ACCORDO DI CONTITOLARITÀ EX ART. 26 DEL REGOLAMENTO UE N. 679/2016

ACCORDO DI CONTITOLARITÀ EX ART. 26 DEL REGOLAMENTO UE N. 679/2016

La CORPO LIBERO SOCIETA’ SPORTIVA DILETTANTISTICA A RESPONSABILITA’

LIMITATA con sede in xxx Xx' Xxxxxxxxx, 00 - 00000 Xxxxxx, P.I. e C.F. 04661790289, (di seguito anche la “Corpo Libero S.S.D.R.L.” o “Società”) nella persona di Xxxxxxxxx Xxxxxxx, legale rappresentante pro tempore,

e

La A.S.D CORPO LIBERO GYMNASTICS TEAM con sede in via Xxxxx Xxxxx, 10 – 35135 Padova,

P.I. 04040430284 e C.F. 92178180284, (di seguito anche la “Corpo Libero A.S.D.” o “Società 2”), nella persona di Xxxxxxx Xxxxxxxx, legale rappresentante pro tempore,

e

di seguito congiuntamente “Contitolari” o “le Parti”

1. PREMESSE

• Le due società, definendo congiuntamente le finalità e i mezzi del trattamento dei dati personali, intendono disciplinare i propri ruoli e le reciproche responsabilità derivanti dal medesimo in relazione agli obblighi e adempimenti di cui al Regolamento UE 2016/679 concernente la tutela delle persone fisiche con riguardo al trattamento dei dati personali e la libera circolazione di tali dati (di seguito: “Regolamento” o “GDPR”).

• Al fine di definire un adeguato livello di protezione dei dati personali, ottemperando al Regolamento e a tutte le altre leggi nazionali sulla protezione dei dati applicabili, con il presente accordo di contitolarità ai sensi dell’art. 26 del Regolamento (di seguito: “Accordo”), le Società intendono disciplinare i termini e le condizioni applicabili al trattamento dei dati personali.

2. OGGETTO DELL’ACCORDO

2.1 Con la sottoscrizione dell’Accordo, le Parti, in qualità di Contitolari, si obbligano al rispetto di tutto quanto previsto dal Regolamento, dalle disposizioni di legge e regolamentari nazionali in materia di protezione dati personali, nonché da eventuali Provvedimenti dell’Autorità nazionale di controllo applicabili (di seguito: “Autorità”), nei limiti di propria competenza come nel prosieguo definita.

2.2 Ai sensi dell’art. 26 del Regolamento, il presente Accordo stabilisce le norme e le misure per la condivisione della responsabilità concernente i dati personali raccolti per erogare servizi ai sacerdoti della chiesa cattolica, in qualità di Contitolari del trattamento.

3. AMBITO E MODALITÀ DEL TRATTAMENTO

3.1 I dettagli delle operazioni di trattamento regolate dal presente Accordo (a titolo esemplificativo, l’oggetto del trattamento, la natura e lo scopo del trattamento, la tipologia di dati personali e le categorie di interessati) sono specificati nell’Allegato 1 al medesimo.

3.2 Il trattamento dei dati da parte delle società deve essere improntato ai principi di correttezza, liceità e trasparenza, minimizzazione dei dati (privacy by default).

3.3 Il trattamento potrà essere effettuato sia manualmente che attraverso modalità automatizzate atte a memorizzare, elaborare e trasmettere i dati personali e avverrà mediante misure tecniche e organizzative adeguate, per quanto di ragione e allo stato della tecnica, a garantire, fra l’altro, la sicurezza, la riservatezza, l’integrità, la disponibilità e la resilienza dei sistemi e dei servizi, evitando il rischio di perdita, distruzione, accesso o divulgazione non autorizzati o, comunque, uso illecito, nonché mediante misure ragionevoli per cancellare o rettificare tempestivamente i dati inesatti rispetto alle finalità per le quali sono trattati.

4. OBBLIGHI DEI CONTITOLARI

4.1 I Contitolari, per quanto di propria competenza, sono tenuti al rispetto della riservatezza, integrità e qualità dei dati e ad utilizzarli esclusivamente per le operazioni di trattamento concordate nel presente Accordo.

4.2 Ciascuna Parte si impegna a:

i. raccogliere i dati personali degli interessati nel rispetto dei principi di cui al Regolamento e alle finalità indicate nell’Informativa privacy consegnata ai clienti, fornitori e dipendenti;

ii. informare gli interessati e acquisirne il consenso alle operazioni di trattamento nel rispetto di quanto stabilito al successivo art. 5 e dal GDPR e conservare prova di tali adempimenti;

iii. non adottare alcun provvedimento che possa rendere l’altra Parte responsabile in misura superiore a quanto previsto dalle disposizioni del presente Accordo e dalla Privacy Policy;

iv. informare l’altra di ogni eventuale legge o regolamento locale rilevante e applicabile che preveda requisiti aggiuntivi e/o contrastanti rispetto a quelli indicati dal Regolamento e dal presente Accordo.

5. INFORMATIVA AGLI INTERESSATI E GESTIONE RICHIESTE DEGLI INTERESSATI

5.1 I Contitolari provvedono a rispettare gli obblighi di informazione nei confronti degli interessati fornendo agli stessi tutte le informazioni prescritte ai sensi degli artt. 13 e 14 (in quanto applicabile) del Regolamento.

5.2 La Società si impegna ad inviare alla Società2, in via preventiva, la bozza dell’informativa che verrà consegnata ai fornitori, dipendenti e clienti, sulla base delle informazioni riportate dettagliatamente nell’Allegato 1 del presente Accordo.

5.3 Le Parti indicano CORPO LIBERO S.S.D.R.L. come punto di contatto autorizzato a fornire risposte a ogni eventuale richiesta presentata dagli interessati o da terzi, in merito al trattamento dei dati personali descritto nell’Allegato 1; pertanto, i dati di CORPO LIBERO S.S.D.R.L. (in particolare, indirizzo di posta ed e-mail) saranno indicati nell’informativa sul trattamento consegnata.

5.4 Resta inteso che ciascuno dei Contitolari è obbligato a fornire ogni informazione e/o documento utile o opportuno per dare seguito alle istanze di cui al precedente 5.3, nonché ai fini dell’adempimento dei rilevanti obblighi in materia di dati personali.

Ciascuno dei Contitolari, pertanto, in caso di ricezione di richieste da parte degli interessati provvede tempestivamente a darne informazione all’altra Parte.

5.5 Nulla nel presente Accordo dovrà essere inteso quale autorizzazione fornita da una Parte all’altra al fine di fornire risposte a qualsivoglia richiesta, per conto dell’altra Parte, in merito ai dati personali, al trattamento degli stessi o agli interessati, che non siano descritti nell’Allegato 1.

6. NOTIFICHE RELATIVE A RETTIFICHE, CANCELLAZIONI, RESTRIZIONI, REVOCA DEL CONSENSO

6.1 Ciascuna Parte sarà tenuta a comunicare all’altra ogni rettifica o cancellazione di dati personali o limitazione del trattamento in conformità con il Regolamento e qualsivoglia normativa applicabile, nei limiti richiesti da tale normativa. Ciascuna Parte dovrà, altresì, comunicare all’altra Parte ogni eventuale revoca di consenso presentata dagli interessati in relazione alle finalità di trattamento che richiedono quale base giuridica il consenso dell’interessato (ivi inclusi i trattamenti di dati rientranti nelle particolari categorie di cui all’art. 9 del GDPR).

7. MISURE DI SICUREZZA

7.1 I Contitolari, ciascuno per quanto di propria competenza, si danno reciprocamente atto di avere adottato e di revisionare periodicamente delle misure tecniche e organizzative adeguate alle prescrizioni del Regolamento, tenuto conto della natura del trattamento da ciascuno di essi effettuato e delle informazioni a disposizione di ciascuna Parte.

7.2 Tutte le misure tecniche e organizzative devono assicurare la continua riservatezza, integrità, disponibilità e resilienza dei sistemi e dei servizi che trattano i dati personali e devono essere adeguate anche al fine di permettere il ripristino tempestivo della disponibilità e dell’accesso ai dati in caso di incidente fisico o tecnico.

7.3 Eventuali modifiche delle misure di sicurezza che si rendessero necessarie a causa di modifiche e aggiornamenti della normativa in materia di protezione dei dati personali, mutamenti inerenti alla tipologia, alla natura, al contesto, alla finalità del trattamento, nonché a causa di variazioni del rischio o dell’evoluzione tecnologica delle applicazioni utilizzate dalle Parti, saranno adottate e implementate autonomamente da ciascuna Parte.

8. INCARICATI AL TRATTAMENTO (SOGGETTI AUTORIZZATI AL TRATTAMENTO)

8.1 I Contitolari devono individuare i propri incaricati del trattamento, in quanto deputati allo svolgimento di determinate operazioni di trattamento. Ciascuno dei Contitolari, per quanto di propria competenza, provvede quindi a designare per iscritto tutte le persone fisiche autorizzate ad accedere e a trattare i dati personali. I Contitolari devono altresì individuare diversi livelli di trattamento in corrispondenza delle specifiche mansioni attribuite ad ogni singolo operatore.

8.2 Contestualmente alla designazione, i Contitolari si fanno carico di fornire istruzioni scritte e dettagliate agli incaricati del trattamento circa le modalità del trattamento, in ottemperanza a quanto disposto dalla legge.

8.3 Sarà cura dei Contitolari vincolare, tramite apposito impegno scritto, i propri incaricati del trattamento al segreto, anche per il periodo successivo all’estinzione del rapporto di lavoro, in relazione alle operazioni di trattamento da essi eseguite.

9. VIOLAZIONI DI DATI PERSONALI

9.1 In caso di violazione o messa in pericolo della riservatezza, della completezza o dell’integrità dei dati personali, ciascuno dei Contitolari si impegna ad adempiere per quanto di propria competenza agli obblighi di cui agli articoli da 33 a 36 del Regolamento circa i processi di notifica all’autorità di controllo e di comunicazione all’interessato.

9.2 Ciascuna Parte darà tempestivamente notizia all’altra di un’eventuale violazione dei dati che porti alla distruzione, perdita o alterazione accidentale o illecita e alla divulgazione non autorizzata o all’accesso ai dati personali descritti nell’Allegato 1 e che sono trasmessi, memorizzati o altrimenti trattati dalle Parti o da un sub- fornitore autorizzato.

10. RAPPORTI CON LE AUTORITÀ

10.1 In linea generale ciascun Contitolare si impegna a collaborare con l’altra Parte, su richiesta, per riscontrare eventuali richieste e istanze dell’Autorità di controllo relative ai dati personali trattati in esecuzione del Contratto.

11. ESTERNALIZZAZIONI DELL’ATTIVITÀ E DESIGNAZIONE DI EVENTUALI RESPONSABILI DEL TRATTAMENTO

11.1 Qualora uno dei Contitolari voglia ricorrere a soggetti esterni per l'esecuzione delle attività di trattamento di propria competenza (o parte delle stesse) si impegna ad informarne l’altro Contitolare e a tenere un registro preciso e aggiornato di tutti i soggetti designati quali responsabili del trattamento ai sensi dell’art. 28 del GDPR.

12. RESPONSABILITÀ

12.1 Ciascuno dei Contitolari è responsabile per qualsiasi danno, incluse le spese legali, che possa derivare dell’eventuale illiceità o non correttezza delle operazioni di trattamento che sia imputabile a fatto, comportamento, omissione o inadempimento attribuibile allo stesso, ai propri dipendenti, collaboratori, consulenti e/o fornitori dallo stesso individuati.

13. CESSAZIONE

13.1 Le Parti potranno, in qualunque momento, decidere di cessare il trattamento oggetto del presente Accordo e quindi l’Accordo stesso, nel rispetto di quanto previsto dal Contratto. Resta inteso che il trattamento si considera in essere fino a quando anche una sola delle Parti avrà a disposizione i dati oggetto del Contratto.

14. VARIE

14.1 Le comunicazioni, notifiche e informazioni richieste ai sensi del presente Accordo dovranno essere inviate a:

• CORPO LIBERO S.S.D.R.L. con sede in xxx Xx' Xxxxxxxxx, 00 - 00000 Xxxxxx, P.I. e C.F. 04661790289, Contattabile all’indirizzo mail xxxx@xxxxxxxxxxx.xxx

14.2 In caso di contrasto tra le disposizioni del presente Accordo e ogni altro accordo tra le Parti, le disposizioni del presente Accordo prevarranno sugli obblighi delle Parti in materia di protezione dei dati personali. In caso di dubbio sull’applicazione delle disposizioni contenute nel Contratto per quanto concerne gli obblighi in materia di protezione dei dati personali, prevarrà il presente Accordo.

14.3 Laddove una qualsiasi disposizione del presente Accordo risultasse invalida o inapplicabile, il resto del presente Accordo rimarrà valido ed efficace. La disposizione invalida o inapplicabile sarà (i) modificata secondo necessità per garantirne la validità e l’applicabilità pur preservando quanto più possibile le intenzioni delle Parti oppure – qualora ciò non fosse possibile – (ii) interpretata come se la parte invalida o inapplicabile non sia mai stata ivi contenuta. Quanto sopra si applica parimenti al caso in cui il presente Accordo contenga eventuali omissioni.