Accordo sul trattamento dei dati

Ultimo aggiornamento: settembre 2024

Il presente Contratto di elaborazione dati, inclusi i moduli Allegati e Prospetti ("DPA") qui incorporati per riferimento, è tra IPVideo Corporation, una sussidiaria interamente controllata da Motorola Solutions, Inc., per conto proprio e delle sue affiliate e sussidiarie (collettivamente "IPVideo") e il cliente sottoscritto (" ”) e riflette l'accordo delle Parti in merito all'elaborazione dei dati del cliente che possono includere dati personali ai sensi dell'accordo del cliente con IPVideo (il "Accordo”). Salvo diversa definizione nel presente documento, tutti i termini in maiuscolo avranno il significato stabilito nel Contratto. Il Cliente e IPVideo sono di seguito denominati collettivamente “Feste," o individualmente come un "Festa."

In caso di conflitto tra il presente DPA, l'Accordo o qualsiasi programma, allegato o altra appendice all'Accordo, il presente DPA prevarrà per quanto riguarda la gestione dei dati del Cliente e dell'utente finale, inclusi, a titolo esemplificativo ma non esaustivo, i dati personali identificabili.

1. Definizioni

Tutti i termini in maiuscolo non definiti nel presente documento devono avere il significato stabilito nell'Accordo. Tutti i termini in minuscolo non definiti nel presente DPA devono avere il significato stabilito nell'Articolo 4 del GDPR se ivi definiti, indipendentemente dal fatto che il GDPR sia applicabile.

“Utenti autorizzati” indica i dipendenti, i contraenti, gli agenti, i clienti e gli utenti finali del Cliente autorizzati a utilizzare i Servizi per accedere o ricevere Dati. IPVideo o il Cliente (come determinato da IPVideo) saranno responsabili di tutta la gestione delle identificazioni degli Utenti e delle modifiche della password.

“Dati IPVideo” indica i dati forniti da IPVideo e resi disponibili al Cliente in relazione alla fornitura di Prodotti e Servizi.

“Controller” indica la persona fisica o giuridica, l'autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali.

"Dati dei clienti" indica i dati, tra cui immagini, testo, video e audio, forniti a IPVideo da, tramite o per conto del Cliente e dei suoi Utenti autorizzati o dei loro utenti finali, tramite l'uso dei Prodotti e dei Servizi. I Dati del Cliente non includono i Dati di contatto del Cliente, i Dati di utilizzo del Servizio diversi dalla parte composta da Informazioni personali o Dati di terze parti.

“Dati di contatto del cliente” indica i dati che IPVideo raccoglie dal Cliente per finalità di contatto, inclusi, senza limitazioni, l'adempimento del contratto, il marketing, la pubblicità, la concessione di licenze e le attività di vendita.

"Dati" indica collettivamente i Dati IPVideo e i Dati del Cliente, inclusi tutti i Dati Personali ivi inclusi.

“Leggi e politiche sulla protezione dei dati” indica tutte le leggi, gli standard, le linee guida, le politiche, i regolamenti e le procedure aziendali, statali e locali, federali e internazionali applicabili a IPVideo in materia di sicurezza dei dati, riservatezza, privacy e notifica delle violazioni, come modificati, inclusi, senza limitazioni, il Regolamento generale sulla protezione dei dati dell'Unione Europea (GDPR) e il Data Protection Act 2018 del Regno Unito.

“Interessati” indica la persona fisica identificata o identificabile cui si riferiscono i Dati Personali.

“GDPR" indica il Regolamento generale sulla protezione dei dati dell'Unione europea 2016/679.

“Metadati” indica dati che descrivono altri dati.

"Dati personali" or "Informazione personale" indica qualsiasi informazione relativa a una persona fisica identificata o identificabile trasmessa a IPVideo da, tramite o per conto del Cliente e dei suoi Utenti autorizzati o dei loro utenti finali come parte dei Dati del cliente. Una persona fisica identificabile è una persona che può essere identificata, direttamente o indirettamente, in particolare facendo riferimento a un identificatore come un nome, un numero di identificazione, dati sulla posizione, un identificatore online o a uno o più fattori specifici dell'identità fisica, fisiologica, genetica, mentale, economica, culturale o sociale di tale persona fisica.

"Processore" indica una persona fisica o giuridica, un'autorità pubblica, un'agenzia o un altro organismo che elabora dati personali per conto del titolare del trattamento. I responsabili del trattamento agiscono per conto del titolare del trattamento pertinente e sotto la sua autorità. Così facendo, servono gli interessi del titolare del trattamento anziché i propri.

"Processi" or "In lavorazione" significa qualsiasi operazione o insieme di operazioni, compiute con o senza l'ausilio di processi automatizzati e applicate a Dati Personali o insiemi di Dati Personali, come la raccolta, la registrazione, la copia, l'analisi, la memorizzazione nella cache, l'organizzazione, la strutturazione, la conservazione, l'adattamento o la modifica, l'estrazione, la consultazione, l'uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l'interconnessione, la limitazione, la cancellazione o la distruzione.

"Incidente di sicurezza" indica un incidente che compromette o si sospetta che comprometta la sicurezza, la riservatezza, l'integrità o la disponibilità dei Dati IPVideo, dei Dati del Cliente o dei Dati Personali. Per evitare dubbi, "sospettato di compromettere" indica una determinazione da parte di IPVideo basata su fatti e circostanze specifici e articolabili, presi insieme a inferenze razionali da tali fatti, che un atto o un'omissione potrebbe verosimilmente comportare una violazione della sicurezza, riservatezza, disponibilità o integrità rispetto ai Dati IPVideo, ai Dati del Cliente o ai Dati Personali.

"Dati di utilizzo del servizio" indica i dati generati sull'uso dei Prodotti e dei Servizi tramite l'uso da parte del Cliente o il supporto di IPVideo dei Prodotti e dei Servizi, che possono includere Metadati, Dati personali, informazioni sulle prestazioni e sugli errori del prodotto, registri delle attività e data e ora di utilizzo.

“Clausole contrattuali tipo” significa le clausole allegate al presente come Programma 1 come stabilito dalla decisione della Commissione Europea (C(2021) 3972 del 4 giugno 2021) sulle clausole contrattuali tipo per il trasferimento di dati personali a responsabili del trattamento stabiliti in paesi terzi che non garantiscono un livello adeguato di protezione dei dati.

"Sub-responsabile" indica altri responsabili del trattamento incaricati da IPVideo di elaborare i dati dei clienti che possono includere dati personali, come descritto nel seguente sito web: https://www.motorolasolutions.com/en_us/about/trust-center/privacy/data-sub-processors.html.

“Dati di terze parti” indica le informazioni ottenute da IPVideo da fonti accessibili al pubblico o dai suoi fornitori di contenuti terzi e rese disponibili al Cliente tramite i Prodotti o i Servizi.

2. Elaborazione dei dati dei clienti

2.1. Ruoli delle partiLe Parti concordano che per quanto riguarda il Trattamento dei Dati Personali ai sensi del presente documento, il Cliente è il Titolare del Trattamento e IPVideo è il Responsabile del Trattamento che può coinvolgere Sub-responsabili del Trattamento in conformità ai requisiti di Sezione 6 di seguito denominato “Sub-responsabili”.

2.2. Elaborazione dei dati dei clienti da parte di IPVideo. IPVideo e il Cliente concordano che IPVideo possa utilizzare ed elaborare i Dati del Cliente, comprese le Informazioni Personali incorporate nei Dati di Utilizzo del Servizio, solo in conformità con le istruzioni documentate del Cliente per i seguenti scopi: (a) per eseguire Servizi e fornire Prodotti ai sensi del Contratto; (b) analizzare i Dati del Cliente per gestire, mantenere, amministrare e migliorare i prodotti e i servizi IPVideo; e (c) creare nuovi prodotti e servizi. Il Cliente accetta che il suo Contratto (incluso il presente DPA), insieme alla Documentazione del Prodotto e del Servizio e all'uso e alla configurazione da parte del Cliente delle funzionalità nei Prodotti e nei Servizi, siano le istruzioni complete e definitive documentate del Cliente a IPVideo per l'elaborazione dei Dati del Cliente. Eventuali istruzioni aggiuntive o alternative devono essere concordate in base al processo di modifica del Contratto del Cliente. Il Cliente dichiara e garantisce a IPVideo che le istruzioni del Cliente, inclusa la nomina di IPVideo come Responsabile o Sub-responsabile, sono state autorizzate dal C pertinente. I Dati del Cliente possono essere elaborati da IPVideo in una qualsiasi delle sue sedi globali e/o divulgati ai Sub-responsabili. È responsabilità del Cliente informare gli Utenti Autorizzati della raccolta e dell'uso dei Dati del Cliente da parte di IPVideo e ottenere tutti i consensi richiesti, fornire tutte le notifiche necessarie e soddisfare tutti gli altri requisiti legali applicabili in relazione a tale raccolta e utilizzo. Il Cliente dichiara e garantisce a IPVideo di aver rispettato i termini di questa disposizione.

2.2.1 Prodotti e servizi aggiuntivi. Nel caso in cui il Cliente acquisti Prodotti e Servizi aggiuntivi che si integrano con i Prodotti e Servizi precedentemente acquistati, i Dati del Cliente potrebbero essere elaborati in sedi aggiuntive in tutto il mondo e da Sub-processori utilizzati in relazione ai Prodotti e Servizi aggiuntivi. L'identificazione dei Sub-processori utilizzati da IPVideo Solutions può essere trovata su Sub-processori Motorola o l'allegato III allegato al presente documento.

2.3. Dettagli del trattamentoL'oggetto del Trattamento dei Dati Personali da parte di IPVideo qui di seguito, la durata del Trattamento, le categorie di Interessati e i tipi di Dati Personali sono stabiliti su SAllegato 2, Allegato I a questo DPA.

2.4. Divulgazione dei dati elaborati. IPVideo non deve divulgare o condividere alcun Dato del Cliente con terze parti, fatta eccezione per i Sub-processori, i fornitori e i partner di canale di IPVideo, se necessario per fornire i Prodotti e i Servizi, a meno che non sia consentito dal presente Contratto, autorizzato dal Cliente o richiesto dalla legge. Nel caso in cui un governo o un'autorità di vigilanza richieda l'accesso ai Dati del Cliente, nella misura consentita dalla legge, IPVideo deve fornire al Cliente un avviso di ricezione della richiesta per fornire tempo sufficiente al Cliente per cercare un rimedio appropriato nella giurisdizione pertinente. In tutte le circostanze, IPVideo si riserva il diritto di rispettare la legge applicabile. IPVideo deve garantire che il suo personale sia soggetto a un obbligo di riservatezza e obbligherà contrattualmente i suoi Sub-processori a un obbligo di riservatezza, in relazione alla gestione dei Dati del Cliente e di qualsiasi Dato personale contenuto nei Dati di utilizzo del servizio.

2.5. Obblighi del Cliente. Il Cliente è l'unico responsabile della propria conformità a tutte le Leggi sulla protezione dei dati e dell'istituzione e del mantenimento delle proprie politiche e procedure per garantire tale conformità. Il Cliente non deve utilizzare i Prodotti e i Servizi in un modo che violerebbe le Leggi sulla protezione dei dati applicabili. Il Cliente deve avere la responsabilità esclusiva di (a) la liceità di qualsiasi trasferimento di Dati personali a IPVideo; (b) l'accuratezza, la qualità e la liceità dei Dati personali forniti a IPVideo; (c) i mezzi con cui il Cliente ha acquisito i Dati personali; e (d) la fornitura di eventuali notifiche richieste e l'ottenimento di eventuali riconoscimenti, autorizzazioni o consensi necessari da parte degli Interessati. Il Cliente si assume la piena responsabilità di mantenere la quantità di Dati personali forniti a IPVideo al minimo necessario affinché IPVideo operi in conformità con l'Accordo. Il Cliente accetta di aver implementato misure di sicurezza amministrative, fisiche e tecniche per l'ambiente e le operazioni del Cliente che non siano meno rigorose delle pratiche di settore accettate e garantirà che tutte tali misure di sicurezza siano conformi alle leggi sulla protezione dei dati e sulla privacy applicabili. Il Cliente accetta che IPVideo non sarà responsabile per alcun Incidente di sicurezza derivante dalla violazione di questo requisito da parte del Cliente.

2.6. Indennità del cliente. Il Cliente difenderà, indennizzerà e terrà indenni IPVideo e i suoi subappaltatori, sussidiarie e altre affiliate da e contro qualsiasi danno, perdita, responsabilità e spesa (inclusi ragionevoli onorari e spese legali) derivanti da qualsiasi reclamo, richiesta, azione o procedimento di terze parti effettivo o minacciato derivante da o correlato al mancato rispetto da parte del Cliente dei propri obblighi ai sensi del presente Contratto e/o delle Leggi sulla protezione dei dati applicabili. IPVideo fornirà al Cliente una tempestiva comunicazione scritta di qualsiasi reclamo soggetto al suddetto indennizzo. IPVideo, a proprie spese, collaborerà con il Cliente nella sua difesa o risoluzione del reclamo.

3. Dati di utilizzo del servizio. Fatta eccezione per la misura in cui si tratti di Informazioni personali, il Cliente comprende e accetta che IPVideo possa raccogliere e utilizzare i Dati di utilizzo del servizio per i propri scopi, a condizione che tali scopi siano conformi alle Leggi sulla protezione dei dati applicabili. I Dati di utilizzo del servizio possono essere elaborati da IPVideo in una qualsiasi delle sue sedi globali e/o divulgati ai Sub-processori.

4. Dati di terze parti e dati IPVideo. I dati IPVideo e i dati di terze parti possono essere disponibili al cliente tramite i prodotti e i servizi. Il cliente e i suoi utenti autorizzati possono utilizzare i dati IPVideo e i dati di terze parti come consentito da IPVideo e dal fornitore di dati di terze parti applicabile, come descritto nel contratto. Salvo quanto espressamente consentito nel contratto, il cliente non deve, e deve garantire che i suoi utenti autorizzati non debbano: (a) utilizzare i dati IPVideo o i dati di terze parti per scopi diversi dagli scopi aziendali interni del cliente o divulgare i dati a terze parti; (b) "etichettare in bianco" tali dati o altrimenti travisarne la fonte o la proprietà, o rivendere, distribuire, concedere in sublicenza o sfruttare commercialmente i dati in alcun modo; (c) utilizzare tali dati in violazione delle leggi applicabili; (d) utilizzare tali dati per attività o scopi in cui l'affidamento sui dati potrebbe causare morte, lesioni o danni alla proprietà; (e) rimuovere, oscurare, alterare o falsificare qualsiasi marchio o avviso di diritti proprietari che indichi la fonte, l'origine o la proprietà dei dati; o (f) modificare tali dati o combinarli con i Dati del Cliente o altri dati o utilizzare i dati per creare database. Ulteriori restrizioni possono essere stabilite nel Contratto. Qualsiasi diritto concesso al Cliente o agli Utenti autorizzati in relazione ai Dati IPVideo o ai Dati di terze parti deve immediatamente terminare alla risoluzione o scadenza del Contratto. Inoltre, IPVideo o il fornitore di Dati di terze parti applicabile può sospendere, modificare o terminare l'accesso del Cliente o di qualsiasi Utente autorizzato ai Dati IPVideo o ai Dati di terze parti se IPVideo o tale fornitore di Dati di terze parti ritiene che l'uso dei dati da parte del Cliente o dell'Utente autorizzato violi il Contratto, la legge applicabile o l'accordo di IPVideo con il fornitore di Dati di terze parti applicabile. Alla risoluzione dei diritti del Cliente all'uso di qualsiasi Dato IPVideo o Dato di terze parti, il Cliente e tutti gli Utenti autorizzati devono immediatamente interrompere l'uso di tali dati, eliminare tutte le copie di tali dati e certificare tale eliminazione a IPVideo. Nonostante qualsiasi disposizione contraria del Contratto, IPVideo non ha alcuna responsabilità per i Dati di terze parti o i Dati IPVideo disponibili tramite i Prodotti e i Servizi. IPVideo e i suoi fornitori di dati di terze parti si riservano tutti i diritti sui dati IPVideo e sui dati di terze parti non espressamente concessi nel Contratto.

5. IPVideo come Titolare o Contitolare del Trattamento. In tutti i casi in cui IPVideo agisce in qualità di Titolare del trattamento, deve rispettare le disposizioni applicabili dell'Informativa sulla privacy di IPVideo all'indirizzo Informativa sulla privacy di IPVideo come potrebbe essere aggiornato di volta in volta. IPVideo detiene tutti i Dati di contatto del cliente come Titolare del trattamento e deve elaborare tali Dati di contatto del cliente in conformità con l'Informativa sulla privacy di IPVideo. Nei casi in cui IPVideo agisca come Titolare del trattamento congiunto con il cliente, le parti devono stipulare un addendum separato all'accordo per assegnare i rispettivi ruoli come titolari del trattamento congiunti.

6. Sub-responsabili.

6.1. Utilizzo di sub-responsabili. Il Cliente accetta che IPVideo possa ingaggiare Sub-processori che a loro volta possono ingaggiare Sub-processori per Elaborare Dati Personali in conformità con il DPA. Un elenco di Sub-processori è riportato all'indirizzo Sub-processori Motorola e Programma 3Quando si affida a Sub-processori, IPVideo deve stipulare accordi con i Sub-processori per vincolarli a obblighi sostanzialmente simili o più rigorosi di quelli stabiliti nel presente DPA.

6.2. Modifiche al sub-trattamentoIl Cliente acconsente con la presente a che IPVideo coinvolga dei Sub-processori per elaborare i Dati del Cliente a condizione che: (a) IPVideo faccia ogni ragionevole sforzo per fornire un preavviso di almeno dieci (10) giorni dell'aggiunta o della rimozione di qualsiasi Sub-processore, che può essere fornito pubblicando i dettagli di tale aggiunta o rimozione su Sub-processori Motorola; (b) IPVideo impone termini di protezione dei dati a qualsiasi Sub-processore da essa nominato che protegga i Dati del Cliente allo stesso standard previsto dal presente DPA; e (c) IPVideo rimane pienamente responsabile per qualsiasi violazione di questa clausola causata da un atto, errore o omissione del/dei suo/i Sub-processore/i. Il Cliente può opporsi alla nomina o alla sostituzione di un Sub-processore da parte di IPVideo prima della sua nomina o sostituzione, a condizione che tale obiezione sia basata su ragionevoli motivi relativi alla protezione dei dati. In tal caso, IPVideo nominerà o sostituirà il Sub-processore o, se a discrezione di IPVideo ciò non è fattibile, il Cliente può recedere dal Contratto e ricevere un rimborso pro-rata di qualsiasi servizio prepagato o commissioni di supporto come piena soddisfazione di qualsiasi reclamo derivante da tale risoluzione.

6.3. Richieste degli interessati. IPVideo deve, nella misura consentita dalla legge, notificare tempestivamente al Cliente se riceve una richiesta da un Interessato, incluse, senza limitazioni, richieste di accesso, correzione, modifica, trasporto o cancellazione dei Dati personali di tale Interessato e, nella misura applicabile, IPVideo deve fornire al Cliente una cooperazione e assistenza commercialmente ragionevoli in relazione a qualsiasi reclamo, avviso o comunicazione da parte di un Interessato. Il Cliente deve rispondere e risolvere tempestivamente tutte le richieste degli Interessati che IPVideo fornisce al Cliente. Il Cliente deve essere responsabile di tutti i costi ragionevoli derivanti dalla fornitura di tale assistenza da parte di IPVideo ai sensi della presente Sezione.

7. Trasferimenti di dati. IPVideo accetta di non effettuare trasferimenti di Dati personali ai sensi del presente Contratto da una giurisdizione all'altra, a meno che tali trasferimenti non vengano eseguiti in conformità con il presente DPA e le Leggi sulla protezione dei dati applicabili. IPVideo accetta di stipulare accordi appropriati con le sue affiliate e i suoi Sub-processori, che consentiranno a IPVideo di trasferire Dati personali alle sue affiliate e ai suoi Sub-processori. IPVideo accetta di modificare, se necessario, il Contratto per consentire il trasferimento di Dati personali da IPVideo al Cliente. IPVideo accetta inoltre di assistere il Cliente nella stipula di accordi con le sue affiliate e i suoi Sub-processori, se richiesto dalle Leggi sulla protezione dei dati applicabili per i trasferimenti necessari.

8. Sicurezza. IPVideo deve implementare misure tecniche e organizzative appropriate per garantire un livello di sicurezza appropriato al rischio rappresentato dal Trattamento dei Dati Personali, tenendo conto dei costi di implementazione; della natura, dell'ambito, del contesto e delle finalità del Trattamento; e del rischio di varia probabilità e gravità del danno per gli interessati. Le misure tecniche e organizzative appropriate implementate da IPVideo sono stabilite in Programma 3. Nel valutare il livello di sicurezza appropriato, IPVideo deve soppesare i rischi presentati dal Trattamento, in particolare derivanti dalla distruzione accidentale o illecita, dalla perdita, dall'alterazione, dalla divulgazione non autorizzata o dall'accesso ai dati personali trasmessi, archiviati o altrimenti Trattati.

9. Notifica di incidente di sicurezza. Se IPVideo viene a conoscenza di un Incidente di sicurezza, IPVideo deve (a) informare il Cliente dell'Incidente di sicurezza senza indebito ritardo, (b) indagare sull'Incidente di sicurezza e informare il Cliente dei dettagli dell'Incidente di sicurezza e (c) adottare misure ragionevoli dal punto di vista commerciale per interrompere qualsiasi perdita in corso di Dati personali dovuta all'Incidente di sicurezza se sotto il controllo di IPVideo. La notifica di un Incidente di sicurezza non deve essere interpretata come un riconoscimento o un'ammissione da parte di IPVideo di qualsiasi colpa o responsabilità in relazione all'Incidente di sicurezza. IPVideo deve compiere sforzi ragionevoli per assistere il Cliente nell'adempimento degli obblighi del Cliente ai sensi delle Leggi sulla protezione dei dati per informare l'autorità di vigilanza competente e gli Interessati di tale incidente.

10. Conservazione ed eliminazione dei dati. Ad eccezione dei Dati del Cliente resi anonimi, come descritto sopra, o come altrimenti previsto ai sensi del Contratto, IPVideo elimina tutti i Dati del Cliente novanta (90) giorni dopo la risoluzione o la scadenza del Contratto, salvo diversamente richiesto per conformarsi alla legge applicabile. Nonostante quanto sopra, IPVideo conserverà i Dati del Cliente per almeno trenta (30) giorni dopo tale risoluzione o scadenza per soddisfare una richiesta del Cliente per i Dati del Cliente. Se, entro tale periodo di trenta (30) giorni, il Cliente ne fa richiesta (per iscritto), IPVideo renderà i Dati del Cliente disponibili al Cliente per l'esportazione o il download per un periodo di trenta (30) giorni. IPVideo non ha alcun obbligo di conservare tali Dati del Cliente oltre tale periodo di trenta (30) giorni. Fatto salvo quanto previsto dalla Sezione 3 relativa ai Dati CJIS, IPVideo può eliminare qualsiasi Dato di utilizzo del servizio alla risoluzione o alla scadenza del Contratto.

11. Diritti di revisione

11.1. Revisione periodica. IPVideo consentirà al Cliente di effettuare un audit della portata e della durata ragionevoli delle operazioni IPVideo relative ai Prodotti e Servizi acquistati ai sensi del Contratto, a spese esclusive del Cliente, per verificare la conformità alle misure tecniche e organizzative stabilite in Programma 3 se (a) IPVideo notifica al Cliente un Incidente di sicurezza che comporta un'effettiva compromissione dei Prodotti e/o Servizi acquistati; o (b) se il Cliente ritiene ragionevolmente che IPVideo non sia conforme ai propri impegni di sicurezza ai sensi del presente DPA, o (c) se tale audit è legalmente richiesto dalle Leggi sulla protezione dei dati. Qualsiasi audit deve essere condotto in conformità con le procedure stabilite in Unità 11.3 di questo DPA e non può essere condotto più di una volta all'anno. Se una di tali verifiche richiede l'accesso a informazioni riservate di altri clienti, fornitori o agenti di IPVideo, tale parte della verifica può essere condotta solo dai revisori terzi indipendenti riconosciuti a livello nazionale del Cliente in conformità con le procedure stabilite in Unità 11.3 del presente DPA. Salvo quanto previsto dal GDPR o altrimenti previsto dalla legge o da un ordine del tribunale, non sono consentiti audit all'interno di un data center per motivi di sicurezza e conformità. IPVideo non deve, in nessun caso, fornire al Cliente la possibilità di effettuare audit di alcuna parte del suo software, dei suoi prodotti e servizi che potrebbe ragionevolmente compromettere la riservatezza delle informazioni o dei Dati personali di terzi.

11.2. Soddisfazione della richiesta di audit. Dopo aver ricevuto una richiesta scritta di verifica e previo consenso del Cliente, IPVideo può soddisfare tale richiesta di verifica fornendo al Cliente una copia riservata della più recente revisione di sicurezza di terze parti applicabile di IPVideo eseguita da un revisore indipendente di terze parti riconosciuto a livello nazionale, come un rapporto SOC2 di tipo II o una certificazione ISO 27001, in modo che il Cliente possa ragionevolmente verificare la conformità di IPVideo con il settore

11.3. Processo di audit. Il cliente deve fornire almeno sessanta (60) giorni di preavviso scritto a IPVideo di una richiesta di condurre l'audit descritto in Unità 11.1. Tutti gli audit devono essere condotti durante il normale orario di lavoro, presso sedi applicabili o da remoto, come indicato da IPVideo. Le sedi degli audit, se non remote, saranno generalmente quelle in cui si accede ai Dati del Cliente o in cui vengono Elaborati. L'audit non deve interferire irragionevolmente con le operazioni quotidiane di IPVideo. Un audit deve essere condotto a spese e costi esclusivi del Cliente e soggetto ai termini degli obblighi di riservatezza stabiliti nel Contratto. Prima dell'inizio di tale audit, IPVideo e il Cliente devono concordare reciprocamente l'ora e la durata dell'audit. IPVideo deve fornire una ragionevole cooperazione con l'audit, incluso il diritto al revisore nominato di esaminare, ma non copiare, le informazioni o i materiali di sicurezza di IPVideo, a condizione che tale revisore abbia sottoscritto un appropriato accordo di non divulgazione. La politica di IPVideo è quella di condividere le informazioni di metodologia e riepilogo esecutivo, non dati grezzi o informazioni private. Il Cliente deve, senza alcun costo, fornire a IPVideo una copia completa di tutti i risultati dell'audit.

12. Termini specifici del regolamento

12.1. Associato commerciale HIPAA. Le parti non contemplano l'elaborazione di Informazioni sanitarie protette (PHI). Tuttavia, qualora ciò si verificasse e il Cliente fosse un'“entità coperta” o un “associato commerciale” e includesse PHI nei Dati del cliente come tali termini sono definiti in 45 CFR § 160.103, l'esecuzione del Contratto include l'esecuzione di un Addendum al Contratto di associazione commerciale HIPAA incorporato (“BAA”). Il Cliente può rinunciare al BAA inviando le seguenti informazioni a IPVideo in una notifica scritta ai sensi dei termini del Contratto del Cliente: “Il Cliente e IPVideo concordano che non è richiesto alcun Contratto di associazione commerciale. IPVideo non è un Associato commerciale del Cliente e il Cliente accetta di non condividere o fornire accesso a PHI a IPVideo o ai sub-processori di IPVideo.”

12.2. Diritto applicabile. Se il Cliente è un'agenzia o un istituto scolastico a cui si applicano le normative del Family Educational Rights and Privacy Act, 20 USC § 1232g (FERPA), IPVideo riconosce che ai fini del DPA, IPVideo è un "funzionario scolastico" con "legittimi interessi educativi" nei Dati del Cliente, come tali termini sono stati definiti ai sensi del FERPA e dei suoi regolamenti attuativi, e IPVideo accetta di rispettare le limitazioni e i requisiti imposti dal 34 CFR 99.33(a) ai funzionari scolastici. Il Cliente comprende che IPVideo potrebbe possedere informazioni di contatto limitate o nulle per gli studenti del Cliente e i genitori degli studenti. Di conseguenza, il Cliente è tenuto a ottenere il consenso dei genitori per l'utilizzo del Servizio online da parte di qualsiasi utente finale, che potrebbe essere richiesto dalla legge applicabile, e a notificare per conto di IPVideo agli studenti (o, nel caso di uno studente di età inferiore a 18 anni e non frequentante un istituto post-secondario, al genitore dello studente) qualsiasi ordine giudiziario o citazione in giudizio emessa legalmente che richieda la divulgazione dei Dati del Cliente in possesso di IPVideo, come potrebbe essere richiesto dalla legge applicabile.

12.3. Istruzione secondaria superiore. IPVideo accetta di supportare l'obbligo del Cliente di rispettare la Politica di sicurezza del Federal Bureau of Investigation Criminal Justice Information Services (CJIS) e deve rispettare i termini dell'Addendum di sicurezza del CJIS per la Durata del presente Contratto e tale Addendum di sicurezza del CJIS è qui incorporato per riferimento. Con la presente, il Cliente acconsente a consentire al personale "selezionato" di IPVideo come definito dalla Politica di sicurezza del CJIS di fungere da "scorta" autorizzata ai sensi della Politica di sicurezza del CJIS per scortare il personale IPVideo non selezionato che richiede l'accesso a Informazioni di giustizia penale non crittografate per scopi di supporto di Livello 3 (ad esempio, risoluzione dei problemi o risorse di sviluppo). Nel caso in cui il Cliente richieda l'accesso ai Dati di utilizzo del servizio per la sua conformità alla Politica di sicurezza del CJIS, IPVideo deve rendere tale accesso disponibile su richiesta del Cliente. Nonostante quanto sopra, nel caso in cui il Contratto termini, IPVideo deve eseguire l'eliminazione dei Dati del cliente in conformità con Unità 10 qui e può anche eliminare i Dati sull'utilizzo del servizio entro il periodo di tempo ivi specificato. Nella misura in cui il Cliente si oppone all'eliminazione dei propri Dati del cliente o dei Dati sull'utilizzo del servizio e richiede la conservazione per un periodo più lungo, deve fornire una notifica scritta a IPVideo prima della scadenza del periodo di 30 giorni per la conservazione dei dati per organizzare la restituzione dei Dati del cliente e la conservazione dei Dati sull'utilizzo del servizio per un periodo di tempo più lungo specificato.

12.4. Diritto alla privacy. Se IPVideo sta elaborando dati personali nell'ambito del California Consumer Protection Act ("CCPA") e/o del California Privacy Rights Act ("CPRA") (collettivamente denominati "California Privacy Acts"), il Cliente riconosce che IPVideo è un "fornitore di servizi" ai sensi dei California Privacy Acts. IPVideo deve elaborare i dati del cliente e i dati personali per conto del Cliente e non conservare, utilizzare o divulgare tali dati per scopi diversi da quelli stabiliti nel presente DPA e come consentito ai sensi dei California Privacy Acts, incluso in base a qualsiasi esenzione di "vendita". In nessun caso IPVideo venderà tali dati. Se si applica un California Privacy Act, i dati personali devono includere anche tutti i dati identificati con il California Privacy Act o la definizione di dati personali dell'atto. IPVideo invierà al Cliente una notifica qualora determini di non essere più in grado di soddisfare i propri obblighi ai sensi dei California Privacy Acts e le parti concordano che, se appropriato e ragionevole, il Cliente può adottare le misure necessarie per interrompere e porre rimedio all'uso non autorizzato dei dati personali interessati.

12.5. Certificato di idoneità alla guida (CPA), certificato di idoneità alla guida (CTDPA), certificato di idoneità alla guida (VCDPA). Se IPVideo elabora dati personali nell'ambito del Colorado Privacy Rights Act ("CPA"), del Connecticut Data Privacy Act ("CTDPA") o del Virginia Consumer Data Protection Act ("VCDPA"), IPVideo rispetterà i propri obblighi ai sensi della legislazione applicabile e metterà a disposizione del Cliente tutte le informazioni in suo possesso necessarie per dimostrare la conformità agli obblighi previsti da tale legislazione.

Contatto IPVideo. Se il Cliente ritiene che IPVideo non rispetti i propri obblighi in materia di privacy o sicurezza ai sensi del presente documento, il Cliente deve contattare il Responsabile della protezione dei dati di IPVideo presso Motorola Solutions, Inc., 500 W. Monroe, Chicago, IL USA 90661-3618 o all'indirizzo privacy1@motorolasolutions.com.

12.6 GDPRNella misura in cui IPVideo è un Responsabile o un Sub-responsabile dei Dati Personali soggetto al GDPR (come definito in Unità 7 nel presente documento), le clausole contrattuali standard stabilite in Programma 1 al presente si applicano.

12.7. GDPR del Regno UnitoNella misura in cui IPVideo è un Responsabile o un Sub-responsabile dei Dati Personali soggetto al GDPR del Regno Unito, l'Addendum sul Trasferimento Internazionale dei Dati alle Clausole Contrattuali Standard della Commissione Europea Programma 1 al presente si applicano.

13. Contatto IPVideo. Se il Cliente ritiene che IPVideo non rispetti i propri obblighi in materia di privacy o sicurezza previsti dal presente Contratto, dovrà contattare il Responsabile della protezione dei dati di Motorola presso Motorola Solutions, Inc., 500 W. Monroe, Chicago, IL USA 90661-3618 o all'indirizzo privacy1@motorolasolutions.com.