NOMINA A RESPONSABILE/SUB-RESPONSABILE DEL TRATTAMENTO
NOMINA A RESPONSABILE/SUB-RESPONSABILE DEL TRATTAMENTO
Il presente accordo per la protezione dei dati personali è concluso tra il Fornitore, come di seguito definito ed il Cliente che accetta il presente accordo. Per Fornitore si intende uno dei seguenti soggetti:
1. Xxxxxxx Xxx, con sede legale in Xxxxxx, Xxxx xx Xxxxx Xxxxxxxx x. 00 – Cap 20143, C.F./P.Iva 11925620962, pec: x0xxxxxxxx@xxx.xx in persona dell’Amministratore Unico, Xxxx. Xxxxxx Xxxxx El Faria in qualità di:
⮚ Titolare dei dati – relativamente ai dati raccolti e trattati autonomamente per finalità aziendali e/o proprie –
⮚ Responsabile del trattamento – relativamente ai dati trattati nell’ambito dell’esecuzione dei servizi di fatturazione elettronica, controllo di gestione ed altri compiuti nell’interesse del Cliente del portale corrispondente all’url xxx.xxxxxxx.xx che abbiano aderito al pacchetto di servizi integrati “Smart” –“ Premium” o “Super “
2. la Società Partner di Proonty o facente parte del gruppo di 25H Holding S.r.l. e le Società Terzi di cui al presente Accordo
ai sensi del Decreto Legislativo 196/2003 (di seguito “Codice Privacy”) e del Regolamento UE 2016/679 (di seguito “GDPR”),
E
il Soggetto indicato nel Contratto di fornitura dei Servizi/prodotti Proonty quale Cliente ( di seguito Cliente) in qualità di Titolare del Trattamento
di seguito, congiuntamente, “le Parti “o disgiuntamente “la Parte”
PREMESSO CHE
a) Il Cliente ha sottoscritto uno o più contratti con il Fornitore ( il Contratto)
b) Le Parti intendono disciplinare con il presente Master Data Processing Agreement - accordo principale per il trattamento dei dati personale (Accordo - DPA) le condizioni e le modalità del trattamento dei dati personali eseguito dal Fornitore nell’ambito del Contratto e della prestazione dei Servizi e delle connesse responsabilità in relazione al trattamento dei dati personali, compreso l’obbligo assunto dal Fornitore quale Responsabile esterno del trattamento dei dati personali ai sensi dell’art. 28 del regolamento generale europero sulla protezioen dei dati personali n. 679/2016 ( di seguito GDPR)
c) Le modalità di trattamnento dei dati personali sono descritte con riferimento al servizio reso dal Fornitore nel presente documento disponibile sul sito xxx.xxxxxxx.xx ( di seguito DPA) le quali costituiscono parte integrante ed essenziale dle presente Accordo.
CONSIDERATO CHE
Sono stati valutati in capo al Fornitore i requisiti di esperienza, capacità e affidabilità prescritti dalla normativa rilevante in materia di protezione dei dati personali, con particolare riferimento al profilo relativo alla sicurezza nel trattamento dei dati personali.
Tanto premesso e considerato, il Cliente, in qualità di Titolare per il Trattamento,
CON IL PRESENTE ATTO NOMINA
Il Forntore come sopra rappresentato o la Società Partner o terza rispettivamente , “Responsabile” e “Sub Responsabile” dei trattamenti dei dati personali, limitatamente ed esclusivamente agli obblighi derivanti dal contratto concluso tra le Parti
1. RUOLO DELEL PARTI
1.1 Le Parti riconoscono e convengono che il Fornitore agisce quale Responsabile del trattamento in relazione ai Dati Personali di Terzi, e il Cliente agisce di regola quale Titolare del trattamento dei Dati Personali da lui trasmessi, o trasmessi dal terzo Beneficiario, a cui Proonty avrà accesso per la fornitura dei Servizi. Pertanto, rispetto a tali dati Proonty agirà quale Responsabile del trattamento ai sensi dell’art. 28 del GDPR (il “Responsabile”) e le Parti accettano di conformarsi a quanto previsto nella presente DPA.
1.2 Nel trattamento dei dati Personali, ciascuna delle Parti si impegna a conformarsi ai rispettivi obblighi derivanti dalla normativa in materia di Protezione dei dati personali applicabile.
1.3 Il Fornitore dichiara di aver nomianto un Responsabile della protezione dei dati (DPO), che può essere contattato al seguente indirizzo: xxx@xxxxxxx.xx
2. DISCIPLINA DEI TRATTAMENTI DA ESEGUIRE PER CONTO DI PROONTY QUALE TITOLARE E RESPONSABILE
Con riguardo alla disciplina dei trattamenti da eseguire per conto del Cliente, in relazione alla durata, alla natura ed alla finalità del trattamento, al tipo di dati personali trattati ed alle categorie di interessati, agli obblighi ed ai diritti del Titolare del trattamento, per quanto non specificato all’interno della presente nomina, si rinvia integralmente all’accordo intercorrente tra le Parti.
In relazione alla disciplina dei trattamenti da eseguire per conto del Clinete, si specificano i seguenti parametri:
Trattamenti da effettuare per conto del Titolare/Responsabile | Trattamento cartaceo ed elettronico dei dati personali connesso: ▪ Il Fornitore tratta dati personali forniti, trasmessi, archiviati o creati dal Cliente o dal Terzo Beneficiario nel contesto della fornitura del Servizio nei limiti di quanto sia strattamente necessario ai fini della prestazione del servizio usufruito dal Cliente ed oggetto del Contratto e identificato nelle Condizioni Generali di licenza del prodotto in oggetto. ▪ Il Trattamento sarà effettuato in conformità a quanto previsto dalla presente DPA. ▪ all’effettuazione delle attività di manutenzione ordinaria/conservativa e straordinaria, nonché di servizio di help desk agli utenti; limitatamente e con esclusivo riferimento agli obblighi da contratto derivanti, ivi compreso il profilo relativo alla sicurezza di cui all’art. 32 del Regolamento Europeo n. 679/2016 (in relazione al quale si rammenta che il trattamento dovrà avvenire in modo da garantire la sicurezza, la riservatezza, disponibilità e l’integrità dei dati di titolarità del Cliente). |
Modalità di erogazione | Tramite licenza al Cliente ( o al Terzo Beneficiario) dei Software di elaborazione di titolarità di Proonty o |
altra società Licenziataria, in partnership con Proonty, previa autenticazione al Sito del Fornitore e interfacciamento tra il Software e la Piattaforma Proonty. | |
Durata del trattamento | I trattamenti avranno luogo per l’arco di tempo corrispondente alla durata del Contratto in essere tra le Parti o fino al raggiungimento delle finalità dallo stesso perseguite (come in seguito specificato) e per l’adempimento degli obblighi di legge. |
Finalità del trattamento | Il trattamento è finalizzato: 1. alla prestazione dei Servizi da parte del Fornitore al Cliente o al Terzo Beneficiario 2. alla prestazione del supporto tecnico 3. all’ademopimento degli obblighi contrattuali e degli obblighi di legge. |
Permessi | accesso, raccolta, registrazione, selezione, estrazione, raffronto, utilizzo, interconnessione, organizzazione, strutturazione, conservazione, adattamento, archiviazione, limitazione e annullamento, cancellazione e distruzione, nonché nella combinazione di due o più di tali operazioni |
Tipo di dati personali e Categorie di interessati | La tipologia dei dati personali trattati dal Responsabile, in riferimento ai servizi espletati ed individuati nel Contratto, forniti, creati, trasmessi o archiviati dal Cliente o dal Terzo Beneficiario e da questi autorizzato può includere: • dati personali di natura “comune” relativi a persone fisiche identificate o identificabili quali potenziali clienti, dati aziendali o di fornitori, con esclusione di categorie “particolari” di dati (come disciplinati dall’art 9 del GDPR ovvero dati che rivelano l’origine razziale o etnica, le opinioni politiche o convinzioni religiose o filosofiche, l’appartenenza sindacale, dati relativi alla salute o alla vita sessuale o orientamento sessuale delle persone) o dati relativi a condanne penali e reati ai sensi dell’art 10 del GDPR, se non in via |
eccezionale, ove per le specifiche attività di manutenzione il Responsabili necessiti di accedere ai dati di fatturazione passiva degli utenti e da questi si possano desumere dati particolari; • dati economici e finanziari dei Clienti, come riportati dalla documentazione caricata dallo stesso Cliente o dal Terzo Beneficiario sulla piattaforma o come elaborati dagli stessi applicativi; • dati di log nel sistema e nelle applciazioni (se previste ed implementate); | |
Categorie di interessati | Il Fornitore, nella prestazione dei Servizi al Cliente potrà trattare i Dati Personali forniti, creati, trasmessi, archiviati o dal Cliente o dal terzo Beneficiario nell’ambito della fruizione del Servizio derivante da operazioni di assistenza, in relazione ai medesimi Servizi. Tali dati personali si riferiscono alle seguenti categorie di interessati: • Clienti persone fisiche o giuridiche; • Dipendenti o collaboratori del Cliente o del Terzo Beneficiario • Altri terzi i cui dati personali sono trattati dal Cliente o dal terzo Beneficiario tramite l’applciativo ( es dati di società partner, consulenti, dipendenti Clienti, Fornitori,etc) |
Luogo di conservazione dei dati | Il Fornitore, dichiara che : • la gestione e la conservazione dei dati personali avverrà su server di proprietà di Google Drive e/o di terze società che sono state accuratamente selezionate dal Fornitore e debitamente nominate quali responsabili del trattamento dei dati. • Il fornitore dell’hosting del portale associato all’Url del sito di Proonty è Serverplan Srl i cui data center si trovano in territorio Italiano, in linea con le prescrizioni del GDPR. |
Fornitori Terzi che trattano dati personali del Cliente nell’ambito del Servizio | Il Fornitore per le operazioni di trattamento dei Dati Personali, correlate alla prestazione del Servizio |
al Cliente ( ad esempio servizio di fatturazione Elettronica, servizio di data center come sopra specificato, assistenza etc) può avvalersi di altre Società partener appartenenti al gruppo 25h Holding o di fornitori Terzi selezionati che offrono garanzie di riservatezza dei dati. |
Il Responsabile è consapevole, nell’esecuzione del suo incarico, che ciascun trattamento debba avvenire nei limiti imposti dal principio fondamentale di riservatezza e nel rispetto della dignità della persona dell’interessato al trattamento e debba essere effettuato eliminando ogni occasione di impropria conoscibilità dei dati da parte di terzi, anche in relazione all’accordo di riservatezza che le Parti hanno inteso stipulare per vietarsi reciprocamente l’indebita comunicazione a terzi, diffusione o utilizzo per scopi personali ed estranei all’incarico, delle informazioni confidenziali o riservate della Società (ed efficace anche posteriormente alla cessazione dell’incarico)
Il Responsabile del trattamento si impegna ad adottare tutti i comportamenti che possono garantire
l’effettivo rispetto dei seguenti principi:
Principio | Significato e raccomandazione |
LICEITA’ | Rispettare di tutte le norme di legge e le istruzioni e procedure fornite per l’esecuzione dell’incarico. |
CORRETTEZZA | Rispettare le esigenze della persona a cui si riferiscono i dati trattati |
TRASPARENZA | Informare gli interessati dei trattamenti ed assicurarsi la loro consapevolezza |
LIMITAZIONE DELLA FINALITA’ | Trattare i dati solo per gli scopi dichiarati all’interessato; trattamenti successivi non devono avere finalità incompatibili o ulteriori rispetto a quella per cui i dati sono stati trattati. |
MINIMIZZAZIONE | Trattare solo i dati che effettivamente servono per il proprio incarico. Utilizzare il minor numero di dati personali ed identificativi qualora le finalità del trattamento possano essere realizzate anche mediante dati anonimi |
ESATTEZZA | Aggiornare i dati e rettificare eventuali errori |
LIMITAZIONE NELLA CONSERVAZIONE | Trattare e conservare i dati fintanto che servono. Quando è esaurito lo scopo per il quale sono stati raccolti ogni dato deve essere archiviato separatamente dalle cartelle di uso quotidiano e nel caso cancellato o restituito al Titolare. |
INTEGRAITA’ E RISERVATEZZA | Garantire la sicurezza informatica, adottare tutte le misure tecniche ed organizzative perché i dati non vadano dispersi, distrutti o esposti ad accessi non autorizzati |
Se il trattamento di dati è effettuato in violazione dei principi summenzionati e di quanto disposto dal Regolamento è necessario provvedere al “blocco” dei dati stessi, vale a dire alla sospensione temporanea di ogni operazione di trattamento, fino alla regolarizzazione del medesimo trattamento, ovvero alla cancellazione dei dati se non è possibile regolarizzare.
3. GARANZIE E OBBLIGHI DEL RESPONSABILE
A seguito di tale nomina il Responsabile, ove applicabile ai trattamenti ed agli scopi affidatigli dal
Cliente:
• si obbliga a prestare garanzie sufficienti per mettere in atto misure tecniche e organizzative adeguate, in modo tale che il trattamento svolto per conto del Titolare soddisfi i requisiti del Regolamento Europeo in materia di protezione dei dati personali delle persone fisiche (Regolamento Europeo n. 679/2016), garantendo inoltre la tutela dei diritti dell'interessato;
• garantisce che gli hardware ed i software coinvolti e/o le applicazioni, soluzioni SaaS, PaaS o altro utilizzati nel trattamento e/o nello svolgimento dell’incarico consentano il rispetto dei principi della Privacy by Design e della Privacy by Xxxxxxx;
• garantisce che il trattamento dei dati verrà eseguito solo nella misura e con le modalità necessarie per erogare i Servizi al Cliente o per adempiere ai propri obblighi di legge, previsti dal Contratto e dalla presente DPA, ovvero imposti dalla legge o da un competente organo di vigilanza o controllo. Verificatosi questa ultima ipotesi il Fornitore ne darà comunciazione al Cliente ( salvo che ciò non vi sia un espresso divieto di legge per ragioni di interesse pubblico) mediante comunciazione trasmessa all’indirizzo pec del Cliente.
• qualora nell’esecuzione dell’incarico si avvalga dell’operato di altri soggetti (Società Partner altri Terzi individuati quali subfornitori) si obbliga a nominarli “sub-responsabili” per lo svolgimento di una o più attività relative al contratto sottoscritto, rilasciando sinora il Cliente (per le finalità del sottostante rapporto contrattuale in essere) specifica autorizzazione per l’esternalizzazione di alcuni servizi;
• In caso di ricorso a Soggetti Terzi (Sub responsabili) per l’esecuzione di alcuni attività di trattamento o servizi, il Fornitore s’ impegna a selezionare i proprie Sub responsabili affinchè garantiscano il rispetto degli stessi obblighi in materia di protezione dei dati e riservatezza a cui il Responsabile è vincolato nei confronti del Cliente (in base alla presente nomina), prevedendo, in particolare, garanzie sufficienti per mettere in atto misure tecniche ed organizzative adeguate in modo che il trattamento soddisfi i requisiti della normativa italiana ed europea in materia di trattamento dei dati personali e che il realtivo trattamento venga effettuato eslusivamente nei limiti di quanto necessario ai fini dell’erogazione del servizio sub- appaltato;
• qualora gli eventuali sub-responsabili del trattamento omettano di adempiere ai propri obblighi in materia di protezione dei dati, il Responsabile dichiara espressamente e garantisce di mantenere nei confronti della filiera dei sub-responsabili l’intera responsabilità dell’adempimento degli obblighi di tali soggetti terzi;
• garantisce che in qualsiasi attività di trattamento di dati personali venga impiegato esclusivamente personale munito di idonea autorizzazione e debitamente formato anche in merito al trattamento dei dati personali, che operi sotto la diretta autorità del Responsabile vigilando sulla puntuale applicazione delle istruzioni ad esso impatite;
• si obbliga a trattare i dati personali soltanto su istruzione documentata del Titolare del trattamento, anche in caso di trasferimento di dati personali verso un paese terzo o un'organizzazione internazionale, salvo che lo richieda il diritto dell'Unione o nazionale cui è soggetto il responsabile del trattamento; in tal caso, il responsabile del trattamento deve informare il Cliente circa tale obbligo giuridico prima del trattamento, a meno che il diritto vieti tale informazione per rilevanti motivi di interesse pubblico;
• si impegna a non trasferire i dati personali al di fuori dello spazio SEE se non previo accordo con il Cliente. Se, ai fini dell’erogazione di uno dei Servizi da fornire al Cliente, o ai fini della memoriazzazione, archiviazione, conservazione dei Dati da parte di un Sub -Responsabile è necessario effettuare il trattamento dei Dati Personali fuori dallo SEE vi è espresso divieto di trasferirli in paesi che non garantiscano un livello adeguato di tutela, ovvero, in assenza di strumenti di tutela previsti dal GDPR n. 679/2016 (Paese terzo giudicato adeguato dalla Commissione europea, BCR di gruppo, sottoscrizione di Clausole Contrattuali Tipo, consenso degli interessati, etc.);
• Nei caso di cui al punto precedente, il Cliente autorizza con il presente Accordo il Fornitore a sottoscrivere Clausole Contrattuali Tipo con i Sub-responsabili il cui nominativo dovrà essere reso noto al Cliente attraverso appositva comunicazione via pec.
• Il Fornitore si impegna ad assistere e collaborare con il Cliente nei modi di seguito indicati al fine di permettere al Cliente il rispetto degli obblighi previsti dalla normativa in materia di protezione dei dati personali;
• si impegna a interagire con il Garante per la protezione dei dati personali, in caso di richiesta
di informazioni o effettuazione di controlli e accessi da parte dell’Autorità;
• nell’effettuazione dell’attività di assistenza del software, ove debba accedere alle banche dati caricate o in uso al Cliente, si obbliga a garantire l’esatta e puntuale applicazione dei principi di riservatezza e minimizzazione, astenendosi, in particolare, dal procedere a copia o indebita comunicazione a terzi o divulgazione delle informazioni apprese in ragione del proprio incarico, procedendo all’esecuzione delle sole attività previste contrattualmente.
4. ADOZIONE DELLE MISURE DI SICUREZZA E MISURE TECNICHE ORGANIZZATIVE
Per quanto riguarda le misure organizzative e di sicurezza, il Responsabile:
• si obbliga ad adottare tutte le misure di cui all’art. 32 del Regolamento Europeo n. 679/2016 in modo da garantire la riservatezza, l’integrità e la disponibilità dei dati personali trattati, tenendo conto dei provvedimenti tempo per tempo emanati dall’Autorità Garante per la protezione dei dati personali italiana inerenti ai trattamenti svolti dal Responsabile. Tali misure sono richieste al fine di garantire un livello di sicurezza adeguato al rischio correlato al trattamento eseguito;
• si impegna a provvedere alla gestione, monitoraggio, messa in sicurezza ed aggiornamento dei propri sistemi informativi sui quali siano eventualmente presenti dati personali di titolarità del Cliente, nonché a verificare il corretto funzionamento e l’adeguatezza e compliance deila Piattaforma;
• si impegna ad adottare adeguati sistemi di protezione (programmi antivirus, firewall ed altri strumenti software o hardware) atti a garantire la massima sicurezza, utilizzando le conoscenze acquisite in base al progresso tecnico e verificandone l’installazione, l’aggiornamento ed il funzionamento degli stessi;
• si obbliga a predisporre ed implementare le eventuali ed ulteriori misure di sicurezza nell’eventualità di un trattamento elettronico di “categorie particolari di dati” (es. dati sensibili) ovvero di dati giudiziari;
• Si obbliga a realizzare una specifica procedura di incident Management al fine di garantire il ripristino delle normali operazioni di servizio nel più breve tempo possibile;
• Si impegna ad implementare una procedura finalizzata alla gestione degli eventi e degli incidenti con potenziale impatto sui Dati Personali (Data Breach) in cui siano definiti, ruoli, responsabilità , lo stato di fatto, misure di contrasto, le modalità attraverso le quali effettuare le comunciazioni delle violazioni dei Dai Personali al Cliente.
• Si impegna a sottoporre periodicamente i propri dipendenti coinvolti nelle attività di trattamento dei corsi di formazione sulla corretta gestione dei dati Personali;
• si impegna ad adottare politiche interne e meccanismi atti a garantire e dimostrare il rispetto della privacy e predisporre, se richiesto dal Cliente, rapporti scritti in merito agli adempimenti eseguiti ai fini di legge e alle conseguenti risultanze;
• ove ne sia direttamente coinvolto, si impegna ad assistere il Cliente, relativamente ai dati oggetto di trattamento da parte del Responsabile, nel garantire il rispetto degli obblighi relativi:
- alla sicurezza del trattamento;
- alla notifica di una violazione dei dati personali all'Autorità di controllo;
- alla comunicazione di una violazione dei dati personali all'interessato;
- alla valutazione d'impatto sulla protezione dei dati;
- alla consultazione preventiva.
In particolare, in caso di violazione dei dati personali che ne determini la distruzione, perdita, modifica, divulgazione non autorizzata dei dati personali, il Responsabile deve:
• informare xxx Xxxxxxx, tempestivamente e senza ingiustificato ritardo, di essere venuto a conoscenza di una violazione e fornire tutti dettagli completi della violazione subita (descrizione, volume dei dati personali interessati, natura della violazione, i rischi per gli interessati e le misure adottate per mitigare i rischi);
• fornire assistenza al Cliente per far fronte alla violazione e alle sue conseguenze (soprattutto in capo agli interessati coinvolti).
Per il dettaglio delle misure tecniche si sicurezza adottate in riferimento ai servizi di data center erogati dai Terzi Sub responsabili così come individuati nel presente Accordo, si fa rinvio alle misure di sicurezza indicate dai medesimi Sub Responsabili ai link isitituzionali.
5. ESERCIZIO DEI DIRITTI DELL’INTERESSATO
Pur nella consapevolezza che eventuali richieste da parte dell’interessato e/o dell’Autorità di Vigilanza verranno rivolte direttamente al Titolare, tenendo conto della natura del trattamento, il Responsabile, ove direttamente coinvolto si obbliga ad assistere e supportare il Cliente con misure tecniche e organizzative adeguate, per le attività di trattamento delegate e relativamente ai dati degli interessati comunicati, al fine di soddisfare l'obbligo del Cliente di dare seguito alle richieste per l'esercizio dei diritti dell'interessato (negli ambiti e nel contesto, ovviamente, del ruolo ricoperto e in cui opera il Responsabile).
In particolare, qualora eccezionalmente il Responsabile riceva richieste provenienti dagli Interessati,
finalizzate all’esercizio dei propri diritti, esso dovrà:
- darne tempestiva comunicazione scritta al Cliente, allegando copia delle richieste ricevute;
- coordinarsi, ove necessario e per quanto di propria competenza, con le funzioni aziendali designate dal Titolare per gestire le relazioni con gli Interessati. Resta inteso che tale attività di coordianzione sarà svolta in via eccezionale in quanto la gestione dei rapporti con gli interessati è un’attività esclusa dai Servizi ed è attività e responsabilità propria del Cliente gestire eventuali reclami in via diretta.
Il Fornitore dovrà altresì informare tempestivamente il Cliente via mail, salvo che non via sia un espresso divieto di legge, di eventuali ispezioni o richieste di informazioni provenienti da Autorità di controllo, forze di polizia, rispetto ai profili attienenti il trattamento dei dati Personali.
Il Fornitore, tenuto conto della natura dei dati personali e delle informazioni ad esso disponibili, fornirà ragionevole assistenza al Cliente nel rendere disponibili informazioni utili perché il Cliente possa effettuare la Valutazione d’Impatto Privacy (DPIA) nei casi previsti dalla legge. In tale ipotesi il Fornitore fornità informazioni aventi carattere generale in base al Servizio, quali a titolo esemplificativo quelle contenute nel Contratto, nel presente Accordo. Eventuali richieste di assistenza personalizzate potranno essere soggette a separata contrattazione e pagamento con il Cliente. Resta inteso che rimane obbligo esclusivo del Cliente provvedere alla DPIA in base alle caratteristiche del trattamento dei Dati personali pisti in essere dal Cliente stesso nel contesto dei Servizi.
6. DURATA E CESSAZIONE DEL TRATTAMENTO
Il presente atto di designazione a responsabile esterno del trattamento è produttivo di effetti per tutta la durata del rapporto contrattuale in essere tra il Cliente ed il Fornitore e, pertanto, alla cessazione
definitiva di questo rapporto lo stesso decadrà con effetto immediato.
Alla cessazione del rapporto, qualunque ne sia la causa, il Fornitore cesserà il trattamento dei dati personali e provvederà alle seguenti attività:
- Manterrà a disposizione del Cliente i dati personali per l’estrazione per un periodo di 6 ( sei) mesi successivi alla cessazione del Contratto. Durante questo periodi di tempo il trattamento del Fornitore sarà limitato alla sola conservazione finalizzata su richiesta e sulla base delle istruzioni che riceverà dal Cliente, a restituire tutti i dati personali conferiti (via PEC, o altro metodo idoneo su un file criptato contenente tutti i documenti del Cliente)
- Cancellazione dei dati Personali, ivi incluse eventuali copie (in modo permanente ed irreversibile) dai sistemi del Fornitore o da quelli su cui abbia il controllo, entro il termine previsto dal contratto, fatti salvi i casi in cui la conservazione dei dati da parte del Fornitore sia necessaria per assolvere un obbligo di legge italiana o europea, o il caso in cui si verifichino circostanze autonome e ulteriori che giustifichino la continuazione del trattamento dei dati da parte del Responsabile, con modalità limitate e per il periodo di tempo a ciò strettamente necessario
- Distruggere eventuali dati personali conservati in formato cartaceo che siano eventualmente in suo possesso, fatti salvi i casi in cui la conservazione dei dati da parte del Fornitore sia necessaria per assolvere un obbligo di legge, italiana o europea;
7. DIRITTI e OBBLIGHI DEL CLIENTE
Il Cliente ha diritto di ottenere dal Responsabile tutte le informazioni (relative alle misure organizzative e di sicurezza) necessarie per verificare l’affidabilità e dimostrare il rispetto delle istruzioni e degli obblighi affidati allo stesso o derivanti dalla normativa italiana ed europea.
A tal fine, il Cliente ha il diritto di disporre - a propria cura e spese - verifiche a campione o specifiche attività di audit o di rendicontazione in ambito privacy e sicurezza, avvalendosi di personale espressamente incaricato a tale scopo, presso la sede del Responsabile.
Il Cliente si impegna:
• ad assolvere tutti gli obblighi che la normativa in materia di Protezione dei Dati Personali pone a carico del Titolare, ivi inclusi gli obblighi di informativa nei confronti degli interessati e che il trattamento dei Dati Personali effettuato mediante l’utilizzo dei Servizi di cui al Contratto, avvenga sulla base di un idonea base giuridica.
• a mantenere l’account collegato all’Email di notifica delle comunciazioni attivo ed aggiornato.
Il Cliente dichiara altresì :
• di essere consapevole che il Fornitore, ai sensi dell’art 30 del GDPR è tenuto a tenere il registro delle attività di trattamento eseguite per conto dei titolari (Clienti) e a raccogliere a tal fine i dati identificativi e di contatto di ogni Cliente Titolare per conto del quale il Fornitore agisce quale Responsabile e che tali informazioni, se richieste, dovranno essere messe a disposizione dell’Autorità competente.
Qualora il Responsabile rilevi che un'istruzione impartita dal Titolare violi le disposizioni relative alla normativa rilevante in tema di protezione dei dati, si obbliga ad informare immediatamente lo stesso di tale circostanza.
8. VIOLAZIONE DELLE DISPOSIZIONI
Ciascuna Parte è responsabile per l’adempimento dri propri obblighi previsti dal presente Accordo.
Fatti salvi gli articoli 82, 83, 84, del Regolamento Europeo n. 679/2016, in caso di violazione delle disposizioni contenute nel presente Accordo relative alle finalità e modalità di trattamento dei dati, di azione contraria alle istruzioni ivi contenute o in caso di mancato adempimento agli obblighi specificatamente diretti al Responsabile dal Regolamento Europeo n. 679/2016, il Responsabile sarà considerato quale Titolare del trattamento.
9. ACCETTAZIONE DELLA NOMINA
Con la sottoscrizione del presente Accordo, il Responsabile esterno del trattamento accetta la propria nomina, in relazione ai dati personali la cui conoscenza risulta essere indispensabile per lo svolgimento delle obbligazioni di cui al Contratto in essere tra le Parti. Il Responsabile è a conoscenza degli obblighi previsti dal Regolamento Europeo n. 679/2016 e dovrà attenersi per lo svolgimento del compito assegnatogli alle previsioni ed ai compiti contenuti nel presente atto di nomina.
10. DISPOSIZIONI FINALI
Il presente Accordo è regolamentato esclusivamente dalla legge italiana.
Il presente Accordo sostituisce qualsaisi altro accordo o intesa tra le Parti con riferimento al suo oggetto nonché qualsiasi altra istruzioni fornita dal Cliente al Fornitore precedentemente alal data del presente Accordo in merito ai Dati Personali trattati nell’ambito dell’erogazione dei servizi di cui al Contratto;
Il Fornitore si riserva il diritto di modificare il presente Accordo dandone comunciazioen scritta al Cliente ( vai mail). Eì fatta salva la possibilità di recedere dal Contratto del Cliente con comunciazioen scritta da inviare laFornitore a mezzo pec, entro e non oltre i ltermine di 15 giorni dal ricevimento della comunciazioen da parte del Fornitore; Nel caso in cui il Cliente no nabbia esercitato il diritto di recesso nei modi e termini di cui al presente punto, le modifiche al presente Accordo si intenderanno definitivamente conosciute ed accettate e diverranno definitivamente vincolanti ed efficaci tra le Parti;
L’eventuale nullità od invalidità di una o più clausole del presente accordo non inficerà la validità dello stesso nel suo complesso; eventuali dubbi interpretativi dovranno essere risolti alla luce della volontà originaria dei contraenti e sulla base delle disposizioni del GDPR applicabili al tema.
Le Parti garantiscono che ogni dato personale vicendevolmente comunicato ai fini dell’esecuzione dell’Accordo è stato oggetto di trattamento nel rispetto del D.lgs. 30 giugno 2003 n.196 e successive modifiche.
La preghiamo di restituirci la presente firmata per accettazione in ogni sua pagina. Con i migliori saluti.
Milano, lì data del contratto
IL TITOLARE ( CLIENTE) IL RESPONSABILE (FORNITORE)
( (Sottoscrive per accettazione e presa vis