Politiche - Addendum sul Trattamento dei Dati
Addendum sulla elaborazione dei dati
Questo Addendum sul Trattamento dei Dati ("DPA"), compresi i suoi Allegati e Appendici, fa parte dell'Accordo di Abbonamento o dell'Accordo di Servizio, i Termini di Servizio di Prime AI disponibili su https://www.prime-ai.com/policies-terms-of-service/ o altro accordo scritto o elettronico (il "Contratto"), incluso qualsiasi ordine di servizio scritto o elettronico, ordini d'acquisto o altri moduli d'ordine (ciascuno un "Ordine di Servizio") stipulato tra Prime AI e l'Abbonato, in base al quale Prime AI fornisce i "Servizi" come definito nel Contratto. Lo scopo di questo DPA è riflettere l'accordo delle parti in merito all'elaborazione dei Dati Personali dell'Abbonato. Le parti concordano di rispettare questo DPA per quanto riguarda qualsiasi Dato Personale dell'Abbonato che Prime AI potrebbe elaborare nel corso della fornitura dei Servizi secondo il Contratto.
Data di efficacia: 2 ottobre 2018.
Ultimo aggiornamento della politica: 15 gennaio 2025.
Questo DPA non sostituirà o prevarrà su nessun addendum o accordo di elaborazione dei dati eseguito dalle parti prima della Data di Effettiva Validità del DPA senza il previo consenso scritto delle parti (consenso presentato elettronicamente è accettabile). Questo DPA entrerà in vigore alla Data di Effettiva Validità del DPA e, nonostante la scadenza del Termine, rimarrà in vigore fino a, e scadrà automaticamente con, la cancellazione di tutti i Dati dell'Abbonato da Prime AI come descritto in questo DPA. Se l'entità dell'Abbonato che entra o accetta questo DPA non è parte di un Ordine di Servizio né dell'Accordo, questo DPA non è valido e non è legalmente vincolante. Tale entità dovrebbe richiedere che l'entità dell'Abbonato che è parte dell'Accordo esegua questo DPA.
Ai fini di questo DPA, l'entità Prime AI che entra in questo DPA come responsabile del trattamento dei dati. Firmando o accettando l'Accordo o questo DPA, l'Abbonato entra in questo DPA a partire dalla Data Effettiva del DPA per conto suo e a nome e per conto delle sue Affiliate Coperte, se e nella misura in cui Prime AI elabora dati personali per i quali tali Affiliate Coperte si qualificano come controller. Ai fini di questo DPA solo, e tranne dove indicato diversamente, il termine "Abbonato" includerà l'Abbonato e le sue Affiliate Coperte.
1. Definizioni
1.1. "Prime AI" si riferisce a Prime AI Limited, registrata in Inghilterra e Galles con il numero 11599467, Oakwood Lodge, Thornden Wood Road, Herne Bay, CT6 7NX.
1.2. "Affiliati" significa i suoi affiliati impegnati nell'elaborazione dei dati personali dell'abbonato in relazione ai servizi sottoscritti che (a) sono soggetti alle leggi sulla protezione dei dati; e (b) sono autorizzati ad utilizzare i Servizi secondo l'Accordo tra l'Abbonato e Prime AI, ma non hanno firmato il proprio ordine di servizio con Prime AI e non sono un "Abbonato" come definito nell'Accordo.
1.3. "Incidenti di dati" significa una violazione della sicurezza di Prime AI che porta alla distruzione, perdita, alterazione, divulgazione non autorizzata o accesso accidentale o illecito ai dati dell'abbonato trasmessi, memorizzati o altrimenti elaborati da Prime AI. Gli "Incidenti di dati" non includeranno tentativi o attività non riusciti che non compromettono la sicurezza dei dati dell'abbonato, compresi tentativi di accesso non riusciti, ping, scansioni di porte, attacchi denial of service e altri attacchi alla rete su firewall o sistemi in rete. "Leggi sulla protezione dei dati" significa tutte le leggi e i regolamenti applicabili sulla protezione dei dati e sulla privacy, comprese le leggi sulla protezione dei dati UE/UK.
1.4. "Data di entrata in vigore del DPA" significa, se applicabile, (a) quando l'abbonato ha cliccato per accettare o le parti hanno altrimenti concordato questo DPA prima o in tale data;
1.5. "EEA" significa Area Economica Europea. "Leggi sulla protezione dei dati UE/UK" significa: (i) Regolamento 2016/679 del Parlamento Europeo e del Consiglio sulla protezione delle persone fisiche con riguardo al trattamento dei dati personali e sulla libera circolazione di tali dati (Regolamento generale sulla protezione dei dati) (il "GDPR UE"); (ii) il GDPR UE come salvato nella legge del Regno Unito in virtù della sezione 3 del European Union (Withdrawal) Act 2018 del Regno Unito (il "GDPR UK"); (iii) la Direttiva UE sulla privacy elettronica (Direttiva 2002/58/EC); e (iv) tutte e ogni singola legge nazionale sulla protezione dei dati applicabile in base a, in virtù di o che si applica in congiunzione con una qualsiasi delle opzioni (i), (ii) o (iii); in ciascun caso come può essere modificato o sostituito di volta in volta. "Trasferimento limitato" significa (i) dove si applica il GDPR UE, un trasferimento di dati personali dall'Area Economica Europea a un paese al di fuori dell'Area Economica Europea che non è soggetto a una determinazione di adeguatezza da parte della Commissione Europea; e (ii) dove si applica il GDPR UK, un trasferimento di dati personali dal Regno Unito a qualsiasi altro paese che non si basa su regolamenti di adeguatezza ai sensi della Sezione 17A del Data Protection Act 2018 del Regno Unito.
1.6. "Documentazione di Sicurezza" significa tutti i documenti e le informazioni resi disponibili da Prime AI per dimostrare la conformità di Prime AI con i suoi obblighi ai sensi di questo DPA, compresi le Misure di Sicurezza, le Informazioni di Sicurezza Aggiuntive e qualsiasi certificazione o rapporto di audit di terze parti, se applicabile.
1.7. "Misure di Sicurezza" significa le salvaguardie tecniche e organizzative adottate da Prime AI applicabili ai Servizi sottoscritti dall'Abbonato come descritto nella Politica delle Misure Tecniche e Organizzative che è disponibile per l'Abbonato su richiesta.
1.8. "Sub-processore" significa qualsiasi terza parte coinvolta da Prime AI, inclusi i membri degli Affiliati che elaborano i Dati dell'Abbonato al fine di fornire parti dei Servizi come elencato su Non richiede traduzione.www.prime-ai.com/en/policies-infrastructure/.
1.9. "Dati dell'Abbonato" ha il significato a esso attribuito nell'Accordo o, se non viene dato alcun significato, significa dati inviati dall'Abbonato o per conto dell'Abbonato ai Servizi sotto l'account Prime AI dell'Abbonato per i Servizi. I dati dell'Abbonato possono essere anche indicati come "Dati del Cliente" nell'Accordo di tanto in tanto.
1.10. "Dati Personali dell'Abbonato" significa i dati personali contenuti nei Dati dell'Abbonato. I Dati Personali dell'Abbonato possono essere anche chiamati "Dati Personali del Cliente" nell'Accordo di volta in volta.
1.11. "Termine" significa il periodo dalla Data di Entrata in Vigore del DPA fino alla fine della fornitura dei Servizi da parte di Prime AI, compreso, se applicabile, qualsiasi periodo durante il quale la fornitura dei Servizi può essere sospesa e qualsiasi periodo post-terminazione durante il quale Prime AI può continuare a fornire i Servizi per scopi transitori.
1.12. I termini "dati personali", "interessato", "trattamento", "responsabile del trattamento", "incaricato del trattamento" e "autorità di controllo" come utilizzati in questo DPA hanno i significati dati nelle leggi sulla protezione dei dati dell'UE/UK, e i termini "importatore di dati" e "esportatore di dati" hanno i significati dati nelle Clausole Contrattuali Standard, in ogni caso indipendentemente dal fatto che si applichino altre Leggi sulla Protezione dei Dati.
2. Termini di Trattamento dei Dati Personali
2.1. Le parti convengono che, se le Leggi sulla Protezione dei Dati UE/UK si applicano al trattamento dei Dati Personali dell'Abbonato, le parti riconoscono e accettano che:
2.1.1. Per quanto riguarda i dati personali dell'abbonato, l'abbonato è il controllore (o, dove l'abbonato sta istruendo Prime AI per conto di un controllore terzo, un processore per conto di quel controllore) e Prime AI è o (i) il processore o, (ii) dove l'abbonato è un processore per conto di un controllore terzo, Prime AI sarà un sottoprocessore per l'abbonato.
2.1.2. Prime AI può coinvolgere Sotto-processori in base alla Sezione 7 (Sotto-processori).
2.1.3. L'oggetto del trattamento dei dati coperto da questo DPA è la fornitura dei Servizi e il trattamento sarà effettuato per la durata dell'Accordo o finché Prime AI sta fornendo i Servizi.
2.1.4. Ogni parte rispetterà gli obblighi applicabili a essa secondo le Leggi sulla Protezione dei Dati dell'UE/UK, incluso per quanto riguarda l'elaborazione dei Dati Personali degli Abbonati.
2.1.5. Se l'Abbonato è un processore stesso, l'Abbonato garantisce a Prime AI che le istruzioni e le azioni dell'Abbonato relative ai Dati Personali dell'Abbonato, compresa la sua nomina di Prime AI come sotto-processore, sono state autorizzate dal controllore pertinente. 2.1.6. Per evitare ogni dubbio, le istruzioni dell'Abbonato a Prime AI per l'elaborazione dei Dati Personali dell'Abbonato devono essere conformi a tutte le leggi applicabili, comprese le Leggi sulla Protezione dei Dati UE/UK. Tra Prime AI e l'Abbonato, l'Abbonato sarà responsabile per i Dati dell'Abbonato e per i mezzi con cui l'Abbonato ha acquisito i Dati dell'Abbonato, e manterrà tali autorizzazioni e tutti gli altri approvazioni, consensi e registrazioni necessari per svolgere lecite attività di elaborazione dei dati personali ai sensi delle Leggi sulla Protezione dei Dati. 2.1.7. Ai fini di questo DPA, si considera un'istruzione dell'Abbonato per elaborare i Dati Personali dell'Abbonato (a) fornire i Servizi; (b) come ulteriormente specificato attraverso l'uso dei Servizi dell'Abbonato (compresa l'interfaccia utente del dashboard dei Servizi e altre funzionalità dei Servizi); (c) come documentato nell'Accordo (compreso questo DPA e qualsiasi Ordine di Servizio che richiede l'elaborazione dei Dati Personali dell'Abbonato); e (d) come ulteriormente documentato in qualsiasi altra istruzione scritta data dall'Abbonato (che possono essere istruzioni specifiche o istruzioni di natura generale come stabilito in questo DPA, l'Accordo o altrimenti notificato dall'Abbonato a Prime AI di volta in volta), laddove tali istruzioni siano coerenti con i termini dell'Accordo.
2.1.8. Quando Prime AI elabora i Dati Personali dell'Abbonato nel corso della fornitura dei Servizi, Prime AI farà:
2.1.8.1. Elaborare i Dati Personali dell'Abbonato solo in conformità con (a) l'Accordo e (b) le istruzioni dell'Abbonato come descritto nella Sezione 2.1.7, a meno che Prime AI non sia obbligato a elaborare i Dati Personali dell'Abbonato per qualsiasi altro scopo per legge del Regno Unito, dell'Unione Europea o dello stato membro a cui Prime AI è soggetto. Prime AI dovrà informare l'Abbonato di questo requisito prima dell'elaborazione, a meno che non sia vietato dalle leggi applicabili per importanti motivi di interesse pubblico.
2.1.8.2. Informare l'abbonato senza indebito ritardo se, a giudizio di Prime AI, un'istruzione per l'elaborazione dei Dati Personali dell'abbonato data dall'abbonato infrange le leggi sulla protezione dei dati applicabili dell'UE/UK.
2.2. Le parti riconoscono e concordano che le parti rispetteranno tutte le leggi applicabili in merito all'elaborazione dei Dati Personali dell'Abbonato.
3. Sicurezza dei Dati
3.1. Misure di Sicurezza
3.1.1. Prime AI implementerà e manterrà misure tecniche e organizzative appropriate progettate per proteggere o assicurare (i) i Dati dell'Abbonato, inclusi i Dati Personali dell'Abbonato, contro l'elaborazione non autorizzata o illegale e contro la perdita accidentale o illegale, la distruzione o l'alterazione o il danno, la divulgazione non autorizzata di, o l'accesso a, i Dati dell'Abbonato, e (ii) la riservatezza e l'integrità dei Dati dell'Abbonato, come stabilito nelle Misure di Sicurezza. Prime AI può aggiornare o modificare le Misure di Sicurezza di volta in volta a condizione che tali aggiornamenti e modifiche non diminuiscano materialmente la sicurezza complessiva dei Servizi. Le Misure di Sicurezza più aggiornate saranno rese disponibili su richiesta dell'Abbonato.
3.1.2. Oltre alle Misure di Sicurezza, Prime AI fornirà di tanto in tanto ulteriori linee guida sulla sicurezza che forniscono all'Abbonato informazioni su, a parere di Prime AI, le migliori pratiche per la protezione, l'accesso e l'utilizzo dei Dati dell'Abbonato, comprese le migliori pratiche per la protezione delle password e delle credenziali ("Informazioni di Sicurezza Aggiuntive").
3.1.3. Prime AI adotterà misure ragionevoli per garantire l'affidabilità e la competenza del personale di Prime AI impegnato nell'elaborazione dei Dati Personali degli Abbonati.
3.1.4. Prime AI adotterà le misure appropriate per garantire che tutto il personale di Prime AI coinvolto nell'elaborazione dei Dati Personali dell'Abbonato (i) rispetti le Misure di Sicurezza nella misura applicabile al loro ambito di prestazione, (ii) sia informato della natura riservata dei Dati Personali dell'Abbonato, (iii) abbia ricevuto una formazione adeguata sulle loro responsabilità, e (iv) abbia firmato accordi di riservatezza scritti. Prime AI garantirà che tali obblighi di riservatezza sopravvivano alla cessazione dell'impegno del personale.
3.2. Incidenti di Dati
3.2.1. Se Prime AI viene a conoscenza di un Incidente di Dati, Prime AI: (a) informerà l'Abbonato dell'Incidente di Dati senza indebito ritardo dopo essere venuto a conoscenza dell'Incidente di Dati; e (b) prenderà tempestivamente misure ragionevoli per minimizzare il danno e proteggere i Dati dell'Abbonato.
3.2.2. Le notifiche effettuate ai sensi di questa sezione descriveranno, per quanto possibile, i dettagli dell'Incidente sui Dati, inclusi i passaggi intrapresi per mitigare i potenziali rischi e, se applicabile, i passaggi che Prime AI raccomanda all'Abbonato per affrontare l'Incidente sui Dati. Le notifiche di qualsiasi Incidente sui Dati saranno consegnate all'Abbonato in conformità con la Sezione "Modalità di Invio delle Notifiche" dell'Accordo o, a discrezione di Prime AI, tramite comunicazione diretta (ad esempio, tramite chiamata telefonica o un incontro di persona). L'Abbonato è l'unico responsabile per garantire che qualsiasi informazione di contatto, inclusa l'indirizzo email di notifica, fornita a Prime AI sia corrente e valida.
3.2.4. Prime AI non valuterà i contenuti dei Dati dell'Abbonato al fine di identificare informazioni soggette a specifici requisiti legali. L'abbonato è l'unico responsabile del rispetto delle leggi di notifica degli incidenti applicabili all'abbonato e dell'adempimento di qualsiasi obbligo di notifica a terzi relativo a qualsiasi Incidente(i) di Dati.
3.2.5. La notifica o risposta di Prime AI a un Incidente di Dati sotto questa Sezione 3.2 (Incidenti di Dati) non sarà interpretata come un riconoscimento da parte di Prime AI di alcuna colpa o responsabilità in relazione all'Incidente di Dati.
3.3 Responsabilità di Sicurezza dell'Abbonato e Valutazione di Prime AI.
3.3.1. L'abbonato accetta che, senza pregiudicare gli obblighi di Prime AI ai sensi della Sezione 3.1 (Misure di Sicurezza) e della Sezione 3.2 (Incidenti sui Dati):
3.3.1.1. L'abbonato è l'unico responsabile per l'uso dei Servizi, incluso: (i) l'utilizzo appropriato dei Servizi e di qualsiasi Informazione di Sicurezza Aggiuntiva per garantire un livello di sicurezza adeguato al rischio in relazione ai Dati dell'Abbonato; (ii) la protezione delle credenziali di autenticazione dell'account, dei sistemi e dei dispositivi che l'Abbonato utilizza per accedere ai Servizi; e (iii) il backup dei Dati dell'Abbonato; e
3.3.1.2. Prime AI non ha alcun obbligo di proteggere i Dati dell'Abbonato che l'Abbonato sceglie di conservare o trasferire al di fuori dei sistemi di Prime AI e dei suoi Sottoprocessori (ad esempio, archiviazione offline o in loco).
3.3.2. L'abbonato è l'unico responsabile per la revisione delle Misure di Sicurezza e per la valutazione se i Servizi, le Misure di Sicurezza, le Informazioni di Sicurezza Aggiuntive e gli impegni di Prime AI ai sensi di questa Sezione 3 (Sicurezza dei Dati) soddisferanno le esigenze dell'abbonato, comprese le eventuali obbligazioni di sicurezza dell'abbonato ai sensi delle Leggi sulla Protezione dei Dati. L'abbonato riconosce e accetta che le Misure di Sicurezza implementate e mantenute da Prime AI come descritto nella Sezione 3.1 (Misure di Sicurezza) forniscano un livello di sicurezza appropriato al rischio in relazione ai Dati dell'Abbonato.
3.4. Valutazione e Verifica dell'Abbonato sulla Conformità di Prime AI Su richiesta scritta dell'abbonato, a intervalli ragionevoli, e soggetto agli obblighi di riservatezza stabiliti nell'accordo, Prime AI renderà disponibile all'abbonato che non è un concorrente di Prime AI (o all'auditor indipendente di terze parti dell'abbonato che non è un concorrente di Prime AI) informazioni riguardanti la conformità di Prime AI con gli obblighi stabiliti in questo DPA, anche sotto forma di risultati di audit indipendenti e/o certificazioni di terze parti, se applicabile, nella misura in cui Prime AI li rende generalmente disponibili ai suoi abbonati. Le più recenti certificazioni o audit di terze parti indipendenti ottenuti da Prime AI sono indicati nelle Misure di Sicurezza.
3.5. Diritti di Verifica dell'Abbonato
3.5.1. Non più di una volta all'anno, l'Abbonato può contattare Prime AI in conformità con la sezione "Modalità di Invio Notifiche" del Contratto per richiedere un audit in loco delle procedure rilevanti per la protezione dei Dati dell'Abbonato. L'Abbonato dovrà rimborsare Prime AI per qualsiasi tempo impiegato per tale audit. Prima dell'inizio di qualsiasi audit, l'Abbonato e Prime AI dovranno concordare reciprocamente l'ambito, il timing e la durata dell'audit, che ragionevolmente non interferisca con le normali operazioni aziendali, oltre al tasso di rimborso per il quale l'Abbonato sarà responsabile. Tutti i tassi di rimborso saranno ragionevoli, tenendo conto delle risorse impiegate da Prime AI. L'Abbonato dovrà prontamente notificare a Prime AI con informazioni riguardanti qualsiasi non conformità scoperta durante il corso di un audit.
3.5.2. L'abbonato può condurre tale audit (a) da solo, (b) attraverso un affiliato che non è un concorrente di Prime AI o (c) attraverso un revisore indipendente, terzo non concorrente di Prime AI.
3.5.3. L'abbonato può anche condurre un audit per verificare la conformità di Prime AI con i suoi obblighi ai sensi di questo DPA mediante la revisione della Documentazione di Sicurezza.
4. Restituzione o Cancellazione dei Dati dell'Abbonato
4.1. Prime AI permetterà all'Abbonato di eliminare durante il Termine i Dati dell'Abbonato in modo coerente con la funzionalità dei Servizi. Se l'Abbonato utilizza i Servizi per eliminare qualsiasi Dato dell'Abbonato durante il Termine e tali Dati dell'Abbonato non possono essere recuperati dall'Abbonato, questo uso costituirà un'istruzione a Prime AI per eliminare i Dati dell'Abbonato pertinenti dai sistemi di Prime AI in conformità con la legge applicabile. Prime AI rispetterà questa istruzione non appena ragionevolmente possibile entro un massimo di 90 giorni, a meno che la legge del Regno Unito, dell'Unione Europea o dello stato membro non richieda la conservazione.
4.2. Alla scadenza del Termine o su richiesta scritta dell'Abbonato, secondo i termini dell'Accordo, Prime AI restituirà (nella misura in cui tali dati non siano stati cancellati dall'Abbonato dai Servizi) o cancellerà in modo sicuro i Dati dell'Abbonato, nella misura consentita dalla legge applicabile, secondo i tempi specificati nella Sezione 4.3, se applicabile. 4.3. Prime AI, dopo un periodo di recupero fino a 30 giorni successivi alla scadenza del Termine, rispetterà questa istruzione il prima possibile e entro un periodo massimo di 90 giorni, a meno che la legge del Regno Unito, dell'Unione Europea o dello stato membro non richieda la conservazione. Fatto salvo quanto previsto all'articolo 5 (Diritti del Soggetto dei Dati; Esportazione Dati), l'Abbonato riconosce ed accetta che sarà responsabile per l'esportazione, prima della scadenza del Termine, di eventuali Dati dell'Abbonato che desidera conservare successivamente.
5. Diritti del Soggetto dei Dati, Esportazione dei Dati
5.1. A partire dalla Data di Effettiva Validità del DPA per la durata del periodo in cui Prime AI fornisce i Servizi:
5.1.1. Prime AI permetterà, in un modo coerente con la funzionalità dei Servizi, all'Abbonato di accedere, rettificare e limitare l'elaborazione dei Dati dell'Abbonato, incluso tramite la funzionalità di cancellazione fornita da Prime AI come descritto nella Sezione 4 (Restituzione o Cancellazione dei Dati dell'Abbonato), e di esportare i Dati dell'Abbonato;
5.1.2. Prime AI, senza indebiti ritardi, notificherà all'Abbonato, nella misura legalmente permessa, se Prime AI riceve una richiesta da un soggetto dei dati per esercitare il diritto di accesso, il diritto di rettifica, la limitazione del trattamento, la cancellazione, la portabilità dei dati, l'opposizione al trattamento, o il suo diritto di non essere soggetto a una decisione individuale automatizzata ("Richiesta del Soggetto dei Dati"); e
5.1.3. se Prime aI riceve qualsiasi richiesta da un soggetto dei dati in relazione ai Dati Personali dell'Abbonato, Prime aI consiglierà al soggetto dei dati di inviare la sua richiesta all'Abbonato e l'Abbonato sarà responsabile di rispondere a tale richiesta, incluso, se necessario, utilizzando le funzionalità dei Servizi.
5.1.4. Tenendo conto della natura del trattamento, Prime AI assisterà l'Abbonato mediante misure tecniche e organizzative adeguate, nella misura in cui ciò è possibile, per l'adempimento dell'obbligo dell'Abbonato di rispondere a una Richiesta del Soggetto dei Dati ai sensi delle Leggi sulla Protezione dei Dati UE/UK. Inoltre, nella misura in cui l'Abbonato, nel suo utilizzo dei Servizi, non ha la capacità di affrontare una Richiesta del Soggetto dei Dati, Prime AI fornirà, su richiesta scritta dell'Abbonato, una ragionevole cooperazione e assistenza per facilitare la risposta dell'Abbonato a tale Richiesta del Soggetto dei Dati, nella misura in cui Prime AI è legalmente autorizzata a farlo e la risposta a tale Richiesta del Soggetto dei Dati è richiesta ai sensi delle Leggi sulla Protezione dei Dati UE/UK. Nella misura legalmente consentita, l'Abbonato sarà responsabile di qualsiasi costo derivante dalla fornitura di tale assistenza da parte di Prime AI.
6. Valutazione d'Impatto sulla Protezione dei Dati
Su richiesta scritta dell'Abbonato, Prime AI fornirà all'Abbonato una ragionevole cooperazione e assistenza necessarie per adempiere all'obbligo dell'Abbonato ai sensi del GDPR di effettuare una valutazione d'impatto sulla protezione dei dati relativa all'uso dei Servizi da parte dell'Abbonato, nella misura in cui l'Abbonato non abbia altrimenti accesso alle informazioni pertinenti e nella misura in cui tali informazioni siano disponibili per Prime AI. Prime AI fornirà un'assistenza ragionevole all'Abbonato nella cooperazione o nella consultazione preliminare con l'autorità di protezione dei dati applicabile nell'esecuzione dei suoi compiti relativi a questa Sezione 6 (Valutazione d'Impatto sulla Protezione dei Dati) nella misura richiesta dalle Leggi sulla Protezione dei Dati UE/UK.
7. Sotto-processori
7.1. L'abbonato autorizza specificatamente l'ingaggio degli Affiliati di Prime AI come Sub-processori. Inoltre, l'abbonato riconosce e accetta che Prime AI e gli affiliati di Prime AI possono rispettivamente impegnare Sub-processori di terze parti in relazione alla fornitura dei Servizi. Prime AI o un Affiliato di Prime AI ha stipulato un accordo scritto con ciascun Sub-processore contenente obblighi di protezione dei dati non meno protettivi di quelli presenti in questo Accordo per quanto riguarda la protezione dei Dati dell'abbonato nella misura applicabile alla natura dei servizi forniti da tale Sub-processore.
7.2. Prime AI renderà disponibile all'abbonato l'elenco corrente dei Sottoprocessori per i Servizi a https://www.prime-ai.com/en/policies-infrastructure/ Traduci questo testo in italiano: ("Elenco di Infrastrutture e Sotto-processori"). Prime AI fornirà una notifica di un nuovo Sotto-processore(i) prima di autorizzare qualsiasi nuovo Sotto-processore(i) a elaborare i Dati Personali dell'Abbonato in connessione con la fornitura dei Servizi inviando un'email.
7.3. L'abbonato può opporsi all'uso di un nuovo Sub-processore da parte di Prime AI notificando prontamente a Prime AI per iscritto entro 10 (dieci) giorni lavorativi dal ricevimento dell'avviso di Prime AI. Nel caso in cui l'abbonato si opponga a un nuovo Sub-processore, come permesso nella frase precedente, Prime AI farà uno sforzo ragionevole per rendere disponibile all'abbonato una modifica nei Servizi o raccomandare un cambiamento commercialmente ragionevole nella configurazione o nell'uso dei Servizi da parte dell'abbonato per evitare l'elaborazione dei Dati Personali dell'abbonato da parte del nuovo Sub-processore obiettato, senza gravare in modo irragionevole l'abbonato. Se Prime AI non è in grado di rendere disponibile tale modifica entro un periodo di tempo ragionevole, che non deve superare 30 (trenta) giorni di calendario, l'abbonato può risolvere l'Ordine(i) di Servizio applicabile rispetto a solo quei Servizi che non possono essere forniti da Prime AI senza l'uso del nuovo Sub-processore obiettato, fornendo un avviso scritto a Prime AI.
7.4. Prime AI sarà responsabile per gli atti e le omissioni dei suoi Sub-processori nella stessa misura in cui Prime AI sarebbe responsabile se eseguisse i servizi di ciascun Sub-processore direttamente secondo i termini di questo DPA, soggetto alle limitazioni stabilite nella Sezione 9. (Limitazione di Responsabilità) e l'Accordo.
Se una qualsiasi disposizione di questo DPA contraddice, direttamente o indirettamente, le Clausole Contrattuali Standard, le Clausole Contrattuali Standard prevarranno.
8. Limitazione di Responsabilità
8.1. La responsabilità di ciascuna parte e di tutte le sue affiliate, considerate insieme nel complesso, derivante da o correlata a questo DPA (compresi i Clausole Contrattuali Standard, se le Clausole Contrattuali Standard sono state stipulate in conformità con l'Accordo o un DPA), e tutti i DPA (compresi i Clausole Contrattuali Standard, se le Clausole Contrattuali Standard sono state stipulate in conformità con l'Accordo o un DPA) tra le Affiliate Coperte e Prime AI, sia in contratto, torto o sotto qualsiasi altra teoria di responsabilità, è soggetta alla sezione "Limitazione di Responsabilità" dell'Accordo, e qualsiasi riferimento in tale sezione alla responsabilità di una parte significa la responsabilità complessiva di quella parte e di tutte le sue affiliate secondo l'Accordo e tutti i DPA insieme.
8.2. Per evitare dubbi, la responsabilità totale di Prime AI e delle sue Affiliate per tutte le richieste dell'Abbonato e di tutte le sue Affiliate Coperte derivanti da o relative al Contratto e a ciascun DPA (compresi i Clausole Contrattuali Standard, se le Clausole Contrattuali Standard sono state stipulate in conformità con il Contratto o un DPA) si applicherà in totale per tutte le richieste sia sotto il Contratto che tutti i DPA (compresi i Clausole Contrattuali Standard, se le Clausole Contrattuali Standard sono state stipulate in conformità con il Contratto o un DPA) stabiliti ai sensi di questo Contratto, inclusi quelli da parte dell'Abbonato e tutte le Affiliate Coperte, e, in particolare, non deve essere inteso da applicarsi individualmente e solidalmente all'Abbonato e/o a qualsiasi Affiliate che è una parte contrattuale in qualsiasi DPA.
8.3. Per evitare ogni dubbio, ogni riferimento alla DPA in questo DPA significa questo DPA incluso i suoi allegati e appendici (incluso le Clausole Contrattuali Standard, se le Clausole Contrattuali Standard sono state stipulate in conformità con l'Accordo o questo DPA).
Se una qualsiasi disposizione di questo DPA contraddice, direttamente o indirettamente, le Clausole Contrattuali Standard, le Clausole Contrattuali Standard prevarranno.