Fragibilità

CONTRATTO DI NOMINA A RESPONSABILE DEL TRATTAMENTO DI DATI PERSONALI

Ai sensi dell’art. 28 del Regolamento UE 2016/679

EFFETTUATA DA

Jointly il Welfare Condiviso S.r.l.,
Via F. Baracchini 2, 20123 Milano, PI.: 08634440963,
in persona del legale rappresentante pro tempore, dott.ssa Francesca Rizzi
(di seguito “Titolare del Trattamento” o “Jointly”),
***
All’attenzione di coloro che accetteranno il contenuto del presente documento, messo a disposizione da Jointly 

Egregio Signore, Spettabile Società,

il presente documento contiene la disciplina della nomina a responsabile del trattamento dei dati ai sensi della normativa sopra richiamata. La Sua / Vostra nomina viene effettuata da Jointly in virtù del rapporto corrente tra quest’ultima e Lei / la Vostra Società, in esecuzione del quale viene da Lei / Voi effettuato un trattamento di dati di cui Jointly è Titolare.

Pertanto, a fronte della Vostra lettura ed accettazione del presente documento effettuata per via telematiche tramite le pagine web messe a Sua / Vostra disposizione da parte di Jointly, Lei / la Vostra Società resterà obbligata e vincolata a quanto qui di seguito disciplinato.

A Lei / Alla Vostra Società è di qui in avanti fatto riferimento mediante il termine il “Fornitore”.

***

PREMESSO CHE

a) Il Titolare del Trattamento ha sottoscritto con il Fornitore un contratto (di seguito, “Contratto Principale”) in forza del quale quest’ultimo potrà dover procedere a trattamento di dati personali di cui Jointly sia titolare;

b) In relazione al Contratto Principale, ai fini della normativa in materia di protezione dei dati personali, Jointly assume la qualità di Titolare del Trattamento ex art. 4 n. 7 del Regolamento UE 2016/679 (di seguito “Regolamento”);

c) In relazione al Contratto Principale, ai fini della normativa in materia di protezione dei dati personali, il Fornitore assume la qualità di Responsabile del Trattamento ex art. 4 n. 8 del Regolamento, e dichiara di essere a conoscenza del contenuto del Regolamento e delle definizioni ivi contenute, valide anche per il presente contratto di nomina (tra le quali, quelle relative ai concetti di dati personali, trattamento, titolare del trattamento, responsabile del trattamento);

d) Durante le operazioni di aggiornamento/implementazione/conversione del sistema gestionale fornito da Jointly per i fini di cui al Contratto Principale o, in ogni caso, nel corso dell’esecuzione delle attività inerenti il rapporto di cui al Contratto Principale, il Fornitore potrebbe avere la necessità di eseguire operazioni che comportano il trattamento di dati personali di titolarità del Titolare del Trattamento;

e) L’art. 28 del Regolamento impone al Titolare del Trattamento di disciplinare mediante contratto il trattamento dei dati personali allorquando decida di ricorrere ad un Responsabile;

f) Il Fornitore dichiara di essere in grado di prestare garanzie sufficienti per mettere in atto misure tecniche e organizzative adeguate in modo tale che il trattamento soddisfi i requisiti del Regolamento e garantisca la tutela dei diritti dei soggetti interessati;

Tutto quanto sopra premesso, tenuto conto delle reciproche promesse e degli accordi intercorsi, Jointly ed il Fornitore (di seguito, congiuntamente, le “Parti”)

CONVENGONO QUANTO SEGUE:

Art. 1. –Oggetto del contratto

1. Con l’accettazione del presente contratto da parte del Fornitore, si perfeziona la nomina di quest’ultimo, effettuata da Jointly quale Titolare del Trattamento, a Responsabile del Trattamento, per le operazioni di trattamento dei dati personali poste in essere ai soli fini dell’esecuzione del Contratto Principale.

2. Tale nomina non comporta il diritto ad alcuna remunerazione integrativa rispetto al corrispettivo pattuito con il Contratto Principale.

Art. 2. –Obblighi del Responsabile

1. Il Responsabile del Trattamento si impegna (art. 28 par. 3 Regolamento UE 2016/679) a:

a) Trattare i dati personali dei soggetti interessati esclusivamente per quanto necessario rispetto alle finalità del Contratto Principale;

b) Non comunicare i dati personali dei soggetti interessati a terze parti, salvo che lo richieda il diritto dell’UE o nazionale;

c) Non trasferire i dati personali dei soggetti interessati verso paesi extra-UE o organizzazioni internazionali, salvo espressa autorizzazione del Titolare del Trattamento o salvo che lo richieda il diritto dell’Unione o nazionale cui è soggetto il Responsabile del Trattamento. In questa circostanza il Responsabile del Trattamento informa il Titolare del Trattamento circa tale obbligo giuridico prima del trattamento, a meno che il diritto vieti tale informazione per rilevanti motivi di interesse pubblico;

d) Nominare per iscritto i propri dipendenti e/o collaboratori quali persone autorizzate al trattamento dei dati ai sensi dell’art. 29 del Regolamento, trasferendo loro tutte le istruzioni necessarie per il trattamento dei dati conformemente al Regolamento, ivi comprese quelle indicate nel presente contratto;

e) Garantire che le persone autorizzate di cui al punto d) si siano impegnate alla riservatezza o abbiano un adeguato obbligo legale di riservatezza;

f) Controllare le operazioni di trattamento svolte dalle persone autorizzate di cui al punto d) e la conformità all’ambito di trattamento consentito;

g) Adottare tutte le misure richieste per la sicurezza del trattamento (art. 32 Regolamento UE 2016/679) facendo ricorso, qualora siano trattati dati relativi a condanne penali o reati di cui all’art. 10 e categorie particolari di dati di cui all’art. 9, a particolari misure di sicurezza adeguate al rischio tra cui, ad esempio, la cifratura e/ola pseudonimizzazione, in modo tale da garantirne la loro integrità e riservatezza;

h) Comunicare immediatamente al titolare, non oltre le 24 ore successive al loro ricevimento, ogni richiesta, ordine o attività di controllo da parte del Garante o dell’Autorità Giudiziaria che possa avere ad oggetto i dati personali nella titolarità del Titolare del Trattamento;

i) Su scelta del Titolare del Trattamento, cancellare o restituire tutti i dati personali dopo che è terminata la prestazione dei servizi relativi al trattamento e cancellare le copie esistenti, salvo che il diritto dell’Unione o degli Stati membri preveda la conservazione dei dati;

j) Mettere a disposizione del Titolare del Trattamento tutte le informazioni necessarie per dimostrare il rispetto degli obblighi discendenti dalla normativa;

k) Consentire al Titolare del Trattamento e ad altro soggetto da questi incaricato, dietro semplice richiesta, lo svolgimento di ispezioni volte all’accertamento circa l’osservanza delle presenti istruzioni e di ogni altro adempimento previsto dal Regolamento;

l) Trasmettere prontamente al Titolare del Trattamento le eventuali istanze inoltrate dagli interessati nell’esercizio dei diritti di cui al capo III del Regolamento. La trasmissione deve avvenire celermente e i tempi devono essere congrui a garantire al Titolare del Trattamento il rispetto del termine per fornire risposta all’interessato fissato in giorni trenta dal deposito dell’istanza, o in giorni novanta, previa comunicazione all’interessato, se le operazioni necessarie per un integrale riscontro sono di particolare complessità, ovvero ricorre altro giustificato motivo;

2. Per tutto quanto non espressamente specificato in questa scrittura, il Responsabile del Trattamento dovrà attenersi in generale a quanto prescritto dalla vigente disciplina in materia di dati personali (Regolamento UE 2016/679; D.Lgs. 196/2003; Provvedimenti dell’Autorità Garante per la Protezione dei Dati Personali).

Art. 3. – Affidamento a terzi

1. Il Responsabile del Trattamento non ricorrerà ad altro Responsabile, salvo specifica autorizzazione da parte del Titolare del Trattamento.

Art. 4. – Durata, cessazione, rinnovo

1. L’efficacia del presente contratto di nomina decorre dalla data di accettazione dello stesso da parte del Fornitore e deve ritenersi valido per tutta la durata delle operazioni di trattamento.

2. L’efficacia del presente contratto di nomina s’intenderà revocata e decaduta negli effetti in coincidenza dell’estinzione del Contratto Principale o a seguito di revoca della nomina resa in forma scritta dal Titolare del Trattamento al Responsabile del Trattamento.

3. All’atto della cessazione del Contratto Principale, il Fornitore dovrà cessare qualsiasi operazione di trattamento dei dati personali e restituire al Titolare del Trattamento tutti i dati di cui è in possesso.

4. Su richiesta del Titolare del Trattamento il Fornitore provvederà alla distruzione dei dati, fornendone apposita attestazione, eccettuate eventuali esigenze di loro conservazione in adempimento di obblighi normativi di cui andrà data contestuale attestazione al Titolare del Trattamento.

5. In caso di rinnovo — espresso o tacito — del Contratto Principale, anche il presente contratto di nomina si intenderà rinnovato e mutuerà la durata del contratto principale.

Art. 5. — Legge applicabile e foro competente

1. Il presente contratto di nomina è disciplinato dalla Legge italiana. Per quanto non sia, dal testo del contratto, esplicitamente previsto, si applicano le norme del Codice Civile italiano nonché le altre norme giuridiche inderogabili aventi efficacia di legge.

2. Tutte le controversie derivanti dal presente contratto, comprese quelle relative alla sua validità, interpretazione, esecuzione e risoluzione, saranno di competenza esclusiva del Foro già individuato nel Contratto Principale.

Letto, confermato, sottoscritto

Per il Titolare del Trattamento,

Jointly il Welfare Condiviso S.r.l.,

il legale rappresentante,

dott.ssa Francesca Rizzi

Accetto la nomina a responsabile del trattamento di dati personali *