ACCORDO DI CONTITOLARITÀ


ACCORDO DI CONTITOLARITÀ

ai sensi dell'art. 26, comma 1, del

Regolamento Generale sulla Protezione dei Dati (GDPR)

tra


Comune di Saluzzo, Xxx Xxxxxxx 0, 00000 Xxxxxxx (XX) Telefono: (00) 0000 000000, Fax: 0000000000

Email: xxxxxxxxxx@xxxxxx.xxxxxxx.xx.xx PEC: xxxxxxxxxx@xxx.xxxxxx.xxxxxxx.xx.xx e


Fondazione Xxxxxx Xxxxxxx, Saluzzo CN), Piazza Montebello, 1 Tel. x00 0000 00000 | Fax x00 0000 00000

Email: xxxx@xxxxxxxxxxxxxxxxx.xx PEC: xxxxxxxxxxxxxxxxx@xxxx.xxxxxx.xx

Art. 1

Il presente accordo stabilisce i diritti e gli obblighi dei contitolari del trattamento (in seguito denominati anche "Parti") in relazione alle operazioni di trattamento operate congiuntamente. Il presente accordo si applica a tutte le attività rispetto a cui il trattamento è svolto dai soggetti designati delle parti o dai responsabili del trattamento da esse debitamente nominati. Le parti hanno stabilito congiuntamente i mezzi e le finalità delle attività di trattamento di seguito descritte.


I dati personali sono trattati nell’ambito dell’iniziativa “Start” Storia e Arte SALUZZO 2022. Le parti determinano le fasi del trattamento dei dati personali effettuate in contitolarità (art. 26 GDPR). Per le eventuali restanti fasi, per le quali non esiste una determinazione comune delle finalità e dei mezzi del trattamento, ogni parte contraente è un titolare autonomo ai sensi dell'art. 4 del GDPR. Nella misura in cui le parti contraenti sono contitolari del trattamento ai sensi dell'art. 26 del GDPR, vale quanto segue.


Art. 2

Nell'ambito della contitolarità, l'oggetto del trattamento è la raccolta di NOME, COGNOME al fine del rilascio della START CARD, la cui base giuridica è l’esecuzione di un contratto di cui l'interessato è parte o all'esecuzione di misure precontrattuali adottate su richiesta dello stesso (accesso gratuito/ridotto ai musei cittadini, utilizzo gratuito della navetta cittadina il sabato e la domenica ed accesso al biglietto ridotto alla Mostra Nazionale dell'Antiquariato).


La raccolta dell’indirizzo EMAIL al fine della iscrizione alla newsletter della Fondazione Xxxxxx Xxxxxxx, riguarda il predetto ente che pertanto riveste il ruolo di titolare autonomo. Le basi giuridiche sono l’espressione del consenso dell’interessato e il legittimo interesse del Titolare.


Art. 3

Ciascuna delle Parti garantisce il rispetto delle disposizioni di legge e, in particolare, la liceità dei trattamenti di dati da essa effettuati, compresi quelli effettuati in contitolarità.


Le Parti adottano adeguate misure di sicurezza dei dati, in base all’art. 32 del GDPR, anche in caso di risoluzione del presente accordo.


Art. 4

Le Parti garantiscono in modo indipendente il rispetto di tutti gli obblighi legali esistenti in materia di conservazione dei dati. I dati personali sono conservati in un formato strutturato, di uso comune e leggibile tramite dispositivi informatici.


Le Parti garantiscono che siano raccolti solo i dati personali strettamente necessari per lo svolgimento dei trattamenti, nel rispetto del principio della minimizzazione dei dati e degli altri principi previsti dall'art. 5 del GDPR. Inoltre, entrambe le Parti sono tenute a rispettare i principi di privacy by design e by default.


Art. 5

Le Parti adottano tutte le misure tecniche e organizzative necessarie affinché i diritti degli interessati, ai sensi degli articoli da 12 a 22 del GDPR, possano essere garantiti in qualsiasi momento entro i termini di legge.


Le Parti si impegnano a fornire gratuitamente all'interessato, con un linguaggio semplice e chiaro, le informazioni richieste ai sensi dell’art. 13 del GDPR 2016/679, in forma concisa, trasparente, intelligibile e facilmente accessibile. Le Parti convengono che la Fondazione Xxxxxx Xxxxxxx provveda alla produzione e

la diffusione dell’informativa.


Art. 6

Gli interessati possono far valere i loro diritti, ai sensi degli articoli 15 a 22 del GDPR, nei confronti di ciascuna Parte, ad esclusione di quelli riferiti alla newsletter, di pertinenza della Fondazione.


Le Parti si impegnano a garantire il diritto di accesso agli interessati, ai sensi dell'art. 15 del GDPR, e a fornire agli interessati, su richiesta, le informazioni cui hanno diritto.


Comune di Saluzzo, Xxx Xxxxxxx 0, 00000 Xxxxxxx (CN),Telefono: (00) 0000 000000, Fax: 0000000000, Email: xxxxxxxxxx@xxxxxx.xxxxxxx.xx.xx , PEC: xxxxxxxxxx@xxx.xxxxxx.xxxxxxx.xx.xx è il punto di contatto cui gli interessati possono rivolgersi per esercitare i diritti ex artt. 15 e ss. del GDPR, come indicato nelle informazioni consegnate agli stessi.


Fondazione Xxxxxx Xxxxxxx, Saluzzo CN), Piazza Montebello, 1, Tel. x00 0000 00000, Fax x00 0000 00000, Email: xxxx@xxxxxxxxxxxxxxxxx.xx, PEC: xxxxxxxxxxxxxxxxx@xxxx.xxxxxx.xx è il punto di contatto cui gli interessati possono rivolgersi per esercitare i diritti ex artt. 15 e ss. del GDPR, come indicato nelle informazioni consegnate agli stessi.


Entrambi hanno proceduto a nominare un responsabile della protezione dei dati (DPO) che può essere contattato all’indirizzo email xxx@xxxxxxxxxxxx.xx o al numero di telefono 0000 000000 o scrivendo a “AMBIENTE SICURO SERVIZI Società Cooperativa, Responsabile protezione dei dati, in Xxx Xxxxxxx Xxxxxxxxx 00 00000 XXXXX”.


Le altre Parti vengono immediatamente informate di qualsiasi cambiamento del rispettivo dato di contatto.


Art. 7

Qualora l'interessato si metta in contatto con una delle Parti per l'esercizio dei suoi diritti, in particolare per quanto riguarda l’accesso o la rettifica e la cancellazione dei suoi dati personali, le Parti si impegnano a trasmettere senza indugio tale richiesta alle altre, indipendentemente dall'obbligo di garantire il diritto dell'interessato. Le Parti sono tenute a fornire immediatamente alla Parte richiedente le informazioni necessarie richieste, in modo da consentirle di fornire, al più tardi entro un mese dal ricevimento della richiesta, riscontro all'interessato.


In caso i dati personali debbano essere cancellati, le Parti si informano reciprocamente in anticipo. Una Parte può opporsi alla cancellazione per motivi giustificati, ad esempio se è soggetta a un obbligo legale di conservazione dei dati.


Art. 8

Le Parti si informano reciprocamente, immediatamente e in modo completo, se nel corso dell'esame delle attività di trattamento scoprono errori o irregolarità in materia di protezione dei dati circa l’esecuzione del trattamento oggetto del presente accordo.


Art. 9

Le Parti si impegnano a mettere a disposizione degli interessati, attraverso il sito web https:// xxxxxxxxxxxx.xx/, il contenuto essenziale dell'accordo sulla contitolarità in materia di protezione dei dati (art. 26, comma 2, del GDPR).


Art. 10

Le Parti sono tenute alla predisposizione di una procedura per documentare le violazioni dei dati personali

avvenute, comprese le circostanze a essa relative, le conseguenze e i provvedimenti adottati per porvi rimedio, ai sensi dell’art. 33, comma 5, del GDPR.


Compete alla Parte investita di un episodio di violazione dei dati personali notificare all'autorità di controllo ed eventualmente agli interessati tale avvenimento, ai sensi degli artt. 33 e 34 del GDPR. Le Parti si informano reciprocamente e immediatamente di qualsiasi violazione della protezione dei dati personali che riguardi il trattamento oggetto del presente accordo e si trasmettono senza indebito ritardo le informazioni necessarie per l'attuazione della notifica entro 72 ore dalla scoperta del fatto.


Art. 11

In caso si rendesse necessario effettuare una valutazione d'impatto sulla protezione dei dati, ai sensi dell'art. 35 del GDPR, le Parti sono tenute a cooperare e/o a realizzarla congiuntamente.


Art. 12

Nell'ambito della loro organizzazione, le Parti garantiscono che tutti i lavoratori coinvolti nel trattamento dei dati personali siano istruiti in tal senso dal titolare del trattamento ai sensi degli artt. 29 e 32 del GDPR e vengano autorizzati al trattamento secondo opportune modalità individuate dal titolare del trattamento, ai sensi dell’art 2-quatrdecies del D.lgs. 196/03.


Art. 13

Le Parti si impegnano a concludere un contratto o da altro atto giuridico ai sensi dell'art. 28 del GDPR quando si avvalgono di responsabili del trattamento nell'ambito del presente accordo (cfr. art. 1 del presente accordo).


Le Parti si informano reciprocamente e tempestivamente di qualsiasi modifica relativa all’intervento o la sostituzione di responsabili del trattamento e individuano solamente fornitori che garantiscano il rispetto della normativa sulla protezione dei dati e le disposizioni del presente accordo.

Art. 14

Le Parti si obbligano a tenere il registro delle attività di trattamento ai sensi dell'art. 30 del GDPR e, nella specie, ad annotarvi la natura del trattamento differenziando anche le fasi operate in esclusiva titolarità o in contitolarità.


Art. 15

Indipendentemente dalle disposizioni del presente contratto, le Parti sono responsabili in solido nei confronti degli interessati per i danni causati da un trattamento di dati personali non conforme al GDPR. Nell’ambito delle rispettive organizzazioni, le parti sono responsabili, nonostante le disposizioni del presente contratto, solo per i danni derivanti dalla rispettiva organizzazione.

INFORMAZIONI SULLA CONTITOLARITÀ

Le seguent i informazioni sono volte a rendere trasparent i agli interessat i i contenut i essenziali dell'accordo di contitolarità siglato tra Comune di Saluzzo e Fondazione Xxxxxx Xxxxxxx.


Qual è il motivo della contitolarità?


Per la realizzazione di “Start” Storia e Arte SALUZZO 2022, il Comune di Saluzzo e la Fondazione Xxxxxx Xxxxxxx lavorano in stretta collaborazione e trattano dati personali relativi agli iscritti alla Start Card e ai partner che fungono da punto di rilascio della tessera. In tale contesto, le Parti hanno stabilito di comune accordo le finalità e i mezzi del trattamento dei dati personali coinvolti. Sono, pertanto, contitolari per la protezione dei dati personali (art. 26 GDPR).

Cosa hanno convenuto le Parti?


Nell'ambito dei trattamenti operati in contitolarità, le Parti hanno concordato come adempiere congiuntamente o individualmente agli obblighi previsti dal GDPR. Ciò riguarda, in particolare, l'adempimento degli obblighi di informazione di cui all’art. 13 del GDPR 2016/679 e l'esercizio dei diritti degli interessati.


Nello specifico, la Fondazione Xxxxxx Xxxxxxx ha provveduto alla produzione e alla diffusione dell’informativa Start Card.


Comune di Saluzzo, Xxx Xxxxxxx 0, 00000 Xxxxxxx (XX), Telefono: (00) 0000 000000, Fax: 0000000000, Email: xxxxxxxxxx@xxxxxx.xxxxxxx.xx.xx , PEC: xxxxxxxxxx@xxx.xxxxxx.xxxxxxx.xx.xx è il punto di contatto cui gli interessati possono rivolgersi per esercitare i diritti ex artt. 15 e ss. del GDPR, come indicato nelle informazioni consegnate agli stessi.


Fondazione Xxxxxx Xxxxxxx, Saluzzo CN), Piazza Montebello, 1, Tel. x00 0000 00000 | Fax x00 0000 00000 Email: xxxx@xxxxxxxxxxxxxxxxx.xx , PEC: xxxxxxxxxxxxxxxxx@xxxx.xxxxxx.xx è il punto di contatto cui gli interessati possono rivolgersi per esercitare i diritti ex artt. 15 e ss. del GDPR, come indicato nelle informazioni consegnate agli stessi.


Entrambi hanno proceduto a nominare un responsabile della protezione dei dati (DPO) che può essere contattato all’indirizzo email xxx@xxxxxxxxxxxx.xx o al numero di telefono 0000 000000 o scrivendo a “AMBIENTE SICURO SERVIZI Società Cooperativa, Responsabile protezione dei dati, in Xxx Xxxxxxx Xxxxxxxxx 00 00000 XXXXX”.


Al fine di esercitare i diritti di cui agli artt. 15 e ss. del GDPR 2016/679, l’interessato può rivolgersi indifferentemente al Comune, alla Fondazione e/o al DPO.

Document Metadata

Filed: April 14th, 2022