Delegato per la protezione dei dati. Il data processor nominerà un Delegato per la protezione dei dati e comunicherà al data controller la sua identità, che sarà mantenuta aggiornata sulla Piattaforma, o se si tratta di persona diversa dall'Amministratore del Sito, nell'ALLEGATO I: Informazioni sul Trattamento dei Dati Personali, unitamente ai loro dati di contatto, purché tale figura sia obbligatoria ai sensi di quanto previsto dall'articolo 37.1 del GDPR, nonché nei casi in cui, pur non essendo obbligatorio, ne sia stata effettuata la nomina. In caso di violazione della sicurezza dei Dati Personali, il data processor dovrà dare comunicazione al data controller di tali violazioni immediatamente e comunque non oltre 48 ore (quarantotto ore) da quando è venuto a conoscenza della violazione della sicurezza dei Dati Personali. Tale comunicazione conterrà tutte le informazioni utili per la documentazione e comunicazione della violazione. La notifica della violazione sarà inviata al Titolare del trattamento tramite l'indirizzo email indicato nell'ALLEGATO I: Informativa sul trattamento dei dati personali, e sarà riportata al momento della notifica o nel più breve tempo possibile dopo la notifica: • la descrizione della violazione della sicurezza dei dati personali, comprese, ove possibile, le categorie e il numero approssimativo di persone interessate, nonché le categorie e il numero approssimativo di registro di dati personali interessati; • il nome ed i dati di contatto, se diverso dal Delegato per la Protezione dei Dati individuato nell'ALLEGATO I, dove potranno essere ottenute maggiori informazioni; • la descrizione delle possibili conseguenze della violazione della sicurezza dei Dati Personali; • la descrizione delle misure adottate o proposte per ridurre l'impatto della violazione dei dati personali, comprese, ove applicabile, misure per mitigarne i potenziali effetti negativi. Se e nella misura in cui non fosse possibile fornire le informazioni simultaneamente, le informazioni verranno fornite gradualmente nel più breve tempo possibile. Il data processor deve fornire tutte le informazioni e l’assistenza necessarie al data controller in relazione a qualsiasi azione che debba essere intrapresa in risposta alla violazione della sicurezza dei Dati Personali in conformità con la normativa ad esso applicabile in materia di protezione dei dati personali. A meno che non sia richiesto dalla legge, il data processor si impegna a non divulgare o pubblicare alcuna dichiarazione, comunicazione, avviso o...
