Trattamento di Dati Personali

Web Site Coupon S.r.l.s., con sede in Reggio Emilia (Italia), via Sante Vincenzi n. 4, Partita IVA: 02767990357, in persona del legale rappresentante pro tempore (di seguito “Prestatore”, o “Responsabile del trattamento”, o “Responsabile”),

da una parte, e

il soggetto indicato nel Contratto quale cliente (di seguito il “Cliente”, o “Titolare del trattamento”, o “Titolare”),

di seguito, congiuntamente, le “Parti”.

PREMESSO CHE:

• tra le Parti è in essere tra le Parti è in essere un rapporto contrattuale di prestazione di servizi da parte del Prestatore in favore del Cliente, avente ad oggetto uno dei servizi menzionati nel sito tensortech.it (di seguito “Contratto”);
• nell’esecuzione di tale Contratto, il Prestatore potrebbe trattare dati personali di titolarità del Cliente;
• il Titolare assume e svolge il ruolo di titolare del trattamento in relazione ai dati personali dallo stesso trattati, stabilendo autonomamente le finalità, le modalità ed i mezzi del trattamento;
• il Responsabile è in possesso di adeguate competenze tecniche e organizzative circa gli scopi e le modalità di trattamento dei dati personali, delle misure di sicurezza da adottare al fine di garantire la riservatezza, la completezza e l’integrità dei dati personali trattati per conto del Titolare, nonché circa le norme che disciplinano la protezione dei dati personali;
• il Titolare intende nominare il Responsabile quale responsabile del trattamento ed il Responsabile intende accettare tale nomina;
• con riferimento alla summenzionata nomina, con la sottoscrizione del presente documento le Parti intendono regolare i reciproci rapporti in relazione al trattamento dei dati personali effettuato dal Responsabile per conto del Titolare.

Tutto ciò premesso, tra le Parti si conviene e stipula quanto di seguito riportato:

1 - OGGETTO.

Con il presente contratto, il Titolare nomina il Prestatore quale Responsabile del Trattamento ai sensi dell’art. 28 del Regolamento UE 2016/679, con l’incarico di effettuare le operazioni di trattamento sui dati personali di cui entra in possesso, o a cui ha comunque accesso, necessarie all’adempimento degli obblighi derivanti dal Contratto e di eventuali servizi accessori allo stesso.

Il Responsabile, con la sottoscrizione del presente accordo, accetta tutti i termini sotto indicati, conferma la diretta e approfondita conoscenza degli obblighi che si assume in relazione al dettato normativo vigente e si impegna a procedere al trattamento dei dati personali attenendosi alle istruzioni ricevute dal Titolare attraverso la presente nomina o a quelle ulteriori che saranno conferite nel corso delle attività prestate in suo favore.

Nel quadro delle loro relazioni contrattuali, le Parti si impegnano a rispettare la regolamentazione in vigore applicabile al trattamento dei dati e, in particolare, il Regolamento UE 2016/679 e il D. Lgs. 196/2003 (Codice in materia di protezione dei dati personali).

2 - ATTIVITÀ DI TRATTAMENTO DEL RESPONSABILE.

Il Responsabile del trattamento è autorizzato a trattare, per conto del Titolare del trattamento, i dati personali necessari per l’esecuzione del vigente e suindicato Contratto in essere con il Titolare e per le finalità ad esso relative.

I dati personali trattati possono anche ricomprendere dati appartenenti a categorie particolari di cui all’art. 9 del Regolamento UE 2016/679.

Le categorie di persone interessate possono essere: clienti del Titolare del trattamento; utenti di siti e/o servizi IT del Titolare del trattamento; fornitori, prestatori o comunque parti dei contratti sottoscritti dal Titolare del trattamento; famigliari del Titolare del trattamento; collaboratori e/o lavoratori subordinati, parasubordinati e assimilati del Titolare; altri soggetti a qualsiasi titolo collegati al Titolare del trattamento o alla sua attività.

Per l’esecuzione dell’incarico oggetto del presente contratto, il Titolare del trattamento mette a disposizione del Responsabile del trattamento ogni eventuale informazione necessaria all’assolvimento degli obblighi suindicati e all’esecuzione del contratto di prestazione di servizi in essere tra il Titolare del trattamento e il Responsabile del trattamento.

3 - DURATA DEL CONTRATTO.

Il presente contratto entra in vigore a far data dalla sottoscrizione, fino al termine del Contratto in essere tra il Titolare del trattamento e il Responsabile del trattamento.

4 - DIRITTI DEL TITOLARE DEL TRATTAMENTO.

Il Titolare ha diritto di ottenere dal Responsabile tutte le informazioni relative alle misure organizzative e di sicurezza da questo adottate, necessarie per dimostrare il rispetto delle istruzioni e degli obblighi affidati.

Il Titolare inoltre ha il diritto di disporre, a propria cura e a proprie spese, verifiche a campione o specifiche attività di analisi e verifica in relazione alla protezione dei dati personali e alla sicurezza, eventualmente avvalendosi di personale espressamente incaricato a tale scopo, anche presso la sede del Responsabile.

5 - OBBLIGHI DEL RESPONSABILE DEL TRATTAMENTO NEI CONFRONTI DEL TITOLARE.

Il Responsabile del trattamento si impegna a:

1. trattare i dati solo per la finalità o le finalità sopra specificate e per l’esecuzione delle prestazioni contrattuali derivanti dal Contratto;
2. trattare i dati conformemente alle istruzioni del Titolare del trattamento. Se il Responsabile del trattamento considera che una istruzione costituisca una violazione del Regolamento UE 2016/679 o di tutte le altre disposizioni delle leggi dell’Unione Europea o degli Stati Membri in materia di protezione dei dati personali, deve informare immediatamente la Titolare del trattamento. Inoltre, se il Responsabile del trattamento è tenuto a procedere ad un trasferimento dei dati verso un paese terzo rispetto all’Unione Europea o un’organizzazione internazionale, in virtù delle leggi dell’Unione Europea o delle leggi dello Stato membro al quale è sottoposto, deve informare la Titolare del trattamento di quest’obbligo giuridico prima del trattamento, a meno che le leggi interessate proibiscano una tale informazione per motivi importanti di interesse pubblico;
3. rispettare le normative che disciplinano il trattamento dei dati personali, ivi incluse le regole stabilite dall’Autorità di Controllo competente, ed a garantire che i propri soggetti autorizzati al trattamento rispettino tali norme;
4. mettere in atto misure tecniche e organizzative adeguate, di cui all’art. 32 del Regolamento UE 2016/679, in modo tale che il trattamento soddisfi i requisiti del medesimo regolamento e garantisca la tutela dei diritti dell’interessato;
5. garantire la riservatezza di tutti i dati personali trattati nell’ambito del presente contratto;
6. controllare che le persone autorizzate a trattare i dati personali in virtù del presente contratto:

• ricevano una puntuale delimitazione dell’ambito autorizzativo consentito, ricevendo le dovute istruzioni relativamente alle operazioni e alle modalità di trattamento dei dati personali;
• si impegnino a rispettare la riservatezza o siano sottoposti a un appropriato obbligo giuridico di segretezza;
• ricevano la formazione necessaria in materia di protezione dei dati personali;

1. tenere conto e applicare, in tutte le fasi relative alle attività di trattamento di dati personali – ivi comprese l’analisi, la progettazione, l’implementazione e l’esecuzione – dei principi di privacy by design e di privacy by default così come sanciti dal Regolamento UE 2016/679;
2. a fronte dell’autorizzazione scritta generale fornita dal Titolare alla clausola n. 7 del presente contratto, informare il Titolare del trattamento di eventuali modifiche previste riguardanti l’aggiunta o la sostituzione di altri responsabili del trattamento (“subresponsabili”), dando così al Titolare del trattamento l’opportunità di opporsi a tali modifiche; laddove il Responsabile del trattamento dovesse ricorrere a un altro responsabile del trattamento per l’esecuzione di specifiche attività di trattamento per conto del Titolare del trattamento, su tale altro responsabile del trattamento sono imposti, mediante un contratto o un altro atto giuridico a norma del diritto dell’Unione Europea o degli Stati membri, gli stessi obblighi in materia di protezione dei dati contenuti nel contratto o in altro atto giuridico tra il Titolare del trattamento e il Responsabile del trattamento di cui alla presente clausola, prevedendo in particolare garanzie sufficienti per mettere in atto misure tecniche e organizzative adeguate in modo tale che il trattamento soddisfi i requisiti del Regolamento UE 2016/679; qualora l’altro responsabile del trattamento ometta di adempiere ai propri obblighi in materia di protezione dei dati, il presente (iniziale) Responsabile conserva nei confronti del Titolare del trattamento l’intera responsabilità dell’adempimento degli obblighi dell’altro responsabile.

6 - DEROGHE ALL’OBBLIGO DI RISERVATEZZA.

Il Responsabile, i suoi soggetti autorizzati al trattamento, gli eventuali subresponsabili e relativi soggetti autorizzati sono tenuti a non divulgare o comunicare i dati personali senza il consenso del Titolare, fatta eccezione per l’ipotesi in cui detta comunicazione sia resa nei confronti di:

1. qualunque soggetto autorizzato dal Responsabile al trattamento dei dati personali, quando ciò sia necessario per l’esecuzione dei servizi oggetto del Contratto;
2. una pubblica autorità, anche regolatoria e di vigilanza.

7 - ULTERIORI RESPONSABILI DEL TRATTAMENTO.

Col presente contratto, il Cliente conferisce autorizzazione scritta generale al Responsabile a poter ricorrere a eventuali subresponsabili, nella prestazione delle proprie attività di trattamento.

Il Responsabile del trattamento informa il Titolare del trattamento di eventuali modifiche previste riguardanti l’aggiunta o la sostituzione di altri responsabili del trattamento, dando così al Titolare del trattamento l’opportunità di opporsi a tali modifiche.

Laddove il Responsabile del trattamento dovesse ricorrere a un altro responsabile del trattamento per l’esecuzione di specifiche attività di trattamento per conto del Titolare del trattamento, il Responsabile medesimo si impegna a selezionare subresponsabili tra soggetti che, per esperienza, capacità e affidabilità, forniscano garanzie sufficienti per mettere in atto misure tecniche e organizzative adeguate in modo tale che il trattamento soddisfi i requisiti di cui alla normativa applicabile e garantisca la tutela dei diritti degli interessati. In ogni caso, su tale subresponsabile sono imposti, mediante un contratto o un altro atto giuridico a norma del diritto dell’Unione Europea o degli Stati membri, gli stessi obblighi in materia di protezione dei dati contenuti nel contratto o in altro atto giuridico tra il Titolare del trattamento e il Responsabile del trattamento di cui alla presente clausola, prevedendo in particolare garanzie sufficienti per mettere in atto misure tecniche e organizzative adeguate in modo tale che il trattamento soddisfi i requisiti del Regolamento UE 2016/679.

Qualora l’altro responsabile del trattamento ometta di adempiere ai propri obblighi in materia di protezione dei dati, il presente (iniziale) Responsabile conserva nei confronti del Titolare del trattamento l’intera responsabilità dell’adempimento degli obblighi dell’altro responsabile.

8 - DIRITTO DI INFORMAZIONE DELLE PERSONE INTERESSATE.

Spetta al Titolare del trattamento fornire l’informativa di cui agli art. 13 e 14 del Regolamento UE 2016/679 alle persone interessate dalle attività di trattamento svolte dal Responsabile del trattamento per conto del primo.

9 - ESERCIZIO DEI DIRITTI DELLE PERSONE.

Per quanto possibile, il Responsabile del trattamento deve assistere il Titolare del trattamento nell’espletamento dei propri obblighi di riscontro alle domande di esercizio dei diritti delle persone interessate: diritto di accesso, di rettifica, di cancellazione e di opposizione, diritto alla limitazione del trattamento, diritto a trasportare i dati, diritto di non essere oggetto di una decisione individuale automatizzata (compreso il profilo).

Qualora le persone interessate esercitino tale diritto presso il Responsabile del trattamento presentandogli la relativa richiesta, il Responsabile del trattamento deve inoltrare queste domande al Titolare del trattamento, a mezzo posta elettronica, all’indirizzo fornito ai fini dell’esecuzione del Contratto.

10 - NOTIFICA DELLA VIOLAZIONE DI DATI PERSONALI.

Il Responsabile del trattamento notifica al Titolare del trattamento ogni violazione di dati personali, ove possibile, nel tempo massimo di 48 ore dal momento in cui ne è venuto a conoscenza, a mezzo posta elettronica, all’indirizzo fornito ai fini dell’esecuzione del Contratto.

Tale notifica è accompagnata da ogni documentazione utile per permettere al Titolare del trattamento di notificare questa violazione all’autorità di controllo competente ai sensi dell’art. 33 del Regolamento UE 2016/679, nonché, se suscettibile di presentare un rischio elevato per i diritti e le libertà delle persone fisiche, di comunicarla all’interessato senza ingiustificato ritardo ai sensi dell’art. 34 del Regolamento UE 2016/679.

La suddetta notifica deve almeno:

1. descrivere la natura della violazione dei dati personali, compresi, ove possibile, le categorie e il numero approssimativo di interessati in questione, nonché le categorie e il numero approssimativo di registrazioni dei dati personali in questione;
2. comunicare, oltre ovviamente al nome, altresì i dati di contatto del Responsabile, presso cui ottenere maggiori informazioni;
3. descrivere le probabili conseguenze della violazione dei dati personali;
4. descrivere le misure adottate o di cui si propone l’adozione per porre rimedio alla violazione dei dati personali e anche, se del caso, per attenuarne i possibili effetti negativi.

Qualora e nella misura in cui non sia possibile fornire le informazioni contestualmente, le informazioni possono essere fornite in fasi successive senza ulteriore ingiustificato ritardo.

11 - ASSISTENZA DEL RESPONSABILE DEL TRATTAMENTO NELL’ATTUAZIONE DEGLI OBBLIGHI DEL TITOLARE.

Il Responsabile del trattamento assiste il Titolare del trattamento nella realizzazione di eventuali analisi d’impatto relative alla protezione dei dati, conformemente all’art. 35 del Regolamento UE 2016/679.

Il Responsabile del trattamento assiste il Titolare del trattamento nell’eventuale consultazione preventiva dell’Autorità di controllo, prevista dall’art. 36 del Regolamento UE 2016/679.

12 - ASSISTENZA DEL RESPONSABILE DEL TRATTAMENTO NELL’ATTUAZIONE DEGLI OBBLIGHI DEL TITOLARE.

Il Responsabile del trattamento assiste il Titolare del trattamento nella realizzazione di eventuali analisi d’impatto relative alla protezione dei dati, conformemente all’art. 35 del Regolamento UE 2016/679.

Il Responsabile del trattamento assiste il Titolare del trattamento nell’eventuale consultazione preventiva dell’Autorità di controllo, prevista dall’art. 36 del Regolamento UE 2016/679.

13 - TRASFERIMENTO DEI DATI ALL’ESTERO.

Il Responsabile si impegna a circoscrivere gli ambiti di circolazione e le attività di trattamento dei dati personali ai Paesi facenti parte dell’Unione Europea e ai paesi extra UE che garantiscano un livello adeguato di tutela, in presenza degli strumenti previsti dal Regolamento UE 2016/679 (Paese terzo giudicato adeguato dalla Commissione Europea, BCR di gruppo, clausole contrattuali modello, consenso degli interessati, ecc.).

Il Responsabile pertanto non dovrà trasferire o effettuare il Trattamento dei Dati personali del Titolare al di fuori di tale ambito territoriale, per nessuna ragione.

Il Responsabile è obbligato a comunicare immediatamente al Titolare il verificarsi di una delle seguenti fattispecie:

1. mancato rispetto delle clausole contrattuali standard di cui sopra;
2. qualsiasi modifica della metodologia e delle finalità trasferimento dei dati personali all’estero.

14 - DISPOSIZIONE DEI DATI AL TERMINE DELLE PRESTAZIONI CONTRATTUALI.

A seguito della cessazione del trattamento affidato al Responsabile, nonché a seguito della cessazione del Contratto sottostante, qualunque ne sia la causa, il Responsabile sarà tenuto, a discrezione del Titolare, alternativamente a:

• restituire al Titolare i dati personali trattati, accompagnata dalla distruzione di tutte le copie esistenti nei sistemi informatici e telematici del Responsabile del trattamento;
• provvedere alla loro integrale distruzione, salvi solo i casi in cui la conservazione dei dati sia richiesta da norme di legge e/o altre finalità (contabili, fiscali, ecc.) o il caso in cui si verifichino circostanze autonome e ulteriori che giustifichino la continuazione del trattamento dei dati da parte del Responsabile, con modalità limitate e per il periodo di tempo a ciò strettamente necessario.

15 - RESPONSABILE DELLA PROTEZIONE DEI DATI.

Il Responsabile del trattamento comunica per iscritto, anche a mezzo e-mail, al Titolare del trattamento il nome ed i dati del proprio Responsabile della protezione dei dati, laddove ne dovesse designare uno conformemente all’art. 37 del Regolamento UE 2016/679.

16 - REGISTRO DELLE CATEGORIE DI ATTIVITÀ DI TRATTAMENTO.

Il Responsabile del trattamento dichiara di tenere per iscritto un registro di tutte le categorie di attività di trattamento effettuate per conto del Titolare del trattamento, contenente le informazioni di cui all’art. 30, paragrafo 2 del Regolamento UE 2016/679, laddove previsto da tale articolo di legge.

17 - DOCUMENTAZIONE.

Il Responsabile del trattamento mette a disposizione del Titolare del trattamento la documentazione necessaria per dimostrare il rispetto di tutti gli obblighi e per permettere la realizzazione di revisioni, comprese le ispezioni, da parte del Titolare del trattamento o di un altro revisore da quest’ultimo incaricato.

18 - OBBLIGHI DEL TITOLARE DEL TRATTAMENTO NEI CONFRONTI DEL RESPONSABILE.

Il Titolare del trattamento s’impegna a:

1. fornire al Responsabile del trattamento i dati previsti alla clausola n. 2 del presente contratto;
2. documentare le istruzioni riguardanti le attività trattamento dei dati che il Responsabile del trattamento deve compiere per suo conto;
3. vigilare, in anticipo e durante la durata di tutto il trattamento, sul rispetto degli obblighi previsti dal Regolamento UE 2016/679 da parte del Responsabile del trattamento;
4. supervisionare il trattamento, comprese attività di revisione e ispezioni nei confronti del Responsabile del trattamento.

19 - MANLEVA E RESPONSABILITÀ PER VIOLAZIONE DELLE DISPOSIZIONI.

Il Responsabile s’impegna a mantenere indenne il Titolare da qualsiasi responsabilità, danno, incluse le spese legali, o altro onere che possa derivare da pretese, azioni o procedimenti avanzate da terzi a seguito dell’eventuale illiceità o non correttezza delle operazioni di trattamento dei dati personali che sia imputabile a fatto, comportamento o omissione del Responsabile (o di suoi soggetti autorizzati), ivi incluse le eventuali sanzioni che dovessero essere comminate ai sensi del Regolamento UE 2016/679.

Il Responsabile si impegna a comunicare prontamente al Titolare eventuali situazioni sopravvenute che, per il mutare delle conoscenze acquisite in base al progresso tecnico o per qualsiasi altra ragione, possano incidere sulla propria idoneità allo svolgimento dell’incarico.

Il Titolare ha il diritto di reclamare dal Responsabile la parte dell’eventuale risarcimento di cui dovesse essere chiamato a rispondere nei confronti di terzi per le violazioni commesse dal Responsabile ai sensi dell’art. 82, paragrafo 5, del Regolamento UE 2016/679.

Fatti salvi gli articoli 82, 83, 84 del Regolamento UE 2016/679, in caso di violazione delle disposizioni contenute nella presente nomina relative alle finalità e modalità di Trattamento dei dati, di azione contraria alle istruzioni ivi contenute o in caso di mancato adempimento agli obblighi specificatamente diretti al Responsabile dal Regolamento UE 2016/679, il Responsabile sarà considerato quale Titolare del Trattamento e ne risponderà direttamente dal punto di vista sanzionatorio.