Trattamento dei Dati - Meglio senza glutine

Spett.le
Milano, 01.04.2015
CMGRP Italia Spa
Via Valtellina 15/17
20159 Milano
Ogg:
nomina a Responsabile del Trattamento dei Dati Personali (ex articolo 29 D. Lgs. 30 giugno
2003 n. 196)
Dr. Schär quale titolare del trattamento dei dati personali delle persone che si sono prenotate sul sito
www.megliosenzaglutine.it, designa come responsabili esterni al trattamento dei dati personali CMGRP
Italia divisione Weber Shandwick, con sede legale, Via Valtellina 15/17 Milano,, in persona del legale
rappresentante pro tempore Dott. Furio Massimo Garbagnati (nel seguito, per brevità, la “Società” o “il
Titolare”), e Call Center Italy sr con sede legale Via G.Ferro 13, 30174 Mestre, in persona del legale
rappresentante Dott. Andrea Salvagnol per lo svolgimento dell'iniziativa “L’Esperto risponde dal 09.06 al
12.06.2015
premesso che:
a)
in base a contratto sottoscritto in data odierna (nel seguito, per brevità, il “Contratto”), la Società ha
affidato a CallCenterNet Italy s.r.l. (nel seguito, per brevità, “C2N” o “il Responsabile”) la
prestazione di servizi finalizzati alla realizzazione di una campagna informativa promossa per conto
di un proprio cliente, nell’ambito della quale la Società agisce come titolare autonomo del
trattamento dei dati personali raccolti ai fini della stessa;
b)
l’art. 29 del D. Lgs. 30 giugno 2003 n. 196 - Codice in materia di Protezione dei Dati Personali (nel
seguito, per brevità, il “Codice Privacy”) prevede che il Titolare del trattamento dei dati personali
(secondo la definizione datane all’art. 2 dello stesso) abbia la facoltà di individuare uno o più
responsabili del trattamento “tra i soggetti che per esperienza, capacità e affidabilità forniscano
idonea garanzia del pieno rispetto delle disposizioni in materia di trattamento, ivi compreso il
profilo relativo alla sicurezza”;
c)
con provvedimento a carattere generale in data 15 novembre 2007 (nel seguito, per brevità, il
“Provvedimento”), il Garante per la Protezione dei Dati Personali (nel seguito, per brevità, il
“Garante”) ha individuato le linee-guida per i titolari di trattamento che prestano servizi di assistenza
e informazione al pubblico avvalendosi di soggetti esterni e prevedendo -tra l’altro- la designazione
di questi come “responsabili del trattamento”;
d)
C2N, nel confermare di possedere i requisiti di esperienza, affidabilità e capacità richiesti per
assolvere alla funzione di responsabile in rapporto ai trattamenti affidatile in base al Contratto,
dichiara di essere disponibile ad agire in qualità di responsabile del trattamento
Articolo 1
Oggetto
1.1.
Ai sensi e per gli effetti dell’articolo 29 del Codice Privacy, il Titolare nomina C2N, che accetta,
responsabile dei trattamenti dei dati personali effettuati per conto del Titolare in relazione al
Contratto (nel seguito, per brevità, i “Dati Personali”).
1.2.
Il Titolare e il Responsabile si danno reciprocamente atto che le clausole di cui alla presente
costituiscono parte integrante ed essenziale del Contratto e, in caso di discrepanza o contraddizione
tra le condizioni e termini del Contratto e le clausole di cui alla presente, queste ultime prevarranno.
Articolo 2
Obblighi del Responsabile
2.1
2.2.
Nella consapevolezza che i Dati Personali e il loro trattamento sono integralmente soggetti
all’applicazione del Codice Privacy, il Responsabile si impegna:
a)
a conformarsi in ogni momento e circostanza ai principi di cui al Codice Privacy,
osservandone con scrupolo le disposizioni, anche in relazione alla adozione e al
mantenimento delle misure di sicurezza come disciplinate dall’Allegato B al Codice;
b)
a nominare per iscritto i soggetti incaricati di compiere materialmente i trattamenti sui Dati
Personali (di seguito, gli “Incaricati”), scegliendoli tra i propri dipendenti e consulenti
reputati idonei ad eseguire le operazioni di trattamento nel pieno rispetto delle prescrizioni
legislative, ivi compresa l’applicazione delle necessarie misure di sicurezza e delle istruzioni
ricevute;
c)
ad impartire per iscritto agli Incaricati dettagliate istruzioni concernenti le modalità del
trattamento loro affidato, nonché a vigilare scrupolosamente sull’esatto adempimento, da
parte degli Incaricati, delle istruzioni ricevute e delle prescrizioni legislative in materia di
trattamento di dati;
d)
a rispettare, ed a vincolare contrattualmente in questo senso anche gli Incaricati, il divieto di
comunicazione e diffusione dei Dati Personali, senza limiti temporali o spaziali;
e)
a designare i soggetti che operano come amministratori di sistema (nel seguito, per brevità,
gli “Amministratori”), verificandone l’operato e comunicando al Titolare gli estremi
identificativi degli stessi, secondo quanto espressamente previsto dal Provvedimento del
Garante del 27 novembre 2008 “Misure e accorgimenti prescritti ai titolari dei trattamenti
effettuati con strumenti elettronici relativamente alle attribuzioni delle funzioni di
amministratore di sistema”.
Nell’esecuzione del Contratto, il Responsabile dovrà in particolare:
a)
astenersi dal trattare i Dati Personali per finalità diverse da quelle di cui al Contratto,
informando prontamente il Titolare di qualsivoglia situazione anomala o emergenza occorsa
nell’espletamento delle proprie attività che possa aver un’influenza, anche marginale, sulle
modalità di trattamento (ivi inclusa la conservazione) dei Dati Personali;
b)
procedere a fornire ai soggetti interessati l’informativa prevista dall’art. 13 del Codice
Privacy, nelle forme e con le modalità indicate dal Titolare e senza discostarsene se non per
motivo giuridicamente giustificato;
c)
rispondere prontamente alle eventuali richieste di informazioni provenienti dai soggetti
interessati dal trattamento ex art. 7 del Codice Privacy;
d)
informare prontamente il Titolare di qualsivoglia questione rilevante ai fini di legge come, a
mero titolo esemplificativo, richieste dal Garante, ispezioni delle Autorità, istanze promosse
dai soggetti interessati dal trattamento;
2
e)
collaborare con il Garante nell’eventualità in cui quest’ultimo richieda informazioni in merito
al trattamento di dati personali svolto dal Responsabile ovvero effettui controlli o accessi.
Articolo 3
Verifiche di esecuzione
3.1
Il Titolare potrà eseguire controlli finalizzati ad una verifica della puntuale applicazione delle
istruzioni impartite al Responsabile, con particolare riferimento alle norme di sicurezza adottate,
nonché la conformità alla legge delle operazioni di trattamento.
3.2
Qualora, anche nel corso delle verifiche di cui al precedente punto 3.1., il Titolare riscontrasse
violazioni o gravi irregolarità nel trattamento dei Dati Personali, sarà facoltà del Titolare risolvere
immediatamente in Contratto, con effetto immediato e senza obbligo di indennizzo o risarcimento al
Responsabile.
Articolo 4
Manleve e responsabilità
Il Responsabile si obbliga a manlevare e tenere indenne da ogni e qualsiasi danno, costo, spesa e conseguenza
pregiudizievole ad esso derivante in conseguenza dalla perdita, sottrazione, deterioramento e/o distruzione dei
Dati Personali nonché dalla violazione di quanto qui previsto.
Articolo 5
Durata e cessazione della designazione
5.1.
La presente designazione avrà efficacia per tutta l’intera durata del Contratto.
5.2.
Al venir meno del Contratto, per scadenza o per qualsiasi altra causa, il Responsabile restituirà al
Titolare tutti i Dati Personali in suo possesso, e dunque tutti i supporti cartacei ed informatici sui
quali tali Dati Personali si trovino memorizzati o archiviati, fatto salvo quanto eventualmente
diversamente stabilito per iscritto dal Titolare stesso, fermi restando in ogni caso gli obblighi di
segretezza di cui alla presente.
Art. 6
Corrispettivo
I corrispettivi pattuiti nel Contratto includono anche le prestazioni inerenti alla qualifica di Responsabile del
trattamento dei dati.
***********
Se quanto precede riflette le intese intercorse, Vi preghiamo di sottoscrivere la presente, anche in
segno di integrale accettazione della designazione e delle relative condizioni, nonché delle eventuali
successive modifiche ed integrazioni decise dal Titolare alla luce delle evoluzioni legislative e regolamentari
in materia di trattamento di dati personali.
3