La presente nomina a responsabile del trattamento (nel prosieguo “Nomina”) viene aggiunta ed allegata ai termini e condizioni di Tuurbo, prodotto di Tuurbo srl, (nel prosieguo “Contratto”).
Premesso che:
Ciò premesso, il Titolare e il Responsabile stipulano quanto segue:
Il Responsabile dovrà adottare tutte le misure di sicurezza richieste ai sensi dell’art 32 del Regolamento UE, mettendo in atto misure tecniche e organizzative adeguate per garantire un livello di sicurezza adeguato ai rischi che derivino in particolare dalla distruzione, dalla perdita, dalla modifica, dalla divulgazione non autorizzata o dall’accesso, in modo accidentale o illegale, ai dati trasmessi, conservati o comunque trattati.
Le Persone Autorizzate al trattamento ed eventuali Amministratori di sistema nominati dovranno essere istruiti al riguardo.
In particolare, il Titolare riconosce che il Responsabile ricorre alle seguenti misure di sicurezza:
TIPOLOGIA |
DESCRIZIONE |
Controlli per l’accesso fisico |
Il Responsabile adotta misure volte ad evitare l’accesso non autorizzato alle postazioni di lavoro e ai dispositivi dove vengono conservati i dati personali, sia durante l’orario lavorativo garantendo la presenza di almeno una persona a controllo del luogo di lavoro, che in orari notturni considerando che l’ufficio rimane chiuso a chiave a che l’edificio viene chiuso e viene attivato l’antifurto negli orari non lavorativi. |
Controlli per l’accesso virtuale |
Il Responsabile adotta misure volte ad evitare l’accesso non autorizzato agli ambienti virtuali dove vengono conservati i dati personali tramite antivirus, firewall e proxy server. Inoltre, il Responsabile si assicura che l’accesso agli ambienti virtuali di lavoro sia garantito soltanto a soggetti con cui ha instaurato un rapporto quali Persone Autorizzate, Sub-Responsabili e Amministratori di Sistema. |
Controlli per l’integrità dei Dati |
Il Responsabile adotta misure volte ad evitare che i Dati vengano consultati da soggetti non autorizzati, copiati, alterati o persi. In particolare, i dispositivi elettronici del Titolare sono protetti da crittografia e i dipendenti sono obbligati alla riservatezza. Inoltre, vengono conservati i log file per gli accessi. |
Controlli per la disponibilità dei Dati |
Il Responsabile adotta misure volte ad evitare che vi sia perdita accidentale o distruzione dei Dati. In particolare il Responsabile adotta politiche di backup e disaster recovery basata su cloud assicurandosi che il provider abbia le misure idonee di sicurezza di cui all’art. 32 del GDPR. |
Misure tecniche e organizzative |
Il Responsabile aggiorna costantemente la documentazione relativa alla sua organizzazione e regola qualsiasi rapporto, interno o esterno, con apposito documento. Inoltre, il Responsabile effettua controlli costanti in merito alla propria infrastruttura tecnica di modo da controllare che non vi sia violazione del GDPR. |
Per l’esecuzione delle attività di trattamento dei Dati del Contratto, il Titolare concede autorizzazione generale al Responsabile per ricorrere ad altro responsabile esterno del trattamento (“Sub-Responsabile”). Il Titolare riconosce che tale attività potrà comportare il trasferimento dei Dati verso Stati non ricompresi all’interno dell’Unione Europea.
Il Responsabile si impegna a fornire la lista dei Sub-Responsabili a richiesta del Titolare.
Il Responsabile dovrà comunque garantire, nei confronti di tali Sub-Responsabili, gli adempimenti di cui ai paragrafi 3, 4 e 5 dell’art 28 del Regolamento UE.
Qualora un Sub-Responsabile ometta di adempiere ai propri obblighi in materia di protezione dei dati, il Responsabile iniziale conserverà nei confronti del Titolare l’intera responsabilità dell’adempimento degli obblighi di detto Sub-Responsabile.
Prima di iniziare qualsiasi operazione di trattamento il Responsabile dovrà identificare ciascuna persona fisica che opera sotto la sua diretta autorità, impegnata nell’esecuzione del contratto (nel prosieguo la “Persona Autorizzata”).
Per ciascuna Persona Autorizzata dovrà individuare puntualmente l’ambito di accesso ai dati, il trattamento consentito, specialmente con riguardo al trattamento di dati di natura particolare o relativi a condanne penali e reati, e impartire istruzioni (scritte e non) che dovranno ovviamente anche essere coerenti con quelle indicate nel presente documento.
Le Persone Autorizzate dovranno ricevere dettagliate istruzioni con specifico riferimento a quanto segue:
Tenendo conto della natura del trattamento e delle informazioni a sua disposizione, il Responsabile dovrà assistere il Titolare nel garantire il rispetto degli obblighi di valutazione di impatto e consultazione preventiva prescritti dagli art. 35 e 36 del Regolamento UE.
Il Responsabile non dovrà utilizzare, di propria iniziativa autonoma, nuove tecnologie, strumenti, modalità e, in ogni caso, effettuare trattamenti che richiedano una valutazione di impatto o una consultazione preventiva, senza averne dato notizia al Titolare e senza aver ottenuto una sua preventiva autorizzazione scritta.
Il Responsabile dovrà assistere il Titolare con misure tecniche e organizzative adeguate, trasmettendogli tempestivamente le informazioni in suo possesso, necessarie al fine di consentirgli di soddisfare l’obbligo di dare seguito, entro il termine prescritto dal Regolamento UE, alle richieste formulate dagli interessati in base ai diritti loro riconosciuti dal Capo III del Regolamento UE, quali ad esempio: accesso ai dati, rettifica, cancellazione, oblio, limitazione del trattamento, portabilità dei dati.
Il Responsabile dovrà assistere il Titolare nel garantire il rispetto degli obblighi di sicurezza e, in caso di violazione dei dati personali, informare il Titolare, senza ingiustificato ritardo fornendogli le informazioni prescritte dall’art 33 e 34 del Regolamento UE, necessarie al fine di consentirgli di soddisfare, entro il termine previsto dal Regolamento UE, l’obbligo di notificare al Garante della privacy la violazione e, se del caso, comunicarla agli Interessati.
Il Responsabile dovrà mantenere un costante controllo in merito al fatto che i dati siano trattati in modo lecito, secondo correttezza e comunque nel rispetto del GDPR, compreso il profilo relativo alla sicurezza.
Inoltre, sarà tenuto ad informare immediatamente il Titolare segnalando ogni situazione di cui venga a conoscenza che possa esporre il Titolare a violazioni di legge o possa generare un trattamento illecito o porre in pericolo la riservatezza e l’integrità dei dati o comunque possa costituire un rischio per la protezione dei dati.
Il Titolare realizzerà, direttamente o tramite altro soggetto incaricato, attività di revisione per verificare che i Dati vengano trattati dal Responsabile in al GDPR, agli obblighi e alle istruzioni fornitegli, anche mediante ispezioni presso il Responsabile.
Il Responsabile contribuirà alle attività di revisione, e metterà a disposizione del Titolare tutte le informazioni necessarie per dimostrare il rispetto del GDPR applicabile, degli obblighi e istruzioni di cui al contratto e al presente documento integrativo.
Il Responsabile non sarà ritenuto responsabile per eventi ad esso non imputabili quali, a titolo esemplificativo e non esaustivo, impedimento, disfunzione o difficoltà riguardante strumenti tecnici, cavi, elettronica, hardware, trasmissione e connessione, linea telefonica, altri malfunzionamenti del server, omissioni o errori che possano essere contenuti nelle informazioni e delle immagine inserite durante lo sviluppo su richiesta del Titolare, non conformità e/o obsolescenza degli apparecchi di cui è dotato il Titolare.
Allo stesso modo il Responsabile non sarà ritenuto responsabile per ritardi causati da eventi ad esso non imputabili.
La presente Nomina verrà considerata conclusa nel caso il Contratto non sia più in essere tra le Parti. La conclusione avrà efficacia immediata sulla presente Nomina.
In caso di conclusione Tuurbo Srl non sarà ulteriormente considerata responsabile. Il medesimo principio si applicherà ai Sub-Responsabili nominati al fine di adempiere alle obbligazioni del Contratto e della Nomina.
A seguito della conclusione del Trattamento il Responsabile restituirà i Dati al Titolare e ne cancellerà le copie. La medesima azione verrà intrapresa in caso di esplicita richiesta da parte del Titolare.
I Dati non dovranno essere cancellati in caso di obbligo legale di conservazione disposto dal diritto nazionale o internazionale che obbliga il Responsabile a conservare i Dati.
Il presente Contratto costituisce la manifestazione integrale delle intese intercorse tra le Parti in merito al suo oggetto e supera ed annulla ogni altro eventuale precedente accordo tra le Parti stesse.
Ciascuna Parte deve intendersi indipendente ed autonoma dall’altra ed, in quanto tale, non avrà il potere di vincolare o impegnare l’altra Parte, se non in base alle disposizioni del presente Contratto.
Il Contratto non può essere interpretato come costitutivo di qualsivoglia altro diverso rapporto tra le Parti che non sia previsto del presente Contratto.
Le Parti si danno vicendevolmente atto che gli articoli del presente Contratto che violino disposizioni di legge non saranno efficaci che nei limiti di tali violazioni, senza che ciò comporti la invalidazione dei restanti articoli o del Contratto nella sua interezza.
L’eventuale rinuncia, espressa o tacita, di una Parte ad avvalersi di una qualsiasi delle pattuizioni contenute nel presente Contratto, ovvero l’acquiescenza ad un inadempimento o alla inosservanza di una pattuizione, non potranno considerarsi in alcun modo quale rinuncia a quanto esposto da tale pattuizione e non impediranno a detta Parte di chiedere l’adempimento della stessa o di ogni altra pattuizione e di agire in forza di essa o in conseguenza di qualsiasi altra inadempienza o violazione in qualsiasi momento.
Titolare si riserva il diritto di modificare la presente Informativa in qualsiasi momento.
Si esorta quindi l’Interessato a consultare periodicamente questa pagina per tenersi aggiornato sulle ultime novità legislative e sull’informativa vigente. Continuando ad utilizzare il Sito successivamente alle modifiche, l’Interessato accetta tali modifiche e acconsente al trattamento dati così come indicato.
Le Parti non potranno cedere a terzi il Contratto, nonché i diritti ed obblighi da esso derivanti, in tutto o in parte, senza il previo consenso scritto di ciascuna di esse.
Il Titolare potrà comunicare con il Responsabile attraverso il seguente contatto:
Il presente Contratto è regolato dalla legge italiana.
Tutte le controversie nascenti da o in connessione con il presente Contratto, ivi comprese quelle relative alla sua interpretazione, esecuzione e/o risoluzione, saranno deferite alla competenza esclusiva del Foro di Catania
Il Titolare si riserva il diritto di modificare la presente Informativa in qualsiasi momento.
Il presente documento, pubblicato all’indirizzo:
www.tuurbo.ai/dpa costituisce la nomina a responsabile del trattamento di questo sito.
In caso di modifiche il Titolare caricherà su questa pagina la nuova informativa e le versioni precedenti del documento saranno ancora disponibili in questa pagina.
L’Interessato potrà vedere lo storico delle informative controllando la data apposta e, in tal senso, si esorta l’Interessato a consultare periodicamente questa pagina per tenersi aggiornato sulle ultime novità legislative.
Continuando ad utilizzare il Sito successivamente alle modifiche, l’Interessato accetta tali modifiche e acconsente al trattamento dati così come modificato.