Questo accordo di nomina del responsabile esterno al trattamento dati (l’addendum”) è efficace a far data dal 1 luglio 2021, tra PLATEFORM SRL, Via Andrea Costa 202/6, 40134 Bologna (BO), partita IVA 03953561200, di seguito definito “il Responsabile” e il cliente, di seguito definito “il Titolare”, così come specificato sugli accordi contrattuali (il “Contratto”) che regolano il rapporto commerciale e la fornitura del servizio.
Il presente documento integra il Contratto e gli altri eventuali accordi in essere tra le parti, senza modificarli.
Nel “Contratto” e/o nelle “Condizioni generali” il Responsabile si impegna a fornire al Titolare una piattaforma software e dei servizi connessi. Il Contratto Principale disciplina il rapporto contrattuale tra le Parti e descrive, in maniera analitica, i servizi che dovranno essere forniti dal Responsabile del trattamento.
I servizi che dovranno essere forniti dal Responsabile del trattamento in conformità al Contratto Principale (di seguito, i “Servizi”) richiedono il trattamento dei dati personali per conto del cliente (di seguito, il “Trattamento dei dati”).
Il presente Contratto, quale Allegato al Contratto Principale, stabilisce gli obblighi in materia di protezione dei dati delle Parti relativamente al Trattamento dei dati. In caso di discrepanze tra le disposizioni in materia di trattamento dei dati personali del presente Contratto e quelle del Contratto Principale prevarranno le disposizioni del presente Contratto.
Le parti garantiscono idonee misure in materia di tutela della privacy e dei dati personali degli interessati, essendo anche vincolate ai termini e alle condizioni che seguono:
OGGETTO
L’oggetto dell’incarico risulta dal Contratto di Servizio, (di seguito, il “Contratto di Servizi”).
DURATA DELL’INCARICO
La durata dell’incarico (“Durata”) è pari alla durata del Contratto di Servizi.
CONVALIDA DEL CONTENUTO DELL’INCARICO: NATURA DEI DATI
I dati personali degli utenti (di seguito “Interessati al trattamento” o “Interessati”) oggetto di trattamento saranno acquisiti tramite i sistemi forniti all’attività commerciale del Titolare.
In via esemplificativa, tali dati potranno riguardare: cognome, nome, e-mail, numero di telefono, struttura soggiorno, data di accesso, periodi di utilizzo del servizio, quantità di dati scaricati, MAC address del dispositivo utilizzato per la connessione, account social (Facebook, Google, Twitter, LinkedIn) collegato ed eventuali altri dati relativi all’adempimento delle obbligazioni derivanti dagli incarichi assegnati, o dalla Legge.
Il Responsabile del trattamento si impegna a mettere in pratica le misure tecniche e organizzative richieste ai sensi dell’Articolo 32 del Regolamento Generale sulla Protezione dei Dati (“GDPR”), contestualmente all’inizio del trattamento dei dati, a far data dall’entrata in vigore del Regolamento stesso.
Qualora eventuali modifiche normative o tecniche richiedano un adattamento delle misure, il Responsabile del trattamento dovrà attuarle.
Le misure tecniche e organizzative dovranno essere mantenute costantemente aggiornate, risultando tecnicamente all’avanguardia, affinché il livello di sicurezza dei dati raccolti non scenda al di sotto del livello originariamente determinato. Le misure che richiedono solo modifiche tecniche o organizzative marginali e che non incidono negativamente su integrità, riservatezza e disponibilità dei dati potranno essere attuate dal Responsabile del trattamento senza consultare il Titolare.
Il Responsabile del trattamento dovrà correggere, cancellare o limitare i Dati sottoposti a trattamento per conto del Titolare solo in conformità alle istruzioni del Titolare. Se al Responsabile del trattamento viene richiesto direttamente da un interessato di correggere o cancellare i propri Dati, il Responsabile inoltrerà immediatamente tale richiesta al Titolare.
Il Responsabile del trattamento dovrà collaborare con il Titolare nel caso in cui un interessato eserciti i propri diritti ai sensi della normativa applicabile in materia di protezione dati; ciò include, in particolare, l’assistenza in relazione all’evasione delle richieste con riferimento alla tutela dei diritti degli interessati per mezzo di misure tecniche e organizzative adeguate.
Il Responsabile del trattamento assicura la propria conformità ai seguenti obblighi:
Nomina per iscritto di un Responsabile della Protezione Dati, ove previsto per legge.
Tutte le persone che possono accedere ai Dati personali del Titolare del trattamento nell’ambito dell’incarico sono impegnate a mantenere la riservatezza e dovranno essere istruite in merito ai particolari obblighi in materia di protezione dei dati derivanti dal presente incarico nonché agli impegni esistenti relativamente alle istruzioni e alla finalità del Trattamento dei dati.
Il Responsabile del trattamento si impegna a prestare assistenza al Titolare del trattamento in occasione di eventuali controlli e richieste da parte delle autorità di controllo.
In generale, il Responsabile si impegna ad adottare tutte le misure di sicurezza previste dal Reg. (UE) 2016/679
Il Titolare del trattamento assicura la propria conformità ai seguenti obblighi e dichiara di:
raccogliere e trattare i dati personali in modo lecito e compatibilmente alla salvaguardia dei diritti degli interessati.
assicurarsi che nella procedura di raccolta dei dati personali siano soddisfatti i necessari requisiti di legge, così da permettere al Responsabile di fornire i servizi concordati in modo da non violare alcuna norma di legge.
aver fornito le istruzioni al Responsabile per il trattamento dei dati a norma di legge in modo che il trattamento dei dati da parte del Responsabile non causi la violazione di alcuna legge, regolamento o norma applicabile, incluse le leggi applicabili sulla protezione dei dati.
Il Responsabile del trattamento si impegna a selezionare attentamente i subappaltatori e ad assicurarsi, prima del conferimento dell’incarico, che gli stessi siano in grado di rispettare il Contratto stipulato tra il Titolare e il Responsabile del trattamento, in particolare, per la protezione dei dati personali ai sensi dell’Articolo 32 GDPR.
In caso di subappalto, il subappaltatore dovrà garantire i medesimi diritti di controllo e di verifica di cui al presente Contratto. Ciò include altresì il diritto del Titolare di ottenere dal Responsabile del trattamento, su richiesta scritta, informazioni in merito alla sostanza del contratto e all’adempimento degli obblighi nell’ambito del rapporto di subappalto.
Se il subappaltatore si trova in un paese al di fuori dell’Unione Europea (“UE”) o dello Spazio Economico Europeo (“SEE”), si applica l’Articolo 7 del Contratto.
Il trattamento dei Dati da parte del Responsabile del trattamento è limitato all’area dell’UE. Il trasferimento dei Dati a un ricevente con sede legale al di fuori dell’area UE da parte del Responsabile del trattamento sarà consentito solo se conforme ai requisiti dell’Articolo 44 e ss. del GDPR.
Il Responsabile del trattamento dovrà immediatamente notificare al Titolare qualsiasi violazione, o sospetta violazione, delle disposizioni per la protezione dei Dati del Titolare (in particolare del GDPR) o delle disposizioni del presente Contratto compiute dallo stesso, dai suoi dipendenti o da subappaltatori assunti dallo stesso.
Il Responsabile del trattamento dovrà documentare tali incidenti, chiarirli tempestivamente e risolverli. Egli terrà il Titolare informato sugli sviluppi fino a quando la questione non sarà risolta.
Nel caso in cui la violazione rappresenti un rischio per i diritti e la libertà degli interessati ai sensi dell’Articolo 34 GDPR, il Responsabile del trattamento assisterà pienamente il Titolare nel chiarire l’incidente e nella corrispondente notifica all’autorità garante per la protezione dei dati o agli interessati.
Qualora gli interessati presentino una richiesta di risarcimento danni nei confronti del Responsabile del trattamento, quest’ultimo ha il diritto – ai sensi dell’Articolo 82 GDPR – di rivalersi sul Titolare se egli non ha adempiuto gli obblighi del GDPR.
Né il Responsabile del trattamento né eventuali subappaltatori potranno essere ritenuti responsabili per qualsivoglia richiesta di risarcimento danni avanzata da parte del Titolare o da altri soggetti, che derivi da azioni ovvero omissioni del Responsabile stesso, quando queste risultino relative all’ottemperanza a istruzioni ricevute dal Titolare o a pratiche di sicurezza approvate dal Titolare.
Il Responsabile al trattamento non ha la possibilità di verificare che la raccolta dei dati personali operata dal Titolare mediante le opzioni offerte dal sistema avvenga in conformità con le Leggi e i regolamenti vigenti. Pertanto, il Responsabile del trattamento non potrà essere ritenuto responsabile di eventuali violazioni causate da errata raccolta e/o utilizzo dei dati da parte del Titolare e dovrà essere mantenuto indenne da qualsivoglia richiesta di risarcimento danni da parte del Titolare o di terzi, relativa a raccolta o utilizzo improprio dei dati da parte del Titolare.
L'App è disponibile sia per Android che iOS
