1.1 Ai fini del presente DPA, le seguenti espressioni hanno il seguente significato, a meno che il contesto non richieda diversamente:
"Leggi applicabili in materia di protezione dei dati" indica, per quanto riguarda una Parte, qualsiasi legge, statuto, dichiarazione, decreto, direttiva, atto legislativo, ordine, ordinanza, regolamento, norma o altro strumento vincolante relativo alla protezione dei dati personali, tra cui:
(a) la Direttiva 2002/58/CE (e successive modifiche) (la "Direttiva e-Privacy"), il Regolamento e-Privacy 2017/003 (COD) (il "Regolamento e-Privacy"), e qualsiasi legge e regolamento di attuazione;
(b) la Direttiva 95/46/CE (e successive modifiche) (la "Direttiva sulla Protezione dei Dati"), il Regolamento 2016/679 (il "GDPR"), e qualsiasi legge e regolamento di attuazione; e
(c) la legge del Quebec sulla protezione delle informazioni personali nel settore privato (la "legge sulla privacy del Quebec"), come modificata dalla legge 25;
(in ogni caso, come modificata, consolidata, reintrodotta o sostituita di volta in volta).
"Soggetto dei dati", "Dati personali", "Elaborazione", "Elaborato" e "Trattamento" avranno ciascuno il significato stabilito dal GDPR. Elaborazione significa anche "raccogliere, detenere, utilizzare o comunicare a terzi" come previsto dal Quebec Privacy Act. Per Dati Personali si intende anche "informazioni personali" come previsto dal Quebec Privacy Act;
Per "Leggi sulla Protezione dei Dati dell'Unione Europea" si intende qualsiasi legge, statuto, dichiarazione, decreto, direttiva, atto legislativo, ordine, ordinanza, regolamento, norma o altro strumento vincolante relativo alla protezione dei dati personali in vigore nel territorio dell'Unione Europea, compresi la Direttiva sulla Protezione dei Dati, il GDPR, la Direttiva e-Privacy e il Regolamento e-Privacy;
"Clausole Modello": le Clausole Contrattuali Standard tra responsabili del trattamento e incaricati del trattamento ai sensi dell'articolo 28 (7) del Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio e dell'articolo 29 (7) del Regolamento (UE) 2018/1725 del Parlamento Europeo e del Consiglio, come adottate dalla Decisione di esecuzione della Commissione Europea del 4 giugno 2021; o in alternativa le Clausole Contrattuali Standard (Controller to Processor) di cui alla Decisione della Commissione Europea del 5 febbraio 2010 (C (2010) 593), fino a quando non saranno più valide il 27 dicembre 2022;
"Regolatore" indica l'autorità di vigilanza sulla protezione dei dati che ha giurisdizione sul Trattamento dei Dati Personali da parte di un Titolare. Ciò include, a titolo esemplificativo ma non esaustivo, la Commission d'accès à l'information del Quebec;
"Paesi Terzi" indica tutti i paesi al di fuori dell'ambito di applicazione delle leggi sulla protezione dei dati dello Spazio Economico Europeo ("SEE") e del Regno Unito, ad esclusione dei paesi approvati dalla Commissione Europea che di volta in volta garantiscono un'adeguata protezione dei Dati Personali, che alla data del presente DPA includono Andorra, Argentina, Canada (solo per le organizzazioni commerciali), Isole Faroe, Guernsey, Isola di Man, Israele, Giappone, Jersey, Nuova Zelanda, Svizzera e Uruguay.
Tutti i termini in maiuscolo utilizzati ma non definiti nel presente documento avranno il significato loro attribuito nel Contratto.