Nomina a Responsabile del Trattamento dei Dati

ZEROCENTO Società Cooperativa Sociale ONLUS, con sede in Faenza, viale delle Ceramiche, n. 43, CAP. 48018, P.IVA: 01012750392, (di seguito “Titolare”), in qualità di titolare del trattamento, La informa che i dati personali acquisiti con riferimento ai rapporti instaurati, formeranno oggetto di trattamento nel rispetto della normativa sopra richiamata.

In relazione ai suddetti trattamenti, vengono inoltre fornite le seguenti informazioni:

 

 TITOLARE DEL TRATTAMENTO DEI DATI

  • ZEROCENTO Società Cooperativa Sociale ONLUS in persona del suo Presidente e Legale Rappresentante pro-tempore, con sede in Faenza, viale delle Ceramiche, n. 43 – e-mail  comunicazione@zerocento.coop – Tel.  0546 60 01 11.

RESPONSABILE DELLA PROTEZIONE DEI DATI

  • Sig. Ferdinando Mainardi, nella sua qualità di Responsabile della protezione dei dati di ZEROCENTO Società Cooperativa Sociale ONLUS – e-mail ferdinando.mainardi@mywaysec.com

visti il D. Lgs. 30.06.2003, 196 (in seguito, “Codice Privacy”) ed il Regolamento UE n. 2016/679 (in seguito, “GDPR”);

  • preso atto che l’art. 4, comma 1, lett. g), Codice Privacy, definisce il “Responsabile” come la persona fisica, la persona giuridica, la pubblica amministrazione e qualsiasi altro ente, associazione od organismo preposti dal titolare al trattamento dei dati personali, mentre l’art. 4, punto 8), GDPR, definisce il “Responsabile del trattamento” come la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del titolare del trattamento;
  • atteso che l’art. 29, commi 2, 3, 4 e 5, Codice Privacy dispone che: i) se designato, il Responsabile è individuato tra soggetti che per esperienza, capacità ed affidabilità forniscano idonea garanzia del pieno rispetto delle vigenti disposizioni in materia di trattamento, ivi compreso il profilo relativo alla sicurezza; ii) ove necessario per esigenze organizzative, possono essere designati responsabili più soggetti, anche mediante suddivisione dei compiti; iii) i compiti affidati al Responsabile sono analiticamente specificati per iscritto dal Titolare; iv) il Responsabile effettua il trattamento attenendosi alle istruzioni impartite dal titolare il quale, anche tramite verifiche periodiche, vigila sulla puntuale osservanza delle disposizioni di cui al comma 2 e delle proprie istruzioni;

NOMINA

Nomina la presente azienda come Responsabile esterno del trattamento dei dati personali (di seguito, “Responsabile”), effettuato con strumenti elettronici o comunque automatizzati o con strumenti diversi, per quanto necessario alla corretta esecuzione dei servizi ed al rispetto degli obblighi contrattuali o convenzionali.

In qualità di Responsabile nominato, ha il potere di compiere tutto quanto necessario per il rispetto delle vigenti disposizioni in materia di privacy.

Ai sensi dell’art. 28, comma 3, GDPR, nonché dell’art. 29, Codice Privacy, si stabilisce quanto segue:

  • durata del trattamento: la durata del trattamento è legata al raggiungimento delle finalità specifiche e comunque ai sensi delle normative esistenti e dei rapporti contrattuali stipulati;
  • natura e finalità del trattamento: fornitura servizi/rapporti commerciali in attuazione della forma contrattuale adottata
  • tipo di dati personali: dati personali identificativi
  • categorie di interessati: Rappresentante Legale e amministrazione
  • diritti ed obblighi del Titolare del Trattamento:

Secondo le istruzioni del Titolare, i dati personali debbono essere trattati in modo lecito, corretto e trasparente, mentre le finalità del trattamento devono essere determinate, esplicite e legittime. Sempre secondo le istruzioni del Titolare, il Responsabile del trattamento è tenuto al rispetto di misure tecniche e organizzative adeguate al fine di garantire la protezione dei dati personali raccolti.

In particolare, sempre ai sensi dell’art. 28, comma 3, GDPR, il Responsabile dovrà:

  1. osservare il divieto di comunicazione e di diffusione dei dati personali trattati;
  2. garantire un sistema di sicurezza idoneo a ridurre al minimo i rischi di distruzione o perdita anche accidentale dei dati personali trattati, di accesso non autorizzato o di trattamento non consentito o non conforme alle finalità della raccolta;
  3. impartire istruzioni ad eventuali incaricati, vigilandone l’operato affinché siano garantite le misure minime;
  4. interagire con il Garante e, in caso di richieste o di informazioni o effettuazione di controlli o di accessi da parte dell’autorità, informare prontamente il Titolare nonché l’Amministratore di Sistema;

Ai sensi e per gli effetti dell’art. 30 comma 5, il Titolare ha facoltà di vigilare, anche tramite verifiche periodiche, sulla puntuale osservanza dei compiti e delle istruzioni impartite. Per quanto non espressamente previsto nel presente atto, si rinvia alle disposizioni generali vigenti in materia di protezione dei dati personali.

Con la sottoscrizione della presente, il Responsabile del trattamento dichiara di accettare la designazione e si impegna a mantenere i requisiti di esperienza, capacità ed affidabilità richiesti al fine di garantire il pieno rispetto delle disposizioni del Codice Privacy e del GDPR, ivi compreso il profilo relativo alla sicurezza, nonché a comunicare all’Azienda qualsiasi circostanza che possa incidere sulla permanenza dei medesimo requisiti.

Il Responsabile si impegna a:

  1. effettuare le operazioni di trattamento dei dati personali, ivi inclusi eventuali dati sensibili, nel pieno rispetto dei principi e delle disposizioni del Codice Privacy e del GDPR ed esclusivamente per il perseguimento degli scopi specificati nel Contratto in oggetto e con le modalità e le procedure informatizzate a ciò necessarie;
  2. non divulgare o rendere noti a terzi i dati personali acquisiti in relazione all’esecuzione del Contratto in oggetto, salvo che nei casi espressamente autorizzati dalla nostra Azienda, ed adottare le misure necessarie per assicurare la confidenzialità e riservatezza dei dati acquisiti ed utilizzati nello svolgimento delle attività oggetto della presente designazione;
  3. assicurare, per quanto concerne le attività affidate in base al Contratto, il corretto adempimento degli obblighi prescritti dal Codice Privacy e dal GDPR, secondo le modalità indicate dalla nostra Azienda;
  4. prestare ogni necessaria collaborazione alla nostra azienda in caso di eventuale ricevimento sia di richieste o reclami degli interessati ai sensi del Codice Privacy e del GDPR, sia di richieste di informazioni o documenti da parte delle competenti autorità, sia di ispezioni ed accertamenti delle medesime autorità presso la vostra Società;
  5. restituire, ovvero distruggere i dati di cui è in possesso, in caso di revoca della presente designazione da parte della nostra Azienda, ovvero in caso di cessazione del rapporto contrattuale, eccettuate eventuali esigenze di loro conservazione in adempimento di obblighi normativi di cui andrà contestuale attestazione alla nostra Azienda;

Si precisa che il presente accordo avrà durata pari alla sussistenza del rapporto tra le parti.

Il Responsabile si impegna a mantenere indenne e manlevata la nostra Azienda per ogni danno, onere, costo, spesa e/o pretesa di terzi eventualmente derivante dalla violazione degli obblighi di cui alla presente designazione a Responsabile del trattamento.

Per tutto quanto non espressamente previsto nel presente atto, si rinvia alle disposizioni generali vigenti in materia di protezione dei dati personali.