Ultimo aggiornamento: 06 agosto 2025

Condizioni di utilizzo

Sfondo

  • Questi "Termini della licenza software standard" (Termini) sono i termini della licenza software standard per la licenza del nostro software (Software) a cui si fa riferimento nel nostro modulo d'ordine online (Modulo d'ordine) sul sito web https://my.singular.health (Sito Web) e costituiscono parte del contratto tra Singular Health Pty Ltd (ABN 49 636 261 919) (Singular Health) e l'utente. Questi Termini forniscono un contratto di licenza e non un contratto di vendita.
  • I presenti Termini definiscono i diritti e le condizioni di utilizzo del Software da parte dell'utente. Singular Health si riserva tutti i diritti non espressamente concessi nei presenti Termini.
  • Ordinando e accedendo al Software, l'utente riconosce di aver letto e compreso le presenti Condizioni e accetta che esse siano legalmente vincolanti per l'utente.
  • L'utente garantisce di avere l'autorità di accettare le presenti Condizioni e di accettarle per conto di qualsiasi persona per conto della quale si registra per l'uso del Software.
  • Se non accettate e non rispettate le presenti Condizioni, non potete utilizzare il Software e dovete informarci immediatamente.
  • Dovresti rivedere tutti i Termini, inclusi eventuali termini di licenza supplementari che possono accompagnare il Software. Se non capisci o hai domande riguardanti il Software o questi Termini, contatta [email protected] prima di continuare a utilizzare il Software.
  • Singular Health può modificare i presenti Termini o aggiornare il Software avvisando l'utente tramite e-mail o fornendo una notifica sul proprio sito Web.
  • Il personale di Singular Health si riserva il diritto di sospendere o interrompere l'accesso al Software in qualsiasi momento in caso di violazione dei presenti Termini.
  • Qualsiasi riferimento a Singular Health include un riferimento ai suoi rappresentanti, direttori, funzionari, dipendenti e appaltatori.
  • Il contratto tra Singular Health e l'utente si forma con l'accettazione del Modulo d'ordine sul Sito web e le presenti Condizioni fanno parte di tale contratto, se applicabile.

Licenza software

Utilizzando il Software, l'utente accetta:

  • che Singular Health vi concede una licenza personale, mondiale, non esclusiva e non trasferibile (Licenza) per il vostro uso e per l'uso di qualsiasi persona impiegata e/o contrattata da voi (Utenti autorizzati), per accedere e utilizzare il Software durante il periodo concordato della Licenza, come indicato nel Modulo d'ordine;
  • se Singular Health fornisce all'utente prodotti accessori (Prodotti accessori), anche i Prodotti accessori saranno forniti in conformità ai presenti Termini;
  • che l'utente è responsabile della sicurezza dell'apparecchiatura da cui si accede al Software;
  • che è vostra responsabilità garantire un uso sicuro del Software e informarvi su chi sono gli Utenti autorizzati; e
  • l'utente è responsabile della gestione delle proprie informazioni e di tutte le informazioni a cui accede o che riceve tramite l'uso del Software, in modo che siano conformi a tutte le leggi pertinenti nella giurisdizione in cui opera.

Restrizioni d'uso

L'utente accetta di:

  • consentire l'utilizzo del Software e di qualsiasi Prodotto Accessorio solo agli Utenti Autorizzati in conformità con le presenti Condizioni e con qualsiasi documento che accompagna il Software, per gli scopi della vostra attività e per nessun altro scopo;
  • garantire che il Software e tutti i Prodotti Aggiuntivi siano protetti in ogni momento dall'uso improprio, dalla distruzione o da qualsiasi forma di utilizzo non autorizzato, compresa la protezione completa delle password utilizzate per accedere al Software;
  • non consentire l'utilizzo o l'accesso al Software o a qualsiasi Prodotto Accessorio da parte di terzi che non siano Utenti Autorizzati; e
  • non vendere, concedere in sublicenza, assegnare o trasferire in qualsiasi altro modo il Software o qualsiasi Prodotto accessorio a terzi, a meno che non sia stato specificamente autorizzato per iscritto da Singular Health e qualsiasi utilizzo di questo tipo sarà soggetto ai presenti Termini e ad altri termini eventualmente specificati per iscritto da Singular Health.

Durata e risoluzione della licenza

Durata e rinnovo

La durata della Licenza è indicata nel Modulo d'ordine. Qualsiasi rinnovo della durata della Licenza deve essere concordato per iscritto con Singular Health.

Cessazione per giusta causa

  • Singular Health può risolvere il contratto con l'utente immediatamente e senza preavviso se l'utente o un utente autorizzato viola i presenti Termini o non effettua il pagamento in conformità con il Modulo d'ordine.
  • Se non diversamente concordato da Singular Health, a sua discrezione e per iscritto, il diritto dell'utente alla Licenza cesserà immediatamente in caso di cessazione dell'attività, cessione generale a beneficio dei creditori o insolvenza.
  • Nonostante qualsiasi termine, l'utilizzo da parte tua del Software o di qualsiasi Prodotto accessorio è soggetto al fair use, come determinato da Singular Health a sua assoluta discrezione.
  • Se in qualsiasi momento Singular Health ritiene che tu abbia utilizzato il Software e/o qualsiasi Prodotto accessorio oltre lo standard di utilizzo corretto e/o il livello che Singular Health determina a sua assoluta discrezione, Singular Health può limitare o ridurre la capacità e/o qualsiasi aspetto dell'utilizzo da parte tua del Software e/o dei Prodotti accessori e/o terminare la tua licenza per utilizzare tale Software e/o Prodotti accessori e non avrai diritto a presentare alcuna richiesta di alcun tipo nei confronti di Singular Health per tale riduzione, modifica e/o terminazione dell'utilizzo da parte tua.
  • Nonostante qualsiasi termine, Singular Health può recedere dal contratto con te con un preavviso di 14 giorni, per qualsiasi motivo al di fuori di una violazione da parte tua di uno qualsiasi di questi Termini e, a tal proposito, avrai diritto al rimborso delle tariffe di licenza pagate (se presenti) relative a qualsiasi periodo successivo alla rispettiva data di risoluzione.
  • In seguito alla risoluzione di cui sopra, non avrai diritto a presentare alcuna richiesta di qualsiasi natura nei confronti di Singular Health derivante da o in connessione con tale risoluzione.

Indennizzi e dichiarazioni di non responsabilità

Responsabilità

L'utente accetta che Singular Health non sia responsabile nei confronti dell'utente o di qualsiasi altra parte per qualsiasi perdita o danno indiretto, speciale o consequenziale, inclusa la responsabilità per la perdita di profitti, la perdita di opportunità commerciali, la perdita di risparmi o la perdita di dati in relazione ai presenti Termini.

Indennizzo

L'utente e gli utenti autorizzati accettano di difendere, indennizzare e tenere indenni Singular Health, i suoi direttori, funzionari, dipendenti e agenti da e contro qualsiasi perdita, danno e responsabilità (incluse le spese legali) di qualsiasi tipo derivanti dalla violazione da parte dell'utente o di un utente autorizzato dei presenti Termini o dall'uso o dall'uso improprio del Software.

Dichiarazione di non responsabilità

  • L'utente riconosce e accetta che il Software e i Prodotti Accessori sono forniti esclusivamente per l'utilizzo come integrazione, per supportare le decisioni mediche e non devono essere utilizzati esclusivamente per prendere decisioni mediche o eseguire procedure mediche. L'utente accetta inoltre di garantire che gli Utenti Autorizzati riconoscano e accettino le disposizioni della presente clausola. Singular Health non è responsabile per alcuna pretesa di alcun tipo in relazione all'utente del Software e dei Prodotti Accessori, nella misura consentita dalla legge in qualsiasi giurisdizione pertinente.
  • L'utente riconosce e accetta che gli Utenti autorizzati devono esprimere i propri giudizi e prendere le proprie decisioni quando prendono decisioni mediche ed eseguono procedure mediche e con la presente libera e indennizza Singular Health da qualsiasi responsabilità causata dall'uso improprio del Software e/o dei Prodotti accessori.

Accesso e disponibilità

  • Tu e gli Utenti autorizzati potete accedere al Software, ma non avete alcun diritto di ricevere una copia del codice oggetto o del codice sorgente del Software.
  • Singular Health può, a sua esclusiva discrezione, rendere disponibili di volta in volta miglioramenti, aggiornamenti o nuove versioni del Software al fine, tra l'altro, di potenziare o migliorare la funzionalità o il funzionamento del Software o di eseguire altre operazioni che Singular Health ritiene necessarie.

Assegnazione

L'utente non può cedere o trasferire o pretendere di cedere o trasferire uno o tutti i suoi diritti, obblighi o responsabilità ai sensi dei presenti Termini o di qualsiasi contratto con Singular Health che incorpori i presenti Termini a qualsiasi altra persona senza il previo consenso scritto di Singular Health.

Riservatezza

  • L'utente accetta di mantenere riservate tutte le informazioni riservate riguardanti le attività commerciali o gli affari di Singular Health, compresi i presenti Termini e i dettagli di tutta la proprietà intellettuale di Singular Health, (Informazioni riservate) e di non utilizzare o divulgare le Informazioni riservate di Singular Health senza il suo esplicito consenso scritto. L'utente proteggerà le Informazioni riservate ricevute con lo stesso standard di cura che utilizza per proteggere le proprie informazioni riservate, ma in nessun caso con un grado di cura inferiore a quello ragionevole. Ai fini della presente clausola, per Informazioni riservate si intendono tutte le informazioni (compresi l'esistenza e l'oggetto dei presenti Termini) di natura riservata in qualsiasi forma o supporto che non siano disponibili al pubblico, e l'utente riconosce e accetta che ciò include informazioni commerciali e tecniche incorporate nel Software o in qualsiasi software o altra tecnologia in esso contenuta.
  • Ai sensi della presente clausola, l'utente può riprodurre o utilizzare le Informazioni riservate solo per l'adempimento dei propri obblighi ai sensi dei presenti Termini e non a svantaggio commerciale, finanziario o competitivo di Singular Health.

Dati

  • L'utente è l'unico responsabile del contenuto e dell'accuratezza dei propri dati e dei dati dei propri utenti autorizzati e clienti, comprese tutte le informazioni web, le informazioni personali, i documenti e i registri (collettivamente denominati Dati) e la conformità a tutte le leggi applicabili in materia di gestione e utilizzo dei propri Dati.
  • I vostri dati appartengono a voi e Singular Health non rivendica alcun diritto di proprietà su di essi.
  • Garantisci che tutti i software, i dati, i materiali e le informazioni forniti da te o per conto tuo o di un Utente autorizzato a Singular Health, e tutto l'utilizzo degli stessi da parte di Singular Health ai fini del contratto con te, non violeranno i diritti o la privacy di alcuna persona né infrangeranno alcuna legge o regolamento.
  • Acconsenti a che una copia dei tuoi dati o delle informazioni estratte o derivate dai tuoi dati da parte di Singular Health venga utilizzata da Singular Health per scopi di marketing, ricerca e analisi e operazioni commerciali generali ("Uso di marketing").
  • Non avrai diritto a presentare alcuna richiesta di risarcimento nei confronti di Singular Health in relazione a qualsiasi questione derivante da o in connessione con l'uso di marketing.

Proprietà intellettuale

  • Per quanto riguarda l'utente e Singular Health, l'utente accetta che Singular Health rimanga sempre il proprietario di tutti i diritti d'autore, i diritti di marchio, i diritti di brevetto, i diritti di design, registrati o meno, e tutti gli altri diritti di proprietà intellettuale relativi al Software e all'attività di Singular Health, compresi tutti i diritti presenti e futuri di proprietà intellettuale di ogni tipo (Singular Health IP) e che i presenti Termini non impediscono, limitano o limitano Singular Health dall'utilizzo o dallo sfruttamento di Singular Health IP.
  • Oltre a quanto espressamente stabilito nei presenti Termini, Singular Health non concede all'utente altri diritti o licenze di alcun tipo e tutti i diritti e le licenze impliciti sono espressamente esclusi.

Garanzie e diritti dei consumatori

  • Singular Health garantisce che il Software, se utilizzato correttamente, funzionerà sostanzialmente come descritto nel Sito Web e in qualsiasi materiale che accompagna il Software. La presente garanzia limitata non copre i problemi causati dall'utente, derivanti dalla mancata osservanza delle istruzioni o causati da eventi al di fuori del ragionevole controllo di Singular Health.
  • Se all'utente si applica la legge australiana sui consumatori, la licenza del Software è accompagnata da garanzie che non possono essere escluse ai sensi della legge australiana sui consumatori. In caso di guasti gravi al servizio, l'utente ha diritto a:
  • per annullare il contratto di servizio stipulato con noi; e
  • al rimborso della parte non utilizzata o a un indennizzo per il suo valore ridotto.
  • Il cliente ha inoltre il diritto di scegliere un rimborso o una sostituzione in caso di guasti gravi della merce. Se un guasto della merce o del servizio non costituisce un guasto grave, avete il diritto di ottenere la correzione del guasto in un tempo ragionevole. Se ciò non avviene, avete diritto al rimborso della merce e alla cancellazione del contratto per il servizio, ottenendo il rimborso della parte non utilizzata. Avete inoltre il diritto di essere risarciti per qualsiasi altra perdita o danno ragionevolmente prevedibile derivante da un guasto della merce o del servizio.
  • Disclaimer: Oltre alla garanzia limitata sopra descritta, Singular Health non fornisce altre garanzie, assicurazioni o condizioni espresse e, fatte salve le obbligazioni implicite per legge e che non possono essere escluse (come applicabile in una giurisdizione pertinente), Singular Health non ha alcuna responsabilità nei tuoi confronti per eventuali perdite, danni, responsabilità, reclami e spese (inclusi, a titolo esemplificativo ma non esaustivo, costi legali e costi di difesa o di transazione) derivanti in relazione o derivanti dall'uso del Software e/o dei Prodotti Accessori, eventuali difetti del software o difetti del Software e/o dei Prodotti Accessori e/o qualsiasi utilizzo limitato del Software e/o dei Prodotti Accessori, indipendentemente dal fatto che tale responsabilità derivi da contratto, illecito civile inclusa negligenza, statuto o altro.
  • In caso di violazione della garanzia limitata, Singular Health provvederà, a sua scelta, a (i) riparare o sostituire il Software senza alcun costo, oppure (ii) accettare la restituzione del Software per il rimborso dell'eventuale importo pagato dall'utente. Questi sono gli unici rimedi a disposizione dell'utente in caso di violazione della garanzia, nel rispetto delle leggi applicabili.
  • Fatti salvi i termini della presente clausola, l'utente accetta di indennizzare, liberare, esonerare e tenere indenne Singular Health, i suoi amministratori, dipendenti, funzionari, appaltatori e agenzie estere da e contro qualsiasi perdita, responsabilità, danno, costo e spesa subiti o sostenuti dall'utente e da terze parti, in qualsiasi modo derivanti dall'utilizzo del Software. Singular Health non sarà ritenuta responsabile per l'utilizzo del Software da parte dell'utente, di eventuali Utenti Autorizzati o di chiunque altro.

Controversie

  • L'utente deve cercare di risolvere eventuali controversie con Singular Health in relazione ai presenti Termini direttamente per 60 giorni prima di intraprendere ulteriori azioni.
  • Qualsiasi controversia o divergenza non risolta direttamente entro 60 giorni deve essere sottoposta ad arbitrato in Australia in conformità e nel rispetto del Regolamento di arbitrato del Resolution Institute.
  • A meno che le parti non si accordino su un arbitro, ciascuna parte può richiedere una nomina al presidente del Resolution Institute, Australia.

Disposizioni generali

GST/IVA

I prezzi indicati sul nostro Sito Web sono al netto di GST, IVA o altre imposte simili, se non diversamente indicato. L'utente è tenuto a pagare tali imposte aggiuntive a Singular Health.

Contraenti indipendenti

Tu e Singular Health siete rispettivamente contraenti indipendenti e/o un rapporto di fornitura-cliente l'uno rispetto all'altro. Nulla di quanto contenuto nei presenti Termini creerà un rapporto di lavoro subordinato, una partnership, un rapporto di agenzia o una joint venture tra le parti.

Sopravvivenza

Qualsiasi indennità o obbligo di riservatezza ai sensi dei presenti Termini è indipendente e sopravvive alla risoluzione dei presenti Termini. Qualsiasi altro termine destinato per sua natura a sopravvivere alla risoluzione dei presenti Termini sopravvive alla risoluzione dei Termini stessi.

Termini completi

Il Modulo d'ordine, i presenti Termini e qualsiasi altro termine dichiarato applicabile ai sensi del Modulo d'ordine costituiscono l'intera serie di termini applicabili alla Licenza e all'uso del Software e sostituiscono tutti i precedenti accordi o intese tra le parti in relazione alla Licenza e al Software.

Esclusività

I diritti concessi a un Utente autorizzato per utilizzare il Software sono personali e non esclusivi e nulla impedirà a Singular Health di fornire il Software a terzi.

Severità

Un termine o una parte di un termine dei presenti Termini che sia illegale o inapplicabile può essere separato dai presenti Termini e i restanti termini o parti dei termini dei presenti Termini continuano ad essere in vigore.

Rinuncia

L'utente e Singular Health non rinunciano a un diritto, a un potere o a un rimedio se non esercitano o ritardano nell'esercitare il diritto, il potere o il rimedio. L'esercizio singolo o parziale di un diritto, potere o rimedio non impedisce un altro o ulteriore esercizio di tale o altro diritto, potere o rimedio. La rinuncia a un diritto, a un potere o a un rimedio deve essere formulata per iscritto e firmata dalla parte che vi rinuncia.

Legge applicabile

Le presenti Condizioni sono disciplinate e interpretate in base alla legge dello Stato dell'Australia Occidentale. L'utente e Singular Health si sottomettono irrevocabilmente e incondizionatamente alla giurisdizione non esclusiva di qualsiasi tribunale dell'Australia occidentale.

Allegato al contratto di elaborazione dei dati

Questa sezione è applicabile se sei un titolare del trattamento dei dati (una persona giuridica) nell'Unione Europea. Se sei una persona fisica, consulta la nostra Informativa sulla privacy.  

Il presente Contratto di elaborazione dati (di seguito denominato "DPA") è stato stipulato tra Singular Health e l'utente. 

Nel presente DPA, Singular Health e l'utente saranno indicati individualmente come "Parte" e congiuntamente come "Parti". 

1. Parti

Per quanto riguarda le attività di trattamento intraprese dalle Parti, noi agiremo in qualità di Responsabili del trattamento e voi agirete in qualità di Titolari del trattamento. 

I termini “Titolare del trattamento”, “Interessato”, “Dati personali”, “Violazione dei dati”, “Processo” e “Responsabile del trattamento” hanno lo stesso significato descritto nel Regolamento generale sulla protezione dei dati (GDPR) e i termini affini devono essere interpretati di conseguenza.  

2. Agire secondo le istruzioni

Tratteremo i dati personali ("Dati personali") per tuo conto e agiremo in qualità di tuo Responsabile del trattamento e ci impegneremo a rispettare il GDPR e le presenti Clausole in conformità e per gli scopi dell'Articolo 28 del GDPR, una volta accettate le nostre Condizioni d'uso e iniziato a utilizzare i nostri Servizi. 

Ci impegniamo a svolgere le operazioni di trattamento dei Dati Personali nel rispetto degli obblighi imposti dal GDPR, delle presenti Clausole e delle istruzioni successivamente impartite per iscritto da voi, esclusivamente in relazione alle attività di cui alle Condizioni d'Uso.  

Adotteremo misure ragionevoli per informarti quando, a nostro avviso, riteniamo che un'istruzione da te impartita violi il GDPR o altre disposizioni di legge nazionali o dell'Unione in materia di protezione dei dati. 

Le presenti clausole riflettono le tue istruzioni. Puoi impartire anche istruzioni successive durante il trattamento dei dati personali, ma queste dovranno essere sempre strettamente correlate alle disposizioni dei Servizi previste dalle Condizioni d'Uso, documentate e conservate per iscritto, anche in formato elettronico, e comunicate in anticipo. 

3. Termini di elaborazione

Le istruzioni devono includere almeno i seguenti dettagli sul trattamento: 

  • oggetto: Esecuzione da parte del Responsabile del trattamento ("noi") dei servizi coperti dai Termini di utilizzo 
  • durata del trattamento: I dati personali saranno conservati solo per il tempo necessario all'esecuzione dei servizi previsti dai Termini di utilizzo, a meno che non vi siano istruzioni di cancellazione o restituzione da parte vostra prima di interrompere l'utilizzo del nostro Servizio.
  • natura e finalità del trattamento: Effettuare le operazioni di trattamento dei Dati Personali necessarie al raggiungimento delle finalità perseguite con l'esecuzione dei servizi previsti dalle Condizioni d'Uso
  • tipologia di dati personali: Depending on your actual use of the Service (3DICOM Patient, 3DICOM MD, 3DICOM EDU) provided under the Terms of Use, they may cover data in the following categories: CT, PET & MRI Scans; DICOM tags; Medical Case Studies 
  • categorie di interessati: pazienti 

Noi e qualsiasi persona che agisce sotto la nostra autorità e che ha accesso ai dati personali li tratteremo esclusivamente in conformità alle istruzioni ricevute da voi, unicamente per lo scopo di cui sopra e non per nessun altro scopo o in nessun altro modo, a meno che non siamo tenuti a farlo dalle leggi applicabili. 

4. Dovere di riservatezza

 Adottiamo le misure necessarie per garantire che i nostri dipendenti o collaboratori autorizzati a svolgere qualsiasi operazione relativa al trattamento dei Dati Personali lo facciano solo in base alla necessità di conoscerli e in conformità con le presenti clausole.  

Garantiamo che tali persone autorizzate siano soggette a impegni di riservatezza o obblighi professionali o legali di riservatezza e che siano debitamente formate sui principi e sulle misure relative alla protezione dei Dati Personali. 

5. Sicurezza

Il Responsabile del trattamento adotta e mantiene tutte le misure di sicurezza di cui all'articolo 32 del GDPR, nonché ogni altra misura preventiva idonea a garantire la sicurezza dei dati personali ed evitare trattamenti di dati non consentiti o non conformi alle finalità delle Condizioni d'uso e alle disposizioni del GDPR.   

6. Notifica di violazione dei dati

In caso di violazione dei dati personali che interessi i dati trattati per tuo conto, adotteremo misure ragionevoli per informarti immediatamente non appena veniamo a conoscenza di tale violazione dei dati e in ogni caso entro 48 ore. Ti forniremo tutte le informazioni necessarie. per per ottemperare ai tuoi obblighi legali. 

7. Richieste dell'interessato

Ti aiuteremo ad adempiere agli obblighi relativi alla gestione delle richieste di esercizio dei diritti degli interessati, alla sicurezza dei dati personali, in particolare quelli relativi alla valutazione d'impatto sulla protezione dei dati e alla consultazione preventiva, alla gestione delle richieste ricevute dalle autorità pubbliche, inclusa l'autorità di controllo.  

8. Cancellazione o restituzione

Il Responsabile del Trattamento restituirà tutti i documenti originali e cancellerà o distruggerà tutti i materiali su qualsiasi supporto contenenti dati personali, a meno che non vi sia un obbligo legale per il Responsabile del Trattamento di conservare tali dati. Il Responsabile del Trattamento può continuare a conservare i documenti contenenti dati personali laddove la legge applicabile richieda la conservazione di tali dati personali (ad esempio, a titolo esemplificativo ma non esaustivo, obblighi legali, fiscali, finanziari e contabili, di archiviazione). 

9. Diritti di responsabilità e di audit

Il Responsabile del trattamento fornirà al Titolare del trattamento tutti i materiali, i documenti o altre informazioni ragionevolmente necessari per consentire al Titolare del trattamento di confermare che il Responsabile del trattamento ha agito in conformità con i propri obblighi in materia di protezione dei dati ai sensi delle presenti Clausole. 

Solo in via eccezionale e solo nella misura in cui i materiali, i documenti e le informazioni forniti dal Responsabile del trattamento al Titolare del trattamento ai sensi della clausola precedente non siano sufficienti a valutare il rispetto da parte del Responsabile del trattamento degli obblighi in materia di protezione dei dati ai sensi delle presenti Clausole, il Titolare del trattamento avrà il diritto di effettuare un'ispezione presso i locali del Responsabile del trattamento. La richiesta di ispezione dovrà essere comunicata al Responsabile del trattamento dal Titolare del trattamento con almeno 30 giorni di anticipo. 

10. Sub-responsabili del trattamento

Il Titolare del trattamento rilascia al Responsabile del trattamento un'autorizzazione scritta generale per avvalersi di subappaltatori. L'elenco dei subappaltatori, nonché eventuali successive modifiche all'elenco, sono comunicati dal Responsabile del trattamento al Titolare del trattamento. Il Titolare del trattamento ha il diritto di opporsi alla modifica dell'elenco entro 30 giorni dalla comunicazione del Responsabile del trattamento, indicandone i motivi.     

Qualora il Responsabile del trattamento comunichi dati personali ai propri sub-responsabili, prima di tale comunicazione, il Responsabile del trattamento dovrà stipulare un contratto scritto valido e esecutivo con tali sub-responsabili, il quale dovrà includere termini che (i) sono sostanzialmente identici agli obblighi applicabili ai dati personali come stabilito nelle presenti clausole, (ii) richiedono che tali sub-autori rispettino i termini e le condizioni delle presenti clausole in relazione al trattamento dei dati personali. 

Addendum sul trasferimento transfrontaliero dei dati

(applicabile solo per clienti UE, Regno Unito e Svizzera)

1. Definizioni

Ai fini del presente Addendum, i termini di seguito indicati avranno il significato di seguito indicato. I termini in maiuscolo utilizzati ma non altrimenti definiti nel presente Addendum avranno il significato stabilito nel Contratto. 

Per "Clausole contrattuali standard" si intende, a seconda delle circostanze specifiche del Cliente, una delle seguenti: 

Addendum sul trasferimento internazionale dei dati nel Regno Unito, oppure; 

Clausole contrattuali standard UE 2021 (“CSC UE”) 

“Addendum sul trasferimento internazionale dei dati nel Regno Unito”significa:l'Addendum sul trasferimento internazionale di dati del Regno Unito ("IDTA") alle clausole contrattuali standard della Commissione UE ("SCC UE") emesse dal Commissario per le informazioni del Regno Unito per le parti che effettuano trasferimenti limitati (come possono essere modificate, aggiornate o sostituite di volta in volta). 

“Clausole contrattuali standard 2021” indica le clausole contrattuali standard approvate dalla Commissione europea nella decisione 2021/914. 

2. Trasferimenti transfrontalieri di dati

2.1. Le parti concordano che le Clausole Contrattuali Standard del 2021 si applicheranno ai dati personali trasferiti tramite il Servizio dallo Spazio Economico Europeo, direttamente o tramite trasferimento successivo, a qualsiasi paese o destinatario al di fuori dello Spazio Economico Europeo che la Commissione Europea non riconosce come fornitore di un livello adeguato di protezione dei dati personali. Per i trasferimenti di dati dallo Spazio Economico Europeo soggetti alle Clausole Contrattuali Standard del 2021, le Clausole Contrattuali Standard del 2021 si considereranno stipulate (e incorporate nel presente Addendum tramite questo riferimento) e completate come segue: 

2.2.1. Il Modulo Due (Dal Titolare del trattamento al Responsabile del trattamento) delle Clausole contrattuali standard del 2021 si applicherà quando sei il titolare del trattamento dei dati personali e noi trattiamo i dati personali per tuo conto. 

2.2.2.Il Modulo Tre (da Responsabile a Responsabile) delle Clausole Contrattuali Standard del 2021 si applicherà laddove tu sia un responsabile del trattamento dei dati personali e noi siamo il tuo sub-responsabile.   

2.2.3.Per ogni Modulo, ove applicabile: 

  • 2.2.3.1.nella clausola 7 delle clausole contrattuali standard del 2021 , la clausola di attracco facoltativo non si applicherà; 
  • 2.2.3.2.nella Clausola 9 delle Clausole Contrattuali Standard del 2021, si applicherà l’Opzione 2 “Autorizzazione scritta generale”  
  • 2.2.3.3.nella clausola 11 delle clausole contrattuali standard del 2021, la formulazione facoltativa non si applicherà; 
  • 2.2.3.4.nella Clausola 17 (Opzione 1), le Clausole Contrattuali Standard del 2021 saranno regolate dalla legge estone; 
  • 2.2.3.5.nella clausola 18(b) delle clausole contrattuali standard del 2021, le controversie saranno risolte dinanzi ai tribunali dell'Estonia; 
  • 2.2.3.6.nell'Allegato I, Parte A (Elenco delle Parti) delle Clausole Contrattuali Tipo 2021: 
  • 2.2.3.6.1.Esportatore dati: Tu 
  • 2.2.3.6.2.Dettagli di contatto: l'indirizzo/gli indirizzi email che hai utilizzato per creare un account con noi per utilizzare il nostro servizio. 
  • 2.2.3.6.3.Ruolo di esportatore di dati: le parti riconoscono e concordano che, per quanto riguarda il trattamento dei dati personali, voi potete agire in qualità di titolare del trattamento o di responsabile del trattamento, e noi in qualità di responsabile del trattamento. Tratteremo i dati personali in conformità con le vostre istruzioni, come indicato nella Sezione 3, "Termini di trattamento", dell'Accordo sulla protezione dei dati. 
  • 2.2.3.6.4.Firma e data: accettando i Termini di servizio e utilizzando il Servizio, si ritiene che l'Esportatore di dati abbia firmato le presenti Clausole contrattuali standard qui incorporate, inclusi i relativi Allegati. 
  • 2.2.3.6.5.Importatore dati: Singular Health Pty Ltd  
  • 2.2.3.6.6. Address: Newcastle Street, Leederville, WA 6007 
  • 2.2.3.6.8.Ruolo di Importatore di Dati: Le parti riconoscono e concordano che, per quanto riguarda il trattamento dei dati personali, l'utente può agire in qualità di titolare del trattamento o di responsabile del trattamento, e noi siamo un responsabile del trattamento. Tratteremo i dati personali in conformità con le istruzioni fornite dall'utente, come stabilito nella Sezione 3 "Termini di Trattamento" dell'Accordo sulla Protezione dei Dati. 
  • 2.2.3.6.9.Firma e data: Fornendo il servizio ai sensi dei Termini di servizio, si ritiene che l'importatore di dati abbia firmato le presenti clausole contrattuali standard, qui incorporate. 
  • 2.2.3.7.nell'Allegato I, Parte B (Descrizione del Trasferimento) delle Clausole Contrattuali Standard del 2021: 
  • 2.2.3.7.1.Le categorie di interessati sono descritte nella Sezione 3 “Termini di trattamento” dell’Accordo sulla protezione dei dati. 
  • 2.2.3.7.2.Le categorie di dati personali trasferiti sono descritte nella sezione “Termini di trattamento” dell’Accordo sulla protezione dei dati. 
  • 2.2.3.7.3.Le parti riconoscono che i dati trasferiti includono dati sensibili descritti nella sezione “Termini di trattamento” dell’Accordo sulla protezione dei dati. 
  • 2.2.3.7.4.Firma e data: accettando i Termini di utilizzo e utilizzando il Servizio, si ritiene che l'Esportatore di dati abbia firmato le presenti Clausole contrattuali standard qui incorporate, inclusi i relativi Allegati. 
  • 2.2.3.7.5.La natura del trattamento è descritta nella sezione “Termini del trattamento” dell’Accordo sulla protezione dei dati. 
  • 2.2.3.7.6.La finalità del trattamento è descritta nella sezione “Termini del trattamento” dell’Accordo sulla protezione dei dati. 
  • 2.2.3.7.7.Il periodo di conservazione dei dati personali e i criteri utilizzati per determinare tale periodo sono descritti nella sezione Restituzione o cancellazione dell'Accordo sulla protezione dei dati.  
  • 2.2.3.7.8.I trasferimenti ai sub-responsabili sono descritti nella sezione Sub-responsabili Sezione dell'Accordo sulla protezione dei dati. 
  • 2.2.3.8.nell'Allegato I, Parte C delle Clausole contrattuali tipo del 2021: l'Ispettorato per la protezione dei dati (DPI) sarà l'autorità di controllo competente. 
  • 2.2.3.9.Il contenuto della Sicurezza La sezione dell'Addendum sulla protezione dei dati funge da Allegato II delle Clausole contrattuali standard. 

2.3.Trasferimenti di dati in Svizzera. Per quanto riguarda qualsiasi trasferimento di dati personali al di fuori della Svizzera o di dati personali disciplinati dalla Legge federale svizzera sulla protezione dei dati ("LPD") (e dalla versione riveduta della LPD ("revLPD"), quando in vigore), verso un paese terzo (senza una decisione di adeguatezza o equivalente emessa dalla Commissione europea o dall'autorità competente in Svizzera), le Parti concordano che si applicheranno le Condizioni Generali di Contratto dell'UE contenute nel presente Addendum, fatte salve le seguenti condizioni: 

2.3.1.Riferimenti: I termini “Regolamento generale sulla protezione dei dati” o “Regolamento (UE) 2016/679” utilizzati nelle CSC dell’UE devono essere interpretati in modo da includere la FADP e, ove applicabile, la revFADP. 

2.3.2.Clausola 13: Nella misura in cui il trasferimento di Dati Personali è soggetto esclusivamente alla LPD/revLAPD, l'Incaricato federale della protezione dei dati e della trasparenza (IFPDT) della Svizzera è l'autorità di controllo esclusiva. Nella misura in cui il trasferimento di Dati Personali è disciplinato sia dal GDPR che dalla LPD/revLAPD, l'autorità di controllo competente con vigilanza parallela (ai sensi dell'Allegato IC delle CCP UE) è l'IFPDT e, nella misura in cui il trasferimento è disciplinato dal GDPR, devono essere rispettati i criteri della Clausola 13(a) per la selezione dell'autorità competente. 

2.3.3.Clausola 17: Le CSC dell'UE sono disciplinate dal diritto svizzero, se il trasferimento è soggetto esclusivamente alla FADP/revFADP, o, negli altri casi, dal diritto di uno degli Stati membri dell'UE, a condizione che il diritto di tale Stato membro preveda diritti di beneficiari terzi. 

2.3.4.Clausola 18(b): Qualsiasi controversia derivante dalle CSC dell'UE sarà risolta dai tribunali della Svizzera, se il trasferimento è soggetto esclusivamente alla FADP/revFADP, o di uno Stato membro dell'UE negli altri casi. 

2.3.5.Clausola 18(c): Il termine “Stato membro” non deve essere interpretato in modo tale da escludere gli interessati in Svizzera dalla possibilità di agire in giudizio per far valere i propri diritti nel luogo di residenza abituale (Svizzera) ai sensi della clausola 18(c) delle CCP dell’UE. 

2.3.6.revFADP: Le CSC dell'UE proteggeranno i dati delle persone giuridiche fino all'entrata in vigore del revFADP. 

2.4.Addendum sul Trasferimento Internazionale dei Dati nel Regno Unito. Le parti concordano che l'Addendum sul Trasferimento Internazionale dei Dati nel Regno Unito si applicherà ai dati personali trasferiti tramite i Servizi dal Regno Unito, direttamente o tramite trasferimento successivo, a qualsiasi paese o destinatario al di fuori del Regno Unito che non sia riconosciuto dall'autorità di regolamentazione competente del Regno Unito o dall'ente governativo del Regno Unito come fornitore di un livello adeguato di protezione dei dati personali. Per i trasferimenti di dati dal Regno Unito soggetti all'Addendum sul Trasferimento Internazionale dei Dati nel Regno Unito, l'Addendum sul Trasferimento Internazionale dei Dati nel Regno Unito si considererà stipulato (e incorporato nel presente Addendum tramite questo riferimento) e completato come segue: 

2.4.1.Tabella 1: Parti 

  • 2.4.1.1.La Data di Inizio è la data dell'ultima firma delle Parti sul presente Addendum o sull'Accordo. 
  • 2.4.1.2.Le Parti sono indicate nell'Allegato IA delle CSC dell'UE a cui è allegato il presente IDTA. 

2.4.2.Tabella 2: SCC, moduli e clausole selezionate 

  • 2.4.2.1.Addendum SCC UE 
  • 2.4.2.1.1.Si applica la versione delle SCC UE approvate a cui è allegato il presente IDTA, comprese le informazioni in appendice. 

2.4.3.Tabella 3: Informazioni sull'appendice 

  • 2.4.3.1.Allegato 1A: Elenco delle parti 
  • 2.4.3.1.1.Le Parti sono indicate nell'Allegato IA delle CSC dell'UE a cui è allegato il presente IDTA. 
  • 2.4.3.2.Allegato 1B: Descrizione del trasferimento 
  • 2.4.3.2.1.La descrizione del trasferimento è quella stabilita nell'allegato IB delle Condizioni contrattuali tipo dell'UE a cui è allegato il presente IDTA. 
  • 2.4.3.3.Allegato II: Misure tecniche e organizzative, comprese misure tecniche e organizzative per garantire la sicurezza dei dati 
  • 2.4.3.3.1.Le misure tecniche e organizzative sono stabilite nell'allegato II delle Condizioni contrattuali tipo dell'UE a cui è allegato il presente IDTA. 
  • 2.4.3.4.Allegato III: Sezione Sub-responsabili del trattamento dei dati del Contratto di elaborazione dati. 
  • 2.4.3.4.1.Non applicabile. 

2.4.4.Tabella 4: Conclusione del presente Addendum quando l'Addendum approvato cambia: 

  • 2.4.4.1.L'esportatore e l'importatore possono porre fine al presente IDTA come stabilito nella Sezione 19 dell'IDTA 

2.4.5.La Parte 2 dell'IDTA è qui incorporata per riferimento. 

2.5.Conflitto. Nella misura in cui vi sia un conflitto diretto tra le Clausole Contrattuali Standard e qualsiasi altro termine del presente Contratto di Protezione dei Dati, o dell'Informativa sulla Privacy, prevarranno le disposizioni delle Clausole Contrattuali Standard. 

Contratto di associazione commerciale

(Solo entità rilevanti HIPAA)

Il presente CONTRATTO DI ASSOCIAZIONE COMMERCIALE (il "BAA") è stipulato e concluso a partire dalla data in cui l'Entità interessata ha creato un account per l'utilizzo dei nostri Servizi. 

Entità coperta: Voi  

Socio d'affari: Singular Health Pty Ltd ("Associato commerciale", in conformità al significato attribuito a tali termini al 45 CFR § 164.501). Nel presente Contratto di appalto, l'Entità Interessata e l'Associato commerciale sono ciascuno una "Parte" e, collettivamente, sono le "Parti". 

SFONDO 

IO. L'entità coperta è un'“entità coperta” o un “associato commerciale” di un'entità coperta, come definito dall'Health Insurance Portability and Accountability Act del 1986, legge pubblica 104-191, come modificato dall'HITECH ACT (come definito di seguito) e dai relativi regolamenti promulgati dall'HHS (come definito di seguito) (collettivamente, “HIPAA”) e, in quanto tale, è tenuta a rispettare le disposizioni dell'HIPAA in merito alla riservatezza e alla privacy delle informazioni sanitarie protette (come definito di seguito); 

II. Le Parti hanno stipulato o stipuleranno uno o più accordi in base ai quali il Partner commerciale fornisce o fornirà determinati servizi specifici all'Entità interessata (collettivamente, l'"Accordo"); 

III. Nella fornitura di servizi ai sensi dell'Accordo, il Collaboratore commerciale avrà accesso alle Informazioni sanitarie protette; 

IV. Fornendo i servizi ai sensi dell'Accordo, il Partner commerciale diventerà un "partner commerciale" dell'Entità coperta, secondo la definizione di tale termine ai sensi dell'HIPAA; 

V. Entrambe le parti si impegnano a rispettare tutte le leggi federali e statali che regolano la riservatezza e la privacy delle informazioni sanitarie, inclusi, a titolo esemplificativo ma non esaustivo, gli standard per la privacy delle informazioni sanitarie identificabili individualmente reperibili in 45 CFR Parte 160 e Parte 164, Sottoparti A ed E (collettivamente, la "Regola sulla privacy"); e 

VI. Entrambe le parti intendono proteggere la privacy e garantire la sicurezza delle informazioni sanitarie protette divulgate al partner commerciale ai sensi del presente accordo, dell'HIPAA e di altre leggi applicabili. 

ACCORDO 

ORA, PERTANTO, in considerazione delle condizioni reciproche contenute nel presente documento e della continua fornitura di PHI da parte dell'Entità interessata al Partner commerciale ai sensi dell'Accordo in base al presente BAA, le Parti concordano quanto segue: 

1. DefinizioniAi fini del presente BAA, le Parti attribuiscono il seguente significato a ciascuno dei termini di cui alla Sezione 1 di seguito. Qualsiasi termine in maiuscolo utilizzato nel presente BAA, ma altrimenti definito, ha il significato attribuito a tale termine nella Norma sulla privacy o nella legge pertinente. 

UN.   Per "Affiliato" si intende una sussidiaria o affiliata dell'Entità coperta che è, o è stata, considerata un'entità coperta, come definito dall'HIPAA. 

B.   Per "violazione" si intende l'acquisizione, l'accesso, l'uso o la divulgazione di PHI in un modo non consentito dalla Norma sulla privacy che comprometta la sicurezza o la riservatezza delle PHI, come definito in 45 CFR § 164.402. 

C.   Per “Regola sulla notifica delle violazioni” si intende la parte dell’HIPAA stabilita nella sottoparte D del 45 CFR Parte 164. 

D.   "Aggregazione dei dati" significa, con riferimento alle PHI create o ricevute dal Partner Commerciale nella sua qualità di "partner commerciale" ai sensi dell'HIPAA dell'Entità Coperta, la combinazione di tali PHI dal Partner Commerciale con le PHI ricevute dal Partner Commerciale nella sua qualità di partner commerciale di una o più altre "entità coperte" ai sensi dell'HIPAA, per consentire analisi dei dati relative alle Operazioni Sanitarie (definite di seguito) delle rispettive entità coperte. Il significato di "aggregazione dei dati" nel presente BAA deve essere coerente con il significato attribuito a tale termine nella Norma sulla Privacy. 

e. “Set di record designati” ha il significato attribuito a tale termine dalla Norma sulla privacy, incluso 45 CFR § 164.501.B. 

F. “De-identificare” significa modificare le PHI in modo che le informazioni risultanti soddisfino i requisiti descritti in 45 CFR §§164.514(a) e (b). 

G.   “PHI elettronico” significa qualsiasi PHI conservato o trasmesso tramite supporti elettronici come definito in 45 CFR § 160.103 

H.   “Operazioni sanitarie” ha il significato attribuito a tale termine nel 45 CFR § 164.501. 

io.  “HHS” significa Dipartimento della Salute e dei Servizi Umani degli Stati Uniti. 

J. Per “HITECH Act” si intende l’Health Information Technology for Economic and Clinical Act, emanato come parte dell’American Recovery and Reinvestment Act del 2009, legge pubblica 111-005. 

la   “Individuo” ha lo stesso significato attribuito a tale termine in 45 CFR §§164.501 e 160.130 e include una persona che si qualifica come rappresentante personale in conformità con 45 CFR § 164.502(g). 

l. Per “Regola sulla privacy” si intende la parte dell’HIPAA stabilita nella Parte 160 e nella Parte 164, Sottoparti A ed E del 45 CFR. 

M.   “Informazioni sanitarie protette” o “PHI” ha il significato attribuito al termine “informazioni sanitarie protette” in 45 CFR §§164.501 e 160.103, limitato alle informazioni create o ricevute dal Business Associate da o per conto dell’Entità coperta. 

N.   Per "incidente di sicurezza" si intende il tentativo o l'esito positivo di accesso, utilizzo, divulgazione, modifica o distruzione non autorizzati di informazioni o di interferenza con le operazioni di sistema in un sistema informativo. 

o.   Per “Regola di sicurezza” si intendono gli standard di sicurezza per la protezione delle informazioni sanitarie elettroniche previsti nella Parte 160 e nella Parte 164, Sottoparti A e C del 45 CFR. 

P. "Informazioni sanitarie protette non protette" o "PHI non protette" indica qualsiasi "informazione sanitaria protetta" come definita in 45 CFR §§164.501 e 160.103 che non sia resa inutilizzabile, illeggibile o indecifrabile a individui non autorizzati attraverso l'uso di una tecnologia o metodologia specificata dal Segretario HHS nelle linee guida emanate ai sensi dell'HITECH Act e codificate in 42 USC § 17932(h). 

2. Utilizzo e divulgazione delle informazioni sanitarie protette. 

UN.   Salvo quanto diversamente previsto nel presente BAA, il Partner commerciale può utilizzare o divulgare le PHI ragionevolmente per fornire i servizi descritti nell'Accordo all'Entità interessata e per intraprendere altre attività del Partner commerciale consentite o richieste al Partner commerciale dal presente BAA o come richiesto dalla legge. 

B.   Salvo quanto diversamente limitato dal presente BAA o dalla legge federale o statale, l'Entità Interessata autorizza il Collaboratore Commerciale a utilizzare le PHI in suo possesso per la corretta gestione e amministrazione delle proprie attività e per adempiere alle proprie responsabilità legali. Il Collaboratore Commerciale può divulgare le PHI per la propria corretta gestione e amministrazione, a condizione che (i) la divulgazione sia prevista dalla legge; o (ii) il Collaboratore Commerciale ottenga, per iscritto, prima di divulgare qualsiasi informazione a terzi (a) ragionevoli garanzie da parte di tale terza parte che le PHI saranno mantenute riservate come previsto dal presente BAA e utilizzate o ulteriormente divulgate solo come richiesto dalla legge o per lo scopo per cui sono state divulgate a tale terza parte e (b) un accordo da parte di tale terza parte di informare immediatamente il Collaboratore Commerciale di eventuali violazioni della riservatezza delle PHI, nella misura in cui ne sia a conoscenza. 

C.   Il Collaboratore Commerciale non utilizzerà o divulgherà le PHI in modo diverso da quanto previsto nel presente BAA, come consentito dalla Normativa sulla Privacy o come richiesto dalla legge. Il Collaboratore Commerciale utilizzerà o divulgherà le PHI, nella misura in cui ciò sia possibile, come un insieme di dati limitato o limitato alla quantità minima necessaria per raggiungere lo scopo previsto dell'uso o della divulgazione, in conformità con la Sezione 13405(b) dell'HITECH ACT (codificato come 42 USC § 17935(b)) e qualsiasi regolamento attuativo della legge adottato dall'HHS, per ogni uso o divulgazione di PHI. 

D.   Su richiesta, il Partner commerciale metterà a disposizione dell'Entità coperta tutte le PHI dell'Entità coperta che il Partner commerciale o uno qualsiasi dei suoi agenti o subappaltatori hanno in loro possesso. 

e. Il socio in affari può utilizzare le PHI per segnalare violazioni della legge alle autorità federali e statali competenti, in conformità con 45 CFR §164.502(j)(1). 

3. Misure di salvaguardia contro l'uso improprio delle PHIIl Partner Commerciale adotterà misure di sicurezza appropriate per impedire l'uso o la divulgazione di PHI diversi da quelli previsti dal Contratto o dal presente BAA e si impegna a implementare misure di sicurezza amministrative, fisiche e tecniche che proteggano in modo ragionevole e appropriato la riservatezza, l'integrità e la disponibilità delle PHI elettroniche che crea, riceve, conserva o trasmette per conto dell'Entità Interessata. Il Partner Commerciale si impegna ad adottare misure ragionevoli, tra cui la formazione adeguata dei propri dipendenti, per garantire il rispetto del presente BAA e per garantire che le azioni o le omissioni dei propri dipendenti o agenti non inducano il Partner Commerciale a violare i termini del presente BAA. 

4. Segnalazione di informazioni sanitarie protette e incidenti di sicurezzaIl Partner Commerciale segnalerà per iscritto all'Entità Interessata qualsiasi utilizzo o divulgazione di PHI non previsto dal presente BAA di cui venga a conoscenza, e si impegna a segnalare all'Entità Interessata qualsiasi Incidente di Sicurezza che riguardi le PHI Elettroniche dell'Entità Interessata di cui venga a conoscenza. Il Partner Commerciale si impegna a segnalare qualsiasi evento di questo tipo entro 30 giorni lavorativi dal suo verificarsi.

 5. Segnalazione di violazioni di PHI non protetteIl Partner Commerciale informerà tempestivamente per iscritto l'Entità Coperta non appena verrà a conoscenza di qualsiasi Violazione delle Informazioni Sanitarie Protette Chirografarie (PHI) in conformità con i requisiti stabiliti nel 45 CFR § 164.410, ma in ogni caso non oltre 30 giorni di calendario dalla scoperta della Violazione. Il Partner Commerciale rimborserà l'Entità Coperta per qualsiasi costo sostenuto da quest'ultima per ottemperare ai requisiti del Sottoparagrafo D del 45 CFR § 164, imposto all'Entità Coperta a seguito di una Violazione commessa dal Partner Commerciale. 

6. Attenuazione delle divulgazioni di PHIIl Partner commerciale adotterà misure ragionevoli per mitigare, nella misura del possibile, qualsiasi effetto dannoso a lui noto derivante dall'uso o dalla divulgazione di PHI da parte del Partner commerciale o dei suoi agenti o subappaltatori in violazione dei requisiti del presente BAA. 

7. Accordi con agenti o subappaltatoriIl Collaboratore Commerciale si assicurerà che tutti i suoi agenti o subappaltatori che hanno accesso a, o a cui il Collaboratore Commerciale fornisce, PHI accettino per iscritto le restrizioni e le condizioni relative all'uso e alla divulgazione di PHI contenute nel presente BAA e accettino di implementare misure di sicurezza ragionevoli e appropriate per proteggere qualsiasi PHI Elettronica che crei, riceva, mantenga o trasmetta per conto del Collaboratore Commerciale o, tramite il Collaboratore Commerciale, dell'Entità Interessata. Il Collaboratore Commerciale dovrà notificare all'Entità Interessata, o al Collaboratore Commerciale a monte, tutti i subappalti e gli accordi relativi al Contratto, in cui il subappaltatore o l'agente abbia ricevuto PHI come descritto nella sezione 1.M del presente BAA. Tale notifica dovrà avvenire entro 30 giorni di calendario dalla stipula del subappalto mediante pubblicazione di tale avviso sul sito web principale del Collaboratore Commerciale. Il Collaboratore Commerciale dovrà garantire che tutti i subappalti e gli accordi forniscano lo stesso livello di privacy e sicurezza del presente BAA. 

8. Rapporto di revisione contabileSu richiesta, il Partner Commerciale fornirà all'Entità Interessata, o al Partner Commerciale a monte, una copia del suo più recente rapporto di conformità HIPAA indipendente (AT-C 315), della certificazione HITRUST o di altri rapporti di audit di terze parti basati su standard indipendenti concordati. L'Entità Interessata si impegna a non divulgare nuovamente il rapporto di audit del Partner Commerciale. 

9. Accesso alle PHI da parte di individui

UN.   Su richiesta, il Partner commerciale accetta di fornire all'Entità coperta copie delle PHI conservate dal Partner commerciale in un set di registri designato nei tempi e nelle modalità stabiliti dall'Entità coperta per consentire all'Entità coperta di rispondere alla richiesta di un Individuo di accesso alle PHI ai sensi del 45 CFR §164.524. 

B.   Nel caso in cui un Individuo o un rappresentante personale richieda l'accesso alle proprie informazioni sanitarie protette (PHI) direttamente al Partner Commerciale, quest'ultimo inoltrerà tale richiesta entro 10 giorni lavorativi all'Entità Interessata. Qualsiasi divulgazione o decisione di non divulgazione delle PHI richiesta da un Individuo o da un rappresentante personale e il rispetto dei requisiti applicabili al diritto di un Individuo di ottenere l'accesso alle PHI saranno di esclusiva responsabilità dell'Entità Interessata.  

10. Modifica delle PHI

UN.   Su richiesta e istruzione dell'Entità Coperta, il Collaboratore Commerciale modificherà le PHI o un record relativo a un Individuo in un Set di Record Designato conservato o comunque in possesso del Collaboratore Commerciale, come indicato dall'Entità Coperta, in conformità con le procedure stabilite dal 45 CFR §164.526. Qualsiasi richiesta da parte dell'Entità Coperta di modificare tali informazioni sarà completata dal Collaboratore Commerciale entro 15 giorni lavorativi dalla richiesta dell'Entità Coperta. 

B.   Nel caso in cui un Individuo richieda al Collaboratore Commerciale di modificare le proprie Informazioni Sanitarie Protette (PHI) o i propri dati in un Set di Dati Designato, il Collaboratore Commerciale inoltrerà tale richiesta all'Entità Interessata entro 10 giorni lavorativi. Qualsiasi modifica o decisione di non modificare le Informazioni Sanitarie Protette (PHU) o i dati richiesti da un Individuo e il rispetto dei requisiti applicabili al diritto di un Individuo di richiedere una modifica delle Informazioni Sanitarie Protette saranno di esclusiva responsabilità dell'Entità Interessata. 

11. Contabilità delle informazioni

UN.   Il Partner Commerciale documenterà qualsiasi divulgazione di PHI da esso effettuata per giustificare tali divulgazioni come richiesto dal 45 CFR §164.528(a). Il Partner Commerciale renderà inoltre disponibili le informazioni relative a tali divulgazioni, come richiesto all'Entità Coperta per rispondere a una richiesta di rendicontazione delle divulgazioni in conformità al 45 CFR §164.528. Come minimo, il Partner Commerciale fornirà all'Entità Coperta quanto segue in relazione a qualsiasi divulgazione coperta da parte del Partner Commerciale: (i) la data di divulgazione di PHI; (ii) il nome dell'entità o della persona che ha ricevuto PHI e, se noto, l'indirizzo di tale entità o persona; (iii) una breve descrizione delle PHI divulgate; e (iv) una breve dichiarazione sullo scopo della divulgazione, che includa le basi di tale divulgazione. 

B.   Il Partner commerciale fornirà all'Entità coperta le informazioni raccolte in conformità con la presente Sezione 10, entro 10 giorni lavorativi dalla richiesta scritta dell'Entità coperta, per consentire all'Entità coperta di effettuare una contabilità delle divulgazioni come richiesto da 45 CFR §164.528, o nel caso in cui l'Entità coperta scelga di fornire a un Individuo un elenco dei suoi partner commerciali, il Partner commerciale fornirà una contabilità delle sue divulgazioni di PHI su richiesta dell'Individuo, se e nella misura in cui tale contabilità è richiesta ai sensi dell'HITECH ACT o dei regolamenti HHS adottati in relazione all'HITECH ACT. 

C.   Nel caso in cui un Individuo consegni la richiesta iniziale di una contabilità direttamente al Collaboratore commerciale, il Collaboratore commerciale inoltrerà tale richiesta entro 10 giorni lavorativi all'Entità interessata. 

12. Disponibilità di libri e registriSu richiesta, il Partner commerciale metterà a disposizione del Segretario dell'HHS le proprie pratiche interne, libri, accordi, registri, politiche e procedure relative all'uso e alla divulgazione delle PHI, allo scopo di determinare la conformità dell'Entità interessata e del Partner commerciale all'HIPAA e al presente BAA. 

13. Responsabilità dell'entità copertaPer quanto riguarda l'uso e/o la divulgazione delle Informazioni sanitarie protette da parte del Partner commerciale, l'Entità coperta accetta di: 

UN.   Informare il Partner commerciale di eventuali limitazioni nella sua informativa sulle pratiche relative alla privacy in conformità con 45 CFR §164.520, nella misura in cui tali limitazioni possano influire sull'uso o sulla divulgazione delle PHI da parte del Partner commerciale. 

B.   Informare il Partner commerciale di eventuali modifiche o revoche dell'autorizzazione concessa da un Individuo all'uso o alla divulgazione di Informazioni sanitarie protette, nella misura in cui tali modifiche possano influire sull'uso o sulla divulgazione di PHI da parte del Partner commerciale. 

C.   Informare il Partner commerciale di qualsiasi restrizione all'uso o alla divulgazione di PHI che l'Entità interessata ha accettato in conformità con 45 CFR §164.522, nella misura in cui tale restrizione possa influire sull'uso o sulla divulgazione di PHI da parte del Partner commerciale. 

D.   Ad eccezione dell'aggregazione dei dati o delle attività amministrative e di gestione del Business Associate, l'Entità interessata non dovrà richiedere al Business Associate di utilizzare o divulgare le PHI in alcun modo che non sarebbe consentito dall'HIPAA se fatto dall'Entità interessata. 

14. Proprietà dei datiLa gestione dei dati da parte del Business Associate non conferisce al Business Associate alcun diritto di proprietà sui dati condivisi con esso ai sensi del Contratto, comprese tutte le forme di tali dati. 

15. PHI Accesso al di fuori degli USA. L'entità interessata riconosce e accetta che le PHI possano essere accessibili ai Business Associate, alle sue affiliate e ai suoi subappaltatori al di fuori degli Stati Uniti d'America in relazione all'esecuzione dei Servizi previsti dal presente Contratto. 

16. Termine e risoluzione

UN.   Il presente BAA entrerà in vigore alla data sopra indicata e rimarrà in vigore fino a quando tutti gli obblighi delle Parti non saranno stati soddisfatti ai sensi dell'Accordo e del presente BAA. 

B.   L'Entità Coperta può recedere dal presente BAA, dal Contratto e da qualsiasi altro accordo correlato qualora determini che il Partner Commerciale ha violato un termine sostanziale del presente BAA e non ha posto rimedio a tale violazione sostanziale, con ragionevole soddisfazione dell'Entità Coperta, entro 30 giorni dalla notifica scritta dell'Entità Coperta. L'Entità Coperta può segnalare il problema al Segretario dell'HHS qualora la risoluzione non sia fattibile. 

C.   Qualora il Partner Commerciale determini che l'Entità Coperta abbia violato un termine sostanziale del presente BAA, il Partner Commerciale fornirà all'Entità Coperta una comunicazione scritta dell'esistenza della violazione e le concederà 30 giorni di tempo per porvi rimedio. Il mancato rispetto da parte dell'Entità Coperta del termine di 30 giorni costituirà motivo di risoluzione immediata del Contratto e del presente BAA da parte del Partner Commerciale. Il Partner Commerciale potrà segnalare la violazione all'HHS. 

D.   Alla risoluzione del Contratto o del presente BAA per qualsiasi motivo, tutte le PHI conservate dal Partner Commerciale saranno restituite all'Entità Interessata o distrutte dal Partner Commerciale. Il Partner Commerciale non conserverà alcuna copia di tali informazioni. Questa disposizione si applicherà alle PHI in possesso di agenti e subappaltatori del Partner Commerciale. Qualora la restituzione o la distruzione delle PHI non sia fattibile, a ragionevole giudizio del Partner Commerciale, quest'ultimo fornirà all'Entità Interessata una notifica scritta delle condizioni che rendono la restituzione o la distruzione non fattibile. Previo accordo tra le Parti che la restituzione o la distruzione delle PHI non sia fattibile, il Partner Commerciale estenderà la protezione del presente BAA a tali informazioni per tutto il tempo in cui le conserverà e limiterà ulteriori utilizzi e divulgazioni a quegli scopi che rendono la restituzione o la distruzione delle informazioni non fattibile. Le Parti convengono che la presente Sezione 14.D. rimarrà valida anche dopo la risoluzione del presente BAA.

17. Effetto della BAA

UN.   Il presente BAA è parte integrante e soggetto ai termini dell'Accordo, fatta eccezione per la misura in cui i termini del presente BAA siano in conflitto con qualsiasi termine dell'Accordo, in cui prevarranno i termini del presente BAA. 

B.   Salvo quanto espressamente indicato nel presente BA o quanto previsto dalla legge, il presente BAA non creerà alcun diritto a favore di terzi. 

18. Riferimenti normativiUn riferimento nel presente BAA a una sezione dell'HIPAA si riferisce alla sezione in vigore o modificata in quel momento. 

19. AvvisiTutte le notifiche, le richieste, le domande o altre comunicazioni da inviare a una Parte ai sensi del presente BAA saranno effettuate tramite posta di prima classe, raccomandata o certificata o corriere espresso, oppure tramite posta elettronica all'indirizzo della Parte indicato di seguito: 

Se indirizzata all'Entità Interessata, all'indirizzo email fornito al momento dell'accesso per utilizzare i nostri Servizi. 

Se al Business Associate, a: [email protected] 

20. Unmodifiche e rinunciaIl presente BAA non può essere modificato, né alcuna disposizione può essere rinunciata o emendata, se non per iscritto debitamente firmato dai rappresentanti autorizzati delle Parti. Una rinuncia relativa a un evento non deve essere interpretata come continuativa, né come esclusione o rinuncia a qualsiasi diritto o rimedio relativo ad eventi successivi. 

21. Conformità all'HITECH ACTLe Parti riconoscono che l'HITECH Act include modifiche significative alla Norma sulla Privacy e alla Norma sulla Sicurezza. Il sottotitolo sulla privacy dell'HITECH Act stabilisce disposizioni che modificano significativamente i requisiti per i partner commerciali e gli accordi tra partner commerciali ed entità coperte dall'HIPAA e tali modifiche potrebbero essere ulteriormente chiarite in regolamenti e linee guida futuri. Ciascuna Parte si impegna a rispettare le disposizioni applicabili dell'HITECH Act e qualsiasi regolamento HHS emanato in relazione all'HITECH Act. Le Parti si impegnano inoltre a negoziare in buona fede per modificare il presente BAA nella misura ragionevolmente necessaria per conformarsi all'HITECH Act e ai relativi regolamenti non appena entreranno in vigore; tuttavia, qualora le Parti non riescano a raggiungere un accordo su tale modifica, ciascuna Parte avrà il diritto di recedere dal presente BAA con un preavviso scritto di 30 giorni all'altra Parte. 

it_ITItalian
en_AUEnglish arArabic bn_BDBengali zh_HKChinese fr_FRFrench de_DEGerman hi_INHindi id_IDIndonesian jaJapanese pt_PTPortuguese es_ESSpanish it_ITItalian