ACCORDO PRINCIPALE PER IL TRATTAMENTO DI DATI PERSONALI
MAIN DATA PROCESSING AGREEMENT
ACCORDO PRINCIPALE PER IL TRATTAMENTO DI DATI PERSONALI
MAIN DATA PROCESSING AGREEMENT
(ex art. 28 del Regolamento UE 2016/679)
Il presente accordo per la protezione di dati personali è concluso tra il Fornitore, come di seguito definito, e il cliente che accetta il presente accordo.
Per “Fornitore” (Responsabile/sub-responsabile del Trattamento) si intende:
- AV Communication Srl, con sede legale in Napoli (NA), xxx Xxxxx Xxxxxxxxxxx 00, codice fiscale e partita IVA n. 02562620647;
Per “Cliente” (Titolare/Responsabile del Trattamento) si intende:
- il soggetto indicato nel documento di Offerta come il “Cliente”, di seguito, congiuntamente, le “Parti” o disgiuntamente la “Parte”
Sommario
MAIN DATA PROCESSING AGREEMENT
CLAUSOLE CONTRATTUALI TIPO
ALLEGATO I - Elenco delle parti
ALLEGATO II - Descrizione del trattamento ALLEGATO III - Misure di Sicurezza ALLEGATO IV – Sub-Responsabili
DATA PROTECTION AGREEMENT – Clausole aggiuntive
2
2
11
11
11
11
12
AV Communication S.r.l.
P.iva : 02562620647
Sede Legale :
Xxx Xxxxx Xxxxxxxxxxx xx 00 00000 Xxxxxx
Tel. 081/00000000 Fax. 0000000000
xxx.xxxxxxxxxxxxxxx.xx xxxx@xxxxxxxxxxxxxxx.xx
MAIN DATA PROCESSING AGREEMENT
Versione 1.0 del 22/12/2023 1 di 14
MAIN DATA PROCESSING AGREEMENT
Il presente documento rappresenta l’accordo principale per il trattamento dei dati personali che descrive le condizioni e le modalitm di trattamento dei dati personali da parte di AV Communication Srl e le responsabilitm ad esso connesse, compreso l'impegno assunto quale Responsabile del trattamento dei dati personali ai sensi dell'art. 28 GDPR, di “altro responsabile del trattamento” cd. “Sub - responsabile” ai sensi dell'art. 28 c.2 GDPR e le condizioni e le modalitm di trattamento dei dati personali da parte di AV Communication Srl e le responsabilitm ad esso connesse, qualora AV Communication Srl debba procedere alla nomina degli amministratori di sistema, ove presenti, così come richiesto dal Provvedimento del Garante per la protezione dei dati personali del 27 novembre 2008 e successive modificazioni.
È composto delle seguenti parti:
- SCC - Clausole Contrattuali Tipo
- Allegato I - Elenco delle parti
- Allegato II - Descrizione del trattamento
- Allegato III - Misure tecniche e organizzative per garantire la sicurezza dei dati
- Allegato IV - Elenco dei sub-responsabili del trattamento
- DPACA - Data Protection Agreement Clausole Aggiuntive
SCC
CLAUSOLE CONTRATTUALI TIPO
SEZIONE I
Clausola 1
Scopo e ambito di applicazione
a) Scopo delle presenti clausole contrattuali tipo (di seguito «clausole») è garantire il rispetto dell'articolo 28, paragrafi 3 e 4, del regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati).
b) I titolari del trattamento e i responsabili del trattamento di cui all'allegato I hanno accettato le presenti clausole al fine di garantire il rispetto dell'articolo 28, paragrafi 3 e 4, del regolamento (UE) 2016/679 e/o dell'articolo 29, paragrafi 3 e 4, del regolamento (UE) 2018/1725.
c) Le presenti clausole si applicano al trattamento dei dati personali specificato all'allegato II.
AV Communication S.r.l.
P.iva : 02562620647
Sede Legale :
Xxx Xxxxx Xxxxxxxxxxx xx 00 00000 Xxxxxx
Tel. 081/00000000 Fax. 0000000000
xxx.xxxxxxxxxxxxxxx.xx xxxx@xxxxxxxxxxxxxxx.xx
MAIN DATA PROCESSING AGREEMENT
Versione 1.0 del 22/12/2023 2 di 14
d) Gli allegati da I a IV costituiscono parte integrante delle clausole.
e) Le presenti clausole lasciano impregiudicati gli obblighi cui è soggetto il titolare del trattamento a norma del regolamento (UE) 2016/679 e/o del regolamento (UE) 2018/1725.
f) Le presenti clausole non garantiscono, di per sé, il rispetto degli obblighi connessi ai trasferimenti internazionali conformemente al capo V del regolamento (UE) 2016/679 o del regolamento (UE) 2018/1725.
Clausola 2 Invariabilitm delle clausole
a) Le parti si impegnano a non modificare le clausole se non per aggiungere o aggiornare informazioni negli allegati.
b) Ciò non impedisce alle parti di includere le clausole contrattuali tipo stabilite nelle presenti clausole in un contratto più ampio o di aggiungere altre clausole o garanzie supplementari, purché queste non contraddicano, direttamente o indirettamente, le presenti clausole o ledano i diritti o le libertm fondamentali degli interessati.
Clausola 3 Interpretazione
a) Ǫuando le presenti clausole utilizzano i termini definiti, rispettivamente, nel regolamento (UE) 2016/679 o nel regolamento (UE) 2018/1725, tali termini hanno lo stesso significato di cui al regolamento interessato.
b) Le presenti clausole vanno lette e interpretate alla luce delle disposizioni del regolamento (UE) 2016/679 o del regolamento (UE) 2018/1725, rispettivamente.
c) Le presenti clausole non devono essere interpretate in un senso che non sia conforme ai diritti e agli obblighi previsti dal regolamento (UE) 2016/679 / dal regolamento (UE) 2018/1725, o che pregiudichi i diritti o le libertm fondamentali degli interessati.
Clausola 4 Gerarchia
In caso di contraddizione tra le presenti clausole e le disposizioni di accordi correlati, vigenti tra le parti al momento dell'accettazione delle presenti clausole, o conclusi successivamente, prevalgono le presenti clausole.
Clausola 5 — Facoltativa Clausola di adesione successiva
a) Ǫualunque entitm che non sia parte delle presenti clausole può, con l'accordo di tutte le parti, aderire alle presenti clausole in qualunque momento, in qualitm di titolare del trattamento o di responsabile del trattamento, compilando gli allegati e firmando l'allegato I.
b) Una volta compilati e firmati gli allegati di cui alla lettera a), l'entitm aderente è considerata parte delle presenti clausole e ha i diritti e gli obblighi di un titolare del
AV Communication S.r.l.
P.iva : 02562620647
Sede Legale :
Xxx Xxxxx Xxxxxxxxxxx xx 00 00000 Xxxxxx
Tel. 081/00000000 Fax. 0000000000
xxx.xxxxxxxxxxxxxxx.xx xxxx@xxxxxxxxxxxxxxx.xx
MAIN DATA PROCESSING AGREEMENT
Versione 1.0 del 22/12/2023 3 di 14
trattamento o di un responsabile del trattamento, conformemente alla sua designazione nell'allegato I.
c) L'entitm aderente non ha diritti od obblighi derivanti a norma delle presenti clausole per il periodo precedente all'adesione.
SEZIONE II OBBLIGHI DELLE PARTI
Clausola 6 Descrizione del trattamento
I dettagli dei trattamenti, in particolare le categorie di dati personali e le finalitm del trattamento per le quali i dati personali sono trattati per conto del titolare del trattamento, sono specificati nell'allegato II.
7.1. Istruzioni
Clausola 7 Obblighi delle parti
a) Il responsabile del trattamento tratta i dati personali soltanto su istruzione documentata del titolare del trattamento, salvo che lo richieda il diritto dell'Unione o nazionale cui è soggetto il responsabile del trattamento. In tal caso, il responsabile del trattamento informa il titolare del trattamento circa tale obbligo giuridico prima del trattamento, a meno che il diritto lo vieti per rilevanti motivi di interesse pubblico. Il titolare del trattamento può anche impartire istruzioni successive per tutta la durata del trattamento dei dati personali. Tali istruzioni sono sempre documentate.
b) Il responsabile del trattamento informa immediatamente il titolare del trattamento qualora, a suo parere, le istruzioni del titolare del trattamento violino il regolamento (UE) 2016/679/ il regolamento (UE) 2018/1725 o le disposizioni applicabili, nazionali o dell'Unione, relative alla protezione dei dati.
7.2. Limitazione delle finalità
Il responsabile del trattamento tratta i dati personali soltanto per le finalitm specifiche del trattamento di cui all'allegato II, salvo ulteriori istruzioni del titolare del trattamento.
7.3. Durata del trattamento dei dati personali
Il responsabile del trattamento tratta i dati personali soltanto per la durata specificata nell'allegato II.
7.4. Sicurezza del trattamento
a) Il responsabile del trattamento mette in atto almeno le misure tecniche e organizzative specificate nell'allegato III per garantire la sicurezza dei dati personali. Ciò include la protezione da ogni violazione di sicurezza che comporti accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata
AV Communication S.r.l.
P.iva : 02562620647
Sede Legale :
Xxx Xxxxx Xxxxxxxxxxx xx 00 00000 Xxxxxx
Tel. 081/00000000 Fax. 0000000000
xxx.xxxxxxxxxxxxxxx.xx xxxx@xxxxxxxxxxxxxxx.xx
MAIN DATA PROCESSING AGREEMENT
Versione 1.0 del 22/12/2023 4 di 14
o l'accesso ai dati (violazione dei dati personali). Nel valutare l'adeguato livello di sicurezza, le parti tengono debitamente conto dello stato dell'arte, dei costi di attuazione, nonché della natura, dell'ambito di applicazione, del contesto e delle finalitm del trattamento, come anche dei rischi per gli interessati.
b) Il responsabile del trattamento concede l'accesso ai dati personali oggetto di trattamento ai membri del suo personale soltanto nella misura strettamente necessaria per l'attuazione, la gestione e il controllo del contratto. Il responsabile del trattamento garantisce che le persone autorizzate al trattamento dei dati personali ricevuti si siano impegnate alla riservatezza o abbiano un adeguato obbligo legale di riservatezza.
7.5. Dati sensibili
Se il trattamento riguarda dati personali che rivelino l'origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche o l'appartenenza sindacale, dati genetici o dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all'orientamento sessuale della persona, o dati relativi a condanne penali e a reati («dati sensibili»), il responsabile del trattamento applica limitazioni specifiche e/o garanzie supplementari.
7.6. Documentazione e rispetto
a) Le parti devono essere in grado di dimostrare il rispetto delle presenti clausole.
b) Il responsabile del trattamento risponde prontamente e adeguatamente alle richieste di informazioni del titolare del trattamento relative al trattamento dei dati conformemente alle presenti clausole.
c) Il responsabile del trattamento mette a disposizione del titolare del trattamento tutte le informazioni necessarie a dimostrare il rispetto degli obblighi stabiliti nelle presenti clausole e che derivano direttamente dal regolamento (UE) 2016/679 e/o dal regolamento (UE) 2018/1725. Su richiesta del titolare del trattamento, il responsabile del trattamento consente e contribuisce alle attivitm di revisione delle attivitm di trattamento di cui alle presenti clausole, a intervalli ragionevoli o se vi sono indicazioni di inosservanza. Nel decidere in merito a un riesame o a un'attivitm di revisione, il titolare del trattamento può tenere conto delle pertinenti certificazioni in possesso del responsabile del trattamento.
d) Il titolare del trattamento può scegliere di condurre l'attivitm di revisione autonomamente o incaricare un revisore indipendente. Le attivitm di revisione possono comprendere anche ispezioni nei locali o nelle strutture fisiche del responsabile del trattamento e, se del caso, sono effettuate con un preavviso ragionevole.
e) Su richiesta, le parti mettono a disposizione della o delle autoritm di controllo competenti le informazioni di cui alla presente clausola, compresi i risultati di eventuali attivitm di revisione.
7.7. Ricorso a sub-responsabili del trattamento
AV Communication S.r.l.
P.iva : 02562620647
Sede Legale :
Xxx Xxxxx Xxxxxxxxxxx xx 00 00000 Xxxxxx
Tel. 081/00000000 Fax. 0000000000
xxx.xxxxxxxxxxxxxxx.xx xxxx@xxxxxxxxxxxxxxx.xx
MAIN DATA PROCESSING AGREEMENT
Versione 1.0 del 22/12/2023 5 di 14
a) Il responsabile del trattamento ha l'autorizzazione generale del titolare del trattamento per ricorrere a sub-responsabili del trattamento sulla base di un elenco concordato. Il responsabile del trattamento informa specificamente per iscritto il titolare del trattamento di eventuali modifiche previste di tale elenco riguardanti l'aggiunta o la sostituzione di sub-responsabili del trattamento con un anticipo di almeno 30 giorni, dando così al titolare del trattamento tempo sufficiente per poter opporsi a tali modifiche prima del ricorso al o ai sub-responsabili del trattamento in questione. Il responsabile del trattamento fornisce al titolare del trattamento le informazioni necessarie per consentirgli di esercitare il diritto di opposizione.
b) Xxxxxxx il responsabile del trattamento ricorra a un sub-responsabile del trattamento per l'esecuzione di specifiche attivitm di trattamento (per conto del responsabile del trattamento), stipula un contratto che impone al sub-responsabile del trattamento, nella sostanza, gli stessi obblighi in materia di protezione dei dati imposti al responsabile del trattamento conformemente alle presenti clausole. Il responsabile del trattamento si assicura che il sub-responsabile del trattamento rispetti gli obblighi cui il responsabile del trattamento è soggetto a norma delle presenti clausole e del regolamento (UE) 2016/679 e/o del regolamento (UE) 2018/1725.
c) Su richiesta del titolare del trattamento, il responsabile del trattamento gli fornisce copia del contratto stipulato con il sub-responsabile del trattamento e di ogni successiva modifica. Nella misura necessaria a proteggere segreti aziendali o altre informazioni riservate, compresi i dati personali, il responsabile del trattamento può espungere informazioni dal contratto prima di trasmetterne una copia.
d) Il responsabile del trattamento rimane pienamente responsabile nei confronti del titolare del trattamento dell'adempimento degli obblighi del sub-responsabile del trattamento derivanti dal contratto che questi ha stipulato con il responsabile del trattamento. Il responsabile del trattamento notifica al titolare del trattamento qualunque inadempimento, da parte del sub-responsabile del trattamento, degli obblighi contrattuali.
e) Il responsabile del trattamento concorda con il sub-responsabile del trattamento una clausola del terzo beneficiario secondo la quale, qualora il responsabile del trattamento sia scomparso di fatto, abbia giuridicamente cessato di esistere o sia divenuto insolvente, il titolare del trattamento ha diritto di risolvere il contratto con il sub-responsabile del trattamento e di imporre a quest'ultimo di cancellare o restituire i dati personali.
7.8. Trasferimenti internazionali
a) Ǫualunque trasferimento di dati verso un paese terzo o un'organizzazione internazionale da parte del responsabile del trattamento è effettuato soltanto su istruzione documentata del titolare del trattamento o per adempiere a un requisito specifico a norma del diritto dell'Unione o degli Stati membri cui è soggetto il responsabile del trattamento, e nel rispetto del capo V del regolamento (UE) 2016/679 o del regolamento (UE) 2018/1725.
AV Communication S.r.l.
P.iva : 02562620647
Sede Legale :
Xxx Xxxxx Xxxxxxxxxxx xx 00 00000 Xxxxxx
Tel. 081/00000000 Fax. 0000000000
xxx.xxxxxxxxxxxxxxx.xx xxxx@xxxxxxxxxxxxxxx.xx
MAIN DATA PROCESSING AGREEMENT
Versione 1.0 del 22/12/2023 6 di 14
b) Il titolare del trattamento conviene che, qualora il responsabile del trattamento ricorra a un sub-responsabile del trattamento conformemente alla clausola 7.7 per l'esecuzione di specifiche attivitm di trattamento (per conto del titolare del trattamento) e tali attivitm di trattamento comportino il trasferimento di dati personali ai sensi del capo V del regolamento (UE) 2016/679, il responsabile del trattamento e il sub-responsabile del trattamento possono garantire il rispetto del capo V del regolamento (UE) 2016/679 utilizzando le clausole contrattuali tipo adottate dalla Commissione conformemente all'articolo 46, paragrafo 2, del regolamento (UE) 2016/679, purché le condizioni per l'uso di tali clausole contrattuali tipo siano soddisfatte.
Clausola 8
Assistenza al titolare del trattamento
a) Il responsabile del trattamento notifica prontamente al titolare del trattamento qualunque richiesta ricevuta dall'interessato o da terzi. Non risponde egli stesso alla richiesta, a meno che sia stato autorizzato in tal senso dal titolare del trattamento.
b) Il responsabile del trattamento assiste il titolare del trattamento nell'adempimento degli obblighi di rispondere alle richieste degli interessati per l'esercizio dei loro diritti, tenuto conto della natura del trattamento. Nell'adempiere agli obblighi di cui alle lettere a) e b), il responsabile del trattamento si attiene alle istruzioni del titolare del trattamento.
c) Oltre all'obbligo di assistere il titolare del trattamento in conformitm della clausola 8, lettera b), il responsabile del trattamento assiste il titolare del trattamento anche nel garantire il rispetto dei seguenti obblighi, tenuto conto della natura del trattamento dei dati e delle informazioni a disposizione del responsabile del trattamento:
1) l'obbligo di effettuare una valutazione dell'impatto dei trattamenti previsti sulla protezione dei dati personali («valutazione d'impatto sulla protezione dei dati») qualora un tipo di trattamento possa presentare un rischio elevato per i diritti e le libertm delle persone fisiche;
2) l'obbligo, prima di procedere al trattamento, di consultare la o le autoritm di controllo competenti qualora la valutazione d'impatto sulla protezione dei dati indichi che il trattamento presenterebbe un rischio elevato in assenza di misure adottate dal titolare del trattamento per attenuare il rischio;
3) l'obbligo di garantire che i dati personali siano esatti e aggiornati, informando senza indugio il titolare del trattamento qualora il responsabile del trattamento venga a conoscenza del fatto che i dati personali che sta trattando sono inesatti o obsoleti;
4) gli obblighi di cui all’articolo 32 regolamento (UE) 2016/679.
d) Le parti stabiliscono nell'allegato III le misure tecniche e organizzative adeguate con cui il responsabile del trattamento è tenuto ad assistere il titolare del trattamento nell'applicazione della presente clausola, nonché l'ambito di applicazione e la portata dell'assistenza richiesta.
AV Communication S.r.l.
P.iva : 02562620647
Sede Legale :
Xxx Xxxxx Xxxxxxxxxxx xx 00 00000 Xxxxxx
Tel. 081/00000000 Fax. 0000000000
xxx.xxxxxxxxxxxxxxx.xx xxxx@xxxxxxxxxxxxxxx.xx
MAIN DATA PROCESSING AGREEMENT
Versione 1.0 del 22/12/2023 7 di 14
Clausola 9
Notifica di una violazione dei dati personali
In caso di violazione dei dati personali, il responsabile del trattamento coopera con il titolare del trattamento e lo assiste nell'adempimento degli obblighi che incombono a quest'ultimo a norma degli articoli 33 e 34 del regolamento (UE) 2016/679 o degli articoli 34 e 35 del regolamento (UE) 2018/1725, ove applicabile, tenuto conto della natura del trattamento e delle informazioni a disposizione del responsabile del trattamento.
9.1. Violazione riguardante dati trattati dal titolare del trattamento
In caso di una violazione dei dati personali trattati dal titolare del trattamento, il responsabile del trattamento assiste il titolare del trattamento:
a) nel notificare la violazione dei dati personali alla o alle autoritm di controllo competenti, senza ingiustificato ritardo dopo che il titolare del trattamento ne è venuto a conoscenza, se del caso/(a meno che sia improbabile che la violazione dei dati personali presenti un rischio per i diritti e le libertm delle persone fisiche);
b) nell'ottenere le seguenti informazioni che, in conformitm dell'articolo 33, paragrafo 3, del regolamento (UE) 2016/679, devono essere indicate nella notifica del titolare del trattamento e includere almeno:
1) la natura dei dati personali compresi, ove possibile, le categorie e il numero approssimativo di interessati in questione nonché le categorie e il numero approssimativo di registrazioni dei dati personali in questione;
2) le probabili conseguenze della violazione dei dati personali;
3) le misure adottate o di cui si propone l'adozione da parte del titolare del trattamento per porre rimedio alla violazione dei dati personali, se del caso anche per attenuarne i possibili effetti negativi.
Ǫualora, e nella misura in cui, non sia possibile fornire tutte le informazioni contemporaneamente, la notifica iniziale contiene le informazioni disponibili in quel momento, e le altre informazioni sono fornite successivamente, non appena disponibili, senza ingiustificato ritardo.
c) nell'adempiere, in conformitm dell'articolo 34 del regolamento (UE) 2016/679, all'obbligo di comunicare senza ingiustificato ritardo la violazione dei dati personali all'interessato, qualora la violazione dei dati personali sia suscettibile di presentare un rischio elevato per i diritti e le libertm delle persone fisiche.
9.2. Violazione riguardante dati trattati dal responsabile del trattamento
In caso di una violazione dei dati personali trattati dal responsabile del trattamento, quest'ultimo ne dm notifica al titolare del trattamento senza ingiustificato ritardo, dopo esserne venuto a conoscenza. La notifica contiene almeno:
a) una descrizione della natura della violazione (compresi, ove possibile, le categorie e il numero approssimativo di interessati e di registrazioni dei dati in questione);
b) i recapiti di un punto di contatto presso il quale possono essere ottenute maggiori informazioni sulla violazione dei dati personali;
AV Communication S.r.l.
P.iva : 02562620647
Sede Legale :
Xxx Xxxxx Xxxxxxxxxxx xx 00 00000 Xxxxxx
Tel. 081/00000000 Fax. 0000000000
xxx.xxxxxxxxxxxxxxx.xx xxxx@xxxxxxxxxxxxxxx.xx
MAIN DATA PROCESSING AGREEMENT
Versione 1.0 del 22/12/2023 8 di 14
c) le probabili conseguenze della violazione dei dati personali e le misure adottate o di cui si propone l'adozione per porre rimedio alla violazione, anche per attenuarne i possibili effetti negativi.
Ǫualora, e nella misura in cui, non sia possibile fornire tutte le informazioni contemporaneamente, la notifica iniziale contiene le informazioni disponibili in quel momento, e le altre informazioni sono fornite successivamente, non appena disponibili, senza ingiustificato ritardo.
Le parti stabiliscono nell'allegato III tutti gli altri elementi che il responsabile del trattamento è tenuto a fornire quando assiste il titolare del trattamento nell'adempimento degli obblighi che incombono al titolare del trattamento a norma degli articoli 33 e 34 del regolamento (UE) 2016/679.
SEZIONE III DISPOSIZIONI FINALI
Clausola 10
Inosservanza delle clausole e risoluzione
a) Fatte salve le disposizioni del regolamento (UE) 2016/679 e/o del regolamento (UE) 2018/1725, qualora il responsabile del trattamento violi gli obblighi che gli incombono a norma delle presenti clausole, il titolare del trattamento può dare istruzione al responsabile del trattamento di sospendere il trattamento dei dati personali fino a quando quest'ultimo non rispetti le presenti clausole o non sia risolto il contratto. Il responsabile del trattamento informa prontamente il titolare del trattamento qualora, per qualunque motivo, non sia in grado di rispettare le presenti clausole.
b) Il titolare del trattamento ha diritto di risolvere il contratto per quanto riguarda il trattamento dei dati personali conformemente alle presenti clausole qualora:
1) il trattamento dei dati personali da parte del responsabile del trattamento sia stato sospeso dal titolare del trattamento in conformitm della lettera a) e il rispetto delle presenti clausole non sia ripristinato entro un termine ragionevole e in ogni caso entro un mese dalla sospensione;
2) il responsabile del trattamento violi in modo sostanziale o persistente le presenti clausole o gli obblighi che gli incombono a norma del regolamento (UE) 2016/679 e/o del regolamento (UE) 2018/1725;
3) il responsabile del trattamento non rispetti una decisione vincolante di un organo giurisdizionale competente o della o delle autoritm di controllo competenti per quanto riguarda i suoi obblighi in conformitm delle presenti clausole o del regolamento (UE) 2016/679 e/o del regolamento (UE) 2018/1725.
c) Il responsabile del trattamento ha diritto di risolvere il contratto per quanto riguarda il trattamento dei dati personali a norma delle presenti clausole qualora, dopo aver informato il titolare del trattamento che le sue istruzioni violano i requisiti giuridici applicabili in conformitm della clausola 7.1, lettera b), il titolare del trattamento insista sul rispetto delle istruzioni.
AV Communication S.r.l.
P.iva : 02562620647
Sede Legale :
Xxx Xxxxx Xxxxxxxxxxx xx 00 00000 Xxxxxx
Tel. 081/00000000 Fax. 0000000000
xxx.xxxxxxxxxxxxxxx.xx xxxx@xxxxxxxxxxxxxxx.xx
MAIN DATA PROCESSING AGREEMENT
Versione 1.0 del 22/12/2023 9 di 14
d) Dopo la risoluzione del contratto, e comunque quando il contratto cessa per qualsiasi ragione, il responsabile del trattamento, a scelta del titolare del trattamento, cancella tutti i dati personali trattati per conto del titolare del trattamento e certifica a quest'ultimo di averlo fatto, oppure restituisce al titolare del trattamento tutti i dati personali e cancella le copie esistenti, a meno che il diritto dell'Unione o dello Stato membro non richieda la conservazione dei dati personali. Finché i dati non sono cancellati o restituiti, il responsabile del trattamento continua ad assicurare il rispetto delle presenti clausole.
AV Communication S.r.l.
P.iva : 02562620647
Sede Legale :
Xxx Xxxxx Xxxxxxxxxxx xx 00 00000 Xxxxxx
Tel. 081/00000000 Fax. 0000000000
xxx.xxxxxxxxxxxxxxx.xx xxxx@xxxxxxxxxxxxxxx.xx
MAIN DATA PROCESSING AGREEMENT
Versione 1.0 del 22/12/2023 10 di 14
ALLEGATO I - Elenco delle parti
L’identificazione del Cliente è stata dettagliata all’interno del Documento di Offerta.
Di seguito i dati di AV Communication, la cui qualitm di Responsabile ovvero sub-responsabile del trattamento viene indicata nel Documento di Offerta:
Nome / Denominazione | AV Communication - Srl |
Indirizzo | Xxx Xxxxx Xxxxxxxxxxx, 00 – 00000 - Xxxxxx |
Nome, qualifica e dati di contatto del referente | |
Nome e dati di contatto del Responsabile della Protezione dei Dati (se nominato) | |
Descrizione del trattamento | Come da documento di offerta. |
ALLEGATO II - Descrizione del trattamento
La natura del trattamento è specificata nel documento di Offerta. La durata del Trattamento è pari alla durata del Contratto di Servizio.
Le categorie di dati personali e di Interessati sono descritte nel documento denominato: ” AVC - SisCon -06.1 DPADI - Categorie di Dati personali e Interessati”
ed è disponibile all’indirizzo web: xxxxx://xxxxxxxxxxxxxxx.xx/xxxxxxxxxx-xxxxxxxxxxxx/
ALLEGATO III - Misure di Sicurezza
Le misure di sicurezza sono descritte nel documento denominato:
” AVC - SisCon -06.2 DPASP - Scheda Prodotto-Misure di sicurezza”
ed è disponibile all’indirizzo web: xxxxx://xxxxxxxxxxxxxxx.xx/xxxxxxxxxx-xxxxxxxxxxxx/
ALLEGATO IV – Sub-Responsabili
L’elenco dei Sub-responsabili, ove ricorrano, è indicato nel documento:
” AVC - SisCon -06.3 DPASB - Scheda Prodotto-Elenco Subresponsabili”
ed è disponibile all’indirizzo web: xxxxx://xxxxxxxxxxxxxxx.xx/xxxxxxxxxx-xxxxxxxxxxxx/
AV Communication S.r.l.
P.iva : 02562620647
Sede Legale :
Xxx Xxxxx Xxxxxxxxxxx xx 00 00000 Xxxxxx
Tel. 081/00000000 Fax. 0000000000
xxx.xxxxxxxxxxxxxxx.xx xxxx@xxxxxxxxxxxxxxx.xx
MAIN DATA PROCESSING AGREEMENT
Versione 1.0 del 22/12/2023 11 di 14
DATA PROTECTION AGREEMENT – Clausole aggiuntive
(di seguito anche solo “DPA”)
PREMESSO CHE:
i. In esecuzione del Contratto di servizio (o i Contratti di xxxxxxxx0) in essere tra le suddette Parti, il Fornitore svolge per conto del Committente alcuni trattamenti su dati qualificabili come “dati personali” ai sensi del Regolamento UE 679/2016 (di seguito anche solo “GDPR”);
ii. la Commissione Europea con la Decisione di esecuzione (UE) 2021/915 del 4 giugno 2021 ha implementato delle clausole contrattuali tipo tra titolari del trattamento e responsabili del trattamento a norma dell'articolo 28, paragrafo 7, del regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio e dell'articolo 29, paragrafo 7, del regolamento (UE) 2018/1725 del Parlamento europeo e del Consiglio (di seguito anche solo “SCC”) di cui le Parti hanno deciso di avvalersi per definire gli obblighi delle Parti e disciplinare il rapporto titolare-responsabile, in conformitm a quanto prescritto dall’art. 28 del GDPR;
iii. ai sensi della clausola 2 delle SCC, le Parti hanno concordato delle garanzie e delle clausole supplementari contenute nel presente Data Protection Agreement (anche solo “DPA”) che non contraddicono direttamente o indirettamente le SCC e che non ledono in nessun modo i diritti e le libertm fondamentali degli interessati;
iv. con il termine “Accordo” ci si riferisce ad un unico accordo negoziale di cui sono parte integrante e sostanziale le SCC e i suoi Allegati nonché il presente DPA. Il presente Accordo è dunque da intendersi così strutturato:
- SCC: contenente il testo integrale delle Clausole Contrattuali tipo di cui alla Decisione di Esecuzione 2021/915 della Commissione, ivi inclusi i suoi allegati I, II, III, IV compilati dalle Parti;
- DATA PROTECTION AGREEMENT: contenente le clausole supplementari concordate dalle Parti;
x. xxxxxxx xx xxxxx xxxxx xxxxxxxx 0 delle SCC altre parti dovessero aderire alle SCC, ad esse si estenderanno tutte le norme del presente Accordo come sopra definito, incluse quelle del presente DPA;
vi. ai fini del presente DPA come “Normativa Rilevante” si intende, nel loro complesso, il GDPR, il Codice Privacy, il D.Lgs. n. 101/2018 e/o qualsiasi provvedimento adottato da Legislatori e/o Autoritm pubbliche nazionali e/o europee in materia di trattamento di dati personali (ivi compresi i provvedimenti assunti dalle Autoritm di controllo), applicabile durante il periodo di validitm del presente DPA, cui si fa riferimento anche per tutte le definizioni utilizzate tra le quali quelle di “trattamento di dati”, “titolare del trattamento”, “responsabile del trattamento” e “dato personale”;
1 di seguito ci si riferirà per brevità al “Contratto di servizio” anche qualora ve ne sia più di uno in essere tra le medesime Parti aventi ad oggetto i trattamenti descritti nel presente Accordo.
AV Communication S.r.l.
P.iva : 02562620647
Sede Legale :
Xxx Xxxxx Xxxxxxxxxxx xx 00 00000 Xxxxxx
Tel. 081/00000000 Fax. 0000000000
xxx.xxxxxxxxxxxxxxx.xx xxxx@xxxxxxxxxxxxxxx.xx
MAIN DATA PROCESSING AGREEMENT
Versione 1.0 del 22/12/2023 12 di 14
vii. le Parti si danno atto che l’elenco dei sub-responsabili di cui alla clausola 7.7 lett. a) delle SCC è indicato nel documento denominato ” AVC - SisCon -06.3 DPASB - Scheda Prodotto-Elenco Subresponsabili” ed è disponibile all’indirizzo web xxxxx://xxxxxxxxxxxxxxx.xx/xxxxxxxxxx-xxxxxxxxxxxx/.
1. Oggetto e struttura dell’Accordo.
1.1 Le premesse sono parte integrante e sostanziale dell’Accordo.
1.2 L’Accordo, come in premessa definito, è espressamente collegato ed integra il Contratto di Servizio in essere tra le Parti.
1.3 Il Committente ritenuto che il Fornitore presenti garanzie sufficienti, in particolare in merito a conoscenze specialistiche, risorse, affidabilitm e che abbia adottato misure tecniche ed organizzative che soddisfano i requisiti della Normativa Rilevante, nomina con il presente Accordo il Fornitore ‘Responsabile del Trattamento’ relativamente alle attivitm di trattamento che svolgerm in esecuzione del Contratto di Servizio.
1.4 Il Fornitore accetta la nomina e si impegna a rispettare le prescrizioni della Normativa Rilevante e ad adempiere a tutte le clausole del presente Accordo, ivi inclusi i suoi allegati.
1.5 Le Parti riconoscono e si danno reciprocamente atto che il compenso per le prestazioni rese dal Fornitore quale Responsabile del trattamento è compreso nel compenso previsto dal Contratto di servizio e ne segue le sorti.
1.6 Resta inteso fra le Parti che qualora il Committente sia a sua volta “Responsabile del trattamento”, col presente Accordo il Fornitore si intenderm nominato, ai sensi dell’art.
28 GDPR, come “altro responsabile del trattamento” cd. “Sub - responsabile”. In questo caso, le Parti riconoscono e si danno atto che ai sensi dell’art. 28 GDPR, il presente Accordo sarm valido ed efficace fintanto che il Committente sia legittimato a nominare il Fornitore quale “altro responsabile del trattamento” e salvo eventuali opposizioni alla presente nomina.
2. Obblighi del Fornitore
2.1 Le misure di sicurezza da adottare ai sensi della clausola 7.4 delle SCC e l’analisi dei rischi condotta in conformitm ai requisiti di cui all’art. 32 del GDPR dovranno essere aggiornate nel tempo.
2.2 Il Fornitore è tenuto ad informare il Titolare di ogni modifica apportata alle misure di sicurezza dichiarate nell’allegato III. Xxxxxxx le predette modifiche rendano le misure di sicurezza non più adeguate, il Titolare potrm esercitare i diritti e le facoltm di cui alla clausola 10 delle SCC.
2.3 Fermo quanto previsto dalla clausola 8, lett. a) delle SCC, il Fornitore si impegna a notificare al massimo entro 48 ore ogni richiesta ricevuta dall’interessato o da terzi.
2.4 Il Fornitore, al di fuori di quanto stabilito dalla clausola 7.7 delle SCC, non può comunicare i dati a terze parti (anche Autoritm, interessati, etc), senza la preventiva approvazione scritta del Titolare.
2.5 Il Fornitore deve procedere alla nomina degli amministratori di sistema, ove presenti, così come richiesto dal Provvedimento del Garante per la protezione dei dati personali del 27 novembre 2008 e successive modificazioni “Misure e accorgimenti prescritti ai
AV Communication S.r.l.
P.iva : 02562620647
Sede Legale :
Xxx Xxxxx Xxxxxxxxxxx xx 00 00000 Xxxxxx
Tel. 081/00000000 Fax. 0000000000
xxx.xxxxxxxxxxxxxxx.xx xxxx@xxxxxxxxxxxxxxx.xx
MAIN DATA PROCESSING AGREEMENT
Versione 1.0 del 22/12/2023 13 di 14
titolari dei trattamenti effettuati con strumenti elettronici relativamente alle attribuzioni delle funzioni di amministratore di sistema”, avendo cura di: (i) valutarne adeguatamente le caratteristiche soggettive; (ii) designarli individualmente; (iii) tenere l’elenco degli Amministratori di Sistema e delle loro funzioni; (iv) verificarne periodicamente l’attivitm e (v) ove possibile, registrarne gli accessi (autenticazione informatica) ai sistemi di elaborazione e agli archivi elettronici in maniera completa, inalterabile e suscettibile di verifica dell’integritm, per un congruo periodo di tempo non inferiore a sei mesi.
2.6 Il Fornitore deve impiegare esclusivamente personale che ha ricevuto la formazione necessaria in materia di trattamento e sicurezza dei dati. L'obbligo di riservatezza delle persone incaricate del trattamento dei dati personali deve estendersi oltre la durata del proprio incarico e comunque anche in seguito alla cessazione del rapporto di lavoro con il Fornitore.
3. Responsabilitm e durata.
3.1 Il presente Accordo decorre dalla data di sottoscrizione e rimarrm in vigore ed efficace fino al termine o alla cessazione (per qualsivoglia ragione) del Contratto di servizio.
3.2 Nel caso di ricorso a sub-responsabili, resta fermo tra le Parti che sarm onere del Fornitore verificare che le istruzioni fornite al sub-responsabile non siano in contrasto con quelle fornitegli dal Committente assumendosene ogni conseguente responsabilitm verso il Committente stesso e verso i terzi.
4. Miscellanea
4.1 Le Parti concorderanno le modalitm dell’ispezione di cui alla clausola 7.6 delle SCC affinché lo svolgimento delle attivitm avvenga nel pieno rispetto delle norme sulla sicurezza, in conformitm alle procedure e alle misure di sicurezza del Fornitore, dei suoi sub-responsabili e senza interrompere l’attivitm lavorativa.
4.2 Le Parti dichiarano che tutte le clausole contenute nel presente Accordo sono state oggetto di trattativa e di attenta e singola valutazione e riflettono la comune volontm delle Parti.
4.3 Ǫualora una qualsiasi clausola del presente Accordo venisse dichiarata invalida, tale dichiarazione non inficerm la validitm di tutte le altre clausole ivi contenute. In tale eventualitm e per quanto possibile, tale clausola invalida dovrm venire sostituita da altra il cui effetto sia il più possibile equivalente a ciò che le Parti intendevano al momento della stipula dell’Accordo.
AV Communication S.r.l.
P.iva : 02562620647
Sede Legale :
Xxx Xxxxx Xxxxxxxxxxx xx 00 00000 Xxxxxx
Tel. 081/00000000 Fax. 0000000000
xxx.xxxxxxxxxxxxxxx.xx xxxx@xxxxxxxxxxxxxxx.xx
MAIN DATA PROCESSING AGREEMENT
Versione 1.0 del 22/12/2023 14 di 14