ESTRATTO DELL’ ACCORDO DI CONTITOLARITÀ
ESTRATTO DELL’ ACCORDO DI CONTITOLARITÀ
(di seguito l’“Accordo”)
Tra
Fondazione Università Ca’ Foscari Venezia, con sede legale in Xxxxxxxxx 0000, 00000 Xxxxxxx, codice fiscale e P.iva 03387580271, [omissis] (di seguito “Fondazione”),
e
Strategy Innovation Srl, con sede legale in Xxxxxxxxx 0000, 00000 Xxxxxxx, codice fiscale e P.iva 04323680274, [omissis] (di seguito “Strategy”),
Fondazione e Strategy di seguito congiuntamente intesi, le “Parti” o i “Contitolari”.
Premesso che
a) Fondazione sta curando dal 2018, la realizzazione dell'evento "Strategy lnnovation Forum" (di seguito, il “SIF”) che si svolgerà a Venezia il 10 settembre 2021. Fondazione svolge attività di segreteria organizzativa;
b) Strategy è uno spin-off dell'Università Ca' Foscari Venezia e start-up innovativa di consulenza, che fonde al suo interno lo sviluppo di attività volte allo sfruttamento della conoscenza esistente in una data realtà imprenditoriale e altre attività volte invece alla produzione di nuova conoscenza. Strategy ha seguito negli anni 2016 e 2017 la realizzazione dell'evento Biennale Innovazione e negli anni 2018 e 2020 l'evento Strategy lnnovation Forum ed è quindi in possesso delle competenze necessarie per sviluppare il concept scientifico dell'evento, individuare i relatori dell'evento, produrre i contenuti scientifici e di ricerca, nonché il materiale necessario alla comunicazione dell'evento stesso. [omissis]
c) [omissis]
d) per l’esecuzione delle attività relative e connesse all’organizzazione e gestione del SIF, le Parti, autonomamente o congiuntamente, pongono in essere operazioni di trattamento dei Dati personali dei relatori e dei partecipanti (di seguito, i relatori e i partecipanti, congiuntamente intesi, gli “Interessati”) per finalità legate alla gestione amministrativa e organizzativa, del SIF stesso (di seguito, la “Attività”). Tali Dati personali degli Interessati confluiscono in un’unica banca dati (di seguito, la “Banca
Dati”) [omissis]. Si configura, in tal modo, una correlazione di trattamento dei Dati personali degli Interessati ed una conseguente contitolarità nei trattamenti che le Parti intendono normare con l’Accordo;
e) le Parti con riferimento al trattamento dei Dati personali degli Interessati raccolti nel corso del SIF di cui alla premessa sub d), assumono il ruolo di Contitolari del trattamento, mentre per le altre attività di trattamento (dipendenti, associati, fornitori, ecc..), rivestono autonomamente il ruolo di Titolare del trattamento;
f) al fine di permettere la corretta raccolta, tenuta e gestione dei Dati della Banca Dati, è dunque intenzione delle Parti, nella loro qualità di Contitolari, determinare congiuntamente, per mezzo dell’Accordo, le operazioni di trattamento dei Dati personali degli Interessati, l’esercizio dei diritti degli Interessati, le rispettive funzioni di comunicazione delle informazioni di cui agli articoli 13 e 14 del GDPR nonché più, in generale, i rispettivi adempimenti e responsabilità in merito all’osservanza degli obblighi connessi alla normativa in materia di protezione dei Dati personali, di cui alla definizione riportata al successivo art. 1.
Tutto ciò premesso, le Parti convengono quanto segue
1. Definizioni
In aggiunta alle definizioni contenute nelle premesse e nei successivi articoli dell’Accordo, i termini utilizzati nell’Accordo avranno i seguenti significati:
1.1. “Normativa applicabile”: indica l’insieme delle norme rilevanti e applicabili in materia protezione dei dati personali quali:
(i) il D.Lgs. 196/2003, come modificato dal D.Lgs. 101/2018 (di seguito il “Codice”);
(ii) il Regolamento UE 2016/679 (General Data Protection Regulation o “GDPR”);
(iii) ogni linea guida, codice, decisione o provvedimento rilasciato o emesso dal Garante per la protezione dei dati personali o/e da altre Autorità Privacy ove applicabile nonché dal Comitato europeo per la protezione dei dati.
1.2. “Contitolari”: Fondazione Università Cà Foscari e Strategy innovation s.r.l.
1.3. “Titolare del trattamento”, “responsabile del trattamento”, “categorie particolari di dati” e “trattamento” hanno il significato dato dalla Normativa applicabile.
1.4. “Dati/Dati personali" indica qualsiasi informazione riguardante una persona fisica identificata o identificabile.
1.5. “Misure tecniche e organizzative di sicurezza”: sono le misure intese a proteggere i Dati personali dalla distruzione accidentale o illegale o dalla perdita, alterazione, divulgazione o accesso non autorizzato, in particolare quando il trattamento comporta la trasmissione di dati su una rete, come previste dalla Normativa applicabile, in particolare dall’art. 32 del GDPR e tutte le ulteriori misure tecniche ed organizzative necessarie a garantire un livello di sicurezza adeguato al rischio, tenuto conto della natura, dell’oggetto, del contesto e delle finalità del trattamento posto in essere, come del rischio di varia probabilità e gravità per i diritti e le libertà delle persone fisiche.
1.6. “Data breach”: si intende l’ipotesi in cui si verifica una violazione dei Dati personali secondo l’art. 33 GDPR e quindi la violazione di sicurezza che comporta accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai Dati personali e/o qualunque altra irregolarità nel trattamento dei Dati personali.
1.7. “Garante”: si intende l’autorità competente responsabile per la protezione dei dati.
2. Ambito del trattamento
[omissis]
2.2. I Contitolari raccolgono i Dati personali, conferiti loro dagli Interessati, al momento della registrazione al SIF.
In particolare, possono essere raccolte le seguenti categorie di Dati:
(i) Dati di contatto – informazioni relative al nome e cognome;
(ii) Dati professionali – informazioni relative al suo ruolo professionale e/o all’interno dell’azienda di appartenenza;
(iii) Dati di registrazione – informazioni relative al contatto e-mail e numero di telefono;
(iv) Dati relativi alla salute ed in particolare informazioni relative alla salute degli Interessati, quali ad esempio disabilità, intolleranze, allergie per le finalità legate alla sola registrazione al SIF.
[omissis]
3. Obblighi delle Parti
[omissis]
3.2 Con l’Accordo, le Parti definiscono, ai sensi dell’art. 26 del GDPR, di svolgere i seguenti compiti connessi al trattamento dei Dati personali nell’ambito dell’Attività
3.2.1. Ciascuna Parte raccoglierà i Dati conferiti dagli Interessati che saranno inseriti nella Banca Dati, a cura dei rispettivi dipendenti e collaboratori degli uffici dedicati, al fine di porre in essere tutte le operazioni di trattamento necessarie;
3.2.2. ciascuna Parte rilascerà, in fase di registrazione all’Evento, un’informativa congiunta ex art. 13 del GDPR, previamente concordata, nella quale si darà atto del regime di contitolarità esistente tra le Parti. Tale informativa sarà consultabile da parte degli Interessati attraverso un’apposita pagina web creata per la registrazione degli Interessati al SIF;
3.2.3. le Parti concorderanno congiuntamente le modalità di gestione dei Dati per finalità amministrative, organizzative e di promozione nonché le modalità di gestione ed alimentazione dell’Indirizzario;
3.2.4. le Parti gestiranno congiuntamente le richieste degli Interessati ai sensi degli artt. 15 e ss. GDPR, fermo restando il diritto degli Interessati di far valere i propri diritti nei confronti di ciascuna Parte. Resta inteso che ciascuna delle Parti
provvederà invece a dare riscontro alle richieste relative a trattamenti per cui è autonoma Titolare;
3.2.5 Ciascuna Parte provvederà a contrattualizzare i rapporti con i propri responsabili del trattamento ai sensi dell’art. 28 GDPR, nonché con i soggetti che agiscono sotto l’autorità di ciascun Contitolare ai sensi dell’art. 29 GDPR provvedendo anche alla loro formazione;
3.2.6 I Contitolari si impegnano a gestire congiuntamente i Data Breach che dovessero verificarsi nel corso dell’esecuzione dell’Accordo, e di adempiere congiuntamente agli eventuali obblighi di notifica al Garante e, laddove necessario, anche agli Interessati.
4. Ulteriori Obblighi dei Contitolari [omissis]
4.3 I Contitolari si obbligano inoltre a:
(i) [omissis];
(ii) non diffondere o comunicare a terzi i Dati degli Interessati, se non nei casi di legge o necessari all’esecuzione dell’Attività;
(iii) [omissis]
(iv) adottare le Misure tecniche ed organizzative di sicurezza per la protezione dei Dati;
[omissis]
***