ragionevole sforzo per individuare le cause di tale Incidente di sicurezza e ad adottare le procedure ragionevoli al fine di porre rimedio alla causa che ha determinato l’Incidente di sicurezza, nella misura in cui tale rimedio rientri nel controllo ragionevole di GoTo. Inoltre, GoTo fornirà al Cliente informazioni pertinenti riguardo l’Incidente di sicurezza, secondo quanto ragionevolmente richiesto per assistere il Cliente ad adempiere ai propri obblighi ai sensi delle Leggi in materia di protezione dei dati, ad esempio notificando le Autorità di controllo o le Persone interessate. Le notifiche o le informazioni fornite ai sensi della presente Sezione non dovranno essere interpretate o considerate come ammissione di errore o responsabilità da parte di GoTo.
4.8 Sub-responsabili del trattamento.
4.8.1 Il Cliente fornisce a GoTo un’autorizzazione generale a coinvolgere le Società affiliate di GoTo e altri Sub-responsabili del trattamento di terze parti relativamente alla fornitura e al funzionamento dei Servizi. Prima di coinvolgere qualsiasi Sub-responsabile del trattamento, GoTo stipulerà un accordo scritto con ciascuno dei suddetti che imponga termini di tutela non inferiori a quelli imposti a GoTo nel presente DPA.
4.8.2 GoTo conserva un elenco di Sub-responsabili del trattamento per il Servizio sul proprio Trust Center. Qualora il Cliente desideri ricevere notifiche da GoTo in merito alla proposta di nomina di nuovi Sub-responsabili del trattamento, può iscriversi qui. Il Cliente può fornire la propria ragionevole obiezione scritta (accettabile via e-mail), in buona fede, relativamente alle proposte di nomina del Sub-responsabile del trattamento entro 15 giorni dalla ricezione della notifica da parte di GoTo. Qualora GoTo sia motivatamente in grado di fornire i Servizi senza ricorrere al Sub-responsabile del trattamento proposto e decida di farlo a sua esclusiva discrezione, il Cliente non avrà alcun ulteriore diritto in relazione a tale questione. Qualora GoTo non sia altrimenti in grado di o propensa a mettere a disposizione tale modifica entro un ragionevole periodo di tempo, il Cliente può annullare il Modulo d’ordine applicabile/i Moduli d’ordine applicabili esclusivamente in relazione ai Servizi in questione, che non potranno essere forniti da GoTo senza l’impiego del nuovo Sub-responsabile del trattamento, inviandone notifica scritta a GoTo. Qualora il Cliente non si opponga tempestivamente a un Sub-responsabile del trattamento proposto, si riterrà che sia d’accordo con la proposta del suddetto e abbia rinunciato al suo diritto di opporsi.
4.8.3 GoTo sarà ritenuta l’unica responsabile nei confronti del Cliente per le azioni e le omissioni dei propri Sub-responsabili del trattamento qualora questi ultimi non adempiano ai rispettivi obblighi di protezione dei dati relativamente alle attività di Trattamento pertinenti ai sensi dell’Accordo.
5. OBBLIGHI DI GOTO AI SENSI DEL CALIFORNIA CONSUMER PRIVACY ACT (CCPA)
Nella presente Sezione 5, ogni termine in maiuscolo non definito nel DPA avrà il significato attribuito nel CCPA. Le seguenti disposizioni si applicano al Trattamento dei dati personali da parte di GoTo in qualità di Fornitore di servizi, nella misura in cui i Dati personali risultino disciplinati dal CCPA:
5.1 Obblighi. GoTo dovrà: (a) trattare i Dati personali conformemente ai requisiti del CCPA che vengono applicati a GoTo in qualità di Fornitore di servizi per il Cliente, fornendo un livello adeguato di protezione della privacy come richiesto dal CCPA; (b) comunicare al Cliente se ritiene ragionevolmente di non essere più in grado di soddisfare i propri obblighi ai sensi del CCPA; (c) concedere al Cliente il diritto, ai sensi della Sezione 6 del DPA (Certificazioni di terze parti e controlli), di adottare misure ragionevoli e appropriate per garantire che l’utilizzo dei Dati personali da parte di GoTo, raccolti ai sensi dell’Accordo, sia coerente con gli obblighi di privacy e sicurezza di GoTo, in conformità con l’Accordo e il CCPA; e (d) su richiesta del Cliente, che provvederà a fornirla a GoTo con un ragionevole preavviso, cooperare con il Cliente per determinare misure ragionevoli e appropriate per interrompere e porre rimedio all’utilizzo non autorizzato (ad esempio, uso non conforme ai termini dell’Accordo e/o alle Leggi in materia di protezione dei dati) dei Dati personali del Cliente.
5.2 Divieti. GoTo non potrà: (a) vendere o condividere con il Cliente i Dati personali del Cliente raccolti ai sensi dell’Accordo; o (b) conservare, utilizzare o divulgare i Dati personali raccolti ai sensi dell’Accordo (i) per scopi diversi da quelli aziendali o commerciali indicati nell’Accordo o come altrimenti consentito dal CCPA; o (ii) indipendentemente dal rapporto commerciale diretto tra le Parti, a meno che non sia espressamente consentito dal CCPA.
6. CERTIFICAZIONI DI TERZE PARTI E CONTROLLI.
6.1 Informazioni e richieste. GoTo ha messo a disposizione del Cliente le informazioni ragionevolmente necessarie per dimostrare la conformità ai propri obblighi ai sensi del presente DPA, anche sotto forma di certificazioni e/o audit delle terze parti applicabili, ivi comprese quelle specificate nelle Misure tecniche e organizzative applicabili disponibili nel Trust Center o sulle pagine di supporto del prodotto di GoTo. Qualora il Cliente non possa ragionevolmente verificare la conformità di GoTo al presente DPA sulla base delle informazioni fornite da GoTo, il Cliente può richiedere, non più di una volta ogni 12 mesi, che GoTo fornisca, in via confidenziale, ragionevoli informazioni scritte relative al proprio Trattamento dei dati personali del Cliente ai sensi dell’Accordo che GoTo rende generalmente disponibili al proprio parco clienti. Il Cliente può presentare tale richiesta a GoTo contattando direttamente il suo rappresentante dell’account o contattando l’ufficio vendite di GoTo.
6.2 Revisioni normative. Nel caso in cui il Cliente necessiti di informazioni per rispondere a un’indagine da parte di un ente regolatore della privacy ai sensi delle Leggi in materia di protezione dei dati che non sono reperibili dalle informazioni identificate nella sezione 6.1, il Cliente può richiedere di eseguire un controllo, in via confidenziale, delle procedure di GoTo attinenti alla protezione dei Dati personali ai sensi del presente DPA. Il Cliente e GoTo concorderanno di comune accordo l’ambito, le procedure, i tempi, la durata e/o le spese rimborsabili (se esistenti) di tale controllo prima di iniziare il processo di revisione. Il Cliente si impegna a: (a) fornire tempestivamente a GoTo le informazioni riguardanti eventuali inadempienze individuate durante un controllo; (b) impegnarsi a ridurre al minimo l’interferenza con le operazioni aziendali di GoTo nell’esecuzione di tale controllo.
7. ELIMINAZIONE E RESTITUZIONE DEI CONTENUTI DEL CLIENTE
Per molti Servizi, GoTo mette a disposizione degli amministratori del Cliente funzioni che consentono loro di eliminare o esportare i Contenuti. I clienti possono avvalersi di tali funzioni in qualsiasi momento. Nel caso in cui tali funzioni non siano disponibili, o laddove il Cliente richieda un’assistenza supplementare da parte di GoTo, si applicano le seguenti disposizioni. A seguito della risoluzione o della scadenza dell’Accordo del Cliente, dell’interruzione da parte del Cliente dell’utilizzo del proprio account GoTo o prima su richiesta scritta del Cliente, GoTo eliminerà e renderà irrecuperabili i Contenuti del cliente, inclusi i Dati personali in essi contenuti, nella misura consentita dalla legge applicabile. I periodi di conservazione automatica dei dati dovranno essere conformi alle procedure e alle tempistiche specificate nelle Misure tecniche e organizzative applicabili. Su richiesta scritta da parte del Cliente, GoTo (a) certificherà l’eliminazione dei Contenuti del cliente, (b) fornirà evidenza di tale eliminazione, e (c) laddove consentito dalla legge vigente (i) restituirà al Cliente o al suo rappresentante i Contenuti del cliente, inclusi eventuali Dati personali al loro interno, in possesso della stessa; o a (ii) istruirà il Cliente a condurre l’esportazione autonoma dei dati (se disponibile). Il Cliente può presentare tali richieste inviando una richiesta di assistenza al team di supporto clienti di GoTo con istruzioni dettagliate sul tipo di aiuto necessario da parte di GoTo. In ogni caso, i periodi di conservazione standard di GoTo per i Contenuti, laddove agisca in veste di Responsabile del trattamento per il Cliente, sono indicati nei MTO del Servizio pertinenti, che sono disponibili nel Trust Center di GoTo.

 
8. RICHIESTE DI DATI PERSONALI DEI CLIENTI DA PARTE DEL GOVERNO
Qualora GoTo riceva un mandato di comparizione civile o penale, un mandato di perquisizione o altra richiesta ufficiale e scritta legalmente vincolante (“Richiesta”) da parte di un’autorità pubblica (“Parte richiedente”) che desideri la divulgazione dei Dati personali del cliente, GoTo gestirà tali richieste in conformità con la propria Politica sulle richieste governative in vigore. Nella fattispecie, ove consentito dalla legge, GoTo reindirizzerà la Parte richiedente al Cliente. Se non diversamente indicato nella nostra Politica sulle richieste governative, GoTo (a) comunicherà tempestivamente al Cliente tale richiesta per consentirgli di richiedere un’ordinanza cautelare o altro rimedio appropriato qualora tale azione non gli sia preclusa dalla Richiesta; esaminerà la Richiesta per determinare se la stessa è valida e se GoTo è tenuta per legge a divulgare i Dati personali; (c) rifiuterà o contesterà qualsiasi richiesta che non sia valida, legalmente vincolante e legittima; e (d) impugnerà qualsiasi Richiesta eccessiva o inappropriata. Nel caso in cui i Dati personali del cliente debbano essere forniti, GoTo divulgherà solo i Dati personali strettamente necessari per soddisfare la Richiesta e si accerterà che i Dati personali del cliente siano trattati in modo confidenziale dal Richiedente.
9. Trasferimenti transfrontalieri di dati
GoTo opera su base globale e può effettuare Trasferimenti transfrontalieri di dati ai suoi Sub-responsabili del trattamento e/o Affiliati per l’erogazione dei suoi Servizi. Alcune giurisdizioni richiedono che le parti di un contratto adottino delle garanzie applicabili a tali trasferimenti. La presente Sezione descrive le garanzie su cui le Parti hanno concordato al fine di disciplinare tali trasferimenti ai sensi dell’Accordo.
9.1 Riconoscimento della privacy APEC per i responsabili del trattamento. GoTo ha ottenuto la certificazione del Riconoscimento della privacy per i responsabili del trattamento (“PRP”) della Cooperazione economica Asia-Pacifico (“APEC”) e si impegna a eseguire il Trattamento dei dati personali, laddove possibile, in conformità con gli obblighi e le responsabilità del Responsabile del trattamento nel quadro di tutela della privacy dell’APEC.
9.2 Condizioni valide a livello regionale. Ulteriori condizioni relative ai Trasferimenti transfrontalieri di dati personali soggetti alla LGPD, al GDPR, alla Legge in materia di protezione dei dati del Regno Unito e alla FADP svizzera, sono riportate nell’Allegato 2 (Condizioni di trasferimento a livello regionale), incorporato nel presente DPA a titolo di riferimento.
10. LIMITAZIONE DI RESPONSABILITÀ
La responsabilità di ciascuna Parte, inclusa la responsabilità di tutte le relative Società affiliate, derivante da o collegata al presente DPA e a tutti i DPA in essere tra le Società affiliate autorizzate e GoTo, per contratto, illecito o in base a qualunque altra teoria di responsabilità, è soggetta alla Sezione “Limitazione di responsabilità” dell’Accordo. Qualunque riferimento alla responsabilità di una Parte andrà inteso come responsabilità totale di tale Parte e di tutte le proprie Società affiliate ai sensi dell’Accordo.
11. HIPAA
Qualora il Cliente sia soggetto all’Health Insurance Portability and Accountability Act del 1996 (Pub. L. No. 104-191 (1996)), nella versione emendata dall’American Recovery and Reinvestment Act del 2009 (Pub. L. No. 111-5 (2009)) e alle relative normative di attuazione applicabili (collettivamente, “HIPAA”), il Cliente non può utilizzare i Servizi per creare, ricevere, conservare, trasmettere o trattare in altro modo qualsiasi informazione che includa o costituisca “Informazioni sanitarie protette”, come definite ai sensi delle disposizioni sulla privacy dell’HIPAA Privacy Rule (45 C.F.R. Sezione 160.103), a meno che il Cliente non abbia firmato un contratto di società in affari o Business Associate Addendum (“BAA”) con GoTo prima di creare, ricevere, conservare, trasmettere o trattare in altro modo tali informazioni utilizzando il Servizio. Il BAA di GoTo è consultabile qui, e al momento dell’esecuzione sarà incorporato nel presente DPA.
12. EFFETTO GIURIDICO E CONFLITTI
Il presente DPA sostituisce in toto tutti i precedenti DPA e accordi simili, nella misura consentita dalla legge. In caso di conflitto fra i termini dell’Accordo e il presente DPA, i termini del DPA hanno la priorità. Nell’eventualità in cui vi sia un contrasto tra i termini (a) del DPA e (b) delle Clausole contrattuali standard brasiliane, delle Clausole contrattuali standard dell’UE o dell’Addendum per il Regno Unito, a seconda dei casi, prevarranno questi ultimi limitatamente al conflitto.

Elenco degli Allegati:

Allegato 1: Descrizione del trattamento

Allegato 2: Condizioni di trasferimento valide a livello regionale

 

ALLEGATO 1 - DESCRIZIONE DEL TRATTAMENTO
Categorie di Persone interessate

Contenuti del cliente

Il Cliente può inviare ai Servizi i Dati personali, la portata dei quali è determinata e controllata dal Cliente a propria esclusiva discrezione e che possono includere, a titolo esemplificativo ma non esaustivo, Dati personali collegati alle seguenti categorie di Persone interessate:

  • Clienti potenziali, clienti acquisiti, partner commerciali e fornitori del Cliente (persone fisiche)
  • Dipendenti o contatti dei clienti potenziali, dei clienti acquisiti, dei partner commerciali e dei fornitori del Cliente
  • Dipendenti, agenti, consiglieri o liberi professionisti che operano per conto del Cliente (persone fisiche)
  • Gli utenti del Cliente (che sono persone fisiche) autorizzati dal Cliente a utilizzare i Servizi, compresi gli invitati e i partecipanti a webinar o riunioni, le persone che effettuano o ricevono chiamate e le persone a cui lei fornisce assistenza

Dati del servizio

  • Clienti potenziali, clienti acquisiti, partner commerciali e fornitori del Cliente (persone fisiche)
  • Dipendenti o contatti dei clienti potenziali, dei clienti acquisiti, dei partner commerciali e dei fornitori del Cliente
  • Dipendenti, agenti, consiglieri o liberi professionisti che operano per conto del Cliente (persone fisiche)
  • Gli utenti del Cliente (che sono persone fisiche) autorizzati dal Cliente a utilizzare i Servizi, compresi gli invitati e i partecipanti a webinar o riunioni, le persone che effettuano o ricevono chiamate e le persone a cui lei fornisce assistenza

 

Categorie di Dati personali trattati

Contenuti del cliente

Il Cliente può inviare ai Servizi i Dati personali, la portata dei quali è determinata e controllata dal Cliente a propria esclusiva discrezione e che possono includere, a titolo esemplificativo ma non esaustivo, le seguenti categorie di Dati personali:

  • Informazioni di contatto come nome e cognome, e-mail, telefono, fax e indirizzo fisico dell’attività
  • Informazioni tecniche come i dati di identificazione e sul traffico del Dispositivo (ad esempio, indirizzi MAC, registri web, indirizzo IP, ecc.), i dati relativi a nome utente e password
  • Informazioni professionali o relative all’impiego, come Qualifica, Datore di lavoro attuale/ex, sede, metriche di utilizzo, affiliazione alla scuola e altre informazioni simili
  • Contenuti audio, video e fotografie, come registrazioni fisse e video, registrazioni vocali e trascrizioni
  • Dati sulla vita personale
  • Preferenze, come la modalità di contatto e di orario, le date di disponibilità o le preferenze di lingua

Dati del servizio

GoTo può raccogliere e trattare ulteriormente i Dati personali contenuti nei Dati del servizio, i quali possono includere, ma non sono limitati a, le seguenti categorie di Dati personali:

  • Informazioni di contatto come nome e cognome, e-mail, telefono, fax e indirizzo fisico dell’attività, quali l’indirizzo di spedizione
  • Informazioni commerciali e finanziarie, quali servizi acquistati o presi in considerazione, cronologie o tendenze di acquisto o consumo, comprese le informazioni necessarie per facilitare le transazioni con GoTo, ivi comprese le operazioni di pagamento, informazioni relative ai feedback sui prodotti e servizi di GoTo, quali dati relativi a sondaggi o focus group, informazioni su eventi GoTo a cui si è presenziato o informazioni ricevute
  • Informazioni tecniche quali i dati di identificazione del dispositivo e i dati sul traffico (ad esempio, indirizzi MAC, registri web, indirizzo IP, ecc.), i dati relativi al nome utente e alla password, i dati utilizzati per tracciare e identificare l’origine e la destinazione di una comunicazione, come i numeri di telefono delle singole persone interessate, i dati sulla posizione del dispositivo generati nell’ambito dell’erogazione dei Servizi, l’instradamento, la data, l’ora, la durata, il tipo e altre circostanze della comunicazione, i dati forniti dai canali utilizzati dal Cliente per comunicare con i propri clienti, i dati relativi alle comunicazioni del Cliente con GoTo (ad esempio, richieste di informazioni e di assistenza) e altre informazioni simili.
  • Informazioni professionali o relative all’impiego, come qualifica, datore di lavoro attuale/ex, sede, metriche di utilizzo, affiliazione alla scuola e altre informazioni simili
  • Contenuti audio, video e fotografie, come registrazioni fisse e video, registrazioni vocali e trascrizioni, come ad esempio il contenuto delle chiamate per l’assistenza o delle riunioni di progettazione dei clienti.
  • Preferenze, come la modalità di contatto e di orario, le date di disponibilità o le preferenze di lingua
  • Dati dell’assistenza come richieste, domande, registri di risoluzione dei problemi e informazioni simili

Dati personali sensibili trattati (se pertinente)

Le Parti non prevedono il trattamento di dati sensibili. Tuttavia, è possibile che il Cliente scelga di inviare ai Servizi dati sensibili, la portata dei quali è determinata e controllata dal Cliente a propria esclusiva discrezione, e per i quali le misure di salvaguardia pertinenti sono specificate nell’Allegato 2 del presente documento.

Natura e finalità del trattamento dei dati personali

GoTo raccoglie, registra, organizza, struttura, archivia, adatta o altera, recupera, consulta, utilizza, divulga tramite trasmissione o diffusione, o altrimenti rende disponibile, allinea o combina, limita, cancella e distrugge i Dati personali durante l’erogazione di Servizi in veste di Responsabile del trattamento o durante l’elaborazione dei Dati personali in qualità di Titolare del trattamento. GoTo tratta i Dati personali per le seguenti finalità:

  • GoTo in veste di Titolare indipendente del trattamento. Come indicato nella sezione 2.1.2 del DPA, GoTo è un Titolare indipendente del trattamento dei Dati personali contenuti nei Contenuti del cliente e nei Dati del servizio, laddove GoTo li tratti per le seguenti finalità: (i) fatturazione, account, gestione delle relazioni con i clienti (comunicazioni di marketing e relative all’account indirizzate al personale addetto all’approvvigionamento, alle vendite e altro personale del Cliente), e relativa corrispondenza con il Cliente (comunicazioni su elementi relativi all’account, ad esempio aggiornamenti necessari); (ii) adempimento dei propri obblighi legali; (iii) gestione delle richieste di assistenza, dei reclami e delle domande; (iv) gestione e perseguimento di controversie e ricorsi legali; (v) rilevamento e gestione delle violazioni della Politica sull’uso accettabile di GoTo e dell’Accordo; e (vi) indagini sugli incidenti di sicurezza e protezione dell’ambiente del Servizio. GoTo pseudonimizzerà o aggregherà per quanto possibile i Dati personali per le seguenti finalità: (a) manutenzione, monitoraggio delle prestazioni e miglioramento del Servizio (b) reportistica interna e finanziaria, previsione e modellazione delle entrate e della pianificazione (inclusa la strategia di prodotto) e pianificazione della capacità; e (c) ricezione di feedback sui nostri Servizi. L’Entità contraente GoTo è il Titolare indipendente del trattamento pertinente. Laddove GoTo è un Titolare indipendente del trattamento, tratta i Dati personali in conformità con la propria Informativa sulla privacy.
  • GoTo in veste di Responsabile del trattamento. GoTo effettuerà il Trattamento dei dati personali, in veste di Responsabile o Sub-responsabile del trattamento, e incaricherà Sub-responsabili del trattamento, se necessario, per gestire e fornire i Servizi ai sensi dell’Accordo, come ulteriormente indicato nella documentazione relativa alle Misure tecniche e organizzative pertinente e nell’elenco dei Sub-responsabili autorizzati, entrambi disponibili qui, oltre che secondo ulteriori istruzioni da parte del Cliente, fornite a seguito del suo utilizzo dei Servizi.

 

Conservazione dei dati personali
  • GoTo in veste di Titolare indipendente del trattamento. Come indicato nella nostra Informativa sulla privacy, conserviamo i Dati personali per un arco di tempo non superiore a quello necessario al conseguimento della finalità commerciale per cui sono stati raccolti oppure nella misura necessaria per ottemperare ai nostri obblighi legali, dirimere le controversie e far valere i nostri accordi.
  • GoTo in veste di Responsabile del trattamento. GoTo effettuerà il Trattamento e il trasferimento dei Dati personali, in veste di Responsabile del trattamento, per la durata dell’Accordo (salvo altrimenti e/o come ulteriormente specificato nelle Misure tecniche e organizzative), salvo diversamente concordato per iscritto, richiesto o permesso dalla legge vigente.

 

Oggetto, natura e durata del trattamento eseguito dai Sub-responsabili del trattamento
  • GoTo in veste di Titolare indipendente del trattamento. Come indicato nella sezione 2.1.2 del DPA, GoTo è un Titolare indipendente del trattamento dei Dati personali contenuti nei Contenuti del cliente e nei Dati del servizio, laddove GoTo li tratti per le seguenti finalità: (i) fatturazione, account, gestione delle relazioni con i clienti (comunicazioni di marketing e relative all’account indirizzate al personale addetto all’approvvigionamento, alle vendite e altro personale del Cliente), e relativa corrispondenza con il Cliente (comunicazioni su elementi relativi all’account, ad esempio aggiornamenti necessari); (ii) adempimento dei propri obblighi legali; (iii) gestione delle richieste di assistenza, dei reclami e delle domande; (iv) gestione e perseguimento di controversie e ricorsi legali; (v) rilevamento e gestione delle violazioni della Politica sull’uso accettabile di GoTo e dei suoi termini di servizio; e (vi) indagini sugli incidenti di sicurezza e protezione dell’ambiente del Servizio. GoTo pseudonimizzerà o aggregherà per quanto possibile i Dati personali per le seguenti finalità: (a) manutenzione, monitoraggio delle prestazioni e miglioramento del Servizio (b) reportistica interna e finanziaria, previsione e modellazione delle entrate e della pianificazione (inclusa la strategia di prodotto) e pianificazione della capacità; e (c) ricezione di feedback sui nostri Servizi. L’Entità contraente GoTo è il Titolare indipendente del trattamento pertinente. Laddove GoTo è un Titolare indipendente del trattamento, tratta i Dati personali in conformità con la propria Informativa sulla privacy. GoTo può incaricare i Responsabili del trattamento di assisterla nell’esecuzione delle attività di cui sopra.
  • GoTo in veste di Responsabile del trattamento. GoTo offre, direttamente o tramite i propri Sub-responsabili del trattamento, un portafoglio di soluzioni unificate basate sul cloud per la comunicazione e la collaborazione, il coinvolgimento e il supporto ai clienti. L’obiettivo e l’oggetto del Trattamento dei dati personali da parte di GoTo, in veste di Responsabile del trattamento, è assistere i Clienti e fornire, supportare e gestire la fornitura dei Servizi.

 

ALLEGATO 2 - CONDIZIONI DI TRASFERIMENTO VALIDE A LIVELLO REGIONALE

Le seguenti disposizioni si applicano nella misura in cui GoTo tratta Dati personali che sono disciplinati dalle seguenti Leggi in materia di protezione dei dati.

A. Trasferimenti transfrontalieri di dati LGPD
1. I termini e condizioni contenuti nel presente Allegato 2, Parte A, si applicano esclusivamente nella misura in cui i Dati personali trattati ai sensi del presente Accordo da GoTo sono disciplinati dalla LGPD.
2. GoTo si impegna: (a) a fornire i propri Servizi in ottemperanza agli obblighi espliciti fissati dalla LGPD per i Responsabili del trattamento dei Dati a vantaggio dei Titolari del trattamento; e (b) ai sensi degli articoli 33-36 della LGPD, a effettuare Trasferimenti limitati dei Dati personali sulla base delle Clausole contrattuali standard brasiliane, modificate in conformità con la LGPD.
3. Laddove si applicano le CCS brasiliane, esse dovranno essere costituite come segue:
Clausole 4.1 - 4.8, opzione B, è inclusa. La clausola 4.1 è completata come segue:
a. Laddove il Cliente agisce in veste di Titolare del trattamento e GoTo di Responsabile del trattamento
i. La clausola 1.1 è completata come segue:
Esportatore (Titolare del trattamento)
Nome: consultare l’Accordo o il Modulo d’ordine
Qualifica: consultare l’Accordo o il Modulo d’ordine
Indirizzo principale: consultare l’Accordo o il Modulo d’ordine
Indirizzo e-mail: consultare l’Accordo o il Modulo d’ordine
Contatto per la Persona interessata: consultare l’Accordo o il Modulo d’ordine
Altre informazioni: ND
E
Importatore (Responsabile del trattamento)
Nome: GoTo Technologies USA LLC, per conto proprio e delle sue Società affiliate pertinenti
Qualifica: 5984112 (DE)
Indirizzo principale: 333 Summer Street, 5th Floor, Boston, MA 02210
Indirizzo e-mail: privacy@goto.com
Contatto per la Persona interessata: ND
Altre informazioni: ND
ii. La clausola 2.1 è completata come segue:
Scopo del trasferimento dei dati: consentire a GoTo di fornire Servizi al Cliente ai sensi del Contratto.
Categorie di dati personali trasferiti: consultare l’Allegato 1 (Descrizione del trattamento)
Periodo di conservazione dei dati: consultare le MTO pertinenti nel Trust Center.
Altre informazioni: ND
iii. La clausola 3.1, opzione B, è inclusa e viene completata come segue:
Finalità principali del trasferimento internazionale dei dati: consultare la sezione 2.1.2 del DPA.
Categorie di dati personali trasferiti: consultare l’Allegato 1 (Dettagli del trattamento)
Il periodo di conservazione dei dati può variare a seconda delle finalità specifiche, tuttavia non è superiore a quello necessario per gli scopi aziendali per i quali i dati sono stati raccolti. I dati personali trattati nell’ambito di un contratto possono essere conservati per la durata del medesimo nonché, successivamente, per il lasso di tempo ragionevolmente necessario per valutare e risolvere eventuali rivendicazioni correlate, se del caso, o come altrimenti previsto dalla legge.
Altre informazioni: consultare l’Allegato 3 per un elenco aggiornato dei Sub-responsabili del trattamento. Le parti convengono di seguire il processo di identificazione dei nuovi Sub-responsabili del trattamento di cui alla Sezione 4.8 del DPA. Tale procedura è concepita per supportare e implementare i requisiti delle Clausole 3.1 e 18 delle Clausole contrattuali standard brasiliane.
iv. Si applicano le clausole 4.1 - 4.2, opzione A. La clausola 4.1 è completata come segue:

4.1. Salvi i doveri di assistenza reciproca e gli obblighi generali delle Parti, la Parte designata di seguito sarà la principale responsabile dell’adempimento dei seguenti obblighi stabiliti nelle presenti Clausole:

a) Responsabile della pubblicazione del documento di cui alla Clausola 14:

b) Responsabile per la risposta alle richieste delle Persone interessate trattate nella Clausola 15:

c) Responsabile della comunicazione degli incidenti di sicurezza di cui alla Clausola 16:
v. La Sezione III è completata come segue: consultare le MTO pertinenti nel Trust Center.
vi. La Sezione IV è completata come segue: le parti convengono che le disposizioni di limitazione della responsabilità previste dall’Accordo determineranno la responsabilità reciproca delle parti ai sensi della Clausola 17 delle presenti Clausole contrattuali standard brasiliane.
b. Laddove il Cliente è un Responsabile del trattamento e GoTo è un Sub-responsabile del trattamento
i. La clausola 1.1 è completata come segue:
Esportatore (Responsabile del trattamento)
Nome: consultare l’Accordo o il Modulo d’ordine
Qualifica: consultare l’Accordo o il Modulo d’ordine
Indirizzo principale: consultare l’Accordo o il Modulo d’ordine
Indirizzo e-mail: consultare l’Accordo o il Modulo d’ordine
Contatto per la Persona interessata: consultare l’Accordo o il Modulo d’ordine
Altre informazioni: ND
E
Importatore (Responsabile del trattamento)
Nome: GoTo Technologies USA LLC, per conto proprio e delle sue Società affiliate pertinenti
Qualifica: 5984112 (DE)
Indirizzo principale: 333 Summer Street, 5th Floor, Boston, MA 02210
Indirizzo e-mail: privacy@goto.com
Contatto per la Persona interessata: ND
Altre informazioni: ND
Nome - consultare l’Accordo o il Modulo d’ordine
ii. La clausola 2.1 è completata come segue:
Scopo del trasferimento dei dati: consentire a GoTo di fornire Servizi al Cliente ai sensi del Contratto.
Categorie di dati personali trasferiti: consultare l’Allegato 1 (Descrizione del trattamento)
Periodo di conservazione dei dati: consultare le MTO pertinenti nel Trust Center
Altre informazioni: ND
iii. La clausola 3.1, opzione B, è inclusa e viene completata come segue:
Finalità principali del trasferimento internazionale dei dati: consultare la sezione 2.1.2 del DPA.
Categorie di dati personali trasferiti: consultare l’Allegato 1 (Dettagli del trattamento)
Il periodo di conservazione dei dati può variare a seconda delle finalità specifiche, tuttavia non è superiore a quello necessario per gli scopi aziendali per i quali i dati sono stati raccolti. I dati personali trattati nell’ambito di un contratto possono essere conservati per la durata del medesimo nonché, successivamente, per il lasso di tempo ragionevolmente necessario per valutare e risolvere eventuali rivendicazioni correlate, se del caso, o come altrimenti previsto dalla legge.
Altre informazioni: consultare l’Allegato 3 per un elenco aggiornato dei Sub-responsabili del trattamento. Le parti convengono di seguire il processo di identificazione dei nuovi Sub-responsabili del trattamento di cui alla Sezione 4.8 del DPA. Tale procedura è concepita per supportare e implementare i requisiti delle Clausole 3.1 e 18 delle Clausole contrattuali standard brasiliane.
iv. Clausole 4.1 - 4.8, opzione B, è inclusa. La clausola 4.1 è completata come segue:
4.1 Premesso che entrambe le Parti agiscono esclusivamente in qualità di Responsabili del trattamento nell’ambito del Trasferimento internazionale dei dati disciplinato dalle presenti Clausole, l’Esportatore dichiara e garantisce che il trasferimento viene effettuato con l’autorizzazione e in conformità alle istruzioni scritte fornite dal Titolare del trattamento terzo.
Identificazione del Titolare del trattamento terzo: consultare le informazioni di contatto contenute nelle comunicazioni del Cliente con i propri clienti.

Nome:
Indirizzo:
Indirizzo e-mail:
Rappresentante legale:
Contatto per la Persona interessata:
Finalità del trasferimento dei dati:
Condizioni per il trasferimento:
Altre informazioni:
Informazioni sul contratto pertinente:
v. La Sezione III è completata come segue: consultare le MTO pertinenti nel Trust Center.
vi. La Sezione IV è completata come segue:
a. Le parti convengono che le disposizioni di limitazione della responsabilità previste dall’Accordo determineranno la responsabilità reciproca delle parti ai sensi della Clausola 17 delle presenti Clausole contrattuali standard brasiliane.
b. Con la sottoscrizione dell’Accordo, l’Esportatore garantisce di aver ricevuto l’autorizzazione a eseguire le presenti Clausole contrattuali standard brasiliane in nome e per conto del Titolare del trattamento terzo. L’Esportatore dovrà eseguire ogni documento e intraprendere ogni azione ragionevolmente richiesta da GoTo per dimostrare la conformità a questa disposizione.
c. Laddove il Cliente e GoTo siano Titolari indipendenti del trattamento
i. La clausola 1.1 sarà completata come segue:
Esportatore (Titolare del trattamento)
Nome: consultare l’Accordo o il Modulo d’ordine
Qualifica: consultare l’Accordo o il Modulo d’ordine
Indirizzo principale: consultare l’Accordo o il Modulo d’ordine
Indirizzo e-mail: consultare l’Accordo o il Modulo d’ordine
Contatto per la Persona interessata: consultare l’Accordo o il Modulo d’ordine
Altre informazioni: ND
E
Importatore (Titolare del trattamento)
Nome: GoTo Technologies USA LLC, per conto proprio e delle sue Società affiliate pertinenti
Qualifica: 5984112 (DE)
Indirizzo principale: 333 Summer Street, 5th Floor, Boston, MA 02210
Indirizzo e-mail: privacy@goto.com
Contatto per l’interessato: privacy@goto.com
Altre informazioni: GoTo tratta i Dati personali per i quali è Titolare del trattamento conformemente alla sua politica sulla privacy, disponibile all’indirizzo https://www.goto.com/company/legal/privacy
ii. La clausola 2.1 è completata come segue:
Finalità del trasferimento dei dati: consultare la sezione 2.1.2 del DPA.
Categorie di dati personali trasferiti: consultare l’Allegato 1 (Dettagli del trattamento)
Periodo di conservazione dei dati: consultare le MTO pertinenti nel Trust Center
Altre informazioni: ND
iii. La clausola 3.1, opzione B, è inclusa e viene completata come segue:
Finalità principali del trasferimento internazionale dei dati: consultare la sezione 2.1.2 del DPA.
Categorie di dati personali trasferiti: consultare l’Allegato 1 (Dettagli del trattamento)
Periodo di conservazione dei dati: il periodo di conservazione dei dati può variare a seconda delle finalità specifiche, tuttavia non è superiore a quello necessario per gli scopi aziendali per i quali i dati sono stati raccolti oppure nella misura necessaria per ottemperare ai nostri obblighi legali, dirimere le controversie e far valere i nostri accordi. I dati personali trattati nell’ambito di un contratto possono essere conservati per la durata del medesimo nonché, successivamente, per il lasso di tempo ragionevolmente necessario per valutare e risolvere eventuali rivendicazioni correlate, se del caso, o come altrimenti previsto dalla legge. Quando i Dati personali vengono da trattati al fine di perseguire un legittimo interesse od osservare gli obblighi di legge, questi vengono eliminati non appena tale fine viene a mancare.
Altre informazioni: ND
iv. Si applicano le clausole 4.1 - 4.2, opzione A. La clausola 4.1 è completata come segue:

4.1. Salvi i doveri di assistenza reciproca e gli obblighi generali delle Parti, la Parte designata di seguito sarà la principale responsabile dell’adempimento dei seguenti obblighi stabiliti nelle presenti Clausole

a) Responsabile della pubblicazione del documento di cui alla Clausola 14:

b) Responsabile per la risposta alle richieste delle Persone interessate trattate nella Clausola 15:

c) Responsabile della comunicazione degli incidenti di sicurezza di cui alla Clausola 16:
v. Le parti sono tenute a completare la Sezione III come segue: fare riferimento alle MTO pertinenti nel Trust Center.
vi. Le parti sono tenute a completare la Sezione IV come segue: le parti convengono che le disposizioni di limitazione della responsabilità previste dall’Accordo determineranno la responsabilità reciproca delle parti ai sensi della Clausola 17 delle presenti Clausole contrattuali standard brasiliane.
d. CCS dell’UE. A decorrere della Data di entrata in vigore, se l’ANPD approva l’utilizzo delle CCS dell’UE come meccanismo di trasferimento per i Trasferimenti limitati disciplinati dalla LGPD, le CCS brasiliane saranno integralmente eliminate e si applicheranno le CCS dell’UE, articolate come specificato nella seguente Parte B, con le seguenti modifiche: (a) tutti i riferimenti al “Regolamento (UE) 2016/679” nelle Clausole contrattuali standard dell’UE dovranno essere interpretati come riferimenti alla LGPD; (b) tutti i riferimenti a “UE”, “Unione” e “Stato membro” dovranno essere interpretati come riferimenti al Brasile; e (c) tutti i riferimenti all’“autorità di controllo competente” e ai “fori competenti” dovranno essere interpretati come riferimenti rispettivamente all’ANPD e ai “fori brasiliani competenti”.
B. Trasferimenti transfrontalieri di dati GDPR
1. Ambito di applicazione della sezione. I termini e condizioni contenuti nel presente Allegato 2, Parte B, si applicano esclusivamente nella misura in cui i Dati personali trattati ai sensi del presente Accordo da GoTo sono disciplinati dal GDPR.
2. Conformità al GDPR Ciascuna delle parti intraprenderà le proprie attività di Trattamento in conformità ai requisiti del GDPR ad essa applicabili.
3. Quadro normativo per la protezione dei dati personali UE-USA. Alcune entità GoTo hanno certificato la loro conformità al Quadro normativo per la protezione dei dati personali UE-USA. I Trasferimenti transfrontalieri di dati dall’UE agli Stati Uniti d’America che sono coperti dall’ambito della certificazione di GoTo sono effettuati in conformità a tale Quadro normativo.
4. Clausole contrattuali standard dell’UE. Nella misura in cui (a) i Trasferimenti transfrontalieri di dati verso o dall’UE non sono disciplinati dal Quadro normativo per la protezione dei dati personali UE-USA e costituiscono altrimenti un Trasferimento limitato, o (b) i Trasferimenti transfrontalieri di dati verso gli Stati Uniti coperti dal Quadro normativo per la protezione dei dati personali UE-USA diventano Trasferimenti limitati perché (i) il Quadro normativo per la protezione dei dati personali UE-USA viene successivamente invalidato, o (ii) la partecipazione di GoTo al Quadro normativo per la protezione dei dati personali UE-USA cessa per qualsiasi motivo, le CCS dell’UE si applicheranno al Trasferimento transfrontaliero di dati pertinente. Le CCS dell’UE sono incorporate per riferimento nel presente DPA e saranno strutturate come segue:
a. Laddove il Cliente agisce in veste di Titolare del trattamento dei dati personali e GoTo di Responsabile del trattamento:
i. Si applica il Modulo Due (da Titolare del trattamento a Responsabile del trattamento) e i Moduli Uno, Tre e Quattro vengono eliminati nella loro interezza;
ii. La Clausola 7 è inclusa; a condizione, tuttavia, che per quanto riguarda il Cliente, l’entità che aderisce alle CCS sia una Società affiliata autorizzata;
iii. Si applica la Clausola 9, opzione 2, (e le Parti utilizzeranno il procedimento di cui alla Sezione 4.8 del DPA per adempiere all’obbligo di GoTo di fornire al Cliente le informazioni necessarie per consentirgli di esercitare il suo diritto di opposizione);
iv. La Clausola 11 include la risoluzione indipendente e facoltativa delle controversie. L’organismo che GoTo mette, gratuitamente, a disposizione delle Persone interessate è TrustArc, una società di privacy di terze parti, all’indirizzo https://feedback-form.truste.com/watchdog/request;
v. Si applica la Clausola 17, opzione 1. Le CCS dell’UE sono disciplinate dalla normativa irlandese;
vi. Nella Clausola 18(b), le controversie saranno risolte davanti ai tribunali irlandesi; e
VII. le Appendici delle CCS dell’UE saranno integrate con le informazioni riportate nell’Allegato 2-1, che è incorporato come riferimento nel presente documento.
b. Laddove il Cliente agisca in veste di Responsabile del trattamento dei Dati personali e GoTo in veste di un Sub-responsabile:
i. Si applica il Modulo Tre (da Responsabile del trattamento a Sub-responsabile) e i Moduli Uno, Due e Quattro vengono eliminati nella loro interezza;
ii. La Clausola 7 è inclusa; a condizione, tuttavia, che per quanto riguarda il Cliente, l’entità che aderisce alle CCS dell’UE sia una Società affiliata autorizzata;
iii. Si applica la Clausola 9, opzione 2 (come specificato nella Sezione 5 del presente DPA);
iv. La Clausola 11 include l’organismo di risoluzione indipendente e facoltativa delle controversie. L’organismo che GoTo mette, gratuitamente, a disposizione delle Persone interessate è TrustArc, una società di privacy di terze parti, all’indirizzo https://feedback-form.truste.com/watchdog/request;
v. Si applica la Clausola 17, opzione 1, e le Clausole contrattuali standard saranno disciplinate dalla legge irlandese;
vi. (vi) nella Clausola 18(b), le controversie saranno risolte davanti ai tribunali irlandesi; e
vii. (vii) le Appendici delle CCS dell’UE saranno integrate con le informazioni riportate nell’Allegato 2-1, che è incorporato come riferimento nel presente documento.
c. Laddove il Cliente e GoTo siano Titolari indipendenti del trattamento dei Dati personali
i. Si applica il Modulo Uno (da Titolare del trattamento a Titolare del trattamento) e i Moduli Due, Tre e Quattro vengono eliminati nella loro interezza;
ii. La Clausola 7 è inclusa; a condizione, tuttavia, che per quanto riguarda il Cliente, l’entità che aderisce alle CCS dell’UE sia una Società affiliata o una Società affiliata autorizzata approvata da GoTo;
iii. La Clausola 11 è inclusa. L’organismo di risoluzione indipendente delle controversie che GoTo mette, gratuitamente, a disposizione delle Persone interessate è fornito tramite TrustArc, una società di privacy di terze parti, all’indirizzo https://feedback-form.truste.com/watchdog/request;
iv. Si applica la Clausola 17, opzione 1. Le CCS dell’UE saranno disciplinate dalla normativa irlandese;
v. Nella Clausola 18(b), le controversie saranno risolte davanti ai tribunali irlandesi; e
vi. Le Appendici delle CCS dell’UE saranno integrate con le informazioni riportate nell’Allegato 2-1, che è incorporato come riferimento nel presente documento.
C. Trasferimenti transfrontalieri di dati DEL REGNO UNITO
1. Ambito di applicazione della sezione. I termini e condizioni contenuti nel presente Allegato 2, Parte C, si applicano esclusivamente nella misura in cui i Dati personali trattati ai sensi del presente Accordo da GoTo sono disciplinati dalla Legge in materia di protezione dei dati del Regno Unito.
2. Conformità alla Legge in materia di protezione dei dati del Regno Unito. Ciascuna delle parti intraprenderà le proprie attività di Trattamento in conformità ai requisiti della Legge in materia di protezione dei dati del Regno Unito ad essa applicabili.
3. Estensione del Regno Unito al Quadro normativo per la protezione dei dati personali UE-USA. Alcune entità GoTo hanno certificato la loro conformità all’Estensione del Regno Unito al Quadro normativo per la protezione dei dati personali UE-USA. I Trasferimenti transfrontalieri di dati dal Regno Unito agli Stati Uniti d’America che sono coperti dall’ambito della certificazione di GoTo sono effettuati in conformità a tale Quadro normativo.
4. Addendum per il Regno Unito Nella misura in cui (a) i Trasferimenti transfrontalieri di dati verso o dal Regno Unito non sono disciplinati dall’Estensione del Regno Unito al Quadro normativo per la protezione dei dati personali UE-USA e costituiscono altrimenti un Trasferimento limitato, o (b) i Trasferimenti transfrontalieri di dati verso gli Stati Uniti coperti dall’Estensione del Regno Unito al Quadro normativo per la protezione dei dati personali UE-USA diventano Trasferimenti limitati perché (i) l’Estensione del Regno Unito al Quadro normativo per la protezione dei dati personali UE-USA viene successivamente invalidato, o (ii) la partecipazione di GoTo all’Estensione del Regno Unito al Quadro normativo per la protezione dei dati personali UE-USA cessa per qualsiasi motivo, l’Addendum per il Regno Unito si applicherà al Trasferimento transfrontaliero di dati pertinente. L’Addendum per il Regno Unito è incorporato per riferimento nel presente DPA e le tabelle sono completate come indicato nell’Allegato 2-2.
D. Trasferimenti transfrontalieri di dati SVIZZERI
1. Ambito di applicazione della sezione. I termini e condizioni contenuti nel presente Allegato 2, Parte D, si applicano esclusivamente nella misura in cui i Dati personali trattati ai sensi del presente Accordo da GoTo sono disciplinati dalla FADP svizzera.
2. Conformità con la FADP svizzera. Ciascuna parte intraprenderà le proprie attività di Trattamento in conformità con i requisiti della FADP svizzera ad essa applicabili.
3. Quadro normativo per la protezione dei dati personali Svizzera-USA Alcune entità GoTo hanno certificato la loro conformità al Quadro normativo per la protezione dei dati personali Svizzera-USA. I Trasferimenti transfrontalieri di dati dalla Svizzera agli Stati Uniti d’America che sono coperti dall’ambito della certificazione di GoTo sono effettuati in conformità a tale quadro normativo.
4. CCS dell’UE. Nella misura in cui (a) i Trasferimenti transfrontalieri di dati verso o dalla Svizzera non sono disciplinati dal Quadro normativo per la protezione dei dati personali Svizzera-USA e costituiscono un Trasferimento limitato, o (b) se i trasferimenti verso gli Stati Uniti coperti dal Quadro normativo per la protezione dei dati personali Svizzera-USA diventano Trasferimenti limitati perché (i) il Quadro normativo per la protezione dei dati personali Svizzera-USA viene successivamente invalidato, o (ii) la partecipazione di GoTo al Quadro normativo per la protezione dei dati personali Svizzera-USA cessa per qualsiasi motivo, le Clausole contrattuali standard dell’UE completate come parte del presente DPA si applicheranno al Trasferimento transfrontaliero di dati pertinente. Le Clausole contrattuali standard dell’UE saranno strutturate come specificato nella precedente Parte B, con le seguenti modifiche: (a) tutti i riferimenti al “Regolamento (UE) 2016/679” nelle Clausole contrattuali standard dell’UE dovranno essere interpretati come riferimenti alla FADP svizzera; (b) tutti i riferimenti a “UE”, “Unione” e “Stato membro” dovranno essere interpretati come riferimenti alla Svizzera; e (c) tutti i riferimenti all’“autorità di controllo competente” e ai “fori competenti” dovranno essere interpretati come riferimenti, rispettivamente, all’“Incaricato federale della protezione dei dati e delle informazioni” e ai “fori svizzeri competenti”.

 

ALLEGATO 2-1 - APPENDICI ALLE CCS dell’UE

APPENDICE I (MODULI UNO, DUE E TRE)


A. ELENCO DELLE PARTI
Esportatore/i dei dati
1. Nome: consultare il nome giuridico del Cliente specificato nell’Accordo o nel Modulo d’ordine.
Indirizzo: consultare l’indirizzo del Cliente specificato nell’Accordo o nel Modulo d’ordine.
Dettagli di contatto: contatto principale del Cliente, posizione e dati riportati sulla documentazione dell’ordine pertinente o sul Modulo d’ordine, a seconda dei casi.
Attività pertinenti ai dati trasferiti ai sensi delle presenti Clausole: l’Esportatore dei dati acquisisce i Servizi dell’Importatore dei dati nei settori della comunicazione e della collaborazione unificate basate sul cloud, del coinvolgimento dei clienti e delle soluzioni di supporto.
Firma e data: le CCS dell’UE, comprese le Appendici, si considerano sottoscritte con la firma dell’Esportatore dei dati sull’Accordo o sul Modulo d’ordine, a seconda dei casi. La Data di entrata in vigore è considerata la data della sottoscrizione
Ruolo: il ruolo dell’Esportatore dei dati è quello stabilito nella Sezione 2 (Rapporto tra le parti) del DPA.

Importatore/i dei dati:
1. Nome: GoTo Technologies USA LLC, per conto proprio e delle Società affiliate pertinenti
Indirizzo: c/o/ Legal Department, 333 Summer Street, 5th Floor, Boston, MA 02210
Dettagli di contatto: privacy@goto.com.
Attività associate al trasferimento dei dati ai sensi delle presenti Clausole: GoTo offre un portafoglio di soluzioni unificate basate sul cloud per la comunicazione e la collaborazione, il coinvolgimento e il supporto ai clienti. Le attività pertinenti e/o l’obiettivo e l’oggetto del Trattamento dei dati personali da parte di GoTo, in veste di Responsabile del trattamento, sono l’assistenza ai Clienti e la fornitura, il supporto e la gestione della fornitura dei Servizi.
Firma e data: le CCS dell’UE, comprese le Appendici, si considerano sottoscritte con la firma dell’Importatore dei dati sull’Accordo o sul Modulo d’ordine, a seconda dei casi. La Data di entrata in vigore è considerata la data della sottoscrizione.
Ruolo: il ruolo dell’Importatore dei dati è quello stabilito nella Sezione 2 (Rapporto tra le parti) del DPA.

B. DESCRIZIONE DEL TRASFERIMENTO
Categorie delle persone interessate i cui dati personali vengono trasferiti: fare riferimento alle MTO.
Categorie di dati personali trasferiti: fare riferimento alle MTO pertinenti nel Trust Center.
Dati sensibili: fare riferimento alle MTO pertinenti nel Trust Center.
Frequenza del trasferimento: continua per la durata dell’Accordo fino alla scadenza del periodo di conservazione.
Natura del trattamento: Fare riferimento alle MTO pertinenti nel Trust Center.
Finalità del trasferimento dei dati e dell’ulteriore trattamento: fare riferimento alle MTO pertinenti nel Trust Center.
Il periodo durante il quale i dati personali saranno conservati: fare riferimento alle MTO pertinenti nel Trust Center.
Per i trasferimenti ai (sub-) responsabili del trattamento: l’argomento, la natura e la durata del trattamento sono indicati nell’Elenco dei sub-responsabili (fare riferimento alla Sezione 4.8 e alle Informative dei Sub-
responsabili pertinenti nel Trust Center).

C. AUTORITÀ DI CONTROLLO COMPETENTE (MODULI UNO, DUE E TRE)
Identificare la/le autorità di controllo competenti: il Commissario per l’informazione della Repubblica d’Irlanda è l’Autorità di controllo competente.

APPENDICE II - MISURE TECNICHE E ORGANIZZATIVE, COMPRESE LE MISURE TECNICHE E ORGANIZZATIVE PER GARANTIRE LA SICUREZZA DEI DATI (MODULI UNO, DUE E TRE)
Consultare le MTO nel Trust Center. L’importatore dei dati può aggiornare periodicamente il proprio documento di sicurezza, a condizione che non vi sia alcun deterioramento della sicurezza e/o della privacy dei servizi.

APPENDICE III - ELENCO DEI SUB-RESPONSABILI DEL TRATTAMENTO (MODULI DUE E TRE)
Consultare le Informative per i sub-responsabili del trattamento pertinenti nel Trust Center.

 

ALLEGATO 2-2 - Addendum per il Regno Unito

Tabella 1

Data di inizio Data di entrata in vigore:
Le Parti Esportatore (che invia il Trasferimento limitato) Importatore (che riceve il Trasferimento limitato)

Dettagli delle Parti

 




Contatto chiave

Nome giuridico completo: consultare l’Accordo o il Modulo d’ordine
Nome commerciale se diverso
Indirizzo principale: consultare l’Accordo o il Modulo d’ordine
Numero di registrazione ufficiale:


Nome completo (facoltativo): ND
Qualifica: consultare l’Accordo o il Modulo d’ordine
Dettagli di contatto, compresa l’e-mail: consultare l’Accordo o il Modulo d’ordine 		Nome giuridico completo: GoTo Technologies USA, LLC per conto proprio e delle sue Società affiliate pertinenti
Nome commerciale se diverso: ND
Indirizzo principale: 333 Summer Street, 5th Floor, Boston, MA 02210
Numero di registrazione ufficiale: 5984112 (DE)
Nome completo (facoltativo): ND
Qualifica: Team per la privacy
Dettagli di contatto, compresa l’e-mail: privacy@goto.com
Firma (se richiesta ai fini della Sezione 2) La sottoscrizione o l’accettazione da parte del Cliente e di GoTo dell’Accordo o di qualsiasi Modulo d’ordine costituisce la sottoscrizione e l’accettazione dell’Addendum per il Regno Unito. La sottoscrizione o l’accettazione da parte del Cliente e di GoTo dell’Accordo o di qualsiasi Modulo d’ordine costituisce la sottoscrizione e l’accettazione dell’Addendum per il Regno Unito.

Tabella 2: CCS selezionate, moduli e clausole selezionate

Addendum delle CCS dell’UE
Modulo Modulo in funzione Clausola 7 (Docking clause) Clausola 11 (Opzionale) Clausola 9a (Autorizzazione preventiva o Autorizzazione generale) Clausola 9(a) Periodo di tempo I dati personali ricevuti dall’Importatore sono uniti ai dati personali raccolti dall’Esportatore?
1 Sì, l’organismo di risoluzione indipendente delle controversie che GoTo mette, gratuitamente, a disposizione delle Persone interessate è fornito tramite TrustArc, una società di privacy di terze parti, all’indirizzo https://feedback-form.truste.com/watchdog/request      
2 Sì, l’organismo di risoluzione indipendente delle controversie che GoTo mette, gratuitamente, a disposizione delle Persone interessate è fornito tramite TrustArc, una società di privacy di terze parti, all’indirizzo https://feedback-form.truste.com/watchdog/request Generale Consultare il DPA, Sezione 8.2  
3 Sì, l’organismo di risoluzione indipendente delle controversie che GoTo mette, gratuitamente, a disposizione delle Persone interessate è fornito tramite TrustArc, una società di privacy di terze parti, all’indirizzo https://feedback-form.truste.com/watchdog/request Generale Consultare il DPA, Sezione 8.2  
4 No ND ND     ND

Tabella 3: Informazioni di appendice
Il termine “Informazioni di appendice” indica le informazioni che devono essere fornite per i moduli selezionati, come indicato nell’Appendice delle CCS dell’UE approvate (diversi dalle Parti), e che per il presente Addendum sono delineate in:

Appendice 1A: Elenco delle Parti Vedere sopra
Appendice 1B: Descrizione del trasferimento Consultare Allegato 1 del DPA
Appendice II: Misure tecniche e organizzative, comprese le misure tecniche e organizzative per garantire la sicurezza dei dati Consultare le MTO pertinenti nel Trust Center
Appendice III: Elenco dei sub-responsabili del trattamento (solo i Moduli 2 e 3) Consultare le Informative per i sub-responsabili del trattamento pertinenti nel Trust Center

Tabella 4: Risoluzione del presente Addendum in caso di modifica dell’Addendum approvato

Risoluzione del presente Addendum quando l’Addendum approvato cambia Le Parti possono risolvere il presente Addendum come stabilito nella Sezione 19: