ADDENDUM AL CONTRATTO REGISTRAR
ADDENDUM AL CONTRATTO REGISTRAR
Tra | ||||||
codice fiscale | partita XXX | XXX | (ove | |||
applicabile) | ||||||
sede legale in | ||||||
telefono | fax | indirizzo | di | posta | elettronica | |
certificata ove assegnabile | ||||||
indirizzo di posta elettronica ordinaria sede operativa in
telefono fax
legalmente rappresentata da (nome, cognome e codice fiscale)
nel seguito del presente accordo denominato “Registrar” con TAG- REG,
sito WEB
e
l’Istituto di Informatica e Telematica del Consiglio Nazionale delle Ricerche, Xxx Xxxxxxxx Xxxxxxx, 0 - 00000 XXXX, codice fiscale 80054330586, partita IVA 02118311006, nel seguito del presente accordo denominato “IIT-Registro”.
PREMESSO CHE
E’ stato emanato il nuovo Regolamento europeo sulla protezione dei dati n. 2016/679 (di seguito definito, Reg. UE 2016/679) del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati;
Il Regolamento UE 2016/679 sulla protezione dei dati abroga l’attuale Direttiva 95/46/CE;
L’Art.13 della Legge 25 ottobre 2017, n. 163 conferisce la delega al Governo per l'adeguamento della normativa nazionale alle disposizioni del Reg. UE 2016/679
La legge 20 novembre 2017, n.167 recante le nuove disposizioni per l’adempimento degli obblighi derivanti dall’appartenenza dell’Italia all’Unione Europea apporta modifiche al codice in materia di protezione dei dati personali, di cui al d.lgs. 30 giugno 2003, n.196
La Direttiva UE 2016/680 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativa alla protezione delle persone fisiche con riguardo al trattamento dei dati personali da parte delle autorità competenti a fini di prevenzione, indagine, accertamento e perseguimento di reati o esecuzione di sanzioni penali, nonché alla libera circolazione di tali dati e che abroga la decisione quadro 2008/977/GAI del Consiglio;
La protezione delle persone fisiche con riguardo al trattamento dei dati di carattere personale è un diritto fondamentale. L'articolo 8, paragrafo 1, della Carta dei diritti fondamentali dell'Unione europea («Carta») e l'articolo 16, paragrafo 1, del trattato sul funzionamento dell'Unione europea («TFUE») stabiliscono che ogni persona ha diritto alla protezione dei dati di carattere personale che la riguardano (art.1, Reg. UE 2016/679)
Il Provvedimento n. 46 del 2018 del Consiglio nazionale delle Ricerche conferisce al Xxxx. Xxxxxxxx Xxxxxxxxx la nomina di Responsabile della Protezione dei Dati personali (RDP) ai sensi dell’art. 37 del Regolamento UE 2016/679.
Tutto ciò premesso, si ravvisa la necessità di sottoscrivere il presente Addendum, che
costituisce parte integrante del Contratto Registrar attualmente in vigore.
Si riportano, di seguito, le parziali modifiche e integrazioni al Contratto Registrar in vigore:
Articolo 1 Allegati
Costituiscono parte integrante e sostanziale del presente contratto, oltre alle premesse, i seguenti allegati, ove sottoscritti dal Registrar.
• Allegato A “Utilizzo del Logo del Registro .it e delle denominazioni “Registrar accreditato del Registro .it” e “Registrar .it disponibile sul sito del Registro.
• Allegato B “Norme di Buona Condotta”, disponibile sul sito del Registro.
• Addendum al contratto per l’adeguamento al Reg. UE 2016/679.
Articolo 12 Presupposti e condizioni per la registrazione
La registrazione e il mantenimento di un nome a dominio è condotta dal Registrar a favore del Registrante nel rispetto dei presupposti e requisiti descritti nel presente contratto e nel Regolamento del ccTLD .it. Il Registrar s’impegna a registrare e mantenere nomi a dominio, anche tramite procedure automatizzate, previa accettazione da parte del Registrante di ogni singola clausola contenuta nel Formulario di registrazione, come stabilito nel presente accordo e nel Regolamento del ccTLD .it rinvenibile altresì sul sito web del Registro, xxx.xxxxxxxx.xx.
La procedura di registrazione e mantenimento di un nome a dominio deve sempre rendere manifesta l’identità del Registrar di riferimento, come definito dal decreto legislativo 70/2003.
Il Registrar si obbliga a registrare nomi a dominio assumendo, per conto del Registro, prima dell’inserimento del nome a dominio nel DBNA, i dati identificativi del Registrante, dei contatti amministrativi e tecnici, se diversi dal Registrante, sulla base dei requisiti e modi previsti nel Regolamento del ccTLD .it. I dati del Registrante e dei contatti tecnici e amministrativi devono coincidere con quanto inserito dal Registrar nel DBNA.
Il Registrar si obbliga a procedere alla registrazione dei nomi a dominio previa accettazione esplicita da parte del Registrante di ogni specifica clausola inerente alle dichiarazioni e assunzioni di responsabilità, nei confronti dello IIT-Registro, relative all’assegnazione del nome a dominio, come specificate nel Regolamento del ccTLD .it. Le suddette dichiarazioni e assunzioni di responsabilità, devono essere documentate al Registro per iscritto, o nelle forme equiparate, come riportato all’art. 14, Obblighi di
documentazione, del presente accordo.
In conformità a quanto contenuto all’Articolo 23, Trattamento dei dati e ruolo del Registrar, il Registrar è tenuto a fornire al Registrante l’informativa relativa alle modalità e finalità del trattamento, e ad ottenerne, ove il Registrante sia una persona fisica, il relativo consenso, sulla base dei contenuti predisposti dallo IIT-Registro mediante il citato Regolamento del ccTLD .it.
La prestazione del consenso deve essere resa esplicitamente per ogni trattamento inerente le persone fisiche e deve essere documentata al Registro per iscritto nei modi e termini previsti dall’articolo 14, Obblighi di documentazione, del presente contratto e dal Regolamento del ccTLD .it., nonché dagli artt. 6, 7 e 8 del Reg. UE 2016/679.
Terminata la procedura di registrazione con l’iscrizione del nome a dominio nel DBNA, il Registro invierà al Registrante una comunicazione finale, al suo indirizzo e-mail riportato nel DBNA, contenente un riepilogo delle informazioni già presenti nel predetto DBNA e di quelle concernenti le assunzioni e dichiarazioni di responsabilità, la prestazione del consenso e i dati identificativi del Registrar che ha eseguito la registrazione. Al fine di consentire il corretto espletamento della descritta procedura di registrazione, il Registrar si obbliga a richiamare il Registrante all’apposizione e verifica di un corretto indirizzo telematico come definito all’articolo 2.
All’esito dell’assegnazione del nome a dominio il Registrar è obbligato a darne notizia al Registrante stesso, tramite comunicazione del Registrar al Registrante, ai sensi di quanto previsto dal Codice del Consumo decreto legislativo 206/2005 e dalla direttiva 2000/31, come recepita dal decreto legislativo 70/2003.
Articolo 13 Obblighi del Registrar
Il Registrar s’impegna a registrare e mantenere nomi a dominio esclusivamente a fronte della preventiva assunzione, da parte del Registrante, degli obblighi contenuti nel Formulario di registrazione, come riportato nel Regolamento del ccTLD .it.
1. Obblighi attinenti la fase di registrazione.
Mediante la firma del presente contratto Il Registrar si obbliga a:
I. acquisire, contestualmente alla richiesta di registrazione, i dati anagrafici di ciascun Registrante per il quale registra o mantiene un nome a dominio come indicato nel Regolamento;
II. controllare, sulla base delle dichiarazioni rese da ciascun Registrante per il quale registra un nome a dominio, che questi rispetti i requisiti soggettivi previsti per la registrazione dei nomi a dominio nel ccTLD .it, come definiti dal Regolamento del ccTLD .it;
III. ricevere dichiarazione del Registrante al Registro con la quale questi assicura, sotto la sua responsabilità, che la registrazione del nome a dominio richiesto non lede, per quanto a sua conoscenza, diritti di terzi;
IV. ricevere dichiarazione del Registrante al Registro con la quale questi si assume la responsabilità per l’utilizzo del nome a dominio che intende registrare;
V. ricevere dichiarazione del Registrante al Registro di accettazione del Regolamento di assegnazione e gestione dei nomi a dominio nel ccTLD .it e del Regolamento per la risoluzione delle dispute nel ccTLD .it (incluse le relative Linee Guida), comprese
le eventuali modifiche che nel tempo dovessero essere ad essi apportate;
VI. informare il Registrante che la registrazione del nome a dominio non può avvenire in forma anonima, poiché ciò non è conforme alla politica sul trattamento dei dati realizzata dal Registro e che gli obblighi correlati al nome a dominio sono imputabili a colui che è, indicato come Registrante del nome a dominio;
VII. fornire a ciascun Registrante idonea informativa sul trattamento dei dati personali effettuato dallo IIT-Registro ottenendone la relativa accettazione;
VIII. inviare al registrante apposita comunicazione di posta elettronica con la quale lo informa della registrazione del nome a dominio, ovvero delle operazioni di modifica del Registrar e del Registrante.
2. Obblighi attinenti la fase di gestione delle registrazioni, di osservanza dei Regolamenti, di diligenza e correttezza.
Mediante la firma del presente contratto il Registrar si obbliga a:
I. osservare il Regolamento, come riportato nell’art. 2 Definizioni del presente contratto e le modifiche che fossero nel tempo ad esso apportate alla luce di quanto stabilito all’articolo 3, Gerarchia delle fonti del presente accordo;
II. svolgere l’attività di registrazione e mantenimento dei nomi a dominio con la migliore diligenza e con adeguati mezzi, personale, organizzazione e conoscenze tecniche, nonché provvedere al pronto aggiornamento dei dati del Registrante ove da questi richiesto;
III. garantire al Registrante l’erogazione, a tariffe liberamente determinate, di operazioni e attività stabilite nel Regolamento e nelle Linee Guida, come definiti nell’articolo 2, Definizioni e che costituiscono per esso Registrar obbligo contrattuale;
IV. intraprendere tutte le azioni tecniche necessarie a garantire la realizzazione delle operazioni sul nome a dominio conformemente al Regolamento;
V. comunicare al Registrante, in modo sicuro e riservato, al compimento delle operazioni di registrazione e mantenimento del nome a dominio, quali a titolo esemplificativo, ma non esaustivo, operazioni di registrazione, modifica del Registrante (Trade), del Registrar (Transfer) e comunque nel termine massimo di 5 (cinque) giorni da tale evento, il codice Authinfo al fine di garantirgli lo svolgimento delle necessarie operazioni di registrazione e gestione dei nomi a dominio a questi assegnati. A tal fine deve ritenersi valida altra modalità che consenta al Registrante di acquisire il codice AuthInfo in maniera sicura e riservata come, ad esempio, la messa a disposizione del predetto codice sul sito web del Registrar mediante connessione SSL. Il Registrar si obbliga a modificare l'Authinfo nella circostanza in cui vi sia una richiesta di modifica del Registrante o del Registrar, e in ogni caso in cui il Registrante stesso ne chieda un cambiamento;
VI. accertare, usando l’ordinaria diligenza, prima dello svolgimento delle operazioni inerenti la registrazione e gestione di un nome a dominio, le credenziali del Registrante rispetto all’operazione richiesta;
VII. informare il Registrante della necessità di fornire dati personali esatti, nonché di comunicare eventuali aggiornamenti dei medesimi dati e delle conseguenze che tale inosservanza può comportare, compresa la revoca del nome a dominio, nonché informare il Registrante del contenuto dell’art. 494 c.p. riguardo alla necessità di fornire dati esatti;
VIII. non ostacolare il Registrante in alcun modo nel caso in cui desideri cambiare Registrar e collaborare con lo stesso per l’effettuazione di tale operazione. A titolo esemplificativo ma non esaustivo il Registrar non può esimersi dal comunicare
l’Authinfo al Registrante che voglia passare ad altro Registrar;
IX. osservare la massima diligenza nella gestione dei nomi a dominio che pone in stato di totale o parziale inoperatività secondo le previsioni stabilite nel Regolamento, informandone prontamente il Registrante ed assumendosene le relative responsabilità nei confronti dello IIT-Registro e del Registrante stesso;
X. effettuare la cancellazione di un nome a dominio solo a seguito di un’esplicita autorizzazione da parte del Registrante, ovvero, quando sia decorsa la data di scadenza del mantenimento del nome a dominio, indicata nel campo "expire" e, in ogni caso, entro il periodo di "autoRenew" e sia terminato, in fatto o in diritto, il vincolo in base al quale il Registrar era obbligato al mantenimento.
3. Obblighi di corretto utilizzo delle risorse tecniche del Registro.
I. Mediante la firma del presente contratto Il Registrar si obbliga a non compiere attività che comportino danni ai sistemi e al servizio di registrazione dello IIT- Registro, quali a titolo esemplificativo ma non esaustivo, saturazione delle risorse, tramite denial of service, nonché accesso ai sistemi informatici del Registro al di fuori delle autorizzazioni concesse.
4.Obblighi derivanti dall’implementazione del Reg. UE 2016/679.
I. Il Registrar è obbligato a fornire a IIT- Registro garanzie sufficienti per mettere in atto misure tecniche e organizzative adeguate in modo tale che il trattamento dei dati del Registrante soddisfi i requisiti del suddetto Regolamento e garantisca la tutela dei diritti dell’interessato secondo il dettato degli artt. 28, paragrafo 1 e art. 32 del Reg. UE 2016/679
II. Il Registrar è obbligato a fornire l’informativa, così come prevista dalle linee guida, anche per quanto riguarda la diffusione e accessibilità via Internet dei dati personali forniti dal Registrante e contenuti nei database dello IIT-Registro, e a richiederne il relativo consenso ove previsto dalla normativa vigente, salvo i casi in cui i dati devono essere resi pubblici per adempiere a precisi obblighi di legge
III. In caso di violazione dei dati personali da cui possa derivare un rischio per i diritti e le libertà degli interessati, il Registrar è tenuto a notificare l’evento all’Autorità Garante, il prima possibile, e comunque non oltre le 72 ore (art.33, Reg. UE 2016/679).Inoltre, il Registrar è tenuto a comunicarlo allo IIT-Registro e all’interessato del trattamento.
IV. Il Registrar è obbligato ad adempiere ai seguenti compiti (art. 30 p.1, Reg. UE 2016/679): tenuta del registro, anche in forma elettronica, in cui vengano riportare tutte le attività di trattamento dati svolte sotto la propria responsabilità, da tenere a disposizione dell’Autorità Garante in qualsiasi momento e contenente almeno le seguenti informazioni:
a. il nome e i dati di contatto del Registrar, del sub-responsabile (ove presente) e del Responsabile della protezione dei dati (ove presente);
b. le categorie dei dati trattati;
c. se del caso, i trasferimenti di dati personali verso Paesi terzi od organizzazioni internazionali;
d. descrizione delle misure di sicurezza tecniche ed organizzative applicate a protezione dei dati;
e. definire, per ciascun trattamento di dati personali, la durata del trattamento e la cancellazione;
f. rendere anonimi i dati obsoleti, nel rispetto della normativa vigente in materia di prescrizione e tenuta archivi;
g. l’adesione da parte del Registrar a un codice di condotta, approvato di cui all’articolo 40 (Reg. UE 2016/679) o a un meccanismo di certificazione approvato di cui all’articolo 42 (Reg UE 2016/679), può essere utilizzata come elemento per dimostrare le garanzie sufficienti di cui ai paragrafi 1 e 4 del presente articolo;
V. Qualora il Registrar provveda a designare un sub-responsabile del trattamento dati, quest’ultimo è tenuto agli stessi obblighi che il Registrar assume nei confronti dello IIT-Registro. Il sub-responsabile è tenuto a comunicare al Registar eventuali violazioni dei dati personali per i diritti e le libertà degli interessati. Sarà cura del Registrar provvedere ad effettuare la notifica all’Autorità Garante con le stesse modalità di cui al punto III, e a comunicarlo allo IIT- Registro. In caso di inadempimento degli obblighi del sub-responsabile, il Registrar conserva nei confronti dello IIT-Registro l’intera responsabilità.
Articolo 17 Disposizioni tecniche
Lo IIT-Registro mette a disposizione del Registrar, sui propri sistemi, procedure completamente automatizzate per la registrazione e il mantenimento dei nomi a dominio delle quali dispone tutti i diritti di proprietà intellettuale, nel rispetto e limiti previsti dal Regolamento del ccTLD .it.
Mediante l’utilizzo dei sistemi automatizzati sui quali sono svolte le operazioni di registrazione e mantenimento del nome a dominio in modalità sincrona da parte del Registrar e dello IIT-Registro è consentito al Registrar di provvedere anche alla modifica dei dati personali del Registrante, previa specifica richiesta da parte di quest’ultimo, in conformità al Reg. UE 2016/679.
Il Registrar è obbligato ad usare l’accesso ai componenti software dello IIT-Registro secondo le ordinarie regole di diligenza previste dalla legge, in buona fede e in conformità alle istruzioni funzionali e tecniche che includono misure di sicurezza.
Gli identificativi rilasciati ai Registrar accreditati per l’accesso ai sistemi automatizzati del Registro e per l’utilizzo dei componenti software, ai fini della registrazione e mantenimento di un nome a dominio, devono essere scrupolosamente conservati ed utilizzati dal Registrar con ogni diligenza e non possono essere ceduti a terzi.
Articolo 23 Trattamento dei dati e ruolo del Registrar
Nell’ambito del presente accordo i dati degli interessati relativi alla registrazione e al mantenimento del nome a dominio sono raccolti dal Registrar.
Con riferimento alle operazioni di raccolta e trasferimento dei dati degli interessati nell’esecuzione del presente accordo lo IIT-Registro è titolare del trattamento e il Registrar è responsabile del trattamento.
Ai sensi dell’art. 4, par. 1, n. 8 del Reg. UE 2016/679 e dell’art. 4-bis della legge 20 novembre 2017, n.167, a mezzo del presente atto il Registrar è nominato responsabile del trattamento in relazione alle seguenti attività:
1. raccolta dei dati essenziali per la registrazione di un nome a dominio, derivanti dal rispetto delle regole tecniche RFC 1591, ICP-1, ICP-2 e ICP-3 concernenti il Registrante, il contatto amministrativo e tecnico necessari a garantirne l’operatività, nonché del consenso al trattamento da parte degli interessati e l’iscrizione nel Data Base dei Nomi Assegnati (DBNA);
2. raccolta e mantenimento dei dati necessari al compimento delle operazioni di gestione del nome a dominio come evidenziate nel Regolamento del ccTLD .it e adeguamento dei dati nel DBNA.
Nessun altro trattamento sui dati personali, di cui lo IIT-Registro è titolare, è consentito al Registrar in virtù del presente accordo.
Il Registrar dichiara di avere esperienza, capacità ed affidabilità che forniscano idonea garanzia del pieno rispetto delle vigenti disposizioni in materia di trattamento, ivi compreso il profilo relativo alla sicurezza ai sensi dell’art. 28, paragrafo 1, del Reg. UE 2016/679.
Per quanto sopra il Registrar adotterà una politica sul trattamento dei dati conforme alla normativa europea in materia di protezione dei dati in virtù del Reg. UE 2016/679, e ne informerà i propri Registranti. In particolare egli si obbliga a:
1. operare in conformità ai principi di pertinenza e non eccedenza nel trattamento dei dati;
2. dare informativa al Registrante del nome a dominio ai sensi degli artt. 5, 6 e 13, paragrafo 1, e 14, paragrafo 1, anche in merito alla diffusione e accessibilità via Internet dei dati personali del predetto richiedente contenuti nei database dello IIT- Registro, e a richiederne il relativo consenso ove previsto dalla normativa vigente, sia in fase di previa registrazione del nome a dominio, sia relativamente alle operazioni necessarie alla gestione del nome a dominio stesso;
3. aggiornare i dati del Registrante sulla base delle comunicazioni da questi ricevute con riguardo ai dati contenuti nel DBNA ad esso registrante associati facendosi carico, o consentendo allo stesso, di provvedere al loro adeguamento, previa informativa e consenso, anche tramite procedura automatizzata. Il Registrar si obbliga altresì ad aggiornare i dati del registrante sulla base delle indicazioni ricevute dal Registro come da Regolamento del ccTLD .it;
4. provvedere a modificare o cancellare i dati del Registrante e dei contatti amministrativi e tecnici prontamente, ove questi gliene facessero richiesta per i domini correntemente ad esso associati, secondo quanto stabilito nel Regolamento del ccTLD .it;
5. adottare idonee misure adeguate di sicurezza in osservanza delle prescrizioni degli artt. 32 e 34 del Reg. UE 2016/679;
6. impartire idonee istruzioni agli incaricati del trattamento;
7. trasmettere senza indugio al titolare del trattamento tutte le richieste artt. 15, 17, 18, 20 del Reg. UE 2016/679 che gli pervengano in relazione ai trattamenti per cui è nominato responsabile;
8. attenersi alle istruzioni impartite dal titolare del trattamento e consentire la vigilanza di quest’ultimo sulla puntuale osservanza delle disposizioni di legge e delle proprie istruzioni, anche tramite l’invio di rapporti periodici e notifiche di incidenti, e consentendo ad ispezioni in orario d’ufficio da parte di personale del titolare del trattamento o di terzi da questo delegati.
In ottemperanza agli obblighi di cui all'art. 13, paragrafo 1, lettera b) e dell'artt. 6, 9 paragrafo 2 del Reg. UE 2016/679, i dati del Registrar (nome della società, sede sociale, indirizzo di posta elettronica) in qualità di responsabile del trattamento saranno iscritti sull'elenco dei responsabili disponibile sul sito web dello IIT-Registro all'indirizzo xxxx://xxx.xxxxxxxx.xx.
Il Registrar manterrà lo IIT-Registro sollevato ed indenne nei confronti dei terzi per qualsiasi onere o molestia, ivi comprese eventuali azioni del Registrante, o di terzi, o interventi del Garante per la protezione dei dati personali, in conseguenza della violazione delle leggi sulla protezione dei dati in relazione al presente contratto connesse direttamente o indirettamente tramite violazioni del Registrar stesso o dei suoi ausiliari.
Se il Registrar ha sede fuori dello Spazio Economico Europeo o in uno Stato per cui non è riconosciuto un grado di protezione adeguato a fronte di una decisione della Commissione Europea, o ha sede negli Stati Uniti d’America e non ha aderito ai principi del “Privacy Shild”, dovrà sottoscrivere, contestualmente al presente contratto, uno dei contratti tipo, nel testo in vigore al momento della sottoscrizione, autorizzati con Decisione di Esecuzione (UE) 2016/1250 della Commissione del 12 luglio 2016 e con Decisione di Esecuzione (UE) 2016/2295 della Commissione del 16 dicembre 2016, integrati da eventuali prescrizioni contenute nelle specifiche autorizzazioni del Garante nazionale. I soggetti che utilizzano le citate clausole non possono modificarle, né combinare singole clausole, né i singoli insiemi di clausole previsti nelle decisioni in questione. A tale riguardo il Registrar terrà lo IIT-Registro sollevato e indenne nei confronti dei terzi, per ogni azione legale o amministrativa da questi intentata, in conseguenza della violazione delle leggi sulla protezione dei dati in relazione al presente contratto.
Conseguentemente il Registrar si obbliga a mantenere lo IIT-Registro manlevato ed indenne per qualsiasi onere o molestia, ivi comprese eventuali azioni del Registrante o di terzi o da interventi del Garante per la protezione dei dati personali, in conseguenza della violazione delle leggi sulla protezione dei dati in relazione al presente.
Salvo quanto sopra specificato, il Registrar rimane titolare del trattamento per tutto ciò che concerne i propri rapporti contrattuali con i Registranti.
Articolo 29 Regime di responsabilità dei Registrar
1. Responsabilità del Registrar con riferimento agli obblighi e adempimenti descritti all’articolo 13, Obblighi del Registrar relativamente alle fasi di registrazione di nomi a dominio, di gestione delle registrazioni, di osservanza dei Regolamenti e di diligenza e correttezza, di corretto utilizzo dei sistemi dello IIT-Registro, nonché all’art. 14, Documentazione.
I. Fermo restando il risarcimento degli eventuali danni provocati allo IIT-Registro da singoli inadempimenti delle obbligazioni di cui all’articolo 13, Obblighi del Registrar e articolo 14, Documentazione, la violazione di una o più delle suddette obbligazioni espone il Registrar a responsabilità contrattuale legittimando lo IIT-Registro alla risoluzione del contratto, ovvero al rilievo, all’applicazione di penali o alla sospensione del servizio, nei modi e termini previsti nei successivi Articoli 30, Penali, 31, Procedura per l’applicazione delle penali.
2. Responsabilità del Registrar con riferimento alle previsioni contenute all’articolo 23,
Trattamento Dati e ruolo del Registrar.
I. Fermo restando il risarcimento degli eventuali danni provocati allo IIT-Registro da singoli inadempimenti delle obbligazioni di cui all’articolo 23, Trattamento Dati e ruolo del Registrar la violazione di una o più delle suddette obbligazioni, fra cui si richiama a titolo esemplificativo, ma non esaustivo, il mancato aggiornamento dei dati del Registrante, espone il Registrar a responsabilità contrattuale legittimando lo IIT-Registro alla risoluzione del contratto, ovvero al rilievo, all’applicazione di penali o alla sospensione del servizio, nei modi e termini previsti nei successivi Articoli 30, Penali, 31, Procedura per l’applicazione delle penali.
3. Responsabilità del Registrar con riferimento alle previsioni contenute all’art. 27
Cessione del contratto.
I. I Registrar cedente e cessionario sono responsabili per la mancata acquisizione della documentazione relativa alla registrazione e mantenimento dei nomi a dominio oggetto dell’operazione di cessione o subentro, compresa l’espressa acquisizione dal Registrar cedente di tutti i codici Authinfo associati ai nomi a dominio, nel rispetto di adeguate misure di sicurezza relative al trattamento dei dati. I Registrar cedente e cessionario garantiscono che i trasferimenti di dati personali avvengano nel rispetto delle norme di legge, con inclusione, a titolo esemplificativo ma non limitativo, dell’adozione di adeguate misure di sicurezza.
Ai fini descritti sopra sono presi in considerazione soltanto gli inadempimenti che diano luogo ad illecito civile. Per i comportamenti di natura dolosa ai danni del Registro quest'ultimo realizzerà le necessarie tutele oltreché l'immediata sospensione del servizio nei termini di cui sopra.
In tutti i casi sopra segnalati il Registrar manterrà lo IIT-Registro sollevato ed indenne nei confronti dei terzi per qualsiasi onere o molestia, ivi comprese eventuali azioni del Registrante, o di terzi, o interventi del Garante per la protezione dei dati personali, in conseguenza della violazione delle leggi sulla protezione dei dati, in relazione al presente contratto, connesse direttamente o indirettamente tramite violazioni del Registrar stesso o dei suoi ausiliari.
4. Responsabilità del Registrar con riferimento alle previsioni contenute all’art. 13 Obblighi derivanti dall’implementazione del GDPR.
I. IIT- Registro non è responsabile per eventuali violazioni del Reg. UE 2016/679 commesse accidentalmente, intenzionalmente o per negligenza dal Registrar. Pertanto, eventuali sanzioni disposte dall’Autorità Garante (artt. 82, 83 e 84 del Reg. UE 2016/679) restano a carico del Registrar. Qualora la violazione sia posta in essere da un sub-responsabile le sanzioni restano comunque a carico del Responsabile.
Articolo 43 Informativa e consenso ai sensi del Reg. UE 2016/679
Ai sensi del Reg UE 2016/679 le persone fisiche hanno la qualifica di interessati, e pertanto soltanto tali categorie di soggetti hanno titolo a ricevere l’informativa e l’eventuale richiesta di consenso ai sensi della suddetta normativa.
Continuano ad avere titolo le persone fisiche i cui dati sono trattati in connessione con le attività inerenti il presente contratto, anche ove forniti a tale scopo da soggetti che non hanno più la qualifica di interessati, con applicazione della presente informativa. Ai sensi
dell’art. 13, del Reg. UE 2016/679 i dati personali forniti dai contraenti saranno raccolti presso lo IIT-Registro per le finalità di gestione del contratto stesso e saranno trattati presso una banca dati automatizzata e cartacea per la gestione del rapporto conseguente allo stesso. La sottoscrizione del contratto comporta l'inserimento dei dati identificativi del Registrar (nome dell’intestatario, sede sociale, indirizzo di posta elettronica) nell'elenco dei Registrar accreditati dallo IIT-Registro, in qualità di responsabili del trattamento; tale elenco è diffuso via web a fini di informativa ai Registranti ai sensi dell'art. 9 e 13 del Reg. UE 2016/679. Ai sensi dell'art. 6, paragrafo 1, lett. b) del Reg. UE 2016/679 il consenso al trattamento dei dati per fini di gestione del contratto non è richiesto. Il conferimento di tali dati allo IIT-Registro è facoltativo ma senza di essi o in presenza di opposizione al trattamento con inclusione della predetta diffusione via web a fronte di obblighi di legge non è possibile addivenire alle trattative precontrattuali, alla stipulazione del contratto stesso e/o alla sua esecuzione.
Inoltre, i dati identificativi del Registrar saranno resi disponibili sul sistema di contabilità del CNR per lo svolgimento delle operazioni di fatturazione e di accredito delle somme necessarie ad assicurare l’operatività del Registrar e gli eventuali ulteriori adempimenti di legge.
L’adesione alle norme di Buona Condotta, come definite in premessa, comporta la visibilità dell’adesione del Registrar alle predette norme sul sito web del Registro.
Il titolare del trattamento è il CNR per il tramite dell'Istituto di Informatica e Telematica (xxxx://xxx.xxxxxxxx.xx).
Il Registrar, in qualità di interessato, ha diritto di accesso ai dati che lo riguardano ai sensi dell’art. 15 del Reg. UE 2016/679. L'esercizio dei predetti diritti potrà essere esercitato tramite richiesta rivolta all'Istituto di Informatica e Telematica del CNR, xxx Xxxxxxxx Xxxxxxx, 0, Xxxx 00000, Xxxx, Xxxxxx.
Data,
La società in qualità di Registrar Il Rappresentante legale
(Firma Digitale Pades)
Ai sensi e per gli effetti degli art. 1341 e 1342 del codice civile si approvano espressamente le seguenti clausole: Art. 12 Presupposti e condizioni per la registrazione, Art.13 Obblighi del Registrar, Art. 17 Disposizioni tecniche, Art. 23 Trattamento dei dati e ruolo del Registrar, Art.29 Regime di Responsabilità del Registrar, Art. 43 Informativa e consenso ai sensi del Reg. UE 2016/679.
Data,
La società in qualità di Registrar Il Rappresentante legale
(Firma Digitale Pades)