Privacy

Informativa sulla Privacy & Cookie Policy

Introduzione

La presente Informativa ha lo scopo di informare l’utente circa le modalità di trattamento dei dati personali che lo riguardano.

L’Associazione Medisan, editore della rivista salute33 (di seguito “Medisan”) in linea con il D.lgs. 196/2003 come novellato dal D.lgs. 101/2018 (di seguito “Codice Privacy”) e il Regolamento (UE) 2016/679 (di seguito “GDPR”), intende garantire la privacy e la sicurezza dei dati personali di ciascun visitatore coerentemente con quanto prescritto nella presente Informativa.

La presente Informativa è da intendersi quale informativa ai sensi degli artt. 13 e 14 del GDPR

Tipologia di dati trattati

Il sito web offre contenuti di tipo informativo e, talvolta, interattivo. Durante la navigazione del sito la Medisan potrà, quindi, acquisire informazioni sul visitatore, nei seguenti modi:

Dati di navigazione
I sistemi informatici e le procedure software preposte al funzionamento di questo sito web acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet. In questa categoria di dati rientrano: gli indirizzi IP, il tipo di browser utilizzato, il sistema operativo, il nome di dominio e gli indirizzi di siti web dai quali è stato effettuato l’accesso, le informazioni sulle pagine visitate dagli utenti all’interno del sito, l’orario d’accesso, la permanenza sulla singola pagina, l’analisi di percorso interno ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente.
Ulteriori categorie di dati
Si tratta di tutti quei dati personali forniti dal visitatore attraverso il sito, ad esempio, registrandosi e/o accedendo ad una area riservata e/o ad un servizio e/o partecipando a una delle iniziative lanciate dalla Medisan da sola o in partnership con soggetti terzi, scrivendo ad un indirizzo di posta elettronica di Medisan per richiedere informazioni oppure telefonando ad un nostro numero verde per avere un contatto diretto con il servizio clienti.
Finalità del trattamento

FINALITÀ BASE GIURIDICA
Fornire il bene e/o il servizio richiesto dall’utente, gestire i contratti perfezionati dall’utente, espletare i relativi adempimenti amministrativi, contabili, fiscali e legali, nonché evadere le richieste inoltrate dall’utente. I trattamenti posti in essere per queste finalità sono necessari per l’adempimento di obblighi contrattuali e non necessitano di uno specifico consenso da parte dell’interessato.
Rilevare la sua esperienza d’uso delle nostre piattaforme, dei prodotti e servizi che offriamo e assicurare il corretto funzionamento delle pagine web e dei loro contenuti. I trattamenti posti in essere per queste finalità si basano su un legittimo interesse del Titolare.
Associare i dati personali che lei fornirà alla Medisan o a soggetti terzi nell’ambito di altre iniziative con quelli che Medisan acquisisce per effetto della sua iscrizione a questo sito o del suo utilizzo. Il trattamento posto in essere per questa finalità si basa su un legittimo interesse del Titolare.
InformarLa su iniziative commerciali, con strumenti anche automatizzati, relative a promozioni e/o offerte per le quali potrebbe aver diritto a beneficiare, nell’interesse del Titolare. I trattamenti posti in essere per queste finalità vengono effettuati con lo specifico consenso fornito dall’utente, fatta eccezione per le comunicazioni commerciali relative a prodotti e/o servizi analoghi a quelli già acquistati e/o sottoscritti dall’utente per le quali il trattamento si basa su un legittimo interesse del Titolare rispetto al quale l’utente potrà, comunque, sempre esercitare il suo diritto di opposizione.
Comunicare i suoi dati per finalità commerciali e/o promozionali a società terze operanti nel settore editoriale e/o a società operanti nei seguenti settori con le quali la Medisan potrebbe concludere accordi di partnership: piattaforme di social networking e piattaforme interattive, largo consumo, distribuzione, finanziario, assicurativo, automobilistico, dei servizi e ad organizzazioni umanitarie e benefiche, nonché di telecomunicazioni. I trattamenti posti in essere per queste finalità vengono effettuati con lo specifico consenso fornito dall’utente.
Svolgere attività di profilazione ossia di analisi ed elaborazione di informazioni relative all’utente, alle sue preferenze, abitudini, scelte di consumo e/o esperienze di navigazione. Tale attività viene effettuata anche mediante l’utilizzo di tecnologie quali i cookie (per maggiori informazioni si rimanda al paragrafo “Cookie Policy” della presente Informativa). I trattamenti posti in essere per queste finalità vengono effettuati con lo specifico consenso fornito dall’utente, fatta eccezione per un’attività di analisi di informazioni elementari relative alle sue preferenze di consumo.
Ambito di circolazione dei dati

Nell’ambito delle finalità sopra indicate, i suoi dati potranno essere comunicati a:

Medisan APS che svolgono parte delle attività di trattamento e/o attività connesse e strumentali alle stesse per conto del Titolare, e che saranno all’uopo nominate responsabili del trattamento ex art. 28 del GDPR;
altri soggetti terzi che svolgono parte delle attività di trattamento e/o attività connesse e strumentali alle stesse per conto del Titolare. Tali soggetti saranno altresì nominati responsabili del trattamento ex art. 28 del GDPR;
singoli individui, dipendenti e/o collaboratori del Titolare, a cui sono state affidate specifiche e/o più attività di trattamento sui suoi dati personali. A tali individui sono state impartite specifiche istruzioni in tema di sicurezza e corretto utilizzo dei dati personali e vengono definiti come le persone autorizzate al trattamento dei dati personali sotto l’autorità diretta del Titolare o del Responsabile del trattamento.
Trasferimento dati extra UE

Medisan APS potrebbe trasferire i suoi dati personali a terze parti ubicate in Stati non appartenenti all’Unione Europea ovvero allo Spazio Economico Europeo. In tale circostanza, tali terze parti saranno nominate Responsabili del trattamento ai sensi e per gli effetti di cui all’articolo 28 del GDPR e il trasferimento dei suoi dati personali a tali soggetti, limitatamente allo svolgimento di specifiche attività di trattamento, sarà regolato in conformità a quanto previsto dal capo V del GDPR. Saranno quindi adottate tutte le cautele necessarie al fine di garantire adeguata protezione dei suoi dati personali basando tale trasferimento: (a) su decisioni di adeguatezza dei paesi terzi destinatari espresse dalla Commissione Europea; (b) su garanzie adeguate espresse dal soggetto terzo destinatario ai sensi dell’articolo 46 del GDPR; (c) sull’adozione di norme vincolanti d’impresa, c.d. corporate binding rules.

I ruoli e le responsabilità in ambito privacy

I suoi dati personali sono trattati da Medisan, in qualità di Titolare del trattamento.
Informazioni più dettagliate sui nominativi dei Responsabili del trattamento potranno essere richieste inviando una mail al seguente indirizzo: medisanedizioni@gmail.com

Modalità del trattamento di dati

Il trattamento dei dati personali viene effettuato prevalentemente utilizzando procedure e supporti elettronici (DB, piattaforme di CRM, ecc.) per il tempo strettamente necessario a conseguire gli scopi per i quali i dati sono stati raccolti e, comunque, in conformità ai principi di liceità, correttezza, non eccedenza e pertinenza previsti dalla vigente normativa privacy.

Redirect verso siti esterni

Il sito web può utilizzare i c.d. social plug-in. I social plug-in sono speciali strumenti che permettono di incorporare le funzionalità del social network direttamente all’interno del sito web (ad es. la funzione “mi piace” di Facebook).
Tutti i social plug-in presenti nel sito sono contrassegnati dal rispettivo logo di proprietà della piattaforma di social network (ad es. Facebook, Google, Twitter, Linkedin).
Quando si visita una pagina del nostro sito e si interagisce con il plug-in (ad es. cliccando il pulsante “Mi piace”) o si decide di lasciare un commento, le corrispondenti informazioni vengono trasmesse dal browser direttamente alla piattaforma di social network e da questo memorizzate.
Per informazioni sulle finalità, il tipo e le modalità di raccolta, elaborazione, utilizzo e conservazione dei dati personali da parte della piattaforma di social network, nonchè per le modalità attraverso cui esercitare i propri diritti, si prega di consultare la politica privacy adottata dal singolo social network.

Collegamento verso/da siti terzi

Da questo sito web è possibile collegarsi, mediante appositi link, verso altri siti web ovvero è possibile da siti web di terzi connettersi al nostro sito web.
Il Titolare declina qualsiasi responsabilità in merito all’eventuale richiesta e/o rilascio di dati personali a siti terzi e in ordine alla gestione delle credenziali di autenticazione fornite da soggetti terzi.

Conservazione dei dati

La informiamo che i dati relativi ai log di navigazione, qualora registrati, saranno conservati dal Titolare per un periodo pari a 3 mesi.
La informiamo, inoltre, che i dati da lei forniti saranno trattati per tutta la durata del rapporto contrattuale tra di noi in essere e ulteriormente conservati esclusivamente per il periodo previsto per l’adempimento di obblighi di legge, sempre che non risulti necessario conservarli ulteriormente per difendere o far valere un diritto o per adempiere a eventuali ulteriori obblighi di legge o ordini delle Autorità.

Diritti degli interessati

I soggetti cui si riferiscono i sopra citati dati personali (c.d. “interessati”), hanno la facoltà di esercitare i propri diritti secondo le modalità e nei limiti previsti dalla vigente normativa privacy.

In relazione al trattamento dei suoi dati personali, ha diritto di chiedere a Medisan:

l’accesso: può chiedere conferma che sia o meno in essere un trattamento di dati che la riguardano, oltre a maggiori chiarimenti circa le informazioni di cui alla presente Informativa, nonchè di ricevere i dati stessi, nei limiti della ragionevolezza;
la rettifica: può chiedere di rettificare o integrare i dati che ci ha fornito o comunque in nostro possesso, qualora inesatti;
la cancellazione/oblio: può chiedere che i suoi dati acquisiti o trattati da Medisan vengano cancellati, qualora non siano più necessari alle nostre finalità o laddove non vi siano contestazioni o controversie in essere, in caso di revoca del consenso o sua opposizione al trattamento, in caso di trattamento illecito, ovvero qualora sussista un obbligo legale di cancellazione;
la limitazione: può chiedere la limitazione del trattamento dei suoi dati personali, quando ricorre una delle condizioni di cui all’art. 18 del GDPR; in tal caso, i suoi dati non saranno trattati, salvo che per la conservazione, senza il suo consenso fatta eccezione per quanto esplicitato nel medesimo articolo al comma 2.
l’opposizione: può opporsi in qualunque momento al trattamento dei suoi dati sulla base di un nostro legittimo interesse, salvo che vi siano nostri motivi legittimi per procedere al trattamento che prevalgano sui suoi, per esempio per l’esercizio o la nostra difesa in sede giudiziaria; la sua opposizione prevarrà sempre e comunque sul nostro interesse legittimo a trattare i suoi dati per finalità di marketing;
la portabilità: può chiedere di ricevere i suoi dati, o di farli trasmettere ad altro titolare da lei indicato, in un formato strutturato, di uso comune e leggibile da dispositivo automatico.
Inoltre, ai sensi dell’art. 7, par. 3, GDPR, la informiamo che può esercitare in qualsiasi momento il suo diritto di revoca del consenso, senza che venga pregiudicata la liceità del trattamento basata sul consenso prestato antecedentemente.
Infine, la informiamo che ha diritto di proporre reclamo dinanzi all’Autorità di Controllo, che in Italia è il Garante per la Protezione dei Dati Personali.

Per esercitare tali diritti, effettuare segnalazioni o chiedere chiarimenti sul trattamento dei propri dati personali può utilizzare il form disponibile al seguente link http://richiestegdpr.gedidigital.it/ oppure inviare una mail a medisanedizioni@gmail.com. Le comunichiamo, inoltre, che è possibile inoltrare le sue richieste anche via posta, scrivendo al Titolare del Trattamento, Associazione Medisan – Via Mazara 151 – 91018 Salemi (TP), specificando l’oggetto della richiesta.

Dati personali trattati dall’Editore nell’esercizio dell’attività giornalistica – Diritto all’oblio

La informiamo che la presente Informativa riguarda esclusivamente il trattamento dei dati personali che lei ha fornito o fornirà a Medisan – eventualmente anche acquistando nostri prodotti e/o servizi forniti dietro pagamento o partecipando a nostre promozioni e/o offerte – e quelli che, eventualmente, Medisan acquisirà nel corso del presente rapporto e/o di ulteriori rapporti tra lei e noi.
Se volesse, invece, far valere il diritto all’oblio con riferimento ai suoi dati personali eventualmente contenuti negli articoli della testata e trattati dall’Editore nell’esercizio dell’attività giornalistica, le ricordiamo che il Titolare del trattamento è l’Editore medesimo, Medisan, al quale può rivolgersi, ai fini dell’esercizio di tale diritto di cui all’art. 17 del GDPR.

Logica della profilazione

Medisan tratta, previo suo consenso, i suoi dati personali – che ci ha fornito aderendo a iniziative del Titolare e/o di terzi e/o per analizzare le sue abitudini di consumo, preferenze e stili di vita al fine di utilizzarli per la creazione di profili di gruppo e individuali (“profilazione”) che sono utilizzati per l’invio di comunicazioni personalizzate o per offrirle prodotti o servizi rispondenti alle sue abitudini di consumo.

Annunci di Google

Google e la controparte accettante i presenti termini contrattuali (“Cliente”) hanno stipulato un accordo per la fornitura dei Servizi del Titolare del trattamento (come di volta in volta modificato, il “Contratto”).

I presenti Termini contrattuali sulla protezione dei dati applicabili al Titolare del trattamento degli Annunci di Google (inclusi gli allegati, “Termini applicabili al Titolare del trattamento”) sono stipulati tra Google e il Cliente e sono parte integrante del Contratto. I presenti Termini applicabili al Titolare del trattamento entreranno in vigore a decorrere dalla Data di efficacia degli stessi e sostituiranno i precedenti termini applicabili alla materia in oggetto.

Nel caso in cui la controparte stia accettando i presenti Termini applicabili al Titolare del trattamento in nome e per conto del Cliente, garantisce di: (a) detenere i poteri legali necessari per vincolare il Cliente ai presenti Termini applicabili al Titolare del trattamento; (b) aver letto e compreso i presenti Termini applicabili al Titolare del trattamento; e (c) accettare, per conto del Cliente, i presenti Termini applicabili al Titolare del trattamento. Nel caso in cui la controparte non dovesse detenere i poteri legali necessari a vincolare il Cliente agli stessi, non dovrà accettare i presenti Termini applicabili al Titolare del trattamento.

1. Introduzione

I presenti Termini applicabili al Titolare del trattamento riflettono il pieno accordo tra le parti con riguardo all’elaborazione di alcuni dati in conformità alla Normativa europea sulla protezione dei dati e alcune Normative non-europee sulla protezione dei dati.

2. Definizioni e Interpretazione

2.1Nei presenti Termini applicabili al Titolare del trattamento:

Per “Termini aggiuntivi relativi alla Normativa non-europea sulla protezione dei dati” si intendono i termini contrattuali aggiuntivi riferiti all’interno dell’Allegato 1, che riflettono il pieno accordo tra le parti con riguardo ai termini che regolano il trattamento di alcuni dati in connessione con alcune Normative non-europee sulla protezione dei dati.

Per “Affiliata” si intende una società che, direttamente o indirettamente, controlla, è controllata o è sotto il controllo congiunto di una parte.

Per “Interessato del titolare del trattamento” si intende la persona a cui si riferiscono i Dati personali del titolare del trattamento.

Per “CCS del Titolare” si intendono i termini disponibili all’indirizzo: privacy.google.com/businesses/controllerterms/mccs, che sono le clausole contrattuali standard sulla protezione dei dati per il trasferimento dei dati personali a titolari del trattamento stabiliti in paesi terzi che non assicurano un adeguato livello di protezione dei dati, come descritto all’articolo 46 del EU GDPR.

Per “Dati personali del titolare del trattamento” si intendono i dati personali trattati da una parte nell’ambito del Contratto con riguardo all’uso (se pertinente) o alla fornitura dei Servizi del titolare del trattamento.

Per “Servizi del titolare del trattamento” si intendono i servizi pertinenti elencati sul sito privacy.google.com/businesses/adsservices.

Per “SEE” si intende lo Spazio Economico Europeo.

Per “EU GDPR” si intende il Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE.

Per “Dati personali europei del titolare del trattamento” si intendono i Dati personali del titolare del trattamento dell’Interessato del titolare del trattamento che sono localizzati nello SEE o in Svizzera.

Per “Titolare Finale” si intende, per ciascuna parte, l’ultimo titolare dei Dati personali del titolare del trattamento.

Per “Normativa europea sulla protezione dei dati” si intende, a seconda dei casi: (a) il GDPR (Regolamento Generale sulla Protezione dei Dati); e/o b) la Legge federale sulla protezione dei dati del 19 giugno 1992 (Svizzera).

Per “GDPR” si intende, a seconda dei casi: (a) l’EU GDPR; e/o (b) il GDPR del Regno Unito.

Per “Google” si intende la Società Google, parte del Contratto.

Per “Titolare Finale di Google” si intendono i Titolari Finali di Dati personali del titolare del trattamento trattati da Google.

Per “Società Google” si intende Google LLC (nota in precedenza come Google Inc.), Google Ireland Limited o qualsiasi altra Affiliata di Google LLC.

Per “Normativa non-europea sulla protezione dei dati” si intendono le leggi in materia di protezione dei dati o privacy in vigore al di fuori dello SEE, della Svizzera e del Regno Unito.

Per “Data di efficacia dei termini contrattuali” si intende, ove pertinente:

(a) il 25 maggio 2018, qualora il Cliente abbia cliccato sull’opzione “accettare” o le parti abbiano acconsentito in altra sede ai presenti Termini applicabili al Titolare del trattamento in tale data o precedentemente; oppure

(b) la data in cui il Cliente abbia cliccato sull’opzione “accettare” o le parti abbiano accettato in altra sede i presenti Termini applicabili al Titolare del trattamento, qualora tale data sia successiva al 25 maggio 2018.

Per “Dati personali UK del titolare del trattamento” si intendono i Dati personali del titolare del trattamento degli Interessati del titolare del trattamento localizzati nel Regno Unito (UK).

Per “GDPR del Regno Unito” si intende la versione adattata e incorporata nella legislazione del Regno Unito dell’EU GDPR alla luce dello UK European Union (Withdrawal) Act 2018, se in vigore.

2.2 I termini “titolare del trattamento”, “interessato” (persona interessata), “dati personali”, “trattamento” e “responsabile del trattamento” utilizzati nei presenti Termini applicabili al Titolare del trattamento possiedono il significato definito dal GDPR, e i termini “importatore dei dati” e “esportatore dei dati”hanno il significato attributo all’interno dei CCS del Titolare.

2.3 Le parole “incluso” e “comprensivo” hanno il significato di “incluso ma non limitato a”. Gli esempi addotti nei presenti Termini applicabili al Titolare del trattamento sono a mero titolo illustrativo e non intendono incarnare concetti specifici.

2.4 Qualsiasi riferimento a quadri giuridici, normative o altre disposizioni di legge include le relative modifiche e riemanazioni.

2.5 Qualora questi Termini applicabili al Titolare del trattamento siano tradotti in qualsiasi altra lingua e vi fosse una discrepanza tra la versione inglese e quella tradotta, la versione inglese avrà prevalenza.

3. Applicazione dei presenti Termini applicabili al Titolare del trattamento

3.1 Applicazione della Normativa europea sulla protezione dei dati. Le Sezioni da 4 (Ruoli e regolamentazione del trattamento) a 6 (CCS del Titolare) si applicheranno esclusivamente nella misura sancita dalla Normativa europea sulla protezione dei dati in materia di trattamento dei Dati personali del Titolare.

3.2 Applicazione ai Servizi forniti dal Titolare del trattamento. I presenti Termini applicabili al Titolare del trattamento si applicano esclusivamente ai Servizi forniti dal Titolare del trattamento, convenuti dalle parti nell’ambito dei presenti termini contrattuali (per esempio: (a) i Servizi forniti dal Titolare del trattamento selezionati dal Cliente al momento dell’accettazione dei presenti Termini applicabili al Titolare del trattamento, oppure, (b) qualora il Contratto includa per riferimento i presenti Termini applicabili al Titolare del trattamento, i Servizi forniti dal Titolare del trattamento oggetto del Contratto).

3.3 Inclusione dei Termini aggiuntivi relativi alla Normativa non-europea sulla protezione dei dati. I Termini aggiuntivi relativi alla Normativa non-europea sulla protezione dei dati integrano i presenti Termini applicabili al Titolare del trattamento.

4. Ruoli e regolamentazione del trattamento dei dati

4.1 Titolari del trattamento indipendenti. Fatto salvo l’articolo 4.3 (Titolari Finali), ciascuna delle parti:

(a) è un titolare indipendente dei Dati personali del Titolare del trattamento in conformità alla Normativa europea sulla protezione dei dati;

(b) definisce autonomamente gli obiettivi e i mezzi relativi al trattamento dei Dati personali del Titolare del trattamento; e

(c) adempirà gli obblighi pertinenti ai sensi della Normativa europea sulla protezione dei dati in materia di trattamento dei Dati personali del Titolare del trattamento.

4.2 Regolamentazione del trattamento dei dati. Le disposizioni dell’articolo 4.1 (Titolari indipendenti) non influiranno sui diritti di ciascuna parte di usare o trattare altrimenti i Dati personali del Titolare del trattamento nell’ambito del Contratto.

4.3 Titolari Finali. Senza che ciò comporti alcuna riduzione degli obblighi di entrambe le parti ai sensi dei presenti Termini applicabili al Titolare del trattamento, ciascuna parte riconosce che: (a) le Affiliate o i clienti dell’altra parte possano essere Titolari Finali; e (b) l’altra parte possa agire come responsabile per conto dei suoi Titolari Finali. I Titolari Finali di Google sono (i) per i Dati personali europei del titolare del trattamento trattati da Google, la società Google Ireland Limited; e (ii) per i Dati personali UK del titolare del trattamento trattati da Google, la società Google LLC. Ciascuna parte assicurerà che i suoi Titolari Finali si conformeranno ai Termini applicabili al Titolare del trattamento, incluse (ove applicabili) le CCS del Titolare.

5. Trasferimento dei dati

Entrambe le parti potranno trasferire i Dati personali del Titolare del trattamento verso paesi terzi nel rispetto delle disposizioni della Normativa europea sulla protezione dei dati in materia di trasferimento di dati personali verso paesi terzi.

6. CCS del Titolare

6.1 Trasferimenti di Dati personali europei del titolare del trattamento al Cliente. Nella misura in cui:

(a) Google trasferisce Dati personali europei del titolare del trattamento al Cliente; e

(b) il Cliente è stabilito in un paese terzo che non è soggetto ad una decisione di adeguatezza ai sensi della Normativa europea sulla protezione dei dati,

il Cliente, in qualità di importatore dei dati, sarà considerato soggetto alle CCS del Titolare concluse con Google Ireland Limited (ovvero il Titolare Finale di Google rilevante), in qualità di esportatore dei dati, ed il trasferimento sarà soggetto alle CCS del Titolare.

6.2 Trasferimenti di Dati personali UK del titolare del trattamento al Cliente. Nella misura in cui:

(a) Google trasferisce i Dati personali UK del titolare del trattamento al Cliente; e

(b) il Cliente è stabilito in un paese terzo che non è soggetto ad una decisione di adeguatezza ai sensi del GDPR del Regno Unito,

il Cliente, in qualità di importatore dei dati, sarà considerato soggetto alle CCS del Titolare concluse con Google LLC (ovvero il Titolare Finale di Google rilevante), in qualità di esportatore dei dati, ed il trasferimento sarà soggetto alle CCS del Titolare.

6.3 Trasferimenti di Dati personali europei del titolare del trattamento a Google. Le parti prendono atto che, nella misura in cui il Cliente trasferisce Dati personali europei del titolare del trattamento a Google, le CCS del Titolare non saranno necessarie in quanto Google Ireland Limited (ovvero il Titolare Finale applicabile) è stabilito in Irlanda e tali trasferimenti sono, dunque, permessi ai sensi della Normativa europea sulla protezione dei dati. Ciò non pregiudica gli obblighi di Google ai sensi dell’articolo 5 (Trasferimenti di Dati).

6.4 Trasferimenti di Dati personali UK del titolare del trattamento a Google. Nella misura in cui il Cliente trasferisce Dati personali UK del titolare del trattamento a Google, il Cliente, in qualità di esportatore dei dati, sarà soggetto alle CCS del Titolare con Google LLC (ovvero il Titolare Finale di Google applicabile), in qualità di importatore dei dati, e i trasferimenti saranno soggetti alle CCS del Titolare, in quanto Google LLC è stabilito negli Stati Uniti d’America e tali trasferimenti sono dunque effettuati verso un paese terzo che non è soggetto ad una decisione di adeguatezza ai sensi del GDPR del Regno Unito.

6.5 Clausole commerciali aggiuntive per le CCS del Titolare. Le Sezioni da 6.6. (Contattare Google) a 6.9 (Terze Parti Titolari) costituiscono clausole commerciali aggiuntive in relazione alle CCS del Titolare come previsto dalla Clausola VII (Variazione delle presenti clausole) delle CCS del Titolare. Nessuna previsione all’interno delle Sezioni da 6.6 (Contattare Google) a 6.9 (Terze Parti Titolari) varia o modifica qualsiasi diritto o obbligazione delle parti stabilito dalle CCS del Titolare.

6.6 Contattare Google. Il Cliente può contattare Google Ireland Limited e/o Google LLC in merito alle CCS del Titolare al seguente indirizzo: https://support.google.com/policies/troubleshooter/9009584 o attraverso altri mezzi che possono essere forniti di volta in volta da Google, incluse per le finalità:

(a) di cui alla Clausola II(a) delle CCS del Titolare, nella misura in cui Google LLC agisca in qualità di importatore dei dati ai sensi delle CCS del Titolare; e

(b) di richiedere un Audit ai sensi dell’articolo 6.8(a) di seguito.

6.7 Rispondere alle richieste degli Interessati. Per le finalità di cui alla Clausola I(d) delle CCS del Titolare, l’importatore dei dati applicabile avrà la responsabilità di rispondere alle richieste degli interessati e delle autorità riguardo il trattamento dei Dati personali del titolare del trattamento applicabili da parte dell’importatore dei dati.

6.8 Revisioni, Audit e Certificazioni di Conformità.

(a) Se le CCS del Titolare si applicano ai sensi del presente articolo 6 (CCS del Titolare), l’importatore dei dati applicabile autorizzerà il relativo esportatore dei dati o un agente ispettore terza parte o auditor nominato dall’esportatore dei dati a condurre revisioni, audit e/o certificazioni come descritte all’interno della Clausola II(g) delle CCS del Titolare (“Audit”) in conformità al presente articolo 6.8 (Revisioni, Audit e Certificazioni di Conformità).

(b) A seguito della ricezione da parte dell’importatore dei dati di una richiesta di Audit, l’importatore e l’esportatore dei dati discuteranno e concorderanno in anticipo una data di inizio ragionevole, l’oggetto e la durata dell’Audit ed i controlli applicabili in termini di sicurezza e riservatezza.

(c) L’importatore dei dati potrà applicare un costo (basato sui costi ragionevoli dell’importatore dei dati) per ciascun Audit. L’importatore dei dati fornirà all’esportatore dei dati ulteriori dettagli circa i costi applicabili, e la base per il loro calcolo, in anticipo rispetto all’Audit. L’esportatore dei dati sarà responsabile dei costi applicati da qualsiasi agente terzo agente o auditor nominato dall’esportatore dei dati per eseguire l’Audit.

(d) L’importatore dei dati può opporsi a qualsiasi terzo agente di controllo o auditor incaricato dall’esportatore di effettuare una verifica se l’agente di controllo o auditor dei conti non è, secondo il ragionevole parere dell’importatore, adeguatamente qualificato o indipendente, un concorrente dell’importatore dei dati o è in altro modo manifestamente inadatto. Tali obiezioni da parte dell’importatore comporteranno che l’esportatore nominerà un altro agente di controllo o auditor o condurrà l’Audit in prima persona.

(e) L’importatore non sarà tenuto a rivelare i dati all’esportatore o al suo terzo agente di controllo o auditor, né a consentire l’accesso all’esportatore o al suo terzo agente di controllo o auditor:

(i) ai dati di qualsiasi cliente dell’importatore di dati o di qualsiasi sua Affiliata;

(ii) a qualsiasi informazione contabile o finanziaria interna dell’importatore di dati o di una delle sue Affiliate;

(iii) a qualsiasi segreto commerciale dell’importatore di dati o di una delle sue Affiliate;

(iv) a qualsiasi informazione che, secondo la ragionevole opinione dell’importatore di dati, potrebbe: (A) compromettere la sicurezza dei sistemi o dei locali dell’importatore di dati o di qualsiasi sua Affiliata; o (B) indurre l’importatore di dati o qualsiasi Affiliata dell’importatore di dati a violare i suoi obblighi ai sensi della Normativa europea sulla protezione dei dati o i suoi obblighi in materia di sicurezza e/o privacy nei confronti dell’esportatore di dati o di terzi; o

(v) a qualsiasi informazione a cui l’esportatore di dati o il suo terzo agente di controllo o auditor cerchi di accedere per qualsiasi motivo che non sia l’adempimento in buona fede degli obblighi dell’esportatore di dati ai sensi della l Normativa europea sulla protezione dei dati.

6.9 Titolari Terze Parti. Nella misura in cui Google LLC agisce come importatore dei dati ed il Cliente agisce in qualità di esportatore dei dati ai sensi delle CCS del Titolare secondo l’articolo 6.4 (Trasferimenti di Dati personali UK del titolare del trattamento a Google), Google notifica al Cliente per la finalità di cui alla Clausola II(i) che i Dati personali UK del titolare del trattamento potranno essere trasferiti a titolari terze parti ove richiesto dal Cliente, anche attraverso il suo utilizzo o l’integrazione con i Servizi del Titolare.

7. Responsabilità

7.1 Limite di responsabilità. Se il Contratto è disciplinato dalle leggi di:

(a) uno degli Stati Uniti d’America, nonostante quanto concordato nel Contratto, la responsabilità complessiva di una delle due parti nei confronti dell’altra, derivante o inerente ai presenti Termini applicabili al Titolare del trattamento, sarà limitata a un risarcimento monetario di importo massimo pari al tetto di responsabilità della parte in questione fissato dal Contratto (per maggiore chiarezza, l’esclusione di pretese di risarcimento derivanti dalla limitazione di responsabilità inerente al Contratto non potrà essere applicata alle pretese di risarcimento nell’ambito del Contratto riguardanti la Normativa europea sulla protezione dei dati o la Normativa non-europea sulla protezione dei dati); oppure

(b) una giurisdizione non appartenente a uno degli Stati Uniti d’America, e dunque la responsabilità delle parti, derivante o inerente ai presenti Termini applicabili al Titolare del trattamento, sarà soggetta alle esclusioni e limitazioni di responsabilità del Contratto.

7.2 Responsabilità nel caso in cui si applichino le CCS del Titolare. Nel caso in cui le CCS del Titolare trovino applicazione ai sensi dell’articolo 6 (CCS del Titolare), la responsabilità combinata di:

(a) Google, Google LLC e Google Ireland Limited nei confronti del Cliente; e

(b) del Cliente nei confronti di Google, Google LLC e Google Ireland Limited,

ai sensi o in connessione con il presente Accordo e con le CCS del Titolare sarà soggetta all’articolo 7.1 (Limite di Responsabilità) e la Clausola III(a) delle CCS del Titolare non pregiudicherà quanto stabilito dalla precedente frase.

8. Terze Parti Beneficiarie

Nel caso in cui Google LLC e / o Google Ireland Limited non sono parti del Contratto ma sono parti delle Clausole Contrattuali Standard che rendono applicabile l’articolo 6 (CCS del Titolare), Google LLC e / o Google Ireland Limited (come applicabili) saranno considerate terze parti beneficiarie degli articoli 4.3 (Titolari Finali), 6 (CCS del Titolare), e 7.2 (Responsabilità nel caso in cui si applichino le CCS del Titolare). Nella misura in cui il presente articolo 8 (Terze Parti Beneficiarie) confligga o sia incongruente con qualsiasi altra clausola del presente Contratto, si applicherà il presente articolo 8 (Terze Parti Beneficiarie).

9. Priorità

9.1 Efficacia dei presenti Termini applicabili al Titolare del trattamento. In caso di conflitto o incongruenza tra le CCS del Titolare, i Termini aggiuntivi relativi alla Normativa non-europea sulla protezione dei dati ed il resto dei presenti Termini applicabili al Titolare del trattamento ed il resto di quelli del Contratto, ai sensi dell’articolo 4.2 (Regolamentazione del trattamento dei dati) e 9.2 (Termini contrattuali applicabili al Responsabile del trattamento), si applicherà il seguente ordine di precedenza:

(a) le CCS del Titolare;

(b) i Termini aggiuntivi relativi alla Normativa non-europea sulla protezione dei dati;

(c) il resto dei Termini applicabili al Titolare del trattamento; e

(d) il resto dei termini del Contratto.

Il Contratto, fatte salve le eventuali successive modifiche ai presenti Termini applicabili al Titolare del trattamento, rimarrà pienamente valido ed efficace.

9.2 Termini contrattuali applicabili al Responsabile del trattamento. I presenti termini contrattuali per il trattamento non influiranno su eventuali intese intercorse tra Google e il Cliente in separata sede, e risultanti da una relazione tra il titolare e il responsabile del trattamento, concernente un servizio diverso dai Servizi forniti dal Titolare del trattamento.

10. Modifiche ai presenti Termini applicabili al Titolare del trattamento

10.1 Modifiche ai Servizi forniti dal Titolare del trattamento nell’ambito del contratto. Google può modificare l’elenco dei Servizi potenziali forniti dal Titolare del trattamento sul sito privacy.google.com/businesses/adsservices unicamente per:

(a) riportare una modifica al nome di un servizio;

(b) aggiungere un nuovo servizio; oppure

(c) rimuovere un servizio laddove: (i) sia sopraggiunta la risoluzione di tutti i contratti per la fornitura del suddetto; oppure (ii) Google disponga del consenso del Cliente.

10.2 Modifiche ai Termini applicabili al Titolare del trattamento. Google può modificare i presenti Termini applicabili al Titolare del trattamento qualora le modifiche apportate:

(a) siano conformi a quanto descritto dall’articolo 10.1 (Modifiche ai Servizi forniti dal Titolare del trattamento nell’ambito del contratto);

(b) siano necessarie ai fini dell’adempimento di leggi e regolamenti in vigore, ordinanze del tribunale o direttive emesse da organismi di vigilanza o autorità governative; oppure

(c) non: (i) cerchino di alterare la classificazione delle parti come titolari del trattamento indipendenti dei Dati personali del Titolare del trattamento ai sensi della Normativa europea sulla protezione dei dati; (ii) amplino l’ambito di applicazione o eliminino le limitazioni dei diritti di ciascuna parte all’uso o altro tipo di trattamento; (x) in caso di Termini aggiuntivi relativi alla Normativa non-europea sulla protezione di dati, dei dati nell’ambito di applicazione dei Termini aggiuntivi relativi alla normativa non-europea sulla protezione dei dati o (v) per il resto dei Termini applicabili al Titolare del trattamento, dei Dati personali del Titolare del trattamento; oppure (iii) si ripercuotano in maniera sfavorevole sul Cliente sulla base di una considerazione ragionevolmente effettuata da Google.

10.3 Notifica delle modifiche. Qualora Google intenda modificare i presenti Termini applicabili al Titolare del trattamento ai sensi dell’articolo 9.2(b) e tali modifiche si ripercuotano negativamente sul Cliente, in base a una ragionevole determinazione di Google, quest’ultima compirà tutti gli sforzi commercialmente ragionevoli al fine di informare il Cliente con un preavviso di almeno 30 giorni (o meno, se prescritto in adempimento delle leggi e regolamenti in vigore, di ordinanze del tribunale o direttive emesse da organismi di vigilanza o autorità governative) rispetto all’entrata in vigore della modifica. Qualora il Cliente si opponga alle suddette modifiche, potrà recedere dal Contratto trasmettendone comunicazione scritta a Google entro 90 giorni che decorrono dalla notifica della modifica da parte di Google.