whatsapp
preloader

Privacy e protezione dei dati

Protezione dei dati

Le seguenti definizioni sono valide ai fini del presente articolo 11:
Responsabile del trattamento dei dati:Smart Freelance Group, una società a responsabilità limitata registrata all'indirizzo 411 Oxford Street, Londra, W1C 2PE, Regno Unito, con numero di registrazione OC445197.
Normativa sulla protezione dei dati:tutte le leggi applicabili in materia di tutela della privacy e protezione dei dati personali in vigore nel Regno Unito, incluse il GDPR del Regno Unito, il Data Protection Act 2018 (con i relativi regolamenti) e il Privacy and Electronic Communications Regulations 2003 (SI 2003/2426).
Legge nazionale il diritto applicabile nel Regno Unito o in Inghilterra e Galles.
Entrambe le parti sono tenute a rispettare i requisiti previsti dalla normativa sulla protezione dei dati. Il presente Accordo integra e non modifica, limita o sostituisce gli obblighi e i diritti delle parti previsti dalla normativa sulla protezione dei dati.
Le parti riconoscono che, in base alla normativa sulla protezione dei dati, il Cliente è il Titolare del trattamento e il Fornitore agisce come Responsabile del trattamento.
Fermo restando quanto indicato al punto 11.2, il Cliente si impegna a ottenere tutti i consensi e le notifiche necessarie per consentire il trasferimento legittimo dei dati personali al Fornitore durante la durata del Contratto e per le finalità del medesimo.
Fermo restando quanto indicato al punto 11.2, il Fornitore è tenuto, in relazione a qualsiasi dato personale trattato nell'esecuzione dei suoi obblighi contrattuali, a:
1) trattare i dati personali esclusivamente su istruzioni documentate e scritte del Cliente, salvo il caso in cui la legge nazionale richieda un trattamento diverso; in tal caso, il Fornitore informerà tempestivamente il Cliente prima di procedere, a meno che la legge non vieti tale comunicazione;
2) adottare misure tecniche e organizzative adeguate e approvate dal Cliente per prevenire il trattamento non autorizzato o illegale dei dati personali, oltre alla perdita, distruzione o danneggiamento accidentale degli stessi, valutando la gravità del possibile danno e la natura dei dati da proteggere, tenendo conto dello sviluppo tecnologico e dei costi di attuazione (le misure possono includere, se applicabile, la pseudonimizzazione e la crittografia dei dati personali, la protezione della riservatezza, integrità, disponibilità e resilienza dei sistemi e dei servizi, la ripristinabilità dei dati dopo un incidente e la valutazione regolare dell'efficacia delle misure adottate);
3) garantire che il personale con accesso ai dati personali sia vincolato da obblighi di riservatezza;
4) non trasferire dati personali al di fuori del Regno Unito senza il previo consenso scritto del Cliente e il rispetto delle seguenti condizioni: adeguate garanzie in relazione al trasferimento; diritti e rimedi legali efficaci per gli interessati; conformità agli obblighi della normativa sulla protezione dei dati; e il rispetto delle istruzioni del Cliente riguardo al trattamento dei dati personali;
5) assistere il Cliente, a proprie spese, nella gestione delle richieste da parte degli interessati e nell'assicurare l'adempimento degli obblighi di sicurezza, notifica delle violazioni, valutazioni d'impatto e consultazioni con le autorità di vigilanza previsti dalla normativa sulla protezione dei dati;
6) notificare senza ritardi ingiustificati al Cliente qualsiasi violazione dei dati personali di cui venga a conoscenza;
7) al termine del Contratto, su richiesta scritta del Cliente, cancellare o restituire i dati personali e le relative copie, salvo che la legge nazionale richieda la conservazione dei dati;
8) mantenere una documentazione completa e accurata per dimostrare la conformità agli obblighi del presente articolo e consentire verifiche da parte del Cliente o da un revisore da lui incaricato, avvisando tempestivamente il Cliente nel caso in cui ritenga che un'istruzione del Cliente violi la normativa sulla protezione dei dati.
Il Cliente non acconsente alla nomina, da parte del Fornitore, di un sub-responsabile per il trattamento dei dati personali ai sensi del presente Contratto.
Ciascuna parte potrà, in qualsiasi momento e con un preavviso di almeno 30 giorni, richiedere una revisione del presente documento sostituendolo con clausole standard applicabili tra responsabile del trattamento e incaricato del trattamento, o con termini simili, conformi alla normativa sulla protezione dei dati o facenti parte di un sistema di certificazione applicabile (che verrà applicato una volta allegato al Contratto).

Riservatezza

Ciascuna delle parti si impegna a non divulgare a terzi, in alcun momento durante il periodo di validità del Contratto e per i due anni successivi alla sua cessazione, qualsiasi informazione riservata relativa all'attività, ai beni, agli affari, ai clienti o ai fornitori dell'altra parte, salvo quanto espressamente permesso nel punto 12.2.
Ciascuna parte è autorizzata a condividere le informazioni riservate dell'altra parte con:
1)i propri dipendenti, funzionari, rappresentanti, appaltatori, subappaltatori o consulenti che abbiano necessità di accedere a tali informazioni per esercitare i diritti o adempiere agli obblighi previsti dal Contratto. Ogni parte garantirà che i propri dipendenti, funzionari, rappresentanti o consulenti rispettino le disposizioni del presente punto 12;
2)le autorità legali, giudiziarie o regolatorie competenti, laddove ciò sia richiesto dalla legge o da un provvedimento emesso da un tribunale con giurisdizione competente.
Le informazioni riservate di ciascuna parte potranno essere utilizzate esclusivamente per l’esercizio dei diritti e l’adempimento degli obblighi previsti dal Contratto o a esso correlati.
Limitazione di responsabilità. Il presente Contratto non limita in alcun modo le responsabilità che non possono essere giuridicamente escluse, tra cui:
1)la responsabilità per frode o dichiarazione fraudolenta;
2)la violazione delle condizioni implicite ai sensi dell'articolo 12 del Sale of Goods Act 1979 o dell'articolo 2 del Supply of Goods and Services Act 1982 (garanzia di proprietà e di pacifico possesso).

Privacy and Data protection

Data protection

The definitions below apply in this Article 11:
Data Administrator: Smart Freelance Group, a limited liability partnership with registration at 411 Oxford Street, London, W1C 2PE, United Kingdom, bearing company number OC445197. Data Protection Legislation: all applicable data protection and privacy laws in force in the UK from time to time, including the UK GDPR, the Data Protection Act 2018 (and related regulations), and the Privacy and Electronic Communications Regulations 2003 (SI 2003/2426). Domestic Law: the governing law of the United Kingdom or of England and Wales.
Both parties are obliged to comply fully with all applicable provisions of Data Protection Legislation. This Article 11 is supplemental and does not exempt, diminish, or substitute any obligations or rights either party holds under the Data Protection Legislation.
The parties acknowledge that, in accordance with Data Protection Legislation, the Customer serves as the Controller, while the Supplier functions as the Data Administrator.
Subject to the provisions of section 11.2, the Customer is responsible for securing all necessary consents and notices that facilitate the lawful transfer of Personal Data to the Supplier for the Contract’s duration and objectives.
Without prejudice to the generality of section 11.2, the Supplier shall, concerning any Personal Data processed as part of fulfilling its Contract obligations:
1)process such Personal Data strictly per the Customer's documented written instructions, unless processing under Domestic Law requires otherwise. If the Supplier relies on Domestic Law as a basis for processing, it must promptly inform the Customer before proceeding, except where Domestic Law prohibits such notification;
2)implement and maintain technical and organisational measures, reviewed and approved by the Customer, to protect against unauthorised or unlawful processing, as well as accidental loss, destruction, or damage to Personal Data. These safeguards must align with the level of harm associated with potential breaches, the sensitivity of the data, and relevant technological advances and costs. Measures may include, where appropriate, pseudonymisation, encryption, assurance of confidentiality, integrity, availability, and resilience of systems and services, restoration of data access and availability after incidents, and regular assessments of the effectiveness of these safeguards;
3)ensure that all personnel with access to or involved in processing Personal Data are bound to maintain its confidentiality;
4)refrain from transferring Personal Data outside the UK unless the Customer’s prior written approval is obtained, and the following conditions are met:
a)either the Customer or the Supplier has ensured appropriate safeguards for the transfer;
b)the Data Subject retains enforceable rights and access to effective legal remedies;
c)the Supplier upholds Data Protection Legislation by maintaining an adequate level of protection for the transferred Personal Data;
d)the Supplier adheres to the Customer’s reasonable, pre-notified instructions regarding Personal Data processing;
5)support the Customer, at the Customer’s expense, in addressing Data Subject requests and in ensuring compliance with Data Protection Legislation regarding security, breach notifications, impact assessments, and consultations with relevant supervisory or regulatory authorities;
6)immediately notify the Customer upon discovering any Personal Data Breach;
7)at the Customer's written request, delete or return all copies of Personal Data at the end of the Contract term unless Domestic Law requires retention of the data;
8)retain thorough, accurate records and information to demonstrate compliance with this Article 11, and allow for audits by the Customer or its appointed auditor. The Supplier must promptly inform the Customer if any instruction, in its opinion, contravenes Data Protection Legislation.
The Customer does not permit the Supplier to appoint third-party processors for Personal Data under the Contract.
Either party may, with a minimum of 30 days' notice, modify this Article 11 by replacing it with applicable controller-to-processor standard clauses or similar terms issued under Data Protection Legislation or included in an approved certification scheme, to be incorporated by attachment to the Contract.

Confidentiality

Each party agrees not to disclose at any time, either during the Contract term or for two years after its termination, any confidential information related to the business, assets, activities, customers, clients, or suppliers of the other party, except as allowed under clause 12.2.
Each party is permitted to share the other party’s confidential information:
1)with its employees, officers, representatives, contractors, subcontractors, or advisors who require access to the information to fulfill the party's rights or obligations as specified in the Contract. Each party shall ensure that any employees, officers, representatives, or advisors to whom it discloses the other party's confidential information adhere to this clause 12;
2)if required by law, an order of a court with competent jurisdiction, or any governmental or regulatory authority.
Neither party shall use the confidential information of the other party for any purpose beyond the exercise of its rights and fulfillment of its obligations under the Contract.
Limitation of Liability No provision in the Contract shall restrict any liability that cannot legally be limited, including liability for:
1)fraud or fraudulent misrepresentation;
2)breach of the terms implied under section 12 of the Sale of Goods Act 1979 or section 2 of the Supply of Goods and Services Act 1982 (title and right to quiet possession).