Responsabile del trattamento

NOMINA A RESPONSABILE ESTERNO DEL TRATTAMENTO AI SENSI DELL’ART. 28 DEL REGOLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO E DEL CONSIGLIO DEL 27.4.2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/ce (REGOLAMENTO GENERALE SULLA PROTEZIONE DEI DATI - “GDPR”)

 

tra

 

FAC srl Titolare del Trattamento (come infra definito), in persona del suo legale rappresentante pro tempore.

 

e

 

FAC srl, P.I.: 00358980126, REA VA - 133133, iscritta alla Camera di Commercio Industria Artigianato e Agricoltura di VARESE, sede legale in CAVARIA CON PREMEZZO (VA) VIA MORAZZONE 137 CAP 21044. Responsabile del Trattamento (come infra definito), in persona del suo legale rappresentante pro tempore.

 

Art. 1 Oggetto

 

1.1 Le presenti clausole hanno come oggetto la definizione delle condizioni alle quali il Responsabile del Trattamento si impegna a effettuare per conto del Titolare del Trattamento le operazioni di Trattamento dei Dati Personali qui di seguito definite.

 

1.2 Nell’ambito delle loro relazioni contrattuali le Parti si impegnano a rispettare la Normativa sulla Protezione dei Dati Personali di tempo in tempo applicabile e, in particolare, il GDPR.

 

Art. 2 Definizioni

 

  1. “Accordo”: il contratto sottoscritto tra il Titolare del Trattamento e il Responsabile del Trattamento e di cui il presente documento costituisce un addendum.
  2. “Addendum”: il presente documento, incluso ogni suo eventuale allegato.
  3. “Dati Personali”: i dati personali, come definiti dall’art. 4.1 del GDPR, oggetto del presente Addendum.
  4. “GDPR”: il Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati).
  5. “Interessato”: ha il significato di cui all’art. 4.1 del GDPR.
  6. “Normativa sulla Protezione dei Dati Personali”: significa qualsiasi legge o regolamento, inclusi le leggi e i regolamenti dell’Unione europea, degli Stati membri e di UK, applicabile al trattamento dei Dati Personali, incluso il GDPR.
  7. “Responsabile del Trattamento”: ha il significato di cui all’art. 4.8 del GDPR.
  8. “Titolare del Trattamento”: ha il significato di cui all’art. 4.7 del GDPR.
  9. “Trattamento”: ha il significato di cui all’art. 4.2 del GDPR.
  10. “Violazione dei Dati Personali”: ha il significato di cui all’art. 4.12 del GDPR.

 

Art. 3 Descrizione del Trattamento demandato al Responsabile del Trattamento

 

3.1 Il Responsabile del Trattamento è autorizzato a trattare per conto del Titolare del Trattamento i Dati Personali necessari per adempiere all’Accordo (“Servizi”).

 

3.2 Le operazioni di Trattamento demandate al Responsabile del Trattamento sono le seguenti:

  • Raccolta di dati personali.
  • Organizzazione di dati personali.
  • Conservazione di dati personali.
  • Estrazione di dati.
  • Consultazione di dati personali.
  • Uso.
  • Comunicazione di dati personali.
  • Cancellazione di dati personali.
  • Raccolta di dati.

 

 

3.3 La finalità del Trattamento demandato al Responsabile del Trattamento è unicamente quella di dare esecuzione all’Accordo, prestando i Servizi.

 

3.4 Le categorie di Dati Personali il cui Trattamento è demandato al Responsabile del Trattamento sono le seguenti:

  • Nome.
  • Cognome.
  • Indirizzo di residenza e/o di domicilio.
  • CAP.
  • Email.
  • Numero di telefono.
  • Nazionalità.
  • Codice fiscale.

 

 

3.5 Le categorie di Interessati a cui si riferiscono i Dati Personali il cui trattamento è demandato al Responsabile del Trattamento sono gli utenti o potenziali utenti del Titolare del Trattamento.

 

Art. 4 Durata della Nomina a Responsabile del Trattamento

 

Il presente Addendum produce effetti a partire dalla sua sottoscrizione e per tutta la durata dell’Accordo. Cessato l’Accordo, per qualsiasi causa, cesseranno anche, immediatamente, gli effetti del presente Addendum. Gli obblighi relativi alla riservatezza e i divieti di diffusione e/o comunicazione dovranno essere osservati dal Responsabile del Trattamento anche dopo la cessazione dell’Accordo e del presente Addendum.

 

Art. 5 Obbligazioni del Responsabile del Trattamento nei confronti del Titolare del Trattamento

 

5.1 Il Responsabile del Trattamento si obbliga:

 

  1. a trattare i Dati Personali unicamente per la finalità di cui al presente Addendum e, in particolare, come indicato al punto III che precede, solo ed esclusivamente ai fini della corretta esecuzione dell’Accordo e della corretta prestazione dei Servizi, conseguentemente;
  2. a non comunicare, diffondere, rivelare, in qualsiasi modo, i Dati Personali a terzi, ad eccezione dei responsabili ulteriori del trattamento, qualora designati dal Responsabile del Trattamento conformemente all’art. 28 GDPR e all’art. VI che segue, e delle persone autorizzate al trattamento dei dati personali sotto l’autorità del Responsabile del Trattamento (“Incaricati”), qualora essi siano istruiti in tal senso dal Responsabile del Trattamento, conformemente a quanto indicato dall’art. 29 GDPR, e siano formalmente designati dallo stesso, a norma del presente articolo;
  3. trattare i Dati Personali conformemente alle istruzioni eventualmente fornite dal Titolare del Trattamento (“Istruzioni”), anche in caso di trasferimento di Dati Personali verso un paese terzo o un’organizzazione internazionale, salvo che lo richieda il diritto dell’Unione o il diritto nazionale cui è soggetto il Responsabile del Trattamento; in tal caso, il Responsabile del Trattamento informa il Titolare del Trattamento di tale obbligo giuridico prima del Trattamento, a meno che il diritto dell’Unione o dello Stato membro in questione vietino tale informazione per rilevanti motivi di interesse pubblico. Se il Responsabile del Trattamento ritiene che un’istruzione costituisca una violazione del GDPR e/o di un’altra disposizione del diritto dell’Unione o del diritto di uno degli Stati membri relativa alla protezione dei dati personali, il Responsabile del Trattamento ne dovrà dare immediata comunicazione al Titolare del Trattamento.

 

Art. 6 Ulteriori Responsabili del Trattamento

 

Autorizzazione generale

 

Il Titolare del Trattamento autorizza il Responsabile del Trattamento, in via generale, a ricorrere a un altro responsabile del trattamento (“Responsabile Ulteriore del Trattamento” o “Sub-Responsabile”) per l’esecuzione di specifiche attività di trattamento, ai sensi dell’art. 28.2 del GDPR. 

 

Art. 7 Informativa da fornire all'Interessato

 

7.1 Spetta al Titolare del Trattamento fornire agli Interessati le informazioni di cui agli artt. 13 e 14 del GDPR, nei casi, con le modalità e con le tempistiche di cui a tali articoli e all’art. 12 del GDPR.

 

Art. 8 Conservazione dei Dati Personali durante la vigenza dell’Addendum e loro cancellazione o restituzione dopo la sua cessazione

 

8.1 Durante la vigenza dell’Addendum, il Responsabile del Trattamento si obbliga a conservare i Dati Personali solo ed esclusivamente per il tempo strettamente necessario al conseguimento delle finalità del Trattamento e per il corretto adempimento degli obblighi di cui all’Addendum, come indicato dal Titolare del Trattamento nelle Istruzioni, fatta salva la necessità di conservare i Dati Personali in ragione di obblighi imposti al Responsabile del Trattamento dal diritto dell’Unione o dello Stato membro cui è soggetto. 

 

8.2 In caso di cessazione, per qualsiasi causa, dell’Addendum, il Responsabile del Trattamento si obbliga a:

 

a) cessare il Trattamento; e

 

b) fatti salvi gli obblighi di conservazione dei Dati Personali imposti al Responsabile del Trattamento dal diritto dell’Unione o dello Stato membro cui è soggetto, a scelta del Titolare del Trattamento, nel termine di 10 giorni lavorativi:

  • distruggere e/o cancellare tutti i Dati Personali eventualmente conservati dal Responsabile del Trattamento, in modo irreversibile e permanente e, comunque, sulla base delle Istruzioni; o
  • restituire tutti i Dati Personali; o
  • inviare i Dati Personali a un responsabile del trattamento indicato dal Titolare del Trattamento.

 

8.3 La restituzione o l’invio devono essere accompagnati dalla cancellazione e/o distruzione di tutte le copie esistenti nei sistemi informativi del Responsabile del Trattamento, salvo che il diritto dell’Unione o degli Stati membri preveda la conservazione di tali dati. Una volta distrutti, il Responsabile del Trattamento dovrà giustificare al Titolare del Trattamento per iscritto la distruzione.

 

Art. 9 Responsabile per la protezione dei dati personali (o Data Protection Officer - “DPO”)

 

9.1 Il Responsabile del Trattamento si impegna a comunicare al Titolare del Trattamento il nome e i dati di contatto del DPO, se designato, in base a quanto previsto dall’art. 37 GDPR.

 

Art. 10 Registro dei Trattamenti

 

Il Responsabile del Trattamento comunica se tiene un registro dei trattamenti effettuati per conto del Titolare del Trattamento, ai sensi e con il contenuto di cui all’art. 30.2 del GDPR, e le modalità di tenuta di tale registro, impegnandosi a metterlo a disposizione del Titolare del Trattamento, su richiesta. Nel caso in cui il Responsabile del Trattamento non tenga il registro di cui all’art. 30.2, il Responsabile del Trattamento si impegna a fornire al Titolare del Trattamento la documentazione della valutazione effettuata per escludere l’applicabilità dell’obbligo in questione. Le Parti prendono atto che il Responsabile del Trattamento potrà redigere il registro dei trattamenti in base alle indicazioni fornite in tal senso dal Garante per la protezione dei dati personali italiano.

 

Art. 11 Documentazione

 

11.1 Il Responsabile del Trattamento mette a disposizione del Titolare del Trattamento tutte le informazioni e la documentazione necessarie per dimostrare il rispetto degli obblighi di cui al GDPR, compreso l’art. 28 dello stesso, e di cui al presente Addendum, consentendo e contribuendo alle attività di revisione, comprese le ispezioni, realizzate dal Titolare del Trattamento o da un altro soggetto dallo stesso incaricato.

 

Art. 12 . Obbligazioni del Titolare del Trattamento nei confronti del Responsabile del Trattamento

 

12.1 Il Titolare del Trattamento si impegna a fornire al Responsabile del Trattamento i Dati Personali nel caso in cui, in ragione dell’Accordo e/o dei Servizi, essi non siano raccolti e/o acquisiti direttamente dal Responsabile del Trattamento, per conto del Titolare del Trattamento.

 

12.2 Il Titolare del Trattamento vigilerà, per tutta la durata dell’Addendum, sull’osservanza degli obblighi imposti al Responsabile del Trattamento dalle Istruzioni, dall’Addendum e dalla Normativa sulla Protezione dei Dati Personali, compreso il GDPR, e supervisionerà il Trattamento effettuato dal Responsabile del Trattamento, anche mediante l’effettuazione di audit e/o ispezioni presso il Responsabile del Trattamento. Tali ispezioni e/o audit saranno precedute da un preavviso. Il Titolare del Trattamento si riserva la facoltà di chiedere al Responsabile del Trattamento, con le medesime modalità e con la medesima tempistica, di effettuare audit e/o ispezioni presso i Sub-Responsabili, congiuntamente al Responsabile del Trattamento, impegnandosi quest’ultimo a dare evidenza di tale facoltà nel contratto o altro atto giuridico relativo con il Sub-Responsabile.

 

12.3 Il preavviso indicato all'articolo che precede è pari a 15.

 

Art. 13 Comunicazioni

 

Tutte le comunicazioni previste dal presente Addendum dovranno avvenire ai seguenti contatti: per quanto riguarda al Titolare del Trattamento alla email fac@slicers.it; per quanto riguarda il Responsabile del Trattamento alla email fac@slicers.it.

 

Art. 14 Legge applicabile e Foro competente

 

14.1 Il presente Addendum è soggetto alla legge italiana.

 

14.2 Per qualsiasi controversia riguardante l'applicazione e/o interpretazione del presente documento è competente in via esclusiva e inderogabile il Foro ove ha sede il Titolare del Trattamento.

 

Art. 15 Varie

 

Le Parti riconoscono che il presente Addendum non limita né riduce gli impegni che il Responsabile del Trattamento ha assunto nei confronti del Titolare del Trattamento nell’Accordo, fermo restando che in caso di conflitto tra le previsioni dell’Accordo e quelle dell’Addendum in materia di trattamento di dati personali e/o di protezione dei dati personali, le previsioni dell’Addendum prevaranno.