NOMINA RESPONSABILE ESTERNO DEL TRATTAMENTO DEI DATI
in applicazione del "Codice in materia di protezione dei dati personali" ai sensi e per gli effetti degli artt. 4, co. 1, lett. g) e 29 del D.Lgs 30 giugno 2003, n. 196
[RAGIONESOCIALE], con sede e domicilio fiscale in [CITTA] ([PROVINCIA]), Via [INDIRIZZO] n. [NUMEROCIVICO] ed assegnatario del codice fiscale [CFDF], in persona del Legale Rappresentante Sig. [LEGALE], munito di tutti i necessari poteri per la firma del presente atto, in qualità di Titolare del trattamento, come previsto dal combinato disposto degli artt. 4, co. 1, lett. f) e 28, del D.Lgs 30 giugno 2003, n. 196, di seguito, per brevità, definito "Titolare del trattamento";
- preso atto che l’art. 4, comma 1, numero 8 del suddetto Regolamento definisce quale "responsabile del trattamento", la persona fisica o giuridica, l'autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del titolare del trattamento";
- considerato che è stato con Voi stipulato, ed è tuttora in corso di validità, il Contratto per l’erogazione del servizio di conservazione digitale di documenti informatici di cui il Cliente Partner è Titolare e/o Produttore, di seguito per brevità chiamato anche “Contratto”, perfezionatosi tra il sottoscritto Titolare del trattamento e la società ARUBA PEC Spa;
- considerato che il perfezionamento del Contratto di cui al punto precedente comporta la necessità di trattare, in nome e per conto del suddetto Titolare, dati personali che, come tali, sono soggetti all’applicazione del Regolamento (UE) 2016/679 (di seguito anche “Regolamento UE”);
NOMINA
La società ARUBA PEC S.P.A., in appresso denominata
anche "ARUBA PEC", con sede legale in Ponte San Pietro (BG),
24036, Via San Clemente n 53, C.F. e P.IVA 01879020517, iscritta al Registro
delle Imprese di Bergamo REA BG-445886, RESPONSABILE ESTERNO DEL TRATTAMENTO
DEI DATI, in relazione al trattamento dei dati personali effettuato in occasione
dell’erogazione dei servizi di cui al Contratto. Pertanto Aruba PEC effettuerà il trattamento
dei dati personali in qualità di Responsabile esterno del trattamento (ai sensi dell’art. 4, 1° comma n. 8 del
Regolamento UE) ed il Cliente opererà in qualità di Titolare del trattamento dei dati personali
(ai sensi dell’art. 4, primo comma, n. 7 del Regolamento UE).
Ciascuna parte osserverà gli obblighi ad essa applicabili ai sensi del Regolamento UE e della legislazione
nazionale applicabile in relazione al trattamento dei dati personali del Cliente.
In particolare il Responsabile è tenuto al rispetto dei compiti e degli oneri impartiti dal Titolare, come di
seguito specificati, per tutta la durata del Contratto e sino all’eventuale ulteriore termine se previsto.
Per effetto della predetta nomina, Aruba PEC è autorizzata esclusivamente al trattamento dei dati personali nella
misura e nei limiti necessari all’esecuzione delle attività ad essi assegnate. Aruba PEC ha il potere di compiere
tutte le attività necessarie per assicurare il rispetto delle vigenti disposizioni in materia nonché il compito di
organizzare, gestire e supervisionare tutte le operazioni di trattamento dei dati personali ad essi comunicati dai
Titolari ai fini dell’esecuzione delle attività oggetto del presente Servizio. In conformità a quanto prescritto dal
Regolamento EU e dalla legislazione nazionale applicabile relativamente ai dati personali ed alle modalità di trattamento,
si precisa che è dovere di Aruba PEC:
trattare i dati personali soltanto per l’esecuzione dei Servizi oggetto del Contratto, con le caratteristiche tecniche e di sicurezza stabilite sulla base di quanto previsto nello stesso, nei Manuali e negli appositi Allegati Tecnici che li disciplinano, che ai fini del presente articolo devono intendersi quale documentazione contenente le istruzioni di trattamento dei dati che il Cliente accetta. Nel caso in cui il Cliente manifesti necessità particolari che richiedano un trattamento diverso rispetto a quanto descritto nella documentazione sopra richiamata, deve manifestare tale necessità ad Aruba PEC e descrivere le misure che richiede vengano implementate, le quali verranno quotate con una specifica offerta;
garantire che le persone autorizzate al trattamento dei dati personali si siano impegnate alla riservatezza o abbiano un adeguato obbligo legale di riservatezza;
adottare tutte le misure richieste ai sensi dell'articolo 32 del Regolamento EU;
rispettare le condizioni di cui ai paragrafi 2 e 4 del Regolamento EU per ricorrere a un altro responsabile del trattamento;
assistere il titolare del trattamento con misure tecniche e organizzative adeguate, nella misura in cui ciò sia possibile;
assistere il titolare del trattamento nel garantire il rispetto degli obblighi di cui agli articoli da 32 a 36 del Regolamento EU, tenendo conto della natura del trattamento e delle informazioni a disposizione del responsabile del trattamento;
su scelta del titolare del trattamento, cancellare o restituire al medesimo tutti i dati personali dopo che è terminata la prestazione dei servizi relativi al trattamento e cancelli le copie esistenti;
mettere a disposizione del titolare del trattamento tutte le informazioni necessarie per dimostrare il rispetto degli obblighi di cui al presente articolo e consentire e contribuire alle attività di revisione, previo accordo sui tempi e sulle modalità di dette verifiche e purché le stesse non contrastino con obblighi di riservatezza assunti da Aruba e con le policy della medesima Aruba. I costi di tali verifiche saranno a carico del Titolare.
Nel caso in cui Aruba PEC si avvalga della collaborazione di Incaricati per lo svolgimento delle attività sopra descritte, provvede alla loro assegnazione specifica al trattamento dando loro le istruzioni necessarie e rendendoli edotti delle modalità convenute e di quelle prescritte dal Regolamento EU e della legislazione nazionale applicabile. Aruba PEC, pertanto, effettua il trattamento dei dati nel rispetto delle istruzioni sopra riportate, delle indicazioni del Manuale che disciplina il Servizio, degli eventuali allegati e delle prescrizioni contenute nel Regolamento EU e nella legislazione nazionale applicabile, nonché nel rispetto dei requisiti di sicurezza stabiliti per l’erogazione dei singoli servizi. Nel caso in cui si verifichino situazioni anomale o di emergenza, Aruba PEC avviserà immediatamente il Titolare.
Il Titolare del Trattamento nulla più pretenderà rispetto a quanto previsto nel presente atto di nomina e considererà assolto
l’adempimento da parte del Responsabile esterno del trattamento con l’applicazione delle procedure sopra indicate.
Per tutto quanto non espressamente previsto nel presente atto, si rinvia alle disposizioni generali vigenti in materia di
protezione dei dati personali.
[LUOGO],lì [DATA] Il Cliente Partner