Accordo di nomina a responsabile esterno

del trattamento di dati personali

Oggetto: Accordo sul trattamento dei Dati Personali connesso all’erogazione dei servizi in favore del Titolare del trattamento dei dati personali, ai sensi della vigente normativa sulla protezione dei dati personali, art. 28 del Regolamento 2016/679/UE (nel seguito anche “GDPR”)

PREMESSO CHE

  1. è in corso tra le parti un rapporto contrattuale, finalizzato all’erogazione, in favore del Titolare, dei servizi connessi all’impiego della piattaforma DNMLAB.IT, sistema informatico-telematico che consente al curante e al paziente e al suo caregiver di seguire un percorso di supporto e/o terapeutico mediato da strumenti digitali nell’ambito della pratica clinica;

  2. ai sensi della vigente normativa europea ed italiana in materia di protezione dei dati personali, la fruizione di tali servizi da parte del Titolare comporta, da parte di DNM srl, il trattamento di dati personali per conto del Titolare stesso;

  3. a mezzo del presente Accordo, le Parti intendono disciplinare il trattamento dei dati personali effettuato da DNM srl quale Responsabile del trattamento nell’esecuzione dei Servizi di cui al Contratto, ai sensi della normativa sulla protezione dei dati personali.

Tutto ciò premesso, tra le Parti si conviene e stipula quanto segue:

  1. Le Parti, con riferimento alle attività di trattamento dei dati personali connesse alla fornitura dei servizi di cui al Contratto, concordano che tali attività sono svolte da DNM srl per conto del Titolare del trattamento e che DNM srl agisce in qualità di Responsabile di tale trattamento, art. 28 del GDPR.

  2. Le Parti si danno reciprocamente atto che la fornitura dei servizi comporta il trattamento dei dati personali come contrattualmente convenuto e, in particolare, indicato dalle Condizioni contrattuali del quale il presente Atto costituisce parte integrante nonché come descritto nel seguito.

  3. DNM srl, in qualità di Responsabile, conferma di presentare garanzie sufficienti per mettere in atto misure tecniche e organizzative adeguate in modo tale che il trattamento risponda ai requisiti prescritti al fine di garantire la tutela dei dati personali e i diritti degli interessati.

  4. DNM srl si impegna a rispettare gli obblighi che le disposizioni del Codice e del GDPR pongono direttamente a carico del Responsabile del trattamento. In particolare:

  1. effettuare le operazioni di trattamento dei suddetti dati personali nel pieno rispetto dei principi e delle disposizioni della vigente normativa sulla protezione dei dati personali ed esclusivamente ai fini dell’esecuzione dei servizi di cui all’Accordo contrattuale, secondo le modalità, procedure e modulistiche via via indicate dal Titolare;

  2. trattare i dati personali soltanto sulla base delle documentate istruzioni fornite dal Titolare, anche in caso di eventuale trasferimento di dati personali verso soggetti stabiliti in Paesi al di fuori della UE, che potrà essere effettuato solo previa autorizzazione del Titolare medesimo e sulla base delle relative istruzioni, adottando le adeguate garanzie secondo la vigente normativa europea e nazionale di riferimento, garanzie di cui andrà mantenuta adeguata documentazione da fornire, ove richiesto, al titolare;

  3. assistere il Titolare nel garantire il rispetto, per quanto di relativa competenza, degli obblighi in tema di sicurezza, notifica all’Autorità per la protezione dei dati personali (nel seguito “Garante”) di eventuali violazioni di dati personali e, se del caso, loro comunicazione agli interessati, nonché di valutazione d’impatto sulla protezione dati ed eventuale consultazione preventiva, ai sensi degli articoli da 32 a 36 del GDPR, tenendo conto della natura del trattamento e delle informazioni a disposizione dello stesso Responsabile, nonché delle documentate istruzioni via via impartite dal Titolare in relazione all’adempimento dei suddetti obblighi;

  4. individuare le persone autorizzate al trattamento dei dati personali (gli Incaricati), che operano sotto l’autorità di DNM srl, nonché adottare le misure volte a (i) garantire l’assunzione da parte di tali persone di idonei obblighi di riservatezza in ordine ai dati personali trattati, (ii) fornire loro adeguate e documentate istruzioni circa il rispetto, in particolare, delle misure per la sicurezza dei dati e (iii) vigilare sulla osservanza, da parte delle persone autorizzate, delle istruzioni impartite per il trattamento dei dati personali e delle vigenti disposizioni normative in materia di protezione dei dati personali;

  5. assicurare, ai fini della corretta applicazione della vigente normativa sulla privacy, il costante monitoraggio degli adempimenti e delle attività effettuati da chi opera sotto la propria autorità in relazione alle operazioni di trattamento di competenza;

  6. informare periodicamente il Titolare, su richiesta di quest’ultimo, in ordine all’attività svolta, sia sotto il profilo del trattamento, sia sotto il profilo della sicurezza dei dati;

  7. conservare i dati in una forma che consenta l’identificazione degli interessati per un periodo di tempo non superiore a quello necessario agli scopi per i quali sono stati raccolti e successivamente trattati;

  8. inviare al Titolare previa apposita richiesta scritta, al momento della cessazione delle operazioni di trattamento o anche antecedentemente in caso di specifica richiesta del Titolare, la documentazione comprovante l’avvenuta esecuzione degli adempimenti privacy;

  9. informare prontamente il Titolare di ogni questione rilevante ai fini della presente nomina, quali a titolo indicativo: (i) istanze di interessati; (ii) richieste del Garante; (iii) violazioni o messa in pericolo della riservatezza, della completezza o dell’integrità dei dati personali.

  10. fornire per quanto di competenza la massima collaborazione al Titolare in caso di istanze avanzate da parte degli interessati, ex art. 7 e succ. del Codice e artt dal 15 al 22 del GDPR, i cui dati sono trattati in esecuzione dell’Accordo contrattuale o in caso di accertamenti o ispezioni effettuate da parte del Garante, nonché in caso di qualsiasi controversia avente ad oggetto la normativa a tutela dei dati personali;

  11. garantire per quanto di competenza l’esecuzione di ogni altra operazione richiesta o necessaria per ottemperare agli obblighi derivanti dalle disposizioni di legge e/o da regolamenti vigenti in materia di protezione dei dati personali;

  12. mettere a disposizione del Titolare tutte le informazioni necessarie per dimostrare il rispetto degli obblighi di cui al presente Atto ed alla vigente normativa in tema di tutela dei dati personali, nonché consentire e contribuire alle attività di revisione, comprese le ispezioni che il Titolare, direttamente o avvalendosi di terzi, potrà effettuare per verificare la puntuale osservanza di quanto previsto dalla vigente normativa in materia di protezione dei dati personali nonché delle proprie indicazioni.

  1. Con riferimento al trattamento dei dati personali connesso alla fornitura dei servizi di cui al presente contratto, il Titolare ai sensi dell’art. 28 comma 2 del GDPR autorizza previamente e in via generale DNM srl ad avvalersi degli ulteriori responsabili di cui riterrà opportuno servirsi. Da parte sua DNM srl informerà il Titolare di eventuali modifiche riguardanti l’aggiunta o la sostituzione di altri responsabili del trattamento, dando così al Titolare del trattamento l’opportunità di opporsi a tali modifiche. Il Responsabile si impegna a che tali ulteriori responsabili posseggano competenze, conoscenze ed esperienze sufficienti per mettere in atto misure tecniche e organizzative idonee a garantire il rispetto delle disposizioni del GDPR. Il Responsabile si impegna, nell’ambito dei contratti od accordi stipulati con gli ulteriori responsabili, a:

    1. vincolare contrattualmente gli ulteriori responsabili al rispetto degli stessi obblighi in materia di protezione dei dati personali assunti dal Responsabile nei confronti del Titolare, ove applicabili e pertinenti rispetto alle attività a questi ultimi affidate;

    2. custodire copia dei predetti contratti, accordi o documenti disciplinanti gli obblighi in materia di protezione dei dati personali, sottoscritti per presa visione ed accettazione da parte degli ulteriori responsabili e fornirne copia al Titolare, su sua richiesta;

    3. assumere nei confronti del Titolare ogni responsabilità in ordine al rispetto dei predetti obblighi da parte degli ulteriori responsabili;

  2. L’esecuzione delle attività di cui al presente accordo non originano alcun diritto del Responsabile a percepire compensi ulteriori rispetto a quanto previsto per i servizi contrattualmente previsti.

  3. Il Responsabile si impegna a tenere indenne il Titolare da ogni responsabilità, costo, spesa o altro onere, discendenti da pretese, azioni o procedimenti di terzi a causa della violazione, da parte del Responsabile (o di suoi dipendenti o collaboratori ovvero degli ulteriori responsabili), degli obblighi a suo carico in base alla presente e/o della violazione delle prescrizioni di cui alla vigente normativa in materia di protezione dei dati personali.

  4. Alla cessazione per qualsiasi causa dell’Accordo, il Responsabile sarà tenuto, a discrezione del Titolare: (i) a restituire al Titolare i dati personali oggetto del trattamento oppure (ii) a provvedere alla loro integrale distruzione, salvi solo i casi in cui la conservazione dei dati sia richiesta da norme di legge ad altri fini (contabili, fiscali, ecc.). In entrambi i casi il Responsabile provvederà a rilasciare al Titolare apposita dichiarazione per iscritto contenente l’attestazione che presso il Responsabile non esiste alcuna copia dei dati personali e delle informazioni di titolarità, fatti salvi i casi in cui la conservazione dei dati sia richiesta da norme di legge ad altri fini (contabili, fiscali, ecc.). Il Titolare si riserva il diritto di effettuare controlli e verifiche volte ad accertare la veridicità della dichiarazione.

  5. La presente nomina va intesa come se fosse stata effettuata all’inizio del rapporto contrattuale tra i contraenti ed avrà durata fino alla cessazione, per qualsivoglia motivo, dello stesso.