Accordo di Contitolarità nel Trattamento dei Dati personali (art. 26 del Regolamento EU 2016/679)

Contratto per la fornitura di servizi generali da parte di Ascopiave S.p.A. alla controllante Asco Holding S.p.A. [omissis]

Accordo di Contitolarità nel Trattamento dei Dati personali (art. 26 del Regolamento EU 2016/679)

Tra

Asco Holding S.p.A., con sede in Pieve di Soligo, via Xxxxxxx, 1030, (TV), CF/P.IVA 03215740261, in persona del Presidente e legale rappresentante [omissis] (di seguito la “Società” o anche il “Titolare del Trattamento”)

e

Ascopiave S.p.A., con sede in Pieve di Soligo, via Xxxxxxx, 1030, (TV), CF/P.IVA 03916270261, in persona del Soggetto Delegato [omissis] (di seguito il “Fornitore” o “Ascopiave” o il “Contitolare del Trattamento”);

di seguito indicati congiuntamente come “le Parti” o “i Contitolari” e ciascuna separatamente come la Parte.

Premesso che:

• [omissis] tra le Parti è stato sottoscritto il nuovo “Contratto per la fornitura di servizi generali da parte di Ascopiave S.p.A. alla controllante Asco Holding S.p.A.” (nel proseguo “Contratto Master”), in sostituzione dell’analogo rapporto negoziale in precedenza in essere;

• in adempimento di quest’ultimo:

1) Ascopiave sarà chiamata a fornire alla Società tutta una serie di servizi, come

meglio precisati nei relativi “Allegati S” del Contratto Master citato;

2) [omissis]

• limitatamente ai servizi prestati a favore di Asco Holding (di cui al punto n. 1), si evidenza che tali attività comportano (e comporteranno) il Trattamento di Dati personali nella titolarità di Asco Holding, come definiti all’art. 4 del Regolamento (UE) 2016/679 (di seguito anche solo il “Regolamento”);

• in particolare, si porrà l’esigenza di trattare Dati personali di diversa natura, essenzialmente anagrafici (nome, cognome, CF) e di recapito (indirizzo e-mail, numero di telefono), di Amministratori, Sindaci, rappresentanti/delegati dei Soci, Dipendenti, Consulenti, Collaboratori, o Fornitori di Asco Holding, nonché

Dati bancari (es. coordinate IBAN) dei medesimi soggetti (ad eccezione dei rappresentanti/delegati dei Soci);

• in taluni casi, soprattutto nell’ambito della conduzione del servizio di gestione del personale (ma anche con riguardo ad altri servizi resi, es. gestione acquisti, rispetto alla qualifica e/o alla verifica dei potenziali fornitori, o con riguardo agli adempimenti di natura societaria rispetto ai requisiti per l’assunzione delle cariche di Amministratore e/o Sindaco), il Trattamento concernerà necessariamente anche “Dati particolari” di cui agli artt. 9 e 10 del Regolamento (es. Dati relativi all’appartenenza sindacale, alla salute, ad eventuali condanne penali e reati, ecc.);

• sulla base di detta situazione, conseguente all’adempimento del Contratto Master, le Parti hanno ritenuto che, con riguardo agli aspetti propri del Trattamento dei Dati personali necessari alla prestazione / fruizione dei servizi prestati da Ascopiave, la soluzione ottimale sia nel senso della condivisione della titolarità;

• ai sensi della regolazione (art. 26 del Regolamento), i Contitolari del Trattamento determinano congiuntamente le finalità e le modalità del Trattamento. Il menzionato articolo stabilisce che i Contitolari devono determinare, con uno specifico accordo, le rispettive responsabilità in merito all'osservanza degli obblighi derivanti dalla normativa, con particolare riferimento all'esercizio dei diritti dell'Interessato e ai rispettivi ruoli nella comunicazione delle Informative (rif. art. 13 e 14 del Regolamento);

• con il presente atto (di seguito l’“Accordo”) la Società, già Titolare del Trattamento, intende pertanto instaurare con Ascopiave un rapporto di Contitolarità;

• nell’ambito delle rispettive responsabilità, come determinate dal presente Accordo, entrambi i Contitolari dovranno adempiere ai propri obblighi in modo tale da trattare i Dati nel rispetto delle disposizioni vigenti in materia di Privacy.

Tutto ciò premesso (da considerarsi parte integrante e sostanziale del presente Accordo), le Parti, come sopra rappresentate, concordano e stipulano quanto segue.

1. OGGETTO

Con il presente Accordo, la Società e il Fornitore determinano le rispettive responsabilità in merito all’osservanza degli obblighi derivanti dal Regolamento (EU) 2016/679, nonché dalle disposizioni di legge vigenti con riguardo al Trattamento dei Dati Personali. Le Parti stabiliscono, altresì, i rispettivi obblighi in merito all’esercizio dei diritti degli Interessati, oltre ai rispettivi ruoli in merito alla comunicazione dell’Informativa.

La Contitolarità è riferita al Trattamento dei Dati personali, come definiti all’art.

4.2 del Regolamento ed ha ad oggetto il Trattamento di tutti i Dati personali necessari alla corretta prestazione dei Servizi di cui al Contratto Master (come precisato al n. 1) del secondo inciso delle premesse), contenuti sia su supporti cartacei che informatizzati, acquisiti o che si acquisiranno.

I Dati personali oggetto del rapporto di Contitolarità, in quanto funzionali alla prestazione dei servizi prestati, sono indicati nell’allegato 1 al presente documento. Gli stessi, inoltre, sono precisati nei reciproci Registri dei Trattamenti.

2. OBBLIGHI E RESPONSABILITA’ DEI CONTITOLARI - REFERENTI

I Contitolari condividono le decisioni relative alle modalità del Trattamento dei Dati e si obbligano, in solido, a predisporre e mantenere aggiornati tutti gli adempimenti previsti dal Regolamento e dalle disposizioni di legge vigenti e/o che abbiano a sopravvenire in materia di tutela dei Dati personali.

Con il presente Accordo entrambi i Contitolari convengono che i Dati personali verranno trattati esclusivamente per ottemperare agli obblighi contrattuali, attraverso modalità conformi a quanto previsto dalla normativa.

L’Informativa di cui agli artt. 13 e 14 del Regolamento sarà redatta e fornita dalla Società, la quale darà atto all’Interessato della stipula dell’Accordo di Contitolarità del Trattamento.

I reclami e le richieste di esercizio dei diritti presentati dagli Interessati, saranno gestiti in conformità a quanto previsto dalla Privacy Policy adottata (o di prossima adozione) da Asco Holding.

Ai sensi dell’art. 26, comma 3 del Regolamento, gli Interessati possono inoltrare le istanze di cui sopra all’uno e all’altro dei Contitolari, ovvero ad entrambi.

Nell’eventualità, i Contitolari saranno responsabili in solido per l’intero ammontare del danno, in ipotesi, patito dall’Interessato. Ciascun Contitolare, che abbia risarcito in toto l’Interessato, potrà rivalersi sull’altro, esercitando l’azione di

regresso nei limiti della quota parte imputabile a quest’ultimo. Ove la relativa quota di responsabilità non sia determinabile, la stessa si intenderà ripartita al 50%. Quanto ivi previsto trova applicazione anche con riguardo ai danni subiti dall’Interessato per causa di forza maggiore (dato che il rischio relativo è assunto dai Contitolari).

Le Parti, ai sensi dell’art. 26, comma 2, del Regolamento, si impegnano altresì a mettere a disposizione di ogni Interessato che ne faccia richiesta il contenuto essenziale del presente Accordo, salva la facoltà di ognuna di pubblicare il medesimo, per estratto, nel proprio sito internet.

[Omissis]

Le Parti avranno cura, infine, di provvedere, ciascuna per il proprio, ai conseguenti aggiornamenti del Registro dei Trattamenti.

3. SEGRETEZZA E CONFIDENZIALITÀ

Ogni Contitolare si impegna a mantenere la segretezza dei Dati personali trattati e utilizzati in virtù ed esclusivamente per le finalità proprie del Contratto Master, nonché del presente rapporto di Contitolarità.

Salvo preventivo, ulteriore e specifico accordo scritto, da definirsi previo coinvolgimento del Responsabile per la Protezione dei Dati di cui al successivo art. 5, è vietato qualsiasi ulteriore Trattamento dei Dati, diverso da quello necessario agli adempimenti contrattuali e legali di cui all’art. 2.

Entrambe le Parti si impegnano reciprocamente a considerare strettamente confidenziale tutto il materiale non già di dominio pubblico, utilizzando i Dati personali (e le informazioni in genere) solamente per gli scopi previsti dal Contratto, quindi per la prestazione e/o fruizione dei relativi servizi, oltre che dal presente Accordo.

4. SICUREZZA DELLE INFORMAZIONI

Ciascun Contitolare mette (e porrà) in atto tutte le misure di sicurezza tecniche ed organizzative adeguate a proteggere i Dati personali trattati, soprattutto con riguardo ai “Dati particolari” e/o “relativi a condanne penali e reati” di cui agli artt. 9 e 10 del Regolamento.

Ciascuna Parte darà pronto avviso rispetto ad ogni criticità o pericolo che avesse a riscontrare in merito al Trattamento ed all’integrità e riservatezza dei Dati personali.

Entrambe le Parti manterranno e nel caso implementeranno i presidi ed i sistemi

in grado di garantire la riservatezza, l’integrità e la disponibilità dei Dati.

[Omissis]

Le Parti assumono, inoltre i seguenti obblighi reciproci:

1. darsi pronto avviso rispetto ad ogni evento perturbante (c.d. data breach, es. perdita, furto, accesso illecito, divulgazione accidentale, ecc.) che abbia ad interessare, direttamente o indirettamente, i Dati di cui al presente Accordo.

[Omissis]

5. Responsabile per la Protezione dei Dati (RPD o DPO)

Le Parti si danno atto che:

• Ascopiave ha nominato il Responsabile per la Protezione dei Dati (RPD, o DPO) [omissis] contattabile ai seguenti recapiti: e-mail xxxxxxx@xxxxxxxxx.xx [omissis]. In caso di sostituzione e/o avvicendamento nell’incarico, Ascopiave avrà l’onere di darne comunicazione ad Asco Holding;

• Asco Holding, allo stato, non rientra tra i soggetti che hanno l’obbligo di nominare il RPD / DPO. Ove la stessa decida di valersi della relativa facoltà, ne darà avviso ad Ascopiave.

6. DURATA

Il presente Accordo di Contitolarità sarà efficace sino alla cessazione, per qualsiasi causa o ragione, del Contratto Master in essere tra la Società ed Ascopiave.

[Omissis]

7. DISPOSIZIONI CONCLUSIVE

Allegato: [Omissis]

[Omissis]