PROVA GRATIS
PROVA GRATIS

Nomina a Responsabile del Trattamento

Ai sensi dell’art. 28 del Regolamento UE 2016/679 del 27 aprile 2016 (di seguito, “Regolamento”), in qualità di società utilizzatrice dei servizi LeadBi (di seguito, la “Utilizzatrice”),

considerato che:

  1. la Utilizzatrice e LeadBI S.r.l., con sede legale in Via Martiri VI Ottobre 48 – 66034 Lanciano (Italia), P.IVA/C.F. No. 02678360690 (di seguito, il “Fornitore” o “LeadBi”) hanno stipulato un contratto, avente ad oggetto l'utilizzo da parte dell’Utilizzatrice della piattaforma di marketing automation di LeadBI, di cui il presente atto di nomina costituisce parte integrante e sostanziale (di seguito, il “Contratto”);
  2. la Utilizzatrice agisce in qualità di Titolare del trattamento con riferimento ai dati personali trattati al fine di dare esecuzione al Contratto e indicati più precisamente all’Allegato 1 (di seguito, i “Dati Personali”);
  3. ex art. 28 del Regolamento, il responsabile del trattamento è designato dal Titolare facoltativamente e, se designato, è individuato tra soggetti che per esperienza, capacità ed affidabilità forniscano idonea garanzia del pieno rispetto delle vigenti disposizioni in materia di trattamento, ivi compreso il profilo relativo alla sicurezza;
  4. i compiti affidati al responsabile del trattamento devono essere analiticamente specificati per iscritto dal titolare ed il responsabile del trattamento deve attenersi alle istruzioni impartite dal Titolare, il quale, anche tramite verifiche periodiche, vigila sulla puntuale osservanza delle stesse;
  5. la Utilizzatrice ha verificato che il Fornitore, in virtù della propria esperienza, capacità ed affidabilità, è in grado di fornire idonea garanzia del pieno rispetto delle vigenti disposizioni in materia di protezione dei dati personali, ivi compreso il profilo relativo alla sicurezza, così come richiesto dalla Normativa Applicabile (come di seguito definita);
  6. è intenzione della Utilizzatrice, in qualità di Titolare del trattamento, procedere alla nomina del Fornitore a responsabile del Trattamento, il quale intende accettare.

Tutto ciò premesso, con il presente atto la Utilizzatrice

Nomina

il Fornitore quale Responsabile del trattamento per i trattamenti di Dati Personali da effettuarsi ai sensi del Contratto, secondo le modalità e nei limiti di seguito specificati.

1. Definizioni

Nel presente atto di nomina (di seguito, l'“Atto”) i termini la cui prima lettera è scritta in carattere maiuscolo hanno lo stesso significato loro attribuito dalla Normativa Applicabile. I seguenti termini hanno il significato di seguito indicato:

Misure di Sicurezza”, sono le misure intese a proteggere i dati personali dalla distruzione accidentale o illegale o dalla perdita, alterazione, divulgazione o accesso non autorizzato, come previste all’art. 32 del Regolamento;

Normativa Applicabile”, il Regolamento, il D. Lgs. 30 giugno 2003, n. 196, integrato con le modifiche introdotte dal D. Lgs. 10 agosto 2018, n. 101 (di seguito, il “Codice”), nonché qualsiasi altra normativa sulla protezione dei dati personali applicabile in Italia, già in vigore o che entrerà in vigore successivamente alla data di sottoscrizione del presente Atto, ivi compresi i provvedimenti del Garante per la protezione dei dati personali emanati in attuazione della Normativa Applicabile;

Sub-fornitori”, le persone fisiche o giuridiche che prestano la propria attività in favore del Fornitore trattando Dati Personali appartenenti alla Utilizzatrice.

2. Obblighi delle parti

2.1 Obblighi del Fornitore
2.1.1 Finalità del trattamento

Il Fornitore, in qualità di Responsabile del Trattamento, si impegna a:

  • trattare i Dati Personali al fine esclusivo di dare esecuzione al Contratto e nei limiti di quanto disposto dallo stesso, attenendosi strettamente alle istruzioni impartite dalla Utilizzatrice;
  • trattare esclusivamente quei Dati Personali che sono strettamente necessari per dare corretta e piena esecuzione al Contratto o per adempiere ad obblighi di legge;
  • fare in modo che i propri dipendenti e Sub-fornitori abbiano accesso a e trattino esclusivamente quei Dati Personali che sono strettamente necessari per dare corretta e piena esecuzione al Contratto o per adempiere ad obblighi di legge;
  • trattare i dati personali in modo lecito, secondo correttezza ed in piena osservanza della Normativa Applicabile.

2.1.2 Misure di sicurezza

Il Fornitore si impegna ad implementare correttamente le Misure di Sicurezza ed ogni altra misura di sicurezza prescritta dalla Normativa Applicabile, tenuto anche conto dello stato dell'arte e dei costi di attuazione.

Il Fornitore, anche sulla base delle nuove soluzioni rese disponibili dal progresso tecnico e tecnologico, tenendo in considerazione la natura dei dati e le caratteristiche dei trattamenti da effettuare, si impegna ad implementare le Misure di Sicurezza in modo da minimizzare possibili rischi di distruzione o perdita volontaria o accidentale dei Dati Personali, accesso non autorizzato o trattamento in violazione di legge.

2.1.3 Incaricati

Il Fornitore si impegna a:

  • istruire, ai sensi dell’art. 29 del Regolamento, gli Incaricati preposti alle operazioni di trattamento, scegliendoli tra i propri dipendenti che per esperienza, capacità e formazione sono idonei ad assicurare il rispetto della Normativa Applicabile;
  • impartire agli Incaricati dettagliate istruzioni operative concernenti le modalità di esecuzione dei trattamenti loro affidati nonché vigilare scrupolosamente sull’esatto adempimento, da parte degli stessi, delle istruzioni ricevute;
  • implementare misure fisiche, tecniche ed organizzative atte a far sì che ciascun Incaricato possa avere accesso esclusivamente ai Dati Personali che possono essere trattati in base al proprio profilo di autorizzazione;
  • redigere ed aggiornare una lista nominativa degli incaricati, verificando annualmente l'ambito del trattamento consentito ai medesimi.

2.1.4 Diritti degli interessati

Il Fornitore dovrà garantire l’effettivo esercizio dei diritti riconosciuti agli Interessati dalla Normativa Applicabile, impegnandosi a notificare per iscritto e senza ritardo alla Utilizzatrice qualsivoglia richiesta di esercizio di tali diritti formulata da uno degli Interessati, allegando altresì una copia della richiesta.

Il Fornitore si impegna a collaborare con la Utilizzatrice per garantire che le richieste di esercizio dei diritti suddetti, incluse le richieste di opposizione al trattamento, siano soddisfatte entro i tempi e secondo le modalità di legge e, più in generale, per assicurare il pieno rispetto della Normativa Applicabile.

2.1.5 Comunicazione e trasferimento all'estero dei dati

Il Fornitore non potrà esercitare un controllo autonomo sui Dati Personali e si impegna ad astenersi dal diffondere o comunicare detti dati a terze parti, salvo se espressamente previsto dal Contratto o autorizzato dalla Utilizzatrice per iscritto, ed in ogni caso nel rispetto di quanto previsto dall'informativa resa agli interessati e dei consensi da questi eventualmente espressi in relazione alle diverse finalità di trattamento.

2.1.6 Sub-fornitura

Qualora il Fornitore intenda affidare ad un Sub-fornitore in tutto o in parte l'esecuzione del Contratto, e ciò sia consentito dal Contratto o autorizzato dalla Utilizzatrice, egli dovrà previamente comunicare a quest'ultima se il proprio Sub-fornitore dovrà trattare Dati Personali di cui la Utilizzatrice è Titolare.

In tal caso, la Utilizzatrice potrà direttamente nominare il Sub-Fornitore autorizzato quale proprio responsabile del trattamento, oppure la Utilizzatrice potrà autorizzare il Fornitore a nominare il Sub-fornitore con un atto di nomina sostanzialmente equivalente al presente Atto. 

All’Allegato 2 del presente Atto, la Utilizzatrice e il Fornitore riportano i Sub-Fornitori approvati alla data della firma del presente Atto.

2.2 Obblighi del Titolare

2.2.1 Il Titolare dichiara e garantisce che qualsivoglia modalità di raccolta dei dati personali trattati ai sensi del presente Atto:

a) contiene un’informativa della privacy chiara, semplice da comprendere ma al contempo completa e conforme alla Normativa Applicabile, e che:

  • la stessa è facilmente fruibile dagli interessati;
  • individua le modalità di raccolta e di utilizzo delle informazioni ottenute;

b) offre all’interessato la possibilità di restare escluso da tale raccolta ed utilizzo di tali informazioni;

c) prevede l’ottenimento di tutti i consensi degli interessati, cui i dati personali si riferiscono, come richiesto dalla Normativa Applicabile.

2.2.2 Considerato quanto al precedente articolo 2.2.1, in particolare il Titolare garantisce e dichiara espressamente che:

a) gli interessati dal trattamento hanno rilasciato al Titolare il consenso al trattamento dei propri dati attraverso una manifestazione di volontà libera, specifica, informata e inequivocabile, per ogni finalità di cui ai trattamenti oggetto del presente Atto.

b) i dati sono stati raccolti dal Titolare secondo correttezza e liceità e per fini corrispondenti a quelli per cui vengono trattati ai sensi del presente Atto.

2.2.3 In ogni caso, l'Utilizzatrice prende atto ed accetta di manlevare e tenere indenne il Fornitore da qualsiasi responsabilità diretta e/o indiretta, pretesa risarcitoria propria o di terzi, nonché da qualsiasi perdita, danno, costo, o esborso (incluse le spese legali), e qualsiasi altra pretesa o richiesta che possa derivare (i) dall'esatta esecuzione delle istruzioni impartite dall' Utilizzatrice, nonché (ii) da violazioni della Normativa Applicabile da parte dell'Utilizzatrice.

3. Audit

Il Fornitore prende atto del fatto che, in osservanza dell’art. 28 del Regolamento, la Utilizzatrice potrà valutare periodicamente le attività svolte, al fine di verificare il rispetto delle misure organizzative, tecniche e di sicurezza prescritte dalla Normativa Applicabile o impartite dalla Utilizzatrice in qualità di Titolare.

La Utilizzatrice avrà inoltre il diritto di accedere ad uffici, computer e altri sistemi informatici/documenti del Fornitore e dei propri Sub-Fornitori, laddove ciò sia ritenuto necessario per verificare che il Fornitore o il proprio Sub-Fornitore agisca in osservanza degli obblighi pattuiti in virtù del presente Atto. In caso di accesso ai locali del Fornitore o del Sub-Fornitore da parte della Utilizzatrice, questa sarà tenuta a dare al fornitore un preavviso scritto di almeno 7 giorni lavorativi.

La Utilizzatrice riconosce ed accetta espressamente che gli eventuali costi di qualsivoglia verifica di cui al presente articolo saranno a proprio esclusivo carico,

Nulla di quanto disposto dal presente Atto presuppone il consenso del Fornitore alla divulgazione alla Utilizzatrice, nonché l’accesso della Utilizzatrice a:

  • dati interni contabili o finanziari del Fornitore;
  • segreti industriali del Fornitore;
  • informazioni che, sulla base di ragionevoli opposizioni presentate dal Fornitore, potrebbero: (A) compromettere la sicurezza di sistemi o uffici del Fornitore; o (B) comportare la violazione degli obblighi del Fornitore di cui alla Normativa Applicabile o degli obblighi di questo in materia di sicurezza e/o riservatezza nei confronti della Utilizzatrice o di terzi; oppure
  • informazioni a cui la Utilizzatrice (o eventuali revisori esterni da questa nominati) cerchino di accedere per ragioni estranee al dovere di buona fede nell’adempimento degli obblighi della Utilizzatrice di cui alla Normativa Applicabile.

4. Dichiarazioni e garanzie del Fornitore

Il Fornitore dichiara e garantisce di essere a conoscenza degli obblighi assunti ai sensi della Normativa Applicabile per effetto dell’Atto, nonché di avere la necessaria esperienza, capacità e professionalità per svolgere tale funzione.

Il Fornitore dichiara che il proprio Responsabile della protezione dei dati (RPD o DPO) è: sig. Marco Serritella, email: dpo@leadbi.com

5. Corrispettivo

Fermo restando quanto previsto dal Contratto, il Fornitore svolgerà la propria attività di Responsabile senza alcun corrispettivo, salvo diverso accordo scritto con la Utilizzatrice.

6. Durata

Il presente atto produce i suoi effetti a partire dalla data di validità del Contratto e rimarrà in vigore fino alla data di cessazione del Contratto, indipendentemente dalla causa di detta cessazione.

In qualunque caso di cessazione dell’efficacia del Contratto, il Fornitore provvederà restituire alla Utilizzatrice i Dati Personali in proprio possesso, procedendo alla cancellazione di eventuali copie degli stessi. Su richiesta ed a discrezione totale della Utilizzatrice, il Fornitore dovrà in alternativa cancellare i Dati Personali in proprio possesso, dandone conferma scritta alla Utilizzatrice senza ritardo, salvo che la conservazione dei dati sia richiesta dalla legge.

 

N.B. Il presente documento viene accettato automaticamente (i) al momento della sottoscrizione online dei servizi LeadBi o (ii) tramite sottoscrizione di una offerta cartacea dei servizi LeadBi.

LeadBI

Email Marketing, Landing page, CTA, Form d’iscrizione, Lead scoring, Profilazioni, Automazioni e molto altro…
PROVA GRATIS
support@leadbi.com
crossmenu linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram