I vostri dati, I vostri diritti: Norme vincolanti d'impresa di Ericsson per gli incaricati al trattamento dei dati personali (bcr-p)

Yüklə 41,54 Kb.

tarix	14.12.2017
ölçüsü	41,54 Kb.
	#15888

Introduzione
Informazioni sui Diritti del beneficiario secondo le nostre BCR
D. Processo di gestione dei reclami
I. Elenco dei termini utilizzati
Dettagli di contatto

LEGAL#13617296v9

4 January 2016

I vostri dati, i vostri diritti: Norme vincolanti d'impresa di Ericsson per gli incaricati al trattamento dei dati personali (BCR-P)

Introduzione

Integrità, trasparenza e responsabilità caratterizzano la condotta aziendale di Ericsson. Come azienda che tratta grandi volumi di dati personali per i suoi Clienti (vedere l'Elenco dei termini utilizzati in fondo al presente documento per maggiori informazioni), siamo consapevoli delle nostre responsabilità in materia di diritto alla privacy e della conseguente esigenza di adottare adeguate norme per la protezione dei dati.

Operiamo in una realtà aziendale globale fortemente connessa e interconnessa che richiede una risposta coordinata in fatto di protezione dati. Le nostre Norme vincolanti d'impresa (“BCR”) stabiliscono criteri di uniformità ed efficacia per il trattamento dei dati personali nell'ambito dell'attività di Ericsson in tutto il mondo. Le nostre BCR ci aiutano ad operare in conformità alle norme in materia di protezione dati all'interno della Unione Europea (“UE”) e dello Spazio Economico Europeo (“SEE”).

Questo documento rientra nella serie di azioni della nostra azienda volte alla trasparenza nella condivisione delle informazioni relative al nostro approccio in materia di protezione dati. Si tratta di un documento che fornisce tutte le informazioni sulle nostre BCR che conferiscono diritti a individui dei quali ci troviamo a trattare dati personali per conto dei nostri Clienti – a questi individui si fa riferimento come “Soggetti interessati” (vedere l'Elenco dei termini utilizzati in fondo al presente documento per maggiori informazioni). Il presente documento ha lo scopo di aiutare i Soggetti interessati all'interno dello Spazio Economico Europeo a comprendere quali sono gli standard garantiti dalla nostra azienda e quali diritti possono vantare in caso di mancato rispetto delle regole. Nella misura in cui vi sia discordanza tra il testo del presente documento ed il testo delle BCR, saranno le BCR ad essere prevalenti.

FAQ

Cosa sono le Norme vincolanti d'impresa (BCR)?

Le Norme vincolanti d'impresa, o BCR, sono un insieme di regole di condotta cogenti che definiscono il modo in cui un'azienda multinazionale gestisce il trasferimento di dati personali tra entità facenti parti dello stesso gruppo d'impresa. Un'azienda multinazionale ha attività in diverse parti nel mondo ed è quindi soggetta alle diverse leggi locali. Se in alcuni casi, le leggi nazionali potrebbero assicurare un alto livello di protezione dei dati personali, in altri potrebbero invece essere al di sotto degli standard previsti in ambito UE/SEE dalla Direttiva sulla protezione dei dati (e dal nuovo Regolamento generale sulla protezione dei dati GDPR che subentrerà alla suddetta Direttiva a partire dal 25 maggio 2018). Pertanto, la maggior parte dei dati personali regolamentati dalle leggi degli Stati Membri UE/SEE non possono essere trasferiti verso paesi che non ne garantiscono un'adeguata protezione, a meno che non vengano previste adeguate misure di salvaguardia supplementari. Una serie di regole di condotta approvate, quali le BCR, costituiscono una di questa misure di salvaguardia.

Quando forniamo servizi, l'azienda agisce in qualità di Incaricato del trattamento dati (Data Processor) per i suoi Clienti il cui status è quello di Responsabile del trattamento dati (Data Controller). Ai nostri Clienti competono le decisioni in ordine alle finalità e alle modalità del trattamento dati del quale noi ci occupiamo per loro contro. A garanzia del nostro operato come partner responsabili dei nostri Clienti, abbiamo adottato anche noi un testo di BCR approvato dai Garanti della protezione dei dati (DPA) in ambito UE/SEE. Il Garante della protezione dei dati svedese (Datainspektionen) ha avuto il ruolo di autorità guida durante il processo di approvazione.

Qual è l'ambito di applicazione delle BCR di Ericsson?

Le nostre BCR riguardano il trattamento da parte di Ericsson per conto dei suoi Clienti di tutti i dati personali che vengono trasferiti da UE/SEE verso un paese terzo (e cioè un paese al di fuori dell'ambito UE/SEE) o l'accesso ai dati da un paese terzo. Per maggiori informazioni sull'ambito di applicazione delle nostre BCR, vedere la sezione “F” (Descrizione di trasferimenti ed ambito di applicazione materiale) riportata più avanti.

In che modo le BCR di Ericsson riguardano anche i miei diritti?

In caso di violazione di una delle disposizioni contenute nelle BCR, è possibile ottenere un risarcimento da parte di Ericsson qualora non sia possibile rivalersi direttamente sull'entità che ci ha incaricato del trattamento dei vostri dati personali (e cioè il nostro Cliente) perché è di fatto scomparsa, ha cessato di esistere giuridicamente o è divenuta insolvente. Ulteriori informazioni sono disponibili nella sezione “B” (Diritti del terzo beneficiario per i Soggetti interessati) di seguito riportata.

Dove posso trovare ulteriori informazioni a riguardo?

Se si desidera saperne di più sulle nostre modalità di trattamento dei dati personali per contro dei nostri Clienti oppure si ritiene che i propri dati personali possano essere stati trattati in violazione a quanto disposto, è possibile rivolgersi a noi direttamente utilizzando le informazioni di contatto riportate in fondo al presente documento.¹

Informazioni sui Diritti del beneficiario secondo le nostre BCR

A. Il dovere di rispettare le BCR

Tutto il personale del Gruppo Ericsson, inclusi i consulenti e lavoratori interinali o a tempo determinato devono rispettare le BCR ed il Contratto di servizio. Abbiamo il preciso dovere di rispettare le istruzioni del Cliente per il trattamento dati così come previsto nel Contratto di servizio. Il team dedicato alla privacy del Gruppo Ericsson dovrà fornire supporto e consulenza in materia di rispetto della privacy.

B. Diritti del terzo beneficiario per i Soggetti interessati

Nel caso in cui il Soggetto interessato non sia in grado di rivalersi contro il Cliente perché questi è di fatto scomparso, ha giuridicamente cessato di esistere o è divenuto insolvente e a meno che tutti gli obblighi del Cliente siano stati trasferiti, per contratto o per legge, all'eventuale successore del Cliente, si applica quanto segue:

I Soggetti interessati hanno il diritto di far valere le BCR contro qualsiasi entità del Gruppo Ericsson che abbia violato le presenti BCR.
La parte contraente, con sede all'interno del SEE,² del Cliente si assume la responsabilità di porre rimedio all'operato di entità del Gruppo Ericsson al di fuori del SEE o a violazioni commesse da sub-incaricati del trattamento esterni anch'essi al di fuori del SEE e di pagare un risarcimento ai Soggetti interessati per gli eventuali danni causati dalla violazione di queste BCR.
Ericsson AB può assumersi la responsabilità, ma per i Soggetti interessati che lo desiderano, può essere più comodo rivolgersi all'entità dell'incaricato del trattamento nel proprio paese di appartenenza che è poi la parte contraente all'interno del SEE del Cliente.

Anziché l'entità del Gruppo Ericsson al di fuori del SEE o il sub-incaricato del trattamento esterno anch'esso al di fuori del SEE che ha violato le BCR, sarà l'entità del Gruppo Ericsson identificata ai precedenti punti ii. o iii. ad assumersi la responsabilità come se essa stessa avesse commesso la violazione.

Inoltre, se l'azienda del Gruppo Ericsson identificata ai precedenti punti ii. o iii. è in grado di provare che il membro del gruppo al di fuori del SEE non è responsabile dell'atto, potrà ritenersi esonerata da qualsivoglia responsabilità.

C. Responsabilità verso il Cliente

Il Cliente ha il diritto di far valere queste BCR ed il Contratto di servizio contro qualsiasi entità del Gruppo Ericsson per le violazioni di cui si è resa responsabile; lo stesso diritto si applica contro la parte contraente, con sede all'interno del SEE, del Cliente qualora la violazione sia stata causata da un sub-incaricato esterno con sede al di fuori del SEE.

La parte contraente, con sede all'interno del SEE, del Cliente - e se necessario Ericsson AB - si assume la responsabilità di porre rimedio all'operato di entità del Gruppo Ericsson stabilite al di fuori del SEE o a violazioni commesse da sub-incaricato del trattamento esterno con sede al di fuori del SEE e di pagare un risarcimento per gli eventuali danni causati dalla violazione di queste BCR, come previsto nel Contratto di servizio.

Anziché l'entità del Gruppo Ericsson al di fuori del SEE o il sub-incaricato del trattamento esterno anch'esso al di fuori del SEE, sarà la parte contraente, con sede all'interno del SEE, del Cliente ad assumersi la responsabilità come se essa stessa avesse commesso la violazione.

Inoltre, se la parte contraente, stabilita all'interno del SEE, del Cliente è in grado di provare che il membro del gruppo al di fuori del SEE non è responsabile dell'operato, potrà ritenersi esonerata da qualsivoglia responsabilità.

D. Processo di gestione dei reclami

I Soggetti interessati che desiderano presentare un reclamo o un'istanza sono tenuti ad inviare una
e-mail a ericsson.group.privacy@ericsson.com, possibilmente attenendosi alle istruzioni fornite in:
Come comunicare in sicurezza via e-mail con utenti Ericsson. Tali reclami o istanze dovranno essere riportati in un sistema SIMS³, comunicati al Cliente interessato e gestiti dal Cliente in base a quanto previsto⁴ dal Contratto di servizio.

Quando un Cliente è di fatto scomparso, ha giuridicamente cessato di esistere o è divenuto insolvente e nessun successore del Cliente ne ha rilevato tutti gli obblighi, per contratto o per legge, in quel caso il Gruppo Ericsson gestirà i reclami dei Soggetti interessati secondo la procedura di seguito riportata:

Alla ricezione del reclamo, ne viene data comunicazione all'interessato al quale verrà inizialmente comunicato un tempo previsto per la gestione del suo reclamo. Inoltre, l'interessato verrà anche informato sulle eventuali conseguenze nel caso in cui il reclamo venga respinto, nel caso in cui il reclamo venga considerato giustificato e nel caso in cui l'interessato non si ritenga soddisfatto della risposta (diritto di presentare ricorso davanti ai giudici e/o alle autorità competenti in materia di protezione dei dati). I reclami dovranno essere gestiti dall'ufficio legale del Gruppo (Group Function Legal Affairs).

L'autorità competente in materia sarà il Garante per la protezione dei dati personali in Svezia (dove Ericsson ha il suo quartier generale mondiale) o nel paese sede in ambito SEE della parte contraente del Cliente o in qualsiasi altro paese in cui il Soggetto interessato abbia il legittimo diritto di presentare ricorso al Garante per la protezione dei dati personali. Come Foro competente verrà scelto un tribunale in Svezia (dove Ericsson ha il suo quartier generale mondiale) o nel paese sede in ambito SEE della parte contraente del Cliente o in qualsiasi altro paese in cui il Soggetto interessato ha, a norma di legge, il pieno diritto di adire le vie legali.

E. Il dovere di collaborazione con il Cliente e con le autorità di protezione dei dati personali

Le entità del Gruppo Ericsson hanno il preciso dovere di collaborare e accettare audit da parte di autorità di protezione dati competenti o dei Clienti. Nel caso in cui un Garante della protezione dei dati abbia espresso una decisione vincolante contro la quale il Gruppo Ericsson non abbia esercitato il diritto di appello, tale decisione dovrà essere rispettata e applicata all'interno del Gruppo Ericsson. Inoltre, le entità del Gruppo Ericsson dovranno tenere conto di qualsiasi parere su questioni legate alle normative sulla privacy. I Garanti della protezione dei dati possono fornire pareri su qualsiasi problematica in materia, nel qual caso l'entità del Gruppo Ericsson interessata dovrà informare il team dedicato alla privacy del Gruppo e, se necessario, richiedere un parere sulla questione.

F. Descrizione di trasferimenti ed ambito di applicazione materiale

Queste BCR hanno lo scopo di assicurare un adeguato livello di protezione nei trasferimenti di dati personali dallo Spazio Economico Europeo verso un paese terzo dove non esistono garanzie adeguate in fatto di protezione dati

Si tratta di BCR valide per l'intero Gruppo Ericsson quando Ericsson assume il ruolo di Incaricato del trattamento dati (Data Processor)⁵ ed il Cliente quello di Responsabile del trattamento dati (Data Controller).

Tali norme si applicano ai dati personali trattati mediante mezzi elettronici oppure conservati in sistemi di archiviazione cartacei sistematicamente accessibili. Di seguito alcuni esempi di operazioni che rientrano in questo ambito:

Servizi gestiti

Supporto clienti

Fornitura software remoto

Data Mining e analisi dei Big Data

Analisi dei dati aziendali e di R&S

Servizi Cloud

M-Commerce

Gestione contabile

Marketing, vendite e promozioni

Affari istituzionali e normativi

Le entità del Gruppo Ericsson che rientrano nell'ambito di queste BCR sono Telefonaktiebolaget LM Ericsson (LME) e qualsiasi altra azienda o entità legale di cui LME, direttamente o indirettamente, detiene oltre il 50% del capitale azionario emesso, vanta oltre il 50% dei diritti di voto alle assemblee generali degli azionisti o ha il potere di nominare la maggioranza degli direttori o amministratori che la gestiscono.

Il Cliente garantirà inoltre che queste BCR siano applicate a tutti i trasferimenti e a tutti i trattamenti dei suoi dati personali eseguiti da Ericsson.

G. Principi di tutela della privacy

Trasparenza e correttezza

Ai Clienti saranno resi noti i paesi in cui le entità del Gruppo Ericsson o sub-incaricati esterni tratteranno i dati personali. Qualunque cambiamento relativo a questi paesi dovrà essere comunicato ai Clienti interessati.

Le informazioni sulle attività di trattamento saranno rese disponibili ai Clienti ed ai Garanti della protezione dei dati secondo il principio del “need-to-share” (necessità di condividere). Eventuali cambiamenti significativi riguardanti il trattamento verranno comunicati ai Clienti interessati.

Ai Clienti interessati ed ai Garanti della protezione dei dati sarà tempestivamente notificata l'esistenza di normative presenti o future e già annunciate che ostacolano il pieno rispetto di queste BCR o del Contratto di servizio sottoscritto. In tal caso, il Cliente sarà autorizzato a sospendere il trasferimento dei dati.

Qualora ad Ericsson fosse richiesto dall'autorità di pubblica sicurezza di rivelare i dati personali di Clienti, i Clienti interessati ne saranno immediatamente informati, sempre che ciò non sia in contrasto con quanto previsto dal codice penale.

Limitazione della finalità

Tutte le informazioni personali trattate per conto del Cliente verranno raccolte ed elaborate esclusivamente per le finalità connesse all'adempimento di obblighi legali o contrattuali. Ericsson rispetterà il fatto che sarà esclusivamente il Cliente a definire il trattamento e le sue finalità relativamente ai dati personali che verranno trattati per suo conto.

Le informazioni personali custodite e trattate da Ericsson per conto del Cliente dovranno essere restituite al termine del contratto, a meno che ad Ericsson non venga richiesto di distruggere tutti i dati i suo possesso.

Qualità dei dati

Tutte le entità del Gruppo Ericsson devono assistere il Cliente nell'assicurare il rispetto delle leggi vigenti in materia di protezione dei dati ed in particolare devono fare in modo che i dati siano aggiornati, corretti, cancellati o resi anonimi.

Dovranno essere adottate tutte le misure necessarie per rettificare qualsiasi imprecisione e per eliminare dati personali su fondata richiesta del Cliente. Si tratta di misure che dovranno essere attuate da tutte le entità del Gruppo Ericsson e da tutti i sub-incaricati esterni in possesso delle informazioni personali in questione. Se non diversamente concordato, i dati personali dei Clienti dovranno essere eliminati o resi anonimi una volta che non saranno più necessari per l'adempimento di obblighi legali o contrattuali.

Sicurezza

Dovranno essere adottate misure di sicurezza che soddisfino sia i requisiti di legge dello stato membro in ambito SEE del Cliente esportatore che quanto disposto dal Cliente nel Contratto di servizio, oltre alla misure di sicurezza standard adottate dal Gruppo Ericsson come riportato nei documenti d'orientamento del caso. Tali misure serviranno a proteggere le informazioni personali da eventuali utilizzi impropri nonché da eventi che ne comportino accidentalmente la distruzione, la perdita, la modifica, la rivelazione o l'accesso. I diritti di accesso a dati personali sono autorizzati singolarmente secondo il principio del “need-to-have” (necessità di avere) se non diversamente concordato con il Cliente. Il personale che ha accesso a informazioni personali avrà degli obblighi di riservatezza da rispettare come stabilito da appositi accordi in materia. Qualsiasi violazione della sicurezza e della privacy di dati personali che si stanno trattando per conto del Cliente dovrà essere prontamente comunicata al Cliente interessato.

Il Security Incident Management Process (processo di gestione degli incidenti relativi alla sicurezza) illustra le istruzioni a cui è obbligatorio attenersi per garantire che gli incidenti relativi a sicurezza e privacy siano adeguatamente riportati e gestiti, al fine di evitare danni e costi inutili e rispettare gli obblighi legislativi, normativi e contrattuali.

Diritti dei Soggetti interessati:

Vedere le sezioni B ( Diritti del terzo beneficiario per i Soggetti interessati) e D (Processo di gestione dei reclami) del presente documento.

Trasferimenti successivi a sub-incaricati esterni

Il Contratto di servizio tra il Cliente ed un'entità del Gruppo Ericsson sottoscritto all'inizio di un servizio dovrà preferibilmente prevedere l'autorizzazione ad affidare il trattamento dati ad un sub-incaricato da ricercarsi tra uno qualsiasi dei membri del Gruppo Ericsson. Nel contratto saranno incluse informazioni sui principali elementi (parti, paesi, misure di sicurezza ed altro ancora).

In caso contrario e prima di procedere al trattamento, sarà necessario richiedere ottenere, caso per caso, un consenso specifico da parte del Cliente.⁶ Prima di procedere al successivo trasferimento dei dati personali a sub-incaricati esterni, sarà necessario ottenere il consenso scritto da parte del Cliente. Prima che il trattamento dei dati personali possa essere affidato a sub-incaricati esterni, è necessario che questi sottoscrivano un contratto in cui vengono dettagliate tutte le istruzioni a garanzia dell'adeguata protezione dei dati richiesta. Il contratto per i sub-incaricati esterni dovrà prevedere le seguenti disposizioni:

(a)I dati personali dovranno essere trattati esclusivamente secondo le istruzioni fornite da Ericsson e per le finalità consentite da Ericsson.

(b)I dati personali dovranno rimanere riservati.

(c)La presenza di eventuali altri sub-incaricati "a cascata" non è consentita senza l'autorizzazione scritta da parte di Ericsson che, a sua volta, deve prima ottenere il consenso dal Cliente.

(d)Ericsson dovrà essere tempestivamente informata di qualsiasi violazione della privacy presunta o accertata.

(e)Misure di sicurezza che verranno adottate a protezione dei dati personali per limitare i rischi.

Per i trasferimenti successivi di dati personali in ambito SEE, Ericsson utilizza le clausole contrattuali standard ai sensi della Decisione della Commissione europea del 5 febbraio 2010 relativa alle clausole contrattuali tipo per il trasferimento di dati personali a incaricati del trattamento stabiliti in paesi terzi a norma della Direttiva sulla protezione dei dati UE/SEE (e dal nuovo Regolamento generale sulla protezione dei dati GDPR che subentrerà alla suddetta Direttiva a partire dal 25 maggio 2018) o altro meccanismo legale per il trasferimento come queste Norme vincolanti d'impresa (BRC).

H. Elenco delle entità soggette alle BCR

È possibile trovare qui un elenco delle principali entità del Gruppo Ericsson. Inoltre, le BCR sono valide anche per Ericsson India Global Services Private Limited in India. Le norme qui riportate sono valide anche quando si sottoscrive un contratto con sub-incaricati esterni.

I. Elenco dei termini utilizzati

Termine	Definizione
Rendere anonimi	Rimuovere elementi di dati personali in modo tale da rendere un individuo non identificabile, altrimenti detto “de-identificato”.
BCR (Binding Corporate Rules) - Norme vincolanti d'impresa	Codice di regole di condotta redatto e rispettato volontariamente da organizzazioni multinazionali. Queste regole tendono ad assicurare adeguate salvaguardie al trattamento e al trasferimento di dati personali tra entità appartenenti alla stesso gruppo d'impresa e soggette a queste norme aziendali Dette regole si basano sugli standard europei di protezione dati.
Cliente	Persona fisica o giuridica, autorità pubblica, ente o qualsiasi altra entità con cui Ericsson ha sottoscritto un Contratto di servizio per il trattamento dei dati personali per conto di detta entità. Vedere “Responsabile del trattamento dati” (“Data Controller”) di seguito.
Responsabile del trattamento dati (“Data Controller”)	Persona fisica o giuridica, autorità pubblica, ente o qualsiasi altra entità che, da sola o insieme ad altri, definisce finalità e mezzi per il trattamento dei dati personali. In questo contesto, il Responsabile del trattamento dati (Data Controller) è un'entità esterna con cui Ericsson ha sottoscritto un Contratto di servizio, come un cliente, un partner, ecc. Per quanto riguarda le garanzie di protezione dei dati personali trasferiti al di fuori del SEE, è il Responsabile del trattamento dati (Data Controller) a rispondere direttamente alle autorità garanti della protezione dei dati e ai Soggetti interessati.
Incaricato del trattamento dati (“Data Processor”)	L'Incaricato del trattamento dati (Data Processor) è la persona fisica o giuridica, autorità pubblica, ente o qualsiasi altra entità che tratta dati personali per conto del Responsabile del trattamento dati (Data Controller). In questo contesto, l'Incaricato del trattamento dati (Data Processor) è un'entità del Gruppo Ericsson.
Soggetto interessato	Persona identificata o identificabile cui si riferiscono dati personali specifici. Si tratta di qualcuno che può essere identificato, direttamente o indirettamente, in particolare mediante riferimento ad un numero di identificazione o tramite uno o più fattori specifici (fisici, fisiologici, mentali, economici, culturali, sociali).
Parte contraente all'interno del SEE	Entità del Gruppo Ericsson che si trova in un paese all'interno dello Spazio economico europeo (SEE⁷) ed ha in essere un Contratto di servizio con il Cliente.
Dati personali	Per dati personali si intendono tutte le informazioni riguardanti un Soggetto interessato.
Violazione della privacy	Accesso, uso o rivelazione senza autorizzazione di informazioni personali in modalità non consentite per legge, normativa o contratto che compromette la sicurezza e la privacy dei dati personali e che comporta elevati rischi di furto di identità, frode o danni contro un individuo. È incluso qualsiasi evento che comporti accidentalmente o illegalmente la distruzione, la perdita, la modifica, la rivelazione non autorizzata di dati personali:
Trattamento	Per trattamento di dati personali si intende qualsiasi operazione eseguita su informazioni personali, con mezzi automatici e non (ad esempio: raccolta, registrazione, adattamento o alterazione, recupero, consultazione, uso, rivelazione per trasmissione, cancellazione o distruzione, ecc).
Paese terzo	Un “paese terzo” è un paese che si trova al di fuori dello Spazio Economico Europeo (SEE). La Commissione Europea tiene aggiornato un elenco di paesi terzi che assicurano un adeguato livello di protezione dati.
Terzo beneficiario	Per terzo beneficiario si intende una persona che non è parte contraente in un contratto, ma vanta diritti legali per far valere il contratto o per condividerne i ricavi essendo stato il contratto stipulato anche a suo beneficio.

Dettagli di contatto

Per qualsiasi ulteriore chiarimento sulle BCR di Ericsson o sul nostro approccio alla protezione dei dati personali in generale, è possibile contattarci direttamente su:

ericsson.group.privacy@ericsson.com

o scrivendoci all'indirizzo:

Group Data Protection Officer, Ericsson AB, Group Function Legal Affairs, 164 80 Stockholm, Sweden.

1 Ai Clienti è fatto obbligo di fornire su richiesta dei Soggetti interessati copia integrale del testo delle nostre BCR e del Contratto di servizio con essi sottoscritto (ad esclusione di tutti i dati sensibili e di tutte le informazioni commerciali riservate).

2 L'entità del Gruppo Ericsson che si trova all'interno dello Spazio Economico Europeo (SEE) e che ha sottoscritto un Contratto di servizio con il Cliente.

3 Con SIMS (Security Incident Management System) si fa riferimento al sistema attraverso il quale vengono registrate ed inoltrate ai responsabili della sicurezza competenti per le eventuali azioni da intraprendere tutte le problematiche relative alla privacy.

4 Incluse le misure da adottare, i tempi di risposta e le conseguenze nel caso in cui la gestione di un reclamo o di un'istanza non sia in linea con quanto disposto.

5 Soprattutto in relazione ai trasferimenti internazionali e al trattamento dei dati degli abbonati dei Clienti.

6 Nota: È possibile che un Cliente desideri vietare o limitare il trasferimento dei dati.

7 Spazio Economico Europeo (SEE). Lo Spazio economico europeo è costituito dagli Stati Membri UE più Norvegia, Islanda e Liechtenstein.

Yüklə 41,54 Kb.

Dostları ilə paylaş: