SEGRETARIATO GENERALE

SEGRETARIATO GENERALE

Il Commissario straordinario per l’attuazione dell’Agenda digitale

SEGRETARIATO GENERALE

Il Segretario Generale

ACCORDO

AI SENSI DELL’ART. 15 DELLA LEGGE 7 AGOSTO 0000 X. 000 PER LA REALIZZAZIONE E SPERIMENTAZIONE DELL’APPLICAZIONE PER DISPOSITIVI MOBILI DI 18APP

TRA

Il Ministero per i Beni e le Attività Culturali (nel seguito “MIBAC”), con sede e domicilio fiscale in Xxxx (XX), Xxx xxx Xxxxxxxx Xxxxxx x. 00, nella persona del Segretario Generale, Xxxx. Xxxxxxxx Xxxxxxxxxx, nominato con DPR 9 agosto 2018, registrato dalla Corte dei Conti in data 8 ottobre 2018 al foglio n. 3181,

E

Il Commissario straordinario del Governo per l’attuazione dell’Agenda digitale (nel seguito denominato “Commissario”) in persona del Xxx. Xxxx Xxxxxx, nominato con DPCM 25 ottobre 2018, registrato dalla Corte dei Conti il 12 novembre 2018 al foglio n. 2047, domiciliato per la carica presso la Presidenza del Consiglio dei Ministri,

VISTI

- la legge 7 agosto 1990, n. 241, ed in particolare l’articolo 15 che disciplina lo svolgimento in collaborazione di attività di interesse comune tra amministrazioni pubbliche;

- l’articolo 1, comma 979, della legge 28 dicembre 2015, n. 208, ai sensi del quale: “ai cittadini residenti nel territorio nazionale, in possesso, ove previsto, di permesso di soggiorno in corso di validità, i quali compiono diciotto anni di età nell’anno 2016, è assegnata, nel rispetto del limite di spesa di cui al comma 980, una Carta elettronica. La Carta, dell’importo nominale massimo di euro 500 per l’anno 2016, può essere utilizzata per assistere a rappresentazioni teatrali e cinematografiche, per l’acquisto di libri nonché per l’ingresso a musei, mostre ed eventi culturali, monumenti, gallerie, aree archeologiche, parchi naturali e spettacoli dal vivo”;

- il Regolamento (UE) 2016/679, del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali,

SEGRETARIATO GENERALE

Il Commissario straordinario per l’attuazione dell’Agenda digitale

SEGRETARIATO GENERALE

Il Segretario Generale

nonché alla libera circolazione dei dati e che abroga la direttiva 95/46/CE (Regolamento generale sulla protezione dei dati), di seguito “RGPD”;

- il “Codice in materia di protezione dei dati personali”, come modificato dal decreto legislativo 10 agosto 2018, n. 101, recante disposizioni per l'adeguamento della normativa nazionale alle disposizioni RGPD;

- la Convenzione per l’adesione delle Pubbliche Amministrazioni al Sistema pubblico per le identità digitali (SPID) sottoscritta fra il Ministero e l’Agenzia per l’Italia Digitale il 7 settembre 2016, in attuazione dell’art. 1, comma 979, della Legge 28 dicembre 2015, n. 208, istitutivo della Carta elettronica;

- il decreto del Presidente del Consiglio dei Ministri 15 settembre 2016, n. 187 e successive modificazioni, concernente “Regolamento recante i criteri e le modalità di attribuzione e di utilizzo della Carta elettronica, prevista dall'articolo 1, comma 979, della legge 28 dicembre 2015, n. 208 e successive modificazioni” e, in particolare, l’articolo 4, commi 1 e 2, che stabiliscono, rispettivamente, che il Ministero per i beni e le attività culturali è responsabile per l’attuazione del decreto e, a tal fine, “si avvale […] dell’Agenzia dell’Italia Digitale, senza nuovi o maggiori oneri per il bilancio dello Stato, e, ai sensi dell’articolo 19, comma 5, del decreto-legge 1 luglio 2009, n. 78, convertito, con modificazioni, dalla legge 3 agosto 2009, n. 102, delle società SOGEI - Società Generale d'Informatica S.p.A. e CONSAP

- Concessionaria Servizi Assicurativi Pubblici S.p.A”, e che “l’attività di comunicazione istituzionale riguardante l’attuazione del decreto è curata […] dalla Presidenza del Consiglio dei Ministri, Dipartimento per l’informazione e l’editoria”;

- l’articolo 1, comma 626, della legge 11 dicembre 2016, n. 232, ai sensi del quale “Le disposizioni di cui all’articolo 1, comma 979, della legge 28 dicembre 2015, n. 208, trovano applicazione nei termini ivi previsti anche con riferimento ai soggetti che compiono diciotto anni di età nell’anno 2017, i quali possono utilizzare la Carta elettronica di cui al citato comma 979, anche per l’acquisto di musica registrata, nonché di corsi di musica, di teatro o di lingua straniera”;

- l’articolo 7 del decreto-legge 25 luglio 2018, n. 91, recante “Proroga dei termini previsti da disposizioni legislative”, convertito, con modificazioni, dalla legge 21 settembre 2018, n. 108, che ha modificato l’art. 1, comma 626 della legge 11 dicembre 2016, n. 232, consentendo l’estensione dell’iniziativa sopra citata ai neo-diciottenni per l’anno 2018;

- il decreto del Presidente della Repubblica 9 agosto 2018, registrato dalla Corte dei Conti in data 8 ottobre 2018 al foglio n. 3181, con cui è stato conferito al xxxx. Xxxxxxxx Xxxxxxxxxx,

SEGRETARIATO GENERALE

Il Commissario straordinario per l’attuazione dell’Agenda digitale

SEGRETARIATO GENERALE

Il Segretario Generale

già dirigente della Presidenza del Consiglio dei Ministri, l’incarico di funzione dirigenziale di livello generale di Segretario Generale del Ministero per i beni e le attività culturali;

- il D.P.C.M. 25 ottobre 2018, emanato in attuazione dell’art. 63, del decreto legislativo 26 agosto 2016, n. 179 con il quale il xxxx. Xxxx Xxxxxx è stato nominato Commissario straordinario del Governo per l’attuazione dell’Agenda digitale a decorrere dal 31 ottobre 2018 e fino al 15 settembre 2019;

- il decreto del Presidente del Consiglio dei Ministri 7 dicembre 2018, n. 138, concernente “Regolamento recante ulteriori modifiche al decreto del Presidente del Consiglio dei Ministri 15 settembre 2016, n. 187, recante i criteri e le modalità di attribuzione e di utilizzo della Carta elettronica prevista dall’articolo 1, comma 979, della legge 28 dicembre 2015,

n. 208”;

- il Decreto Legge 14 dicembre 2018, n. 135, convertito con la Legge 11 febbraio 2019, n. 12, ed in particolare l’art. 8, comma 1 bis, ai sensi del quale Il mandato del Commissario straordinario per l’attuazione dell’Agenda digitale, nominato con decreto del Presidente del Consiglio dei Ministri 25 ottobre 2018, ai sensi dell'articolo 63 del decreto legislativo 26 agosto 2016, n. 179, nonché l’operatività della relativa struttura di supporto, sono prorogati al 31 dicembre 2019;

- il Contratto esecutivo rep. n. 446, sottoscritto dal Ministero per i beni e le attività culturali in data 27 dicembre 2018 con la SOGEI - Società Generale d’Informatica S.p.A., ai sensi di quanto disposto dall’art. 4, comma 1 del D.P.C.M. n. 187/2016 e successive modificazioni, relativo alle attività necessarie al funzionamento dell’applicazione informatica “18App” al fine di consentire la fruizione del beneficio di cui all’art. 1, comma 979, della legge n. 208/2015 e successive modificazioni;

PREMESSO E CONSIDERATO CHE

- in attuazione delle norme sopra richiamate, il MIBAC ha realizzato l’infrastruttura web necessaria ad erogare il servizio (18App), avvalendosi, ai sensi ai di quanto disposto dall’art. 4, comma 1 del D.P.C.M. n. 187/2016 e successive modificazioni, della società SOGEI - Società Generale d’Informatica S.p.A.;

SEGRETARIATO GENERALE

Il Commissario straordinario per l’attuazione dell’Agenda digitale

SEGRETARIATO GENERALE

Il Segretario Generale

- al fine di rendere disponibile ed accessibile agli utenti il servizio con modalità semplici, usabili e non discriminatorie è necessaria la realizzazione e sperimentazione di un’applicazione per dispositivi mobili che si integri con l’infrastruttura tecnica già realizzata dal MIBAC;

- è interesse del Commissario partecipare alla realizzazione delle predetta applicazione mobile, anche al fine di individuare un modello di riferimento da utilizzare in progetti simili in ambito ICT;

- il Commissario, per la realizzazione delle azioni, iniziative ed opere essenziali, connesse e strumentali all'attuazione dell'Agenda digitale italiana, anche in coerenza con gli obiettivi dell'Agenda digitale europea, esercita poteri di impulso e di coordinamento nei confronti delle pubbliche amministrazioni cui competono tali adempimenti e può, altresì, sottoscrivere protocolli d’intesa e convenzioni con soggetti pubblici e privati ai fini dell’espletamento di compiti ed attività strumentali al conseguimento degli obiettivi dell’Agenda digitale;

TUTTO CIÒ VISTO, PREMESSO E CONSIDERATO SI CONVIENE E SI STIPULA QUANTO SEGUE:

Art. 1

(Valore delle premesse e degli allegati ed oggetto dell’Accordo)

1. Le premesse, l’allegato “Sperimentazione applicazione mobile 18App: disposizioni per il trattamento dei dati personali da parte del Responsabile del trattamento per conto del Titolare” e la relativa appendice “Ulteriori Responsabili del trattamento autorizzati” costituiscono parte integrante e sostanziale del presente Accordo.

2. Il presente Accordo ha ad oggetto le seguenti attività:

a. realizzazione di un’applicazione per dispositivi mobili che integri l’infrastruttura esistente di “18App”, di proprietà del MIBAC;

b. sperimentazione di tale applicazione con un numero ristretto di soggetti che volontariamente partecipano alla fase di testing dell’applicazione mobile e all’evento di lancio organizzato al termine della stessa, in una sede adeguatamente allestita e messa a disposizione dal MIBAC.

3. Le parti collaboreranno ai fini della realizzazione e sperimentazione della predetta

SEGRETARIATO GENERALE

Il Commissario straordinario per l’attuazione dell’Agenda digitale

SEGRETARIATO GENERALE

Il Segretario Generale

applicazione mobile, che sarà sviluppata in modalità open source e il cui codice sorgente sarà pubblicato, con licenza aperta, sulla piattaforma Developers Italia anche al termine della sperimentazione. A tal fine:

a) il Commissario metterà a disposizione del MIBAC le competenze degli esperti (c.d. Team per la trasformazione digitale) della Struttura di cui all’art. 3, del D.P.C.M. 25 ottobre 2018, ai fini della realizzazione e sperimentazione dell’applicazione, e assisterà il MIBAC nell’adempimento degli obblighi di pubblicazione di cui all’art. 69 del Codice dell’amministrazione digitale e relative linee guida;

b) il MIBAC renderà disponibile ogni informazione utile alla realizzazione dell’applicazione e provvederà al rilascio negli app store dell’applicazione mobile, nonché, con l’eventuale supporto del Commissario, ove ritenuto necessario dalle Parti, alla manutenzione evolutiva della stessa.

Art. 2

(Durata, modifiche e recesso)

1. Il presente Accordo decorre dalla data di sottoscrizione e ha durata fino alla scadenza definitiva del mandato commissariale.

2. Eventuali proroghe saranno concordate dalle Parti almeno 10 giorni prima della conclusione delle attività.

3. Ciascuna delle Parti ha facoltà di recedere dal presente Accordo, previa comunicazione scritta da inviare all’altra a mezzo posta elettronica certificata, con un preavviso di almeno un mese.

Art. 3 (Oneri)

1. Il presente Accordo, considerate le finalità istituzionali della collaborazione, non comporta alcun corrispettivo a carico delle Parti.

Art. 4 (Responsabili dell’Accordo)

1. Al fine di garantire la realizzazione delle attività oggetto del presente Accordo, le Parti

SEGRETARIATO GENERALE

Il Commissario straordinario per l’attuazione dell’Agenda digitale

SEGRETARIATO GENERALE

Il Segretario Generale

indicano quali propri responsabili:

- Xxxxxxxxxx Xxxxxxxxxx – esperto del Team per la trasformazione digitale, per il Commissario;

- Xxxxxx Xxxxxx xx Xxxxx – funzionario informatico e Responsabile del CED presso il Servizio I della Direzione generale Organizzazione, per il MIBAC.

Art. 5 (Responsabilità)

1. Ciascuna Parte sarà responsabile per i danni subiti dal proprio personale e dai propri beni, salvo il caso in cui l’evento dannoso sia stato cagionato, con dolo o colpa grave, dall’altra Parte. In quest’ultimo caso la Parte responsabile è tenuta al risarcimento del danno.

2. Le Parti si obbligano a tenersi reciprocamente indenni da ogni rivendicazione e/o responsabilità e dal sostenere costi, spese ed oneri, pretesi da chiunque, derivanti dall’esecuzione del presente Accordo, anche con riferimento a possibili violazioni in materia di diritti d’autore o di proprietà intellettuale. Ciascuna Parte si obbliga a dare immediato avviso all’altra di qualsiasi azione di rivendicazione di terzi.

3. Le Parti sono responsabili, per gli aspetti di propria competenza, sia con riferimento ai propri dipendenti, sia per quelli di eventuali imprese appaltatrici, della rigorosa applicazione delle disposizioni di legge contenute nei contratti collettivi nazionali di lavoro.

4. Le Parti si impegnano a porre in essere tutti gli accorgimenti tecnici e organizzativi prescritti dalle vigenti norme antinfortunistiche, sia ai fini della sicurezza di persone e dell’igiene sul lavoro, sia ai fini della sicurezza di impianti e cose anche di proprietà di altre amministrazioni pubbliche, di utenti o di terzi in genere.

5. Qualora l’attività svolta in esecuzione del presente Accordo richieda l’utilizzo di eventuale strumentazione tecnica di proprietà di una delle due Parti o di altri enti pubblici, ciascuna Parte è responsabile, presso le proprie sedi, della custodita di tale strumentazione.

Art. 6

(Riservatezza e trattamento dei dati)

1. Le Parti si impegnano reciprocamente a far rispettare al proprio personale e a tutte le risorse umane che a qualsiasi titolo operano in nome e per conto delle Parti (ivi compresi i

SEGRETARIATO GENERALE

Il Commissario straordinario per l’attuazione dell’Agenda digitale

SEGRETARIATO GENERALE

Il Segretario Generale

consulenti tecnici e i fornitori ICT di una delle Parti) la massima riservatezza sui dati, sulle informazioni trattate e sui risultati dell’attività condotte ed oggetto del presente Accordo, di cui siano venuti, in qualsiasi modo, a conoscenza.

2. Le Parti si impegnano al pieno rispetto della normativa sulla protezione dei dati personali nell’esecuzione del presente Accordo. I Responsabili della protezione dei dati delle Parti collaboreranno al tal fine.

3. Il MIBAC ricorre al Commissario quale Responsabile del trattamento ai sensi dell’art. 28 del Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016 (Regolamento Generale sulla Protezione dei Dati, o anche RGPD), per la durata e nei limiti degli obblighi assunti con il presente Accordo, nonché per gli ambiti e secondo le disposizioni per il trattamento contenute nell’Allegato 1, “Sperimentazione applicazione mobile 18App: disposizioni per il trattamento dei dati personali da parte del Responsabile del trattamento per conto del Titolare”, che costituisce parte integrante dell’Accordo.

Art. 7

(Foro competente)

1. Le Parti si impegnano a risolvere amichevolmente tutte le controversie che dovessero eventualmente sorgere per il presente Accordo. In caso contrario, le eventuali controversie che dovessero insorgere in merito alla validità, all’interpretazione e all’esecuzione del presente Accordo sono riservate alla giurisdizione esclusiva del Tribunale Amministrativo Regionale del Lazio.

Art. 8 (Registrazione e bollo)

1. Il presente accordo, composto da n. 8 articoli, è firmato digitalmente ai sensi dell’art. 15 della Legge 241/1990 e dell’art. 21 del D.lgs. 82/2005 ed è trasmesso tra le Parti a mezzo posta elettronica certificata.

2. Ai sensi dell’art. 16 della Tabella – Allegato B al D.P.R. 26 ottobre 1972, n. 642, il presente Accordo, è esente in modo assoluto dall’imposta di bollo.

SEGRETARIATO GENERALE

Il Commissario straordinario per l’attuazione dell’Agenda digitale

SEGRETARIATO GENERALE

Il Segretario Generale

3. Ai sensi dell’art. 5 del D.P.R. 26 aprile 1986, n. 131, il presente Accordo è esente dall’imposta di registrazione, salvo in caso d’uso. Le spese per l’eventuale registrazione sono a carico della Parte richiedente.

Il Segretario Generale del Ministero per i beni e le attività culturali	Il Commissario Straordinario per l'attuazione dell'Agenda Digitale
Xxxxxxxx Xxxxxxxxxx (firmato digitalmente)	Xxx. Xxxx Xxxxxx (firmato digitalmente)

Firmato digitalmente da

XXXXXXXXXX

XXXXXXXX

CN = XXXXXXXXXX

XXXXXXXX

O = Ministero dei Beni

Culturali

O=PRESIDENZA

Firmato digitalmente da XXXXXX XXXX C=IT

MINISTRI

CONSIGLIO DEI

SEGRETARIATO GENERALE

Il Commissario straordinario per l’attuazione dell’Agenda digitale

SEGRETARIATO GENERALE

Il Segretario Generale

ALLEGATO 1

Sperimentazione applicazione mobile “18App”: disposizioni per il trattamento dei dati personali da parte del Responsabile del trattamento per conto del Titolare

Il MIBAC, Titolare del trattamento, ricorre al Commissario quale Responsabile del trattamento, ai sensi dell’art. 6, comma 3 dell’Accordo base, per i seguenti dati personali, operazioni di trattamento e finalità:

1) dati raccolti tramite il modulo di richiesta di partecipazione alla sperimentazione spontaneamente compilato da chi intende partecipare alla stessa:

a) categorie di interessati: soggetti che spontaneamente compilano il predetto modulo pubblicato online

b) dati personali raccolti e finalità:

- nome e cognome [per identificare l’interessato]

- anno di nascita [per verificare che sia nato nel 2000]

- genere [per bilanciare il campione]

- codice fiscale [per permettere la verifica dell’andamento del test sul campione di partecipanti alla sperimentazione; i risultati di tale analisi, in forma aggregata e anonima, verranno presentati all’evento]

- località di residenza [per bilanciare il campione]

- e-mail [deve coincidere con quella associata all’account App Store o Google Play che permetterà di scaricare l’app]

- numero di telefono cellulare [per essere contattati ai fini della sperimentazione e dell’evento]

- hai già un’identità SPID? [necessario per utilizzare l’app]

- sì

- no

- telefono iOS o Android [per bilanciare il campione]

- modello di telefono [per finalità di testing dell’app]

- principali interessi/categorie merceologiche (scelta tra le opzioni elencate dal DPCM n.187/2016 e successive modificazioni [per bilanciare il campione tra online/offline e tipologie di negozi]:

SEGRETARIATO GENERALE

Il Commissario straordinario per l’attuazione dell’Agenda digitale

SEGRETARIATO GENERALE

Il Segretario Generale

- biglietti per rappresentazioni teatrali e cinematografiche e spettacoli dal vivo

- libri

- titoli di accesso a musei, mostre ed eventi culturali, monumenti, gallerie, aree archeologiche, parchi naturali

- musica registrata

- corsi di musica

- corsi di teatro

- corsi di lingua straniera

- una breve presentazione di se stessi [per bilanciare il campione e capire se il candidato risponde al profilo desiderato per la sperimentazione]

- cosa pensi di 18app? [per capire se il candidato risponde al profilo desiderato per la sperimentazione]

- sei disponibile a partecipare all’evento di chiusura che si terrà a Roma a chiusura della sperimentazione?

- sì

- no

- sei disponibile ad effettuare acquisti reali durante il mese di test?

- sì

- no

c) durata del trattamento e cancellazione: i dati verranno cancellati al termine della sperimentazione

2) Dati raccolti in fase di sperimentazione dell’app:

a) categorie di interessati: dati dei soli 50 partecipanti alla sperimentazione selezionati sulla base del modulo di cui sopra

b) dati trattati e finalità:

- Indirizzo email e numero di telefono [per invio delle istruzioni per scaricare l’app e eventuale assistenza correlata]

- nome, cognome e feedback [per raccolta feedback e commenti utili ai fini della sperimentazione e per risoluzione problematiche relative al funzionamento dell’app]

SEGRETARIATO GENERALE

Il Commissario straordinario per l’attuazione dell’Agenda digitale

SEGRETARIATO GENERALE

Il Segretario Generale

- feedback e dati di utilizzo dell’app [per l’analisi dell’andamento della sperimentazione i cui risultati, in forma aggregata e anonima, verranno presentati all’evento]

c) durata del trattamento e cancellazione: i dati verranno cancellati al termine della sperimentazione

3) Dati raccolti per l’evento

a) categorie di interessati: dati dei soli 50 partecipanti alla sperimentazione selezionati sulla base del modulo di cui sopra

b) dati trattati e finalità:

- nome, cognome, indirizzo email e telefono [per invito all’evento e organizzazione logistica dello stesso]

c) durata del trattamento e cancellazione: i dati verranno cancellati al termine dell’evento.

Qualora si rendesse necessario il trattamento di dati ulteriori o operazioni di trattamento per finalità ulteriori, il Titolare dovrà autorizzare il Responsabile per iscritto, anche a mezzo email.

Il Responsabile è autorizzato a ricorrere ai sub-responsabili del trattamento di cui all'Appendice del presente Allegato 1 (“Ulteriori Responsabili del trattamento autorizzati”), assicurando il pieno rispetto della normativa privacy vigente, ivi incluso per quanto concerne eventuali trasferimenti verso paesi terzi. Il Responsabile del trattamento informa il Titolare del trattamento nel caso intenda ricorrere ad altri responsabili rispetto a quelli indicati in Appendice, dando così al Titolare del trattamento l'opportunità di opporsi a tali modifiche.

Ai sensi di quanto previsto dall’art. 28, comma 4, del RGPD, gli Ulteriori Responsabili del trattamento devono rispettare gli obblighi e le istruzioni di cui al presente Allegato 1, nonché di ogni altra istruzione impartita per iscritto dal Ministero al Responsabile del trattamento sulle modalità e sui tempi della gestione e conservazione dei dati personali.

Spetta al Responsabile del trattamento iniziale assicurare che gli Ulteriori Responsabili del trattamento presentino le stesse garanzie sufficienti alla messa in opera di misure tecniche e organizzative appropriate di modo che il trattamento sia effettuato conformemente a quanto previsto dal RGPD.

SEGRETARIATO GENERALE

Il Commissario straordinario per l’attuazione dell’Agenda digitale

SEGRETARIATO GENERALE

Il Segretario Generale

Se gli Ulteriori Responsabili del trattamento non adempiono alle proprie obbligazioni in materia di protezione dei dati, il Responsabile del trattamento iniziale è interamente responsabile davanti al Titolare del trattamento dell’esecuzione dei suoi obblighi da parte degli Ulteriori Responsabili del trattamento.

Il Responsabile dovrà, inoltre:

a) garantire che le persone incaricate ed autorizzate al trattamento dei dati personali si siano impegnate alla riservatezza o abbiano un adeguato obbligo legale di riservatezza (art. 28, par. II, del RGPD). Tale obbligo permarrà anche nel caso di cessazione del rapporto di impiego e/o comunque di collaborazione;

b) adottare le misure richieste ai sensi dell'articolo 32 del RGPD (“Sicurezza del trattamento”);

c) assicurare che agli interessati venga resa, al momento della registrazione alla sperimentazione, l'informativa sul trattamento dei dati personali fornita dal Titolare del trattamento, in conformità all’art. 13 del RGPD;

d) assistere e collaborare con il Titolare del trattamento, per rispondere alle istanze degli interessati, secondo quanto stabilito dal Capo III (“Diritti dell’interessato”) del RGPD

e) assistere e collaborare con il Titolare del trattamento per il rispetto degli obblighi di cui agli articoli 33 e 34 del RGPD, in materia di comunicazione delle violazioni all’interessato ed all’Autorità di controllo (Garante per la protezione dei dati personali);

f) attenersi alle istruzioni del Titolare;

g) operare nel rispetto dei principi posti dagli articoli 5-11 del RGPD, in merito all’esigenza di correttezza, liceità, esattezza, pertinenza e completezza del trattamento medesimo.

Il Titolare del trattamento ha facoltà di vigilare, anche tramite verifiche periodiche, sulla puntuale osservanza dei compiti e delle istruzioni impartite.

Per tutto quanto non espressamente previsto nel presente atto, si rinvia alle disposizioni generali vigenti in materia di protezione dei dati personali.

SEGRETARIATO GENERALE

Il Commissario straordinario per l’attuazione dell’Agenda digitale

SEGRETARIATO GENERALE

Il Segretario Generale

APPENDICE ALL'ALLEGATO 1

Ulteriori Responsabili del trattamento autorizzati

1. Typeform SL (società di diritto spagnolo): Typeform è lo strumento che permette la creazione del modulo di iscrizione alla sperimentazione e la gestione delle relative richieste. I dati trattati tramite questo fornitore sono quelli inseriti dai soggetti che si iscrivono tramite il modulo. Typeform è conforme al RGPD e utilizza, per la memorizzazione dei dati degli iscritti, Amazon Web Services certificato Privacy Shield. Il Commissario ha sottoscritto con Typeform un contratto ai sensi dell'art. 28 del RGPD.

2. Instabug Inc (società di diritto americano): Instabug è lo strumento che permette di raccogliere e gestire i feedback dei partecipanti alla sperimentazione. Il trattamento dei dati personali tramite questo strumento è regolato da uno specifico accordo con il Commissario, che include le clausole contrattuali standard della Commissione UE per il trasferimento dei dati verso paesi extra-UE. Tale fornitore riceve unicamente i seguenti dati dei soggetti selezionati: indirizzo e-mail, nome e cognome, nome del suo Identity Provider.

3. Mailup SpA (società di diritto italiano): Mailup è lo strumento che permette di inviare un’email a tutti i selezionati con le indicazioni su come scaricare l'app. Il Commissario ha stipulato con Mailup SpA un accordo conformemente all’art. 28 del RGPD, integrato con una dichiarazione di Mailup che dichiara di usare come subfornitore Amazon Inc. (che è conforme al RGPD), con la quale ha a sua volta stipulato un accordo che prevede la conservazione dei dati all'interno dell'UE.

4. Google LLC (società di diritto americano): Il Commissario utilizza i sistemi "G suite" di Google, con cui il Commissario ha stipulato un accordo conforme ai requisiti dell'art. 28 del RGPD e che include le clausole contrattuali standard per i trasferimenti extra UE. Inoltre, successivamente alla stipula di tali clausole, Google LLC è anche divenuto certificato Privacy Shield.