Accordo di Contitolarità nel Trattamento dei Dati personali (art. 26 del Regolamento EU 2016/679)

Contratto “master” per la fornitura di servizi generali da parte di Ascopiave

S.p.A.

Accordo di Contitolarità nel Trattamento dei Dati personali (art. 26 del Regolamento EU 2016/679)

Tra

Xxxxx Gas S.p.A., con sede in xxx Xxxxxxx, 0000, Xxxxx xx Xxxxxx, (XX), CF/P.IVA 12060630964, in persona dell’Amministratore Delegato, [omissis] (di seguito la “Società” o anche il “Titolare del Trattamento”)

e

Ascopiave S.p.A., con sede in Pieve di Soligo, via Xxxxxxx, 1030, (TV), CF/P.IVA 03916270261, in persona del Soggetto Delegato, [omissis], come da atto di nomina del 31/01/2019 (di seguito la “Capogruppo” o il “Contitolare del Trattamento”);

indicati congiuntamente come le Parti o i Contitolari e ciascuna separatamente come la Parte.

Premesso che:

• tra le Parti, è stato sottoscritto il “Contratto Master per la fornitura di servizi generali da parte di Ascopiave S.p.A.” (nel prosieguo “Contratto Master”);

• in adempimento di quest’ultimo, Ascopiave sarà chiamata a fornire alla Società tutta una serie di servizi, come meglio precisati nei relativi “Allegati S” del Contratto Master citato;

• l’espletamento dell’attività comporta (e comporterà) il Trattamento di Dati personali, come definiti all’art. 4 del Regolamento (UE) 2016/679 (di seguito anche solo il “Regolamento”);

• in particolare, si porrà l’esigenza di trattare Dati personali di diversa natura, essenzialmente anagrafici (nome, cognome, codice fiscale ed eventualmente indirizzo di residenza) e di recapito (indirizzo e-mail, numero di telefono, solitamente aziendali), di Dipendenti, Clienti finali, Componenti degli organi di amministrazione e controllo, Consulenti, Collaboratori, e Fornitori, nonché dati bancari (es. coordinate IBAN) di taluni dei medesimi soggetti, essenzialmente nella titolarità della Società. In taluni casi, tuttavia, potrebbero venire in considerazione Dati personali nella titolarità di Ascopiave (es. quelli dei Dipendenti chiamati a prestare la propria opera per la prestazione dei servizi).

Per l’individuazione dei Dati personali oggetto di contitolarità si rimanda

all’Allegato 1;

• in taluni casi, soprattutto nell’ambito della conduzione del servizio di gestione del personale (ma anche con riguardo ad altri servizi resi, es. gestione acquisti, rispetto alla qualifica e/o alla verifica dei potenziali fornitori), il Trattamento concernerà necessariamente anche “Dati Particolari” e Dati relativi a condanne penali e reati di cui agli art. 9 e 10 del Regolamento (es. dati relativi all’appartenenza sindacale, alla salute, ad eventuali condanne penali e reati, ecc.);

• entrambe le Parti hanno adottato una o più Privacy Policy. In particolare, Xxxxx Gas adotterà (e si avvarrà) della struttura gestionale propria del Gruppo Ascopiave;

• sulla base di detta situazione, le Parti hanno ritenuto che, con riguardo agli aspetti propri del Trattamento dei Dati personali, necessari alla prestazione / fruizione dei servizi oggetto del Contratto Master, la soluzione ottimale sia nel senso della condivisione della titolarità;

• ai sensi della regolazione (art. 26 del Regolamento), i Contitolari del Trattamento determinano congiuntamente le finalità e le modalità del Trattamento. Il menzionato articolo stabilisce che i Contitolari devono determinare, con uno specifico accordo, le rispettive responsabilità in merito all'osservanza degli obblighi derivanti dalla normativa, con particolare riferimento all'esercizio dei diritti dell'Interessato e ai rispettivi ruoli nella comunicazione delle Informative (rif. art. 13 e 14 del Regolamento);

• con il presente atto (di seguito l’“Accordo”) la Società, Titolare del Trattamento, intende pertanto instaurare con la Capogruppo un rapporto di Contitolarità;

• nell’ambito delle rispettive responsabilità, come determinate dal presente Accordo, entrambi i Contitolari dovranno adempiere ai propri obblighi in modo tale da trattare i Dati nel rispetto delle disposizioni vigenti in materia di Privacy.

Tutto ciò Xxxxxxxx, da considerarsi parte integrante e sostanziale del presente Accordo, le Parti, come sopra rappresentate, concordano e stipulano quanto segue.

1. OGGETTO

Con il presente Accordo, la Società e la Capogruppo determinano le rispettive responsabilità in ordine all’osservanza degli obblighi derivanti dal Regolamento (EU) 2016/679, nonché dalle disposizioni di legge vigenti con riguardo al Trattamento dei Dati Personali. Le Parti stabiliscono, altresì, i rispettivi obblighi in merito all’esercizio dei diritti degli Interessati, oltre ai rispettivi ruoli in merito alla comunicazione dell’Informativa.

La contitolarità è riferita al Trattamento dei Dati personali, come definiti all’art. 4.2 del Regolamento ed ha ad oggetto il Trattamento di tutti i Dati personali necessari alla corretta prestazione dei Servizi generali di cui al Contratto Master, contenuti sia su supporti cartacei che informatizzati, acquisiti o che si acquisiranno.

I Dati personali oggetto del rapporto di contitolarità, in quanto funzionali alla prestazione dei servizi prestati da Ascopiave, sono indicati nell’allegato 1 al presente documento. Gli stessi, inoltre, sono precisati nei reciproci Registri dei Trattamenti.

2. OBBLIGHI E RESPONSABILITA’ DEI CONTITOLARI - REFERENTI

I Contitolari condividono le decisioni relative alle modalità del Trattamento dei Dati e si obbligano, in solido, a predisporre e mantenere aggiornati tutti gli adempimenti previsti dal Regolamento e dalle disposizioni di legge vigenti e/o che abbiano a sopravvenire in materia di tutela dei Dati personali.

Con il presente Accordo entrambi i Contitolari convengono che i Dati personali verranno trattati esclusivamente per ottemperare agli obblighi contrattuali e precontrattuali, attraverso modalità conformi a quanto previsto dalla normativa.

L’Informativa di cui agli artt. 13 e 14 del Regolamento sarà redatta e fornita dalla Società, la quale darà atto all’Interessato della stipula dell’Accordo di Contitolarità del Trattamento.

I reclami e le richieste di esercizio dei diritti presentati dagli Interessati, saranno gestiti in conformità a quanto previsto dalla Privacy Policy adottata (o di prossima adozione) da Romeo Gas.

Ai sensi dell’art. 26, comma 3 del Regolamento, gli Interessati possono inoltrare le

istanze di cui sopra all’uno e all’altro dei Contitolari, ovvero ad entrambi.

Nell’eventualità, i Contitolari saranno responsabili in solido per l’intero ammontare del danno, in ipotesi, patito dall’Interessato. Ciascun Contitolare, che abbia risarcito in toto l’Interessato, potrà rivalersi sull’altro, esercitando l’azione di regresso nei limiti della quota parte imputabile a quest’ultimo. Ove la relativa quota

di responsabilità non sia determinabile, la stessa si intenderà ripartita al 50%. Quanto ivi previsto trova applicazione anche con riguardo ai danni subiti dall’Interessato per causa di forza maggiore (dato che il rischio relativo è assunto dai Contitolari).

Le Parti, ai sensi dell’art. 26, comma 2, del Regolamento, si impegnano altresì a mettere a disposizione di ogni Interessato che ne faccia richiesta il contenuto essenziale del presente Accordo, salva la facoltà di ognuna di pubblicare il medesimo, per estratto, nel proprio sito internet.

[Omissis]

Le Parti avranno cura, infine, di provvedere, ciascuna per il proprio, ai conseguenti aggiornamenti del Registro dei Trattamenti.

3. SEGRETEZZA E CONFIDENZIALITÀ

Ogni Contitolare si impegna a mantenere la segretezza dei Dati personali trattati e utilizzati in virtù ed esclusivamente per le finalità proprie del Contratto Master, nonché del presente rapporto di Contitolarità.

Salvo preventivo, ulteriore e specifico accordo scritto, da definirsi previo coinvolgimento del Responsabile per la Protezione dei Dati di cui al successivo art. 5, è vietato qualsiasi ulteriore Trattamento dei Dati, diverso da quello necessario agli adempimenti contrattuali e legali di cui all’art. 2.

Entrambe le Parti si impegnano reciprocamente a considerare strettamente confidenziale tutto il materiale non già di dominio pubblico, utilizzando i Dati personali (e le informazioni in genere) solamente per gli scopi previsti dal Contratto, quindi per la prestazione e/o fruizione dei relativi servizi, oltre che dal presente Accordo.

4. SICUREZZA DELLE INFORMAZIONI

Ciascun Contitolare mette (e porrà) in atto tutte le misure di sicurezza tecniche ed organizzative adeguate a proteggere i Dati personali trattati, soprattutto con riguardo ai “Dati particolari” e/o “relativi a condanne penali e reati” di cui agli artt. 9 e 10 del Regolamento, ove avessero, in concreto, a venire in considerazione.

Ciascuna Parte darà pronto avviso rispetto ad ogni criticità o pericolo che avesse a riscontrare in merito al Trattamento ed all’integrità e riservatezza dei Dati personali.

Entrambe le Parti manterranno e nel caso implementeranno i presidi ed i sistemi in grado di garantire la riservatezza, l’integrità e la disponibilità dei Dati.

[Omissis]

Le Parti assumono, inoltre i seguenti obblighi reciproci:

1. darsi pronto avviso rispetto ad ogni evento perturbante (c.d. Data Breach, es. perdita, furto, accesso illecito, divulgazione accidentale, ecc.) che abbia ad interessare, direttamente o indirettamente, i Dati di cui al presente Accordo.

[Omissis]

5. Responsabile per la Protezione dei Dati (RPD o DPO)

Le Parti si danno atto che:

• Ascopiave ha nominato il Responsabile per la Protezione dei Dati (RPD, o DPO), [omissis], contattabile ai seguenti recapiti: e-mail xxxxxxx@xxxxxxxxx.xx, [omissis]. In caso di sostituzione e/o avvicendamento nell’incarico, Ascopiave avrà l’onere di darne comunicazione a Romeo Gas;

• Xxxxx Gas, allo stato, non ha provveduto alla nomina del RDP / DPO. Ove la Società decisa di valersi della relativa facoltà, ne darà avviso ad Ascopiave.

6. DURATA

Il presente Accordo di contitolarità sarà efficace sino alla cessazione, per qualsiasi causa o ragione, del Contratto Master in essere tra la Società ed Ascopiave.

[Omissis]

7. DISPOSIZIONI CONCLUSIVE

[Omissis]

Allegato: [Omissis].