Contract

Revisione del 01/08/2020

NOMINA DI POINT OFFICE COMPANY SRL

A RESPONSABILE DEL TRATTAMENTO ex art. 28 del Regolamento UE 2016/679

In data…………………………… il Cliente ha sottoscritto e trasmesso a Point Office Company Srl, P. Iva 05489021005, con sede in Xxxxxxx (XX), Xxx Xxxxxxx 00, indirizzo Pec xxxxxxxxxxx@xxx.xxxxxxxxxxx.xx. di seguito “Fornitore” o “Licenziante”) il modulo d’ordine di prodotti software e servizi di assistenza, aggiornamento e manutenzione (di seguito il “Contratto”) ivi specificatiIl presente Accordo (di seguito l’“Accordo” anche denominato “MDPA – Accordo principale per il trattamento di dati personali” richiamato come allegato nelle condizioni generali di contratto Teamsystem ed ivi non presente) costituisce parte integrante e sostanziale del Contratto ed assolve alle seguenti finalità ed obblighi.

POINT OFFICE COMPANY SRL ai fini dell’esecuzione del Contratto potrebbe trovarsi a trattare, per scopi tecnici, i dati personali per conto del Cliente (a titolo esemplificativo e non esaustivo servizi cloud e/o assistenza su data base e/o applicativi presso il Cliente e/o formazione per l’utilizzo).

In tal caso il Fornitore opererà quale Responsabile del trattamento ai sensi dell’art.28 del Regolamento europeo. Il Cliente viceversa agisce in qualità di Titolare del trattamento.

Nel caso in cui il Cliente svolga operazioni di trattamento per conto di altro Titolare, garantisce che le istruzioni impartite e le attività intraprese in relazione al trattamento dei Dati Personali, incluso l’affidamento delle operazioni di trattamento connesse all’erogazione dei servizi da parte del Fornitore basato sul presente Accordo, sono state autorizzate dal relativo Titolare del trattamento. Si impegna pertanto ad esibire al Fornitore, dietro sua semplice richiesta scritta, la documentazione attestante quanto sopra.

Le Parti intendono disciplinare nel presente Accordo le condizioni e le modalità del trattamento dei Dati Personali eseguito dal Fornitore nell’ambito del Contratto e le responsabilità connesse al trattamento medesimo, ivi incluso l'impegno assunto quale responsabile del trattamento dei dati personali ai sensi dell'art. 28 del GDPR.

Tanto premesso, le Parti stipulano quanto segue in merito a condizioni, modalità e responsabilità connesse al:

TRATTAMENTO DEI DATI PERSONALI PER CONTO DEL CLIENTE

A seguito di apposita attività conoscitiva e valutativa è risultato che POINT OFFICE COMPANY SRL, come sopra identificata, offre garanzie sufficienti per mettere in atto misure tecniche e organizzative adeguate in modo tale che il/i trattamento/i affidati per meri scopi tecnici o altri specifici scopi di seguito indicati, soddisfino i requisiti imposti dal Regolamento UE 2016/679 e garantiscano la tutela dei diritti dell'interessato. Pertanto, con il presente atto ai fini della prestazione dei servizi e/o fornitura dei prodotti (di seguito in generale “Servizi”), così come meglio dettagliati nel Contratto, nel pieno rispetto delle condizioni generali da intendersi qui espressamente richiamate e non derogate in caso di contrasto con le presenti disposizioni, la sottoscritta società/azienda indicata in calce (d’ora in poi per brevità CLIENTE),

NOMINA

POINT OFFICE COMPANY SRL partita iva 05489021005, con sede in 00071 Pomezia (Roma), Xxx Xxxxxxx 00, in persona del legale rapp.te p.t., Responsabile del Trattamento e gli affida l’incarico di trattare i dati personali per suo conto, per scopi tecnici per l’esecuzione del Contratto. Art.1 Oggetto del trattamento

I trattamenti svolti in esecuzione del Contratto potranno riguardare in via esemplificativa e non esaustiva:

1A) SERVIZI DI ASSISTENZA, FORMAZIONE, MANUTENZIONE ED AGGIORNAMENTO SU SOFTWARE GESTIONALE

Finalità del trattamento:

attività di migrazione dati per installazione e collaudo del software;

accesso anche da remoto ai dati (per es. mediante Teamviewer) per servizi di assistenza ed aggiornamento (seppur in modo occasionale); analisi di dati per verifica e risoluzione di problematiche di carattere tecnico per l’attività di assistenza e manutenzione;

comunicazione dei dati personali o di contatto di dipendenti e/o collaboratori del Cliente per attività di formazione per l’utilizzo del software; ed ogni altra ad esse dipendente, collegata e connessa all’erogazione dei servizi previsti in Contratto o comunque richiesti dal Cliente;

Durata trattamento: occasionale ogni qualvolta sia richiesto l’intervento del fornitore, fino a cessazione del contratto di servizi rinnovabile automaticamente di anno in anno, salvo disdetta del Cliente secondo le condizioni generali. I dati personali vengono trattati per il tempo necessario per adempiere agli obblighi contrattuali.

Categoria Dati: dati comuni identificativi, commerciali e finanziari; dati appartenenti a particolari categorie, dati giudiziali, solo se trattati dal Cliente. I dati saranno comunque pertinenti e limitati rispetto alle finalità del trattamento per conto del Titolare;

Interessati: clienti, fornitori, dipendenti, collaboratori o altri soggetti in relazione ai beni e servizi offerti dal Titolare; Luogo di conservazione dei dati: presso il Cliente o fornitori terzi prescelti dal Cliente;

Destinatari: terzi nominati sub-responsabili (un elenco aggiornato potrà essere richiesto al Responsabile del trattamento senza formalità via pec – vds successivo art.3) o responsabili ulteriori nominati dal Cliente.

1B) SERVIZI ONLINE - CLOUD

Finalità del trattamento:

prestazione dei Servizi indicati in contratto e supporto tecnico al Cliente. Il tutto in modalità cloud/internet ad uso esclusivo dei gestionali oggetto di Contratto (ad es. GreenTop e Xxxxxxxx, salvo altri).

Durata trattamento: fino a cessazione del contratto di servizi rinnovabile automaticamente di anno in anno, salvo disdetta del Cliente secondo le condizioni generali. I dati personali vengono trattati per il tempo necessario per adempiere agli obblighi contrattuali.

Categoria Dati: dati comuni identificativi, commerciali e finanziari, di contatto; dati di log nel sistema ed applicazioni; dati appartenenti a particolari categorie e dati giudiziali, solo se trattati dal Cliente. I dati personali sono quelli forniti, archiviati, trasmessi o creati dal Titolare nell’utilizzo del servizio fornito;

Interessati: clienti, fornitori, dipendenti, collaboratori o altri interessati i cui Dati sono forniti, trasmessi, archiviati, o creati dal Cliente nel contesto della fruizione dei Servizi o derivanti da operazioni di assistenza in relazione ai medesimi Servizi.

Luogo di conservazione dei dati: i dati sono ospitati all’interno del territorio dello Spazio economico europeo presso server di primari service providers volta per volta prescelti dal Responsabile come indicato al successivo art.3.

Destinatari: internet service o cloud providers volta per volta utilizzati (un elenco aggiornato potrà essere richiesto al Responsabile del

trattamento senza formalità via mail o via pec) e che offrono garanzia di riservatezza.

1C) ESCLUSIONI La presente nomina non si applica ai casi in cui i prodotti, i servizi internet, cloud e posta elettronica anche certificata siano forniti direttamente da società/aziende terze, anche partner commerciali di Point Office Company Srl, con le quali il Cliente sia in rapporto diretto. In tali ipotesi saranno detti terzi ad operare in via esclusiva il trattamento dei dati personali per le specifiche finalità contrattuali.

Il Cliente con la sottoscrizione dichiara di essere pienamente a conoscenza delle società/aziende che erogano direttamente il servizio, di aver preso conoscenza delle condizioni generali di contratto ed è consapevole che nel contesto della fruizione del servizio, la protezione dei dati personali sarà regolata da accordi diretti con i predetti terzi, senza assunzione da parte di Point Office Company Srl di alcuna responsabilità al riguardo.

Art.2 Obblighi del Fornitore

Il Responsabile del Trattamento si impegna (ex art.28 par.3 Regolamento UE 2016/679), salvo quanto specificato nei successivi articoli, a compiere entro un ragionevole termine dalla richiesta dello stesso le seguenti attività, in conformità a modalità e i tempi compatibili con le proprie procedure ed esigenze interne:

eseguire il trattamento dei Dati Personali soltanto nella misura e con le modalità necessarie per l’esecuzione del Contratto o per adempiere opportunamente i propri obblighi, previsti dal Contratto e dal presente Accordo ovvero imposti dalla Normativa in materia di Protezione dei dati (GDPR 679/2016 e D.lgs 196/2003 come modificato dal D.Lgs 101/2018), dalla legge o da un organo di vigilanza o controllo competente; trattare i dati personali soltanto su richiesta e/o istruzione documentata del Titolare del Trattamento, anche in caso di trasferimento di dati personali verso un paese terzo o un'organizzazione internazionale, salvo che lo richieda il diritto dell'Unione o nazionale cui è soggetto il responsabile del trattamento; in questa circostanza il Responsabile del Trattamento informerà il Titolare del Trattamento circa tale obbligo giuridico prima del trattamento, a meno che il diritto vieti tale informazione per rilevanti motivi di interesse pubblico;

garantire che le persone autorizzate ed istruite al trattamento dei dati personali si siano impegnate alla riservatezza o abbiano un adeguato obbligo legale di riservatezza;

assistere il titolare del trattamento con misure tecniche e organizzative adeguate, tenendo conto della natura e finalità del trattamento e nella misura in cui ciò sia possibile, al fine di soddisfare l'obbligo del Titolare del trattamento di dare seguito alle richieste per l'esercizio dei diritti dell'interessato; in particolare qualora il Fornitore riceva richieste o reclami da un interessato in relazione ai Dati Personali, raccomanderà all'interessato di rivolgersi al Cliente, informerà tempestivamente il Cliente del ricevimento della richiesta mediante invio di email all’indirizzo Email o Pec indicati in Contratto e fornirà, dietro richiesta del Cliente, le informazioni ad esso disponibili unitamente a copia della richiesta o del reclamo; resta inteso che tale attività di cooperazione sarà svolta in via eccezionale, in quanto la gestione dei rapporti con gli interessati resta esclusa dai Servizi ed è responsabilità del Cliente gestire eventuali reclami in via diretta e garantire che il punto di contatto per l'esercizio dei diritti da parte degli interessati sia il Cliente stesso;

assistere il Cliente nel garantire il rispetto degli obblighi relativi alla sicurezza dei dati personali di cui agli articoli da 32 a 36 del Regolamento UE 2016/679);, tenendo conto della natura del trattamento e delle informazioni a disposizione del Fornitore;

mettere a disposizione ogni informazione utile alla valutazione di impatto sulla protezione dei dati e consultazione preventiva (artt. 35, 36 Regolamento UE 2016/679), tenendo conto della natura del trattamento e delle informazioni a disposizione del responsabile del trattamento; su scelta del Titolare del trattamento, cancellare o restituire tutti i dati personali dopo in caso di cessazione dell’efficacia del Contratto e conseguentemente del presente Accordo e cancellare le copie esistenti, salvo che il diritto dell'Unione o degli Stati membri preveda la conservazione dei dati;

mettere a disposizione del Cliente le informazioni ragionevolmente necessarie per dimostrare il rispetto degli obblighi di cui alla Normativa Privacy, anche contribuendo, nei limiti di cui al presente Accordo, alle attività di revisione o ispezione realizzate dal Cliente o da un altro soggetto da questi incaricato che dovranno avvenire secondo le modalità indicate dal Fornitore; resta inteso che il Fornitore sarà tenuto unicamente a mettere a disposizione del Cliente, entro un ragionevole termine non inferiore ai 30 giorni lavorativi, le informazioni ragionevolmente necessarie al fine di consentire al Cliente di dimostrare la conformità con uno specifico obbligo dettato dalla Normativa Privacy che dovrà essere indicato dettagliatamente dal Cliente nella richiesta e che le attività di verifica che interessino eventuali Sub- responsabili dovranno essere svolte nel rispetto delle regole di accesso e delle politiche di sicurezza dei Sub-responsabili.

In caso di richieste del Cliente che comportino il trattamento di Dati Personali che siano, ad avviso del Fornitore, in violazione della Normativa Privacy, il Fornitore è autorizzato ad astenersi dall'eseguire tali istruzioni e ne informerà prontamente il Cliente. In tali casi il Cliente potrà valutare eventuali variazioni alle istruzioni impartite.

Art.3 Nomina di sub-Responsabili e fornitori terzi

Il Cliente acconsente all'affidamento dell'esecuzione di specifiche attività di trattamento dei Dati Personali a soggetti terzi (sub-Responsabili) che garantiscano riservatezza e misure tecniche ed organizzative adeguate.

Il Responsabile garantisce che il trattamento dei Dati Personali sarà effettuato esclusivamente nei limiti di quanto necessario e funzionale all'esecuzione del Contratto e l’erogazione dei servizi ivi previsti.

In particolare il Cliente fornisce un'autorizzazione specifica al Fornitore a ricorrere a:

-TeamSystem S.p.A., con sede legale in Pesaro (PU), xxx Xxxxxx Xxxxxxx 00, codice fiscale e partita IVA n. 01035310414, e/o le società appartenenti al gruppo facente capo a TeamSystem. Per conoscere le caratteristiche specifiche del trattamento dei Dati Personali, descritte nell’elenco denominato “DPA - Condizioni speciali di trattamento” con riferimento al prodotto fornito si veda il sito xxxxx://xxx.xxxxxxxxxx.xxx/xxxx/xxx.

-Aruba S.p.A. – con sede legale in Ponte San Xxxxxx (BG) Via San Clemente 53, P.IVA 01573850516 - C.F. 04552920482

Per il dettaglio delle misure di sicurezza adottate con riferimento ai servizi di infrastruttura cloud, data center o altri erogati dal service provider prescelto quale fornitore terzo dell’infrastruttura si fa rinvio a quanto pubblicato nel sito internet istituzionale al seguente indirizzo (o a quello che sarà successivamente reso disponibile):

-data center e servizi cloud erogati da Aruba Spa si veda il sito xxxxx://xxx.xxxxx.xx/xxxx-xxxxxxxxxxx-xxxxxxx-xxxxxxx.xxxx .

Point Office Company Srl si riserva la facoltà di sostituire i fornitori con altri che comunque offrano garanzie di riservatezza e prestino garanzie adeguate e sufficienti con riferimento alle misure tecniche ed organizzative adottate per il trattamento dei Dati Personali, affinché soddisfino i requisiti previsti dalla Normativa Privacy ed il trattamento sia effettuato esclusivamente nei limiti di quanto necessario per l'erogazione dei servizi.

Informazioni di dettaglio ed aggiornamenti potranno essere chiesti senza formalità, all’indirizzo pec di Point Office Company Srl.

Art.4 Obblighi e responsabilità del Cliente

Il Cliente si obbliga ad adempiere agli obblighi derivanti dal presente Accordo ed a quelli posti in capo al Titolare del Trattamento dalla Legislazione in materia di Protezione dei Dati Personali, ivi inclusi gli obblighi di informativa nei confronti degli Interessati.

Il Cliente garantisce che il trattamento dei Dati Personali effettuato mediante l'utilizzo dei servizi avvenga solo in presenza di idonea base giuridica.

Il Cliente garantisce che i Dati Personali trattati dal Fornitore e dai propri Sub-responsabili: siano pertinenti e non ridondanti per quanto riguarda gli scopi per i quali sono stati raccolti e successivamente trattati; siano raccolti e trasmessi in conformità con le disposizioni della Normativa Privacy e della legge applicabile.

Qualora l’assolvimento di obblighi previsti a carico del Cliente dalla Normativa Privacy debba avvenire per il tramite dei Servizi oggetto del Contratto, il Cliente dichiara di aver valutato i Servizi e riconosce che essi rispondono alle esigenze del Cliente. Resta altresì a carico del Cliente valutare se l'eventuale modulistica resa disponibile dal Fornitore per agevolare l'assolvimento degli obblighi previsti, ove disponibile, sia conforme alla Normativa Privacy e adattare la stessa ove ritenuto opportuno.

È altresì onere esclusivo del Cliente provvedere alla gestione dei Dati Personali in conformità alle richieste avanzate dagli interessati, e pertanto provvedere ad esempio agli eventuali aggiornamenti, integrazioni, rettifiche e cancellazioni dei Dati Personali.

Il Cliente si impegna ad impartire eventuali istruzioni conformi alla normativa e a utilizzare i Servizi in modo conforme alla Legislazione in materia di Protezione dei Dati Personali e solo per trattare Dati Personali che siano stati raccolti in conformità alla Legislazione in materia di Protezione dei Dati Personali.

Qualora il Cliente comunichi nuove istruzioni ovvero l’adozione di misure di sicurezza aggiuntive, il Responsabile valuterà gli aspetti di fattibilità e gli andranno riconosciuti dal Cliente i costi connessi alle predette variazioni e/o aggiunte e/o modifiche.

Il Cliente riconosce e accetta che è sua responsabilità esclusiva l'adozione di adeguate misure di sicurezza in relazione alla fruizione dei servizi da parte del proprio personale e di coloro che sono autorizzati ad accedere agli stessi, al fine della protezione dei suoi dati e delle applicazioni. Il Cliente si impegna ad utilizzare i servizi e le funzionalità di trattamento dei Dati Personali in modo da garantire un livello di protezione adeguato al rischio effettivo.

Il Cliente si impegna altresì ad adottare tutte le misure idonee per proteggere le credenziali di autenticazione, i sistemi e i dispositivi utilizzati per accedere ai Servizi. Ad esclusivi cura e spese del Cliente, quale unico custode, andranno effettuati i salvataggi e backup (la cui periodicità è a sua discrezione) dei Dati Personali al fine di garantirne il ripristino nel rispetto delle norme di legge.

Resta altresì escluso qualsiasi obbligo o responsabilità in capo a Point Office Company Srl o dei sub Responsabili circa la protezione dei Dati Personali che il Cliente conservi o trasferisca al di fuori dei sistemi forniti (ad esempio, in archivi cartacei, o presso propri data center, come nel caso di contratti aventi ad oggetto prodotti installati presso il Cliente o presso altri fornitori del Cliente) anche attraverso il download dei backup.

Il Cliente dovrà comunicare tempestivamente al Responsabile eventuali utilizzi impropri degli account o delle credenziali di autenticazione, oppure di eventuali violazioni di sicurezza di cui sia venuto a conoscenza.

Il Cliente manterrà il Fornitore: a) tempestivamente informato su qualsiasi informazione pertinente o problema relativo al trattamento da parte del Fornitore dei Dati Personali ai sensi del presente Accordo in conformità con la Normativa Privacy; b) indenne da qualsiasi danno che lo stesso Fornitore e/o i propri Sub-responsabili possano subire quale conseguenza del trattamento dei Dati Personali o in generale del loro trattamento nell'esecuzione del Contratto.

Infine è responsabilità ed onere esclusivo del Cliente procedere alla valutazione di impatto in base alle caratteristiche del trattamento dei Dati Personali dallo stesso posto in essere nel contesto dei servizi oggetto di fornitura.

Art.5 Misure di sicurezza

Il Fornitore, tenuto conto dello stato dell'arte e dei costi di attuazione, nonché della natura, dell'oggetto, del contesto e delle finalità del trattamento dei Dati Personali, nonché del rischio che il trattamento presenta per i diritti e le libertà delle persone fisiche e della probabilità e gravità dello stesso, si impegna ad adottare, le misure tecnico-organizzative adeguate per evitare il trattamento illecito o non autorizzato, la distruzione accidentale o illecita, il danneggiamento, la perdita accidentale, l'alterazione e la divulgazione non autorizzata di, o l’accesso ai, Dati Personali.

Il Cliente dà atto ed accetta che, tenuto conto dello stato dell’arte, dei costi di implementazione, nonché della natura, dell’ambito di applicazione, del contesto e delle finalità di trattamento dei Dati Personali, le procedure e i criteri di sicurezza adottati dal Fornitore garantiscono un livello di protezione adeguato al rischio per quanto riguarda i suoi Dati Personali.

Qualora il Cliente richieda di adottare misure di sicurezza aggiuntive rispetto a quelle implementate dal Fornitore, il Fornitore si riserva il diritto di valutarne la fattibilità e potrà applicare costi aggiuntivi a carico del Cliente per tale implementazione.

Resta inteso che, nei Contratti aventi ad oggetto prodotti installati presso il Cliente o presso fornitori del Cliente (installazioni c.c.d.d. on premises), le misure di sicurezza sopra indicate troveranno applicazione esclusivamente in relazione ai Servizi che prevedono il trattamento dei Dati Personali da parte del Fornitore o di suoi affidatari (es. supporto e assistenza da remoto, servizi di migrazione, analisi dei dati per finalità tecniche).

Qualora il prodotto consenta l'integrazione con applicativi di terze parti, il Fornitore non sarà responsabile dell'applicazione delle misure di sicurezza relative alle componenti delle terze parti o delle modalità di funzionamento del prodotto derivanti dall'integrazione effettuata dalle terze parti.

Xxxxx restando gli obblighi, di cui al precedente primo comma, in capo al Fornitore, il Cliente riconosce e accetta che rimane di sua responsabilità esclusiva l'adozione di adeguate misure di sicurezza in relazione alla fruizione dei Servizi da parte del proprio personale e di coloro che sono autorizzati ad accedere a detti Servizi. A tal fine il Cliente si impegna ad utilizzare i Servizi e le funzionalità di trattamento dei Dati Personali in modo da garantire un livello di protezione adeguato al rischio effettivo.

Il Cliente si impegna altresì ad adottare tutte le misure idonee: per proteggere le credenziali di autenticazione, i sistemi e i dispositivi utilizzati dal Cliente o dai fruitori da esso autorizzati per accedere ai Servizi; per effettuare i salvataggi e backup dei Dati Personali; e quanto altro necessario al fine di garantire il ripristino dei Dati Personali nel rispetto delle norme di legge.

Resta escluso qualsiasi obbligo o responsabilità in capo al Fornitore circa la protezione dei Dati Personali che il Cliente conservi o trasferisca fuori dai sistemi utilizzati dal Fornitore e dai suoi Sub-responsabili (ad esempio, in archivi cartacei, o presso propri data center, come nel caso di Contratti aventi ad oggetto prodotti installati presso il Cliente o presso fornitori del Cliente).

Art.6 Violazione di dati personali

Fatta eccezione per i contratti aventi ad oggetto prodotti installati presso il Cliente o presso fornitori del Cliente e comunque servizi forniti da terze parti (a titolo esemplificativo e non esaustivo servizi cloud, internet e posta elettronica anche certificata – vds art.1C “Esclusioni” che precede), per i quali non trova applicazione il presente articolo, qualora il Fornitore venga a conoscenza di una Violazione di Sicurezza dei Dati Personali, quali incidenti che possano compromettere la sicurezza dei Dati Personali (ad es. perdita, danneggiamento o distruzione dei Dati Personali sia in formato cartaceo che elettronico, accesso non autorizzato di terze parti ai Dati Personali): informerà tempestivamente il Cliente mediante comunicazione inoltrata all'Email/Pec indicata nel modulo d’ordine; adotterà le misure ragionevoli per limitare i possibili danni e la sicurezza dei Dati Personali; fornirà al Cliente, per quanto possibile, una descrizione della Violazione della Sicurezza dei Dati Personali ivi incluse le misure adottate per evitare o mitigare i potenziali rischi e le attività raccomandate dal Fornitore al Cliente per la gestione della Violazione di Sicurezza; considererà informazioni confidenziali ai sensi di quanto previsto nel Contratto, le informazioni attinenti alle eventuali Violazioni della Sicurezza, i relativi documenti, comunicati e avvisi e non comunicherà a terzi né dati, né informazioni, fuori dai casi strettamente necessari all'assolvimento degli obblighi del Cliente derivanti dalla Legislazione in materia di Protezione dei Dati Personali, senza il previo consenso scritto del Cliente.

Nei casi anzidetti è responsabilità esclusiva del Cliente, quale Titolare del trattamento adempiere, in conformità alla Legislazione in materia di Trattamento di Dati Personali, agli obblighi di notificazione della Violazione di Sicurezza all'Autorità di controllo ed agli interessati.

Resta inteso che la notificazione di una Violazione di Sicurezza o l'adozione di misure volte a gestire una Violazione di Sicurezza, non costituisce riconoscimento di inadempimento o di responsabilità da parte del Fornitore o dei propri Sub Responsabili in relazione all’evento.

Art.7 Clausola di manleva ed esclusione di responsabilità

Il Cliente dovrà manlevare e tenere indenne il Responsabile ed i Sub-Responsabili da qualunque pregiudizio, onere, sanzione o pretesa che dovessero subire o ricevere in ragione della violazione da parte del Cliente della legge e degli obblighi stabiliti dal presente Accordo (ivi incluso per ciò che attiene ad eventuali pretese o richieste degli interessati o di terzi ed i relativi costi legali di difesa).

Point Office Company Srl ed i sub-Responsabili, in ogni caso, non potranno essere ritenuti responsabili per l’eventuale carenza, lacunosità o non correttezza delle istruzioni impartite dal Cliente in merito al trattamento dei Dati Personali di Terzi o per la mancata adozione di misure di sicurezza tecnico-organizzative relative al proprio personale.

Art.8 Limitazione di responsabilità

Il Cliente si impegna a: notificare al Fornitore eventuali violazioni del presente Accordo o contestazioni relative ai trattamenti di Dati Personali oggetto del presente Accordo prontamente e in ogni caso entro 10 giorni dal momento in cui il Cliente ne abbia avuta ragionevole conoscenza, tenendo conto della diligenza professionale richiesta in conformità con i più alti standard di mercato; e comunque consentire il controllo dell'eventuale controversia al Fornitore, senza procedere alla stipula di alcun accordo transattivo senza la previa approvazione scritta del Fornitore.

Qualora le condizioni di cui al precedente comma non siano rispettate e fermo restando quanto previsto dal comma successivo, il Fornitore e i propri Sub-responsabili non potranno in alcun modo essere ritenuti responsabili per eventuali danni subiti dal Cliente e/o dalle società del gruppo del Cliente e/o dai loro dipendenti, incaricati, collaboratori, amministratori o azionisti.

Nei limiti previsti dalla legge, il Cliente riconosce e accetta che gli eventuali danni che dovessero derivare da responsabilità del Fornitore e dei propri Sub-responsabili nei confronti del primo, in relazione al trattamento dei Dati Personali e più in generale ad ogni attività connessa al presente Accordo, non potranno eccedere il valore dei corrispettivi pagati dal Cliente al Fornitore nel corso dell'anno solare in cui la violazione contestata ha luogo.

Art.9 Miscellanea

La legge applicabile e il Foro competente in via esclusiva sono regolati in conformità a quanto previsto nelle condizioni generali di Contratto. La presente Nomina sostituisce qualsiasi altro accordo o intesa tra le parti con riferimento al suo oggetto nonché qualsivoglia istruzione fornita in qualsiasi forma dal Cliente in merito ai Dati Personali trattati nell’ambito dell’esecuzione del Contratto in relazione alla fornitura beni/servizi previsti in Contratto.

In caso di contrasto tra le previsioni della presente Nomina e quanto previsto nel Contratto la Nomina prevarrà in merito a questioni relative al trattamento di dati personali.

***

A conferma delle intese raggiunte vogliate cortesemente restituirci copia sottoscritta del presente accordo all’indirizzo pec: xxxxxxxxxxx@xxx.xxxxxxxxxxx.xx.

Point Office Company Srl/Responsabile del Trattamento Il Cliente/Titolare del trattamento (Timbro e Firma)

Il Cliente/ Titolare del trattamento (Timbro e Firma)

Il Cliente, ai sensi e per gli effetti degli articoli 1341 e 1342 del codice civile, dichiara di aver riletto, compreso e di accettare espressamente i seguenti articoli del presente Accordo di nomina a Responsabile del trattamento: 1C (Oggetto del trattamento - Esclusioni); 3 (nomina di Sub-responsabili e fornitori terzi); 4 (Obblighi e Responsabilità del Cliente), 6 (Violazione di dati personali); 7 (Clausola di manleva ed esclusione di responsabilità); 8. (Limitazione di Responsabilità);

9 (Miscellanea)