ATD – SWISS21

Accordo sul trattamento dei dati dell’ordine (ATD)

Accordo sul trattamento dei dati dell’ordine (ATD) tra il detentore di un conto AbaNinja («mandante») e Abacus Research AG. Abacus-Platz 1, CH-9300 Wittenbach («man-dataria»). Singolarmente indicato come «Parte» o congiuntamente come «Parti».

Preambolo

  1. Il mandante incarica la mandataria dello svolgimento dei compiti relativi al trattamento dei dati personali («dati») ai sensi delle disposizioni sulla protezione dei dati. La mandataria può essere responsabile del trattamento o altro responsabile del trattamento ai sensi della legislazione sulla protezione dei dati. Tali compiti si svolgono nell’ambito di richieste di supporto, di lavori di manutenzione o di altri compiti nel cui ambito la mandataria ottiene l’accesso (anche mediante «accesso remoto») ai dati o i dati gli sono messi a disposizione o ne può prendere conoscenza in altro tramite il mandante o i suoi clienti.
  2. A tutela dei requisiti legali si applica il presente accordo. Esso trova applicazione a tutte le attività che sono in relazione ai contratti stipulati tra le parti in cui i collaboratori della mandataria o gli incaricati della mandataria trattano i dati del mandante (vi si annoverano anche i dati dei suoi clienti). Il presente accordo si applica inoltre a tutti i contratti futuri conclusi tra le parti che prevedono un trattamento dei dati dell’ordine.

1. Oggetto dell’accordo

  1. L’oggetto del presente accordo nonché il suo genere e il suo scopo risultano dai rispettivi contratti stipulati tra le parti che possono comprendere un trattamento dei dati dell’ordine, ai quali si rinvia in questa sede.
  2. Il trattamento dei dati dell’ordine è erogato dalla mandataria in Svizzera, negli Stati membri dell’UE / dello SEE e in altri paesi terzi. Il trattamento in un paese terzo ha luogo successivamente al consenso qui rilasciato dal mandante. Se i dati soggiacciono a un segreto professionale o d’ufficio o ad altri obblighi contrattuali di mantenere il segreto, oppure se delle pattuizioni contrattuali escludono un trattamento in un paese terzo, il mandante lo comunica alla mandataria antecedentemente al trattamento da parte della mandataria, cosicché l’ulteriore modo di procedere possa essere concordato tra le parti. In assenza di comunicazione, la mandataria può ritenere che un trattamento in un paese terzo possa aver luogo. La responsabilità per la presenza delle basi legali necessarie per la liceità di un trattamento dei dati al di fuori della Svizzera incombe esclusivamente al mandante.
  3. Ogni ulteriore trasferimento del trattamento dei dati dell’ordine o di operazioni ivi relative in ulteriori Stati terzi avviene solo se i particolari requisiti in materia di protezione dei dati sono adempiuti (ad es. decisione di adeguatezza, clausole tipo di protezione dei dati, regole di comportamento approvate o un’altra garanzia adeguata per la trasmissione dei dati).
  4. Momentaneamente, per l’erogazione del trattamento dei dati dell’ordine (ad es. per il supporto) e per le operazioni di trattamento dei dati dell’ordine (ad es. per la comunicazione nel settore del supporto) sono impiegati altri responsabili del trattamento negli Stati membri dell’UE nonché negli USA. Un elenco attuale degli altri responsabili del trattamento è disponibile, su richiesta del mandante, presso la mandataria.

2. Durata dell’accordo

  1. La durata del presente accordo dipende dalla durata dei contratti tra le parti aventi quale oggetto un trattamento dei dati dell’ordine, a condizione che dalle disposizioni del presente accordo non risultino obblighi o diritti di disdetta di più ampia portata.
  2. Le parti possono disdire il presente accordo sul trattamento dei dati dell’ordine nell’ossequio di un termine di 4 settimane in caso di violazione grave delle prescrizioni sulla protezione dei dati o delle disposizioni del presente accordo. In caso di violazioni semplici – ossia non intenzionali e non imputabili a negligenza grave – una parte contraente fissa all’altra un termine adeguato entro il quale essa può porre rimedio alla violazione.

3. Natura e finalità del trattamento, tipo di dati nonché categorie di persone interessate

  1. Le attività della mandataria includono prestazioni che sono connesse ai prodotti contrattuali descritti nei rispettivi contratti stipulati tra le parti e nei quali è possibile un trattamento dei dati dell’ordine da parte della mandataria.

Le attività della mandataria possono fra l’altro includere quanto segue:

    • Installazione e prova dei prodotti contrattuali presso il mandante o i suoi clienti
    • Apporto di migliorie ai prodotti contrattuali
    • Manutenzione, installazione e prova degli hotfix e service-pack messi a disposizione nonché delle nuove versioni dei prodotti contrattuali
    • Attività nell’ambito del supporto
    • Accesso ai dati e loro trattamento presso il mandante o direttamente presso i suoi clienti
    • Hosting di applicazioni, soluzioni software e dati

Sono possibili i seguenti tipi di trattamento:

    • Raccolta, registrazione, organizzazione o strutturazione di dati
    • Conservazione, adattamento o modifica di dati
    • Estrazione, consultazione, uso nonché comunicazione di dati mediante trasmissione
    • Diffusione o altra forma di messa a disposizione, raffronto o interconnessione di dati
    • Limitazione, cancellazione o distruzione di dati
  1. I tipi di dati trattati nonché le categorie delle persone interessate risultano dal rispettivo oggetto contrattuale e dai prodotti contrattuali. Un elenco attuale dei prodotti contrattuali nonché l’indicazione dei dati e delle categorie di persone interessate che possono essere trattati nell’ambito dell’accordo sul trattamento dei dati dell’ordine sono disponibili presso la mandataria.

4. Diritti e facoltà di impartire istruzioni nonché doveri del mandante

  1. La responsabilità per la valutazione della liceità del trattamento nonché per la tutela dei diritti delle persone interessate incombe esclusivamente al mandante o ai suoi clienti, quali responsabili del trattamento (nel prosieguo «responsabili del trattamento») ai sensi della protezione dei dati. La mandataria, a condizione che siano rivolte in modo riconoscibile al mandante o a un responsabile, inoltra le richieste al mandante.
  2. Le modifiche dell’oggetto del trattamento e le modifiche della procedura possono essere concordate congiuntamente dal mandante e dalla mandataria e stabilite per iscritto o in un formato elettronico documentato.
  3. Il mandante ha il diritto di impartire istruzioni alla mandataria e, generalmente, impartisce queste istruzioni per iscritto o in un formato elettronico documentato. Le istruzioni verbali devono essere confermate senza indugio dal mandante, per iscritto o in un formato elettronico documentato. Le istruzioni devono essere conservate per la loro durata di validità e, successivamente, ancora per tre anni di calendario completi. Le istruzioni non previste nel rispettivo contratto saranno trattate come richiesta di una modifica della prestazione e devono essere conseguentemente remunerate dal mandante.
  4. Gli aventi facoltà di impartire istruzioni del mandante e i destinatari delle istruzioni della mandataria saranno designati individualmente fra le parti; saranno stabiliti i canali di comunicazione da utilizzare.
  5. Il mandante informa la mandataria senza indugio se constata o viene a conoscenza di violazioni della protezione dei dati oppure di errori o di irregolarità nella verifica dei risultati dell’ordine. La mandataria adotta le misure necessarie per il backup dei dati e per la riduzione di possibili conseguenze pregiudizievoli a scapito delle persone interessate e può accordarsi al riguardo con il mandante.
  6. La responsabilità per i dati che saranno messi a disposizione della mandataria incombe esclusivamente al mandante o ai suoi clienti. Il mandante garantisce che questi dati sono stati trattati in modo lecito (obblighi di informare, base legale, ossequio dei principi della protezione dei dati, ecc.) e possono essere da lui ulteriormente trattati. La mandataria non è responsabile per la valutazione della liceità del trattamento nonché per la tutela dei diritti delle persone interessate.

5. Doveri della mandataria

  1. La mandataria tratta i dati esclusivamente nell’ambito degli accordi adottati e secondo le istruzioni documentate del mandante, a condizione di non essere tenuta un altro trattamento dal rispettivo diritto applicabile cui è soggetta (ad es. inchieste delle autorità di perseguimento penale o delle autorità incaricate della protezione dello Stato); in tal caso, la mandataria comunica al mandante questi requisiti legali antecedentemente al trattamento, a condizione che il diritto in esame non vieti una tale comunicazione per via di un interesse pubblico rilevante. Finalità, natura ed estensione del trattamento dei dati sono disciplinate esclusivamente dal presente accordo e/o dalle istruzioni del mandante.
  2. La mandataria richiamerà senza indugio l’attenzione del mandante se un’istruzione impartita dal mandante viola manifestamente le prescrizioni legali. La mandataria è autorizzata a sospendere l’esecuzione dell’istruzione corrispondente finché non è stata confermata o modificata, previa verifica, dal responsabile del trattamento o dal mandante. Se la mandataria può dimostrare che un trattamento secondo l’istruzione del mandante può comportare una responsabilità della mandataria, la mandataria è libera di sospendere l’ulteriore trattamento fino ad avvenuto chiarimento della responsabilità tra le parti.
  3. La mandataria non impiega i dati a lei affidati per il trattamento per altre finalità, in particolare per scopi propri. Non saranno allestite copie o duplicati dei dati all’insaputa del mandante. È fatta eccezione per le copie di backup, nella misura in cui sono necessarie a garanzia della regolarità del trattamento dei dati, nonché per i dati che sono necessari per quanto riguarda l’ossequio degli obblighi di conservazione previsti dalla legge.
  4. La mandataria non può rettificare o cancellare i dati trattati oggetto dell’ordine di trattamento o limitarne il trattamento di propria iniziativa, ma solo sulla base di istruzioni documentate del mandante.
  5. La mandataria, nella sua sfera di responsabilità, organizzerà e sorveglierà l’organizzazione aziendale interna in modo tale da rispondere ai requisiti particolari della protezione dei dati.
  6. La mandataria tiene un registro di tutte le categorie di attività di trattamento effettuate su ordine del mandante che contiene tutte le indicazioni necessarie proprie di un registro delle attività di trattamento.
  7. I dati trattati per il mandante saranno rigorosamente separati dagli altri set di dati. Una separazione fisica non è imperativamente necessaria.
  8. I supporti dati provenienti dal mandante o utilizzati per il mandante saranno specificatamente contrassegnati. L’entrata e l’uscita nonché l’impiego corrente saranno documentati.
  9. La mandataria collaborerà nella misura necessaria e, per quanto possibile, supporterà adeguatamente il mandante relativamente all’adempimento dei diritti delle persone interessate da parte del mandante, alla sicurezza del trattamento, alla notifica di violazioni dei dati nonché alle necessarie valutazioni d’impatto sulla protezione dei dati del mandante.
  10. Il trattamento di dati al di fuori degli stabilimenti d’impresa della mandataria, ad esempio presso l’home office dei collaboratori, è consentito con la presente dal mandante. Nella misura in cui i dati sono trattati in un appartamento privato, l’accesso all’appartamento del collaboratore ai fini di controllo da parte della mandataria nonché per ulteriori misure necessarie deve essere assicurato contrattualmente.
  11. Nel trattamento dei dati conforme all’ordine, la mandataria si impegna al mantenimento della riservatezza. Questo impegno rimane in vigore anche dopo la cessazione del rapporto contrattuale. All’occorrenza, la mandataria si atterrà anche alle norme rilevanti in materia di tutela del segreto il cui rispetto incombe al mandante.
  12. La mandataria, nell’esecuzione dell’accordo sul trattamento dei dati dell’ordine, antecedentemente all’avvio dell’attività ha familiarizzato i collaboratori occupati e le altre persone attive per lei con le disposizioni in materia di protezione dei dati cui è soggetta e, sia per il loro periodo di attività che per quello successivo alla cessazione del rapporto d’occupazione, li ha vincolati al segreto in maniera adeguata. Ad essi è vietato trattare i dati al di fuori delle istruzioni del mandante, salvo siano tenuti per legge al trattamento.
  13. Presso la mandataria è designato un responsabile della protezione dei dati. I dati di contatto aggiornati in vigore sono pubblicati in modo facilmente accessibile sul sito web della mandataria.

6. Obblighi di comunicazione della mandataria in caso di violazioni della protezione dei dati

  1. Se la mandataria viene a conoscenza di una violazione della protezione dei dati o della sicurezza dei dati, la segnala senza indugio al mandante, verbalmente, per iscritto o sotto forma di testo.
  2. La comunicazione al mandante include per lo meno le informazioni seguenti:
    1. una descrizione della natura della violazione della protezione dei dati, per quanto possibile con l’indicazione delle categorie e del numero approssimativo delle persone interessate, delle categorie interessate e del numero approssimativo dei record di dati personali interessati;
    2. una descrizione delle misure adottate o proposte dalla mandataria per l’eliminazione della violazione e, se del caso, delle misure per l’attenuazione delle loro possibili ripercussioni pregiudizievoli.
  3. nel caso in cui sussista un obbligo di informare nei confronti di terzi (come ad es. le persone interessate) o un altro obbligo di notifica sancito dalla legge a carico del mandante o di un responsabile del trattamento (ad es. nei confronti di un’autorità di vigilanza), il mandante o il responsabile del trattamento è responsabile del suo rispetto.

7. Rapporti di subappalto con altri responsabili del trattamento

  1. Si annoverano in tali rapporti di mandato le prestazioni direttamente riferite all’erogazione della prestazione principale o di parti della prestazione principale scaturenti dal presente accordo. Vi esulano le prestazioni puramente accessorie come le prestazioni di servizi di telecomunicazione, nel settore del servizio postale o dei servizi di trasporto, le prestazioni di pulizia o le prestazioni di sorveglianza prive di un nesso concreto con le prestazioni che la mandataria eroga per il mandante. Le prestazioni di manutenzione, cura e verifica nonché lo smaltimento di supporti dati – nella misura in cui è possibile l’accesso ai dati o una presa di conoscenza dei dati del mandante – rientrano in tali rapporti di mandato se sono erogate per sistemi informatici che sono utilizzati anche in relazione all’erogazione di prestazioni per il mandante.
  2. Con la presente, alla mandataria è generalmente consentito un conferimento dell’incarico ad altri responsabili del trattamento (ad es. aggiunta o sostituzione) per il trattamento dei dati del mandante. Un elenco attuale degli altri responsabili del trattamento incaricati è disponibile, su richiesta del mandante, presso la mandataria. Con la presente, la mandante dichiara di acconsentire al conferimento dell’incarico.
  3. La mandataria informa entro 30 giorni il mandante su ogni modifica prevista in relazione al ricorso a nuovi altri responsabili del trattamento o alla sostituzione di quelli attuali, dando così al mandante l’opportunità di opporsi a tali modifiche.
  4. In assenza di opposizione del mandante entro 7 giorni, la modifica è ritenuta da lui accettata; se l’opposizione è sollevata entro questo termine, il conferimento dell’incarico all’altro responsabile del trattamento non è consentito. In tal caso, le parti troveranno una soluzione consensuale riguardo all’altro responsabile del trattamento.
    In situazioni d’urgenza, il mandante reagirà entro 1 giorno e, all’occorrenza, solleverà opposizione.
  5. La mandataria si premura che egli selezioni con cura l’altro responsabile del trattamento.
  6. Un conferimento dell’incarico ad altri responsabili del trattamento in Stati terzi può avvenire solo se i particolari requisiti in materia di protezione dei dati sono adempiuti (ad es. decisione di adeguatezza, clausole tipo di protezione dei dati, regole di comportamento approvate o un’altra garanzia adeguata alla trasmissione dei dati). La mandataria assicure-rà quanto precede mediante misure corrispondenti. A tal fine, il mandante conferisce con la presente alla mandataria la necessaria autorizzazione per adottare le misure corrispon-denti (anche in rappresentanza), come ad esempio la stipulazione di clausole tipo di protezione dei dati (anche a nome e per conto del mandante) qualora fosse constatato un livel-lo di protezione dei dati inadeguato.
  7. La mandataria assicura contrattualmente che le regolamentazioni concordate tra il mandante e la mandataria siano applicate anche nei confronti degli altri responsabili del tratta-mento. Il contratto con gli altri responsabili del trattamento deve essere redatto per iscritto o in formato elettronico.

8. Misure tecniche e organizzative

  1. Per il trattamento dell’ordine specifico sarà garantito un livello di protezione adeguato al rischio per i diritti e per le libertà della persone interessate dal trattamento. Gli obiettivi di protezione come la riservatezza, l’integrità e la disponibilità dei sistemi e dei servizi nonché la loro capacità di carico in relazione alla natura, all’estensione, alle circostanze e alla finalità del trattamento saranno inoltre considerati in modo tale da contenere a lungo termine il rischio mediante misure correttive tecniche e organizzative adeguate.
  2. Un elenco delle misure tecniche e organizzative adottate dalla mandataria è disponibile, su richiesta del mandante, presso la mandataria. Le misure ivi incluse rappresentano le misure impiegate presso la mandataria, adeguate al rischio accertato in considerazione degli obiettivi di protezione e conformi allo stato della tecnica.
  3. A tempo debito nonché a intervalli regolari, la mandataria effettuerà una verifica, valutazione e stima dell’efficacia delle misure tecniche e organizzative a garanzia della sicurezza del trattamento. Il risultato può essere comunicato su richiesta al mandante, unitamente al rapporto di audit. Le misure presso la mandataria possono essere adeguate allo sviluppo tecnico e organizzativo nel corso del rapporto di mandato.
  4. Nella misura in cui le misure adottate presso la mandataria non soddisfano i requisiti del mandante, egli avvisa senza indugio la mandataria.

9. Diritti e pretese degli interessati

  1. La mandataria sostiene, per quanto possibile, il mandante con misure tecniche e organizzative adeguate nell’adempimento dei suoi doveri in relazione alle richieste e pretese delle persone interessate.
  2. Se una persona interessata si rivolge alla mandataria con pretese di rettifica, blocco, cancellazione o informazione, la mandataria rinvierà senza indugio la persona interessata al mandante, a condizione che secondo le indicazioni della persona interessata sia possibile una chiara attribuzione al mandante, e attende le istruzioni di quest’ultimo.
  3. La mandataria può rilasciare informazioni a terzi sui dati scaturenti dal rapporto di mandato solo previa istruzione o con il consenso da parte del mandante.
  4. La mandataria non è responsabile se la richiesta della persona interessata non riceve una risposta, non riceve una risposta corretta o non riceve risposta entro i termini stabiliti da parte del mandante o dei suoi clienti quali responsabili del trattamento.

10. Controlli e verifiche

  1. La mandataria verifica a intervalli regolari i processi interni e dichiara di essere d’accordo che il mandante, prima dell’inizio del trattamento e per la durata del contratto, sia autorizzato a verificare regolarmente, nella misura adeguata e necessaria, il rispetto delle prescrizioni in materia di protezione dei dati e sicurezza dei dati nonché degli accordi contrattuali.
  2. La mandataria, ove necessario, collaborerà offrendo supporto per queste verifiche. Il risultato deve essere documentato.
  3. Qualora fossero necessarie verifiche nel singolo caso, le medesime saranno eseguite durante il normale orario di lavoro, senza arrecare disturbo alla procedura operativa, previo annuncio con adeguato preavviso. La mandataria le può far dipendere dalla sottoscrizione di una dichiarazione di riservatezza riguardo ai dati degli altri clienti e alle misure tecniche e organizzative istituite. Il mandante acconsente alla nomina di un revisore esterno indipendente da parte della mandataria, a condizione che la mandataria metta a disposizione una copia del rapporto di audit su richiesta del mandante.
  4. Qualora un’autorità di controllo della protezione dei dati o un’altra autorità di controllo investita di poteri pubblici effettui una verifica, la sottoscrizione di un impegno di riservatezza non è necessario se questa autorità di controllo è vincolata a un segreto professionale o previsto dalla legge ai cui sensi una violazione è passibile di sanzione secondo il codice penale.
  5. Il mandante e la mandataria collaborano, su richiesta, con l’autorità di controllo della protezione dei dati all’adempimento dei compiti di quest’ultima.
  6. Per il supporto nell’esecuzione di un controllo, la mandataria può esigere una remunerazione adeguata che si basa sulle spese effettivamente sostenute. A tal fine si applicano le tariffe orarie usuali della mandataria.
  7. Di principio, il mandante retribuirà in modo adeguato, secondo le spese effettivamente sostenute, le prestazioni di supporto da parte della mandataria che non sono causate da un comportamento errato della mandataria. A tal fine si applicano le tariffe orarie usuali della mandataria.

11. Obblighi della mandataria dopo la cessazione del mandato

  1. Successivamente alla conclusione dei lavori oggetto del contratto, o in qualsiasi momento su richiesta del mandante, attendendosi alle istruzioni del mandante, la mandataria deve consegnargli, oppure cancellare o distruggere o far distruggere nel rispetto della protezione dei dati (a condizione che non vi osti nessun obbligo di conservazione previsto dalla legge) tutti i dati e set di dati del mandante giunti in suo possesso che sono connessi al rapporto di mandato. Lo stesso vale per i backup dei dati, i materiali di prova e di scarto.
  2. La mandataria, su richiesta del mandante, può addurre la prova della regolarità della cancellazione dei dati ancora presenti. I documenti da smaltire devono essere distrutti mediante un distruggidocumenti. I supporti dati da smaltire devono essere distrutti conformemente alla loro classificazione di sicurezza. La cancellazione o distruzione può essere confermata su richiesta al mandante con l’indicazione della data, per iscritto o in un formato elettronico documentato.
  3. Il mandante ha il diritto di controllare presso la mandataria che la restituzione e la cancellazione dei dati sia completa e conforme al contratto.
  4. Alla mandataria, per la summenzionata consegna, cancellazione o distruzione, spetta nei confronti del mandante un diritto ad una remunerazione adeguata. A tal fine si applicano le tariffe orarie usuali della mandataria.

12. Responsabilità in caso di violazione del presente accordo

  1. Per il risarcimento dei danni subiti da una persona interessata a causa di un trattamento dei dati illecito o non corretto ai sensi delle leggi sulla protezione dei dati o dell’utilizzo nell’ambito del presente accordo, il mandante e la mandataria rispondono come debitori solidali nei confronti di questa persona interessata, a condizione che ciò sia previsto dalle leggi e prescrizioni applicabili in materia di protezione dei dati.
  2. La mandataria, con riserva di regolamentazioni in materia di responsabilità separatamente concordate nei rispettivi contratti stipulati tra le parti che possono includere un trattamento dei dati dell’ordine, risponde nei confronti del mandante al massimo nella misura del 10% della remunerazione effettivamente pagata negli ultimi 12 mesi per la prestazione che ha causato il danno, tuttavia al massimo fino a un importo complessivo di CHF 50’000.– per danni diretti derivanti da violazioni dei suoi obblighi di protezione dei dati scaturenti dal presente accordo, salvo che la mandataria non sia o non sia integralmente responsabile dell’evento che causa il danno.
  3. Eventuali limitazioni della responsabilità fra il mandante e i suoi clienti quali responsabili del trattamento valgono anche nei confronti della mandataria, cosicché la mandataria non è tenuta a risarcire il mandante per gli importi che egli non deve pagare sulla base di tali limitazioni della responsabilità.
  4. Per il resto, una responsabilità di più ampia portata è esclusa nei limiti ammessi dalla legge. Per altri danni non causati da una violazione degli obblighi di protezione dei dati scaturenti dal presente accordo si applicano le regolamentazioni in materia di responsabilità concordate nei rispettivi contratti stipulati tra le parti.

13. Altro

  1. Gli accordi relativi alle misure tecniche e organizzative nonché alla documentazione di controllo e verifica devono essere conservati da entrambi i partner contrattuali per la loro durata di validità e, successivamente, ancora per tre anni di calendario completi.
  2. La mandataria si riserva di apportare in qualsiasi momento modifiche al presente accordo. Le modifiche saranno rese note al mandante perlomeno con un preavviso di 30 giorni, per iscritto o in altro modo. Se il mandante non esercita il suo diritto di disdetta ordinaria entro il termine di un mese dalla comunicazione, le modifiche sono ritenute approvate. In caso di modifica, al mandante non spetta alcun diritto nei confronti della mandataria.
  3. Le modifiche e integrazioni del presente accordo nonché le convenzioni accessorie richiedono di principio la forma scritta o un formato elettronico documentato. È necessaria l’indicazione esplicita che si tratta di una modifica, di un’integrazione o di una convenzione accessoria alle presenti condizioni. Ciò vale anche per la rinuncia a questo requisito di forma. Sono escluse da questo requisito di forma le modifiche e integrazioni unilaterali di questo accordo da parte della mandataria.
  4. Qualora la proprietà o i dati da trattare del mandante siano esposti a pericolo presso la mandataria a causa di misure di terzi (come pignoramento o sequestro), di una procedura di insolvenza o di concordato o di altri eventi, la mandataria deve informare senza indugio il mandante, a condizione che ciò non gli sia vietato da un ordine giudiziario o dell’autorità. La mandataria informerà senza indugio tutti gli uffici competenti in questo contesto che la sovranità e la proprietà sui dati spetta esclusivamente al mandante o ai suoi clienti quali responsabili del trattamento.
  5. L’eccezione del diritto di ritenzione è esclusa riguardo ai dati trattati per il mandante e ai relativi supporti dati.
  6. Qualora singole disposizioni del presente accordo dovessero rivelarsi inefficaci o nulle, ciò non comporterà l’inefficacia o la nullità delle altre disposizioni, le quali saranno sostituite da disposizioni efficaci che più si avvicinano allo scopo economico dell’accordo. Lo stesso vale nel caso di una lacuna del contratto.
  7. In caso di eventuali contraddizioni in relazione al trattamento dei dati dell’ordine, le regolamentazioni in materia di protezione dei dati del presente accordo prevalgono sulle regolamentazioni dei rispettivi contratti stipulati tra le parti.
  8. Foro competente esclusivo per ogni controversia risultante dal presente accordo o ad esso connessa è la sede della mandataria. In caso di controversia, la mandataria è tuttavia autorizzata anche ad adire il tribunale competente per la sede del mandante.
  9. Il presente accordo è retto dal diritto svizzero, ad esclusione del diritto internazionale privato.

Allegati disponibili su richiesta del mandante:

  • Elenco Altri responsabili del trattamento di Abacus Research AG per «AbaNinja»

  • Elenco dei prodotti contrattuali nonché indicazione dei dati e delle categorie delle persone interessate

  • Elenco delle misure tecniche e organizzative di Abacus Research AG

V 1.0 | 21.09.2020