Accordo sul trattamento dei dati

1. Oggetto

  1. Le Parti stipulano il presente Accordo sul Trattamento dei Dati (DPA) per garantire che il trattamento da parte di SMARTFENSE dei Dati personali all’interno del Servizio, da parte del PARTNER e/o per suo conto, avvenga in conformità con la normativa applicabile in materia di protezione dei dati.
  2. Il presente accordo sul trattamento dei dati è parte integrante del Contratto di Commercializzazione di SMARTFENSE (di seguito “CCS”), allegato come “ALLEGATO III” tramite la clausola QUARTA punto 13 e la clausola OTTAVA punto 3 del CCS.
  3. SMARTFENSE, il PARTNER e il CLIENTE si impegnano a rispettare in ogni momento le disposizioni seguenti e la normativa sulla protezione dei dati a cui sono soggetti.

 

2. Definizioni

A meno che non sia diversamente definito nel CCS, tutti i termini utilizzati nel presente DPA avranno i significati che sono loro attribuiti di seguito. “Dati Personali”, “Violazione dei Dati Personali”, “trattamento”, “gestire”, “responsabile del trattamento”, “titolare del trattamento” e “soggetto dei dati” avranno lo stesso significato previsto dalla Legge Applicabile sulla Protezione dei Dati e potranno essere scritti in maiuscolo o minuscolo.

  1. Legge sulla Protezione dei Dati Applicabile: si intende, oltre alla normativa applicabile per determinate giurisdizioni come stabilito nei Termini Specifici della Regione nel CCS, le seguenti leggi sulla protezione dei dati, se applicabili, comprese le modifiche successive, revisioni e aggiornamenti alla stessa: (i) il Regolamento UE 2016/679 intitolato “Sulla protezione delle persone fisiche in relazione al trattamento dei dati personali e sulla libera circolazione di tali dati” (“GDPR”) e qualsiasi legge nazionale applicabile implementata dai paesi membri dello Spazio Economico Europeo (“SEE”); (ii) la Legge sulla Protezione dei Dati Personali dell’Argentina, Legge N° 25.326 (così come modificata o sostituita).
  2. Sottoscrittore: si considera tale parte che contrae il servizio e ottiene una licenza per accedere e utilizzare il Servizio durante il Periodo di sottoscrizione. Sarà considerato Sottoscrittore anche il Partner autorizzato alla commercializzazione del servizio, che sarà Responsabile del trattamento dei Dati del Cliente finale, lasciando a SMARTFENSE il ruolo di sub-responsabile del trattamento dei dati. Nel fornire il Servizio, SMARTFENSE parteciperà, per conto del Sottoscrittore, al trattamento dei Dati personali inviati e archiviati nel Servizio dal Sottoscrittore o da terzi con cui il Sottoscrittore effettua transazioni utilizzando il Servizio. Qualsiasi riferimento al Sottoscrittore nel presente DPA, salvo diversa indicazione, includerà il Sottoscrittore e le sue affiliate.
  3. Gruppo di processori: si intende SMARTFENSE e qualsiasi entità che controlli, sia controllata o sia sotto il controllo comune di SMARTFENSE.
  4. Dati di servizio: si intende un sottoinsieme di Informazioni Confidenziali composto da dati elettronici, testo, messaggi, comunicazioni o altri materiali inviati e archiviati all’interno del Servizio dal Sottoscrittore, dai suoi Agenti e dagli Utenti finali in relazione all’uso del Servizio da parte del Sottoscrittore, inclusi, tra gli altri, i Dati Personali.
  5. Sub-processore: si intende qualsiasi terzo responsabile del trattamento dei dati contratto da SMARTFENSE, comprese le entità del Gruppo di processori, che riceve i Dati Personali da SMARTFENSE per trattarli per conto del Sottoscrittore e in conformità con le istruzioni del Sottoscrittore (come comunicato per iscritto da SMARTFENSE) e i termini del suo subcontratto scritto.
  6. Autorità di controllo: si intende qualsiasi autorità di protezione dei dati come definita nel Regolamento Europeo sulla Protezione dei Dati.
  7. Sito web: si riferisce alla pagina web disponibile su: https://www.smartfense.com/

 

3. Trattamento e dati del servizio

  1. Tra le Parti, tutti i Dati di servizio trattati ai sensi di questo DPA e del CCS rimarranno di proprietà del Sottoscrittore. In nessun caso, SMARTFENSE agirà, né sarà considerata come “titolare” o “responsabile” (o concetto equivalente) dei Dati di servizio ai sensi di qualsiasi normativa applicabile in materia di protezione dei dati.
  2. SMARTFENSE sarà considerata “Responsabile del trattamento” (di seguito IL RESPONSABILE), in quanto, in qualità di fornitore finale dei servizi, ha la necessità di raccogliere, archiviare, trattare, gestire e/o utilizzare i dati personali a disposizione del CLIENTE per l’utilizzo del servizio stesso.
  3. SMARTFENSE, nel suo ruolo di Responsabile del trattamento, tratterà i Dati Personali per conto e sotto la direzione del CLIENTE, che è giuridicamente considerato “Titolare del trattamento”, essendo il soggetto che darà le istruzioni di servizio che riterrà necessarie e opportune (ad esempio, ordinare l’invio tramite SMARTFENSE di una campagna di sensibilizzazione a una base di dati email dei suoi dipendenti).
  4. Il trattamento dei dati personali sarà effettuato solo in base a istruzioni ragionevoli e documentate del Titolare del trattamento, e in nessun caso SMARTFENSE effettuerà un trattamento per proprio conto o tratterà tali dati al di fuori degli scopi dichiarati.
  5. La presenza e il ruolo di un PARTNER come intermediario nella commercializzazione del servizio implica che tale PARTNER sarà considerato un Responsabile del trattamento, e SMARTFENSE sarà considerata, a sua volta, come Sub-responsabile del trattamento.
  6. Il CLIENTE rimarrà sempre il Titolare del trattamento, e le disposizioni del presente Allegato continueranno ad essere pienamente applicabili.

 

4. Obblighi delle parti

  1. Le Parti concordano che la durata del trattamento effettuato da SMARTFENSE ai sensi di questo DPA, compresa la natura e lo scopo del trattamento, il tipo di Dati personali e le categorie di interessati, sarà come descritto nella sezione 7 del presente DPA.
  2. Le Parti che sono considerate Responsabili o Sub-responsabili del trattamento si impegnano a rispettare gli obblighi che loro competono in base al loro ruolo di Responsabile del trattamento, come disposto dal Regolamento (UE) 2016/67, tra cui:
    1. trattare i Dati personali secondo le istruzioni del Sottoscrittore come stabilito nel CCS e in questo DPA, incluse le trasferimenti di Dati personali verso un paese terzo o un’organizzazione internazionale ai sensi dell’Articolo 28 (3) (a) del GDPR, a meno che le leggi dell’Unione o degli Stati membri a cui è soggetta SMARTFENSE non richiedano diversamente. In tal caso, SMARTFENSE informerà il Sottoscrittore di tale obbligo legale non appena ne venga a conoscenza (salvo ove proibito dalle leggi applicabili);
    2. garantire che tutto il personale e la dirigenza di qualsiasi membro del processore siano pienamente consapevoli delle proprie responsabilità nella protezione dei Dati personali secondo questo DPA e che si siano impegnati alla riservatezza o siano soggetti a un obbligo legale di riservatezza ai sensi dell’Articolo 28 (3) (b) del GDPR;
    3. implementare e mantenere misure tecniche e organizzative appropriate per proteggere i Dati personali dalla distruzione, perdita, alterazione, divulgazione o accesso non autorizzato, accidentale o illecito, sempre tenendo conto dello stato della tecnologia, dei costi di implementazione, della natura, dell’estensione, del contesto e degli scopi del trattamento e dei rischi coinvolti, includendo le misure descritte nell’Allegato II;
    4. notificare al Sottoscrittore, ai sensi dell’Articolo 33 (2) del GDPR, senza indugi e comunque entro quarantotto (48) ore, in caso di una Violazione di dati personali confermata che coinvolga i Dati personali del Sottoscrittore e adottare le misure adeguate per mitigare i possibili effetti negativi;
    5. aiutare il Sottoscrittore, tenendo conto della natura del trattamento e nella misura in cui sia commercialmente ragionevole, a soddisfare l’obbligo del Sottoscrittore di rispondere alle richieste degli interessati per esercitare i propri diritti ai sensi della Legge sulla protezione dei dati applicabile (una “Richiesta dell’interessato”). Nel caso in cui SMARTFENSE riceva una Richiesta direttamente da un soggetto dei dati, deve, salvo diverso divieto legale, indirizzare il soggetto dei dati al Sottoscrittore. Se il Sottoscrittore non può trattare la Richiesta dell’interessato, tenendo conto della natura del trattamento e delle informazioni a disposizione di SMARTFENSE, SMARTFENSE dovrà, su richiesta del Sottoscrittore e a spese ragionevoli dello stesso, rispondere alla Richiesta dell’interessato, come previsto dalla Legge sulla Protezione dei Dati applicabile;
    6. su richiesta, fornire al Sottoscrittore informazioni e assistenza commercialmente ragionevoli, tenendo conto della natura del trattamento e delle informazioni a disposizione di SMARTFENSE, per aiutare il Sottoscrittore a condurre qualsiasi valutazione dell’impatto sulla protezione dei dati, valutazione dell’impatto del trasferimento dei dati o consultazione con l’Autorità di controllo, al fine di soddisfare i requisiti della Sezione 8 di questo DPA (Restituzione e Distruzione dei Dati Personali);
    7. rispettare i requisiti della Sezione 5 di questo DPA (Audit) per mettere a disposizione del Sottoscrittore informazioni che dimostrino la conformità di SMARTFENSE con questo DPA;
    8. designare un responsabile della sicurezza che agisca come punto di contatto del Sottoscrittore, coordinando e monitorando il rispetto della sicurezza di questo DPA, comprese le misure dettagliate nel documento “Sicurezza, Garanzia e Fiducia nel Cloud” di SMARTFENSE.
  3. SMARTFENSE informerà immediatamente il Sottoscrittore se ritiene che le istruzioni di trattamento del Sottoscrittore violino leggi o regolamenti. In tal caso, SMARTFENSE ha il diritto di rifiutare il trattamento dei dati personali che ritenga violi qualsiasi legge o regolamento.
  4. Il PARTNER comprende e accetta che, in conformità con gli obblighi previsti in questo accordo di trattamento dei dati, dovrà anche stabilire un proprio accordo di trattamento dei dati (DPA), per regolare e ottenere il consenso espresso e informato per legittimare il trattamento dei dati personali ottenuti dal CLIENTE.
  5. Il PARTNER è responsabile di dimostrare l’accettazione di tale accordo di trattamento dei dati al PRODUTTORE.
  6. Nei casi in cui il PARTNER sia anche un SOTTOSCRITTORE del servizio ai sensi della Sezione 2, gestendo il servizio per conto di terzi (i clienti finali), dal punto di vista legale, il PARTNER sarà considerato come Responsabile del trattamento (come descritto nella clausola 2.5), ed è obbligato a rispettare gli obblighi regolati nella Sezione 3.2 di questo DPA.

 

5. Uso di Subprocessori

  1. Con la presente, il Sottoscrittore conferma la sua autorizzazione generale scritta all’uso da parte di SMARTFENSE dei Subprocessori elencati su https://smartfense.com/it/politica-dei-subprocessori-di-dati/ (“Politica dei subprocessori di dati”), in conformità con l’articolo 28 del GDPR, per assistere SMARTFENSE nella fornitura del Servizio e nel trattamento dei Dati personali, a condizione che tali Subprocessori:
    1. accettino di agire esclusivamente secondo le istruzioni di SMARTFENSE quando trattano i Dati personali, istruzioni che saranno coerenti con le istruzioni di trattamento del Sottoscrittore a SMARTFENSE, in conformità con quanto stabilito nelle Politica dei subprocessori di dati di SMARTFENSE;
    2. accettino di proteggere i Dati personali secondo uno standard coerente con i requisiti di questo DPA, comprese l’implementazione e il mantenimento di misure tecniche e organizzative appropriate per proteggere i Dati personali che trattano, in conformità con gli standard di sicurezza descritti nelle Politica dei subprocessori di dati di SMARTFENSE. SMARTFENSE rimarrà responsabile nei confronti del Sottoscrittore per i servizi di trattamento subprocessati da qualsiasi suo subprocessore ai sensi di questo DPA. SMARTFENSE si impegna a mantenere aggiornata la Politica dei subprocessori di dati sul proprio sito web, includendo ogni subprocessori almeno trenta (30) giorni prima che venga coinvolto nel trattamento dei dati. Il Sottoscrittore comprende e accetta che dovrà esaminare la Politica dei Subprocessori per verificare l’elenco dei Subprocessori.
  2. Nel caso in cui il Sottoscrittore si opponga al trattamento dei propri Dati personali da parte di un qualsiasi Subprocessore recentemente designato, come descritto nella Sezione 4.2, dovrà informare SMARTFENSE entro trenta (30) giorni dall’aggiornamento della Politica dei Subprocessori sul sito web. In tal caso, SMARTFENSE (a) indicherà al Subprocessore di cessare il trattamento dei Dati personali del Sottoscrittore, nel qual caso questo DPA non sarà influenzato, oppure (b) permetterà al Sottoscrittore di rescindere immediatamente questo DPA e ogni contratto di servizi correlato con SMARTFENSE.
  3. In alcuni casi, il Servizio fornisce collegamenti a integrazioni con servizi di terzi che non sono di SMARTFENSE, che possono essere integrati direttamente nell’account o nell’istanza del Sottoscrittore nel Servizio. Se il Sottoscrittore sceglie di abilitare, accedere o utilizzare tali servizi di terzi che non sono di SMARTFENSE, l’accesso e l’uso di tali Servizi sono regolati esclusivamente dai termini e dalle condizioni e dalle politiche sulla privacy di tali Servizi, e SMARTFENSE non avalla né è responsabile di alcun aspetto di tali Servizi che non siano di SMARTFENSE, inclusi, tra gli altri, il loro contenuto o il modo in cui trattano i Dati di servizio (compresi i Dati personali) o qualsiasi interazione tra il Sottoscrittore e il fornitore di tali Servizi che non siano di SMARTFENSE. I fornitori di Servizi che non sono di SMARTFENSE non saranno considerati Subprocessori per nessun scopo ai sensi di questo DPA.4

 

6. Audit

  1. Le Parti riconoscono che SMARTFENSE utilizza auditor esterni per verificare l’adeguatezza delle sue misure di sicurezza, inclusa la sicurezza dei data center fisici da cui SMARTFENSE fornisce i suoi servizi di trattamento dei dati. Questa audit:
    1. verrà effettuata almeno una volta all’anno;
    2. verrà condotta in conformità con gli standard ISO 27001 o altri standard alternativi equivalenti a ISO 27001;
    3. sarà realizzata da professionisti della sicurezza esterni indipendenti scelti da SMARTFENSE; e
    4. darà luogo alla generazione di un rapporto di audit che attesti che i controlli di sicurezza dei dati di SMARTFENSE soddisfano gli standard prevalenti nel settore (“Rapporto”).
  2. SMARTFENSE soddisfa attualmente i requisiti di sicurezza richiesti dal Centro Criptologico Nazionale (CCN) della Spagna, essendo abilitata per la gestione di informazioni sensibili nell’ambito dello Schema Nazionale di Sicurezza (ENS). Di conseguenza, SMARTFENSE è inclusa nel Catalogo dei Prodotti di Sicurezza delle Tecnologie dell’Informazione e della Comunicazione (CPSTIC) nella categoria “Conformità e Governance della Sicurezza”.
  3. Su richiesta scritta del Sottoscrittore e senza oneri, SMARTFENSE fornirà un riepilogo del Rapporto (“Rapporto riassunto”) affinché il Sottoscrittore possa verificare ragionevolmente il rispetto da parte di SMARTFENSE degli obblighi di sicurezza e audit ai sensi di questo DPA. Il Rapporto riassunto sarà considerato come informazioni riservate di SMARTFENSE secondo le disposizioni di riservatezza del CCS di SMARTFENSE.
  4. Nel caso in cui il Sottoscrittore ritenga che la documentazione e gli “Report” di audit annuali non siano sufficienti a dimostrare la conformità alle misure adeguate riguardo alle attività di trattamento effettuate per conto del Sottoscrittore, quest’ultimo avrà sempre la possibilità di esercitare il diritto di effettuare un audit durante l’orario lavorativo normale presso le strutture di SMARTFENSE per verificare la conformità delle misure organizzative e di sicurezza relative alle attività di trattamento, limitandosi ai dati rilevanti per il Sottoscrittore. Per esercitare tale diritto, dovrà essere inviata una notifica a privacy@smartfense.com, e SMARTFENSE farà tutto il possibile per soddisfare tale richiesta in modo commercialmente ragionevole. Le Parti concordano preventivamente e in buona fede i termini di tale audit, sempre che:
    1. Se la richiesta potrebbe, a giudizio ragionevole di SMARTFENSE, comportare un rischio per l’ambiente di un altro cliente, SMARTFENSE e il Sottoscrittore concordano un’alternativa per affrontare la richiesta, al fine di offrire al Sottoscrittore un livello di sicurezza simile. Per evitare dubbi, il Sottoscrittore riconosce che la concessione di un accesso potenziale come stabilito in questo DPA non costituisce in alcun modo accesso o potenziale accesso ai Dati di servizio di altri sottoscrittori, sia in archiviazione aggregata a riposo, sia in flussi di dati multiutente durante il trattamento;
    2. A meno che le Parti non concordino diversamente per iscritto, il Sottoscrittore rimborserà a SMARTFENSE il tempo dedicato a tale accesso sul sito alle tariffe di servizi professionali di SMARTFENSE in vigore al momento, che saranno messe a disposizione del Sottoscrittore su richiesta.

 

7. Esportazioni internazionali di dati

  1. Il Sottoscrittore riconosce che SMARTFENSE e i suoi Subprocessori possono trattare i Dati personali in paesi al di fuori dello Spazio Economico Europeo (SEE), del Regno Unito e della Svizzera (“Paesi europei”). Se i Dati personali vengono trasferiti in un paese o territorio al di fuori dei paesi europei, tale trasferimento avverrà solo se:(a) il paese garantisce un livello adeguato di protezione dei dati; (b) si soddisfa una delle condizioni indicate nell’articolo 46 del RGPD (o nel suo equivalente in qualsiasi legislazione successiva); o (c) i Dati personali vengono trasferiti sulla base delle Norme aziendali vincolanti di SMARTFENSE, come stabilito nella Sezione 6.2, che stabiliscono misure di sicurezza adeguate per tali Dati personali e sono legalmente vincolanti per SMARTFENSE.
  2. Norme aziendali vincolanti: Quando SMARTFENSE tratterà o permetterà che qualsiasi Subprocessore all’interno del Gruppo di processori tratti Dati personali al di fuori del SEE o della Svizzera, SMARTFENSE dovrà rispettare integralmente i requisiti delle Norme aziendali vincolanti di SMARTFENSE per fornire protezioni adeguate per i Dati personali che tratta per conto del Sottoscrittore, che sono disponibili su www.smartfense.com/privacy/gpdr. Nel caso in cui i Servizi siano coperti da più di un meccanismo di trasferimento, il trasferimento dei Dati personali sarà soggetto a un solo meccanismo di trasferimento nell’ordine seguente: (1) le Norme aziendali vincolanti di SMARTFENSE; (2) le Clausole Contrattuali Tipo applicabili; e se né (1) né (2) sono applicabili, allora ad altri meccanismi di trasferimento dei dati applicabili consentiti dalla Legge sulla Protezione dei Dati Applicabile.
  3. Clausole contrattuali tipo: Quando SMARTFENSE tratterà Dati personali in paesi al di fuori del SEE, SMARTFENSE dovrà rispettare le Clausole contrattuali standard della Commissione UE (allegate alla Decisione della Commissione UE 2021/914/EU del 4 giugno 2021) (le “CEC della UE”) che, se la Cláusula 6.2 (Norme aziendali vincolanti) non si applica, verranno inserite e incorporate in questo DPA mediante riferimento.

 

8. Dettaglio del trattamento dei dati

  1. Natura e scopo del trattamento: SMARTFENSE tratterà i Dati personali nel corso della fornitura dei Servizi ai sensi della CCSP, che può includere il funzionamento di una piattaforma di servizi al cliente basata su cloud. Per maggiori informazioni sulle funzionalità del servizio, consultare il sito www.smartfense.com. SMARTFENSE tratterà i Dati personali come responsabile del trattamento, in conformità con le istruzioni del Sottoscrittore.
  2. Attività di trattamento: i dati personali contenuti nei dati del servizio saranno soggetti alle attività di hosting e trattamento per la fornitura dei servizi.
  3. Durata del trattamento: Il trattamento dei Dati Personali continuerà per l’intera durata della Sottoscrizione nel CCSP e di questo DPA in modo continuativo.
  4. Soggetti dei dati: Il Sottoscrittore può, a sua esclusiva discrezione, inviare Dati personali ai Servizi, che possono includere, tra gli altri, le seguenti categorie di soggetti: dipendenti (compresi i collaboratori e i lavoratori temporanei), familiari dei dipendenti, clienti, potenziali clienti, fornitori di servizi, partner commerciali, venditori, utenti finali, consulenti (tutti persone fisiche) del Sottoscrittore e qualsiasi persona fisica autorizzata dal Sottoscrittore ad utilizzare il Servizio.
  5. Categorie di Dati Personali: Il Sottoscrittore può, a sua sola discrezione, trasferire Dati Personali ai Servizi di SMARTFENSE che possono includere, tra gli altri, le seguenti categorie di Dati Personali: nome e cognome, indirizzo e-mail, titolo, carica, datore di lavoro, informazioni di contatto (azienda, e-mail, numeri di telefono, indirizzo fisico), data di nascita, genere, comunicazioni (registrazioni telefoniche, messaggi vocali) e informazioni sul servizio clienti.
  6. Categorie speciali di dati (se applicabile): I Dati Confidenziali possono, occasionalmente, essere inclusi nel trattamento tramite i Servizi quando il Sottoscrittore o i suoi utenti finali scelgono di includere Dati Confidenziali all’interno dei Servizi. Il Sottoscrittore è responsabile di garantire che vengano implementate le adeguate misure di sicurezza prima della trasmissione o del trattamento, o prima di consentire agli utenti finali del Sottoscrittore di trasmettere o trattare Dati Confidenziali tramite i Servizi.
  7. Conservazione: SMARTFENSE tratterà e conserverà i Dati personali in conformità con la Sezione 8 (Restituzione e distruzione dei dati personali) di questo DPA.

 

9. Restituzione e distruzione dei dati personali

  1. Alla conclusione dell’accesso e dell’utilizzo del Servizio da parte del Sottoscrittore, SMARTFENSE, entro i trenta (30) giorni successivi a tale conclusione, a scelta del Sottoscrittore: (a) consentirà al Sottoscrittore di esportare i propri Dati di servizio, a suo carico; oppure (b) eliminerà tutti i Dati del Servizio in conformità con le capacità del Servizio e con l’articolo 28(3)(g) del RGPD. Successivamente a tale periodo, SMARTFENSE eliminerà tutti i Dati del Servizio archiviati o trattati da SMARTFENSE per conto del Sottoscrittore, in conformità con le politiche e le procedure di eliminazione di SMARTFENSE. Il Sottoscrittore consente espressamente tale eliminazione.

 

10. Durata e limitazione di responsabilità

  1. Questo DPA rimarrà in vigore finché SMARTFENSE tratterà Dati personali per conto del Sottoscrittore ai sensi del CCS. Con la conclusione del CCS, il presente accordo si considera estinto con il contratto principale.
  2. Questo DPA sarà soggetto alle limitazioni di responsabilità concordate tra le Parti stabilite nel CCS e qualsiasi riferimento alla responsabilità di una Parte si intende riferito a tale Parte e ai suoi Affiliati nel loro complesso. Per evitare dubbi, questa sezione non sarà interpretata come una limitazione della responsabilità di nessuna delle Parti per le richieste presentate dagli interessati.

11. Disposizioni generali

  1. Questo DPA non può essere emendato o modificato se non con il consenso di entrambe le Parti. Questo DPA potrà essere eseguito in controparti. I diritti e gli obblighi di ciascuna Parte in relazione alla cessione e delega ai sensi di questo DPA saranno quelli descritti nel CCS. Fatte salve le restrizioni sopra indicate, questo DPA sarà vincolante per le Parti e i loro rispettivi successori e cessionari, a beneficio delle stesse e sarà esecutivo da parte loro. Questo DPA, insieme al CCS, costituisce l’accordo completo tra le Parti in merito all’oggetto del presente e sostituirà qualsiasi altro accordo, negoziazione o discussione tra le Parti in relazione a tale oggetto.
  2. Nella misura in cui i termini del CCS siano in conflitto con i termini sostanziali di questo DPA (in merito alla protezione dei Dati personali), prevarranno i termini di questo DPA.