{"id":525,"date":"2023-06-19T09:44:57","date_gmt":"2023-06-19T07:44:57","guid":{"rendered":"https:\/\/www.cittainformatica.it\/?page_id=525"},"modified":"2023-06-19T09:57:36","modified_gmt":"2023-06-19T07:57:36","slug":"data-protection-agreement","status":"publish","type":"page","link":"https:\/\/www.cittainformatica.it\/?page_id=525","title":{"rendered":"Data Protection Agreement"},"content":{"rendered":"\t\t<div data-elementor-type=\"wp-page\" data-elementor-id=\"525\" class=\"elementor elementor-525\">\n\t\t\t\t\t\t\t\t\t<section class=\"elementor-section elementor-top-section elementor-element elementor-element-6186b24d elementor-section-boxed elementor-section-height-default elementor-section-height-default\" data-id=\"6186b24d\" data-element_type=\"section\">\n\t\t\t\t\t\t<div class=\"elementor-container elementor-column-gap-default\">\n\t\t\t\t\t<div class=\"elementor-column elementor-col-100 elementor-top-column elementor-element elementor-element-34a64a5f\" data-id=\"34a64a5f\" data-element_type=\"column\">\n\t\t\t<div class=\"elementor-widget-wrap elementor-element-populated\">\n\t\t\t\t\t\t\t\t<div class=\"elementor-element elementor-element-79d54ea elementor-widget elementor-widget-heading\" data-id=\"79d54ea\" data-element_type=\"widget\" data-widget_type=\"heading.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t<style>\/*! elementor - v3.13.3 - 28-05-2023 *\/\n.elementor-heading-title{padding:0;margin:0;line-height:1}.elementor-widget-heading .elementor-heading-title[class*=elementor-size-]>a{color:inherit;font-size:inherit;line-height:inherit}.elementor-widget-heading .elementor-heading-title.elementor-size-small{font-size:15px}.elementor-widget-heading .elementor-heading-title.elementor-size-medium{font-size:19px}.elementor-widget-heading .elementor-heading-title.elementor-size-large{font-size:29px}.elementor-widget-heading .elementor-heading-title.elementor-size-xl{font-size:39px}.elementor-widget-heading .elementor-heading-title.elementor-size-xxl{font-size:59px}<\/style><h2 class=\"elementor-heading-title elementor-size-default\">DATA PROTECTION AGREEMENT<\/h2>\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-583f9a7c elementor-widget elementor-widget-text-editor\" data-id=\"583f9a7c\" data-element_type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t<style>\/*! elementor - v3.13.3 - 28-05-2023 *\/\n.elementor-widget-text-editor.elementor-drop-cap-view-stacked .elementor-drop-cap{background-color:#69727d;color:#fff}.elementor-widget-text-editor.elementor-drop-cap-view-framed .elementor-drop-cap{color:#69727d;border:3px solid;background-color:transparent}.elementor-widget-text-editor:not(.elementor-drop-cap-view-default) .elementor-drop-cap{margin-top:8px}.elementor-widget-text-editor:not(.elementor-drop-cap-view-default) .elementor-drop-cap-letter{width:1em;height:1em}.elementor-widget-text-editor .elementor-drop-cap{float:left;text-align:center;line-height:1;font-size:50px}.elementor-widget-text-editor .elementor-drop-cap-letter{display:inline-block}<\/style>\t\t\t\t<p>Il presente documento \u00e8 rivolto ai Clienti business di SISTEMI HARDWARE COMITEC SRL che si configurino quali Titolari del Trattamento e rispetto ai quali SISTEMI HARDWARE COMITEC SRL stessa si configuri quale Responsabile del Trattamento. I Clienti Titolari del Trattamento sono pregati di leggere attentamente il presente modulo e di restituirne copia firmata. Qualora si desideri proporre modifiche al presente modello, SISTEMI HARDWARE COMITEC SRL rimane a disposizione all\u2019indirizzo e-mail: info@comitec.it<\/p><p><strong>DATA PROTECTION AGREEMENT PER LA DISCIPLINA DEI TRATTAMENTI DEL RESPONSABILE E REGOLAMENTAZIONE CONTRATTUALE AI SENSI DELL\u2019ART. 28 DEL REGOLAMENTO UE 2016\/679<\/strong><\/p><p><strong>TRA<\/strong><\/p><p>Il Cliente business (ad es. Azienda, Associazione, Ente, Studio Professionale, Professionista, etc.) di SISTEMI HARDWARE COMITECT SRL, di seguito denominato \u201c<strong>Titolare del Trattamento<\/strong>\u201d o \u201c<strong>Titolare<\/strong>\u201d<\/p><p><strong>E<\/strong><\/p><p><strong>SISTEMI HARDWARE COMITEC SRL<\/strong>, con sede legale in Via Como, 78 &#8211; 30027 San Don\u00e0 di Piave (VE), di seguito denominato il \u201c<strong>Responsabile del Trattamento<\/strong>\u201d o \u201c<strong>Responsabile<\/strong>\u201d o \u201c<strong>Fornitore<\/strong>\u201d e congiuntamente come \u201c<strong>le Parti<\/strong>\u201d<\/p><p><strong>PREMESSO CHE<\/strong><\/p><p>Le Parti hanno un rapporto contrattuale in essere che pu\u00f2 prevedere, anche implicitamente e a titolo non necessariamente continuativo, operazioni di trattamento dei Dati Personali per conto del Titolare del Trattamento, come di seguito evidenziato, a seconda dei servizi richiesti dal Cliente stesso:<\/p><p><strong>Permessi alle operazioni di trattamento<\/strong><\/p><table border=\"1\" width=\"802\" cellspacing=\"0\" cellpadding=\"10\"><tbody><tr><td valign=\"BOTTOM\" bgcolor=\"#d9d9d9\" width=\"121\"><strong>Tipologia di trattamento, in relazione al servizio richiesto dal Cliente<\/strong><\/td><td valign=\"BOTTOM\" bgcolor=\"#d9d9d9\" width=\"112\"><p align=\"JUSTIFY\"><strong>Finalit\u00e0 trattamento<\/strong><br \/><strong>Finalit\u00e0 direttamente connesse all\u2019oggetto del Contratto, a titolo esemplificativo<\/strong><\/p><\/td><td valign=\"BOTTOM\" bgcolor=\"#d9d9d9\" width=\"112\"><p align=\"JUSTIFY\"><strong>Durata del trattamento<\/strong><\/p><\/td><td valign=\"BOTTOM\" bgcolor=\"#d9d9d9\" width=\"112\"><p align=\"JUSTIFY\"><strong>Dati personali<\/strong><\/p><\/td><td valign=\"BOTTOM\" bgcolor=\"#d9d9d9\" width=\"112\"><p align=\"JUSTIFY\"><strong>Categorie di interessati<\/strong><\/p><\/td><td bgcolor=\"#d9d9d9\" width=\"111\"><strong>Permessi alle operazioni di trattamento<\/strong><\/td><\/tr><tr valign=\"TOP\"><td width=\"121\"><strong>ASSISTENZA E MANUTENZIONE HARDWARE E SERVIZI SISTEMISTICI<\/strong><\/td><td width=\"112\"><p>Adempimento degli obblighi ex art. 32 GDPR 2016\/679 (pu\u00f2 comportare il trattamento incidentale di categorie particolari di dati al solo fine della messa in atto di misure tecniche adeguate per garantire un livello di sicurezza adeguato al rischio):<\/p><p>Configurazione, manutenzione, aggiornamento, assistenza sistemi hardware (elaboratori elettronici, apparati di networking, sistemi serventi, etc.), soluzioni software sistemistiche e office-line;<\/p><p>Gestione del servizio di assistenza e manutenzione, anche telefonica o mediante c.d. \u201ccollegamenti remoti\u201d, su sistemi hardware e software, specificatamente contrattualizzati;<\/p><p>Gestione degli interventi tecnici sia per via telefonica che telematica con accesso a sistemi informatici (server, client, mobile);<\/p><p>Trattamento di dati personali a sola ed esclusiva finalit\u00e0 d\u2019assistenza IT.<\/p><\/td><td width=\"112\">Durata del contratto e\/o su base normativa<\/td><td width=\"112\">Dati personali presenti a qualunque titolo nei sistemi hardware per i quali sono richiesti i servizi.<\/td><td width=\"112\">Persone Fisiche riconducibili a Clienti, soggetti diversi a cui fanno riferimento i dati personali presenti nei sistemi hardware.<\/td><td width=\"111\"><strong>IT<\/strong><\/td><\/tr><tr valign=\"TOP\"><td width=\"121\"><strong>ASSISTENZA E MANUTENZIONE SERVIZI DI NETWORKING &#8211; SICUREZZA INFORMATICA<\/strong><\/td><td width=\"112\"><p>Adempimento degli obblighi ex art. 32 GDPR 2016\/679;<\/p><p>Configurazione, manutenzione, aggiornamento, assistenza sistemi hardware (elaboratori elettronici, apparati di networking, sistemi serventi, etc.), soluzioni software sistemistiche e office-line;<\/p><p>Gestione del servizio di assistenza e manutenzione, anche telefonica o mediante c.d. \u201ccollegamenti remoti\u201d, su sistemi hardware e software, specificatamente contrattualizzati;<\/p><p>Gestione degli interventi tecnici sia per via telefonica che telematica con accesso a sistemi informatici (server, client, mobile);<\/p><p>Trattamento di dati personali a sola ed esclusiva finalit\u00e0 d\u2019assistenza IT.<\/p><p>Configurazione, manutenzione, aggiornamento, assistenza sistemi hardware (elaboratori elettronici, apparati di networking, sistemi serventi, etc.), soluzioni software sistemistiche e office-line;<\/p><p>Gestione del servizio di assistenza e manutenzione, anche telefonica o mediante c.d. \u201ccollegamenti remoti\u201d, su sistemi hardware e software, specificatamente contrattualizzati;<\/p><p>Gestione degli interventi tecnici sia per via telefonica che telematica con accesso a sistemi informatici (server, client, mobile);<\/p><p>Trattamento di dati personali a sola ed esclusiva finalit\u00e0 d\u2019assistenza IT.<\/p><\/td><td width=\"112\">Durata del contratto e\/o su base normativa<\/td><td width=\"112\">Dati personali presenti a qualunque titolo nei sistemi hardware per i quali sono richiesti i servizi.<\/td><td width=\"112\">Persone Fisiche riconducibili a Clienti, soggetti diversi a cui fanno riferimento i dati personali presenti nei sistemi hardware.<\/td><td width=\"111\"><strong>IT<\/strong><\/td><\/tr><\/tbody><\/table><p><strong>Classificazione dei Permessi consentiti alle operazioni di trattamento ex art. 4 c.1, p. 2), del GDPR 2016\/679:<\/strong><\/p><table><tbody><tr><td width=\"10%\">A<\/td><td>Blocco, Cancellazione, Comunicazione, Conservazione, Consultazione, Diffusione, Distruzione, Elaborazione, Estrazione, Interconnessione, Modificazione, Organizzazione, Raccolta, Raffronto, Registrazione, Selezione, Utilizzo<\/td><\/tr><tr><td width=\"10%\">B<\/td><td>Cancellazione, Comunicazione, Conservazione, Consultazione, Elaborazione, Estrazione, Interconnessione, Modificazione, Organizzazione, Raccolta, Raffronto, Registrazione, Selezione, Utilizzo<\/td><\/tr><tr><td width=\"10%\">C<\/td><td>Conservazione, Consultazione, Elaborazione, Estrazione, Interconnessione, Modificazione, Organizzazione, Raccolta, Raffronto, Registrazione, Selezione, Utilizzo<\/td><\/tr><tr><td width=\"10%\">D<\/td><td>Conservazione, Consultazione, Selezione, Utilizzo<\/td><\/tr><tr><td width=\"10%\">E<\/td><td>Conservazione, Consultazione<\/td><\/tr><tr><td width=\"10%\">IT<\/td><td>Conservazione, Consultazione, Modificazione, Organizzazione, Registrazione, Selezione.<br \/>Il trattamento avviene in qualit\u00e0 di erogatore dei servizi tecnologici per le sole finalit\u00e0 di manutenzione, aggiornamento ed assistenza e applicazione delle misure di sicurezza di competenza<\/td><\/tr><tr><td width=\"10%\">X<\/td><td>ACCESSO NEGATO<\/td><\/tr><\/tbody><\/table><p>(di seguito denominato il \u201c<strong>Contratto<\/strong>\u201d), in forza del quale il Responsabile del Trattamento si \u00e8 impegnato a fornire al Titolare del Trattamento i servizi richiesti (di seguito, i \u201c<strong>Servizi<\/strong>\u201d).<\/p><p>Nel presente contratto le parti concordano di definire<br \/>a. con il termine \u201c<strong>GDPR<\/strong>\u201d il Regolamento (UE) 2016\/679 del Parlamento europeo e del Consiglio del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonch\u00e9 alla libera circolazione di tali dati e<br \/>b. con il termine \u201c<strong>Normativa Privacy<\/strong>\u201d le disposizioni del GDPR nonch\u00e9 tutte le altre disposizioni delle leggi dell\u2019Unione o delle leggi degli Stati membri relative alla protezione dei dati personali e alla loro libera circolazione.<\/p><ol><li>La fornitura dei Servizi comporta necessariamente il trattamento, da parte del Responsabile del Trattamento, e per conto del Titolare del Trattamento, di dati personali come definiti agli art. 4 par. 1 GDPR e, se presenti, 9 e 10 GDPR, anche di soggetti terzi;<\/li><li>A tal fine il Responsabile del Trattamento \u00e8 autorizzato a trattare i dati personali necessari per l\u2019esecuzione delle attivit\u00e0 oggetto del contratto e si impegna ad effettuare, per conto del Titolare del Trattamento, le sole operazioni di trattamento necessarie per fornire il servizio oggetto del contratto, nei limiti delle finalit\u00e0 ivi specificate, nel rispetto del Codice Privacy, cos\u00ec come modificato dal D.Lgs 10 Agosto 2018, n.101, del GDPR (nel seguito anche \u201cNormativa in tema di trattamento dei dati personali\u201d) e delle istruzioni nel seguito fornite;<\/li><li>Il Responsabile del Trattamento presenta garanzie sufficienti in termini di conoscenza specialistica, affidabilit\u00e0 e risorse per l\u2019adozione di misure tecniche ed organizzative adeguate volte ad assicurare che il trattamento sia conforme alle prescrizioni della normativa in tema di trattamento dei dati personali;<\/li><li>Nello svolgimento dei Servizi, incombe sul Titolare del Trattamento dei dati personali, ai sensi e per gli effetti dell\u2019Art. 4 comma 1 numero 7) del GDPR, il compimento di tutti gli atti previsti dalla Normativa Privacy per il trattamento dei dati personali vale a dire l\u2019informativa, l\u2019eventuale raccolta del consenso, l\u2019adozione di tutte le misure autorizzative, di incarico e di conservazione e di altro tipo anche per realizzare il Sistema sicurezza ivi comprese le relative misure;<\/li><li>le Parti sono determinate al rispetto della normativa in materia di protezione dei dati personali applicabile ai trattamenti oggetto del presente Contratto (di seguito denominato \u201cDPA\u201d o anche \u201dAddendum\u201d o \u201cAddendum Privacy\u201d), incluso il GDPR, la normativa nazionale vigente, nonch\u00e9 i provvedimenti e le linee-guida emesse dal Garante Privacy italiano, in particolare ove e quando applicabile dal Provvedimento del Garante per la protezione dei dati personali del 27 novembre 2008 recepito nella Gazzetta Ufficiale. n. 300 del 24 dicembre 2008 e dal Gruppo di lavoro Articolo 29 (WP29).<\/li><li>Fuori dal caso di cui al precedente p. 4, qualora, in base alla catena delle specifiche attivit\u00e0 di trattamento contrattualmente previste, le Parti firmatarie del presente atto si configurino quali Responsabile e Sub-Responsabile del trattamento, ai termini \u201cTitolare del trattamento\u201d e \u201cResponsabile del trattamento\u201d deve essere attribuito il significato, rispettivamente, di \u201cResponsabile del trattamento\u201d e \u201cSub-Responsabile del trattamento\u201d, in virt\u00f9 della sostanziale equivalenza degli obblighi in materia di protezione dei dati personali ai sensi dell\u2019art. 28 par. 4 GDPR.<\/li><\/ol><p><strong>TUTTO CI\u00d2 PREMESSO<\/strong><\/p><p>Ciascuna delle parti da\u0300 e prende atto che, nel corso dell\u2019esecuzione dei Servizi, potrebbero essere scambiate fra di esse informazioni, dati e\/o notizie che sono oggetto di tutela ai sensi del GDPR recante disposizioni a tutela delle persone e di altri soggetti in riferimento al trattamento e alla protezione dei dati personali.<\/p><p>Per l\u2019effetto, le parti si impegnano a rispettare ogni e tutti gli obblighi previsti dal suddetto GDPR nell\u2019esecuzione del presente atto, assumendosene in proprio ogni connessa responsabilit\u00e0.<\/p><p><strong>Art. 1. Ruolo di Responsabile del Trattamento<\/strong><\/p><ol><li>Per i compiti che, in base ai Servizi contrattualmente previsti sono affidati al Fornitore, quest\u2019ultimo, ai sensi dell\u2019Art. 4 c. 1 n. 8) del GDPR, assume il ruolo di Responsabile del Trattamento.<\/li><li>Il Titolare del Trattamento, non elargir\u00e0 alcun compenso, economico al Responsabile del Trattamento per gli obblighi assunti con la presente nomina, essendo la relativa remunerazione inclusa nel corrispettivo dovuto dal Titolare del Trattamento in forza del Contratto principale.<\/li><\/ol><p><strong>Art. 2. Oggetto<\/strong><\/p><ol><li>Oggetto delle presenti condizioni \u00e8 definire le modalit\u00e0 e le condizioni contrattuali nelle quali il Responsabile del Trattamento si impegna ad effettuare, per conto del Titolare del Trattamento, le operazioni di trattamento dei dati personali quali definiti dal contratto e specificate nel prescritto \u201cRegistro del trattamento del Responsabile\u201d.<\/li><li>Nel quadro delle loro relazioni contrattuali, le Parti si impegnano a rispettare la regolamentazione in vigore applicabile al trattamento dei dati a carattere personale (dati personali) e, in particolare, il GDPR e la Normativa Privacy. Qualora applicabile, l\u2019assunzione del ruolo di Responsabile del Trattamento avviene per la particolarit\u00e0 dell\u2019attivit\u00e0 tecnologica svolta ed oggetto della Fornitura e\/o Servizio, la quale potrebbe portare alla conoscibilit\u00e0 in tutto o in parte dei dati personali sotto la diretta tutela e responsabilit\u00e0 del Titolare del Trattamento, con riferimento al sistema informativo di quest\u2019ultimo, e alla sua struttura, in relazione al rapporto di lavoro e\/o di collaborazione e\/o contrattuale in essere. In tal caso il Responsabile del Trattamento ha il compito di sovrintendere alle risorse del sistema informativo del Titolare del Trattamento, di propria stretta competenza, e di consentirne l\u2019utilizzazione da parte di quest\u2019ultimo (Per \u201crisorse del sistema informativo, di stretta competenza\u201d oggetto del presente atto \u00e8 da intendersi quanto riportato nella tabella in premessa).<\/li><\/ol><p><strong>Art. 3. Obblighi del Responsabile di fronte al Titolare del Trattamento<\/strong><\/p><ol><li>Deve rispettare la normativa vigente in materia di trattamento dei dati personali, ivi comprese le norme che saranno emanate nel corso della durata del contratto;<\/li><li>Deve trattare i dati personali, secondo le istruzioni del Titolare del Trattamento e nei limiti dell\u2019esecuzione delle prestazioni contrattuali e per le sole finalit\u00e0 contrattuali, impegnandosi a farle osservare anche alle persone da esso autorizzate ad effettuare i trattamenti oggetto del presente contratto. Nel caso in cui ritenga che un\u2019istruzione costituisca una violazione del GDPR o della Normativa privacy, dovr\u00e0 informare immediatamente per iscritto il Titolare del Trattamento.<\/li><li>Deve garantire la riservatezza dei dati personali trattati nell\u2019ambito del presente contratto e verificare che le persone autorizzate a trattare i dati personali in virt\u00f9 del presente contratto: (i) o si impegnino a rispettare la riservatezza o siano sottoposti ad un obbligo legale appropriato di segretezza; (ii) o ricevano la formazione necessaria in materia di protezione dei dati personali; (iii) o trattino i dati personali osservando le istruzioni impartite dal Titolare per il trattamento dei dati personali al Responsabile del Trattamento.<\/li><li>Adottare politiche interne e attuare misure che soddisfino i principi della protezione dei dati personali fin dalla progettazione di tali misure (privacy by design), nonch\u00e9 adottare misure tecniche ed organizzative adeguate per garantire che i dati personali siano trattati, in ossequio al principio di necessit\u00e0 ovvero che siano trattati solamente per le finalit\u00e0 previste e per il periodo strettamente necessario al raggiungimento delle stesse (privacy by default).<\/li><li>Valutare i rischi inerenti il trattamento dei dati personali e adottare tutte le misure tecniche ed organizzative che soddisfino i requisiti del GDPR anche al fine di assicurare un adeguato livello di sicurezza dei trattamenti, in modo tale da ridurre al minimo i rischi di distruzione o perdita, anche accidentale, modifica, divulgazione non autorizzata, nonch\u00e9 di accesso non autorizzato, anche accidentale o illegale, o di trattamento non consentito o non conforme alle finalit\u00e0 della raccolta.<\/li><li>Su eventuale richiesta del Titolare, assistere quest\u2019ultimo nello svolgimento della valutazione d\u2019impatto sulla protezione dei dati, conformemente all\u2019articolo 35 del GDPR e nella eventuale consultazione del Garante per la protezione dei dati personale, prevista dall\u2019articolo 36 del medesimo GDPR.<\/li><li>Ai sensi dell\u2019art. 30 del GDPR, tenere un Registro delle attivit\u00e0 di trattamento effettuate sotto la propria responsabilit\u00e0 e cooperare con il Titolare e con l\u2019Autorit\u00e0 Garante per la protezione dei dati personali, mettendo il predetto Registro a disposizione del Titolare e dell\u2019Autorit\u00e0, laddove ne venga fatta richiesta ai sensi dell\u2019art. 30 comma 4 del GDPR.<\/li><li>Assistere il Titolare del trattamento nel garantire il rispetto degli obblighi di cui agli artt. da 31 a 36 del GDPR.<\/li><li>Tenuto conto della natura, dell\u2019oggetto, del contesto e delle finalit\u00e0 del trattamento deve mettere in atto misure tecniche ed organizzative idonee a garantire un livello di sicurezza adeguato al rischio e il rispetto degli obblighi di cui all\u2019art. 32 del GDPR. Il Responsabile mette a disposizione del Titolare stesso la documentazione, debitamente aggiornata, attestante l\u2019adozione di tali misure.<\/li><li>Il Responsabile del Trattamento informa tempestivamente e, in ogni caso senza ingiustificato ritardo dall\u2019avvenuta conoscenza, il Titolare di ogni violazione di dati personali (cd. data breach); tale notifica \u00e8 accompagnata da ogni documentazione utile, ai sensi degli artt. 33 e 34 del GDPR, per permettere al Titolare del trattamento, ove ritenuto necessario, di notificare questa violazione all\u2019Autorit\u00e0 Garante per la protezione dei dati personali, entro il termine di 72 ore da quanto il Titolare ne viene a conoscenza; nel caso in cui il Titolare debba fornire informazioni aggiuntive all\u2019Autorit\u00e0 di controllo, il Responsabile del Trattamento supporter\u00e0 il Titolare nella misura in cui le informazioni richieste e\/o necessarie per l\u2019Autorit\u00e0 di controllo siano esclusivamente in possesso del Responsabile del Trattamento o di suoi Sub-Responsabili.<\/li><li>Deve avvisare tempestivamente e senza ingiustificato ritardo il Titolare in caso di ispezioni, di richiesta di informazioni e di documentazione da parte dell\u2019Autorit\u00e0 Garante per la protezione dei dati personali; inoltre, deve assistere il Titolare nel caso di richieste formulate dall\u2019Autorit\u00e0 Garante in merito al trattamento dei dati personali effettuate in ragione del presente contratto.<\/li><li>Deve mettere a disposizione del Titolare del trattamento tutte le informazioni necessarie per dimostrare il rispetto degli obblighi di cui al GDPR, oltre a contribuire e consentire al Titolare &#8211; anche tramite soggetti terzi dal medesimo autorizzati, dandogli piena collaborazione &#8211; verifiche periodiche o circa l\u2019adeguatezza e l\u2019efficacia delle misure di sicurezza adottate ed il pieno e scrupoloso rispetto delle norme in materia di trattamento dei dati personali. A tal fine, il Titolare informa preventivamente il Responsabile del Trattamento con un preavviso minimo di dieci giorni lavorativi, fatta comunque salva la possibilit\u00e0 di effettuare controlli a campione senza preavviso in caso di motivata urgenza.<\/li><li>Non pu\u00f2 trasferire i dati personali verso un paese terzo o un\u2019organizzazione internazionale salvo che il trasferimento non rispetti i requisiti di cui al Capo V del GDPR 2016\/679.<\/li><li>Si impegna ad attuare quanto previsto dal Diritto dell\u2019Informatica, da quanto disposto dall\u2019art.32 del GDPR e, ove e qualora applicabile, dal Provvedimento del Garante per la protezione dei dati personali del 27 novembre 2008 e s.m.i. recante \u201cMisure e accorgimenti prescritti ai titolari dei trattamenti effettuati con strumenti elettronici relativamente alle attribuzioni delle funzioni di amministratori di sistema\u201d.<\/li><li>In via generale, il Responsabile del Trattamento si impegna ad operare adottando tutte le misure tecniche e organizzative, le attivit\u00e0 di formazione, informazione e aggiornamento ragionevolmente necessarie per garantire che i Dati Personali trattati in esecuzione del presente contratto, siano precisi, corretti e aggiornati nel corso della durata del trattamento eseguito dal Responsabile, o da un sub-Responsabile.<\/li><li>Deve assistere il Titolare del trattamento al fine di dare seguito alle richieste per l\u2019esercizio dei diritti degli interessati ai sensi degli artt. da 15 a 22 del GDPR; qualora gli interessati esercitino tale diritto presso il Responsabile del Trattamento, quest\u2019ultimo \u00e8 tenuto ad inoltrare tempestivamente, e comunque nel pi\u00f9 breve tempo possibile, le istanze al Titolare del Trattamento, supportando quest\u2019ultimo al fine di fornire adeguato riscontro agli interessati nei termini prescritti.<\/li><li>Deve trattare i dati personali per tutta la durata del contratto e successivamente per adempiere ad eventuali obblighi legali di conservazione.<\/li><\/ol><p><strong>Art. 4 Sub-responsabili<\/strong><\/p><ol><li>Il Responsabile del Trattamento pu\u00f2 ricorrere a sub-Responsabili del trattamento per gestire attivit\u00e0 di trattamento specifiche; qualora il Titolare richieda espressamente tale comunicazione, il Responsabile s\u2019impegna ad informare informando il Titolare del trattamento di ogni nuova nomina e\/o sostituzione dei Responsabili.<\/li><li>I sub-Responsabili del Trattamento devono rispettare obblighi analoghi a quelli forniti dal Titolare del Trattamento al Responsabile Iniziale del trattamento, riportati in uno specifico contratto o atto di nomina. Spetta al Responsabile Iniziale del Trattamento assicurare che il Sub-Responsabile del Trattamento presenti garanzie sufficienti in termini di conoscenza specialistica, affidabilit\u00e0 e risorse, per l\u2019adozione di misure tecniche ed organizzative appropriate di modo che il trattamento risponda ai principi e alle esigenze del GDPR. In caso di mancato adempimento da parte del Sub-Responsabile del trattamento degli obblighi in materia di protezione dei dati, il Responsabile Iniziale del Trattamento \u00e8 interamente responsabile nei confronti del Titolare del Trattamento di tali inadempimenti; il Titolare potr\u00e0 in qualsiasi momento verificare le garanzie e le misure tecniche ed organizzative del Sub-Responsabile, anche tramite audit e ispezioni, anche avvalendosi di soggetti terzi.<\/li><\/ol><p><strong>Art. 5 Obbligo di comunicazione dei dati relativi ai Sub-responsabili e agli Amministratori di Sistema<\/strong><\/p><p>Il Responsabile del Trattamento si impegna a comunicare al Titolare del Trattamento, ogni qual volta il Titolare stesso ne faccia richiesta, l\u2019elenco aggiornato dei soggetti terzi nominati Sub-Responsabili, che presentino garanzie idonee a rispettare i requisiti del GDPR e della Normativa Privacy, del presente Addendum, e a garantire la tutela dei diritti degli Interessati.\u00a0Ove e qualora applicabile\u00a0fornir\u00e0, in tale occasione, anche gli estremi identificativi degli amministratori di sistema designati, al fine di permettere al Titolare stesso di adempiere, a sua volta, alle prescrizioni dettate dal Provvedimento\u00a0del Garante per la protezione dei dati personali del 27 novembre 2008 e s.m.i. recante\u00a0\u201cMisure e accorgimenti prescritti ai titolari dei trattamenti effettuati con strumenti elettronici relativamente alle attribuzioni delle funzioni di amministratori di sistema\u201d.<\/p><p><strong>Art. 6. Luoghi ove sono e saranno custoditi i dati<\/strong><\/p><p>Salvo quanto previsto dalla tipologia di servizi erogati dal Responsabile del Trattamento, i dati personali saranno custoditi presso la sede del Titolare o altro luogo da esso specificatamente indicato. Per i Servizi che comportino il trattamento in banche dati create dal Responsabile del Trattamento, i dati personali potranno anche essere custoditi presso la sede del Responsabile del Trattamento, oppure in Data Center specifici dislocati su territorio europeo individuati dallo stesso, nel pieno rispetto del Capo V del GDPR 2016\/679, il cui l\u2019elenco sia disponibile a richiesta, oppure nel luogo o nei luoghi indicati nel Contratto regolante i Servizi, e saranno ivi trattati e conservati.<\/p><p><strong>Art. 7. Obblighi del Titolare del Trattamento di fronte al Responsabile del Trattamento<\/strong><\/p><p>Il Titolare del Trattamento s\u2019impegna al rispetto delle disposizioni dell\u2019art. 28 del GDPR ed in particolare a comunicare tempestivamente al Responsabile del Trattamento qualunque istruzione riguardante al trattamento dei dati, anche diversa od ulteriore rispetto a quanto indicato nel presente atto.<\/p><p><strong>Art. 8. Informazioni e Controlli<\/strong><\/p><ol><li>Il Responsabile del Trattamento mette a disposizione del Titolare del Trattamento, su richiesta di questi, tutte le informazioni necessarie per dimostrare il rispetto degli obblighi di cui al GDPR, oltre a contribuire e consentire al Titolare &#8211; anche tramite soggetti terzi dal medesimo autorizzati, dandogli piena collaborazione &#8211; verifiche periodiche o circa l\u2019adeguatezza e l\u2019efficacia delle misure di sicurezza adottate ed il pieno e scrupoloso rispetto delle norme in materia di trattamento dei dati personali. A tal fine, il Titolare del Trattamento informa preventivamente il Responsabile del Trattamento con un preavviso minimo di dieci giorni lavorativi, fatta comunque salva la possibilit\u00e0, in caso di motivata urgenza, di effettuare controlli a campione senza preavviso. Qualora tali attivit\u00e0 comportino oneri e spese non previste dal presente contratto tutte le richieste del Titolare del Trattamento dovranno essere gestite a livello progettuale con una stima dei costi necessari per la loro attuazione (siano esse, ad esempio, attivit\u00e0 di penetration test (PT Test), vulnerability assessment (VA Test), compresenza con Consulenti diversi, altro).<\/li><li>Resta inteso che Il Titolare del Trattamento avr\u00e0 la facolt\u00e0 di incaricare dei professionisti indipendenti per lo svolgimento di audit secondo standard internazionali e\/o best practice, i cui esiti saranno riportati in specifici report (\u201cReport\u201d). Tali Report, che costituiscono informazioni confidenziali, potranno essere resi disponibili al Responsabile\/Sub-responsabile del Trattamento per consentirgli di verificare le eventuali azioni correttive da implementare in funzione al presente Atto. Il Titolare dovr\u00e0 previamente inviare notifica scritta di Audit all\u2019indirizzo del Responsabile. Successivamente alla richiesta di audit o ispezione il Responsabile e il Titolare del Trattamento concorderanno, prima dell&#8217;avvio delle attivit\u00e0, i dettagli di tali verifiche (data di inizio e durata), le tipologie di controllo e l&#8217;oggetto delle verifiche, i vincoli di riservatezza a cui devono essere vincolati il Titolare del Trattamento e coloro che effettuano le verifiche. Restano a carico esclusivo del Titolare del Trattamento i costi delle attivit\u00e0 di verifica dallo stesso commissionate a terzi.<\/li><\/ol><p><strong>Art. 9. Durata del contratto<\/strong><\/p><ol><li>Il presente atto avr\u00e0 la durata del rapporto contrattuale a cui si riferisce.<\/li><li>Il Responsabile si impegna restituire tutti i dati personali del Titolare del Trattamento dopo che \u00e8 terminata la prestazione dei servizi relativi al trattamento, salva la mera conservazione delle copie in qualit\u00e0 di autonomo Titolare del Trattamento nei limiti di quanto necessario ad assolvere agli obblighi legali di rendicontazione.<\/li><\/ol><p><strong>Art. 10. Limitazioni di responsabilit\u00e0<\/strong><\/p><p>Il Titolare ed il Responsabile che hanno causato un danno materiale e\/o immateriale nei confronti degli Interessati in seguito ad una o pi\u00f9 violazioni del GDPR ne rispondono secondo quanto previsto dall\u2019art. 82 GDPR.<\/p><p><strong>Art. 11. Disposizioni finali<\/strong><\/p><ol><li>Non \u00e8 consentito al Responsabile del Trattamento comunicare a terzi i dati personali trattati, salvo che la comunicazione sia indispensabile per lo svolgimento delle sue attivit\u00e0 e avvenga nei confronti di terzi autorizzati dal Titolare del Trattamento, oppure avvenga nei confronti di organi giurisdizionali, o avvenga nell\u2019adempimento di norme di legge, di regolamenti, di provvedimenti delle autorit\u00e0, fatta salva in ogni caso diversa istruzione del Titolare del Trattamento.<\/li><li>Il presente Addendum Privacy, incluse le premesse e gli eventuali allegati, supera e sostituisce qualsiasi accordo precedente, espresso o tacito tra le Parti, in materia. Eventuali modifiche al presente atto non avranno efficacia se non fatte per iscritto, con espresso riferimento al presente Addendum Privacy e firmate dai Legali Rappresentanti delle Parti.<\/li><li>Nel caso in cui una delle disposizioni del presente Addendum Privacy sia invalida, questo non pregiudicher\u00e0 la validit\u00e0 e l\u2019efficacia del resto del presente Addendum Privacy. Le Parti sostituiranno le clausole invalide con disposizioni valide che rispecchino quanto pi\u00f9 possibile la loro intenzione originaria.<\/li><li>Eventuali costi sostenuti dal Responsabile palesemente eccedenti quanto ragionevolmente previsto dall\u2019art. 28 GDPR e dal presente Addendum andranno rendicontati a consuntivo, anche in base alle disposizioni del contratto principale, ove presenti.<\/li><li>Eventuali rinunce da parte del Titolare del Trattamento relativamente a diritti derivanti dal presente Addendum Privacy saranno efficaci solo se fatte per iscritto.<\/li><li>Il presente Addendum Privacy non pu\u00f2 essere ceduto, direttamente o indirettamente, n\u00e9 costituire oggetto di sub-contratto n\u00e9 essere conferito in una societ\u00e0 o joint venture senza la previa autorizzazione scritta del Titolare del Trattamento.<\/li><\/ol><p><strong>Art. 12. Legge applicabile e foro competente<\/strong><\/p><p>Il presente Addendum Privacy \u00e8 regolato dalla legge italiana. Per qualunque controversia che dovesse insorgere in relazione al presente Accordo sar\u00e0 esclusivamente competente il Foro ove risiede la sede legale del Titolare del Trattamento.<\/p>\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t\t\t\t<\/div>\n\t\t","protected":false},"excerpt":{"rendered":"<p>DATA PROTECTION AGREEMENT Il presente documento \u00e8 rivolto ai Clienti business di SISTEMI HARDWARE COMITEC SRL che si configurino quali Titolari del Trattamento e rispetto ai quali SISTEMI HARDWARE COMITEC SRL stessa si configuri quale Responsabile del Trattamento. I Clienti Titolari del Trattamento sono pregati di leggere attentamente il presente modulo e di restituirne copia [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":0,"parent":0,"menu_order":0,"comment_status":"closed","ping_status":"closed","template":"elementor_header_footer","meta":{"footnotes":""},"class_list":["post-525","page","type-page","status-publish","hentry"],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v20.9 - https:\/\/yoast.com\/wordpress\/plugins\/seo\/ -->\n<title>Data Protection Agreement - Citt\u00e0 Informatica<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/www.cittainformatica.it\/?page_id=525\" \/>\n<meta property=\"og:locale\" content=\"it_IT\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Data Protection Agreement - Citt\u00e0 Informatica\" \/>\n<meta property=\"og:description\" content=\"DATA PROTECTION AGREEMENT Il presente documento \u00e8 rivolto ai Clienti business di SISTEMI HARDWARE COMITEC SRL che si configurino quali Titolari del Trattamento e rispetto ai quali SISTEMI HARDWARE COMITEC SRL stessa si configuri quale Responsabile del Trattamento. I Clienti Titolari del Trattamento sono pregati di leggere attentamente il presente modulo e di restituirne copia [&hellip;]\" \/>\n<meta property=\"og:url\" content=\"https:\/\/www.cittainformatica.it\/?page_id=525\" \/>\n<meta property=\"og:site_name\" content=\"Citt\u00e0 Informatica\" \/>\n<meta property=\"article:modified_time\" content=\"2023-06-19T07:57:36+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Tempo di lettura stimato\" \/>\n\t<meta name=\"twitter:data1\" content=\"19 minuti\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"https:\/\/www.cittainformatica.it\/?page_id=525\",\"url\":\"https:\/\/www.cittainformatica.it\/?page_id=525\",\"name\":\"Data Protection Agreement - Citt\u00e0 Informatica\",\"isPartOf\":{\"@id\":\"https:\/\/www.cittainformatica.it\/#website\"},\"datePublished\":\"2023-06-19T07:44:57+00:00\",\"dateModified\":\"2023-06-19T07:57:36+00:00\",\"breadcrumb\":{\"@id\":\"https:\/\/www.cittainformatica.it\/?page_id=525#breadcrumb\"},\"inLanguage\":\"it-IT\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/www.cittainformatica.it\/?page_id=525\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/www.cittainformatica.it\/?page_id=525#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"https:\/\/www.cittainformatica.it\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Data Protection Agreement\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/www.cittainformatica.it\/#website\",\"url\":\"https:\/\/www.cittainformatica.it\/\",\"name\":\"Citt\u00e0 Informatica\",\"description\":\"Punto vendita ufficiale SHC\",\"publisher\":{\"@id\":\"https:\/\/www.cittainformatica.it\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/www.cittainformatica.it\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"it-IT\"},{\"@type\":\"Organization\",\"@id\":\"https:\/\/www.cittainformatica.it\/#organization\",\"name\":\"Citt\u00e0 Informatica\",\"url\":\"https:\/\/www.cittainformatica.it\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"it-IT\",\"@id\":\"https:\/\/www.cittainformatica.it\/#\/schema\/logo\/image\/\",\"url\":\"http:\/\/www.cittainformatica.it\/wp-content\/uploads\/2022\/09\/logo-1.png\",\"contentUrl\":\"http:\/\/www.cittainformatica.it\/wp-content\/uploads\/2022\/09\/logo-1.png\",\"width\":301,\"height\":149,\"caption\":\"Citt\u00e0 Informatica\"},\"image\":{\"@id\":\"https:\/\/www.cittainformatica.it\/#\/schema\/logo\/image\/\"}}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Data Protection Agreement - Citt\u00e0 Informatica","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/www.cittainformatica.it\/?page_id=525","og_locale":"it_IT","og_type":"article","og_title":"Data Protection Agreement - Citt\u00e0 Informatica","og_description":"DATA PROTECTION AGREEMENT Il presente documento \u00e8 rivolto ai Clienti business di SISTEMI HARDWARE COMITEC SRL che si configurino quali Titolari del Trattamento e rispetto ai quali SISTEMI HARDWARE COMITEC SRL stessa si configuri quale Responsabile del Trattamento. I Clienti Titolari del Trattamento sono pregati di leggere attentamente il presente modulo e di restituirne copia [&hellip;]","og_url":"https:\/\/www.cittainformatica.it\/?page_id=525","og_site_name":"Citt\u00e0 Informatica","article_modified_time":"2023-06-19T07:57:36+00:00","twitter_card":"summary_large_image","twitter_misc":{"Tempo di lettura stimato":"19 minuti"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"https:\/\/www.cittainformatica.it\/?page_id=525","url":"https:\/\/www.cittainformatica.it\/?page_id=525","name":"Data Protection Agreement - Citt\u00e0 Informatica","isPartOf":{"@id":"https:\/\/www.cittainformatica.it\/#website"},"datePublished":"2023-06-19T07:44:57+00:00","dateModified":"2023-06-19T07:57:36+00:00","breadcrumb":{"@id":"https:\/\/www.cittainformatica.it\/?page_id=525#breadcrumb"},"inLanguage":"it-IT","potentialAction":[{"@type":"ReadAction","target":["https:\/\/www.cittainformatica.it\/?page_id=525"]}]},{"@type":"BreadcrumbList","@id":"https:\/\/www.cittainformatica.it\/?page_id=525#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"https:\/\/www.cittainformatica.it\/"},{"@type":"ListItem","position":2,"name":"Data Protection Agreement"}]},{"@type":"WebSite","@id":"https:\/\/www.cittainformatica.it\/#website","url":"https:\/\/www.cittainformatica.it\/","name":"Citt\u00e0 Informatica","description":"Punto vendita ufficiale SHC","publisher":{"@id":"https:\/\/www.cittainformatica.it\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/www.cittainformatica.it\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"it-IT"},{"@type":"Organization","@id":"https:\/\/www.cittainformatica.it\/#organization","name":"Citt\u00e0 Informatica","url":"https:\/\/www.cittainformatica.it\/","logo":{"@type":"ImageObject","inLanguage":"it-IT","@id":"https:\/\/www.cittainformatica.it\/#\/schema\/logo\/image\/","url":"http:\/\/www.cittainformatica.it\/wp-content\/uploads\/2022\/09\/logo-1.png","contentUrl":"http:\/\/www.cittainformatica.it\/wp-content\/uploads\/2022\/09\/logo-1.png","width":301,"height":149,"caption":"Citt\u00e0 Informatica"},"image":{"@id":"https:\/\/www.cittainformatica.it\/#\/schema\/logo\/image\/"}}]}},"_links":{"self":[{"href":"https:\/\/www.cittainformatica.it\/index.php?rest_route=\/wp\/v2\/pages\/525","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.cittainformatica.it\/index.php?rest_route=\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/www.cittainformatica.it\/index.php?rest_route=\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/www.cittainformatica.it\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.cittainformatica.it\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=525"}],"version-history":[{"count":10,"href":"https:\/\/www.cittainformatica.it\/index.php?rest_route=\/wp\/v2\/pages\/525\/revisions"}],"predecessor-version":[{"id":554,"href":"https:\/\/www.cittainformatica.it\/index.php?rest_route=\/wp\/v2\/pages\/525\/revisions\/554"}],"wp:attachment":[{"href":"https:\/\/www.cittainformatica.it\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=525"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}