ESTRATTO
ESTRATTO
Accordo di contitolarità ai sensi dell’art. 26 Regolamento (UE) 2016/670 (di seguito “GDPR”)
tra
la Parte 1 Flixmedia
e
la Parte 2 Partner o Unieuro
(di seguito “Accordo”)
Premesse
Considerato che:
la Parte 1 raccoglie risorse digitali (ad es. Immagini, video, suoni, ecc.) dai propri partner commerciali e produttori e le distribuisce sui siti e-commerce dei retailer al fine di incentivare le vendite di prodotti sia dei propri partner commerciali sia dei retailer;
la Parte 2 è il retailer e intende includere tali risorse digitali sulle pagine dei prodotti del proprio sito e-commerce;
la Parte 2, al fine di inserire tali risorse digitali nelle pagine prodotto del proprio sito e-commerce, utilizzerà i cookie e script di tracciamento forniti dalla Parte 1 e elencati nell’Allegato 1 di cui ai Termini e Condizioni sottoscritti dalle Parti (di seguito, la "Tecnologia di tracciamento");
la Tecnologia di tracciamento fornita dalla Parte 1 non consente la profilazione degli utenti che navigano sul sito e-commerce della Parte 2;
la Parte 1, attraverso la Tecnologia di tracciamento, raccoglie dati per analizzare le interazioni dell’utente con le risorse digitali pubblicate sul sito e-commerce della Parte 2 e per fornire tali informazioni - sotto forma di statistiche aggregate - ai propri partner commerciali al fine di incentivare le vendite dei loro prodotti;
la Parte 1 e la Parte 2 convengono quanto segue:
§ 1
(1) Il presente Accordo fissa i diritti e le obbligazioni dei contitolari del trattamento (di seguito le “Parti”) al fine di regolamentare il trattamento congiunto dei dati personali. Il presente Accordo trova applicazione a tutti i trattamenti di dati personali svolti congiuntamente dalle Parti al fine di erogare il servizio oggetto dei Termini e Condizioni o dagli eventuali responsabili del trattamento nominati da una Parte. Le Parti hanno determinato congiuntamente le finalità e i mezzi del trattamento sui dati personali di cui in Premessa, ai sensi dell’art. 26 del GDPR.
(2) Flixmedia e Unieuro svolgono trattamenti sui dati personali degli utenti che navigano sul sito e-commerce di Unieuro. A seconda della tipologia di trattamento svolto, questi dati vengono trattati attraverso la Tecnologia di tracciamento di Flixmedia messa a disposizione sul sito e-commerce di Unieuro in combinazione con il meccanismo di consenso dei cookie implementato da Unieuro sul suddetto sito web. Le Parti determinano di comune accordo i trattamenti sui dati personali che vengono svolti congiuntamente dalle stesse (art. 26 GDPR).
(3) Omissis.
§ 2
(1) Nell'ambito dell’accordo di contitolarità, la Parte 1 è responsabile per il trattamento dei dati personali svolto attraverso la Tecnologia di tracciamento sul sito di Unieuro. Il suddetto trattamento può riguardare le categorie di dati elencate nella tabella 1 di cui ai Termini e Condizioni. La base giuridica per il trattamento dei dati personali è il consenso dell’utente.
(2) Nell'ambito dell’accordo di contitolarità, la Parte 2 è responsabile per la raccolta dei consensi forniti dagli utenti del sito e-commerce di Unieuro al fine di autorizzare il successivo trattamento attraverso la Tecnologia di tracciamento posto in essere da Flixmedia. La base giuridica per il trattamento dei dati personali è il consenso dell’utente.
§ 3
Ciascuna Parte garantisce il rispetto delle disposizioni di legge previste dal GDPR, in particolare per quanto riguarda la legittimità del trattamento dei dati svolto congiuntamente. Le Parti adottano tutte le misure tecniche e organizzative necessarie per garantire che i diritti degli interessati, in particolare quelli di cui agli articoli da 12 a 22 GDPR, siano garantiti in ogni momento ai sensi del GDPR.
§ 4
Omissis.
§ 5
Le Parti si impegnano a fornire all'interessato le informazioni di cui agli art. 13 e 14 del GDPR in forma concisa, trasparente, intelligibile e facilmente accessibile, utilizzando un linguaggio chiaro e semplice. Le suddette informazioni sono fornite gratuitamente. Le Parti convengono che la Parte 2 fornisca le informazioni presenti nell'Allegato 1 di cui ai Termini e Condizioni.
§ 6
L'interessato può esercitare i propri diritti ai sensi degli art. da 15 a 22 del GDPR nei confronti di ciascuno dei contitolari, i quali sono obbligati a rispondere ai sensi del GDPR.
§ 7
(1) La Parte 2 agisce come punto di contatto per gli interessati ai fini della gestione delle richieste degli interessati in materia di protezione dei dati personali. In tali fattispecie, la Parte 2 si impegna a verificare l'identità dell’interessato al fine di verificare la legittimità della richiesta e se necessario, informare tempestivamente Parte 1 al fine di garantire una risposta adeguata entro il termine previsto dal GDPR.
(2) Omissis.
I punti di contatto competenti individuate da ciascuna Parte sono i seguenti:
Parte 1: Xxx Xxxxx, Director of Ecommerce, xxx@xxxxxxxxx.xx, x00 (0) 000 000 0000; Parte 2: Unieuro Privacy Manager or Data Protection Officer, xxx@xxxxxxx.xxx
§ 8
Omissis.
§ 9
Omissis.
§ 10
Omissis.
§ 11
Omissis.
§ 12
Omissis.
§ 13
Omissis.
§ 14
(1) All'interno del proprio raggio d'azione, le Parti assicurano che tutti i dipendenti autorizzati a trattare i dati personali si siano impegnati a mantenere la riservatezza o siano soggetti ad un adeguato obbligo legale di riservatezza ai sensi degli artt. 28, comma 3, 29 e 32 del GDPR per la durata del loro impiego, nonché dopo la cessazione dello stesso. Le Parti provvedono, inoltre, a rispettare le disposizioni in materia di riservatezza dei dati prima di assumere il proprio incarico e ad acquisire familiarità e dimestichezza con la legislazione e le norme in materia di protezione dei dati che le riguardano.
(2) Le Parti assicurano in modo indipendente 1) un livello di sicurezza adeguato al rischio considerando, in particolare, i rischi che potrebbero derivare dal trattamento specifico oggetto del presente accordo, quali, ad esempio, la distruzione o la perdita di dati, nonché l’accesso o l’elaborazione non autorizzati. Le misure di sicurezza adottate dalla Parte 1 sono elencate nell'Allegato 1 al presente accordo; 2) di conformarsi a tutti gli obblighi di conservazione esistenti in merito ai dati, anche in caso di risoluzione dell'accordo. Ai fini del rispetto di quanto spora, le Parti si impegnano ad attuare adeguate misure tecniche e organizzative ai sensi dell'articolo 32 del GDPR.
(3) L'implementazione, l'impostazione predefinita e il funzionamento dei sistemi sono effettuati in conformità con i requisiti del GDPR e di altre normative. In particolare, il rispetto dei principi della protezione dei dati fin dalla progettazione e della protezione dei dati per impostazione predefinita sarà ottenuto mediante l'attuazione di adeguate misure tecnologiche e organizzative corrispondenti allo stato dell'arte.
(4) Le Parti si impegnano a conservare i dati personali trattati tramite Flixmedia nel corso dell’esecuzione dei
servizi su server appositamente protetti.
§ 15
Omissis.
§ 16
Omissis.
§ 17
Omissis.
§ 18
Omissis.
§ 19
Omissis.
ALLEGATO 1 ALL’ACCORDO DI CONTITOLARITA’: ANNEX I TO THE JOINT CONTROLLER AGREEMENT: MISURE TECNICHE E ORGANIZZATIVE PER GARANTIRE LA SICUREZZA DEI DATI
(Omissis)