ACCORDO DI CONTITOLARITA’ NEL TRATTAMENTO DEI DATI PERSONALI AI SENSI DELL’ART. 26 DEL REGOLAMENTO (EU)
ACCORDO DI CONTITOLARITA’ NEL TRATTAMENTO DEI DATI PERSONALI AI SENSI DELL’ART. 26 DEL REGOLAMENTO (EU)
679/2016
Integrativo alla stipula di Convenzione per l’attuazione del Progetto
“MIRABILIA – EUROPEAN NETWORK OF UNESCO SITES”
Anno 2021
TRA
ASSOCIAZIONE MIRABILIA NETWORK (di seguito denominata “Associazione” o anche “Titolare del trattamento”) in persona del
Presidente, Sig. Xxxxxx Xxxxxxxxxx, domiciliato presso la sede dell’Associazione, in ragione della carica ed agli effetti del presente atto,
E
CAMERA DI COMMERCIO INDUSTRIA ARTIGIANATO E AGRICOLTURA di (di seguito denominata
“CCIAA” o il “Contitolare del trattamento”) in persona del dr.
, domiciliato presso la sede della CCIAA, in ragione della carica ed agli effetti del presente atto;
di seguito il Titolare del trattamento e il Contitolare del trattamento saranno indicati congiuntamente come “le Parti” o “i Contitolari” e ciascuna separatamente come “la Parte”.
PREMESSO CHE:
• l’Associazione non ha fini di lucro, ha sede legale in Roma, Piazza Sallustio n. 21, e vi aderiscono l’Unione Italiana delle Camere di Commercio e le Camere di Commercio di Bari, Basilicata, Benevento, Caserta, Chieti-Pescara, Genova, Messina, Molise, Pavia, Pordenone-Udine, Riviere di Liguria, Sassari, Sud Est Sicilia, Treviso-Belluno, Umbria, Venezia Giulia e Verona;
• l’Associazione, non disponendo di una propria struttura che possa garantirne l’operatività, si avvale nella fase di start up dell’Azienda Speciale ASSET della Camera di commercio della Basilicata quale soggetto attuatore a cui è affidato, attraverso la sottoscrizione di un apposito accordo, la gestione amministrativa, operativa ed esecutiva di tutte le attività dell’Associazione per l’anno 2021;
• le Camere di commercio socie intendono realizzare, per il tramite dell’Associazione, il progetto denominato “MIRABILIA - EUROPEAN NETWORK OF UNESCO SITES”, Anno 2021 che persegue lo scopo di promuovere un’offerta turistica integrata dei siti UNESCO e aumentare la visibilità e fruibilità di territori turisticamente interessanti e accumunati dalla candidatura o titolarità di un sito a patrimonio materiale UNESCO;
• ciascuna delle Camere suddette aderenti all’Associazione può vantare nel proprio territorio la candidatura o la titolarità di un
sito materiale riconosciuto come bene patrimonio dell’umanità dall’UNESCO;
• alcune Camere di commercio socie hanno candidato il Progetto MIRABILIA a valere sulle risorse derivanti dall’incremento del 20% del diritto annuale per gli anni 2020/2021/2022 disposto con Decreto del Ministero dello Sviluppo Economico 12 marzo 2020;
• il progetto, prevede sinteticamente l’attuazione delle seguenti linee:
a) eventi B2B, denominati:
a.1) Borsa del Turismo culturale a Caserta - IX edizione
a.2) Mirabilia Food&Drink a Caserta - V edizione
b) la strutturazione di percorsi turistici, artistici e culturali di carattere nazionale promossi in un unicum attraverso un brand comune la cui innovazione attiene la messa in rete di territori diversi per tradizioni e morfologia, ma accumunati dal riconoscimento Unesco;
c) azioni integrate di valorizzazione e promozione dei territori, anche con il supporto della rete d’Imprese Mirabilia, attraverso la partecipazione a fiere, workshop, azioni di outgoing e di incoming, seminari tematici e momenti di formazione, azioni di valorizzazione del patrimonio storico, culturale, ambientale, artistico ed enogastronomico di ciascun territorio utili e necessari alla promozione del progetto e dei percorsi turistici integrati;
d) azioni di promozione del progetto in Europa;
e) sviluppo applicativi tecnologici.
• le Camere di commercio socie partecipanti all’attuazione del progetto, oltre al versamento della quota associativa, prevedono il versamento di un'ulteriore quota, prevista dalla Convenzione sopra richiamata, da destinare alla realizzazione delle azioni previste dalla Convenzione, riservate ai soli soci conferenti;
• L’espletamento dell’attività sopra descritta da parte dell’Associazione, dell’Azienda Speciale ASSET della Camera di commercio della Basilicata e della CCIAA aderente, comporta il trattamento di dati personali, come definiti all’art. 4, 1) del Regolamento (UE) n. 679/2016 (di seguito indicato anche come “GDPR”);
• il Titolare e il Contitolare del Trattamento intendono determinare congiuntamente le finalità e le modalità del Trattamento;
• L’Associazione, in qualità di Titolare del trattamento, affida le proprie attività di trattamento di dati personali all’Azienda Speciale ASSET della Camera di commercio della Basilicata (di seguito denominata ”ASSET” o anche “Responsabile del trattamento”) con atto di nomina ai sensi dell’art. 28 del GDPR;
• La normativa applicabile in materia di protezione dei dati personali impone una serie di obblighi e vincoli al trattamento di dati personali da parte del Titolare del trattamento, che influenzano il Trattamento in questione;
• In particolare, ai sensi dell’art. 26 del GDPR, allorché due o più titolari del trattamento determinano congiuntamente le finalità e le modalità del trattamento, essi sono contitolari del trattamento;
• I contitolari del trattamento devono, pertanto, determinare in modo trasparente, mediante un accordo interno, le attività da svolgere (sia congiuntamente che singolarmente) ai fini del Progetto MIRABILIA, nonché alle rispettive responsabilità in merito all'osservanza degli obblighi derivanti dalla normativa vigente;
• L’accordo suddetto deve, pertanto, disciplinare gli obblighi dei contitolari con particolare riguardo all'esercizio dei diritti dell'interessato, nonché i rispettivi ruoli nella comunicazione delle informazioni agli interessati;
• Con il presente accordo (di seguito l’”Accordo”) si intende dunque, sulla base del rapporto di contitolarità con la CCIAA aderente, disciplinare, di conseguenza, i rispettivi ruoli e responsabilità nei confronti degli interessati;
• Nell’ambito delle rispettive responsabilità come determinate dal presente Accordo, tanto il Titolare quanto il Contitolare dovranno in ogni momento adempiere ai propri obblighi conformemente ad esso e in modo tale da trattare i dati senza violare le disposizioni di legge vigenti e nel pieno rispetto delle linee guida e dei codici di condotta applicabili di volta in volta approvati dal Garante per la protezione dei dati personali.
Tutto ciò premesso e formante parte integrante e sostanziale del presente atto, tra le Parti, come sopra rappresentante, si conviene e si stipula quanto segue.
Art. 1 - OGGETTO
1.1. Con il presente Accordo L’Associazione (Titolare) e la CCIAA (Contitolare) determinano le rispettive responsabilità in merito all’osservanza degli obblighi derivanti dal GDPR, nonché dalle disposizioni di legge vigenti con riguardo al trattamento dei dati personali.
1.2. Con il presente Accordo le Parti stabiliscono, altresì, i rispettivi obblighi in merito all’esercizio dei diritti degli interessati e i rispettivi ruoli in merito alla comunicazione dell’informativa ed alla acquisizione dei consensi se richiesto dalle attività da svolgere.
1.3. La contitolarità̀ è riferita al trattamento dei dati personali, come definito all’art. 4.2) del GDPR, ed ha ad oggetto il trattamento di tutti i dati contenuti in tutti gli archivi sia cartacei che informatizzati, e di tutti quelli che si acquisiranno in futuro, con specifico riferimento alle attività dell’Associazione e dei Contitolari quali soci della medesima, indicati in premessa, ovvero approvati dagli organi associativi. Le Parti provvederanno affinché i predetti dati siano utilizzati legittimamente e che tali archivi siano distinti da altri archivi utilizzati nella conduzione delle rispettive attività e adeguatamente protetti ai sensi del successivo art. 4.
1.4. Resta inteso tra le Parti che, ai sensi dell’art. 26, comma 3, del GDPR, indipendentemente dalle disposizioni del presente
Accordo, l’interessato potrà esercitare i propri diritti nei confronti di e contro ciascun contitolare del trattamento.
1.5. I dati personali oggetto di trattamento sono prevalentemente quelli che i contitolari ottengono dagli interessati per la partecipazione alle iniziative previste per la realizzazione del progetto. Nello specifico, le informazioni oggetto di trattamento sono dati personali comuni e, ove necessario, dati personali particolari, relativi alla salute degli interessati, quali, a titolo esemplificativo e non esaustivo, eventuali inabilità motorie, intolleranze alimentari, allergie o fragilità immunologiche. I dati personali particolari sono acquisiti e trattati secondo quanto disposto dall’art. 9 del GDPR e dal D.Lgs. n. 196/2003.
Art. 2 - OBBLIGHI E RESPONSABILITA’ DEI CONTITOLARI
2.1. I Contitolari condividono le decisioni relative alle finalità e modalità del trattamento di dati personali e sono obbligati a predisporre e mantenere adeguatamente aggiornati tutti gli adempimenti previsti dal Regolamento (EU) 2016/679 e dalle disposizioni di legge vigenti in materia di tutela dei dati personali.
2.2. In particolare, con il presente Accordo, i Contitolari convengono che i dati personali presenti negli archivi tanto cartacei quanto informatizzati, nonché quelli che saranno acquisiti in futuro, verranno trattati per le finalità istituzionali di promozione dello sviluppo economico mediante la valorizzazione del patrimonio culturale e favorendo il turismo, ai sensi dell’art. 2, comma 2, della legge 580/93.
La finalità specifica riferita alle singole iniziative si rinviene, invece, nella esecuzione degli obblighi contrattuali e precontrattuali assunti e per la gestione dei rapporti con gli interessati siano essi contraenti o utenti; per l’adempimento di obblighi previsti da leggi, da regolamenti e dalla normativa comunitaria, nonché da disposizioni impartite da Autorità a ciò̀ legittimate dalla legge e da Organi di vigilanza e Controllo.
Sarà prevista, altresì, la raccolta di dati personali per ricevere informazioni e notizie sui singoli programmi dell’Associazione Mirabilia Network ove l’interessato presti uno specifico consenso.
2.3. Le informative relative ai singoli eventi o iniziative oggetto del presente Accordo, di cui agli artt. 13 e 14 del GDPR, saranno redatte e fornite dall’Associazione al Contitolare. L’informativa dovrà precisare, in modo chiaro e comprensibile per l’interessato, la contitolarità del Trattamento con la CCIAA e i dati di contatto di entrambi, Titolare e Contitolare, per l’esercizio dei diritti da parte dell’interessato.
2.4. Resta inteso, in ogni caso, che gli interessati potranno esercitare i propri diritti nei confronti di entrambi i Contitolari ai sensi dell’art. 26, comma 3, del Regolamento sopra citato, evocando ciascun Titolare, indipendentemente dall’altro, e adire l’Autorità nazionale di controllo e/o la giustizia ordinaria ed amministrativa. Gli interessati, per l’esercizio dei propri diritti, potranno rivolgersi, prioritariamente, a Mirabilia, ovvero al Contitolare, o anche al Responsabile della protezione dei dati di Mirabilia o del Contitolare.
2.5. I Contitolari del Trattamento saranno responsabili in solido per l’intero ammontare del danno al fine di garantire il risarcimento effettivo dell’interessato. Pertanto, ogni Contitolare può dover risarcire in toto l’interessato che dimostra di essere stato danneggiato dal Trattamento. Soltanto in un momento successivo, il Contitolare che ha risarcito in toto l’interessato può rivalersi sull’altro Contitolare responsabile effettivo del danno, esercitando l’azione di regresso, sulla base delle responsabilità derivanti dalla ripartizione delle attività tra le Parti.
2.6. Le Parti si impegnano altresì, ai sensi dell’art. 26, comma 2, del GDPR, a mettere a disposizione dell’interessato il contenuto essenziale del presente Accordo qualora da questi richiesto.
2.7. Con il presente Accordo, i Contitolari del Trattamento si impegnano, infine, a designare un referente quale punto di contatto
per gli interessati che sarà specificatamente indicato nell’informativa.
2.8. Il trattamento di dati personali per cui sussiste, in virtù degli accordi/intese fra Mirabilia Network e la singola Camera di commercio, un rapporto di contitolarità tra le Parti, è riferito oltre che a quanto previsto dal presente Accordo anche alle attività precisate nelle singole Tabelle dei dati trattati e di ripartizione delle responsabilità dei Contitolari allegate al presente Accordo e costituenti parte integrante dello stesso per i singoli progetti/eventi/iniziative/etc. condivisi fra i Contitolari secondo quanto indicato nella seguente tabella.
TABELLA DI RIPARTIZIONE DELLE ATTIVITÀ E DELLE RESPONSABILITÀ DEI CONTITOLARI
EVENTO | |
BORSA INTERNAZIONE DEL TURISMO CULTURALE” - IX edizione (azione 1) Mirabilia Food&Drink - V edizione (azione 2) | |
ATTIVITÀ E TRATTAMENTI DI DATI PERSONALI SVOLTI CONGIUNTAMENTE DA PARTE DEI CONTITOLARI | |
• determinazione responsabilità riguardo la GDPR compliance e esercizio dei diritti dell’interessato • definizione finalità e modalità del trattamento dati • condivisione dati per altre finalità, previo consenso dell’interessato • assicurare adeguate misure tecniche ed organizzative collettive di protezione dei dati • valutazione dei dati e delle parti coinvolte in data breach | |
ATTIVITÀ E TRATTAMENTI DI DATI PERSONALI SVOLTI DISGIUNTAMENTE DA PARTE DEI CONTITOLARI | |
Mirabilia Network | Camera di commercio di TUTTE |
- Predisposizione delle informative e delle schede di adesione per i soci interessati, - Rilascio dell‘informativa ai soci interessati per promozione sul proprio territorio; - Predisposizione e condivisione di un elenco generale degli interessati aderenti all‘iniziativa; - Realizzazione catalogo cartaceo e virtuale sul sito Mirabilia; - Condivisione dei dati degli interessati seller con i buyer su piattaforma informatica per agendamento; - Assistenza all‘interessato nell‘esercizio dei diritti, qualora invocato dall‘interessato prioritariamente rispetto all‘altra Parte; - Responsabilità in solido sul risarcimento all‘interessato; - Predisposizione di adeguate misure tecniche ed organizzative di protezione dei dati durante lo svolgimento delle operaizioni di propria competenza; - Predisposizione di atti di nomina validi per i responsabili esterni presso cui esternalizza le attività di propria competenza; - Verifica della GDPR compliance dei responsabili esterni presso cui esternalizza attività di trattamento; - Informazione dell‘altra parte di evento data breach in 48 ore dalla presa in coscienza di tale evento. Se costituisce la parte che ha rilevato l‘evento di data breach per prima, provvede alla notifica all‘Autorità. | - Comunicazione dell‘informativa e dei form di adesione ai seller interessati per promozione sul territorio; - Funzione di punto di contatto per gli interessati; - Promozione sul proprio territorio e diffusione dei risultati delle attività (es num ed elenco partecipanti, divulgazione interviste, ...) - Assistenza all‘interessato nell‘esercizio dei diritti, qualora invocato dall‘interessato prioritariamente rispetto all‘altra Parte; - Responsabilità in solido sul risarcimento all‘interessato; - Predisposizione di adeguate misure tecniche ed organizzative di protezione dei dati durante lo svolgimento delle operaizioni di propria competenza; - Predisposizione di atti di nomina validi per i responsabili esterni presso cui esternalizza le attività di propria competenza; - Verifica della GDPR compliance dei responsabili esterni presso cui esternalizza attività di trattamento; - Informazione dell‘altra parte di evento data breach in 48 ore dalla presa in coscienza di tale evento. Se costituisce la parte che ha rilevato l‘evento di data breach per prima, provvede alla notifica all‘Autorità. |
Tipologia di dati trattati: dati aziendali, riferimenti e mail della persona di contatto partecipante all’evento, dati bancari dell’azienda partecipante, company profile. | Tipologia di dati trattati: dati aziendali, riferimenti e mail della persona di contatto partecipante all’evento, dati bancari dell’azienda partecipante, company profile. |
INIZIATIVA | |
Formazione (azione 4) | |
ATTIVITÀ E TRATTAMENTI DI DATI PERSONALI SVOLTI CONGIUNTAMENTE DA PARTE DEI CONTITOLARI | |
• determinazione responsabilità riguardo la GDPR compliance e esercizio dei diritti dell’interessato • definizione finalità e modalità del trattamento dati • condivisione dati per altre finalità, previo consenso dell’interessato • assicurare adeguate misure tecniche ed organizzative collettive di protezione dei dati • valutazione dei dati e delle parti coinvolte in data breach | |
ATTIVITÀ E TRATTAMENTI DI DATI PERSONALI SVOLTI DISGIUNTAMENTE DA PARTE DEI CONTITOLARI | |
Mirabilia Network | Camera di commercio di TUTTE |
- Predisposizione delle informative e delle schede di adesione per i soci interessati, - Rilascio dell‘informativa ai soci interessati per promozione sul proprio territorio; - assistenza all‘interessato nell‘esercizio dei diritti, qualora invocato dall‘interessato prioritariamente rispetto all‘altra Parte - responsabilità in solido sul risarcimento all‘interessato - assicurare adeguate misure tecniche ed organizzative di protezione dei dati - predisporre atto di nomina valido per i responsabili presso cui esternalizza attività - verificare la GDPR compliance dei responsabili presso cui esternalizza attività di trattamento - informare l‘altra parte di evento data breach in 48 ore dalla scoperta di tale evento - se costituisce la parte che ha rilevato l‘evento di data breach per prima, provvede alla notifica all‘Autorità DATI TRATTATI: riferimenti (nome, cognome telefono, e mail) della persona di contatto partecipante all’evento, | - Rilascio delle informative e delle schede di adesione per i soci interessati, - Ricevimento elenchi adesioni da ciascun socio - Predisposizione e condivisione di un elenco generale - Condivisione elnchi con Assoc Mirabilia - Promozione sul proprio territorio e divulgazione risultati attività (es num ed elenco partecipanti, divulgazione interviste,...) - assistenza all‘interessato nell‘esercizio dei diritti, qualora invocato dall‘interessato prioritariamente rispetto all‘altra Parte - predisporre atto di nomina valido per i responsabili presso cui esternalizza attività - responsabilità in solido sul risarcimento all‘interessato - assicurare adeguate misure tecniche ed organizzative di protezione dei dati - verificare la GDPR compliance dei responsabili presso cui esternalizza attività di trattamento - informare l‘altra parte di evento data breach in 48 ore dalla scoperta di tale evento - se costituisce la parte che ha rilevato l‘evento di data breach per prima, provvede alla notifica all‘Autorità - |
EVENTO | |
Eventi collaterali al turismo e Post Tours* (Azione 8) | |
ATTIVITÀ E TRATTAMENTI DI DATI PERSONALI SVOLTI CONGIUNTAMENTE DA PARTE DEI CONTITOLARI | |
• determinazione responsabilità riguardo la GDPR compliance e esercizio dei diritti dell’interessato • definizione finalità e modalità del trattamento dati • condivisione dati per altre finalità, previo consenso dell’interessato • assicurare adeguate misure tecniche ed organizzative collettive di protezione dei dati • valutazione dei dati e delle parti coinvolte in data breach | |
ATTIVITÀ E TRATTAMENTI DI DATI PERSONALI SVOLTI DISGIUNTAMENTE DA PARTE DEI CONTITOLARI | |
Mirabilia Network | Camera di commercio di TUTTE |
- Per i soci candidatisi ad ospitare il post tour: - Predisposizione e condivisione di un elenco di buyer in post tour sul territorio - assistenza all‘interessato nell‘esercizio dei diritti, qualora invocato dall‘interessato prioritariamente rispetto all‘altra Parte - responsabilità in solido sul risarcimento all‘interessato - assicurare adeguate misure tecniche ed organizzative di protezione dei dati - predisporre atto di nomina valido per i responsabili presso cui esternalizza attività - verificare la GDPR compliance dei responsabili presso cui esternalizza attività di trattamento - informare l‘altra parte di evento data breach in 48 ore dalla scoperta di tale evento - se costituisce la parte che ha rilevato l‘evento di data breach per prima, provvede alla notifica all‘Autorità DATI TRATTATI: riferimenti e mail della persona di contatto partecipante all’evento (es buyer + guida turistica) | - condivisione di un elenco di buyer in post tour sul territorio - assistenza all‘interessato nell‘esercizio dei diritti, qualora invocato dall‘interessato prioritariamente rispetto all‘altra Parte - predisporre atto di nomina valido per i responsabili presso cui esternalizza attività - responsabilità in solido sul risarcimento all‘interessato - assicurare adeguate misure tecniche ed organizzative di protezione dei dati - verificare la GDPR compliance dei responsabili presso cui esternalizza attività di trattamento - informare l‘altra parte di evento data breach in 48 ore dalla scoperta di tale evento - se costituisce la parte che ha rilevato l‘evento di data breach per prima, provvede alla notifica all‘Autorità |
Art. 3 - RISERVATEZZA E CONFIDENZIALITÀ
3.1. Le Parti si impegnano a mantenere la riservatezza dei dati personali raccolti, trattati e utilizzati in virtù del presente Accordo di contitolarità.
3.2. In ogni caso, le Parti si impegnano a considerare strettamente confidenziale tutto il materiale generalmente non di dominio pubblico, ed in particolare i documenti da mantenere riservati, e si impegnano ad utilizzare tali informazioni solamente per gli scopi previsti dal presente Accordo e dalla Convenzione di cui il presente accordo è parte integrativa.
Art. 4 - SICUREZZA DEL TRATTAMENTO E DATA BREACH
4.1. Ciascuna Parte:
a) è tenuta a mettere in atto tutte le misure di sicurezza tecniche, organizzative e gestionali adeguate a proteggere i dati personali trattati o utilizzati nell’ambito del rapporto di contitolarità, con particolare attenzione a quelli di cui all’art. 9 del GDPR. I Contitolari verificano regolarmente il rispetto di tali misure e collaborano, ove necessario, al miglioramento di tali misure;
b) adotta tutte le misure di sicurezza, tecniche e organizzative adeguate al tempestivo recupero della disponibilità dei dati personali che ricadono sotto la loro esclusiva responsabilità, in caso di incidente fisico o tecnico.
4.2. le Parti convengono che ciascuna, per i dati nella propria diretta disponibilità, è responsabile dell’adozione di misure di sicurezza adeguate ex art. 32 del GDPR.
4.3. In ogni caso le Parti si impegnano a utilizzare le informazioni raccolte unicamente per gli scopi e le finalità di trattamento previste dal presente Accordo.
4.4. Ciascuna Parte si impegna ad informare tempestivamente, e comunque entro e non oltre 48 ore decorrenti dalla scoperta
dell’evento, l’altra Parte in caso di violazione dei dati personali trattati in base al presente Accordo.
4.5. Con riferimento alle attività di trattamento oggetto del presente Accordo, gli eventuali adempimenti di cui agli artt. 33 e 34 del GDPR saranno posti in essere dalla Parte che rileva l‘evento a seguito di tempestiva e idonea valutazione concordata e condivisa con i Contitolari coinvolti, da effettuare caso per caso.
Art. 5 - INFORMATIVA E PUNTI DI CONTATTO CON GLI INTERESSATI
5.1. Le Parti convengono che:
a) le informative ex artt. 13 e 14 del GDPR sono predisposte e messe a disposizione dall’Associazione per i singoli Contitolari ai sensi del punto 2.3 del presente Accordo; le stesse saranno consegnate dai singoli Contitolari agli interessati prima dell’acquisizione dei dati personali;
b) gli interessati, per l’esercizio dei propri diritti, potranno rivolgersi, prioritariamente, all’Associazione, ovvero al Contitolare, o anche ai rispettivi Responsabili della protezione dei dati;
c) in relazione ai singoli progetti o iniziative oggetto del presente Accordo, qualora uno dei Contitolari svolga la funzione di “Referente” per il progetto o l’iniziativa medesima, detto Contitolare potrà svolgere il ruolo di punto di contatto per gli interessati, segnalando ciò opportunamente nell’informativa. Nel caso in cui l’interessato si rivolga all’Associazione, ovvero ad un altro dei Contitolari del progetto o iniziativa, l’Associazione o Contitolare concorderanno tempestivamente con il “Referente” le modalità per dar corso alla richiesta dell’interessato che dovrà essere assolta nel rispetto di quanto previsto dall’art. 12, par. 3 del GDPR.
Art. 6 - DISPOSIZIONI CONCLUSIVE
6.1. Il Contitolare prende atto che l’Associazione Mirabilia ha nominato ASSET, Azienda speciale della Camera di commercio della Basilicata, quale Responsabile esterno del trattamento, a norma dell’art. 28 del GDPR.
6.2. Eventuali modifiche al presente Accordo dovranno essere apportate per iscritto previo accordo tra le Parti.
6.3. L’invalidità, anche parziale, di una o più delle clausole del presente Accordo non pregiudica la validità delle restanti clausole.
6.4. Con il presente Accordo le Parti intendono espressamente revocare e sostituire ogni altro contratto o accordo tra esse esistente, relativo al trattamento dei dati personali.
6.5. Le Parti hanno letto e compreso il contenuto del presente Accordo e sottoscrivendolo esprimono pienamente il loro consenso.
6.6. Ai sensi dell’art. 26, par. 2, del GDPR, Il contenuto essenziale del presente Accordo, da mettere a disposizione degli interessati, dietro loro richiesta, è costituito dalle Premesse e dagli artt. 2 e 5.
Luogo e data,
Il Titolare del trattamento,
Associazione Mirabilia Network
Xxxxxx Xxxxxxxxxx
Il Contitolare del trattamento,