Il presente documento, allegato e parte integrante del contratto di licenza del programma “Order Sender Business”, si considera trascritto in calce allo stesso e, pertanto, si intendono richiamate tutte le definizioni e le clausole, che si danno per conosciute da tutte le Parti del Contratto.
In ottemperanza alle disposizioni del Regolamento EU 2016/679 in materia di protezione dei dati personali (in seguito anche solo “GDPR”), si comunica che, per quanto riguarda le attività di trattamento dei dati personali connesse all’utilizzo del Programma, tali attività sono svolte da Cosmobile per conto Cliente, quale titolare del trattamento, e pertanto Cosmobile assume il ruolo di responsabile del trattamento.
Si dà atto, in particolare, che l’utilizzo del Programma potrebbe comportare il trattamento dei dati personali descritti nel presente documento.
Con la sottoscrizione del Contratto, Cosmobile viene nominata responsabile del trattamento alla luce delle garanzie sufficienti prestate al fine di mettere in atto misure tecniche ed organizzative adeguate in modo tale che il trattamento soddisfi i requisiti previsti dal GDPR e garantisca la tutela dei diritti e libertà fondamentali ed inviolabili degli interessati.
Le Parti si impegnano a tenersi reciprocamente indenni e manlevate per ogni danno, onere, costo, spesa e/o pretesa di terzi eventualmente derivante dalla violazione delle vigenti disposizioni normative in materia di protezione dei dati personali, che risulti imputabile a ciascuna Parte, ossia al Cliente quale titolare del trattamento, da un lato, e Cosmobile quale responsabile del trattamento, dall’altro, quest’ultimo anche in relazione alle attività di trattamento di dati personali svolte dagli eventuali ulteriori responsabili autorizzati (sub-responsabili).
Ai sensi di quanto previsto all’art. 30, paragrafo 2, lett. a) del GDPR, i dati di contatto del titolare del trattamento, da poter indicare nel registro delle attività di trattamento, sono quelli già indicati dal Cliente al momento della registrazione e dell’attivazione del periodo di prova o dell’Abbonamento; qualora il Cliente abbia nominato un responsabile della protezione dei dati (RPD – DPO), si impegna a comunicarne il nominativo e i dati di contatto a Cosmobile entro 5 (cinque) giorni dalla sottoscrizione del Contratto.
Il titolare del trattamento si obbliga a comunicare eventuali variazioni o modifiche dei propri dati di contatto e dei dati del responsabile della protezione dei dati tempestivamente e comunque con modalità tracciabile.
I dati personali saranno trattati esclusivamente per il corretto utilizzo del Programma.
Nel dettaglio, la finalità del trattamento è finalizzata a: raccolta e archiviazione per finalità contrattuali, commerciali e/o fiscali; trattamento e comunicazione per finalità contrattuali, commerciali, fiscali e di contatto; raccolta, archiviazione e profilazione per finalità statistiche.
Il trattamento avverrà in forma automatizzata, semiautomatizzata e manuale, esclusivamente in formato elettronico.
I dati personali trattati potrebbero riguardare il Cliente, i suoi legali rappresentanti, i suoi dipendenti, i suoi collaboratori, i suoi fornitori, i suoi clienti e potenziali clienti, nonché i contatti raccolti in precedenza direttamente dal Cliente.
I trattamenti effettuati da Cosmobile per conto del Cliente riguardano esclusivamente dati personali comuni (nome, cognome, codice fiscale, dati bancari, dati retributivi, ecc.). Cosmobile non assume alcuna responsabilità per l’eventuale trattamento – non autorizzato né previsto dal presente Accordo – di dati appartenenti alle particolari categorie di cui agli artt. 9 e 10 del GDPR.
Il presente Accordo ha la medesima durata ed efficacia del Contratto; pertanto, al momento della cessazione del Contratto cesserà anche la valenza di questo documento, fermo restando che, anche successivamente al temine del Contratto, Cosmobile garantisce la massima riservatezza sui dati personali e sulle informazioni acquisite in vigenza del Contratto.
Nel caso in cui il Cliente dovesse ottenere nuova licenza per l’utilizzo del Programma senza soluzione di continuità, il presente Accordo si considererà prorogato e il trattamento di dati personali proseguirà immutato.
Alla naturale scadenza dell’Accordo, salvo eventuali proroghe, Cosmobile conserverà i dati personali per un periodo pari a 60 (sessanta) giorni, oltre il quale procederà con la distruzione sicura; i dati personali potranno essere conservati oltre questo termine su esplicita richiesta del Cliente ovvero nei casi in cui vi sia una previsione di legge, una richiesta dell’autorità giudiziaria o altro motivo idoneo a giustificare una conservazione ulteriore.
Cosmobile, in qualità di responsabile del trattamento, si impegna a:
Con riferimento al trattamento dei dati personali connesso all’utilizzo del Programma, Cosmobile è inoltre autorizzata, sin da ora, ad avvalersi di ulteriori responsabili del trattamento (sub-responsabili), il cui elenco completo sarà reso disponibile al Cliente dietro semplice richiesta.
Il suddetto elenco sarà periodicamente aggiornato dal responsabile del trattamento, il quale comunicherà eventuali modifiche, con particolare riguardo all’aggiunta e/o sostituzione, entro 30 (trenta) giorni dalla stessa.
Il Cliente avrà il diritto di opporsi alle modifiche apportate (aggiunta e/o sostituzione di uno o più sub- responsabili) mediante apposita missiva da inviarsi a mezzo raccomandata con ricevuta di ritorno al domicilio legale di Cosmobile ovvero posta elettronica certificata al domicilio digitale di Cosmobile, entro e non oltre 15 (quindici) giorni decorrenti dalla data di comunicazione della modifica. Resta inteso che decorso il predetto termine infruttuosamente e senza riscontro, l’elenco aggiornato si intenderà definitivamente accettato ed approvato dal Cliente anche qualora i predetti sub-responsabili dovessero essere cancellati e reintrodotti in futuro.
Cosmobile dichiara e garantisce che i sub-responsabili presentano garanzie sufficienti per mettere in atto misure tecniche e organizzative idonee a garantire il rispetto delle disposizioni del GDPR e si impegna, nell’ambito dei contratti e degli accordi stipulati con i sub-responsabili a:
Tenendo conto dello stato dell’arte e costi di attuazione, della natura, oggetto, contesto e finalità del trattamento, come anche del rischio di varia probabilità e gravità per i diritti e libertà delle persone fisiche, e delle proprietà di riservatezza, integrità e disponibilità dei dati, Cosmobile definisce e mette in atto misure tecniche ed organizzative per garantire un adeguato livello di sicurezza dei dati personali trattati, che possono comprendere, se applicabili e a discrezionalità del responsabile:
Nel valutare l’adeguato livello di sicurezza, tiene conto, in special modo, dei rischi presentati dal trattamento che derivano in particolare dalla distruzione, perdita, modifica, divulgazione non autorizzata o dall’accesso, in modo accidentale o illegale, a dati personali trasmessi, conservati o comunque trattati.
Ai sensi degli artt. 40 e 42 del Regolamento, può aderire, rispettivamente, ad un codice di condotta o meccanismo di certificazione. Suddette adesioni possono essere utilizzate come elemento per dimostrare la conformità alle disposizioni del GDPR.
Il responsabile del trattamento, garantisce inoltre, che chiunque agisca sotto la propria autorità e abbia accesso ai dati personali, non tratti tali dati se non è istruito in tal senso, salvo che lo richieda il diritto dell’Unione Europea o degli Stati membri.
Con particolare riferimento alle misure tecniche e organizzative, Cosmobile si impegna a fornire l’elenco e la documentazione comprovante l’adozione delle suddette misure su richiesta esplicita del Cliente.
Il responsabile del trattamento individua e nomina per iscritto gli amministratori di sistema tenuto conto delle attività svolte, delle competenze e dei profili professionali, nonché a seguito di attente valutazioni delle loro caratteristiche soggettive.
Cosmobile terrà un elenco degli amministratori di sistema e provvederà al suo mantenimento e aggiornamento almeno su base annuale e/o ogni qualvolta si renda necessario (ad esempio, a seguito di cambiamenti organizzativi).
Tutti gli accessi da parte degli amministratori di sistema devono essere tracciati mediante appositi log (access log), registrati e conservati secondo quanto richiesto dai provvedimenti in materia, ovvero tenendo conto delle caratteristiche di completezza, inalterabilità e possibilità di verifica della loro integrità.
Il responsabile del trattamento si impegna ad informare, tempestivamente e comunque non oltre 48 (quarantotto) ore dal momento in cui ne è venuto a conoscenza, il Cliente di ogni violazione della sicurezza dei dati personali oggetto di trattamento, prestando ogni necessaria collaborazione allo stesso in relazione all’adempimento di notificazione all’autorità di controllo, non oltre le 72 (settantadue) ore e, se necessario, agli interessati.
Il Cliente, nell’ambito del presente accordo, si impegna a collaborare attivamente con il responsabile del trattamento affinché possa correttamente adempiere ai propri obblighi in materia di protezione dei dati personali.
In particolare, il Cliente si impegna a:
Nel rispetto delle disposizioni che precedono, il Cliente si dichiara consapevole che, in assenza di specifiche e documentate istruzioni, Cosmobile tratterà i dati personali nel rispetto della vigente normativa e secondo i principi stabiliti dal Regolamento Europeo 2016/679, ratificando sin d’ora l’operato del responsabile del trattamento, anche con riferimento ad eventuali trasferimenti di dati personali effettuati al di fuori dell’Unione Europea.
In particolare, salvo diversa indicazione delle Parti, le scelte tecniche e organizzative nonché le misure di sicurezza adottate da responsabile del trattamento e comunicate alla sottoscrizione del Contratto saranno considerate esatto adempimento delle istruzioni fornite dal Cliente, fino a prova contraria di cui sarà onerato il Cliente stesso.