Atto di Nomina a Responsabile del Trattamento dei Dati Personali
Il presente atto di nomina a responsabile del trattamento dei dati personali (di seguito “Contratto”) si applica alle offerte, e ai relativi obblighi contrattuali nascenti, dei prodotti e servizi VMware by Broadcom (di seguito “Broadcom”), emesse da Computer Gross S.p.A. (di seguito “Computer Gross”) in qualità di distributore di prodotti e servizi Broadcom, ed acquistati dal rivenditore (di seguito “Partner”) per finalità di rivendita alla propria clientela per uso interno (“End User”).
Il presente Contratto è correlato ai servizi di supporto sui prodotti oggetto di Condizioni Supplementari Offerte VMware By Broadcom e disciplina nello specifico il caso previsto ai sensi dell’articolo 10. Dati Personali delle medesime, ovvero il caso in cui Computer Gross si qualifichi come responsabile del trattamento ai sensi della vigente normativa. Computer Gross precisa, pertanto, di essere in grado di soddisfare i requisiti di esperienza, capacità e affidabilità necessari ad assicurare il rispetto della disciplina in materia di trattamento dei dati personali e ad assumere la qualità di responsabile del trattamento (di seguito “Responsabile del Trattamento” o brevemente “Responsabile”).
Sulla base del presente Contratto, il Partner e/o l’End User assumono la qualifica di titolari del trattamento (di seguito anche “Titolare del Trattamento” o brevemente “Titolare”), conformemente ai servizi erogati e relativa filiera del trattamento dati. Si precisa che il presente Contratto non sostituisce eventuali accordi stipulati tra il Partner e l’End User, disciplinando esclusivamente il trattamento dei dati personali.
Tutto ciò premesso e considerato si conviene e si stipula quanto segue:
1. OGGETTO DEL CONTRATTO
Con il presente Contratto, il Titolare del Trattamento nomina Computer Gross quale Responsabile del trattamento dei dati personali in connessione all’erogazione dei servizi.
Le operazioni di trattamento sono svolte dal Responsabile del Trattamento al fine esclusivo di dare esecuzione alle obbligazioni contrattuali assunte mediante gli Accordi di servizi e potranno avere ad oggetto i dati personali appartenenti alle seguenti categorie:
- Dati personali comuni identificativi;
- Categorie particolari di dati (ove applicabile);
dei seguenti soggetti interessati (ove applicabile):
- Dipendenti e Collaboratori del Titolare del Trattamento o società affiliate (inclusi apprendisti, stagisti, candidati assunzioni, somministrati);
- Clienti e Fornitori del Titolare del Trattamento;
contenuti nelle banche dati elettroniche accessibili dal personale aziendale del Responsabile del Trattamento per esigenze connesse all’esecuzione dei Servizi.
2. OBBLIGHI DEL TITOLARE DEL TRATTAMENTO
Il Partner e/o l’End User, a seconda di chi assuma la qualità di Titolare del Trattamento provvede a:
- determinare le finalità e le modalità del trattamento e ad impartire al Responsabile del Trattamento le istruzioni relative al trattamento dei dati personali;
- fornire al il Responsabile del Trattamento i dati personali in conformità al Regolamento UE 679/2016 “General Data Protection Regulation” (di seguito “GDPR”), in merito in particolare alla fornitura dell’informativa e alla raccolta dei consensi, ove necessari.
Il Titolare del Trattamento resta responsabile della corretta configurazione dei servizi per soddisfare i suoi specifici requisiti di elaborazione e sicurezza, che possono includere l’uso di tecnologie di pseudonimizzazione e/o crittografia e di qualsiasi altra misura di sicurezza delle informazioni e/o di miglioramento della privacy che il Titolare del Trattamento ritenga appropriata per proteggere i dati personali da un’elaborazione non autorizzata.
Il Titolare del Trattamento resta altresì unica responsabile dell’accuratezza, della qualità e della legittimità dei Dati personali e dei mezzi con cui ha acquisito i Dati personali.
3. OBBLIGHI DEL RESPONSABILE DEL TRATTAMENTO
Computer Gross, in qualità di Responsabile del Trattamento provvede a:
- compiere operazioni di trattamento dei dati personali nei limiti delle istruzioni del Titolare del Trattamento ed al fine di adempiere all’erogazione dei servizi, astenendosi dall’utilizzare i dati personali per finalità diverse dall’esecuzione dei servizi a favore del Titolare del Trattamento;
- conformarsi alle prescrizioni contenute nel presente Contratto e rispettare gli obblighi di legge previsti in materia di trattamento e sicurezza dei dati personali con riferimento alle attività di propria pertinenza;
- nominare, per iscritto, il proprio personale aziendale autorizzato al trattamento dei dati personali, nonché istruire il personale medesimo con riferimento alle attività di trattamento connesse all’erogazione dei servizi individuati nelle Premesse;
- provvedere alla rimozione dei dati personali secondo quanto disposto all’art. 4 del presente Contratto;
- comunicare senza indebito ritardo al Titolare del Trattamento il verificarsi di un data breach, ovvero di un incidente di sicurezza che possa compromettere la riservatezza, l’integrità e la disponibilità dei dati personali;
- tenere traccia delle attività di trattamento svolte in ragione dell’erogazione dei servizi a favore del Il Titolare del Trattamento mediante redazione del Registro del trattamento ai sensi dell’art.30 del GDPR;
- Implementare idonee misure di sicurezza per la protezione dei dati personali;
- Dare evidenza al Titolare del Trattamento, sulla base di richieste circostanziate e motivate, della documentazione prevista per la conformità al GDPR.
4. AFFIDAMENTO A TERZI E TRASFERIMENTO DEI DATI
Il Titolare del Trattamento riconosce, accetta ed acconsente che, esclusivamente per procedere alla fornitura dei servizi e nel rispetto di quanto stabilito nella presente nomina, i dati personali del Titolare del Trattamento potrebbero essere trattati da Computer Gross o da suoi sub-fornitori.
Computer Gross è autorizzata a servirsi di terzi responsabili, fermo restando che:
- informi il Titolare del Trattamento dell’identità dei sub-fornitori;
- stipuli contratti o altri atti giuridici con i sub-fornitori che contengano obblighi assimilabili a quelli previsti dalla presente nomina per quanto riguarda il trattamento dei dati personali del Il Titolare del Trattamento;
- eserciti adeguati controlli nel selezionare i sub-fornitori e monitori l’adempimento della normativa privacy applicabile e degli obblighi contenuti nella presente nomina da parte dei sub-fornitori coinvolti;
- su richiesta del Titolare del Trattamento, il Responsabile del Trattamento fornisca al Titolare del Trattamento adeguate informazioni in merito alle azioni ed alle misure che il Responsabile del Trattamento ed i suoi sub-fornitori hanno intrapreso per assicurare il rispetto delle previsioni della presente nomina.
L’elenco dei sub-fornitori che assumono la qualifica di sub-responsabili del trattamento è disponibile al link. Tale elenco potrà subire modifiche nel corso di esecuzione dei servizi, il Titolare del Trattamento potrà consultare l’elenco aggiornato in ogni momento al medesimo link.
I trasferimenti di dati personali al di fuori dell’Unione Europea, dello Spazio Economico Europeo, del Regno Unito e della Svizzera saranno disciplinati dalle relative Clausole Contrattuali Standard della Commissione Europea che il Responsabile del Trattamento provvederà a stipulare con le altre parti, oppure saranno soggetti ad adeguate decisioni di adeguatezza rispetto alle leggi sulla protezione dei dati personali.
5. DURATA DEL CONTRATTO E PERIODO DI CONSERVAZIONE DEI DATI PERSONALI
Il presente Contratto trova applicazione per l’intera durata dei servizi e cessa la propria efficacia in relazione all’atto della cessazione dei servizi a qualunque titolo intervenuta. Al momento della cessazione di ciascuna operazione di trattamento, e comunque entro e non oltre la data di cessazione dei relativi servizi, il Responsabile del Trattamento provvederà a cancellare o restituire i dati personali nonché le copie esistenti su indicazione del Titolare del Trattamento salvo che non sia prevista la conservazione dei dati personali per un determinato periodo di tempo stabilito da una norma di diritto comunitario o nazionale.
6. RESPONSABILITÀ
La responsabilità del Responsabile del Trattamento derivante da o correlata alla presente atto di nomina, sia per contratto, che per illecito civile o in base a qualsiasi altra teoria di responsabilità, nei limiti inderogabili di legge, è soggetta a quanto stabilito nelle Condizioni Supplementari Offerte VMware By Broadcom, e qualsiasi riferimento in tale sezione alla responsabilità di Computer Gross indica la responsabilità complessiva ai sensi del presente Contratto.
7. LEGISLAZIONE E FORO
Salvo per quanto disciplinato dalle condizioni applicabili disposte da VMware by Broadcom, i diritti ed obblighi contrattuali disciplinati dal presente Contratto sono costituite ed interpretate ai sensi del diritto italiano. Ove dovesse insorgere una controversia (di carattere contrattuale o extracontrattuale), le Parti si assoggettano sin d’ora alla giurisdizione del Tribunale di Firenze, salvo connessione processuale.