DESIGNAZIONE RESPONSABILE DELTRATTAMENTO DEI DATI PERSONALI
Calzature Roberto di Leonardo Galieti in qualità di Titolare del trattamento dei dati personali (il Titolare)
DESIGNA
ai sensi degli artt.28 e 29 del Regolamento UE 2016/679 (di seguito GDPR”) e del Codice in materia di Protezione dei dati personali (d.lgs. n.196/03 e sm, di seguito “Codice Privacy”) Calzature Roberto, Corso Gramsci,34 Genzano di Roma, P.Iva 14550081005, in persona del legale rappresentante p.t., che accetta, quale Responsabile del trattamento dei dati personali ai sensi della predetta normativa (il Responsabile).
COMPITI DEL RESPONSABILE – art. 28 del GDPR
- designare soggetti ai trattamenti tra quelli che per esperienza, capacità ed abilità forniscono idonea garanzia del pieno rispetto delle vigenti disposizioni in materia di trattamento, ivi compreso il profilo relativo alla sicurezza;
- designare, se necessario per esigenze organizzative e/o tecniche ed esclusivamente previa autorizzazione del Titolare, uno o più Sub-Responsabili esterni alla propria organizzazione anche mediate la suddivisione dei loro compiti;
- nominare i Sub-Responsabili e fornire istruzioni proprie e del Titolare in merito alla natura dei dati trattati e alle finalità e ai mezzi del trattamento, vigilando anche tramite verifiche periodiche la puntuale osservanza alle proprie istruzioni e di quelle del Titolare;
- Trattare i dati personali soltanto in base alla presente istruzione del Titolare in cui sono specificati:
- Finalità del trattamento: consulenza specialistica riguardo allo sviluppo sito web del Titolare.
- Categorie di interessati: Clienti del Titolare.
- Categorie di dati personali: dati personali dei Clienti del Titolare.
- Elenco di dati personali trattati: anagrafica, indirizzo, email, modalità di pagamento, numero di telefono.
- Compiere quanto previsto per l’osservanza delle vigenti disposizioni normative in materia di protezione dei dati personali, ivi compreso il profilo relativo alla sicurezza e di quanto stabilito da disposizioni da parte del Titolare al trattamento dei dati come previsto dall’art. 28, c. 3 del GDPR.
- Comunicare preventivamente al Titolare il trasferimento dei dati personali all’estero e verificare nel tempo la sussistenza delle adeguate garanzie di sicurezza; tale obbligo di comunicazione e verifica nel tempo, si applica anche in caso di fruizione da parte del Responsabile, o di suoi eventuali ulteriori Sub-Responsabili, di servizi cloud per i quali deve essere garantita la piena conformità al GDPR.
- Adottare misure, predisporre gli interventi necessari per la sicurezza del trattamento dei dati e far rispettare l’insieme delle soluzioni tecniche, informatiche, organizzative, logistiche e procedurali richieste dalla legislazione per la protezione dei dati vigente in relazione alla loro natura (dati personali e categorie particolari di dati), alle caratteristiche del trattamento (con o senza l’ausilio di strumenti elettronici) e alle conoscenze acquisite in base al progresso tecnico in modo da ridurre al minimo i rischi di distruzione o perdita anche accidentale di dati, di accesso non autorizzato o di trattamento non consentito o non conforme alla finalità della raccolta.
- Nominare le Persone Autorizzate al trattamento secondo le modalità dettate dalla normativa vigente, con particolare riguardo al loro impegno o adeguato obbligo legale, di riservatezza in tema di trattamento di dati personali;
- Impartire le disposizioni organizzative e operative e fornire al Personale Autorizzato le istruzioni per il corretto, lecito, pertinente e sicuro trattamento dei dati, eseguendo gli opportuni controlli. Il personale dipendente o i collaboratori che saranno incaricati di svolgere le prestazioni oggetto del contratto dovranno assicurare la massima serietà ed affidabilità ed essere in possesso delle competenze, come richiesto dalla normativa vigente.
- Provvedere alla formazione obbligatoria per le Persone Autorizzate al trattamento, sia in ingresso che ad ogni variazione di mansione, al fine di renderle edotte dei rischi che incombono sui dati, delle misure di sicurezza per evitare eventi dannosi, dei profili di disciplina sulla protezione dei dati personali e delle responsabilità che ne derivano, e delle modalità per aggiornarsi sulle misure di sicurezza adottate.
- Il Responsabile, ed eventualmente il suo Sub-Responsabile, è tenuto a notificare al Titolare senza indebito ritardo: (i) qualsiasi richiesta legalmente vincolante di comunicazione dei dati personali presentata da autorità giudiziarie o di polizia, salvo che la comunicazione non sia vietata da norme specifiche (es. norme di diritto penale miranti a tutelare il segreto delle indagini), o da eventuali ordinanze del tribunale e di autorità/enti regolatori competenti relativi al trattamento di dati personali; (ii) eventuali reclami o richieste da parte di soggetti interessati (es. in materia di accesso, rettifica, cancellazione, limitazione di trattamento, portabilità dei dati. opposizione al trattamento dei dati, decisioni automatizzate); (iii) eventuali Violazioni dei dati personali come definiti nel presente accordo o dalla legge applicabile in materia di protezione dei dati relativi ai Servizi fomiti dal Responsabile stesso.
- In caso di Violazione dei dati personali (ai sensi del GDPR), il Responsabile deve darne immediata comunicazione scritta al Titolare, e comunque entro un massimo di 1 giorno da quando ne è venuto a conoscenza, comunicando le seguenti informazioni di dettaglio:
- il tipo di violazione;
- la natura, l’appartenenza a categorie particolari di dati personali e il volume dei dati personali violati;
- cifratura dei dati violati (indicare se applicata);
- facilità di identificazione della lista di soggetti Interessati i cui dati personali sono stati violati;
- la gravità delle conseguenze per gli Interessati (es. danni fisici, disagio psicologico, umiliazione o danni alla reputazione);
- l'elenco delle persone interessate dalla violazione dei dati personali (se disponibili), incluse le informazioni di contatto;
- le categorie e il numero approssimativo di Interessati nonché le categorie e il numero approssimativo di record di dati personali interessati;
- le probabili conseguenze per il Titolare, della violazione dei dati personali subita dal Responsabile e/o dai Sub-responsabili;
- le misure adottate, in adozione o da adottare per affrontare la violazione dei dati personali, per attenuare gli effetti e ridurre al minimo i danni derivanti dalla violazione medesima.
- Restituire al Titolare, entro e non oltre 30 giorni dal temine del contratto, tutti i dati personali avendo cura di cancellarli dopo verifica effettuata dal Titolare, fatte salve eventuali limitazioni imposte dal diritto dell’Unione o degli Stati Membri da opporre in forma scritta al Titolare.
CONTROLLI, DURATA E RIFERIMENTI
Il Titolare eserciterà la vigilanza e controllo sulla puntuale osservanza delle istruzioni impartite e sulla applicazione delle vigenti disposizioni in materia di trattamento dei dati personali da parte del Responsabile. A tal fine si evidenzia il diritto del Titolare di effettuare audit di verifica attraverso personale interno o esterno appositamente incaricato.
Il Titolare si riserva la facoltà di risolvere il contratto qualora durante l’esecuzione dello stesso Responsabile non risulti conforme alla normativa privacy e alle obbligazioni contenute nel presente atto di nomina ovvero non dimostri, in ogni caso, di aver predisposto e programmato un piano di adeguamento applicabile in un lasso di tempo ragionevole e predeterminato. Il Responsabile si impegna a manlevare e tenere indenne il Titolare da qualsivoglia pregiudizio, danno, spesa, costo o onere in cui quest’ultimo dovesse incorrere a seguito di violazione imputabile al Responsabile ed a risarcire l’eventuale danno che il Titolare potrebbe subire.
Resta inteso che la presente nomina decadrà in qualunque caso di cessazione del contratto in essere tra le parti con effetto ex nunc, conseguentemente gli effetti connessi alla responsabilità restano in vigore per le pregresse attività.
Per tutte le questioni relative al trattamento dei dati personali di cui al presente atto, e all’esercizio dei propri diritti previsti dagli articoli da 15 a 21 del GDPR, è possibile contattare:
Il Titolare: info@robertocalzature.it
Genzano di Roma,
Per presa visione e accettazione
Il Titolare Leonardo Galieti