ESTRATTO DELLE CONDIZIONI GENERALI DI CONTRATTO

  1. Responsabilità in materia di privacy

Il Merchant che trasmette e/o comunica dati personali e/o sensibili riferiti a soggetti terzi riconosce espressamente di avere le necessarie autorizzazioni.

Titolare del trattamento di tali dati sarà il Merchant mentre Ultroneo s.r.l. sarà da considerarsi Responsabile del trattamento.

Sulla base delle disposizioni del Regolamento (UE) 679/2016 in materia di protezione dei dati personali (di seguito “GDPR”), le Parti si danno reciprocamente atto e confermano che ogni trattamento dei dati personali che derivi dall’esecuzione del Contratto in essere tra le Parti stesse, sarà effettuato unicamente per finalità connesse a tale esecuzione e comunque nel rispetto di quanto previsto dal GDPR. Si precisa che il Merchant è Titolare del Trattamento dei dati personali (di seguito il “Titolare”) che potranno essere trattati e comunicati a Ultroneo s.r.l., quale Responsabile esterno del trattamento (di seguito il “Responsabile”), in quanto dotato dei requisiti di esperienza, capacità, affidabilità previsti dall’art. 28 del GDPR per assolvere alla funzione di Responsabile del Trattamento dei Dati Personali, ivi comprese le garanzie sufficienti per mettere in atto misure tecniche e organizzative adeguate per garantire la tutela dei diritti dell’interessato.

Ultroneo s.r.l. si obbliga ad eseguire i soli trattamenti di dati funzionali, necessari e pertinenti all’esecuzione delle prestazioni contrattuali e mai in difformità al Contratto sottoscritto tra le Parti.

In particolare, Ultroneo, in qualità di “Responsabile Esterno del trattamento”, si impegna a:

  • impartire le opportune istruzioni scritte ai soggetti che opereranno come “incaricati del trattamento” sotto la sua autorità, in conformità alla normativa privacy sopra richiamata, vigilando altresì sul loro operato;
  • verificare che i trattamenti siano svolti nel pieno rispetto del GDPR, nonché della Normativa vigente in tema di protezione dei dati personali, inclusi ulteriori provvedimenti, comunicati ufficiali, autorizzazioni generali e pronunce emesse dall’Autorità Garante
  • adottare tutte le misure richieste per garantire la sicurezza dei trattamenti di cui all’art. 32 (cfr. art. 28, paragrafo 3, lettera c);
  • in caso di affidamento a terzi e/o a di parte delle attività oggetto del Contratto che comportano il trattamento di Dati Personali di cui il Merchant è Titolare, Ultroneo s.r.l. si obbliga a,
  1. garantire di aver verificato che detti soggetti terzi posseggano i requisiti di idoneità necessari e applichino misure tecniche e organizzative adeguate a eseguire correttamente le attività a essi assegnate;
  2. garantire che i terzi trattino i dati personali in conformità a quanto previsto dal Contratto sottoscritto tra le parti ed alle istruzioni impartite dal Titolare al Responsabile Esterno sopra individuato;
  3. assumere l’integrale responsabilità nei confronti del Titolare in relazione all’operato di detti soggetti.

Con la sottoscrizione del presente contratto il Titolare autorizza in via generale il Responsabile a ricorrere a un altro Responsabile. Nel caso di specie Ultroneo s.r.l. informa il Titolare del trattamento di eventuali modifiche previste riguardanti l’aggiunta o la sostituzione di altri responsabili, dando così al Titolare l’opportunità di opporsi a tali modifiche.

  • mettere a disposizione del Titolare tutte le informazioni necessarie per dimostrare il rispetto degli obblighi di cui all’art. 28 del GDPR, comprese le ispezioni, realizzate dal Titolare o altro soggetto incaricato;
  • assistere il Titolare del trattamento nel garantire il rispetto degli obblighi di cui dagli articoli da 32 a 36 ovvero nel caso di: data breach, valutazione di impatto, consultazione preventiva dell’Autorità di controllo nei casi stabiliti dall’art. 36;
  • verificare l’adeguatezza delle misure di sicurezza adottate nel trattamento dei dati così da ridurre al minimo i rischi di perdita e di distruzione, anche accidentale, dei dati stessi, di accesso non autorizzato, di trattamento non consentito o non conforme alle finalità della raccolta; sulla base del Contratto in essere tra le Parti, il Titolare autorizza il Responsabile a trasmettere i dati personali esclusivamente ai soggetti ai quali la comunicazione è consentita per legge ovvero ai soggetti per i quali la comunicazione dei predetti dati è necessaria ai fini dell’esecuzione degli obblighi contrattuali.

I dati personali acquisiti e/o ricevuti, da ciascuna delle Parti, in esecuzione del Contratto, saranno conservati per il tempo strettamente necessario a perseguire le finalità per le quali gli stessi saranno raccolti e trattati, in una forma che consenta l’identificazione dell’interessato, per un arco di tempo non superiore al conseguimento delle predette finalità;

Trascorsi 180 giorni dalla data di scadenza del Contratto ovvero dalla data di risoluzione o cessazione dello stesso, per qualsivoglia causa, il Responsabile ha l’obbligo di cancellare ovvero restituire, a scelta del Titolare, tutti i dati acquisiti nell’esecuzione del rapporto contrattuale.

La presente nomina di Ultroneo s.r.l. quale Responsabile avrà efficacia per tutta la durata del Contratto e fino a quando lo stesso per qualsiasi motivo dovesse cessare.