Trattamento dei Dati - Meglio senza glutine
Transcript
Trattamento dei Dati - Meglio senza glutine
Spett.le Milano, 01.04.2015 CMGRP Italia Spa Via Valtellina 15/17 20159 Milano Ogg: nomina a Responsabile del Trattamento dei Dati Personali (ex articolo 29 D. Lgs. 30 giugno 2003 n. 196) Dr. Schär quale titolare del trattamento dei dati personali delle persone che si sono prenotate sul sito www.megliosenzaglutine.it, designa come responsabili esterni al trattamento dei dati personali CMGRP Italia divisione Weber Shandwick, con sede legale, Via Valtellina 15/17 Milano,, in persona del legale rappresentante pro tempore Dott. Furio Massimo Garbagnati (nel seguito, per brevità, la “Società” o “il Titolare”), e Call Center Italy sr con sede legale Via G.Ferro 13, 30174 Mestre, in persona del legale rappresentante Dott. Andrea Salvagnol per lo svolgimento dell'iniziativa “L’Esperto risponde dal 09.06 al 12.06.2015 premesso che: a) in base a contratto sottoscritto in data odierna (nel seguito, per brevità, il “Contratto”), la Società ha affidato a CallCenterNet Italy s.r.l. (nel seguito, per brevità, “C2N” o “il Responsabile”) la prestazione di servizi finalizzati alla realizzazione di una campagna informativa promossa per conto di un proprio cliente, nell’ambito della quale la Società agisce come titolare autonomo del trattamento dei dati personali raccolti ai fini della stessa; b) l’art. 29 del D. Lgs. 30 giugno 2003 n. 196 - Codice in materia di Protezione dei Dati Personali (nel seguito, per brevità, il “Codice Privacy”) prevede che il Titolare del trattamento dei dati personali (secondo la definizione datane all’art. 2 dello stesso) abbia la facoltà di individuare uno o più responsabili del trattamento “tra i soggetti che per esperienza, capacità e affidabilità forniscano idonea garanzia del pieno rispetto delle disposizioni in materia di trattamento, ivi compreso il profilo relativo alla sicurezza”; c) con provvedimento a carattere generale in data 15 novembre 2007 (nel seguito, per brevità, il “Provvedimento”), il Garante per la Protezione dei Dati Personali (nel seguito, per brevità, il “Garante”) ha individuato le linee-guida per i titolari di trattamento che prestano servizi di assistenza e informazione al pubblico avvalendosi di soggetti esterni e prevedendo -tra l’altro- la designazione di questi come “responsabili del trattamento”; d) C2N, nel confermare di possedere i requisiti di esperienza, affidabilità e capacità richiesti per assolvere alla funzione di responsabile in rapporto ai trattamenti affidatile in base al Contratto, dichiara di essere disponibile ad agire in qualità di responsabile del trattamento Articolo 1 Oggetto 1.1. Ai sensi e per gli effetti dell’articolo 29 del Codice Privacy, il Titolare nomina C2N, che accetta, responsabile dei trattamenti dei dati personali effettuati per conto del Titolare in relazione al Contratto (nel seguito, per brevità, i “Dati Personali”). 1.2. Il Titolare e il Responsabile si danno reciprocamente atto che le clausole di cui alla presente costituiscono parte integrante ed essenziale del Contratto e, in caso di discrepanza o contraddizione tra le condizioni e termini del Contratto e le clausole di cui alla presente, queste ultime prevarranno. Articolo 2 Obblighi del Responsabile 2.1 2.2. Nella consapevolezza che i Dati Personali e il loro trattamento sono integralmente soggetti all’applicazione del Codice Privacy, il Responsabile si impegna: a) a conformarsi in ogni momento e circostanza ai principi di cui al Codice Privacy, osservandone con scrupolo le disposizioni, anche in relazione alla adozione e al mantenimento delle misure di sicurezza come disciplinate dall’Allegato B al Codice; b) a nominare per iscritto i soggetti incaricati di compiere materialmente i trattamenti sui Dati Personali (di seguito, gli “Incaricati”), scegliendoli tra i propri dipendenti e consulenti reputati idonei ad eseguire le operazioni di trattamento nel pieno rispetto delle prescrizioni legislative, ivi compresa l’applicazione delle necessarie misure di sicurezza e delle istruzioni ricevute; c) ad impartire per iscritto agli Incaricati dettagliate istruzioni concernenti le modalità del trattamento loro affidato, nonché a vigilare scrupolosamente sull’esatto adempimento, da parte degli Incaricati, delle istruzioni ricevute e delle prescrizioni legislative in materia di trattamento di dati; d) a rispettare, ed a vincolare contrattualmente in questo senso anche gli Incaricati, il divieto di comunicazione e diffusione dei Dati Personali, senza limiti temporali o spaziali; e) a designare i soggetti che operano come amministratori di sistema (nel seguito, per brevità, gli “Amministratori”), verificandone l’operato e comunicando al Titolare gli estremi identificativi degli stessi, secondo quanto espressamente previsto dal Provvedimento del Garante del 27 novembre 2008 “Misure e accorgimenti prescritti ai titolari dei trattamenti effettuati con strumenti elettronici relativamente alle attribuzioni delle funzioni di amministratore di sistema”. Nell’esecuzione del Contratto, il Responsabile dovrà in particolare: a) astenersi dal trattare i Dati Personali per finalità diverse da quelle di cui al Contratto, informando prontamente il Titolare di qualsivoglia situazione anomala o emergenza occorsa nell’espletamento delle proprie attività che possa aver un’influenza, anche marginale, sulle modalità di trattamento (ivi inclusa la conservazione) dei Dati Personali; b) procedere a fornire ai soggetti interessati l’informativa prevista dall’art. 13 del Codice Privacy, nelle forme e con le modalità indicate dal Titolare e senza discostarsene se non per motivo giuridicamente giustificato; c) rispondere prontamente alle eventuali richieste di informazioni provenienti dai soggetti interessati dal trattamento ex art. 7 del Codice Privacy; d) informare prontamente il Titolare di qualsivoglia questione rilevante ai fini di legge come, a mero titolo esemplificativo, richieste dal Garante, ispezioni delle Autorità, istanze promosse dai soggetti interessati dal trattamento; 2 e) collaborare con il Garante nell’eventualità in cui quest’ultimo richieda informazioni in merito al trattamento di dati personali svolto dal Responsabile ovvero effettui controlli o accessi. Articolo 3 Verifiche di esecuzione 3.1 Il Titolare potrà eseguire controlli finalizzati ad una verifica della puntuale applicazione delle istruzioni impartite al Responsabile, con particolare riferimento alle norme di sicurezza adottate, nonché la conformità alla legge delle operazioni di trattamento. 3.2 Qualora, anche nel corso delle verifiche di cui al precedente punto 3.1., il Titolare riscontrasse violazioni o gravi irregolarità nel trattamento dei Dati Personali, sarà facoltà del Titolare risolvere immediatamente in Contratto, con effetto immediato e senza obbligo di indennizzo o risarcimento al Responsabile. Articolo 4 Manleve e responsabilità Il Responsabile si obbliga a manlevare e tenere indenne da ogni e qualsiasi danno, costo, spesa e conseguenza pregiudizievole ad esso derivante in conseguenza dalla perdita, sottrazione, deterioramento e/o distruzione dei Dati Personali nonché dalla violazione di quanto qui previsto. Articolo 5 Durata e cessazione della designazione 5.1. La presente designazione avrà efficacia per tutta l’intera durata del Contratto. 5.2. Al venir meno del Contratto, per scadenza o per qualsiasi altra causa, il Responsabile restituirà al Titolare tutti i Dati Personali in suo possesso, e dunque tutti i supporti cartacei ed informatici sui quali tali Dati Personali si trovino memorizzati o archiviati, fatto salvo quanto eventualmente diversamente stabilito per iscritto dal Titolare stesso, fermi restando in ogni caso gli obblighi di segretezza di cui alla presente. Art. 6 Corrispettivo I corrispettivi pattuiti nel Contratto includono anche le prestazioni inerenti alla qualifica di Responsabile del trattamento dei dati. *********** Se quanto precede riflette le intese intercorse, Vi preghiamo di sottoscrivere la presente, anche in segno di integrale accettazione della designazione e delle relative condizioni, nonché delle eventuali successive modifiche ed integrazioni decise dal Titolare alla luce delle evoluzioni legislative e regolamentari in materia di trattamento di dati personali. 3
Documenti analoghi
Rossignol Sci S.r.l. Via Viviani, 8 - Milano
Ai sensi dell’art. 4 D.lgs 196/2003 si intende per: a. «trattamento», qualunque operazione o complesso di operazioni, effettuati anche senza l'ausilio di strumenti elettronici, concernenti la racco...
Dettagli