GDPR. Le Parti si impegnano reciprocamente a trattare i dati personali (ivi compresi quelli sensibili) di cui dovessero entrare in possesso nell’esecuzione del rapporto di fornitura nel rispetto di quanto previsto dal d. lgs. n. 196/2003 e dal Regolamento (UE) 2016/679.
GDPR. Noi, in qualità di responsabili del trattamento dei dati personali, tratteremo i tuoi dati personali durante i nostri rapporti commerciali e dopo la loro conclusione conformemente al regolamento (UE) 2016/679 del Parlamento del Consiglio europei, a decorrere dal 27 aprile 2016, sulla protezione di persone fisiche, con riguardo al trattamento dei dati personali e alla libera circolazione di tali dati e altre leggi applicabili in materia di protezione dei dati, come di volta in volta modificate. Sottoscrivendo il Contratto, l'utente comprende, accetta e riconosce che elaboreremo i dati personali dell'utente, comprese le categorie speciali di dati personali, secondo le disposizioni della nostra Informativa sulla privacy disponibile presso il nostro sito Web, occasionalmente modificata. Elaboreremo i tuoi dati personali ai fini del Contratto, per (i) fornirle i nostri servizi (ii) fornirle informazioni su di noi, sui nostri servizi e per migliorare i nostri servizi di volta in volta (iii) mantenere i nostri sistemi informatici, inclusi i nostri sistemi amministrativi e di gestione dei clienti (iv) conformarci a tutti i requisiti legali e/o requisiti di qualsiasi autorità competente o ente professionale (ove applicabile) di cui siamo membri. Elaboriamo i tuoi dati personali ai fini del presente accordo e/o sulla base legale che (i) hai fornito il consenso (ove applicabile); (ii) il trattamento è necessario per l'esecuzione dell'accordo e per prendere provvedimenti su richiesta dell'utente prima di stipulare l'accordo; (iii) il trattamento è necessario per l'adempimento di un obbligo legale al quale siamo soggetti; (iv) il trattamento è necessario ai fini dei legittimi interessi da noi perseguiti (fatti salvi i diritti e le libertà fondamentali della persona interessata, i quali prevalgono su tali interessi).
GDPR. Il presente DPA ha ad oggetto modalità e condizioni di trattamento di tutti i dati personali (di seguito, “Dati”) trattati dal Partner nell’esecuzione delle attività di cui al Contratto, dati di cui è Titolare Aruba PEC S.p.a. (di seguito “Titolare” o “Aruba PEC”); in relazione a tali Dati, il Partner assumerà pertanto il ruolo di Responsabile del trattamento. Ai fini del presente DPA, il Titolare e il Partner potranno essere riferiti collettivamente come “Parti”.
GDPR. Le Parti si danno reciprocamente atto che rispetto ai trattamenti di tutti i Dati di cui all’art. 1 è stata resa idonea informativa ed è stato raccolto il consenso, ove richiesto per legge. La durata del trattamento è strettamente connessa all’oggetto contrattuale; i Dati saranno trattati secondo le finalità proprie del contratto, funzionalmente allo svolgimento dell’oggetto contrattuale ed agli obblighi di legge. Entrambe le Parti si impegnano a comunicare all’atto di sottoscrizione del presente contratto, gli estremi del Data Protection Officer o del Referente Privacy aziendale, se designati. 1 In relazione ai Dati, con particolare riguardo alle finalità e modalità del trattamento, il Partner si atterrà alle istruzioni ricevute dal Titolare. In particolare, si offre qui di seguito un quadro schematico dei possibili trattamenti effettuati in relazione al Contratto, rispetto ai quali, come indicato all’art.1, il Partner assumerà il ruolo di Responsabile del Trattamento: Dati anagrafici nome, cognome, codice fiscale, luogo e data di nascita, indirizzo fisico e telematico, numero di telefono fisso e/o mobile e indirizzo e-mail aziendali e/o privati; numero della tessera sanitaria ed estremi della carta di identità, copia carta di identità. Adempimenti relativi alla gestione dei servizi di cui al Contratto dipendenti, collaboratori, clienti Partner Immagini/audio Riprese audio/video delle registrazioni mediante il “Servizio Identificazione a Vista da Remoto (DVO)”, qualora rientrante nell’ambito delle attività contrattuali Adempimenti relativi alla gestione dei servizi di cui al Contratto dipendenti, collaboratori, clienti Partner
GDPR. La presente autorizzazione al trattamento dei Dati da parte del Partner, che, per l’effetto, assume, la qualifica di Responsabile del trattamento, decorre dalla data di sottoscrizione del Contratto, ha validità per tutta la durata del rapporto giuridico intercorrente tra le Parti e potrà essere revocata a discrezione del Titolare. La perdita da parte del Partner dei requisiti di cui all’art. 28 e al considerando 81 del GDPR, come pure il suo inadempimento agli obblighi di cui al presente DPA e al Contratto, consentirà al Titolare di esercitare il diritto di revoca. L’esercizio del diritto di revoca da parte del Titolare – senza obbligo di corresponsione di alcun risarcimento e/o indennità al Partner e fatto salvo quanto meglio specificato nel rapporto presupposto – avverrà mediante invio di una comunicazione contenente la manifestazione della volontà di revoca.
GDPR. Il Partner si impegna a:
GDPR. Il Partner si impegna a coadiuvare il Titolare nella predisposizione degli elementi documentali necessari per i trattamenti di propria competenza, sì da consentire alla stessa la predisposizione e/o l’aggiornamento della documeåntazione richiesta dalla normativa vigente in materia di protezione del dato personale (quali, a titolo esemplificativo, il registro delle attività di trattamento). Il Partner, sarà tenuto a tenere nota del trattamento dei Dati personali di cui il Titolare è Titolare del trattamento all’interno di un apposito registro, che sarà tenuto in forma scritta, anche in formato elettronico. Tale registro dovrà contenere le seguenti informazioni: Nome e dati di contatto del Responsabile del trattamento; Categorie dei trattamenti effettuati per conto del Titolare; Ove applicabile, i trasferimenti di dati personali verso un paese terzo o un'organizzazione internazionale, compresa l'identificazione del paese terzo o dell'organizzazione internazionale e le altre informazioni relative ai trasferimenti di cui alla normativa in materia di protezione dei dati personali; La descrizione generale delle misure di sicurezza tecniche ed organizzative approntate.
GDPR. Il Partner, ove previsto da diverso e specifico accordo fra le parti, conserva i Dati trattati in esecuzione del Contratto secondo le policy di data retention definite dal Titolare. Alla scadenza del Contratto Titolare/Partner od alla data di cessazione dei suoi effetti a qualunque titolo intervenuta, nonché in ogni caso di richiesta del Titolare, il Partner si impegna, previo rilascio di apposita copia qualora detenga i Dati in via esclusiva, alla totale e definitiva cancellazione dalle proprie memorie magnetiche, dai propri sistemi informativi e/o da qualsiasi altro supporto fisico dei Dati trattati in esecuzione del Contratto, salvo quanto diversamente stabilito da obblighi di legge, dando avviso al Titolare ventiquattro ore prima e successiva comunicazione entro i cinque giorni dopo. Le operazioni di cancellazione avverranno in modo sicuro e nel rispetto della normativa di settore, senza arrecar danno agli interessati cui i Dati si riferiscono.
GDPR. Qualora il trattamento dei Dati da parte del Partner in esecuzione del Contratto avvenga per mezzo di proprio applicativi, il Partner dovrà garantire che le attività saranno adeguate alle norme vigenti, ivi compresi i provvedimenti dell’Autorità Garante per la protezione dei dati personali e compiute in conformità ai principi della “privacy by design”, con particolare riferimento ai seguenti aspetti: 1) Approccio proattivo e non reattivo: prevenire e non correggere; valutazione del rischio dalla fase di progettazione precedente all’inizio del 4 trattamento 2) Privacy incorporata nella progettazione: principi di pertinenza e minimizzazione, configurazione della Fornitura in modo tale da ridurre al minimo il trattamento e l’acquisizione dei dati personali e identificativi; principio del need to know; principio del least privilege; 3) Piena protezione del ciclo vitale del sistema informatico; 4) Conciliazione tra massima funzionalità e rispetto dei diritti; 5) Visibilità e trasparenza; 6) Centralità dell’utente; 7) Privacy by default. Il software e gli interventi manutentivi sullo stesso dovranno essere conformi ai suddetti principi di “privacy by design”, così come richiesto dalla normativa in materia di protezione del dato personale. In particolare, il software e gli interventi di manutenzione dello stesso dovranno prevedere: la configurazione di procedure di pseudonimizzazione dei dati personali, per tale intendendosi il trattamento dei dati personali in modo tale che detti dati non possano più essere attribuiti a un interessato specifico senza l'utilizzo di informazioni aggiuntive, a condizione che tali informazioni aggiuntive siano conservate separatamente e soggette a misure tecniche e organizzative intese a garantire che tali dati personali non siano attribuiti a una persona fisica identificata o identificabile; la configurazione di procedure di minimizzazione dei dati personali, per tale intendendosi il trattamento dei soli dati adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per le quali gli stessi sono raccolti; la configurazione di procedure di conservazione del dato personale e conseguente cancellazione o anonimizzazione del medesimo allo spirare del termine indicato dal; l’adeguata possibilità di gestione ed implementazione della manifestazione dei consensi al trattamento dei dati personali da parte dell’interessato nei confronti del Titolare, ove necessario, ivi compresa la documentazione prescritta a tal riguardo dall...
GDPR. Nell’esecuzione del Contratto, il Partner potrà avvalersi, previa autorizzazione scritta del Titolare a pena di nullità, di altri soggetti terzi, nel rispetto delle condizioni e delle prescrizioni ivi previste.