GDPR. Le Parti si impegnano reciprocamente a trattare i dati personali (ivi compresi quelli sensibili) di cui dovessero entrare in possesso nell’esecuzione del rapporto di fornitura nel rispetto di quanto previsto dal d. lgs. n. 196/2003 e dal Regolamento (UE) 2016/679.
GDPR. Il Partner si impegna a:
1. collaborare con il Titolare per garantire la puntuale osservanza e conformità alla normativa in materia di protezione dei dati personali;
2. individuare e autorizzare le persone al trattamento che operino sotto la propria direzione e/o autorità; dare loro le istruzioni idonee per il trattamento dei Dati ad essi affidati, nel rispetto e nell’osservanza dei limiti previsti dalla normativa applicabile, e procedere alla loro eventuale revoca; In particolare nello svolgimento dei servizi di cui al Contratto rispettare i principi di adeguatezza, pertinenza e non eccedenza;
3. vigilare affinché le persone autorizzate rispettino le istruzioni impartite e le misure tecniche e organizzative implementate;
4. richiamare le persone autorizzate al rispetto delle istruzioni impartite; nei casi più gravi, segnalando al Titolare il mancato rispetto di tali istruzioni;
5. osservare scrupolosamente tutte le misure di sicurezza, tecniche e organizzative, predisposte dal Titolare a protezione dei Dati;
6. ove concordato con separato accordo fra le Parti, conservare i Dati trattati in esecuzione del Contratto secondo le policy di data retention definite dal Titolare;
7. in caso di esercizio da parte dell’Interessato dei diritti di cui agli artt. da 15 a 22 GDPR, adoperarsi in buona fede in modo tale da consentire al Titolare o all’Interessato, a seconda dei casi, di riscontrare esaustivamente e tempestivamente le richieste e di compiere tutte le azioni che, in relazione ad esse, si rendano necessarie.
8. in caso di ricezione di richieste specifiche avanzate dall’Autorità Nazionale per la protezione dei dati personali o altre autorità, il Partner dovrà coadiuvare il Titolare per consentire a quest’ultima di rispondere alle suddette richieste, per quanto di sua competenza;
9. segnalare eventuali criticità al Titolare che possono mettere a repentaglio la sicurezza dei dati, al fine di consentire idonei interventi da parte della stessa, collaborare e a coadiuvare il Data Protection Officer Il Titolare (di seguito, DPO) nello svolgimento delle attività da questi effettuate;
10. coadiuvare il Titolare ed il DPO, segnalando per quanto di propria competenza rispetto all’incarico svolto, la necessità di valutare 2 una analisi attraverso DPIA;
11. coadiuvare il Titolare ed il DPO nella redazione del Registro delle categorie dei trattamenti, segnalando anche, per quanto di propria competenza, eventuali modifiche da apportare al Registro, nel rispetto di quanto ...
GDPR. Noi, in qualità di responsabili del trattamento dei dati personali, tratteremo i tuoi dati personali durante i nostri rapporti commerciali e dopo la loro conclusione conformemente al regolamento (UE) 2016/679 del Parlamento del Consiglio europei, a decorrere dal 27 aprile 2016, sulla protezione di persone fisiche, con riguardo al trattamento dei dati personali e alla libera circolazione di tali dati e altre leggi applicabili in materia di protezione dei dati, come di volta in volta modificate. Sottoscrivendo il Contratto, l'utente comprende, accetta e riconosce che elaboreremo i dati personali dell'utente, comprese le categorie speciali di dati personali, secondo le disposizioni della nostra Informativa sulla privacy disponibile presso il nostro sito Web, occasionalmente modificata. Elaboreremo i tuoi dati personali ai fini del Contratto, per (i) fornirle i nostri servizi (ii) fornirle informazioni su di noi, sui nostri servizi e per migliorare i nostri servizi di volta in volta (iii) mantenere i nostri sistemi informatici, inclusi i nostri sistemi amministrativi e di gestione dei clienti (iv) conformarci a tutti i requisiti legali e/o requisiti di qualsiasi autorità competente o ente professionale (ove applicabile) di cui siamo membri. Elaboriamo i tuoi dati personali ai fini del presente accordo e/o sulla base legale che (i) hai fornito il consenso (ove applicabile); (ii) il trattamento è necessario per l'esecuzione dell'accordo e per prendere provvedimenti su richiesta dell'utente prima di stipulare l'accordo; (iii) il trattamento è necessario per l'adempimento di un obbligo legale al quale siamo soggetti; (iv) il trattamento è necessario ai fini dei legittimi interessi da noi perseguiti (fatti salvi i diritti e le libertà fondamentali della persona interessata, i quali prevalgono su tali interessi).
GDPR. Quando si effettua un ordine, le parti sono responsabili della ricezione di dati personali. Esse accettando di elaborare tali dati personali in conformità con la legge applicabile in merito. Nello specifico, esse accettano di usare i dati personali solo per gli scopi di fornitura di prodotti e/o di fornitura di servizi e, se del caso, ai fini della prospezione secondo le condizioni previste dalla legge. I dati personali saranno conservati per la durata autorizzata dalla legge. I dati potranno essere trasferiti se richiesto a fornitori di servizi interni per fornire prodotti e/o servizi. In tal caso, le parti dovranno controllare che i fornitori di servizi presentino tutte le garanzie indispensabili per garantire la sicurezza e l’integrità di detti dati. Le persone i cui dati vengono elaborati sono informati del fatto che essi hanno diritto di accesso, rettifica, limitazione e opposizione per qualsiasi dato personale che li riguardi, scrivendo al seguente indirizzo: xxx@xxx.xx o all’indirizzo del fornitore, disponibile su richiesta.
GDPR. Il presente DPA ha ad oggetto modalità e condizioni di trattamento di tutti i dati personali (di seguito, “Dati”) trattati dal Partner nell’esecuzione delle attività di cui al Contratto, dati di cui è Titolare Aruba PEC S.p.a. (di seguito “Titolare” o “Aruba PEC”); in relazione a tali Dati, il Partner assumerà pertanto il ruolo di Responsabile del trattamento. Ai fini del presente DPA, il Titolare e il Partner potranno essere riferiti collettivamente come “Parti”.
GDPR. Le Parti si danno reciprocamente atto che rispetto ai trattamenti di tutti i Dati di cui all’art. 1 è stata resa idonea informativa ed è stato raccolto il consenso, ove richiesto per legge. La durata del trattamento è strettamente connessa all’oggetto contrattuale; i Dati saranno trattati secondo le finalità proprie del contratto, funzionalmente allo svolgimento dell’oggetto contrattuale ed agli obblighi di legge. Entrambe le Parti si impegnano a comunicare all’atto di sottoscrizione del presente contratto, gli estremi del Data Protection Officer o del Referente Privacy aziendale, se designati. 1 In relazione ai Dati, con particolare riguardo alle finalità e modalità del trattamento, il Partner si atterrà alle istruzioni ricevute dal Titolare. In particolare, si offre qui di seguito un quadro schematico dei possibili trattamenti effettuati in relazione al Contratto, rispetto ai quali, come indicato all’art.1, il Partner assumerà il ruolo di Responsabile del Trattamento: Dati anagrafici nome, cognome, codice fiscale, luogo e data di nascita, indirizzo fisico e telematico, numero di telefono fisso e/o mobile e indirizzo e-mail aziendali e/o privati; numero della tessera sanitaria ed estremi della carta di identità, copia carta di identità. Adempimenti relativi alla gestione dei servizi di cui al Contratto dipendenti, collaboratori, clienti Partner Immagini/audio Riprese audio/video delle registrazioni mediante il “Servizio Identificazione a Vista da Remoto (DVO)”, qualora rientrante nell’ambito delle attività contrattuali Adempimenti relativi alla gestione dei servizi di cui al Contratto dipendenti, collaboratori, clienti Partner
GDPR. La presente autorizzazione al trattamento dei Dati da parte del Partner, che, per l’effetto, assume, la qualifica di Responsabile del trattamento, decorre dalla data di sottoscrizione del Contratto, ha validità per tutta la durata del rapporto giuridico intercorrente tra le Parti e potrà essere revocata a discrezione del Titolare. La perdita da parte del Partner dei requisiti di cui all’art. 28 e al considerando 81 del GDPR, come pure il suo inadempimento agli obblighi di cui al presente DPA e al Contratto, consentirà al Titolare di esercitare il diritto di revoca. L’esercizio del diritto di revoca da parte del Titolare – senza obbligo di corresponsione di alcun risarcimento e/o indennità al Partner e fatto salvo quanto meglio specificato nel rapporto presupposto – avverrà mediante invio di una comunicazione contenente la manifestazione della volontà di revoca.
GDPR. Il Partner si impegna a coadiuvare il Titolare nella predisposizione degli elementi documentali necessari per i trattamenti di propria competenza, sì da consentire alla stessa la predisposizione e/o l’aggiornamento della documeåntazione richiesta dalla normativa vigente in materia di protezione del dato personale (quali, a titolo esemplificativo, il registro delle attività di trattamento). Il Partner, sarà tenuto a tenere nota del trattamento dei Dati personali di cui il Titolare è Titolare del trattamento all’interno di un apposito registro, che sarà tenuto in forma scritta, anche in formato elettronico. Tale registro dovrà contenere le seguenti informazioni: Nome e dati di contatto del Responsabile del trattamento; Categorie dei trattamenti effettuati per conto del Titolare; Ove applicabile, i trasferimenti di dati personali verso un paese terzo o un'organizzazione internazionale, compresa l'identificazione del paese terzo o dell'organizzazione internazionale e le altre informazioni relative ai trasferimenti di cui alla normativa in materia di protezione dei dati personali; La descrizione generale delle misure di sicurezza tecniche ed organizzative approntate.
GDPR. Il Partner, ove previsto da diverso e specifico accordo fra le parti, conserva i Dati trattati in esecuzione del Contratto secondo le policy di data retention definite dal Titolare. Alla scadenza del Contratto Titolare/Partner od alla data di cessazione dei suoi effetti a qualunque titolo intervenuta, nonché in ogni caso di richiesta del Titolare, il Partner si impegna, previo rilascio di apposita copia qualora detenga i Dati in via esclusiva, alla totale e definitiva cancellazione dalle proprie memorie magnetiche, dai propri sistemi informativi e/o da qualsiasi altro supporto fisico dei Dati trattati in esecuzione del Contratto, salvo quanto diversamente stabilito da obblighi di legge, dando avviso al Titolare ventiquattro ore prima e successiva comunicazione entro i cinque giorni dopo. Le operazioni di cancellazione avverranno in modo sicuro e nel rispetto della normativa di settore, senza arrecar danno agli interessati cui i Dati si riferiscono.
GDPR. Nell’esecuzione del Contratto, il Partner potrà avvalersi, previa autorizzazione scritta del Titolare a pena di nullità, di altri soggetti terzi, nel rispetto delle condizioni e delle prescrizioni ivi previste.