NOMINA A RESPONSABILE ESTERNO DEL TRATTAMENTO AI SENSI DELLโART. 28 DEL REGOLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO E DEL CONSIGLIO DEL 27.4.2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali nonchรฉ alla libera circolazione di tali dati e che abroga la direttiva 95/46/ce (REGOLAMENTO GENERALE SULLA PROTEZIONE DEI DATI – โGDPRโ)
tra
LUNA srl Titolare del Trattamento (comeย infraย definito), in persona del suo legale rappresentante pro tempore.
e
LUNA srl | Via Macello, 22 – 80045 Pompei (NA) | P.iva 08017531214. Responsabile del Trattamento (comeย infraย definito), in persona del suo legale rappresentante pro tempore.
Art. 1 Oggetto
1.1 Le presenti clausole hanno come oggetto la definizione delle condizioni alle quali il Responsabile del Trattamento si impegna a effettuare per conto del Titolare del Trattamento le operazioni di Trattamento dei Dati Personali qui di seguito definite.
1.2 Nellโambito delle loro relazioni contrattuali le Parti si impegnano a rispettare la Normativa sulla Protezione dei Dati Personali di tempo in tempo applicabile e, in particolare, il GDPR.
Art. 2 Definizioni
- โAccordoโ: il contratto sottoscritto tra il Titolare del Trattamento e il Responsabile del Trattamento e di cui il presente documento costituisce un addendum.
- โAddendumโ: il presente documento, incluso ogni suo eventuale allegato.
- โDati Personaliโ: i dati personali, come definiti dallโart. 4.1 del GDPR, oggetto del presente Addendum.
- โGDPRโ: il Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonchรฉ alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati).
- โInteressatoโ: ha il significato di cui allโart. 4.1 del GDPR.
- โNormativa sulla Protezione dei Dati Personaliโ: significa qualsiasi legge o regolamento, inclusi le leggi e i regolamenti dellโUnione europea, degli Stati membri e di UK, applicabile al trattamento dei Dati Personali, incluso il GDPR.
- โResponsabile del Trattamentoโ: ha il significato di cui allโart. 4.8 del GDPR.
- โTitolare del Trattamentoโ: ha il significato di cui allโart. 4.7 del GDPR.
- โTrattamentoโ: ha il significato di cui allโart. 4.2 del GDPR.
- โViolazione dei Dati Personaliโ: ha il significato di cui allโart. 4.12 del GDPR.
Art. 3 Descrizione del Trattamento demandato al Responsabile del Trattamento
3.1 Il Responsabile del Trattamento รจ autorizzato a trattare per conto del Titolare del Trattamento i Dati Personali necessari per adempiere allโAccordo (โServiziโ).
3.2 Le operazioni di Trattamento demandate al Responsabile del Trattamento sono le seguenti:
- Raccolta di dati personali.
- Raccolta di dati.
- Organizzazione di dati personali.
- Conservazione di dati personali.
- Estrazione di dati.
- Consultazione di dati personali.
- Uso.
- Comunicazione di dati personali.
- Cancellazione di dati personali.
3.3 La finalitร del Trattamento demandato al Responsabile del Trattamento รจ unicamente quella di dare esecuzione allโAccordo, prestando i Servizi.
3.4 Le categorie di Dati Personali il cui Trattamento รจ demandato al Responsabile del Trattamento sono le seguenti:
- Nome.
- Cognome.
- Indirizzo di residenza e/o di domicilio.
- CAP.
- Email.
- Numero di telefono.
- Nazionalitร .
- Codice fiscale.
3.5 Le categorie di Interessati a cui si riferiscono i Dati Personali il cui trattamento รจ demandato al Responsabile del Trattamento sono gli utenti o potenziali utenti del Titolare del Trattamento.
Art. 4 Durata della Nomina a Responsabile del Trattamento
Il presente Addendum produce effetti a partire dalla sua sottoscrizione e per tutta la durata dellโAccordo. Cessato lโAccordo, per qualsiasi causa, cesseranno anche, immediatamente, gli effetti del presente Addendum. Gli obblighi relativi alla riservatezza e i divieti di diffusione e/o comunicazione dovranno essere osservati dal Responsabile del Trattamento anche dopo la cessazione dellโAccordo e del presente Addendum.
Art. 5 Obbligazioni del Responsabile del Trattamento nei confronti del Titolare del Trattamento
5.1 Il Responsabile del Trattamento si obbliga:
- a trattare i Dati Personali unicamente per la finalitร di cui al presente Addendum e, in particolare, come indicato al punto III che precede, solo ed esclusivamente ai fini della corretta esecuzione dellโAccordo e della corretta prestazione dei Servizi, conseguentemente;
- a non comunicare, diffondere, rivelare, in qualsiasi modo, i Dati Personali a terzi, ad eccezione dei responsabili ulteriori del trattamento, qualora designati dal Responsabile del Trattamento conformemente allโart. 28 GDPR e allโart. VI che segue, e delle persone autorizzate al trattamento dei dati personali sotto lโautoritร del Responsabile del Trattamento (โIncaricatiโ), qualora essi siano istruiti in tal senso dal Responsabile del Trattamento, conformemente a quanto indicato dallโart. 29 GDPR, e siano formalmente designati dallo stesso, a norma del presente articolo;
- trattare i Dati Personali conformemente alle istruzioni eventualmente fornite dal Titolare del Trattamento (โIstruzioniโ), anche in caso di trasferimento di Dati Personali verso un paese terzo o unโorganizzazione internazionale, salvo che lo richieda il diritto dellโUnione o il diritto nazionale cui รจ soggetto il Responsabile del Trattamento; in tal caso, il Responsabile del Trattamento informa il Titolare del Trattamento di tale obbligo giuridico prima del Trattamento, a meno che il diritto dellโUnione o dello Stato membro in questione vietino tale informazione per rilevanti motivi di interesse pubblico. Se il Responsabile del Trattamento ritiene che unโistruzione costituisca una violazione del GDPR e/o di unโaltra disposizione del diritto dellโUnione o del diritto di uno degli Stati membri relativa alla protezione dei dati personali, il Responsabile del Trattamento ne dovrร dare immediata comunicazione al Titolare del Trattamento.
Art. 6 Ulteriori Responsabili del Trattamento
Autorizzazione generale
Il Titolare del Trattamento autorizza il Responsabile del Trattamento, in via generale, a ricorrere a un altro responsabile del trattamento (โResponsabile Ulteriore del Trattamentoโ o โSub-Responsabileโ) per lโesecuzione di specifiche attivitร di trattamento, ai sensi dellโart. 28.2 del GDPR.
Art. 7 Informativa da fornire all’Interessato
7.1 Spetta al Titolare del Trattamento fornire agli Interessati le informazioni di cui agli artt. 13 e 14 del GDPR, nei casi, con le modalitร e con le tempistiche di cui a tali articoli e allโart. 12 del GDPR.
Art. 8ย Conservazione dei Dati Personali durante la vigenza dellโAddendum e loro cancellazione o restituzione dopo la sua cessazione
8.1 Durante la vigenza dellโAddendum, il Responsabile del Trattamento si obbliga a conservare i Dati Personali solo ed esclusivamente per il tempo strettamente necessario al conseguimento delle finalitร del Trattamento e per il corretto adempimento degli obblighi di cui allโAddendum, come indicato dal Titolare del Trattamento nelle Istruzioni, fatta salva la necessitร di conservare i Dati Personali in ragione di obblighi imposti al Responsabile del Trattamento dal diritto dellโUnione o dello Stato membro cui รจ soggetto.
8.2 In caso di cessazione, per qualsiasi causa, dellโAddendum, il Responsabile del Trattamento si obbliga a:
a) cessare il Trattamento; e
b) fatti salvi gli obblighi di conservazione dei Dati Personali imposti al Responsabile del Trattamento dal diritto dellโUnione o dello Stato membro cui รจ soggetto, a scelta del Titolare del Trattamento, nel termine di 10 giorni lavorativi:
- distruggere e/o cancellare tutti i Dati Personali eventualmente conservati dal Responsabile del Trattamento, in modo irreversibile e permanente e, comunque, sulla base delle Istruzioni; o
- restituire tutti i Dati Personali; o
- inviare i Dati Personali a un responsabile del trattamento indicato dal Titolare del Trattamento.
8.3 La restituzione o lโinvio devono essere accompagnati dalla cancellazione e/o distruzione di tutte le copie esistenti nei sistemi informativi del Responsabile del Trattamento, salvo che il diritto dellโUnione o degli Stati membri preveda la conservazione di tali dati. Una volta distrutti, il Responsabile del Trattamento dovrร giustificare al Titolare del Trattamento per iscritto la distruzione.
Art. 9 Responsabile per la protezione dei dati personali (oย Data Protection Officerย – โDPOโ)
9.1 Il Responsabile del Trattamento si impegna a comunicare al Titolare del Trattamento il nome e i dati di contatto del DPO, se designato, in base a quanto previsto dallโart. 37 GDPR.
Art. 10 Registro dei Trattamenti
Il Responsabile del Trattamento comunica se tiene un registro dei trattamenti effettuati per conto del Titolare del Trattamento, ai sensi e con il contenuto di cui allโart. 30.2 del GDPR, e le modalitร di tenuta di tale registro, impegnandosi a metterlo a disposizione del Titolare del Trattamento, su richiesta. Nel caso in cui il Responsabile del Trattamento non tenga il registro di cui allโart. 30.2, il Responsabile del Trattamento si impegna a fornire al Titolare del Trattamento la documentazione della valutazione effettuata per escludere lโapplicabilitร dellโobbligo in questione. Le Parti prendono atto che il Responsabile del Trattamento potrร redigere il registro dei trattamenti in base alle indicazioni fornite in tal senso dal Garante per la protezione dei dati personali italiano.
Art. 11 Documentazione
11.1 Il Responsabile del Trattamento mette a disposizione del Titolare del Trattamento tutte le informazioni e la documentazione necessarie per dimostrare il rispetto degli obblighi di cui al GDPR, compreso lโart. 28 dello stesso, e di cui al presente Addendum, consentendo e contribuendo alle attivitร di revisione, comprese le ispezioni, realizzate dal Titolare del Trattamento o da un altro soggetto dallo stesso incaricato.
Art. 12 . Obbligazioni del Titolare del Trattamento nei confronti del Responsabile del Trattamento
12.1 Il Titolare del Trattamento si impegna a fornire al Responsabile del Trattamento i Dati Personali nel caso in cui, in ragione dellโAccordo e/o dei Servizi, essi non siano raccolti e/o acquisiti direttamente dal Responsabile del Trattamento, per conto del Titolare del Trattamento.
12.2 Il Titolare del Trattamento vigilerร , per tutta la durata dellโAddendum, sullโosservanza degli obblighi imposti al Responsabile del Trattamento dalle Istruzioni, dallโAddendum e dalla Normativa sulla Protezione dei Dati Personali, compreso il GDPR, e supervisionerร il Trattamento effettuato dal Responsabile del Trattamento, anche mediante lโeffettuazione di audit e/o ispezioni presso il Responsabile del Trattamento. Tali ispezioni e/o audit saranno precedute da un preavviso. Il Titolare del Trattamento si riserva la facoltร di chiedere al Responsabile del Trattamento, con le medesime modalitร e con la medesima tempistica, di effettuare audit e/o ispezioni presso i Sub-Responsabili, congiuntamente al Responsabile del Trattamento, impegnandosi questโultimo a dare evidenza di tale facoltร nel contratto o altro atto giuridico relativo con il Sub-Responsabile.
12.3 Il preavviso indicato all’articolo che precede รจ pari a 15.
Art. 13 Comunicazioni
Tutte le comunicazioni previste dal presente Addendum dovranno avvenire ai seguenti contatti: per quanto riguarda al Titolare del Trattamento alla email direzione@foriashop.it; per quanto riguarda il Responsabile del Trattamento alla email lunasrl@outlook.com.
Art. 14 Legge applicabile e Foro competente
14.1 Il presente Addendum รจ soggetto alla legge italiana.
14.2 Per qualsiasi controversia riguardante l’applicazione e/o interpretazione del presente documento รจ competente in via esclusiva e inderogabile il Foro ove ha sede il Titolare del Trattamento.
Art. 15 Varie
Le Parti riconoscono che il presente Addendum non limita nรฉ riduce gli impegni che il Responsabile del Trattamento ha assunto nei confronti del Titolare del Trattamento nellโAccordo, fermo restando che in caso di conflitto tra le previsioni dellโAccordo e quelle dellโAddendum in materia di trattamento di dati personali e/o di protezione dei dati personali, le previsioni dellโAddendum prevarranno.
Luogo e data: _______________________
Il Titolare del Trattamento: _______________________
Il Responsabile del Trattamento:_______________________