Avviso di traduzione: Il presente documento è stato tradotto dall’inglese per comodità e accessibilità. Nella misura consentita dalla legge applicabile, la versione in lingua inglese costituisce la versione prevalente e disciplinerà qualsiasi conflitto, incoerenza, ambiguità o differenza di interpretazione.
Il presente Data Processing Agreement ("DPA"), inclusi i relativi schedule e allegati, fa parte dell’Accordo tra Rochen Limited ("Rochen") e il Cliente per la fornitura dei Servizi.
Il presente DPA si applica quando e nella misura in cui Rochen tratta Dati Personali del Cliente per conto del Cliente in relazione ai Servizi. I Termini di Servizio di Rochen ("TOS") incorporano il presente DPA per riferimento.
I termini con iniziale maiuscola definiti nel presente DPA si applicano ai fini del presente DPA. I termini con iniziale maiuscola utilizzati ma non definiti nel presente DPA hanno il significato attribuito loro nei TOS.
Il presente DPA è stipulato tra:
Rochen Limited ("Rochen"), una società costituita in Scozia, Regno Unito, con numero di società SC242971 e sede legale in 11 Dudhope Terrace, Dundee, DD3 6TS, Regno Unito, per conto proprio e per conto delle sue Affiliate coinvolte nella fornitura dei Servizi, inclusa Rochen US, Inc.; e
Cliente, la persona o entità che ha stipulato un accordo con Rochen per i Servizi.
Rochen e il Cliente sono ciascuno una “parte” e insieme le “parti”.
Nel presente DPA:
Affiliata indica qualsiasi entità che controlli direttamente o indirettamente una parte, sia controllata da una parte o sia sotto controllo comune con una parte.
Accordo indica i Termini di Servizio di Rochen, unitamente a qualsiasi ordine, accordo di servizio o altro accordo scritto o elettronico applicabile tra il Cliente e Rochen che disciplina l’uso dei Servizi da parte del Cliente, inclusi eventuali documenti incorporati per riferimento, quali la Politica di Uso Accettabile di Rochen e altre politiche applicabili.
Leggi Applicabili sulla Protezione dei Dati indica tutte le leggi sulla protezione dei dati e sulla privacy applicabili al trattamento dei Dati Personali del Cliente ai sensi dell’Accordo, inclusi, ove applicabile, UK GDPR, UK Data Protection Act 2018, EU GDPR, leggi nazionali di attuazione applicabili dello Spazio Economico Europeo, Legge federale svizzera sulla protezione dei dati e altre leggi simili sulla protezione dei dati.
Dati Personali ha il significato attribuito a tale termine nelle Leggi Applicabili sulla Protezione dei Dati.
Dati Personali del Cliente indica i Dati Personali che Rochen tratta per conto del Cliente in relazione ai Servizi, inclusi Dati Personali caricati, inviati, archiviati, trasmessi o altrimenti messi a disposizione dal Cliente o per conto del Cliente utilizzando i Servizi.
Dati di Relazione con il Cliente indica Dati Personali trattati da Rochen quale titolare autonomo in relazione ad amministrazione dell’account, fatturazione, pagamenti, supporto, sicurezza e gestione della relazione con il cliente, e non Dati Personali del Cliente trattati per conto del Cliente utilizzando i Servizi.
Applicazioni del Cliente indica qualsiasi applicazione, sito web, software, codice, database o altro componente distribuito, ospitato o gestito dal Cliente o per conto del Cliente utilizzando i Servizi, inclusi contenuti e configurazioni associati.
Interessato, Violazione dei Dati Personali, trattare, trattamento, titolare del trattamento, responsabile del trattamento e autorità di controllo hanno il significato attribuito loro nelle Leggi Applicabili sulla Protezione dei Dati.
Trasferimento Limitato indica un trasferimento di Dati Personali soggetto a restrizioni sul trasferimento ai sensi delle Leggi Applicabili sulla Protezione dei Dati.
Servizi indica qualsiasi servizio fornito da Rochen ai sensi dell’Accordo, inclusi hosting web, hosting cloud gestito, server, calcolo, storage, registrazione domini, rete di distribuzione dei contenuti (CDN), DNS, backup, sicurezza, hosting di applicazioni, hosting e-mail, hosting di database, certificato SSL, supporto tecnico, migrazione, servizi professionali e servizi correlati.
Sub-responsabile indica qualsiasi terzo, incluse le Affiliate di Rochen, incaricato da Rochen di trattare Dati Personali del Cliente per conto del Cliente in relazione ai Servizi.
UK GDPR indica la versione del Regolamento generale sulla protezione dei dati mantenuta nel diritto del Regno Unito.
EU GDPR indica il Regolamento (UE) 2016/679.
3.1 Il presente DPA si applica solo nella misura in cui Rochen tratta Dati Personali del Cliente quale responsabile del trattamento o sub-responsabile per conto del Cliente in relazione ai Servizi.
3.2 Il Cliente agisce quale titolare del trattamento, o quale responsabile del trattamento per conto di un titolare terzo. Rochen agisce quale responsabile del trattamento, o sub-responsabile quando il Cliente agisce quale responsabile del trattamento.
3.3 Rochen tratta determinati Dati Personali quale titolare autonomo. Ciò include dati di registrazione dell’account, dati di fatturazione e pagamento, comunicazioni di supporto, metadati sull’utilizzo del servizio, dati relativi ad abusi e sicurezza e altri dati amministrativi o operativi relativi alla relazione con il cliente ("Dati di Relazione con il Cliente"). Per chiarezza, i Dati di Relazione con il Cliente non includono dati archiviati, ospitati o trattati dal Cliente utilizzando i Servizi, che rimangono Dati Personali del Cliente. Quando le comunicazioni di supporto includono Dati Personali del Cliente inviati dal Cliente o per conto del Cliente allo scopo di ricevere supporto, Rochen tratterà tali Dati Personali del Cliente in conformità al presente DPA.
3.4 Il trattamento dei Dati di Relazione con il Cliente è disciplinato dall’Informativa sulla Privacy di Rochen e non dal presente DPA.
3.5 In caso di conflitto tra il presente DPA e l’Accordo, il presente DPA prevale con riferimento al trattamento dei Dati Personali del Cliente. In caso di conflitto tra il presente DPA e le Clausole Contrattuali Standard o l’Addendum del Regno Unito, le Clausole Contrattuali Standard o l’Addendum del Regno Unito prevarranno nella misura del conflitto.
3.6 Il presente DPA è destinato ad applicarsi globalmente. Qualora si applichino leggi diverse da UK GDPR o EU GDPR, incluse leggi degli Stati Uniti, Canada, Brasile, India o altre giurisdizioni, le parti concordano che il presente DPA sarà interpretato e applicato per soddisfare i requisiti di tali leggi nella misura applicabile.
3.7 Nella misura applicabile ai sensi delle leggi sulla privacy degli Stati Uniti, incluse California Consumer Privacy Act (CCPA) e California Privacy Rights Act (CPRA), il Cliente è una "business" o "controller" e Rochen è un "service provider" o "processor". Rochen non venderà né condividerà Dati Personali del Cliente secondo il significato di tali termini nelle leggi statali statunitensi sulla privacy applicabili, salvo quanto consentito da tali leggi.
4.1 Rochen tratterà Dati Personali del Cliente solo in base alle istruzioni documentate del Cliente, salvo che sia tenuta a farlo dalla legge applicabile. L’Accordo, il presente DPA, l’uso e la configurazione dei Servizi da parte del Cliente e le istruzioni del Cliente fornite tramite il portale My Rochen, i canali di supporto o altri mezzi concordati costituiscono le istruzioni documentate del Cliente.
4.2 Rochen non è obbligata a valutare o monitorare la liceità dell’uso dei Servizi o delle istruzioni del Cliente, salvo nella misura richiesta dalle Leggi Applicabili sulla Protezione dei Dati. Rochen informerà il Cliente se, secondo la ragionevole opinione di Rochen e sulla base delle informazioni a sua disposizione, un’istruzione viola chiaramente le Leggi Applicabili sulla Protezione dei Dati, salvo che le sia vietato dalla legge.
4.3 Il Cliente è responsabile di assicurare che le sue istruzioni siano lecite e che abbia fornito tutte le informative richieste e ottenuto tutti i diritti, permessi e basi giuridiche necessari per il trattamento dei Dati Personali del Cliente utilizzando i Servizi.
5.1 Rochen tratta Dati Personali del Cliente per fornire, proteggere, supportare, mantenere, monitorare, migliorare e risolvere problemi dei Servizi; effettuare backup e ripristini; prevenire abusi e incidenti di sicurezza; rispettare le istruzioni del Cliente; e come altrimenti descritto nell’Accordo e nel presente DPA.
5.2 I dettagli dell’oggetto, durata, natura e finalità del trattamento, tipi di Dati Personali e categorie di Interessati sono indicati nello Schedule 1.
6.1 Il Cliente è responsabile di:
6.2 Per chiarezza, il Cliente è l’unico responsabile della sicurezza, configurazione, aggiornamenti, patching, rimozione e gestione delle Applicazioni del Cliente ospitate o trattate utilizzando i Servizi, inclusi eventuali Dati Personali del Cliente trattati da o all’interno delle Applicazioni del Cliente. Tale responsabilità si applica anche quando le Applicazioni del Cliente sono installate, configurate, migrate, aggiornate o altrimenti assistite utilizzando strumenti, funzionalità o supporto forniti da Rochen come parte dei Servizi, salvo che l’Accordo preveda espressamente diversamente.
6.3 Il Cliente riconosce che Rochen non controlla le categorie o il volume di Dati Personali del Cliente che il Cliente sceglie di caricare, archiviare, trasmettere o altrimenti trattare utilizzando i Servizi.
Rochen assicurerà che il personale autorizzato a trattare Dati Personali del Cliente sia soggetto ad appropriati obblighi di riservatezza, siano essi contrattuali, statutari o professionali, e che tratti Dati Personali del Cliente solo nella misura necessaria per fornire i Servizi o come altrimenti consentito dal presente DPA.
8.1 Rochen implementerà e manterrà misure tecniche e organizzative appropriate progettate per proteggere i Dati Personali del Cliente da distruzione, perdita, alterazione, divulgazione non autorizzata o accesso non autorizzato accidentali o illeciti.
8.2 Le misure terranno conto della natura, dell’ambito, del contesto e delle finalità del trattamento, dei rischi presentati dal trattamento, dello stato dell’arte, dei costi di implementazione e della natura dei Servizi.
8.3 Le misure di sicurezza di Rochen includono, secondo quanto applicabile ai Servizi e limitatamente all’infrastruttura e alla piattaforma gestite da Rochen:
8.4 Per chiarezza, le misure di sicurezza di Rochen non si estendono alle Applicazioni del Cliente. Rochen non esegue test di sicurezza a livello applicativo, incluse scansioni di vulnerabilità o penetration test delle Applicazioni del Cliente, salvo che l’Accordo preveda espressamente diversamente.
8.5 Ulteriori dettagli sono indicati nello Schedule 2.
9.1 Rochen notificherà il Cliente senza indebito ritardo dopo essere venuta a conoscenza di una Violazione dei Dati Personali confermata che interessi Dati Personali del Cliente.
9.2 La notifica di Rochen includerà, nella misura ragionevolmente disponibile, informazioni per aiutare il Cliente a soddisfare i propri obblighi di notifica delle violazioni, inclusa la natura dell’incidente, le categorie e il numero approssimativo di Interessati e registrazioni interessati ove noti, le probabili conseguenze e le misure adottate o proposte per affrontare l’incidente.
9.3 La notifica o risposta di Rochen a una Violazione dei Dati Personali non costituisce riconoscimento di colpa o responsabilità.
9.4 Il Cliente è responsabile di determinare se una Violazione dei Dati Personali debba essere notificata a un’autorità di controllo, agli Interessati o a qualsiasi altra parte, salvo che le Leggi Applicabili sulla Protezione dei Dati richiedano a Rochen di notificare direttamente.
10.1 Il Cliente concede a Rochen autorizzazione generale a incaricare Sub-responsabili di trattare Dati Personali del Cliente in relazione ai Servizi.
10.2 Rochen manterrà un elenco di Sub-responsabili all’indirizzo https://rochen.com/legal/subprocessors. L’elenco identificherà il Sub-responsabile, la finalità del trattamento, la sede dell’entità e, ove applicabile, il luogo del trattamento. La stessa pagina può inoltre identificare altri fornitori terzi utilizzati da Rochen in relazione a Dati di Relazione con il Cliente, operazioni aziendali, fatturazione, comunicazioni, prevenzione delle frodi, analytics, marketing o altro trattamento lato titolare descritto nell’Informativa sulla Privacy di Rochen.
10.3 Rochen imporrà obblighi scritti di protezione dei dati a ciascun Sub-responsabile che siano, nella sostanza, non meno protettivi di quelli imposti a Rochen ai sensi del presente DPA, nella misura applicabile alla natura dei servizi forniti dal Sub-responsabile.
10.4 Rochen rimane responsabile nei confronti del Cliente per l’adempimento degli obblighi dei propri Sub-responsabili nella misura richiesta dalle Leggi Applicabili sulla Protezione dei Dati.
10.5 Rochen fornirà avviso di nuovi Sub-responsabili o Sub-responsabili sostitutivi aggiornando l’elenco dei Sub-responsabili o con altro metodo appropriato. Ove ragionevolmente praticabile, tale avviso sarà fornito prima del cambiamento. Il Cliente può opporsi a un nuovo Sub-responsabile o Sub-responsabile sostitutivo per ragionevoli motivi di protezione dei dati notificando Rochen per iscritto entro 30 giorni dall’avviso. Le parti collaboreranno in buona fede per risolvere l’obiezione. Se le parti non riescono a risolvere l’obiezione, il Cliente può cessare i Servizi interessati, e Rochen rimborserà eventuali corrispettivi prepagati per la parte non utilizzata dei Servizi cessati, salvo diversa previsione dell’Accordo.
11.1 Il Cliente può selezionare la regione del data center per ciascun sito web o servizio quando la selezione della regione è disponibile. Rochen offre attualmente regioni di hosting negli Stati Uniti, Canada, Regno Unito, Germania, Australia, India e Brasile, soggette a disponibilità e configurazione del servizio.
11.2 Il Cliente riconosce che alcuni Servizi, inclusi distribuzione dei contenuti, DNS, sicurezza, monitoraggio, supporto, routing e-mail, amministrazione remota, fatturazione, prevenzione delle frodi, backup, storage di backup off-site, disaster recovery e altre funzioni operative, possono comportare trattamento o accesso da luoghi al di fuori della regione di hosting selezionata.
11.3 Il personale e le Affiliate di Rochen possono trattare Dati Personali del Cliente dal Regno Unito, Stati Uniti, Canada, Brasile, India e altri luoghi in cui Rochen o i suoi Sub-responsabili approvati operano, secondo quanto necessario per fornire, supportare, proteggere e mantenere i Servizi.
11.4 Per Trasferimenti Limitati soggetti a EU GDPR, le parti concordano che le Clausole Contrattuali Standard adottate dalla Decisione di esecuzione (UE) 2021/914 della Commissione (le “Clausole Contrattuali Standard”) sono incorporate per riferimento nel presente DPA e si applicano come segue:
11.5 Per Trasferimenti Limitati soggetti a UK GDPR, le parti concordano che l’Addendum internazionale del Regno Unito per il trasferimento dei dati alle Clausole Contrattuali Standard dell’UE si applica come indicato nello Schedule 4.
11.6 Per trasferimenti dalla Svizzera, le parti concordano che le Clausole Contrattuali Standard si applicano con appropriate modifiche specifiche per la Svizzera.
11.7 Qualora si applichi una decisione di adeguatezza o altro meccanismo legittimo di trasferimento, Rochen può fare affidamento su tale meccanismo in luogo delle Clausole Contrattuali Standard o dell’Addendum del Regno Unito, o in aggiunta ad essi.
11.8 Rochen adotterà misure ragionevoli progettate per garantire che i trasferimenti internazionali di Dati Personali del Cliente siano protetti in conformità alle Leggi Applicabili sulla Protezione dei Dati in tutte le giurisdizioni in cui i Servizi sono forniti, inclusi Stati Uniti e Canada.
12.1 Tenendo conto della natura del trattamento, Rochen fornirà ragionevole assistenza al Cliente, mediante misure tecniche e organizzative appropriate, per aiutare il Cliente a rispondere alle richieste degli Interessati ai sensi delle Leggi Applicabili sulla Protezione dei Dati.
12.2 Se Rochen riceve una richiesta da un Interessato relativa a Dati Personali del Cliente, Rochen, salvo divieto di legge, indirizzerà l’Interessato al Cliente o notificherà il Cliente. Rochen non risponderà alla richiesta salvo su istruzioni documentate del Cliente o come richiesto dalla legge.
12.3 Il Cliente è responsabile di utilizzare i controlli disponibili nei Servizi per accedere, correggere, esportare, eliminare o limitare Dati Personali del Cliente ove tali controlli siano disponibili.
Tenendo conto della natura del trattamento e delle informazioni disponibili a Rochen, Rochen fornirà ragionevole assistenza al Cliente con gli obblighi del Cliente relativi a sicurezza, notifica delle violazioni, valutazioni d’impatto sulla protezione dei dati e consultazione preventiva con le autorità di controllo, nella misura richiesta dalle Leggi Applicabili sulla Protezione dei Dati e ove il Cliente non abbia altrimenti accesso alle informazioni pertinenti.
Tale assistenza sarà fornita su base ragionevole. Nella misura in cui tale assistenza richieda risorse o sforzi aggiuntivi significativi oltre alla fornitura standard dei Servizi, Rochen può addebitare al Cliente tale assistenza alle proprie tariffe standard.
14.1 Durante la durata dei Servizi, il Cliente può accedere, esportare, modificare ed eliminare Dati Personali del Cliente utilizzando gli strumenti e i protocolli messi a disposizione tramite i Servizi.
14.2 Alla cessazione o scadenza dei Servizi, Rochen eliminerà o restituirà Dati Personali del Cliente in conformità all’Accordo, alla configurazione del servizio applicabile e alle istruzioni documentate del Cliente, salvo che la legge applicabile richieda la conservazione.
14.3 Il Cliente riconosce che Dati Personali del Cliente eliminati possono rimanere nei backup per un periodo limitato fino a quando non siano sovrascritti o eliminati in conformità al ciclo di vita dei backup di Rochen. I dati di backup sono isolati dal trattamento ordinario e non vengono ripristinati salvo nell’ambito di processi di ripristino da backup, continuità operativa, sicurezza o conformità legale.
15.1 Rochen metterà a disposizione informazioni ragionevolmente necessarie per dimostrare la conformità al presente DPA e alle Leggi Applicabili sulla Protezione dei Dati.
15.2 Il Cliente può richiedere un audit non più di una volta per anno di calendario, salvo che sia richiesto da un’autorità di controllo o a seguito di una Violazione dei Dati Personali confermata che interessi Dati Personali del Cliente. Qualsiasi audit deve essere soggetto a ragionevoli requisiti di riservatezza, sicurezza, tempistica e ambito, e non deve interferire irragionevolmente con le operazioni aziendali di Rochen.
15.3 Rochen può soddisfare gli obblighi di audit fornendo pertinenti certificazioni di terzi, rapporti di audit, riepiloghi, politiche, questionari o altra documentazione che dimostri la conformità, ove appropriato.
15.4 Gli audit saranno condotti principalmente mediante fornitura di documentazione e mezzi remoti. Gli audit in loco non sono consentiti salvo ove richiesti dalle Leggi Applicabili sulla Protezione dei Dati e ove non sia disponibile alcuna alternativa ragionevole.
15.5 Il Cliente è responsabile dei costi ragionevoli sostenuti da Rochen nel supportare gli audit, inclusi tempo, risorse ed eventuali costi di terzi, salvo che tale audit sia richiesto a causa della violazione del presente DPA o delle Leggi Applicabili sulla Protezione dei Dati da parte di Rochen.
16.1 Se Rochen riceve una richiesta legalmente vincolante da un’autorità pubblica per Dati Personali del Cliente, Rochen, salvo divieto di legge, notificherà il Cliente e indirizzerà l’autorità richiedente al Cliente.
16.2 Rochen esaminerà tali richieste e le contesterà o limiterà qualora Rochen determini ragionevolmente che la richiesta è illecita, eccessivamente ampia o altrimenti inappropriata, tenendo conto delle circostanze e della legge applicabile.
17.1 Rochen può fornire i Servizi tramite Affiliate di Rochen, inclusa Rochen US, Inc. Qualora un’Affiliata di Rochen tratti Dati Personali del Cliente per conto del Cliente, Rochen assicurerà che l’Affiliata sia vincolata da obblighi coerenti con il presente DPA.
17.2 Rochen rimane responsabile per l’adempimento delle Affiliate di Rochen ai sensi del presente DPA nella misura richiesta dalle Leggi Applicabili sulla Protezione dei Dati.
La responsabilità di ciascuna parte ai sensi del presente DPA è soggetta alle limitazioni ed esclusioni di responsabilità previste nell’Accordo, salvo nella misura vietata dalle Leggi Applicabili sulla Protezione dei Dati o dalle Clausole Contrattuali Standard.
Il presente DPA inizia quando il Cliente accetta l’Accordo o inizia a utilizzare i Servizi e continua fino a quando Rochen non tratta più Dati Personali del Cliente per conto del Cliente.
Rochen può aggiornare il presente DPA di volta in volta per riflettere modifiche della legge, orientamenti normativi, dei Servizi o delle attività di trattamento di Rochen. Rochen fornirà avviso delle modifiche materiali con mezzi appropriati, quali la pubblicazione di una versione aggiornata sul proprio sito web, e-mail o avviso tramite il portale clienti.
Rochen tratterà Dati Personali del Cliente secondo quanto necessario per fornire, supportare, proteggere, mantenere, amministrare e migliorare i Servizi ai sensi dell’Accordo, incluso supporto tecnico correlato e richieste dei clienti, e come altrimenti istruito dal Cliente tramite il suo utilizzo dei Servizi.
Per la durata dell’Accordo e qualsiasi periodo durante il quale Rochen tratta Dati Personali del Cliente nell’ambito della conservazione dei backup, chiusura dell’account, conformità legale, risoluzione delle controversie o altri scopi leciti consentiti dall’Accordo e dalle Leggi Applicabili sulla Protezione dei Dati.
Rochen tratta Dati Personali del Cliente secondo quanto necessario per fornire, supportare, proteggere, mantenere, amministrare e migliorare i Servizi ai sensi dell’Accordo, e come altrimenti istruito dal Cliente tramite il suo utilizzo dei Servizi.
Ciò include, ove applicabile:
Il Cliente determina le categorie di Interessati. Possono includere:
Il Cliente determina le categorie di Dati Personali. Possono includere:
I Servizi non sono specificamente progettati per trattare categorie particolari di Dati Personali, dati relativi a reati, informazioni sanitarie protette, dati di carte di pagamento archiviati dal Cliente o dati similmente sensibili, salvo che l’Accordo preveda diversamente o salvo che il Cliente abbia configurato i Servizi e le proprie applicazioni per soddisfare i requisiti legali e di sicurezza applicabili.
Continua per la durata dei Servizi.
Il Cliente può scegliere la regione di hosting per ciascun sito web o servizio quando la selezione della regione è disponibile. Alcuni trattamenti possono comunque avvenire al di fuori della regione di hosting selezionata, inclusi accesso al supporto, amministrazione dell’account, monitoraggio della sicurezza, distribuzione dei contenuti, DNS, routing e-mail, elaborazione dei pagamenti, prevenzione delle frodi, backup, storage di backup off-site, disaster recovery e altro trattamento operativo.
Rochen mantiene misure tecniche e organizzative appropriate alla natura dei Servizi, incluse ove applicabile:
Rochen incarica Sub-responsabili per fornire determinati aspetti dei Servizi.
Rochen mantiene un elenco aggiornato dei Sub-responsabili, inclusi identità, finalità e ubicazione, all’indirizzo: https://www.rochen.com/legal/subprocessors
Questo elenco può essere aggiornato di volta in volta in conformità alla Sezione 10 del presente DPA.
Il presente Schedule 3 fa parte delle informazioni richieste ai sensi delle Leggi Applicabili sulla Protezione dei Dati e, ove applicabile, delle Clausole Contrattuali Standard.
Il presente Schedule 4 fa parte del Data Processing Agreement (DPA) e si applica ai Trasferimenti Limitati soggetti a UK GDPR.
Le parti concordano che l’Addendum Internazionale del Regno Unito per il Trasferimento dei Dati ("Addendum del Regno Unito"), versione B1.0 emessa dall’Information Commissioner’s Office del Regno Unito e in vigore dal 21 marzo 2022, è incorporato nel presente DPA e si applica alle Clausole Contrattuali Standard dell’UE ("EU SCCs") come completate di seguito.
I dettagli delle parti, incluse le informazioni di contatto, sono indicati nell’Accordo e nel presente DPA. Le Affiliate di Rochen e i Sub-responsabili approvati possono partecipare al trattamento come descritto nel presente DPA.
Ciascuna parte può cessare il presente Addendum del Regno Unito come indicato nella Sezione 19 dell’Addendum del Regno Unito.
In caso di conflitto tra il presente Schedule 4 e le EU SCCs o l’Addendum del Regno Unito, le EU SCCs e l’Addendum del Regno Unito prevarranno nella misura del conflitto.
Il presente Schedule 4 fa parte delle garanzie per i Trasferimenti Limitati ai sensi delle Leggi Applicabili sulla Protezione dei Dati.
Ultimo aggiornamento: 29 aprile 2026