Accordo per la nomina del responsabile del trattamento
(ex art. 28 GDPR 2016/679)
Tra
Il "Cliente"
Titolare del Trattamento dei dati personali ai sensi del Regolamento UE 2016/679 in materia di protezione delle persone fisiche
e
Youmain S.r.l., Codice Fiscale: 16256491008 Via Savona, 8 - 00182 Roma Rm, IT
PREMESSO
a) Che con separato contratto (qui di seguito detto anche "Termini di servizio") Youmain S.r.l. si è obbligata ad effettuare a vantaggio del Cliente prestazioni di fornitura e gestione tecnico/informatica di servizi di teleconferenza, che comportano il trattamento da parte del Youmain S.r.l. di dati personali nella titolarità del Cliente. In particolare, saranno da considerarsi nella titolarità esclusiva del Cliente tutti i dati personali, in qualsiasi forma e di qualsiasi natura, trattati nel corso delle teleconferenze, all’interno della cosiddetta “stanza” virtuale, usufruendo dei servizi offerti da Youmain S.r.l.
b) Che in virtù di quanto premesso alla precedente lettera a) le parti hanno ritenuto che Youmain S.r.l. (d’ora in avanti detta anche “Responsabile”) rivestisse la posizione di Responsabile del trattamento ai sensi dell’articolo 4, paragrafo 1, n. 8, del Regolamento (UE) n. 2016/679 (di seguito denominato anche "GDPR"), e il Cliente (d’ora in avanti detta anche “Titolare”) rivestisse la posizione di Titolare ex articolo 4, paragrafo 1, n. 7, del GDPR.
1. EFFICACIA DELLE PREMESSE
Le premesse del presente contratto ne costituiscono parte integrante e sostanziale.
2. OGGETTO DELL’ACCORDO
Ai sensi dell’art. 28 Regolamento UE n. 679/2016 e considerato che sussistono i requisiti di esperienza, capacità e affidabilità di cui all’art. 29 comma 2 del D.Lgs. 196/2003, Youmain S.r.l. è designata Responsabile del Trattamento dei dati personali di esclusiva titolarità del Cliente, come meglio precisati alla lettera a) delle premesse. A tale riguardo si puntualizza che Youmain S.r.l. curerà esclusivamente gli aspetti tecnico/informatici della gestione e fornitura dei servizi di teleconferenza, non prendendo in alcun modo conoscenza diretta o indiretta dei dati personali trattati all’interno delle cosiddette “stanze” virtuali. In particolare, IMPRONTA ADVANCE S.r.l. non compirà nessuna operazione di raccolta, registrazione, organizzazione, strutturazione, conservazione, adattamento o modifica, estrazione, consultazione, uso, comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, raffronto l'interconnessione, limitazione, cancellazione o distruzione di detti dati con o senza l'ausilio di processi automatizzati. Con la locuzione “Dati personali”, ci si riferisce a tutti i dati (eventualmente anche particolari) che il Responsabile tratta per conto del Titolare (di seguito denominati "Dati personali").
3. OBBLIGAZIONI DEL TITOLARE
Il Titolare si obbliga a:
- Fornire al Responsabile istruzioni chiare, concise, complete, tempestive ed inequivocabili circa i trattamenti di dati personali oggetto del presente contratto, le finalità degli stessi ed i mezzi di trattamento che dovranno essere impiegati;
- Rispondere alle eventuali richieste di chiarimenti del Responsabile con istruzioni chiare, concise, tempestive ed inequivocabili.
- Non omettere alcuna informazione rilevante ai sensi del GDPR.
- Non fornire alcuna indicazione al Responsabile che sia parzialmente o totalmente difforme dal GDPR e/o dalle pronunce dell'Autorità di Controllo competente relative a casi analoghi.
Il Responsabile non potrà essere ritenuto responsabile di qualsiasi danno o sanzione derivante al Titolare dalla mancata osservanza totale o parziale degli obblighi di cui ai precedenti numeri da 1), 2), 3) e 4) da parte del Titolare.
4. OBBLIGAZIONI DEL RESPONSABILE
Il Responsabile si obbliga a trattare i dati personali di cui il Cliente è Titolare secondo le indicazioni ricevute dal Cliente stesso, a condizione che siano conformi alle disposizioni del GDPR e/o alle pronunce dell'Autorità di Controllo competente relative a casi strettamente analoghi.
Inoltre, il Responsabile si obbliga a:
- Garantire che le persone autorizzate al trattamento dei dati personali presso il Responsabile siano impegnate alla riservatezza o abbiano un adeguato obbligo legale di riservatezza.
- Adottare tutte le misure di sicurezza richieste ai sensi dell'articolo 32 GDPR;
- Rispettare le condizioni di cui ai paragrafi 2 e 4 dell'articolo 28 GDPR in caso di nomina di sub-responsabili del trattamento;
- Assistere il Titolare nella gestione dei rapporti con l’interessato in relazione all’esercizio dei diritti di cui agli articoli 15-22 del GDPR, tenendo conto della natura del trattamento ed e informazioni a disposizione del Responsabile stesso;
- A cancellare o, a scelta del Titolare, restituire tutti i dati personali alla cessazione dei "Termini di Servizio" e in ogni caso al termine dell'esecuzione delle operazioni di trattamento dei Dati personali necessarie per adempiere alle obbligazioni assunte.
- A mettere a disposizione del Titolare tutte le informazioni ragionevolmente necessarie per dimostrare il rispetto degli obblighi di cui all'articolo 28 del GDPR.
5. FACOLTA' DI NOMINA DI SUB-RESPONSABILI DEL TRATTAMENTO
Il Titolare concede sin d'ora facoltà al Responsabile di ricorrere a soggetti terzi (di seguito detti anche “sub-responsabili”) in relazione ai trattamenti oggetto del presente contratto.
Il Responsabile si obbliga sin d’ora a vincolare contrattualmente detti sub-responsabili al rispetto delle medesime obbligazioni assunte dal Responsabile con il presente contratto ottenendo da detti sub-responsabili sufficienti garanzie che vengano messe in atto misure tecniche organizzative adeguate in modo tale che i trattamenti soddisfino i requisiti del GDPR.
6. GARANZIE E MANLEVE DEL TITOLARE
Il Titolare si obbliga a tenere indenne e manlevare il Responsabile da qualsiasi conseguenza dannosa (incluse quelle sanzionatorie da parte delle autorità competenti) possa derivare al Responsabile stesso dall'inadempimento del Titolare alle obbligazioni stabilite al precedente articolo 3) del presente contratto.
Il Responsabile non sarà tenuto ad adempiere ad alcuna istruzione del Titolare che sia parzialmente o totalmente in contrasto con il GDPR e/o le norme applicabili in materia di protezione dei dati personali e/o precedenti pronunce dell'Autorità di controllo Competente.
In caso di divergenza e/o conflitto tra le disposizioni di cui al presente contratto con quelle dei Termini di Servizio, il presente contratto prevarrà con esclusione di qualsiasi responsabilità del Responsabile in relazione al mancato adempimento delle disposizioni confliggenti contenute nei Termini di Servizio, rinunciando sin da ora il Titolare a contestare al Responsabile il mancato adempimento delle disposizioni in conflitto.
7. DURATA
Il presente contratto decorrerà dalla data di sottoscrizione e scadrà 10 anni dopo la cessazione ad ogni effetto dei Termini di Servizio di cui alla lettera a) delle premesse al presente contratto.
8. CLAUSOLA RISOLUTIVA ESPRESSA
La violazione grave o ripetuta da parte del Titolare di una o più delle obbligazioni assunte sulla base del precedente articolo 3 darà facoltà al Responsabile di dichiarare risolti i Termini di Servizio ed il presente contratto tramite raccomandata con avviso di ricevimento, fatto salvo il diritto del Responsabile a trattenere gli importi ricevuti o maturati sulla base dei Termini di Servizio e impregiudicato il diritto al risarcimento del maggior danno subito dal Responsabile stesso.
9. FORO ELETTIVO
In ordine a qualsiasi controversia relativa all'interpretazione ed esecuzione del presente contratto sarà esclusivamente competente il foro di Roma.