Con la presente scrittura privata, da valere ad ogni effetto di legge, tra:
Con la presente scrittura privata, da valere ad ogni effetto di legge, tra:
Ragione Sociale:
con sede legale in:
Partita IVA:
nella persona di:
da ora in poi “CLIENTE” o “TITOLARE DEL TRATTAMENTO” o “TITOLARE”
- da una parte -
e
Ragione Sociale: Maer Informatica s.r.l. unipersonale
con sede legale in: Xxx XX Xxxxxxxx 00, 00000 Xxxxxxxxxxxxx - Xxxx
Partita IVA: 01742940131
nella persona di: Xxxxxx Xxxx
da ora in poi “FORNITORE” o “RESPONSABILE DEL TRATTAMENTO” o “RESPONSABILE”
- dall’altra -
congiuntamente intese come le Parti.
Premesso che
• Il Fornitore, nell’ambito dei servizi offerti al Cliente, così come meglio dettagliati nello specifico contratto in essere, può venire a conoscenza di dati personali trattati dal Cliente;
• Ai sensi dell’art. 28.1 del Regolamento (UE) 2016/679, Regolamento Generale sulla Protezione dei Dati (da ora in poi GDPR), “qualora un trattamento debba essere effettuato per conto del Titolare del trattamento, quest’ultimo ricorre unicamente a responsabili del trattamento”;
• Il Cliente ha verificato che il Fornitore, sempre ai sensi dell’art. 28.1 del GDPR, presenta “garanzie sufficienti per mettere in atto misure tecniche ed organizzative adeguate in modo tale che il trattamento soddisfi i requisiti del regolamento e garantisca la tutela dei diritti dell’interessato”;
Il Cliente nomina il Fornitore “Responsabile del trattamento dei dati personali” (da ora in poi “RESPONSABILE”), limitatamente all’ambito dell’incarico affidato e con
riferimento ai dati personali di cui il Fornitore può venire a conoscenza nello svolgimento delle sue attività.
Il Fornitore, nell’accettare la nomina a “Responsabile del Trattamento” prende atto delle caratteristiche della nomina stessa:
1. DURATA. La presente nomina sarà efficace per tutta la durata del contratto in essere tra Fornitore e Cliente e dovrà intendersi automaticamente revocata in caso di cessazione dello stesso.
2. FINALITA’ DEL TRATTAMENTO. I dati che sono affidati al Fornitore, nell’ambito delle attività ad esso demandate, possono essere trattati solo per le finalità attinenti all’esecuzione del contratto.
3. MODALITA’ DEL TRATTAMENTO. I dati potranno essere trattati sia su supporto cartaceo che digitale, in base alle attività svolte.
4. XXXXXX E COMPITI DEL RESPONSABILE. Il RESPONSABILE, così come previsto dall’art.28.3 del GDPR, si impegna a:
a) trattare i dati personali affidati soltanto su istruzione documentata del TITOLARE, anche in caso di trasferimento di dati personali verso un paese terzo, salvo diversa disposizione di legge. In tal caso il RESPONSABILE è comunque tenuto all’obbligo di informarvi. Sul punto si precisa che non verrà disposto alcun trasferimento dei dati personali verso paesi terzi extraeuropei senza Vostro esplicito consenso;
b) garantire che le persone autorizzate al trattamento si siano impegnate alla riservatezza, o abbiano un adeguato obbligo legale di riservatezza nonché garantire adeguata e comprovata istruzione alle persone autorizzate al trattamento, ai sensi dell’art. 29 del GDPR;
c) adottare, ai sensi dell’art. 32 del GDPR, tutte le misure tecniche ed organizzative adeguate per garantire un livello di sicurezza adeguato al rischio, tenendo conto dello stato dell’arte e dei costi di attuazione, nonché della natura, dell’oggetto, del contesto e delle finalità del trattamento, come anche del rischio di varia probabilità e gravità per i diritti e le libertà delle persone fisiche, in modo da ridurre al minimo i rischi di distruzione o perdita anche accidentale dei dati stessi, di accesso non autorizzato o di trattamento non consentito o non conforme alle finalità della raccolta;
d) informare il TITOLARE, qualora sia necessario ricorrere ad altro RESPONSABILE del Trattamento. Sul punto, resta inteso, che ci autorizzate in via generale, fin da ora, ai sensi dell’art.28.2 del GDPR, a ricorrere ad ulteriori Responsabili. Nello specifico, per i servizi erogati dal FORNITORE essi possono essere:
a. [eventuale ragione sociale del sub-fornitore es. Sabicom Srl]
b. [eventuale ragione sociale del sub-fornitore es. ISI-IT]
c. [eventuale ragione sociale del sub-fornitore …..]
Oppure: i nominativi sono presenti sul nostro sito xxx.xxxx.xx
Gli ulteriori Responsabili saranno oggetto di specifica nomina da parte nostra contenente le istruzioni documentate da voi ricevute e ad essi applicabili, così come previsto dall’art. 28.4 del GDPR;
e) assistere il TITOLARE nel soddisfare gli obblighi di legge qualora sia necessario dare seguito alle
richieste per l’esercizio dei diritti dell’interessato,
f) assistere il TITOLARE nel garantire il rispetto degli obblighi di cui agli articoli 32 (Sicurezza del trattamento), 33 (Notifica di una violazione dei dati personali all’autorità di controllo), 34 (Comunicazione di una violazione dei dati personali all’interessato), 35 (Valutazione d’impatto sulla protezione dei dati), 36) Consultazione preventiva), tenendo conto della natura del trattamento e delle informazioni a disposizione del RESPONSABILE.
g) cancellare o restituire tempestivamente al TITOLARE, su richiesta dello stesso, tutti i dati personali e le copie esistenti di cui si è in possesso senza poterne conservare copia alcuna, salvo espresso diverso accordo o previsione di legge. In ogni caso, eliminare e/o distruggere, secondo quanto previsto dalle
norme di legge, i dati personali quando siano state raggiunte le finalità per le quali i dati siano stati raccolti e trattati in mancanza di un obbligo di legge o della necessità di ulteriore conservazione;
h) mettere a disposizione del TITOLARE tutte le informazioni necessarie per dimostrare il rispetto degli obblighi di legge nonché consentire ad attività di verifica (Audit), realizzate dal TITOLARE o da terzi dallo stesso incaricati, al fine di accertare l’osservazione delle presenti modalità di trattamento dei dati e il rispetto delle norme di legge.
Luogo e Data
Firma del Rappresentante Legale del Titolare del Trattamento
Con la presente si accetta la nomina a Responsabile del Trattamento dei dati personali, così come sopra specificato
Firma del Legale Rappresentante del Responsabile del trattamento