NOMINA A RESPONSABILE DEL TRATTAMENTO

NOMINA A RESPONSABILE DEL TRATTAMENTO

in applicazione del " Regolamento generale sulla protezione dei dati " (GDPR) Regolamento (EU) 2016/679

Premesso che:

- tra il cliente (titolare del trattamento dei dati) e il fornitore (responsabile del trattamento) esiste un accordo sulla fornitura di servizi, a cui questa "nomina a responsabile del trattamento" fa riferimento e ne diventa parte integrante del suddetto accordo.

- l'art. 28 del Regolamento europeo 2016/679 (di seguito indicato come "Regolamento") prevede che il responsabile del trattamento (fornitore) sia individuato nella persona fisica o giuridica che effettua un trattamento per conto del titolare (cliente).

- il responsabile deve mettere in atto misure tecniche e organizzative per garantire il rispetto dei requisiti normativi e tutelare adeguatamente i diritti dell'interessato.

Il cliente nomina con la presente il fornitore quale responsabile del trattamento dei dati personali e sensibili relativi all'esecuzione delle attività necessarie previste dal contratto di servizio stipulato tra le parti (cliente e fornitore). La nomina riguarda il trattamento di dati gestiti sia tramite supporto cartaceo sia con l'ausilio di strumenti elettronici.

a) Oggetto del trattamento

Il titolare del trattamento trasmette i dati personali al responsabile del trattamento per l’espletamento delle seguenti mansioni:

• adempimento degli obblighi di legge, degli obblighi derivanti dai regolamenti, dalle norme comunitarie così come dalle disposizioni civili, fiscali e di sicurezza sociale

• adempiere ed eseguire il nostro mandato e l'incarico, nonché fornire alla persona interessata tutti i servizi di consulenza concordati

• svolgere attività legate alla nostra attività di libera professione, di servizio e di consulenza, come la redazione di tutte le dichiarazioni fiscali, previdenziali, di assicurazione infortuni, ecc., la compilazione di statistiche interne ed esterne, la contabilità, la gestione della clientela e della contabilità salariale

• trasmissione (per posta, fax ed e-mail) di newsletter periodiche delle mandanti e dei clienti sulle novità fiscali e sull'evoluzione del diritto del lavoro

• gestione dei crediti e dei debiti

• Informazioni sui contratti di assicurazione

b) Campo di applicazione, natura e finalità del trattamento

L'ambito del trattamento dei dati è appropriato al singolo utilizzo ed è strettamente limitato a quanto necessario ai fini del trattamento stesso.

I dati possono essere trattati anche con procedimenti automatizzati ed in base alle seguenti specifiche: stime; rilevamenti, organizzazione, ordinamento, memorizzazione, adeguamenti e variazioni, lettura, richiamo, utilizzo, rilevamento per trasmissione, diffusione o altre forme di messa disposizione, connessioni e collegamenti, limitazioni, cancellazione e distruzione dei dati.

I dati potranno essere trattati per dare esecuzione al rapporto professionale in essere tra le parti e per adempiere a tutti gli obblighi derivanti dallo stesso. In alcun caso i dati potranno essere trattati per finalità diverse rispetto a quanto previsto dal rapporto di collaborazione intercorrente tra il titolare ed il responsabile.

c) Durata del trattamento

La durata del trattamento dei dati corrisponde alla durata del rapporto professionale tra le due parti e fino ai termini di prescrizione previsti dalla legge (responsabile e titolare del trattamento). Dopo la cessazione del rapporto professionale, il responsabile del trattamento non è più autorizzato a trattare i dati per conto del titolare del trattamento.

d) Xxxxxx e compiti del responsabile del trattamento

Con la sottoscrizione della presente nomina il responsabile del trattamento dovrà impegnarsi a garantire la correttezza del trattamento, nonché adeguate misure di sicurezza a protezione dei dati trattati.

Obblighi e doveri del responsabile del trattamento in dettaglio:

- dati personali potranno essere trattati dal responsabile del trattamento soltanto su istruzione documentata del titolare del trattamento.

- trasferire i dati personali verso un Paese terzo extra UE soltanto previa istruzione documentata del titolare del trattamento. Laddove il trasferimento sia richiesto dal diritto dell'Unione Europea o dalla normativa nazionale cui è soggetto il responsabile, questo dovrà informare il titolare circa tale obbligo giuridico prima del trattamento.

- il responsabile del trattamento dovrà garantire che le persone autorizzate al trattamento dei dati personali abbiano ricevuto una lettera di incarico con la quale si siano impegnate a rispettare gli obblighi di segretezza e riservatezza.

- il responsabile del trattamento dovrà adottare tutte le misure di sicurezza previste dalla normativa ed in particolare, ove applicabili, le misure previste dall'art, 32 del Regolamento.

- il responsabile del trattamento dovrà assistere il titolare del trattamento con misure tecniche e organizzative adeguate a proteggere i dati personali inerenti alle prestazioni contrattuali concordate.

- il responsabile del trattamento dovrà assistere il titolare del trattamento nel dare seguito alle richieste dell'interessato nell'esercizio dei propri diritti sempre per la parte inerente alle prestazioni contrattuali concordate.

- il responsabile del trattamento dovrà cancellare o restituire tutti i dati personali al titolare del trattamento al termine del rapporto di collaborazione o a scadenza del contratto, facendo salve le necessità di conservazione dei dati qualora espressamente richiesto dalla legge.

- il responsabile del trattamento dovrà collaborare alle attività di revisione, vigilanza e controllo realizzate dal titolare del trattamento o da un altro soggetto da questi incaricato.

- il responsabile del trattamento dovrà mettere a disposizione del titolare del trattamento tutte le informazioni necessarie per dimostrare il rispetto degli obblighi previsti dal Regolamento.

- il responsabile del trattamento dovrà informare tempestivamente il titolare del trattamento qualora, a suo parere, un'istruzione violi delle disposizioni del Regolamento.

Qualora, per l'esecuzione della prestazione, si debba ricorrere ad un ulteriore responsabile ("responsabile di secondo livello"), sarà previamente necessario informare il titolare, il quale avrà diritto di opporsi entro 5 giorni lavorativi.

Lo stesso procedimento dovrà essere seguito nel caso in cui il responsabile del trattamento intenda modificare o aggiungere ulteriori responsabili di secondo livello. Il responsabile dovrà prevedere un contratto o altro atto giuridico che imponga al responsabile di secondo livello i medesimi obblighi e istruzioni previsti nel presente atto.

Resta fermo che, il responsabile sarà chiamato a risarcire i danni causati al titolare del trattamento sia direttamente che per il tramite dei responsabili di secondo livello.

e) Tipologia di dati personali oggetto del trattamento

I dati personali che potranno essere trattati dal responsabile vengono di seguito elencati per tipologia:

- dati personali anagrafici quali nome, cognome, codice fiscale e altri elementi di identificazione personale

- dati tecnici che possono essere rilevati automaticamente nel momento in cui si visita la pagina internet come ad esempio il tipo di browser, il sistema operativo, l’ora e le pagine visitate

- banche dati per l’invio di Newsletter

- tutti i dati personali e sensibili trattati nell'ambito delle attività di servizio commissionate, come ad esempio:

o Fatture e ricevute per i pagamenti sanitari (dentista, occhiali, fisioterapia, ricevute di farmacia, ecc.).

o Dati sullo stato di salute, l'appartenenza sindacale, le opinioni politiche, l'appartenenza religiosa, ecc.

o Documenti relativi a procedimenti giudiziari, sentenze, ecc.

- Documenti reperibili da banche dati pubbliche.

f) Categorie di interessati

I dati personali oggetto del trattamento da parte del responsabile si potranno riferire alle seguenti categorie di interessati:

- Dati del cliente e dei suoi familiari

- Collaboratori aziendali

- Clienti e fornitori di beni e servizi del titolare del trattamento

- Navigatori del sito web

g) Obblighi e diritti del titolare del trattamento

Il titolare del trattamento si impegna ad informare tempestivamente il responsabile fornendo istruzioni documentate in caso di variazioni o cambiamenti nelle operazioni di trattamento dei dati.

In ragione dell'affidamento in outsourcing del trattamento, il titolare dovrà vigilare sull'operato del responsabile mediante esecuzione di audit o controlli specifici eseguibili ad opera del titolare stesso o attraverso la collaborazione di altro soggetto specificamente incaricato.

Nel caso in cui il titolare del trattamento ravvisi elementi non conformi o atti a minare la sicurezza dei dati con potenziale pregiudizio per gli interessati, esorterà il responsabile al fine di sanare le anomalie individuate, e nei casi di maggiore gravità, avrà la facoltà di procedere alla revoca della presente nomina e alla chiusura del rapporto di collaborazione.

Il titolare del trattamento fornisce al responsabile dei dati personali in conformità con la legislazione applicabile in materia di protezione dei dati e informa il responsabile del trattamento dei dati nel caso in cui successivamente identifichi errori o irregolarità in termini di norme sulla protezione dei dati.

I costi sostenuti in relazione a un'ispezione da parte del titolare del trattamento presso il responsabile possono essere richiesti da quest’ultimo.

Per quanto non previsto e non riportato sul presente atto di nomina si rinvia alla normativa vigente in materia di protezione e sicurezza dei dati personali, nonché alla normativa nazionale prevista in materia.

La nomina del fornitore a responsabile del trattamento avviene mediante la sottoscrizione di un documento separato il quale si rifà totalmente al contenuto della presente scrittura.