NOTA: ABBIAMO PUBBLICATO I TERMINI DI SEGUITO RIPORTATI IN RELAZIONE ALL'ADOZIONE DELL'ADDENDUM APPROVATO DAL REGNO UNITO NEL 2022 ALLE CLAUSOLE CONTRATTUALI STANDARD APPROVATE DALLA COMMISSIONE EUROPEA NEL 2021 E PER CHIARIRE CHE TALI CLAUSOLE CONTRATTUALI APPROVATE DALLA COMMISSIONE EUROPEA NEL 2021 SI APPLICANO AI TRASFERIMENTI DEI DATI PERSONALI DEI CLIENTI SVIZZERI.

Il presente Accordo di trasferimento dei dati ("DTA") costituisce un contratto legalmente vincolante tra te e Snap e si applica a qualsiasi trasferimento soggetto alla Legge sulla protezione dei dati per i Dati personali del cliente da parte tua a Snap al di fuori dello SEE, della Svizzera o del Regno Unito, ed è incorporato nell'Accordo sul trattamento dei dati e nell'Accordo di condivisione dei dati, a seconda dei casi. Alcuni termini utilizzati nel presente DTA sono definiti in tali accordi.

Per "Trasferimenti di dati" si intende un'attività di trattamento in base alla quale i Dati personali del cliente che sono trattati in conformità alla Legge sulla protezione dei dati vengono trasferiti da te a Snap (o ai nostri uffici) in un paese terzo diverso dallo SEE, dal Regno Unito, dalla Svizzera o da un paese soggetto a una decisione di adeguatezza della Commissione Europea o del Segretario di Stato del Regno Unito (a seconda dei casi) in conformità alle disposizioni pertinenti della Legge sulla protezione dei dati applicabile. 

Per "SCC" si intendono le clausole contrattuali standard approvate dalla Commissione Europea con la decisione della Commissione 2021/914 del 4 giugno 2021, per i trasferimenti di dati personali in paesi non altrimenti riconosciuti dalla Commissione Europea come in grado di offrire un livello adeguato di protezione dei dati personali (come modificate e aggiornate di volta in volta).

Per "Addendum IDTA del Regno Unito" si intendono le Clausole obbligatorie dell'Addendum B.1.0 emesse dall'ICO e presentate al Parlamento in conformità con s119A del Data Protection Act 2018 il 2 febbraio 2022, in quanto riviste ai sensi della Sezione 18 di tali clausole obbligatorie.

I termini "dati personali", "soggetto interessato", "trattamento", "responsabile del trattamento", "incaricato del trattamento", "rappresentante" e "autorità di controllo" hanno il significato attribuito dal GDPR o dal GDPR del Regno Unito, a seconda dei casi, in ogni caso indipendentemente dall'applicazione della Legge sulla protezione dei dati. Inoltre, alcuni termini utilizzati in questo DTA sono definiti nei Termini dei servizi commerciali.

a. Dati SEE/Svizzera: Nel caso in cui si verifichi un Trasferimento di dati per il quale agisci come controllore del trattamento dei dati e condividi i Dati personali dei clienti di soggetti residenti nello SEE o in Svizzera con Snap in qualità di controllore del trattamento dei dati ai sensi dell'Accordo di condivisione dei dati: (i) eventuali Trasferimenti di tali dati saranno disciplinati dalle SCC da controllore a controllore del trattamento dei dati nello SEE, che sono incorporate nel presente DTA; e (ii) gli Allegati I e II di tali SCC saranno completati con le informazioni di cui agli Allegati 1 e 2 dell'Accordo di condivisione dei dati, rispettivamente.

b. Dati del Regno Unito: nel caso in cui si verifichi un Trasferimento di dati per il quale tu agisci in qualità di controllore del trattamento dei dati e condividi con Snap i dati personali dei clienti del Regno Unito in qualità di controllore del trattamento dei dati ai sensi dell'Accordo di condivisione dei dati, qualsiasi Trasferimento di dati che si verifichi per tali dati sarà disciplinato dalle SCC da controllore a controllore del trattamento nello SEE che incorporano le modifiche di cui alla clausola 2.a. e l'Addendum IDTA del Regno Unito.

a. Dati SEE/Svizzeri: nel caso in cui si verifichi un trasferimento di dati per il quale agisci come controllore del trattamento dei dati e fornisci i dati personali di soggetti residenti nello SEE o in svizzeri a Snap in qualità di responsabile del trattamento dei dati ai sensi dell'Accordo per il trattamento dei dati, qualsiasi Trasferimento di dati che si verifichi per tali dati sarà regolato dalle SCC del responsabile del trattamento nello SEE che sono incorporate nel presente DTA con le seguenti modifiche (con riferimento alla presente clausola 3, i riferimenti alle Clausole si riferiscono alle Clausole delle SCC): (i) per quanto riguarda la Clausola 9 (terze parti responsabili dell'elaborazione), Snap ti informerà delle modifiche previste aggiornando l'elenco disponibile qui; e (ii) gli allegati I e II delle SCC del controllore e del responsabile del trattamento dei dati nello SEE dovranno essere completati con le informazioni indicate rispettivamente negli Allegati 1 e 2 dell'l'Accordo sul trattamento dei dati.

b. Dati del Regno Unito: nel caso in cui si verifichi un Trasferimento di dati per il quale tu agisci come controllore del trattamento dei dati e fornisci i Dati personali dei clienti del Regno Unito a Snap che agisce come responsabile del trattamento dei dati ai sensi dell'Accordo per il trattamento dei dati, eventuali Trasferimenti di dati che si verifichino saranno disciplinati dalle SCC da controllore al responsabile del trattamento dei dati nello SEE che incorporano le modifiche di cui alla clausola 3.a. e l'Addendum IDTA del Regno Unito. 

In relazione a qualsiasi Trasferimento di dati, si applicano le seguenti misure supplementari:

a. Snap dichiara e garantisce che, al momento del trasferimento, non ha ricevuto alcuna richiesta legale formale da parte di servizi/agenzie governative di intelligence o di sicurezza nel paese in cui i relativi Dati personali dell'utente vengono esportati, per l'accesso a (o per copie di) Dati personali dell'utente che sono stati trasferiti a Snap ai sensi del presente Accordo ("Richieste di Agenzie Governative"); e

b. se, durante il periodo di validità del presente DTA, Snap riceve richieste da parte di agenzie governative, (a meno che non sia proibito dalla Legge applicabile) ti informerà per iscritto non appena possibile e tu e Snap discuterete e determinerete (non appena possibile) se tutti o alcuni trasferimenti di Dati personali dell'utente ai sensi del presente Accordo debbano essere sospesi alla luce di tali richieste da parte di agenzie governative.

a. Se la Legge sulla protezione dei dati ti richiede di firmare l'SCC o l'Addendum IDTA del Regno Unito applicabile a un particolare trasferimento di Dati personali del cliente a Snap come un accordo separato, Snap, su tua richiesta, firmerà prontamente l'SCC o l'Addendum IDTA del Regno Unito incorporando le modifiche ragionevolmente richieste da te per riflettere le clausole, gli Schemi e gli Allegati applicabili di questo DTA, i dettagli del trasferimento e i requisiti della relativa Legge sulla protezione dei dati. 

b. Se: (i) uno qualsiasi dei mezzi di legittimazione del trasferimento dei dati personali al di fuori dei paesi dello SEE, della Svizzera o del Regno Unito a cui si fa riferimento nella presente DTA cessa di essere valido; o (ii) qualsiasi autorità di vigilanza richieda la sospensione dei trasferimenti di Dati personali ai sensi di tali strumenti, Snap potrà, notificando la controparte, con effetto dalla data indicata in tale notifica, modificare o mettere in atto accordi alternativi in relazione a tali trasferimenti, come richiesto dalla Legge sulla protezione dei dati personali applicabile.

In caso di conflitto o incoerenza tra una disposizione del presente DTA e qualsiasi altro accordo applicabile, l'ordine di precedenza sarà il seguente: l'Addendum IDTA del Regno Unito e i relativi SCC (a seconda dei casi), il presente DTA, l'Accordo sul trattamento dei dati o l'Accordo di condivisione dei dati (a seconda dei casi) e i Termini dei servizi commerciali.

In sintesi: il presente Accordo si applica a qualsiasi trasferimento dei dati personali del cliente a Snap al di fuori dello SEE, della Svizzera, del Regno Unito o di un paese soggetto a una decisione di adeguatezza da parte della Commissione Europea o del Segretario di Stato del Regno Unito (a seconda dei casi). Si applicano diversi meccanismi di trasferimento a seconda del paese di residenza del cliente e se i dati vengono condivisi con Snap come titolare del trattamento dei dati o come responsabile del trattamento dei dati. Snap garantisce di non aver ricevuto alcuna Richiesta da parte di agenzie governative al momento del trasferimento dei dati e che ti informerà di tali richieste il prima possibile. Se le Leggi di protezione dei dati richiedono l'esecuzione di meccanismi di trasferimento separati, Snap aiuterà a metterli in atto. Se i meccanismi di trasferimento di cui sopra diventano non validi o sono in altro modo sospesi da un regolatore, Snap può emendare o mettere in atto meccanismi di trasferimento alternativi.