ALLEGATO ALLE CONDIZIONI GENERALI DI CONTRATTO
IN CONFORMITÀ DEL REGOLAMENTO UE N. 679 DEL 27 APRILE 2016
ACCORDO STIPULATO
Tra IL CLIENTE DI PLANSTUDIO SRL (qui di seguito, “il Titolare del trattamento”, si veda lo specifico contratto di fornitura, di cui il presente documento è parte integrante)
e
Tra PLANSTUDIO SRL, VIA BENUCCI 47 (qui di seguito, “il Responsabile del trattamento”).
Si conviene e stipula quanto di seguito riportato:
I. Oggetto.
Oggetto delle presenti condizioni è definire le modalità nelle quali il Responsabile del trattamento si impegna ad effettuare per conto del Titolare le operazioni di trattamento dei dati personali definite di seguito. Nel quadro delle loro relazioni contrattuali, le parti si impegnano a rispettare la regolamentazione in vigore applicabile al trattamento dei dati a carattere personale (personali) e, in particolare, il Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016 applicabile a partire dal 25 maggio 2018 (di seguito, “il Regolamento europeo sulla protezione dei dati”).
II. Descrizione delle prestazioni del Responsabile dei trattamenti
Il Responsabile del trattamento è autorizzato a effettuare per conto del titolare i trattamenti dei dati a carattere personale necessari per fornire il servizio o i servizi seguenti: fornitura e assistenza di software tecnico di progettazione. Finalità del trattamento dati sono: gestione degli adempimenti connessi allo svolgimento del servizio sopra indicato. I dati oggetto del trattamento sono: dati di persone che collaborano a vario titolo con il Titolare, registrati dal cliente stesso nei database del software installato.
III. Durata del contratto.
Le presenti condizioni saranno in vigore a far data dalla firma del contratto e si rinnoveranno automaticamente di anno in anno, salvo disdetta o rettifiche da comunicarsi via PEC.
IV. Obblighi del Responsabile del trattamento di fronte al Titolare del trattamento.
Il Responsabile del trattamento si impegna a:
- Trattare i dati solo per la finalità o le finalità sopra specificate e per l’esecuzione delle prestazioni contrattuali;
- Trattare i dati conformemente alle istruzioni fornite dal Titolare del trattamento. Se il Responsabile del trattamento considera che una istruzione costituisca una violazione del Regolamento europeo sulla protezione dei dati o di tutte le altre disposizioni delle leggi dell’Unione o delle leggi degli stati membri relative alla protezione dei dati, deve informare immediatamente il Titolare del trattamento.
- Garantire la riservatezza dei dati a carattere personale trattati nell’ambito del presente contratto.
- Controllare che le persone autorizzate a trattare i dati a carattere personale in virtù del presente contratto:
si impegnino a rispettare la riservatezza o siano sottoposti ad un obbligo legale appropriato di segretezza;
ricevano la formazione necessaria in materia di protezione dei dati a carattere personale. - Tenere conto di ogni aspetto del GDPR fin dalla fase di prima progettazione in ogni progetto di trattamento dati che gli venga richiesto dal Titolare e fornire la necessaria consulenza qualora il progetto venga disegnato e realizzato dal Titolare stesso o da terzi incaricati.
- Ulteriore Responsabile del trattamento. Il Responsabile del trattamento può ricorrere ad un altro Responsabile del trattamento (di seguito, “l’ulteriore Responsabile del trattamento”) per gestire attività di trattamento specifiche. L’elenco dettagliato dei sub Responsabili può in qualsiasi momento essere verificato con la funzione Amministrazione di Planstudio srl.
- Esercizio dei diritti delle persone. Per quanto possibile, il Responsabile del trattamento deve assistere il Titolare del trattamento nell’espletamento dei propri obblighi di far seguito alle domande di esercizio dei diritti delle persone interessate.
- Notifica della violazione di dati a carattere personale. Il Responsabile del trattamento notifica al Titolare del trattamento ogni violazione di dati a carattere personale nel tempo massimo di 48 ore dopo esserne venuto a conoscenza e per via telefonica e PEC. Tale notifica è accompagnata da ogni documentazione utile per permettere al Titolare del trattamento, se necessario, di notificare questa violazione all’autorità di controllo
competente. - Assistenza del Responsabile del trattamento nell’attuazione degli obblighi del Titolare del trattamento. Il Responsabile del trattamento assiste, ove richiesto, il Titolare del trattamento nella realizzazione di analisi d’impatto relative alla protezione dei dati, conformemente all’articolo 35. Il Responsabile del trattamento assiste, ove richiesto, il Titolare del trattamento nella consultazione preventiva dell’autorità di controllo, prevista dall’articolo 36.
- Misure di sicurezza. Il Responsabile del trattamento s’impegna a mettere in opera le seguenti misure di sicurezza: a. formazione dei propri eventuali incaricati in merito alle modalità di svolgimento degli incarichi presso il Titolare come descritto al punto II; b. Adeguate tecnologie informatiche a protezione della propria rete e dei server utilizzati; c. Adeguati sistemi di prevenzione del rischio incendio e intrusione nei propri locali;
d. Adeguate protezioni antifurto degli archivi cartacei. - Disposizione dei dati al termine delle prestazioni contrattuali. Al termine della prestazione dei servizi relativi al trattamento di questi dati, il Responsabile del trattamento s’impegna a cessare immediatamente qualsiasi tipo di accesso locale o remoto ai database del Titolare e a fornire al titolare qualsiasi dato di sua proprietà eliminandolo contestualmente dai propri database, salvo diversi obblighi di legge.
- DPO – Responsabile della protezione dei dati. Il Responsabile del trattamento comunica al Titolare del trattamento il nome ed i dati del proprio eventuale Responsabile della protezione dei dati, al momento non nominato.
- Registro delle categorie di attività di trattamento. Il Responsabile del trattamento dichiara di tenere per iscritto un registro di tutte le categorie di attività di trattamento effettuate per conto del Titolare del trattamento.
- Documentazione. Il Responsabile del trattamento mette a disposizione del Titolare del trattamento la documentazione necessaria per dimostrare il rispetto di tutti gli obblighi e per permettere la realizzazione di revisioni, comprese le ispezioni, da parte del Titolare del trattamento o di un altro revisore che lui ha incaricato, e contribuire alla realizzazione di queste revisioni.
V. Obblighi del Titolare del trattamento di fronte al Responsabile del trattamento. Il Titolare del trattamento s’impegna a:
- Fornire al Responsabile del trattamento i dati e le informazioni necessarie al corretto svolgimento del proprio incarico;
- Vigilare, in anticipo e durante la durata di tutto il trattamento, sul rispetto degli obblighi previsti dal Regolamento europeo sulla protezione dei dati da parte del Responsabile del trattamento;
- Supervisionare il trattamento, comprese le revisioni e le ispezioni da parte del Responsabile del trattamento;
- Rendere disponibile ai propri collaboratori l’informativa del trattamento dei dati di Planstudio srl pubblicata alla pagina https://planstudio.it/privacy-policy-gdpr/
- Valutare eventuali rischi incombenti sui dati connessi all’utilizzo del software fornito da Planstudio srl richiedendo eventuali implementazioni di sicurezza al Responsabile, essendo a conoscenza che le installazioni standard dei software non prevedono di per sé limitazioni di accesso.
“REV.01 DEL 06/06/2022”