Contratto “master” infragruppo per la fornitura di servizi generali da parte

Contratto “master” infragruppo per la fornitura di servizi generali da parte

di Ascopiave S.p.A. alle Società del Gruppo Ascopiave

Accordo di Contitolarità nel Trattamento dei Dati personali (art. 26 del Regolamento EU 2016/679)

Tra

Asco Renewables S.p.A., con sede in Pieve di Soligo, via Xxxxxxx, 1030, (TV), CF/P.IVA 007796290968, in persona dell’Amministratore Delegato [omissis], Salinella Eolico S.R.L., con sede in Pieve di Soligo, via Xxxxxxx, 1030, (TV), CF/P.IVA 02706980410, in persona dell’Amministratore Delegato, [omissis], Eosforo S.R.L., con sede in Gavardo, xxx Xxxxxxx, 0, (XX), CF/P.IVA 03463630982, in persona dell’Amministratore Unico, [omissis],

Sangineto Energie S.R.L., con sede in Gavardo, xxx Xxxxxxx, 0, (XX), CF/P.IVA

02676660984, in persona dell’Amministratore Unico, [omissis],

Morina S.R.L., con sede a Pezzaze, xxx Xxxxxx xxx Xxxxxx, 0, (XX), CF/P.IVA 02316920988, in persona dell’Amministratore Delegato, [omissis],

(di seguito le “Società” o anche i “Titolari del Trattamento”)

e

Ascopiave S.p.A., con sede in Pieve di Soligo, via Xxxxxxx, 1030, (TV), CF/P.IVA 03916270261, in persona del Soggetto Delegato, [omissis] (di seguito la “Capogruppo” o il “Contitolare del Trattamento”);

indicati congiuntamente come le Parti o i Contitolari e ciascuna separatamente come la Parte.

Premesso che:

• tra Ascopiave S.p.A. ed Asco Renewables S.p.A., è stato sottoscritto il “Contratto Master infragruppo per la fornitura di servizi generali da parte di Ascopiave S.p.A. alle Società del Gruppo Ascopiave” (nel proseguo “Contratto Master”);

• in adempimento di quest’ultimo, Ascopiave sarà chiamata a fornire ad Asco Renewables tutta una serie di servizi, come meglio precisati nei relativi “Allegati S” del Contratto Master citato;

• i servizi, di cui al succitato Contratto, si intendono fruibili anche dalle società controllate da Asco Renewables (Salinella Eolico, Eosforo, Sangineto Energie e Morina), in ragione di un ulteriore contratto stipulato tra le Società;

• l’espletamento dell’attività comporta (e comporterà) il Trattamento di Dati personali, come definiti all’art. 4 del Regolamento (UE) 2016/679 (di seguito anche solo il “Regolamento”);

• in particolare, si porrà l’esigenza di trattare Dati personali di diversa natura, essenzialmente anagrafici (nome, cognome, codice fiscale ed eventualmente indirizzo di residenza) e di recapito (indirizzo e-mail, numero di telefono, solitamente aziendali), di (eventuali) Dipendenti, Componenti degli organi di amministrazione e controllo, Consulenti, Collaboratori, e Fornitori delle Società, nonché dati bancari (es. coordinate IBAN) di taluni dei medesimi soggetti, essenzialmente nella titolarità di ognuna delle Società. In taluni casi, tuttavia, potrebbero venire in considerazione Dati personali nella titolarità di Ascopiave (es. quelli dei Dipendenti chiamati a prestare la propria opera per la prestazione dei servizi). Per l’individuazione dei Dati personali oggetto di contitolarità si rimanda all’Allegato 1;

• in taluni casi, soprattutto nell’ambito della conduzione del servizio di gestione acquisti / appalti, rispetto alla qualifica e/o alla verifica dei potenziali fornitori, il Trattamento concernerà necessariamente anche “Dati particolari” e Dati relativi a condanne penali e reati di cui agli art. 9 e 10 del Regolamento;

• le Parti hanno adottato una o più Privacy Policy. In particolare, le Società adotteranno (e si avvarranno) della struttura gestionale propria del Gruppo Ascopiave;

• sulla base di detta situazione, le Parti hanno ritenuto che, con riguardo agli aspetti propri del Trattamento dei Dati personali, necessari alla prestazione / fruizione dei servizi oggetto del Contratto Master e del connesso contratto tra le Società, la soluzione ottimale sia nel senso della condivisione della titolarità;

• ai sensi della regolazione (art. 26 del Regolamento), i Contitolari del Trattamento determinano congiuntamente le finalità e le modalità del Trattamento. Il menzionato articolo stabilisce che i Contitolari devono determinare, con uno specifico accordo, le rispettive responsabilità in merito all'osservanza degli obblighi derivanti dalla normativa, con particolare riferimento all'esercizio dei diritti dell'Interessato e ai rispettivi ruoli nella comunicazione delle Informative (rif. art. 13 e 14 del Regolamento);

• con il presente atto (di seguito l’“Accordo”) le Società, Titolari del Trattamento, intendono pertanto instaurare con la Capogruppo un rapporto di contitolarità;

• nell’ambito delle rispettive responsabilità, come determinate dal presente Accordo, tutti i Contitolari dovranno adempiere ai propri obblighi in modo tale da trattare i Dati nel rispetto delle disposizioni vigenti in materia di Privacy.

Tutto ciò Xxxxxxxx, da considerarsi parte integrante e sostanziale del presente Accordo, le Parti, come sopra rappresentate, concordano e stipulano quanto segue.

1. OGGETTO

Con il presente Accordo, le Società e la Capogruppo determinano le rispettive responsabilità in ordine all’osservanza degli obblighi derivanti dal Regolamento (EU) 2016/679, nonché dalle disposizioni di legge vigenti con riguardo al Trattamento dei Dati personali. Le Parti stabiliscono, altresì, i rispettivi obblighi in merito all’esercizio dei diritti degli Interessati, oltre ai rispettivi ruoli in merito alla comunicazione dell’Informativa.

La contitolarità è riferita al Trattamento dei Dati personali, come definiti all’art. 4.2 del Regolamento ed ha ad oggetto il Trattamento di tutti i Dati personali necessari alla corretta prestazione dei Servizi di cui al Contratto Master e al connesso contratto tra le Società, contenuti sia su supporti cartacei che informatizzati, acquisiti o che si acquisiranno.

I Dati personali oggetto del rapporto di contitolarità, in quanto funzionali alla prestazione dei servizi prestati da Ascopiave, sono indicati nell’allegato 1 al presente documento. Gli stessi, inoltre, sono precisati nei Registri dei Trattamenti di ciascuna Società.

2. OBBLIGHI E RESPONSABILITA’ DEI CONTITOLARI - REFERENTI

I Contitolari condividono le decisioni relative alle modalità del Trattamento dei Dati e si obbligano, in solido, a predisporre e mantenere aggiornati tutti gli adempimenti previsti dal Regolamento e dalle disposizioni di legge vigenti e/o che abbiano a sopravvenire in materia di tutela dei Dati personali.

Con il presente Accordo i Contitolari convengono che i Dati personali verranno trattati esclusivamente per ottemperare agli obblighi contrattuali e precontrattuali, attraverso modalità conformi a quanto previsto dalla normativa.

L’Informativa di cui agli artt. 13 e 14 del Regolamento sarà redatta e fornita dalle Società, la quali daranno atto agli Interessati della stipula dell’Accordo di contitolarità del Trattamento.

I reclami e le richieste di esercizio dei diritti presentati dagli Interessati, saranno gestiti in conformità a quanto previsto dalla Privacy Policy adottata dalle Società. Ai sensi dell’art. 26, comma 3 del Regolamento, gli Interessati possono inoltrare le istanze di cui sopra ad ogni singolo Contitolare, ovvero congiuntamente a tutti.

Nell’eventualità, i Contitolari saranno responsabili in solido per l’intero ammontare del danno, in ipotesi, patito dall’Interessato. Ciascun Contitolare, che abbia risarcito in toto l’Interessato, potrà rivalersi sull’altro/altri, esercitando l’azione di regresso nei limiti della quota parte imputabile a quest’ultimo/i. Ove la relativa quota di responsabilità non sia determinabile, la stessa si intenderà ripartita in proporzione. Quanto ivi previsto trova applicazione anche con riguardo ai danni subiti dall’Interessato per causa di forza maggiore (dato che il rischio relativo è assunto dai Contitolari).

Le Parti, ai sensi dell’art. 26, comma 2, del Regolamento, si impegnano altresì a mettere a disposizione di ogni Interessato che ne faccia richiesta il contenuto essenziale del presente Accordo, salva la facoltà di ognuna di pubblicare il medesimo, per estratto, nel proprio sito internet.

[Omissis]

Le Parti avranno cura, infine, di provvedere, ciascuna per il proprio, ai conseguenti aggiornamenti del Registro dei Trattamenti.

3. SEGRETEZZA E CONFIDENZIALITÀ

Ogni Contitolare si impegna a mantenere la segretezza dei Dati personali trattati e utilizzati in virtù ed esclusivamente per le finalità proprie del Contratto Master e del connesso contratto tra le Società, nonché del presente rapporto di contitolarità. Salvo preventivo, ulteriore e specifico accordo scritto, da definirsi previo coinvolgimento del Responsabile per la Protezione dei Dati di Ascopiave, di cui al successivo art. 5, è vietato qualsiasi ulteriore Trattamento dei Dati, diverso da quello necessario agli adempimenti contrattuali e legali di cui all’art. 2.

Le Parti si impegnano reciprocamente a considerare strettamente confidenziale tutto il materiale non già di dominio pubblico, utilizzando i Dati personali (e le informazioni in genere) solamente per gli scopi previsti dal Contratto, quindi per la prestazione e/o fruizione dei relativi servizi, oltre che dal presente Accordo.

4. SICUREZZA DELLE INFORMAZIONI

Ciascun Contitolare mette (e porrà) in atto tutte le misure di sicurezza tecniche ed organizzative adeguate a proteggere i Dati personali trattati, soprattutto con riguardo ai “Dati particolari” e/o “relativi a condanne penali e reati” di cui agli artt. 9 e 10 del Regolamento, ove avessero, in concreto, a venire in considerazione.

Ciascuna Parte darà pronto avviso rispetto ad ogni criticità o pericolo che avesse a riscontrare in merito al Trattamento ed all’integrità e riservatezza dei Dati personali.

Le Parti manterranno e nel caso implementeranno i presidi ed i sistemi in grado di garantire la riservatezza, l’integrità e la disponibilità dei Dati.

[Omissis]

Le Parti assumono, inoltre i seguenti obblighi reciproci:

1. darsi pronto avviso rispetto ad ogni evento perturbante (c.d. Data Breach, es. perdita, furto, accesso illecito, divulgazione accidentale, ecc.) che abbia ad interessare, direttamente o indirettamente, i Dati di cui al presente Accordo.

[Omissis]

5. Responsabile per la Protezione dei Dati (RPD o DPO)

Le Parti si danno atto che:

• Ascopiave ha nominato il Responsabile per la Protezione dei Dati (RPD, o DPO), [omissis], contattabile ai seguenti recapiti: e-mail xxxxxxx@xxxxxxxxx.xx, [omissis]. In caso di sostituzione e/o avvicendamento nell’incarico, Ascopiave avrà l’onere di darne comunicazione ad Asco Renewables e alle società da questa controllate;

• Asco Renewables e le società da questa controllate, allo stato, non rientrano tra i soggetti che hanno l’obbligo di nominare il RDP / DPO. Ove le stesse decidano di valersi della relativa facoltà, ne daranno avviso ad Ascopiave.

6. DURATA

Il presente Accordo di contitolarità sarà efficace sino alla cessazione, per qualsiasi causa o ragione, del Contratto Master in essere tra le Società ed Ascopiave.

[Omissis]

7. DISPOSIZIONI CONCLUSIVE

[Omissis]

Allegato: [Omissis].