ACUTE s.r.l.s. con sede legale in (75011) Accettura (MT), Via dell’Olmo, n. 4, P. IVA e C.F. 01425600770, (di seguito, il Titolare), informa, ai sensi dell’art. 13 Regolamento UE n. 2016/679 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati (di seguito, il GDPR), che i dati saranno trattati come di seguito indicato.
***
1. Oggetto del Trattamento
1.1 Il Titolare e/o il personale sanitario durante l’utilizzo dell’applicazione mobile Cute App tratta i dati personali ed identificativi (nome, cognome, indirizzo, telefono, email) comunicati all’atto dell’iscrizione al servizio offerto per gli utenti mediante l’applicazione mobile denominata Cute App.
1.2 Il Titolare e/o il personale sanitario durante l’utilizzo dell’applicazione mobile Cute App acquisiscono e trattano i Suoi dati sanitari. Questi dati saranno immediatamente cancellati dopo la disattivazione dell’account, oppure se revoca il consenso all’utilizzo o se chiede la cancellazione dei dati.
2. Finalità del trattamento
2.1 Il trattamento dei Dati Personali è effettuato dal Titolare e/o del personale sanitario durante l’utilizzo dell’applicazione mobile Cute App, esclusivamente per le finalità strumentali all’attività del Titolare nei limiti stabili dalla legge o regolamenti, e precisamente per finalità:
a) di diagnosi e cura e, comunque, al fine primario di tutelare la salute della persona assistita;
b) certificatorie relative allo stato di salute;
c) di innovazione in campo biomedico e sanitario;
d) di ricerca scientifica e di statistica nei limiti e secondo le modalità previste dal GDPR EU 2016/679 e dalle normative nazionali che regolano la materia.
2.2 Il conferimento dei Dati Personali è obbligatorio per il perseguimento delle finalità di cui al precedente articolo 2.1. Pertanto, l'eventuale rifiuto di fornire i Dati Personali potrebbe impedire da parte del Titolare l’iscrizione al servizio offerto mediante l’applicazione mobile denominata Cute App.
3. Modalità di trattamento
3.1 In fase di iscrizione, sarà richiesto dal Titolare di prestare uno specifico consenso al trattamento dei Suoi dati personali e sensibili per finalità indicate al precedente articolo 2.1 della presente informativa.
3.2 Per trattamento di Dati Personali si intende qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati, di cui all’articolo 4, n. 2) GDPR, ovvero la raccolta, la registrazione, l’organizzazione, la conservazione, la consultazione, l’elaborazione, la modificazione, la selezione, l’estrazione, il raffronto, l’utilizzo, l’interconnessione, il blocco, la comunicazione, la cancellazione e la distruzione. I Dati Personali sono sottoposti ad un trattamento elettronico.
3.3 Il Titolare tratterà i Dati Personali allo scopo di adempiere alle finalità, di cui al precedente articolo 2 dell’informativa, e li conserverà, ad eccezione di quanto indicato dall’articolo 1.2, per un periodo di 10 (dieci) anni. Decorso tale termine di conservazione, i Dati Personali saranno distrutti o resi anonimi.
3.4 I dati sanitari sono trattati con il Suo consenso, allo scopo di conservarli e condividerli soltanto con il personale sanitario da Lei indicato. Nome, cognome ed email sono dati necessari per inserire i dati sanitari. Il personale sanitario (specialisti, enti e cliniche) agiranno come titolari del trattamento indipendenti e tratteranno i dati in conformità alle proprie informative privacy.
4. Accesso ai dati
4.1 I Dati Personali potranno essere resi accessibili a dipendenti e collaboratori del Titolare, nella loro qualità di incaricati e/o responsabili interni del trattamento e/o amministratori di sistema o ad altri fornitori di servizi IT per la gestione dei database, [ad es. Amazon Web Services per l’hosting certificato e fornitori di servizi di mailing].
5. Comunicazione dei dati
5.1 Senza la necessità di un espresso consenso ai sensi dell’articolo 6, lett. b) e c) GDPR), il Titolare potrà comunicare i Dati Personali a quei soggetti ai quali la comunicazione sia obbligatoria ai sensi di legge (ad esempio, Autorità Giudiziaria). Tali soggetti tratteranno i Dati Personali nella loro qualità di autonomi titolari del trattamento. Al di fuori dei predetti obblighi, i Dati Personali non saranno comunicati a soggetti terzi distinti dal Titolare o dai soggetti a cui sia garantito l’accesso ai sensi dell’articolo 4 dell’informativa.
6. Trasferimento dati
6.1 La gestione e la conservazione dei Dati Personali avverrà su server ubicati all’interno dell’Unione Europea del Titolare e/o di società terze incaricate e debitamente nominate quali responsabili del trattamento. I Dati Personali potranno essere oggetto di trasferimento al di fuori dell’Unione Europea. Il Titolare assicura che il trasferimento dei dati in Paesi extra-UE sarà effettuato garantendo all’interessato i diritti e le garanzie previste dal GDPR.
7. Diritti dell’interessato
7.1 All’interessato sono garantiti i diritti, ovvero,
a) il diritto di ottenere la conferma dell’esistenza o meno di Dati Personali che lo riguardino, anche se non ancora registrati, e la loro comunicazione in forma intelligibile;
b) il diritto di ottenere l’indicazione dell'origine dei Dati Personali, delle finalità e modalità del trattamento, della logica applicata in caso di trattamento effettuato con l’ausilio di strumenti elettronici, degli estremi identificativi del Titolare, dei responsabili del trattamento e del rappresentante designato ai sensi dell’articolo 3, comma 2, GDPR, dei soggetti o delle categorie di soggetti ai quali i Dati Personali possono essere comunicati o che possono venirne a conoscenza in qualità di rappresentanti designati nel territorio dello Stato, di responsabili o incaricati;
c) il diritto di ottenere 1) l'aggiornamento, la rettificazione ovvero, quando vi ha interesse, l'integrazione dei dati, 2) la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati, 3) l’attestazione che le operazioni di cui ai numeri 1) e 2) sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si riveli impossibile o richieda un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato;
d) il diritto di opporsi, in tutto o in parte, 1) per motivi legittimi al trattamento dei Dati Personali che lo riguardino, ancorché pertinenti allo scopo della raccolta, 2) al trattamento di Dati Personali che lo riguardino a fini di invio di materiale pubblicitario.
7.2 Ove applicabili, l’interessato ha altresì i diritti all’oblio, alla limitazione di trattamento, alla portabilità dei dati nonché il diritto di reclamo all’Autorità Garante.
8. Modalità di esercizio dei diritti
8.1 L’interessato potrà in qualsiasi momento esercitare i diritti mediante una comunicazione inviata mediante raccomandata a.r. a ACUTE s.r.l.s., Via dell’Olmo, n. 4, 75011 Accettura (MT).
9. Responsabili e incaricati del trattamento del Titolare
9.1 L’elenco aggiornato dei responsabili e degli incaricati al trattamento è custodito presso la sede del Titolare del trattamento.
10. Modifiche alla presente Informativa
10.1 La presente Informativa può subire variazioni. Spetta all’interessato controllare regolarmente i suoi eventuali aggiornamenti.
***
Il presente documento è aggiornato alla data del 1 maggio 2024.
ACUTE s.r.l.s. con sede legale in (75011) Accettura (MT), Via dell’Olmo, n. 4, P. IVA e C.F. 01425600770, (di seguito, il Titolare), informa, ai sensi dell’art. 13 Regolamento UE n. 2016/679 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati (di seguito, il GDPR), che i dati saranno trattati come di seguito indicato.
***
1. Oggetto del Trattamento
1.1 Il Titolare tratta i dati personali ed identificativi (nome, cognome, indirizzo – telefono - email del Suo studio e/o della struttura presso cui opera, specializzazione, ordine di appartenenza e iscrizione) comunicati all’atto dell’iscrizione al servizio offerto mediante l’applicazione mobile denominata Cute App.
2. Finalità del trattamento
2.1 Il trattamento dei Dati Personali è effettuato dal Titolare al fine di consentire all’utenza accesso ai dati di contatto professionali dei professionisti del settore medico che prestano la loro attività nell’ambito del servizio offerto mediante l’applicazione mobile denominata Cute App, comunicati da Lei direttamente e/o acquisiti dal Titolare anche da fonti pubblicamente disponibili (ad es., indirizzo di studio o della struttura ospedaliera). In nessun caso, i dati sono impiegati dal Titolare nell’ambito di processi decisionali automatizzati, ivi compresa l’attività di profilazione.
2.2 Il conferimento dei Dati Personali è obbligatorio per il perseguimento delle finalità di cui al precedente articolo 2.1. Pertanto, l'eventuale rifiuto di fornire i Dati Personali potrebbe impedire da parte del Titolare l’iscrizione al servizio offerto mediante l’applicazione mobile denominata Cute App.
3. Modalità di trattamento
3.1 Per trattamento di Dati Personali si intende qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati, di cui all’articolo 4, n. 2) GDPR, ovvero la raccolta, la registrazione, l’organizzazione, la conservazione, la consultazione, l’elaborazione, la modificazione, la selezione, l’estrazione, il raffronto, l’utilizzo, l’interconnessione, il blocco, la comunicazione, la cancellazione e la distruzione. I Dati Personali sono sottoposti ad un trattamento elettronico.
3.2 Il Titolare tratterà i Dati Personali allo scopo di adempiere alle finalità, di cui al precedente articolo 2 dell’informativa, e li conserverà per un periodo di 10 (dieci) anni. Decorso tale termine di conservazione, i Dati Personali saranno distrutti o resi anonimi.
4. Accesso ai dati
4.1 I Dati Personali potranno essere resi accessibili a dipendenti e collaboratori del Titolare, nella loro qualità di incaricati e/o responsabili interni del trattamento e/o amministratori di sistema o ad altri fornitori di servizi IT per la gestione dei database, [ad es. Amazon Web Services per l’hosting certificato e fornitori di servizi di mailing].
5. Comunicazione dei dati
5.1 Senza la necessità di un espresso consenso ai sensi dell’articolo 6, lett. b) e c) GDPR), il Titolare potrà comunicare i Dati Personali a quei soggetti ai quali la comunicazione sia obbligatoria ai sensi di legge (ad esempio, Autorità Giudiziaria). Tali soggetti tratteranno i Dati Personali nella loro qualità di autonomi titolari del trattamento. Al di fuori dei predetti obblighi, i Dati Personali non saranno comunicati a soggetti terzi distinti dal Titolare o dai soggetti a cui sia garantito l’accesso ai sensi dell’articolo 4 dell’informativa.
6. Trasferimento dati
6.1 La gestione e la conservazione dei Dati Personali avverrà su server ubicati all’interno dell’Unione Europea del Titolare e/o di società terze incaricate e debitamente nominate quali responsabili del trattamento. I Dati Personali potranno essere oggetto di trasferimento al di fuori dell’Unione Europea. Il Titolare assicura che il trasferimento dei dati in Paesi extra-UE sarà effettuato garantendo all’interessato i diritti e le garanzie previste dal GDPR.
7. Diritti dell’interessato
7.1 All’interessato sono garantiti i diritti, ovvero,
a) il diritto di ottenere la conferma dell’esistenza o meno di Dati Personali che lo riguardino, anche se non ancora registrati, e la loro comunicazione in forma intelligibile;
b) il diritto di ottenere l’indicazione dell'origine dei Dati Personali, delle finalità e modalità del trattamento, della logica applicata in caso di trattamento effettuato con l’ausilio di strumenti elettronici, degli estremi identificativi del Titolare, dei responsabili del trattamento e del rappresentante designato ai sensi dell’articolo 3, comma 2, GDPR, dei soggetti o delle categorie di soggetti ai quali i Dati Personali possono essere comunicati o che possono venirne a conoscenza in qualità di rappresentanti designati nel territorio dello Stato, di responsabili o incaricati;
c) il diritto di ottenere 1) l'aggiornamento, la rettificazione ovvero, quando vi ha interesse, l'integrazione dei dati, 2) la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati, 3) l’attestazione che le operazioni di cui ai numeri 1) e 2) sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si riveli impossibile o richieda un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato;
d) il diritto di opporsi, in tutto o in parte, 1) per motivi legittimi al trattamento dei Dati Personali che lo riguardino, ancorché pertinenti allo scopo della raccolta, 2) al trattamento di Dati Personali che lo riguardino a fini di invio di materiale pubblicitario.
7.2 Ove applicabili, l’interessato ha altresì i diritti all’oblio, alla limitazione di trattamento, alla portabilità dei dati nonché il diritto di reclamo all’Autorità Garante.
8. Modalità di esercizio dei diritti
8.1 L’interessato potrà in qualsiasi momento esercitare i diritti mediante una comunicazione inviata mediante raccomandata a.r. a ACUTE s.r.l.s., Via dell’Olmo, n. 4, 75011 Accettura (MT).
9. Responsabili e incaricati del trattamento del Titolare
9.1 L’elenco aggiornato dei responsabili e degli incaricati al trattamento è custodito presso la sede del Titolare del trattamento.
10. Modifiche alla presente Informativa
10.1 La presente Informativa può subire variazioni. Spetta all’interessato controllare regolarmente i suoi eventuali aggiornamenti.
***
Il presente documento è aggiornato alla data del 1 maggio 2024.
Atto di nomina di Responsabile del trattamento di dati personali ai sensi e per gli effetti dell’articolo 28 del Regolamento europeo generale sulla protezione dei dati (Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016 (di seguito, il GDPR)
***
Il presente atto di nomina (di seguito, l’Atto di Nomina) è stipulato
tra
la società ACUTE SRLS, con sede legale in (75011) Accettura (MT), Via dell’Olmo, n.4, iscritta nel Registro delle Imprese della Basilicata R.E.A. n. MT - 216630, C.F. e P.IVA 01425600770 (di seguito per brevità il Titolare)
e
il sottoscritto (di seguito per brevità il Responsabile).
Il Titolare e il Responsabile saranno, di seguito, indicati anche, singolarmente, come la Parte e, congiuntamente, come le Parti.
Premesso che
A. tra il Titolare e il Responsabile è in essere un contratto per la fornitura di software in licenza (di seguito, individualmente, il Contratto);
B. per l’esecuzione del Contratto, il Responsabile deve trattare per conto del Titolare i dati personali meglio indicati nell’Allegato A all’Atto di Nomina;
C. il Titolare ha verificato che il Responsabile presta garanzie sufficienti quanto al fatto che i trattamenti di dati effettuati da quest’ultimo soddisfano i requisiti del GDPR e garantiscono la tutela dei diritti dell’interessato, anche sulla base di quanto dichiarato dal Responsabile nella dichiarazione/check-list in Allegato B all’Atto di Nomina;
D. il Responsabile dichiara e garantisce di possedere tutte le conoscenze tecniche, esperienza e capacità in relazione ai fini e modalità del trattamento dei dati personali di cui al Contratto secondo il GDPR,
le Parti concordano e stipulano quanto segue.
1. DEFINIZIONI
1.1 Ai fini dell’Atto di Nomina i termini in maiuscolo hanno, oltre ai significati definiti nelle premesse, i significati qui di seguito indicati:
Per Amministratore di sistema si intende ogni soggetto che gestisce per conto del Responsabile ogni impianto di elaborazione, rete informatica o banca data che contenga Dati Personali.
Per Autorità si intende una delle autorità indicate all’articolo 51 del GDPR (e in particolare anche il Garante per la protezione dei dati personali italiano), il comitato indicato dall’articolo 68 del GDPR e la Commissione europea in relazione ai poteri di indirizzo ad essa attribuiti dal GDPR.
Per Dati Personali
si intendono le informazioni relative a una persona fisica identificata o identificabile (l’Interessato) comunicata dal Titolare al Responsabile in forza del Contratto.
Per Legge Applicabile
si intende il GDPR, nonché qualsiasi altra normativa relativa alla protezione dei dati personali applicabile in Italia, ivi compresi i provvedimenti dell’Autorità. Si intende inoltre qualsiasi altra normativa sulla protezione dei dati personali, ivi compresi i provvedimenti dell’Autorità, che entreranno in vigore in Italia nel corso della vigenza dell’Atto di Nomina.
Per Misure di Sicurezza si intendono le misure di sicurezza che devono essere adottate da un professionista diligente che tratti dati personali secondo le best practice, e comunque tutte le misure richieste dalla Legge Applicabile, con particolare riferimento a quelle previste dall’articolo 32 del GDPR.
Per Servizi si intendono i servizi oggetto del Contratto riassunti nell’Allegato A all’Atto di Nomina.
Per Subappaltatore si intende qualsiasi soggetto cui il Responsabile subappalti parte dei Servizi.
Ai fini dell’Atto di Nomina “incaricato”, “interessato”, “responsabile”, “titolare” e “trattamento” hanno il significato indicato nella Legge Applicabile.
2. NOMINA
2.1 Con l’Atto di Nomina, il Titolare nomina il Responsabile, che accetta, quale responsabile del trattamento dei Dati Personali ai soli fini dell’esecuzione e adempimento del Contratto ai sensi e per gli effetti dell’articolo 28 del GDPR.
2.2 Nel corso dello svolgimento dell’incarico oggetto dell’Atto di Nomina, il Titolare tratterà i Dati Personali solo secondo quanto previsto nell’Atto di Nomina e/o in conformità delle istruzioni in merito al trattamento dei Dati Personali che il Titolare potrà via via fornire.
2.3 I Dati Personali e i trattamenti oggetto dell’Atto di Nomina includono i solo dati personali e trattamenti indicati nell’Allegato A all’Atto di Nomina. È escluso qualsiasi diverso trattamento dei Dati Personali da parte del Responsabile non preventivamente autorizzato dal Titolare, e in particolare anche la cancellazione, la distruzione e la comunicazione a terzi dei Dati Personali.
3. OBBLIGHI DEL RESPONSABILE: OBBLIGHI GENERALI
3.1 Il Responsabile si obbliga per sé, per le sue società controllate ai sensi dell’articolo 2359 cod. civ., per i propri dipendenti nonché per gli altri soggetti che cooperano e/o fanno parte della sua organizzazione, a trattare i Dati Personali esclusivamente al fine di adempiere e dare esecuzione alle proprie obbligazioni di cui al Contratto, nel pieno rispetto di quanto stabilito nell’Atto di Nomina, nonché di quanto disposto dalla Legge Applicabile, adottando tutte le Misure di Sicurezza.
3.2 Il trattamento oggetto dell’Atto di Nomina potrà avvenire esclusivamente con mezzi elettronici e sul territorio italiano, o comunque all’interno della Comunità Europea, in una o più sedi del Responsabile come indicate nell’Allegato A all’Atto di Nomina. Qualora per l’esecuzione del Contratto si dovesse rendere necessario il trasferimento dei dati al di fuori della Comunità Europea, questo dovrà avvenire nel rispetto delle previsioni di cui al successivo articolo 10.2.
3.3 Il Responsabile dovrà mantenere riservate, a tempo indeterminato, tutte le informazioni relative ai Dati Personali di cui venga in qualsiasi modo a conoscenza in esecuzione dell’Atto di Nomina.
3.4 Il Responsabile si obbliga a redigere e mantenere aggiornati i registri delle attività di trattamento dei Dati Personali secondo quanto previsto dall’articolo 30 del GDPR.
3.5 A richiesta del Titolare, il Responsabile si obbliga a prestare al Titolare tutta la collaborazione richiesta da quest’ultimo nello svolgimento della valutazione di impatto prevista dall’articolo 35 del GDPR in relazione a nuove attività/metodologie di trattamento dei Dati Personali.
4. OBBLIGHI DEL RESPONSABILE: MISURE DI SICUREZZA E DATA BREACH
4.1 Il Responsabile dovrà porre in essere tutte le Misure di Sicurezza. Il Responsabile si obbliga inoltre a individuare e adottare tutte le misure di sicurezza ulteriori che secondo le particolarità delle attività nell’ambito del settore di competenza, l’esperienza e la tecnica, si rivelino necessarie od opportune al fine di garantire la sicurezza dei Dati Personali oggetto del trattamento. In particolare il Responsabile, anche in relazione alle conoscenze acquisite sulla base del progressi tecnici e tecnologici, la natura dei Dati Personali e le caratteristiche delle operazioni di trattamento, dovrà assicurarsi che le misure di sicurezza sviluppate e adottate siano adeguate al fine di ridurre al minimo i rischi di distruzione o perdita intenzionale ovvero accidentale dei Dati Personali, accesso non autorizzato ai Dati Personali, trattamento dei Dati Personali ulteriore rispetto a quanto previsto nell’Atto di Nomina o comunque non permesso.
4.2 Il Responsabile si obbliga tra l’altro ad adottare adeguate misure tecniche ed organizzative al fine di salvaguardare la sicurezza dei servizi di comunicazione elettronica forniti dal Titolare. Il Responsabile si impegna anche ad adottare tutte le misure di sicurezza idonee a procurare che i Dati Personali siano rigidamente segregati dai dati relativi ad altri titolari, sulla base di un criterio di stretta segregazione logica. Il Responsabile garantisce dunque che i Dati Personali non saranno accessibili a soggetti non espressamente autorizzati dal Titolare, nemmeno per cause accidentali.
4.3 Il Responsabile deve garantire un adeguato processo di gestione degli incidenti di sicurezza relativi ai Dati Personali. Esso include un registro incidenti da cui siano desumibili: data e ora in cui si sono verificati detti incidenti, la persona che ha riscontrato il fatto, la persona che ha ricevuto il rapporto, la dinamica dell’incidente, i dipendenti eventualmente coinvolti, le conseguenze dell’incidente, (ove possibile) la valorizzazione economica del danno le e le azioni intraprese. Il Responsabile si impegna a comunicare immediatamente al Titolare eventuali incidenti avvenuti in relazione al trattamento dei Dati Personali, inclusi ogni accesso non autorizzato o cancellazione accidentale dei Dati Personali, mediante comunicazione delle risultanze del registro incidenti.
5. OBBLIGHI DEL RESPONSABILE: RICHIESTE DEGLI INTERESSATI E DELL’AUTORITÀ
5.1 Nel caso in cui il Responsabile riceva eventuali richieste dall’Interessato per l’esercizio dei diritti di accesso, rettifica/integrazione, cancellazione, limitazione o portabilità ai sensi degli articoli 15-20 GDPR, il Responsabile si obbliga a informare immediatamente per iscritto il Titolare allegando copia della richiesta ricevuta e a fornire al Titolare ogni informazione utile a riscontrare la richiesta dell’Interessato. Solo ove richiesto dal Titolare, il Responsabile dovrà fornire tempestiva agli Interessati una risposta, nei termini indicati dal Titolare. Ove richiesto dal Titolare, il Responsabile dovrà (a) aggiornare, emendare, correggere i Dati Personali relativi a qualsiasi Interessato; (b) cancellare i Dati Personali relativi a qualsiasi Interessato; (c) limitare l’accesso ai Dati Personali relativi a qualsiasi Interessato; (d) trasmettere al terzo indicato dal Titolare i Dati Personali degli Interessati.
5.2 Il Responsabile dovrà comunicare immediatamente per iscritto al Titolare ogni richiesta, ordine, attività di controllo eseguita da parte dell’Autorità o dell’autorità giudiziaria in relazione ai Dati Personali. Qualora venissero avviati procedimenti giudiziari o amministrativi in relazione al trattamento dei Dati Personali, il Responsabile si impegna a fornire al Titolare tutta l’assistenza necessaria per l’istruzione di suddetti procedimenti sino alla loro conclusione.
6. OBBLIGHI DEL RESPONSABILE: NOMINA DEGLI INCARICATI
6.1 Il Responsabile si obbliga a nominare incaricati del trattamento dei Dati Personali i soggetti idonei e approvati dal Titolare individuati esclusivamente nell’ambito della propria organizzazione aziendale, vincolandoli alla riservatezza quanto al contenuto dei Dati Personali, e impartendo loro per iscritto ogni istruzione relativa al trattamento dei Dati Personali che sia necessaria e funzionale all’adempimento ed esecuzione del Contratto e alla corretta esecuzione dell'incarico conferito con il presente Atto di Nomina. Il Responsabile si impegna a vigilare sulla corretta e puntuale applicazione delle disposizioni della Legge Applicabile e delle suddette istruzioni da parte degli incaricati e a fornire al Titolare a richiesta copia delle lettere di incarico e riservatezza degli incaricati, firmate per accettazione da questi ultimi. Il Responsabile si obbliga a fornire agli incaricati un’adeguata formazione periodica per renderli edotti delle finalità e delle modalità del trattamento dei Dati Personale, nonché della Legge Applicabile.
6.2 Il Responsabile si obbliga ad attribuire la qualifica di Amministratori di Sistema previa valutazione dell’esperienza, della capacità e dell’affidabilità dei soggetti designati, che dovranno essere approvati dal Titolare. Gli Amministratori di Sistema dovranno quindi essere designati per iscritto, precisando gli ambiti di operatività consentiti in base ai profili di autorizzazione assegnati. Il Responsabile dovrà mantenere un elenco degli Amministratori di Sistema costantemente aggiornato. Il Responsabile si obbliga a fornire al Titolare tale elenco aggiornato entro 10 (dieci) giorni dalla stipulazione dell’Atto di Nomina e successivamente ogni qualvolta il Titolare lo richieda. Il Responsabile si obbliga a predisporre sistemi idonei alla registrazione degli accessi logici effettuati dagli amministratori di sistema ai sistemi di elaborazione e agli archivi elettronici in cui sono custoditi i Dati Personali: tali registrazioni (access-log) devono essere custoditi per almeno 10 (dieci) mesi e avere caratteristiche di completezza, inalterabilità e agevole possibilità di verifica della loro integrità. Il Responsabile verificherà con cadenza almeno annuale l’operato degli Amministratori di Sistema e organizzerà gli incontri informativi in materia di profili tecnico-gestionali e di sicurezza informatica, principi di protezione dei dati personali e segreto nelle comunicazioni.
7. DICHIARAZIONI E GARANZIE DEL RESPONSABILE
7.1 Il Responsabile dichiara e garantisce espressamente che la propria organizzazione e quelle delle sue società controllate ai sensi dell’articolo 2359 cod. civ., sia in termini di beni e attrezzature che di risorse umane, è idonea a soddisfare i requisiti di organizzazione esperienza, capacità e affidabilità previsti dalla Legge Applicabile. Qualsiasi mutamento dell'organizzazione del Responsabile che possa pregiudicare o anche solo porre in dubbio il mantenimento dei requisiti richiesti dalla Legge Applicabile, dovrà essere preventivamente segnalato per iscritto al Titolare e darà diritto a quest’ultimo di recedere dall’Atto di Nomina e dal Contratto.
7.2 Il Responsabile si obbliga, per sé e per le sue società controllate ai sensi dell’articolo 2359 cod. civ., a tenere il Titolare e i suoi aventi causa indenni da ogni responsabilità e conseguenti danni derivanti nei confronti di terzi da trattamenti illeciti, dalla perdita, sottrazione, deterioramento, e/o distruzione dei Dati Personali e da trattamenti non conformi all’Atto di Nomina.
8. ISPEZIONI E CONTROLLI
8.1 Il Responsabile è tenuto a rispondere alle richieste di informazioni inviate dal Titolare, ed eventualmente ove richiesto a predisporre un rapporto, su quanto realizzato in relazione al trattamento dei Dati Personali. Il Responsabile dovrà inviare al Titolare copia dei registri dei trattamenti predisposti dal Responsabile in relazione ai trattamenti oggetto dell’Atto di Nomina.
8.2 Al fine di verifica il rispetto delle previsioni dell’Atto di Nomina, il Titolare avrà la facoltà di effettuare incontri periodici con il personale del Responsabile e tutte le visite ed ispezioni ritenute necessarie presso gli uffici del Responsabile e i locali ove sono conservati i Dati Personali, previa comunicazione scritta che dovrà pervenire al Responsabile con un preavviso minimo di 7 (sette) giorni lavorativi.
8.3 Nell’ambito delle ispezioni indicate al paragrafo che precede il Responsabile si obbliga a garantire al Titolare, nonché alle Autorità, l’accesso ai computer e altri sistemi/documenti informatici propri (e dei propri eventuali Subappaltatori), laddove utile a verificare che il Responsabile agisca in osservanza degli obblighi previsti nell’Atto di Nomina.
9. UTILIZZO DI SUBAPPALTATORI
9.1 Nel caso in cui il Responsabile si avvalga, in conformità alle disposizioni di cui al Contratto, di Subappaltatori, il Responsabile non è autorizzato a comunicare i Dati Personali a detti Subappaltatori senza il consenso scritto ed espresso del Titolare.
9.2 Nel caso in cui il Titolare autorizzi eccezionalmente la comunicazione di dati ai Subappaltatori, il Responsabile si impegna a vincolare contrattualmente i Subappaltatori a che questi accettino di essere nominati responsabili del trattamento dei Dati Personali, assumendo con riferimento al trattamento dei Dati Personali, gli stessi impegni assunti dal Responsabile con il presente Atto di Nomina.
9.3 Nel caso in cui il Responsabile, nei limiti di quanto previsto dal Contratto e ai precedenti articoli dell’Atto di Nomina, si avvalga dell’attività resa da Subappaltatori che siano nominati responsabili del trattamento dei Dati Personali da parte del Titolare, il Responsabile assume ogni responsabilità nei confronti del Titolare in relazione al rispetto da parte di detti subappaltatori di tutti gli obblighi scaturenti dall’Atto di Nomina.
10. TRASFERIMENTO DEI DATI PERSONALI
10.1 Il Responsabile si obbliga a trattare i Dati Personali soltanto sulla base delle istruzioni fornite dal Titolare, anche in caso di eventuale trasferimento dei Dati Personali.
10.2 Prima di procedere all’eventuale trasferimento dei Dati Personali, sarà onere del Responsabile darne preventiva comunicazione al Titolare al fine di ottenere il consenso al trasferimento.
10.3 Nel caso in cui il trasferimento sia effettuato verso un Paese al di fuori dell’Unione Europea (Paese Terzo), il Responsabile, inoltre, garantisce che il trasferimento sarà effettuato verso un Paese Terzo per il quale la Commissione Europea abbia emesso un giudizio di adeguatezza del livello di protezione dei Dati Personali oppure, in assenza di tale decisione, sulla base di adeguate garanzie ai sensi dell’art. 46 del GDPR, di cui andrà mantenuta documentazione da fornire, ove richiesto, al Titolare.
11. DURATA E CESSAZIONE DEL TRATTAMENTO
11.1 L’Atto di Nomina produce i suoi effetti a partire dalla data di entrata in vigore del Contratto e rimarrà in vigore fino alla sua cessazione, indipendentemente dalla causa di detta cessazione.
11.2 In caso di cessazione del Contratto ovvero del presente Atto di Nomina per qualsivoglia ragione o titolo, il Responsabile, conformemente alle istruzioni impartite per iscritto dal Titolare, si impegna a: (i) restituire i Dati Personali; ovvero in alternativa (ii) distruggere completamente i predetti Dati Personali mediante definitiva cancellazione dei medesimi dai suoi sistemi.
11.3 In caso di restituzione ovvero distruzione totale dei Dati Personali conformemente a quanto previsto al presente articolo, il Responsabile rilascerà al Titolare un’attestazione scritta di non aver trattenuto alcuna copia dei Dati Personali.
12. RECESSO E RISOLUZIONE
12.1 Il Titolare avrà in ogni momento facoltà di recedere liberamente e con effetto immediato dal presente Atto di Nomina dando espressa comunicazione per iscritto al Responsabile.
12.2 Il Titolare avrà facoltà di risolvere di diritto il presente Atto di Nomina e il Contratto ai sensi dell’articolo 1456 cod. civ. in caso di inadempimento da parte del Responsabile degli articoli 2, 3.1, 3.2, 3.3, 4.1, 5.1 8 e 10 dell’Atto di Nomina.
13. DISPOSIZIONI FINALI
13.1 Il corrispettivo per lo svolgimento del presente incarico è già incluso nel corrispettivo stabilito dal Contratto per lo svolgimento dei Servizi, essendo il presente incarico connesso e funzionale allo svolgimento dei Servizi stessi.
13.2 L’Atto di Nomina supera e sostituisce per intero ogni atto ovvero accordo, scritto o verbale, intervenuto tra le Parti che regola la medesima materia e il medesimo oggetto ivi disciplinati.
13.3 L’Atto di Nomina potrà essere via via esteso dal Titolare a trattamenti ulteriori effettuati dal Responsabile in forza del Contratto.
13.4 Tutte le comunicazioni relative all’esecuzione dell’Atto di Nomina saranno scambiate tra le Parti via posta elettronica ai seguenti indirizzi:
quanto al Titolare: info@cuteapp.it;
13.5 Le premesse e gli allegati formano parte integrante e sostanziale del presente Atto di Nomina.
13.6 Il presente Atto di Nomina è regolato dalla legge italiana. Ogni controversia relativa al presente Atto di Nomina verrà decisa in via esclusiva dal foro di Matera.