NOMINA A RESPONSABILE DEL TRATTAMENTO DEI DATI – DATA PROCESSING AGREEMENT PHARMASTREET
NOMINA A RESPONSABILE DEL TRATTAMENTO DEI DATI – DATA PROCESSING AGREEMENT PHARMASTREET
Fulcri S.r.l. (in seguito “Fulcri” o la “Società”) ed il Cliente si impegnano a rispettare il regolamento (UE) 2016/679 sulla protezione dei dati (nel seguito GDPR) e tutte le leggi rilevanti in materia.
Definizioni | Cliente: la società che gestisce la piattaforma o il professionista che nell’ambito del contratto opera come professionista della salute nel quadro della sua attività professionale utilizzando servizi forniti da Fulcri. Contratto: il contratto concluso dal Cliente e di cui il presente accordo costituisce un allegato. Dati personali: qualsiasi informazione relativa ad una persona fisica, identificata o che può essere identificata, direttamente o indirettamente, mediante riferimento ad un numero di identificazione o ad uno o più dati di tale persona. Trattamento: utilizzo del servizio acquistato dal Cliente e definito nel Contratto nell’ambito della sua attività sociale o professionale che comporta utilizzo di dati personali. Titolare del trattamento: il Cliente che utilizza il servizio acquistato e definito nel Contratto nell’ambito della sua attività sociale o professionale. Il Titolare del trattamento è colui che sceglie modalità e finalità del trattamento ed è responsabile dell’uso che fa del servizio definito nel Contratto. |
Impegni del Fornitore | Il Responsabile del trattamento potrebbe dover accedere ai Dati personali nell’ambito dell’esecuzione dei servizi previsti nel Contratto ed in particolar modo per curare installazione e manutenzione del servizio. Il Responsabile del trattamento si impegna a trattare i Dati Personali solo per l’esecuzione dei servizi previsti nel Contratto ed in conformità alle istruzioni documentate del Cliente. Il Responsabile del trattamento garantisce che il proprio personale autorizzato ai sensi dell’art. 29 GDPR è vincolato al rispetto della riservatezza dei Dati personali trattati in esecuzione dei servizi previsti dal Contratto. |
Misure di sicurezza | Il Responsabile del trattamento si impegna ad adottare misure di sicurezza appropriate per proteggere i Dati Personali, in conformità con il livello di sicurezza descritto nel Contratto e in particolare ad implementare procedure di autenticazione, backup, gestione dell’incidente informatico e applicazione dei principi di minimizzazione ex art. 25 GDPR. Il Responsabile del trattamento garantisce che il Cliente potrà effettuare, a proprie spese, un audit sulle misure di sicurezza per un periodo di massimo di due (2) giorni – durante gli orari e i giorni lavorativi del Responsabile e senza pregiudicarne l’operatività - e con un preavviso di quindici (15) giorni lavorativi. Il Cliente potrà ulteriormente richiedere al Responsabile servizi di cooperazione al di fuori delle condizioni previste dalla legge e dal presente accordo che saranno forniti, previa valutazione di fattibilità ed accettazione dal Responsabile, alle condizioni di prezzo in vigore al momento della richiesta e sottoposte al Cliente dal Fornitore. |
Data breach | Il Responsabile del trattamento comunicherà al Cliente qualsiasi violazione dei dati personali nel più breve tempo possibile. Questa notifica sarà accompagnata dalla documentazione richiesta dall’art. 33 GDPR al fine di consentire al Cliente di fare le opportune valutazioni in ordine alla notifica all’Autorità Garante per la protezione dei dati personali e agli interessati. |
Durata del trattamento | Al termine del Contratto, il Responsabile del trattamento si impegna a cancellare o restituire al Cliente, a sua scelta, i Dati Personali. |
Responsabile per la protezione dei dati – | Il Responsabile comunica di aver nominato un Responsabile per la protezione dei dati – Data protection officer reperibile a questo indirizzo e-mail: xxx@xxxxxx.xx. |
Data protection officer | |
Responsabili ulteriori | Il Cliente autorizza il Responsabile a ricorrere a Sub-Responsabili ulteriori al solo scopo di eseguire il Contratto a condizione che tali soggetti siano stabiliti nell’Unione europea o in un Paese che fornisce un adeguato livello di tutela. In ogni caso su tali soggetti gravano gli stessi obblighi del Responsabile. |
Impegni del Cliente | Con l’accettazione del presente accordo il Cliente conferma di rispettare gli obblighi in materia di protezione dei dati personali previsti dal GDPR e dalla normativa di riferimento e si impegna ad utilizzare i servizi forniti nell’ambito del Contratto nel rispetto dai principi relativi al trattamento dei Dati personali. Nessuna responsabilità potrà sorgere in capo al Responsabile nel caso in cui i Dati personali messi a disposizione nell’ambito della fornitura dei servizi siano trattati o utilizzati dal Cliente o da terzi in modo illecito o sleale o comunque in violazione di norme di legge. In particolare il Cliente si impegna a rispettare i diritti degli interessati in ossequio ai principi di trasparenza, minimizzazione e utilizzo di adeguate misure di sicurezza tecniche ed organizzative. Nel caso l’esercizio dei suddetti diritti riguardi un servizio fornito dal Responsabile, il Cliente dovrà informare al più presto il Responsabile per ottenerne la cooperazione ai fini del dovuto riscontro da parte del Cliente stesso. Nel caso i suddetti diritti vengano esercitati direttamente nei confronti del Responsabile, questi informerà il Cliente al più presto all’indirizzo indicato dal Cliente nel Contratto affinché questi, con la cooperazione del Responsabile, provveda al dovuto riscontro. In ogni caso è il Cliente, quale Titolare del trattamento, che è tenuto al riscontro nei confronti degli interessati. |
Identificazione della tipologia di Dati Personali trattati in forza del Contratto:
Categorie di interessati (es. clienti, potenziali clienti, dipendenti) | Clienti e/o potenziali clienti e utenti del sito internet |
Categorie di dati personali trattati (es. cognome, nome, indirizzo e-mail, dati di pagamento) | Per i clienti: Dati anagrafici, dati di contatto, dati relativi alla navigazione internet sul sito, dati relativi alle richieste di informazioni su prodotti e servizi. |
Elenco dei sub- responsabili ulteriori (es. fornitore invio newsletter) | Non ci sono al momento ulteriori Sub-Responsabili del trattamento. |