Atto di nomina a
Responsabile esterno del trattamento

Spett.le Ensolab Srls
Via privata del Gonfalone, 3
20123 Milano
P.IVA: 09740680963

Con riferimento al Contratto in essere, la Società Paolo Moretti S.r.l. , con sede in Passaggio Duomo, 2 – 20123 Milano (P.IVA: 04303140158), in qualità di Titolare del trattamento di dati personali di cui al GDPR 2016/67 con la presente

NOMINA

Ensolab Srls, con sede in Via privata del Gonfalone, 3 – 20123 Milano (P.IVA: 09740680963), nell'ambito dell'incarico affidato, con riferimento agli incarichi affidati, ossia:

  • Sviluppo e assistenza per il sito internet dotato di funzione di e-commerce o altri servizi in genere, nonché all’adempimento di specifici obblighi previsti per legge odi altri obblighi previsti in materia lavoristica, civilistica e fiscale.

RESPONSABILE ESTERNO DEL TRATTAMENTO DEI DATI PERSONALI

  1. Il Responsabile dichiara di aver ricevuto e compreso le istruzioni di trattamento di seguito impartite dal Titolare, ai sensi degli artt. 28 e 29 del GDPR, alle quali dovrà attenersi nell’esecuzione dell’incarico di trattamento dei dati personali dei clienti del Titolare, in particolare curando il trattamento dei dati personali degli stessi trattati nello svolgimento delle proprie attività.

Nello specifico, il Responsabile dovrà:

  • mettere in atto misure tecniche e organizzative idonee per garantire un livello di sicurezza adeguato al rischio, previste all’articolo 32 del GDPR, che comprendono, tra le altre, se del caso:
  1. i. la pseudonimizzazione e la cifratura dei dati personali;
  2. la capacità di assicurare su base permanente la riservatezza, l’integrità, la disponibilità e la resilienza dei sistemi e dei servizi di trattamento;
  3. la capacità di ripristinare tempestivamente la disponibilità e l’accesso dei dati personali caso di incidente fisico o tecnico;
  4. una procedura per testare, verificare e valutare regolarmente l’efficacia delle misure tecniche e organizzative al fine di garantire la sicurezza del trattamento.
  • garantire il rispetto degli adempimenti previsti dal Regolamento per l’ipotesi di trasferimento di dati personali all’estero, ove questa ricorra, ed inoltre garantire che la cessazione del trattamento avvenga in conformità al disposto dell’art. 17 del GDPR.
  • individuare i soggetti ai quali affidare la qualifica di incaricati del trattamento e - sulla base del successivo atto di incarico - individuare le istruzioni da impartire a detti soggetti e vigilare sul relativo operato.
  • effettuare le seguenti operazioni di trattamento dei dati: la raccolta, la registrazione, l’organizzazione, la conservazione, l’elaborazione, la modificazione, la selezione, l’estrazione, il raffronto, l’utilizzo,
    l’interconnessione, il blocco, la comunicazione, la cancellazione e la distruzione.
  • Le menzionate operazioni di trattamento dovranno avvenire nel rispetto della normativa dettata in materia di protezione dei dati personali e nei limiti del trattamento effettuato dal Titolare. Il Responsabile non potrà, di
    propria iniziativa, effettuare alcuna operazione di trattamento diversa da quelle indicate, né delegare ad altri soggetti terzi tutto o in parte il trattamento di dati personali delegatogli dal Titolare, senza che questi sia stato preventivamente e debitamente informato ed abbia rilasciato idonea autorizzazione scritta, comunque subordinata quanto meno alla circostanza che il soggetto delegato dal Responsabile del trattamento abbia assunto tutti i medesimi obblighi contrattuali e non che gravano sul Responsabile del Trattamento in materia
    di trattamento e protezione dei dati personali. In caso di necessità e di urgenza, il Responsabile dovrà informare il Titolare, che provvederà ad autorizzare (per iscritto) o meno l’operazione non prevista. Inoltre, il Responsabile dovrà compiere le menzionate operazioni di trattamento dei dati nel rispetto delle misure di sicurezza tecniche e organizzative predisposte dal Titolare e nel rispetto della disciplina di cui all’art. 32 del GDPR.

    • provvedere alla pubblicazione e successivo aggiornamento delle informative, di cui all’art. 13 del GDPR nei confronti degli interessati, fornite dal titolare del trattamento rispetto ai trattamenti collegati
      all’attività affidata.
    • adottare le misure idonee a garantire che la comunicazione dei dati venga effettuata ai soli soggetti indicati nell’informativa resa ai clienti, nel rispetto di quanto previsto dall’articolo 13 del GDPR.
    • individuare le modalità da seguire affinché la raccolta, il trattamento e la conservazione dei dati avvengano nel rispetto dei principi fissati dagli articoli 5 e 6 del GDPR.
    • adottare le misure e le precauzioni necessarie ad un corretto trattamento dei dati sensibili, giudiziari e/o di altri dati particolari garantendo in particolare il rispetto di quanto prescritto dagli artt. 9 e 10 del GDPR
      e dalle Autorizzazioni Generali adottate dal Garante per la protezione dei dati personali (nel seguito anche “il Garante”).
    •  adottare le misure idonee a consentire ai clienti l’effettivo esercizio dei diritti previsti dall’art. 15 del GDPR, e garantire detto esercizio.
    • evadere senza ritardo le eventuali richieste avanzate dai clienti. In particolare, ricevere le richieste di ottenere l’accesso ai dati personali, che i clienti presentino ai sensi dell’art. 15 del GDPR.
    • fornire al Titolare tutte le informazioni necessarie in riferimento al trattamento effettato dal Responsabile in caso di eventuali contenziosi dinanzi al Garante per la protezione dei dati personali; rispettare
      l’eventuale decisione adottata dal Garante e adottare le misure necessarie a tutela dei diritti dell’Interessato, nel termine assegnato dal Garante.
    • realizzare quant’altro sia utile e/o necessario al fine di garantire l’adempimento di tutti gli obblighi previsti dal GDPR, nei limiti dei compiti affidati con il presente atto.
    • consentire al Titolare l’esercizio del potere di controllo, ai sensi dell’art. 28 del GDPR, ed inoltre, a tale fine, effettuare un rendiconto al Titolare - a mezzo di rapporto scritto da consegnare con periodicità trimestrale - in ordine all’esecuzione delle istruzioni ricevute ed alle conseguenti risultanze.
    • rendere tempestivamente al Titolare ogni informazione in ordine a qualsiasi questione rilevante ai sensi e per gli effetti del GDPR.

    2. Il Responsabile non potrà adottare autonome decisioni in ordine alle finalità e alle modalità del trattamento, tranne per quanto riguarda le misure di sicurezza che devono essere adottate in relazione alle attività oggetto della presente nomina. In caso di necessità ed urgenza, il Responsabile dovrà informare al più presto il Titolare, affinché quest’ultimo possa prendere le opportune decisioni.
    3. Il Responsabile è consapevole che il Titolare si avvarrà del potere-dovere attribuitogli dall’art. 28 del GDPR in ordine alla vigilanza sulla puntuale osservanza delle disposizioni del Codice e delle istruzioni impartite, fermo
    restando l’obbligo di rendiconto periodico.
    4. La presente nomina ha validità per tutta la durata del rapporto contrattuale intercorrente tra le parti, salva la facoltà di revoca da parte del Titolare.
    5. Il sopravvenire di circostanze che possano generare incertezze in ordine al mantenimento in capo al Responsabile dei requisiti in relazione ai quali è stata effettuata la nomina, ai sensi dell’art. 28 del GDPR - il cui possesso da parte del Responsabile è presupposto indispensabile ai fini della presente nomina - dovrà essere segnalato con congruo anticipo al Titolare, che potrà esercitare in piena autonomia e libertà di valutazione il diritto di revoca.
    6. La sicura perdita da parte del Responsabile dei requisiti di cui all’art. 28 del GDPR consentirà al Titolare di esercitare la facoltà di revoca - senza obbligo di corresponsione di alcun risarcimento e/o indennità al Responsabile - mediante invio di una comunicazione scritta contenente la manifestazione della volontà di
    revoca.
    7. In caso di cessazione - per qualunque causa - della efficacia del presente atto di nomina, il Responsabile dovrà interrompere ogni operazione di trattamento dei dati e dovrà provvedere alla immediata restituzione degli
    stessi oppure alla loro distruzione (previa autorizzazione del Titolare), a meno che la conservazione dei dati da parte del Responsabile si renda necessaria al fine di consentire allo stesso di adempiere ad obblighi di legge (es., obblighi di carattere fiscale), ma solo per il periodo di tempo strettamente necessario a tale scopo.
    8. Resta inteso che la presente nomina non comporta alcun diritto del Responsabile ad uno specifico compenso o indennità o rimborso per l’attività svolta, ai sensi e per gli effetti del Codice, né ad un incremento del
    compenso spettante allo stesso in virtù dei rapporti contrattuali con il Titolare.

    Sign up for our newsletter
    Use this popup to capture customer email addresses at the last moment.
    Dichiaro di aver letto e accettato i termini previsti dalla Privacy Policy