Privacy

Il Titolare del trattamento dei dati è il soggetto competente a garantire il rispetto dei principi posti dalla nuova disciplina in tema di trattamento dei dati personali. L’articolo 24 del Regolamento 679/2016 prevede che, tenuto conto della natura, dell’ambito di applicazione, del contesto e delle finalità del trattamento, nonché dei rischi aventi probabilità e gravità diverse per i diritti e le libertà delle persone fisiche, il Titolare del trattamento debba mettere in atto misure tecniche e organizzative adeguate a garantire ed essere in grado di dimostrare, che il trattamento sia effettuato conformemente al Regolamento.

Il Cliente, accettando l’offerta per i servizi ivi indicati, nomina la Venanzi e Associati Srl quale Responsabile per il trattamento dei dati. Per effetto della presente nomina, la Società è autorizzata esclusivamente al trattamento dei dati personali e/o particolari forniti dal Titolare del Trattamento (di seguito anche “Cliente”) nella misura e nei limiti necessari all’esecuzione delle attività ad essa assegnate.

La Venanzi e Associati Srl ha il potere di compiere tutte le attività necessarie per assicurare il rispetto delle vigenti disposizioni in materia nonché il compito di organizzare, gestire e supervisionare tutte le operazioni di trattamento dei dati personali ad essa comunicati dal Cliente ai fini dell’esecuzione delle attività oggetto del presente contratto.

In conformità a quanto prescritto dal Codice Privacy e dal Regolamento n. 679/2016 relativamente ai dati personali ed alle modalità di trattamento, si precisa che la Società è tenuta a:

svolgere le attività oggetto del contratto in conformità alle disposizioni previste dal Regolamento (UE) 679/2016 e, nello specifico, ai principi enunciati dall’art. 5 GDPR, del cui rispetto il Responsabile deve essere competente, nonché in conformità ai provvedimenti emanati dal Garante per la protezione dei dati personali e, in generale, alla normativa europea o statale;

attenersi al divieto di comunicazione dei dati personali salvo il caso in cui ciò si renda necessario per l’adempimento dell’incarico affidato mediante contratto dal Cliente al Responsabile. In tal caso il Cliente autorizza l’eventuale comunicazione dei dati personali a terzi, che dovranno a loro volta essere regolarmente nominati Responsabili del trattamento, esclusivamente al fine di adempiere agli obblighi contrattuali o al fine di ottemperare a specifici obblighi disposti da leggi o regolamenti applicabili al Responsabile;

rispettare le condizioni di cui all’art. 28, paragrafi 2 e 4, GDPR per ricorrere ad un altro Responsabile del trattamento; in particolare, il Responsabile, qualora ricorra ad altro Responsabile per l’esecuzione di specifiche attività di trattamento per conto del Cliente, è consapevole che l’altro Responsabile dovrà sottostare agli stessi obblighi previsti nella presente nomina;

attenersi al divieto di diffusione nonché al divieto di utilizzo autonomo dei dati personali per finalità diverse rispetto a quelle specificate nella presente nomina;

garantire che, all’interno della sua organizzazione e sotto la sua autorità, i dati personali siano trattati soltanto da persone appositamente incaricate e individuate come autorizzate al trattamento, le quali si siano impegnate a trattare e custodire in modo sicuro e riservato i dati loro affidati;

adottare le misure richieste ai sensi dell’art. 32 GDPR;

coadiuvare ed assistere il Titolare, nell’ambito dei servizi oggetto della presente scrittura, nel dar seguito alle richieste per l’esercizio dei diritti dell’interessato di cui agli artt. da 15 a 22 GDPR;

assistere il Titolare nel garantire il rispetto degli obblighi di cui agli artt. da 32 a 36 GDPR, ed in particolare, nella predisposizione delle misure di sicurezza da adottare a protezione dei dati; nel dare notizia e documentare al Cliente le eventuali violazioni subite, senza ingiustificato ritardo dalla scoperta delle stesse. A tal fine il Responsabile si impegna a comunicare, per iscritto, nel momento in cui ne è venuto a conoscenza, ogni violazione dei dati personali subita da sé o da qualsivoglia Sub-responsabile; nello svolgere, ove necessario, una valutazione d’impatto sulla protezione dei dati e una consultazione preventiva con il Garante per la protezione dei dati personali;

restituire e/o cancellare i dati personali al termine del trattamento oggetto del rapporto in essere, eliminando qualunque copia – in formato cartaceo e/o elettronico – sia stata fatta dagli stessi, salvo diverso obbligo di legge. È fatto salvo il diritto del Responsabile di trattare i dati personali anche successivamente alla data di cessazione del contratto al solo ed esclusivo fine di ottemperare a specifici obblighi disposti da leggi o regolamenti applicabili al Responsabile, nei limiti e per la durata da questi previsti;

mettere a disposizione del Cliente tutte le informazioni necessarie per dimostrare il rispetto degli obblighi previsti dal GDPR e ai sensi dell’art. 31 GDPR, cooperare, su richiesta, con l’Autorità Garante;

 redigere il registro delle categorie di attività di trattamento, in conformità a quanto richiesto dall’art. 30 GDPR;

non trasferire i dati personali trattati per conto del Cliente verso un Paese terzo o un’organizzazione internazionale.

Sotto il profilo della responsabilità per i danni cagionati dal Responsabile, si richiamano gli artt. 82, 83 e 84 GDPR. Sono a carico del Cliente tutti gli obblighi stabiliti dalla normativa nei confronti degli interessati, compresi, a titolo meramente esemplificativo, gli obblighi di informazione, gli obblighi relativi al conferimento del consenso, gli obblighi relativi all’esercizio dei diritti degli interessati. Nessun corrispettivo è dovuto dal Cliente al Responsabile per l’espletamento della funzione. L’atto di nomina avrà durata pari a quella del contratto e la sua efficacia cesserà alla data in cui il contratto verrà meno per qualsivoglia motivo. Nel caso in cui, in qualsiasi momento, una delle disposizioni della presente nomina sia o diventi invalida o inapplicabile, tale disposizione sarà considerata autonomamente rispetto alla presente nomina e, se possibile, sostituita da una disposizione legittima e, ove consentito, non influenza la validità o l’applicabilità di alcuna altra disposizione della presente nomina. Per tutto quanto non espressamente specificato, il Responsabile si atterrà a quanto previsto dal Regolamento (UE) 679/2016, dal Codice Privacy e a successive disposizioni normative in materia di protezione dei dati personali.