Termini e Condizioni per i Clinici
ABCODIA LIMITED
“TERMINI E CONDIZIONI” DELL’ATTIVITÀ
(Dal 25maggio 2018)
DEFINIZIONI:
| “Abcodia” | significa Abcodia Limited (07383925) o qualsiasi altro membro del suo Gruppo che abbia accettato di fornire il Servizio al Cliente. |
| “Accordo” | significa il contratto tra Abcodia e il Cliente per la fornitura del Servizio, che incorpora i Termini e Condizioni e le Istruzioni d’Uso. |
| “Leggi applicabili” | significa tutte le leggi della legge dell’Unione Europea (o della legge di uno degli Stati membri dell’Unione Europea), le leggi nazionali e locali, le ordinanze, le norme e i regolamenti modificati come modificati, rientrati in vigore o applicabili di volta in volta al presente Accordo, e/o le attività previste di seguito, incluse le leggi sulla protezione dei dati. |
| “Cliente” | indica la persona o l’organizzazione che richiede il Servizio ad Abcodia. |
| “Controllore” | ha il significato stabilito nel GDPR; |
| “Dati del cliente” | significa i Dati Personali Trattati da (o per conto di) una delle Parti soggetta o in connessione con questo Accordo (poiché tali Dati Personali sono descritti più specificamente nell’Allegato 1 (Informazioni sulla Protezione dei Dati)); |
| “Valutazione dell’impatto sulla protezione dei dati” | significa una valutazione dell’impatto delle operazioni di trattamento previste sulla protezione dei dati personali, come previsto dall’articolo 35 del GDPR; |
| “Leggi sulla Protezione dei Dati” | significa (a) qualsiasi legge, statuto, dichiarazione, decreto, direttiva, legge, ordinanza, regolamento, regola o altra restrizione vincolante (come modificata, consolidata o ripromulgata di volta in volta) che riguardi la protezione degli individui riguardo al trattamento dei dati personali a cui una Parte è soggetta, inclusi il Data Protection Act 2018 e il GDPR e (b) qualsiasi codice di condotta o linea guida pubblicata dall’ICO e/o dal Consiglio Europeo per la Protezione dei Dati di tanto in tanto; |
| “Informazioni sulla protezione dei dati” | significa, in relazione a qualsiasi trattamento ai sensi di questo Accordo:
(a) l’oggetto e la durata del Processing; (b) la natura e lo scopo della Lavorazione; (c) il tipo di dati personali trattati; e (d) le categorie dei Soggetti Dati; |
| “Richiesta del Soggetto Dati” | significa una richiesta, notifica o reclamo effettivo o presunto da parte di (o per conto di) un Soggetto Interessato che esercita i suoi diritti ai sensi delle Leggi sulla Protezione dei Dati; |
| “Soggetto Dati” | ha il significato stabilito nel GDPR; |
| “Trasferimento dati” | significa trasferire i dati del cliente e/o accedervi dai dati del cliente e/o elaborare i dati del cliente all’interno di una giurisdizione o territorio che è un paese riservato; |
| “GDPR” | significa il Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016 sulla protezione delle persone fisiche in relazione al trattamento dei dati personali e l’abrogazione della Direttiva 95/46/CE (Regolamento generale sulla protezione dei dati) OJ L 119/1, 4.5.2016; |
| “Buona Pratica Industriale” | significa, in qualsiasi momento, l’esercizio di quel grado di cura, competenza, diligenza, prudenza, efficienza, lungimiranza e tempestività che sarebbe ragionevolmente atteso in quel momento da un fornitore leader ed esperto di servizi simili al Servizio per un cliente come il Cliente, tale fornitore che cerca di rispettare pienamente i propri obblighi contrattuali e rispettando tutte le leggi applicabili (incluse le Leggi sulla Protezione dei Dati); |
| “Gruppo” | indica Abcodia, le sue controllate e società holding e le controllate di tali società holding (‘holding societat’ e ‘controllata’ con i significati indicati nel Companies Act 2006). |
| “Corrispondenza ICO” | significa qualsiasi corrispondenza o comunicazione (scritta o orale) dall’ICO in relazione al trattamento dei dati del cliente; |
| “ICO” | significa l’Ufficio del Commissario per l’Informazione del Regno Unito, o qualsiasi ente successore o di sostituzione di volta in volta; |
| “Istruzioni per l’uso” | Un documento che fa parte del ROCA® Test Kit e descrive come il ROCA® Test dovrebbe essere utilizzato dal Cliente. |
| “Perdite” | significa perdite, responsabilità, danni, risarcimento, risarcimenti, pagamenti effettuati nell’ambito di accordi di transazione, richieste, procedimenti, costi e altre spese incluse multe, interessi e sanzioni, che derivino da contratto, illecito (inclusa la negligenza), violazione del dovere statutario o altro, onorarie legali e altre spese professionali; |
| “Paziente” | Indica le donne che frequentano la clinica del Cliente o altre strutture per il test ROCA. |
| “Scopo consentito” | significa lo scopo del trattamento come dettagliato nei Dettagli sulla Protezione dei Dati; |
| “Violazione dei dati personali” | ha il significato previsto dal GDPR e, per evitare dubbi, include una violazione della clausola 7.3.1(d); |
| “Dati personali” | ha il significato previsto dal GDPR e, ai fini di questo Accordo, include i Dati Personali Sensibili; |
| “Personale” | indica tutte le persone impiegate o incaricate di volta in volta da Abcodia in relazione a questo Accordo, inclusi dipendenti, consulenti, appaltatori e agenti autorizzati; |
| “Processing” | ha il significato previsto dal GDPR (e “Processo” e “Elaborato” devono essere interpretati di conseguenza); |
| “Processore” | ha il significato stabilito nel GDPR; |
| “Paese Riservato” | significa un paese, territorio o giurisdizione al di fuori dello Spazio Economico Europeo che la Commissione UE non ha ritenuto fornire una protezione adeguata in conformità con l’articolo 25(2) della Direttiva DP e/o l’articolo 45(1) del GDPR (quando applicabile); |
| “Rapporto del Test ROCA® ” | indica il risultato del Test ROCA® del paziente. |
| “Kit di test ROCA® ” | Significa le Istruzioni d’Uso, un ‘Modulo di Informazione e Consenso del Paziente’, un ‘Modulo di Richiesta di Test’, Istruzioni Riassuntive e una busta di reso. |
| “Test ROCA® ” | significa il test eseguito per analizzare il profilo ematico individuale del paziente di CA125 al fine di valutare il rischio che il paziente possa avere un cancro ovarico. |
| “Campione” | significa il campione di sangue del paziente fornito dal cliente ad Abcodia per l’indagine tramite il Servizio. |
| “Requisiti di sicurezza” | significa i requisiti relativi alla sicurezza dei dati personali, come stabiliti nelle Leggi sulla Protezione dei Dati (incluso, in particolare, il settimo principio di protezione dei dati della DPA e/o le misure previste all’Articolo 32(1) del GDPR (tenendo dovutamente conto delle questioni descritte all’Articolo 32(2) del GDPR)) secondo applicabilità; |
| “Dati personali sensibili” | Dati personali che rivelano categorie speciali di dati personali elencate nell’Articolo 9(1) del GDPR; e |
| “Servizio” | significa lo svolgimento del Test ROCA® , come richiesto nel ‘Modulo di Richiesta Test’ presentato dal Cliente e accettato da Abcodia. |
| “Richiesta di terze parti” | significa una richiesta scritta da parte di terzi per la divulgazione dei dati del cliente quando la conformità a tale richiesta è richiesta o si intende essere richiesta dalla legge o dal regolamento. |
INTERPRETAZIONI:
I riferimenti al singolare includono il plurale e viceversa.
I titoli dei paragrafi sono solo a scopo di riferimento e non fanno parte di questi Termini e Condizioni ai fini della costruzione. Un riferimento a un paragrafo è al paragrafo pertinente di questi Termini e Condizioni.
- Il servizio
- Abcodia adotterà sforzi ragionevoli per fornire al Servizio competenze e cure adeguate e in conformità con i suoi standard di garanzia della qualità.
- Abcodia fornirà al Cliente un Kit di Test ROCA® insieme a una busta personalizzata per restituire il Campione ad Abcodia gratuitamente.
- Il Cliente deve notificare Abcodia per iscritto qualsiasi informazione clinica e di altro tipo rilevante per il Servizio compilando il Modulo di Richiesta di Test, affinché Abcodia possa effettuare il Test ROCA® e fornire il Rapporto del Test ROCA® ai sensi del paragrafo 1.7.1. Il Cliente deve assicurarsi che tutti i campioni forniti siano correttamente etichettati con il nome di battesimo, il cognome e la data di nascita del Paziente.
- Abcodia si riserva il diritto, senza pregiudizio dei suoi diritti qui presenti, di non eseguire il Test ROCA® qualora il Modulo di Richiesta di Test o l’etichetta di esempio non siano stati compilati secondo le Istruzioni per l’Uso nel Kit di Test ROCA® .
- Abcodia non si assume alcuna responsabilità né per le conseguenze di tali errori o difetti, e il Cliente indennizzerà e terrà innocue Abcodia e i membri del suo Gruppo e i rispettivi direttori, dirigenti, dipendenti e agenti, per tutte le responsabilità, costi, reclami, perdite, danni, richieste, azioni e spese (inclusi eventuali risarcimenti o pagamenti ex gratia e ragionevoli costi legali e esperti e spese) derivanti direttamente o indirettamente da qualsiasi errore o difetto nel Test ROCA® o nel Rapporto di Test ROCA® a seguito di eventuali imprecisioni o omissioni nelle informazioni (incluso, senza limitazioni, il Modulo di Richiesta di Test o l’etichetta di esempio) fornite dal Cliente.
- Abcodia farà sforzi ragionevoli per fornire il Rapporto del Test ROCA® entro sette (7) giorni dalla ricezione del campione. Il tempo non sarà essenziale rispetto a questo paragrafo 1.6.
- Il Cliente è d’accordo e riconosce che:
- indipendentemente dal fatto che il risultato del test ROCA® sia normale o meno, il Cliente si assume la piena responsabilità di comunicare correttamente tali risultati e di gestire eventuali valutazioni cliniche o ulteriori test successivi in conformità con il paragrafo 1.7.2;
- il Rapporto del Test ROCA® e le proposte per procedure di follow-up sono forniti da Abcodia senza garanzie o dichiarazioni, espresse o implicite, e non sono intese a sostituire il giudizio clinico del Cliente, la cui responsabilità ricade esclusivamente sul Cliente. Il Cliente è l’unico responsabile del trattamento clinico del Paziente e di tutti gli aspetti del giudizio clinico del Cliente, e Abcodia si nega a ogni responsabilità nella misura consentita dalla legge in merito;
- rispetterà sempre le Istruzioni d’Uso;
- al completamento del test ROCA® , il campione relativo sarà distrutto o smaltito da Abcodia, salvo diversa concordanza;
- Abcodia invierà un promemoria al paziente, in conformità con le leggi sulla protezione dei dati, quando saranno previsti futuri test ‘di routine’; e
- Abcodia avrà il diritto di pubblicare i dati di contatto del Cliente sul proprio sito web, o in qualsiasi altra letteratura promozionale, al fine di promuovere il Test ROCA® ai potenziali pazienti, a condizione che, qualora tali dati di contatto includano dati personali, il trattamento venga effettuato in conformità con le Leggi sulla Protezione dei Dati e, in particolare, la Clausola 7.
- Questi Termini e Condizioni e le Istruzioni d’Uso si applicano all’Accordo escludendo qualsiasi altro termine che il Cliente intenda imporre o incorporare, o che siano impliciti da commercio, usanza, prassi o corso di operazione.
- Abcodia avrà il diritto di apportare qualsiasi modifica al Servizio necessaria per conformarsi a eventuali leggi applicabili o requisiti di sicurezza.
- Riservatezza
- Soggetto alle leggi sulla protezione dei dati e, in particolare, alla clausola 7:
- Abcodia deterrà e manterrà la confidenza di: (a) tutte le informazioni di natura riservata ricevute da Abcodia dal Cliente o dal suo Paziente in relazione al Servizio; e (b) tutti i Rapporti di Test ROCA, fatture e altre informazioni di natura riservata emesse da Abcodia al Cliente o al suo Paziente in relazione al Servizio e, salvo il consenso del Cliente, non divulgherà tali informazioni se non al proprio personale professionale, ai consulenti indipendenti e/o alle persone a cui ha delegato l’esecuzione del Servizio e che necessitano di tali informazioni;
- Le restrizioni del paragrafo 2.1 non si applicano a qualsiasi informazione che: (i) fosse in possesso di Abcodia prima della divulgazione da parte del Cliente; oppure (ii) ora o dal futuro entra nel pubblico dominio diverso da Abcodia; oppure (iii) è stata legalmente ricevuta da Abcodia da una terza parte agendo in buona fede con diritto di ulteriore divulgazione; oppure (iv) è richiesto dalle Leggi Applicabili che Abcodia divulghi.
- Soggetto alle leggi sulla protezione dei dati e, in particolare, alla clausola 7:
- Responsabilità e indennità
- Il Cliente garantisce e vince che questo:
- rispettare tutte le leggi applicabili per la raccolta del campione inviato al servizio e la loro spedizione ad Abcodia e, su richiesta di Abcodia, fornirà conferma in tal direzione;
- fornire e procurarsi la firma del Cliente e del Paziente su ciascun Modulo di Richiesta di Test, che dovrà fungere da prova dell’approvazione sia del Cliente che del Paziente affinché Abcodia possa eseguire il Servizio;
- rispettare le Istruzioni d’Uso e qualsiasi altro requisito dettagliato nel Kit di Test ROCA® ;
- utilizzare il Rapporto di Test ROCA® e qualsiasi altro materiale fornito da Abcodia in conformità con tutte le leggi applicabili relative a tale utilizzo; e
- collaborare con Abcodia in tutte le questioni relative al Servizio e garantire il rapido rispetto di tutte le richieste ragionevoli presentate da Abcodia.
- Il Cliente dovrà indennizzare e tenere innocue Abcodia e i membri del suo Gruppo e i rispettivi direttori, dirigenti, dipendenti e agenti, riguardo a tutte le responsabilità, costi, reclami, perdite, danni, richieste, azioni e spese (inclusi eventuali risarcimenti o pagamenti ex gratia e ragionevoli costi e spese legali ed espertili) derivanti direttamente o indirettamente da (a) qualsiasi violazione di questo Accordo (incluso, senza limitazione, violazione del paragrafo 3.1) o (b) frode, negligenza, condotta sconsiderata o intenzionalmente cattiva condotta del Cliente.
- Soggetta in ogni momento al paragrafo 3.5 e indipendentemente dal fatto che Abcodia sia stata informata della possibilità di tali perdite, Abcodia non sarà responsabile riguardo al Servizio in termini di contratto, illecito o comunque derivante da qualsiasi richiesta, danno, perdita o costo riguardo: (i) qualsiasi perdita diretta di profitto; (ii) qualsiasi perdita diretta dei risparmi previsti; oppure (iii) qualsiasi perdita o danno indiretto o conseguente in ogni modo causato, inclusa, senza limitazioni, qualsiasi perdita indiretta di profitti, perdita di profitto previsto inclusa perdita di profitti su contratti, perdita dell’uso del denaro, perdita del risparmio previsto, perdita di attività, perdita di opportunità, perdita di buona volontà, perdita di reputazione e/o perdita di dati.
- Il Cliente riconosce che Abcodia dipende dal Cliente per indicazioni riguardo al grado in cui Abcodia ha diritto di utilizzare e processare i Dati del Cliente. Di conseguenza, e per evitare dubbi, Abcodia non sarà responsabile per alcuna richiesta intentata da un Oggetto Dati derivante da un’azione o omissione da parte di Abcodia nella misura in cui tale azione o omissione derivi dalle istruzioni del Cliente o dal mancato rispetto delle Leggi sulla Protezione dei Dati o dei suoi obblighi ai sensi della Clausola 7 del presente Accordo.
- Nella misura in cui non è coperta da altre limitazioni, la responsabilità massima di Abcodia nei confronti del cliente ai sensi o in relazione a questo accordo, sia che derivi da contratto, illecito illecito, negligenza, violazione del dovere statutario o altro, sarà di £2.000.000 meno qualsiasi somma pagata da Abcodia a un paziente o a un altro terzo in aspenso a una responsabilità derivante dagli stessi fatti e circostanze.
- Le prescrizioni previste in questo paragrafo 3 si applicano solo quando consentite dalla Legge Applicabile.
- Il Cliente garantisce e vince che questo:
- Terze parti
Ai fini del Contracts (Rights of Thirdparties) Act 1999, questi Termini e Condizioni non intendono e non conferiscono a nessuno che non ne sia parte il diritto di far rispettare le disposizioni, salvo che qualsiasi subappaltatore di Abcodia, i domestici e gli agenti di Abcodia e qualsiasi subappaltatore di tali sono terzi di tali Termini e Condizioni ai sensi di tale Legge e lo saranno autorizzati a far rispettare tali Termini e Condizioni di conseguenza.
- Force Maggiore
Se l’esecuzione di questo Accordo o qualsiasi obbligo in esso soggetto è impedita, limitata o interferita per circostanze al di fuori del ragionevole controllo di quella parte obbligata a farla (inclusi, senza limitazione, alluvioni, incendi, tempeste, scioperi, scio, sblocco, sabotaggio, atto terroristico, combustione civile e intervento governativo), la parte così interessata sarà (al momento di un tempestivo avviso all’altra parte) esentata dall’esecuzione solo nella misura della prevenzione, restrizione o interferenza, a condizione che la parte così interessata utilizzi ogni ragionevole sforzo per evitare o rimuovere le cause di mancata esecuzione e prosegui l’esecuzione il più rapidamente possibile non appena tali cause saranno state rimosse.
- Generale
- Risoluzione delle controversie
- Se sorge qualsiasi controversia relativa a questo Accordo o a qualsiasi violazione o presunta violazione del presente, le parti devono impegnarsi in buona fede a risolvere tale controversia senza ricorrere a procedimenti legali. Se, nonostante tali sforzi in buona fede, la controversia non viene risolta, una delle due parti può sottoporla alla giurisdizione della Corte inglese.
- Salvo quanto chiaramente impedito dall’area di controversia, le parti continueranno a adempiere ai rispettivi obblighi previsti da questo Accordo mentre tale controversia sarà risolta.
- Varianti
- Risoluzione delle controversie
Qualsiasi modifica a questo Accordo non sarà efficace se non scritta e firmata da un firmatario autorizzato per conto di ciascuna delle parti. I termini di questo Accordo possono essere modificati con l’accordo delle parti, ma senza il consenso di terzi, indipendentemente dal fatto che i diritti di tale terza parte siano o meno influenzati da tale variazione.
- Diritti e Rinuncia
Tutti i diritti concessi a ciascuna delle parti saranno cumulativi e non esaustivi di alcun diritto o rimedio previsto dalla legge. Il mancato ritardo da parte di una delle parti nell’applicare (o ritardare nell’applicazione) in qualsiasi momento per qualsiasi periodo uno o più termini di questo Accordo non costituisce una rinuncia a tale termine o al diritto di tale parte, in qualsiasi momento successivo, di far rispettare tutti i termini di questo Accordo.
- Separabilità
Se una qualsiasi disposizione di questo Accordo dovesse diventare invalida, illegale o inapplicabile sotto qualsiasi aspetto secondo qualsiasi legge, la validità, la legalità e l’applicabilità delle restanti disposizioni non saranno in alcun modo compromesse.
- Assegnazione
Abcodia può cedere o subappaltare l’esecuzione di questo Accordo (in tutto o in parte) a laboratori adeguatamente accreditati. Il Cliente non può cedere questo Accordo né nessuno dei suoi diritti o obblighi previsti senza la preventiva approvazione scritta di Abcodia.
- Rapporto tra le parti
Si riconosce e si concorda che Abcodia e il Cliente sono lavoratori autonomi e nulla in questo Accordo deve creare o essere interpretato come una partnership o un rapporto di agente e mandante tra le parti. Il Cliente riconosce e accetta che, richiedendo il Servizio ad Abcodia, non si comporta come agente per alcun paziente o pazienti a cui il Servizio si riferisce.
- Avvisi
Tutte le notifiche date ai sensi di questo Accordo devono essere consegnate per iscritto e consegnate a mano o inviate tramite posta prepagata di prima classe, consegna registrata prepagata di prima classe o fax, a condizione che una copia cartacea di qualsiasi avviso trasmesso via fax venga inviata entro 24 ore dalla tale trasmissione. Tutte le notifiche devono essere consegnate o inviate, nel caso di Abcodia, a 1 Park Row, Leeds, LS1 5AB e, nel caso del Cliente, all’indirizzo specificato nel Modulo di Richiesta di Test presentato dal Cliente (o a qualsiasi altro indirizzo che tale parte dovrà notificare per iscritto all’altra a tale scopo). Un avviso inviato per posta sarà considerato notificato alle 9:00 del secondo giorno lavorativo successivo alla data di invio; Un avviso inviato tramite fax (soggetto alla spedizione di una copia cartacea come previsto sopra) sarà considerato notificato al momento della trasmissione se trasmesso entro l’orario lavorativo (dalle 9:00 alle 18:00) in un giorno lavorativo o, se trasmesso fuori dall’orario lavorativo in un giorno lavorativo o in un giorno che non è giorno lavorativo appena iniziato tale orario lavorativo.
- Diritto e giurisdizione
Il presente Accordo sarà regolato e interpretato in conformità con la legge inglese e ciascuna delle parti si sottomette alla giurisdizione esclusiva dei tribunali inglesi soggetta al paragrafo 6.
- Protezione dei dati
- Accordo tra le Parti
- Le Parti devono ciascuna elaborare i dati del cliente. Le Parti riconoscono che l’accordo fattuale tra loro determina la classificazione di ciascuna parte rispetto alle Leggi sulla Protezione dei Dati. Nonostante quanto sopra e soggetto alla clausola 2, le Parti prevedono che il Cliente agirà come Controller e Abcodia come Processore, come segue:
- Il Client sarà un Controller quando sta elaborando i dati del client in relazione all’invio del Modulo di Richiesta di Test
- Abcodia sarà un Responsabile Trattamento quando tratta i dati del cliente in relazione agli Scopi Consentiti in relazione all’adempimento dei propri obblighi ai sensi di questo Accordo.
- Ciascuna delle Parti riconosce e concorda che l’Allegato 1 (Dettagli sulla Protezione dei Dati) di questo Accordo costituisce una descrizione accurata delle Informazioni sulla Protezione dei Dati.
- Ciascuna delle Parti, nell’adempimento dei propri obblighi previsti dal presente Accordo, deve rispettare gli obblighi imposti dalle Leggi sulla Protezione dei Dati.
- Le Parti devono ciascuna elaborare i dati del cliente. Le Parti riconoscono che l’accordo fattuale tra loro determina la classificazione di ciascuna parte rispetto alle Leggi sulla Protezione dei Dati. Nonostante quanto sopra e soggetto alla clausola 2, le Parti prevedono che il Cliente agirà come Controller e Abcodia come Processore, come segue:
- Dettagli di contatto
- Le Parti riconoscono e concordano che potrebbero dover elaborare i dati personali relativi ai rappresentanti di ciascuna Parte (nelle rispettive qualità di Responsabili) al fine di (a caso): (a) amministrare e fornire i Servizi; (b) richiedere e ricevere i Servizi; (c) compilare, spedire e gestire il pagamento delle fatture relative ai Servizi; (d) compilare, spedire e gestire il pagamento delle fatture relative ai Servizi; (e) gestire l’Accordo e risolvere eventuali controversie relative ad esso; (f) rispondere e/o sollevare domande generali relative ai Servizi; (g) rispettare i rispettivi obblighi normativi; e come stabilito alla Clausola 1.7.6.
- Ogni Parte deve elaborare tali dati personali relativi ai rappresentanti di ciascuna Parte per gli scopi previsti dalla Clausola 2.1, in conformità con le rispettive politiche sulla privacy e le leggi sulla protezione dei dati. Le Parti riconoscono che potrebbero essere tenute a condividere Dati Personali con le loro affiliate, le società del gruppo e altre parti interessate, all’interno o all’esterno del paese di origine, per svolgere le attività elencate nella Clausola 7.2.1, e in tal modo ciascuna Parte garantirà che la condivisione e l’uso di tali Dati Personali siano conformi alle leggi sulla protezione dei dati applicabili
- Obblighi del processore
- Nella misura in cui Abcodia agisce come Istitutore per e per conto del Cliente (in qualità di Responsabile) in relazione al Trattamento che sta eseguendo derivante o in connessione con lo Scopo Consentito, dovrebbe:
- Elaborare i dati del cliente per e per conto del Cliente ai fini di adempiere ai propri obblighi previsti da questo Accordo, e solo in conformità con i termini di questo Accordo e qualsiasi istruzione del Cliente;
- salvo divieto legale, notificare immediatamente il Cliente se ritiene, a suo parere (agendo ragionevolmente), di essere tenuto dalla legge UE applicabile ad agire diversamente dalle istruzioni del Cliente, anche quando ritiene che una qualsiasi delle istruzioni del Cliente ai sensi della clausola 3.1(a) violi una delle leggi sulla protezione dei dati;
- implementare e mantenere misure di sicurezza tecniche e organizzative appropriate per tutelare contro qualsiasi trattamento non autorizzato o illegale dei dati dei clienti e contro la perdita, distruzione o danno accidentale ai dati dei clienti e, dove richiesto, fornire al cliente prove del suo rispetto di tale requisito;
- implementare e mantenere misure di sicurezza tecniche e organizzative adeguate sufficienti a rispettare almeno gli obblighi imposti al Cliente dai Requisiti di Sicurezza;
- adottare tutte le misure ragionevoli per garantire l’affidabilità e l’integrità di qualsiasi membro del personale che avrà accesso ai dati del cliente e assicurare che ogni membro del personale abbia stipulato opportuni impegni di riservatezza contrattualmente vincolanti;
- su ragionevole richiesta del Cliente: (i) mettere a disposizione al Cliente prove per dimostrare la conformità da parte di Abcodia ai requisiti del presente Paragrafo 7.3.1; e/o (ii) consentire e contribuire a audit delle attività di trattamento di Abcodia ai sensi di questo Accordo, condotti da o per conto del Cliente con ragionevole preavviso
- non divulgare i Dati del Cliente a terzi (inclusi un subappaltatore o sub-processore) a meno che la terza parte non accetti termini sostanzialmente gli stessi di quelli stabiliti in questo Accordo, salvo in relazione a richieste di terze parti in cui Abcodia è vietato per legge o regolamento notificare il Cliente.
- su indicazione del Cliente, organizzare la restituzione tempestiva e sicura e/o la distruzione permanente di tutti i Dati del Cliente, insieme a tutte le copie in suo possesso o sotto il suo controllo (se presenti) entro ventotto (28) giorni da tale direttiva e, su richiesta del Cliente, certificare che tale distruzione è avvenuta, salvo quando il Cliente è richiesto dalla legge UE applicabile a conservare tali Dati del Cliente;
- non trasferire alcun Dati del Cliente in un Paese Riservato a meno che tale trasferimento non avvenga in conformità con le Leggi sulla Protezione dei Dati;
- Su richiesta del Cliente, utilizzare tutti i ragionevoli sforzi per aiutarlo a rispettare gli obblighi imposti dal Cliente da o in relazione a:
- i diritti dei Soggetti Dati;
- assistenza all’ICO; e/o
- Valutazioni dell’impatto sulla protezione dei dati
- Nella misura in cui Abcodia agisce come Istitutore per e per conto del Cliente (in qualità di Responsabile) in relazione al Trattamento che sta eseguendo derivante o in connessione con lo Scopo Consentito, dovrebbe:
- Accordo tra le Parti
a condizione che qualsiasi tale assistenza sia fornita al Cliente soggetto a una tariffa dovuta ad Abcodia da concordare tra le Parti; e
- notifica tempestivamente il Cliente non appena viene a conoscenza di qualsiasi violazione dei dati personali e:
- implementare tutte le misure necessarie per ripristinare la sicurezza dei dati client compromessi; e
- assistere il Cliente nel fornire qualsiasi notifica all’ICO e ai Soggetti Interessati dei Dati.
- Obblighi del Data Controller
- Senza limitare la generalità degli obblighi stabiliti nel Paragrafo 7.1.3, in particolare, il Cliente dovrebbe:
- effettuare tutte le notifiche richieste all’ICO in relazione al trattamento dei dati dei clienti;
- Assicurarsi che non sia soggetto a alcun divieto o restrizione che potrebbe:
- impedire o limitare la divulgazione o il trasferimento dei dati del cliente ad Abcodia;
- impedire o limitare l’accesso ad Abcodia ai dati del cliente; e/o
- impedire o limitare Abcodia dal Trattamento dei Dati del Cliente, in ogni caso richiesto affinché Abcodia possa svolgere i Servizi in conformità con questo Accordo;
- garantire che tutte le notifiche di trattamento equo siano state fornite (e/o, come applicabile, i consensi ottenuti) e siano sufficienti per la portata di Abcodia di elaborare i dati dei clienti come richiesto in relazione alla fornitura dei servizi previsti da questo Accordo e in conformità con le Leggi sulla Protezione dei Dati;
- garantire che tutti i dati dei clienti divulgati o trasferiti a, o accessibili da Abcodia, siano accurati, aggiornati, adeguati, rilevanti e non eccessivi, tali da consentire ad Abcodia di elaborare i dati dei clienti come richiesto affinché Abcodia possa svolgere i servizi in conformità con questo Accordo.
- mantenere misure di sicurezza tecniche e organizzative sufficienti a rispettare almeno gli obblighi imposti al Responsabile dalle leggi sulla protezione dei dati, tra cui, senza limitazioni, (i) garantire un livello di sicurezza adeguato al rischio coinvolto nel trattamento (che include, senza limitazioni, e, se opportuno, adottare misure come la pseudonimizzazione e/o la crittografia dei dati personali, adottando misure per garantire la riservatezza, integrità, disponibilità e resilienza continuative dei sistemi e servizi utilizzati per la gestione dei dati personali, garantendo la capacità di ripristinare la disponibilità e l’accesso ai dati personali e testando regolarmente l’efficacia dei sistemi in atto); (ii) aderire a qualsiasi codice di condotta o certificazione approvata pertinente; e (iii) garantire che tutte le persone che hanno accesso ai Dati Personali mantengano la riservatezza e la sicurezza dei Dati Personali e rispettino i termini di questo Accordo;
- INFORMAZIONI SULLA PROTEZIONE DEI DATI
| Oggetto e durata del trattamento
|
La Fornitura del Servizio da parte di Abcodia al Cliente, per la durata dell’Accordo, che comporta la condivisione dei Dati Personali dei Pazienti tra il Cliente come Responsabile e Abcodia come Responsabile del Cliente. |
| La natura e lo scopo dell’Elaborazione
|
Elaborato ai fini di:
(i) eseguire il test ROCA® e fornire il rapporto del test ROCA al cliente a beneficio del suo paziente; e (ii) inviare un avviso di promemoria al paziente quando sono previsti futuri esami di routine. |
| Il tipo di dati personali trattati
|
Nomi e dettagli di contatto di (i) Cliente, quando il Cliente è un individuo, e/o (ii) dipendenti del Cliente, a seconda di opportuno;
Nome del paziente, indirizzo, data di nascita, dati di contatto, informazioni cliniche e altre rilevanti per i servizi forniti nel Modulo di Richiesta di Test e come indicato di seguito;
ID ROCA se noto (un ID ROCA assegnato solo durante il primo test del paziente; Stato di rischio (rischio alto o rischio normale); Stato menopausale (post-menopausale o pre-menopausa); Data e ora in cui è stato prelevato il campione di sangue.
|
| Le categorie dei Soggetti | Clienti, se sono individui viventi, o i loro dipendenti; e i Pazienti |
