Accordo sul Trattamento dei Dati

Accordo sul trattamento dei dati di Forward Email

Termini Chiave

Termine Valore
Accordo Questo DPA integra i Termini di Servizio
Subtitolari Approvati Cloudflare (USA; fornitore DNS, networking e sicurezza), DataPacket (USA/UK; fornitore hosting), Digital Ocean (USA; fornitore hosting), GitHub (USA; hosting codice sorgente, CI/CD e gestione progetti), Vultr (USA; fornitore hosting), Stripe (USA; processore di pagamenti), PayPal (USA; processore di pagamenti)
Contatto Sicurezza Fornitore security@forwardemail.net
Politica di Sicurezza Visualizza la nostra Politica di Sicurezza su GitHub
Stato Governativo Lo Stato del Delaware, Stati Uniti

Modifiche all'Accordo

Questo documento è un derivato dei Termini Standard DPA di Common Paper (Versione 1.0) e sono state apportate le seguenti modifiche:

  1. Legge Applicabile e Tribunali Scelti è stata inclusa come sezione qui sotto con lo Stato Governante identificato sopra.
  2. Rapporto con il Fornitore di Servizi è stata inclusa come sezione qui sotto.

1. Rapporti tra Titolare del trattamento e Subincaricato

1. Fornitore come Titolare del trattamento

Nelle situazioni in cui il Cliente è un Titolare del trattamento dei Dati Personali del Cliente, il Fornitore sarà considerato un Titolare del trattamento che tratta i Dati Personali per conto del Cliente.

2. Fornitore come Subincaricato

Nelle situazioni in cui il Cliente è un Titolare del trattamento dei Dati Personali del Cliente, il Fornitore sarà considerato un Subincaricato dei Dati Personali del Cliente.

2. Trattamento

1. Dettagli del Trattamento

L'Allegato I(B) nella Copertina descrive l'oggetto, la natura, lo scopo e la durata di questo Trattamento, così come le Categorie di Dati Personali raccolti e le Categorie di Interessati.

2. Istruzioni per il Trattamento

Il Cliente istruisce il Fornitore a trattare i Dati Personali del Cliente: (a) per fornire e mantenere il Servizio; (b) come ulteriormente specificato tramite l'uso del Servizio da parte del Cliente; (c) come documentato nell'Accordo; e (d) come documentato in qualsiasi altra istruzione scritta fornita dal Cliente e riconosciuta dal Fornitore riguardo al Trattamento dei Dati Personali del Cliente ai sensi di questo DPA. Il Fornitore si atterrà a queste istruzioni salvo sia vietato dalle Leggi Applicabili. Il Fornitore informerà immediatamente il Cliente se non è in grado di seguire le istruzioni di Trattamento. Il Cliente ha fornito e fornirà solo istruzioni conformi alle Leggi Applicabili.

3. Trattamento da parte del Fornitore

Il Fornitore tratterà i Dati Personali del Cliente solo in conformità con questo DPA, inclusi i dettagli nella Copertina. Se il Fornitore aggiorna il Servizio per aggiornare prodotti, funzionalità o caratteristiche esistenti o includerne di nuove, il Fornitore potrà modificare le Categorie di Interessati, le Categorie di Dati Personali, i Dati di Categoria Speciale, le Restrizioni o Garanzie sui Dati di Categoria Speciale, la Frequenza di Trasferimento, la Natura e Scopo del Trattamento e la Durata del Trattamento secondo necessità per riflettere gli aggiornamenti, notificando al Cliente le modifiche e gli aggiornamenti.

4. Trattamento da parte del Cliente

Quando il Cliente è un Titolare del trattamento e il Fornitore è un Subincaricato, il Cliente si conformerà a tutte le Leggi Applicabili che si applicano al Trattamento dei Dati Personali del Cliente da parte del Cliente. L'accordo del Cliente con il proprio Titolare del trattamento richiederà analogamente al Cliente di conformarsi a tutte le Leggi Applicabili che si applicano al Cliente come Titolare del trattamento. Inoltre, il Cliente si conformerà ai requisiti per i Subincaricati previsti nell'accordo del Cliente con il proprio Titolare del trattamento.

Il Cliente ha rispettato e continuerà a rispettare tutte le Leggi sulla Protezione dei Dati Applicabili riguardanti la fornitura dei Dati Personali del Cliente al Fornitore e/o al Servizio, inclusa la comunicazione di tutte le informazioni, l'ottenimento di tutti i consensi, la fornitura di adeguate scelte e l'implementazione delle garanzie rilevanti richieste dalle Leggi sulla Protezione dei Dati Applicabili.

6. Subprocessori

a. Fornitore non fornirà, trasferirà o consegnerà alcun Dato Personale del Cliente a un Subprocessore a meno che il Cliente non abbia approvato il Subprocessore. L'elenco attuale dei Subprocessori Approvati include le identità dei Subprocessori, il loro paese di ubicazione e le attività di trattamento previste. Il Fornitore informerà il Cliente almeno 10 giorni lavorativi prima e per iscritto di qualsiasi modifica prevista ai Subprocessori Approvati, sia per aggiunta che per sostituzione di un Subprocessore, consentendo al Cliente di avere tempo sufficiente per opporsi alle modifiche prima che il Fornitore inizi a utilizzare il/i nuovo/i Subprocessore/i. Il Fornitore fornirà al Cliente le informazioni necessarie per permettere al Cliente di esercitare il diritto di opporsi alla modifica dei Subprocessori Approvati. Il Cliente ha 30 giorni dalla notifica di una modifica ai Subprocessori Approvati per opporsi, altrimenti si riterrà che il Cliente accetti le modifiche. Se il Cliente si oppone alla modifica entro 30 giorni dalla notifica, Cliente e Fornitore collaboreranno in buona fede per risolvere l'obiezione o la preoccupazione del Cliente.

b. Quando ingaggia un Subprocessore, il Fornitore stipulerà un accordo scritto con il Subprocessore che garantisca che il Subprocessore acceda e utilizzi i Dati Personali del Cliente (i) solo nella misura necessaria per eseguire gli obblighi a lui subappaltati, e (ii) in conformità con i termini del Contratto.

c. Se il GDPR si applica al trattamento dei Dati Personali del Cliente, (i) gli obblighi di protezione dei dati descritti in questo DPA (come previsto dall'Articolo 28(3) del GDPR, se applicabile) si applicano anche al Subprocessore, e (ii) l'accordo del Fornitore con il Subprocessore incorporerà tali obblighi, inclusi i dettagli su come il Fornitore e il suo Subprocessore coordineranno le risposte a richieste o domande riguardanti il trattamento dei Dati Personali del Cliente. Inoltre, il Fornitore condividerà, su richiesta del Cliente, una copia dei suoi accordi (inclusi eventuali emendamenti) con i suoi Subprocessori. Nella misura necessaria a proteggere segreti commerciali o altre informazioni riservate, inclusi i dati personali, il Fornitore potrà oscurare il testo del suo accordo con il Subprocessore prima di condividere una copia.

d. Il Fornitore rimane pienamente responsabile per tutti gli obblighi subappaltati ai suoi Subprocessori, inclusi gli atti e le omissioni dei suoi Subprocessori nel trattamento dei Dati Personali del Cliente. Il Fornitore notificherà al Cliente qualsiasi inadempienza da parte dei suoi Subprocessori nel soddisfare un obbligo materiale relativo ai Dati Personali del Cliente ai sensi dell'accordo tra Fornitore e il Subprocessore.

3. Trasferimenti Limitati

1. Autorizzazione

Il Cliente accetta che il Fornitore possa trasferire i Dati Personali del Cliente al di fuori dello SEE, del Regno Unito o di altro territorio geografico rilevante, se necessario per fornire il Servizio. Se il Fornitore trasferisce i Dati Personali del Cliente in un territorio per il quale la Commissione Europea o altra autorità di controllo rilevante non ha emesso una decisione di adeguatezza, il Fornitore implementerà adeguate garanzie per il trasferimento dei Dati Personali del Cliente in quel territorio in conformità con le Leggi Applicabili sulla Protezione dei Dati.

2. Trasferimenti Extra-SEE

Il Cliente e il Fornitore concordano che se il GDPR protegge il trasferimento dei Dati Personali del Cliente, il trasferimento avviene dal Cliente all'interno dello SEE al Fornitore al di fuori dello SEE, e il trasferimento non è regolato da una decisione di adeguatezza della Commissione Europea, allora con la sottoscrizione di questo DPA, il Cliente e il Fornitore si considerano aver firmato le SCC SEE e i loro Allegati, che sono incorporati per riferimento. Qualsiasi trasferimento di questo tipo è effettuato ai sensi delle SCC SEE, che sono completate come segue: a. Il Modulo Due (Titolare del trattamento a Responsabile del trattamento) delle SCC SEE si applica quando il Cliente è un Titolare del trattamento e il Fornitore tratta i Dati Personali del Cliente per conto del Cliente in qualità di Responsabile del trattamento.

b. Il Modulo Tre (Responsabile del trattamento a Sub-responsabile) delle SCC SEE si applica quando il Cliente è un Responsabile del trattamento e il Fornitore tratta i Dati Personali del Cliente per conto del Cliente in qualità di Sub-responsabile.

c. Per ogni modulo, si applica quanto segue (quando pertinente):

  1. La clausola opzionale di docking nella Clausola 7 non si applica;

  2. Nella Clausola 9, si applica l’Opzione 2 (autorizzazione scritta generale), e il periodo minimo di preavviso per le modifiche al Sub-responsabile è di 10 giorni lavorativi;

  3. Nella Clausola 11, il testo opzionale non si applica;

  4. Tutte le parentesi quadre nella Clausola 13 sono rimosse;

  5. Nella Clausola 17 (Opzione 1), le SCC SEE saranno regolate dalle leggi del Paese Membro Governante;

  6. Nella Clausola 18(b), le controversie saranno risolte nei tribunali del Paese Membro Governante; e

  7. La Copertina di questo DPA contiene le informazioni richieste negli Allegati I, II e III delle SCC SEE.

3. Trasferimenti ex-UK

Cliente e Fornitore concordano che se il GDPR del Regno Unito protegge il trasferimento dei Dati Personali del Cliente, il trasferimento avviene dal Cliente all’interno del Regno Unito al Fornitore al di fuori del Regno Unito, e il trasferimento non è regolato da una decisione di adeguatezza adottata dal Segretario di Stato del Regno Unito, allora con la sottoscrizione di questo DPA, il Cliente e il Fornitore sono considerati aver firmato l’Addendum UK e i suoi Allegati, che sono incorporati per riferimento. Qualsiasi trasferimento di questo tipo è effettuato ai sensi dell’Addendum UK, che è completato come segue:

a. La Sezione 3.2 di questo DPA contiene le informazioni richieste nella Tabella 2 dell’Addendum UK.

b. La Tabella 4 dell’Addendum UK è modificata come segue: Nessuna delle parti può terminare l’Addendum UK come previsto nella Sezione 19 dell’Addendum UK; nella misura in cui l’ICO emetta un Addendum Approvato rivisto ai sensi della Sezione ‎18 dell’Addendum UK, le parti collaboreranno in buona fede per rivedere di conseguenza questo DPA.

c. La Copertina contiene le informazioni richieste dagli Allegati 1A, 1B, II e III dell’Addendum UK.

4. Altri Trasferimenti Internazionali

Per i trasferimenti di Dati Personali in cui si applica la legge svizzera (e non la legge di alcuno Stato membro SEE o del Regno Unito) alla natura internazionale del trasferimento, i riferimenti al GDPR nella Clausola 4 delle SCC SEE sono, nella misura legalmente richiesta, modificati per riferirsi invece alla Legge federale svizzera sulla protezione dei dati o al suo successore, e il concetto di autorità di controllo includerà il Commissario federale svizzero per la protezione dei dati e la trasparenza.

4. Risposta agli Incidenti di Sicurezza

  1. Non appena viene a conoscenza di un Incidente di Sicurezza, il Fornitore: (a) notificherà il Cliente senza ingiustificato ritardo quando possibile, ma non oltre 72 ore dal momento in cui viene a conoscenza dell’Incidente di Sicurezza; (b) fornirà tempestivamente informazioni sull’Incidente di Sicurezza man mano che diventano note o come ragionevolmente richiesto dal Cliente; e (c) prenderà prontamente misure ragionevoli per contenere e indagare sull’Incidente di Sicurezza. La notifica o la risposta del Fornitore a un Incidente di Sicurezza come richiesto da questo DPA non sarà interpretata come un’ammissione da parte del Fornitore di alcuna colpa o responsabilità per l’Incidente di Sicurezza.

5. Audit e Rapporti

1. Diritti di Audit

Il Fornitore fornirà al Cliente tutte le informazioni ragionevolmente necessarie per dimostrare la conformità a questo DPA e consentirà e contribuirà agli audit, comprese le ispezioni da parte del Cliente, per valutare la conformità del Fornitore a questo DPA. Tuttavia, il Fornitore può limitare l’accesso ai dati o alle informazioni se l’accesso del Cliente alle informazioni comprometterebbe negativamente i diritti di proprietà intellettuale, gli obblighi di riservatezza o altri obblighi del Fornitore ai sensi delle Leggi Applicabili. Il Cliente riconosce e accetta che eserciterà i propri diritti di audit ai sensi di questo DPA e di qualsiasi diritto di audit concesso dalle Leggi sulla Protezione dei Dati Applicabili solo istruendo il Fornitore a conformarsi ai requisiti di rendicontazione e due diligence di seguito. Il Fornitore manterrà i registri della propria conformità a questo DPA per 3 anni dopo la cessazione del DPA.

2. Rapporti sulla Sicurezza

Cliente riconosce che il Fornitore è regolarmente sottoposto a verifiche conformi agli standard definiti nella Politica di Sicurezza da parte di revisori indipendenti terzi. Su richiesta scritta, il Fornitore fornirà al Cliente, in modo confidenziale, una copia riassuntiva del proprio Rapporto attualmente in vigore affinché il Cliente possa verificare la conformità del Fornitore agli standard definiti nella Politica di Sicurezza.

3. Due Diligence sulla Sicurezza

Oltre al Rapporto, il Fornitore risponderà a richieste ragionevoli di informazioni fatte dal Cliente per confermare la conformità del Fornitore al presente DPA, incluse risposte a questionari su sicurezza delle informazioni, due diligence e audit, o fornendo ulteriori informazioni sul proprio programma di sicurezza delle informazioni. Tutte tali richieste devono essere fatte per iscritto e indirizzate al Contatto per la Sicurezza del Fornitore e possono essere effettuate solo una volta all’anno.

6. Coordinamento e Cooperazione

1. Risposta alle Richieste

Se il Fornitore riceve qualsiasi richiesta o domanda da parte di terzi riguardo al Trattamento dei Dati Personali del Cliente, il Fornitore notificherà al Cliente la richiesta e non risponderà senza il previo consenso del Cliente. Esempi di tali richieste includono un ordine giudiziario, amministrativo o di un’agenzia regolatoria riguardante i Dati Personali del Cliente, ove la notifica al Cliente non sia vietata dalla Legge Applicabile, o una richiesta da parte di un interessato. Se consentito dalla Legge Applicabile, il Fornitore seguirà le istruzioni ragionevoli del Cliente riguardo a tali richieste, inclusa la fornitura di aggiornamenti sullo stato e altre informazioni ragionevolmente richieste dal Cliente. Se un interessato presenta una richiesta valida ai sensi delle Leggi Applicabili sulla Protezione dei Dati per cancellare o rinunciare alla comunicazione da parte del Cliente dei Dati Personali al Fornitore, il Fornitore assisterà il Cliente nell’adempimento della richiesta secondo la Legge Applicabile sulla Protezione dei Dati. Il Fornitore collaborerà e fornirà assistenza ragionevole al Cliente, a spese del Cliente, in qualsiasi risposta legale o altra azione procedurale intrapresa dal Cliente in risposta a una richiesta di terzi riguardante il Trattamento da parte del Fornitore dei Dati Personali del Cliente ai sensi del presente DPA.

2. DPIA e DTIA

Se richiesto dalle Leggi Applicabili sulla Protezione dei Dati, il Fornitore assisterà ragionevolmente il Cliente nello svolgimento di qualsiasi valutazione d’impatto sulla protezione dei dati o valutazione d’impatto sul trasferimento dei dati obbligatoria e nelle consultazioni con le autorità competenti per la protezione dei dati, tenendo conto della natura del Trattamento e dei Dati Personali del Cliente.

7. Cancellazione dei Dati Personali del Cliente

1. Cancellazione da parte del Cliente

Il Fornitore consentirà al Cliente di cancellare i Dati Personali del Cliente in modo coerente con le funzionalità dei Servizi. Il Fornitore si conformerà a questa istruzione non appena ragionevolmente possibile, salvo che la conservazione ulteriore dei Dati Personali del Cliente sia richiesta dalla Legge Applicabile.

2. Cancellazione alla Scadenza del DPA

a. Dopo la scadenza del DPA, il Fornitore restituirà o cancellerà i Dati Personali del Cliente su istruzione del Cliente, salvo che la conservazione ulteriore dei Dati Personali del Cliente sia richiesta o autorizzata dalla Legge Applicabile. Se la restituzione o la distruzione risultano impraticabili o vietate dalle Leggi Applicabili, il Fornitore farà ragionevoli sforzi per prevenire ulteriori Trattamenti dei Dati Personali del Cliente e continuerà a proteggere i Dati Personali del Cliente rimasti in suo possesso, custodia o controllo. Ad esempio, le Leggi Applicabili possono richiedere al Fornitore di continuare a ospitare o trattare i Dati Personali del Cliente. b. Se Cliente e Fornitore hanno inserito le SCC SEE o l'Addendum UK come parte di questo DPA, Fornitore fornirà a Cliente la certificazione di cancellazione dei Dati Personali descritta nella Clausola 8.1(d) e nella Clausola 8.5 delle SCC SEE solo se Cliente ne fa richiesta.

8. Limitazione di Responsabilità

1. Limiti di Responsabilità e Rinuncia ai Danni

Nella massima misura consentita dalle Leggi sulla Protezione dei Dati Applicabili, la responsabilità cumulativa totale di ciascuna parte nei confronti dell'altra derivante da o correlata a questo DPA sarà soggetta alle rinunce, esclusioni e limitazioni di responsabilità indicate nel Contratto.

Eventuali reclami presentati contro Fornitore o le sue Affiliate derivanti da o correlati a questo DPA possono essere avanzati solo dall'entità Cliente che è parte del Contratto.

3. Eccezioni

  1. Questo DPA non limita alcuna responsabilità nei confronti di un individuo riguardo ai diritti di protezione dei dati personali dell'individuo ai sensi delle Leggi sulla Protezione dei Dati Applicabili. Inoltre, questo DPA non limita alcuna responsabilità tra le parti per violazioni delle SCC SEE o dell'Addendum UK.

9. Conflitti tra Documenti

  1. Questo DPA fa parte e integra il Contratto. In caso di incongruenza tra questo DPA, il Contratto o qualsiasi loro parte, prevarrà la parte elencata prima rispetto a quella elencata dopo per tale incongruenza: (1) le SCC SEE o l'Addendum UK, (2) questo DPA, e poi (3) il Contratto.

10. Durata del Contratto

Questo DPA avrà inizio quando Fornitore e Cliente concordano una Copertina per il DPA e firmano o accettano elettronicamente il Contratto e continuerà fino alla scadenza o risoluzione del Contratto. Tuttavia, Fornitore e Cliente rimarranno ciascuno soggetti agli obblighi di questo DPA e alle Leggi sulla Protezione dei Dati Applicabili fino a quando Cliente non cesserà di trasferire Dati Personali del Cliente a Fornitore e Fornitore non cesserà di Trattare i Dati Personali del Cliente.

11. Legge Applicabile e Foro Competente

Nonostante le clausole sulla legge applicabile o simili del Contratto, tutte le interpretazioni e controversie relative a questo DPA saranno regolate dalle leggi dello Stato Governante senza riguardo alle sue disposizioni sui conflitti di legge. Inoltre, e nonostante la selezione del foro, la giurisdizione o clausole simili del Contratto, le parti concordano di portare qualsiasi causa legale, azione o procedimento relativo a questo DPA presso, e ciascuna parte si sottomette irrevocabilmente alla giurisdizione esclusiva, dei tribunali dello Stato Governante.

12. Rapporto di Fornitore di Servizi

Nella misura in cui si applica il California Consumer Privacy Act, Cal. Civ. Code § 1798.100 e ss. ("CCPA"), le parti riconoscono e concordano che Fornitore è un fornitore di servizi e riceve Dati Personali da Cliente per fornire il Servizio come concordato nel Contratto, il quale costituisce uno scopo commerciale. Fornitore non venderà alcun Dato Personale fornito da Cliente ai sensi del Contratto. Inoltre, Fornitore non tratterrà, utilizzerà o divulgherà alcun Dato Personale fornito da Cliente ai sensi del Contratto se non nella misura necessaria per fornire il Servizio per Cliente, come indicato nel Contratto, o come consentito dalle Leggi sulla Protezione dei Dati Applicabili. Fornitore certifica di comprendere le restrizioni di questo paragrafo.

13. Definizioni

  1. "Leggi Applicabili" indica le leggi, regole, regolamenti, ordini giudiziari e altri requisiti vincolanti di un'autorità governativa rilevante che si applicano o regolano una parte.

  2. "Leggi Applicabili sulla Protezione dei Dati" indica le Leggi Applicabili che regolano come il Servizio può trattare o utilizzare le informazioni personali, i dati personali, le informazioni identificabili personalmente o altro termine simile di un individuo.

  3. "Titolare del trattamento" avrà il significato/i dato/i nelle Leggi Applicabili sulla Protezione dei Dati per la società che determina lo scopo e l'estensione del Trattamento dei Dati Personali.

  4. "Pagina di Copertina" indica un documento firmato o accettato elettronicamente dalle parti che incorpora questi Termini Standard DPA e identifica Fornitore, Cliente, e l'oggetto e i dettagli del trattamento dei dati.

  5. "Dati Personali del Cliente" indica i Dati Personali che il Cliente carica o fornisce al Fornitore come parte del Servizio e che sono regolati da questo DPA.

  6. "DPA" indica questi Termini Standard DPA, la Pagina di Copertina tra Fornitore e Cliente, e le politiche e i documenti richiamati o allegati alla Pagina di Copertina.

  7. "Clausole Contrattuali Standard SEE" indica le clausole contrattuali standard allegate alla Decisione di esecuzione 2021/914 della Commissione Europea del 4 giugno 2021 sulle clausole contrattuali standard per il trasferimento di dati personali verso paesi terzi ai sensi del Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio Europeo.

  8. "Spazio Economico Europeo" o "SEE" indica gli stati membri dell'Unione Europea, Norvegia, Islanda e Liechtenstein.

  9. "GDPR" indica il Regolamento dell'Unione Europea 2016/679 come attuato dalla legge locale nella nazione membro SEE rilevante.

  10. "Dati Personali" avrà il significato/i dato/i nelle Leggi Applicabili sulla Protezione dei Dati per informazioni personali, dati personali o altro termine simile.

  11. "Trattamento" o "Trattare" avrà il significato/i dato/i nelle Leggi Applicabili sulla Protezione dei Dati per qualsiasi uso di, o esecuzione di un'operazione informatica su, Dati Personali, inclusi metodi automatici.

  12. "Responsabile del trattamento" avrà il significato/i dato/i nelle Leggi Applicabili sulla Protezione dei Dati per la società che Tratta i Dati Personali per conto del Titolare del trattamento.

  13. "Rapporto" indica i rapporti di audit preparati da un'altra società secondo gli standard definiti nella Politica di Sicurezza per conto del Fornitore.

  14. "Trasferimento Limitato" indica (a) quando si applica il GDPR, un trasferimento di dati personali dal SEE a un paese al di fuori del SEE che non è soggetto a una decisione di adeguatezza della Commissione Europea; e (b) quando si applica il GDPR del Regno Unito, un trasferimento di dati personali dal Regno Unito a qualsiasi altro paese che non è soggetto a regolamenti di adeguatezza adottati ai sensi della Sezione 17A del Data Protection Act 2018 del Regno Unito.

  15. "Incidente di Sicurezza" indica una Violazione dei Dati Personali come definita nell'Articolo 4 del GDPR.

  16. "Servizio" indica il prodotto e/o i servizi descritti nel Contratto.

  17. "Dati di Categoria Speciale" avrà il significato dato nell'Articolo 9 del GDPR.

  18. "Sub-responsabile" avrà il significato/i dato/i nelle Leggi Applicabili sulla Protezione dei Dati per una società che, con l'approvazione e accettazione del Titolare del trattamento, assiste il Responsabile del trattamento nel Trattamento dei Dati Personali per conto del Titolare del trattamento.

  19. "GDPR del Regno Unito" indica il Regolamento dell'Unione Europea 2016/679 come attuato dalla sezione 3 del European Union (Withdrawal) Act del 2018 nel Regno Unito.

  20. "Addendum UK" indica l'addendum per il trasferimento internazionale dei dati alle Clausole Contrattuali Standard SEE emesso dal Commissario per l'Informazione per le Parti che effettuano Trasferimenti Limitati ai sensi della Sezione 119A(1) del Data Protection Act 2018.

Crediti

Questo documento è una derivazione dei Termini Standard DPA Common Paper (Versione 1.0) ed è concesso in licenza sotto CC BY 4.0.