Ihr Warenkorb

BEZEICHNUNG DES VERANTWORTLICHEN FÜR DIE VERARBEITUNG PERSONENBEZOGENER DATEN

Calzature Roberto di Leonardo Galieti als Datenverantwortlicher für personenbezogene Daten (der Datenverantwortliche)

BENENNEN

gemäß den Artikeln 28 und 29 der EU-Verordnung 2016/679 (im Folgenden „DSGVO“) und dem Datenschutzkodex (Gesetzesdekret Nr. 196/03 und nachfolgende Änderungen, im Folgenden „Datenschutzkodex“) Mit Design Service , Via Pindaro 61, 00124 Rom, P.IVA 15441851001, in der Person des gesetzlichen Vertreters pt, der als Verantwortlicher für die Verarbeitung personenbezogener Daten gemäß der oben genannten Gesetzgebung (der Verantwortliche) akzeptiert.

PFLICHTEN DES GESCHÄFTSFÜHRERS - art. 28 DSGVO

  1. die Patienten für die Behandlungen unter denjenigen zu bestimmen, die aufgrund ihrer Erfahrung, Kapazität und Fähigkeit eine angemessene Garantie für die vollständige Einhaltung der geltenden Behandlungsvorschriften, einschließlich des Sicherheitsprofils, bieten;
  2. Benennen Sie, falls aus organisatorischen und/oder technischen Gründen erforderlich und ausschließlich mit vorheriger Genehmigung des Datenverantwortlichen, einen oder mehrere Sub-Manager außerhalb Ihrer Organisation, auch durch Aufteilung ihrer Aufgaben;
  3. die Unterauftragsverarbeiter ernennen und ihre eigenen Anweisungen und die des Datenverantwortlichen in Bezug auf die Art der verarbeiteten Daten sowie die Zwecke und Mittel der Verarbeitung erteilen und auch die pünktliche Einhaltung ihrer eigenen Anweisungen und der des Datenverantwortlichen durch regelmäßige Kontrollen überwachen;
  4. Verarbeiten Sie personenbezogene Daten nur auf der Grundlage dieser Anweisung des Datenverantwortlichen, in der Folgendes angegeben ist:
    • Zweck der Behandlung: Fachliche Beratung bei der Entwicklung der Website des Eigentümers.
    • Kategorien interessierter Parteien: Kunden des Datenverantwortlichen.
    • Kategorien personenbezogener Daten: personenbezogene Daten der Kunden des Eigentümers.
    • Liste der verarbeiteten personenbezogenen Daten: personenbezogene Daten, Adresse, E-Mail, Zahlungsmethoden, Telefonnummer.
  5. Erfüllen Sie die Bestimmungen zur Einhaltung der geltenden gesetzlichen Bestimmungen zum Schutz personenbezogener Daten, einschließlich des Profils in Bezug auf die Sicherheit und der vom Datenverantwortlichen festgelegten Bestimmungen für die Verarbeitung von Daten gemäß Art. 28, Kap. 3 DSGVO.

  1. Informieren Sie den Datenverantwortlichen im Voraus über die Übermittlung personenbezogener Daten ins Ausland und überprüfen Sie im Laufe der Zeit das Vorhandensein angemessener Sicherheitsgarantien; diese Kommunikations- und Überprüfungspflicht im Laufe der Zeit gilt auch im Falle der Nutzung von Cloud-Diensten durch den Datenverarbeiter oder einen seiner weiteren Unterauftragsverarbeiter, für die die vollständige Einhaltung der DSGVO gewährleistet sein muss.

  1. Ergreifung von Maßnahmen, Vorbereitung der notwendigen Eingriffe für die Sicherheit der Datenverarbeitung und Durchsetzung der technischen, IT-, organisatorischen, logistischen und verfahrenstechnischen Lösungen, die von den geltenden Datenschutzgesetzen in Bezug auf ihre Art (personenbezogene Daten und Datenkategorien) erforderlich sind , die Merkmale der Behandlung (mit oder ohne Hilfe elektronischer Hilfsmittel) und das auf der Grundlage des technischen Fortschritts erworbene Wissen, um die Risiken der Zerstörung oder des Verlusts, auch versehentlich, von Daten, des unbefugten Zugriffs oder der Verarbeitung zu minimieren, die es nicht sind zulässig ist oder dem Zweck der Erhebung nicht entspricht.

  1. Ernennen Sie die zur Verarbeitung befugten Personen gemäß den von der geltenden Gesetzgebung vorgeschriebenen Methoden, insbesondere im Hinblick auf ihre Verpflichtung oder angemessene gesetzliche Verpflichtung, die Verarbeitung personenbezogener Daten vertraulich zu behandeln;

  1. Erlass der organisatorischen und betrieblichen Vorschriften und Weisung des autorisierten Personals für die korrekte, rechtmässige, sachdienliche und sichere Datenverarbeitung mit entsprechenden Kontrollen. Die Mitarbeiter oder Mitarbeiter, die für die Ausführung der vertragsgegenständlichen Dienstleistungen verantwortlich sind, müssen äußerste Seriosität und Zuverlässigkeit gewährleisten und über die von der geltenden Gesetzgebung geforderten Fähigkeiten verfügen.

  1. Bieten Sie obligatorische Schulungen für die zur Verarbeitung befugten Personen an, sowohl bei Eintritt als auch bei jedem Stellenwechsel, um sie auf die Risiken, die die Daten betreffen, auf die Sicherheitsmaßnahmen zur Vermeidung schädlicher Ereignisse, auf die regulatorischen Profile zum Datenschutz und auf personenbezogene Daten aufmerksam zu machen die sich daraus ergebenden Verantwortlichkeiten und wie man sich über die ergriffenen Sicherheitsmaßnahmen auf dem Laufenden hält.

  1. Der Datenverarbeiter und möglicherweise sein Unterauftragsverarbeiter müssen den Datenverantwortlichen unverzüglich benachrichtigen: (i) über jede rechtsverbindliche Aufforderung zur Übermittlung personenbezogener Daten, die von Justiz- oder Polizeibehörden vorgelegt werden, es sei denn, die Übermittlung ist gesetzlich verboten ( z.B. strafrechtliche Vorschriften zum Schutz des Ermittlungsgeheimnisses) oder durch gerichtliche Anordnungen und zuständige Aufsichtsbehörden/-stellen in Bezug auf die Verarbeitung personenbezogener Daten; (ii) alle Beschwerden oder Anfragen von interessierten Parteien (z. B. in Bezug auf Zugang, Berichtigung, Löschung, Einschränkung der Behandlung, Datenübertragbarkeit, Widerspruch gegen die Datenverarbeitung, automatisierte Entscheidungen) ; (iii) Verstöße gegen personenbezogene Daten, wie in dieser Vereinbarung oder durch geltendes Datenschutzrecht in Bezug auf die vom Auftragsverarbeiter bereitgestellten Dienste definiert.

  1. Im Falle einer Verletzung des Schutzes personenbezogener Daten (gemäß der DSGVO) muss der Datenverarbeiter den Datenverantwortlichen unverzüglich schriftlich benachrichtigen, und in jedem Fall innerhalb von maximal 1 Tag, nachdem er davon Kenntnis erlangt hat, und die folgenden detaillierten Informationen übermitteln :

  • die Art des Verstoßes;
  • Art, Zugehörigkeit zu bestimmten Kategorien personenbezogener Daten und Umfang der verletzten personenbezogenen Daten;
  • Verschlüsselung der verletzten Daten (falls zutreffend angeben);
  • einfache Identifizierung der Liste der interessierten Parteien, deren personenbezogene Daten verletzt wurden;
  • die Schwere der Folgen für die betroffenen Personen (z. B. körperliche Schäden, psychische Beschwerden, Demütigung oder Rufschädigung) ;
  • die Liste der Personen, die von der Verletzung des Schutzes personenbezogener Daten betroffen sind (falls verfügbar), einschließlich Kontaktinformationen;
  • die Kategorien und die ungefähre Anzahl der betroffenen Personen sowie die Kategorien und die ungefähre Anzahl der betroffenen personenbezogenen Datensätze;
  • die wahrscheinlichen Folgen der Verletzung des Schutzes personenbezogener Daten durch den Datenverarbeiter und/oder Unterauftragsverarbeiter für den Datenverantwortlichen;
  • die ergriffenen, ergriffenen oder zu ergreifenden Maßnahmen, um mit der Verletzung des Schutzes personenbezogener Daten umzugehen, die Auswirkungen zu mildern und den Schaden zu minimieren, der sich aus der Verletzung selbst ergibt.

  1. Rückgabe aller personenbezogenen Daten an den für die Datenverarbeitung Verantwortlichen spätestens 30 Tage nach Vertragsende, wobei darauf zu achten ist, dass sie nach einer Überprüfung durch den für die Datenverarbeitung Verantwortlichen gelöscht werden, unbeschadet etwaiger Beschränkungen, die durch das Unionsrecht oder das Recht der Mitgliedstaaten auferlegt werden schriftlich an den Datenverantwortlichen .

KONTROLLEN, DAUER UND REFERENZEN

Der Datenverantwortliche übt die Aufsicht und Kontrolle über die pünktliche Einhaltung der erteilten Anweisungen und über die Anwendung der geltenden Bestimmungen zur Verarbeitung personenbezogener Daten durch den Manager aus. Zu diesem Zweck hat der Datenverantwortliche das Recht, Verifizierungsaudits durch speziell ernanntes internes oder externes Personal durchzuführen.

Der Datenverantwortliche behält sich das Recht vor, den Vertrag zu kündigen, wenn er bei der Ausführung desselben Datenverarbeiters die Datenschutzgesetze und die in dieser Ernennungsurkunde enthaltenen Verpflichtungen nicht einhält oder in keinem Fall nachweist, dass er dies getan hat einen Anpassungsplan erstellt und programmiert, der innerhalb eines angemessenen und im Voraus festgelegten Zeitraums anwendbar ist. Der Datenverarbeiter verpflichtet sich, den Datenverantwortlichen schad- und klaglos zu halten für alle Nachteile, Schäden, Ausgaben, Kosten oder Belastungen, die letzterem infolge einer dem Datenverarbeiter zuzurechnenden Verletzung entstehen könnten, und alle Schäden zu ersetzen, die dem Datenverantwortlichen entstehen könnten .

Es besteht Einvernehmen darüber, dass diese Ernennung in jedem Fall der Kündigung des bestehenden Vertrages zwischen den Parteien ex nunc hinfällig wird, folglich die mit der Haftung verbundenen Wirkungen für frühere Tätigkeiten fortbestehen.

Für alle Angelegenheiten im Zusammenhang mit der in dieser Urkunde genannten Verarbeitung personenbezogener Daten und der Ausübung Ihrer Rechte gemäß Artikel 15 bis 21 der DSGVO können Sie sich an folgende Adresse wenden:

Der Datenverantwortliche: info@robertocalzature.it

Der Manager : E-Mail: info@mitdesign.it

Genciano von Rom,

Zur Anerkennung und Abnahme

Der Besitzer Der Manager