Nomina (Contratto) di Techem S.r.l. a “Responsabile del trattamento” ai sensi dell'art. 28 del Regolamento UE 2016/679

1. PREMESSA

Il Titolare/Contitolare del trattamento, prima di designare il Responsabile e affidargli l’incarico, ha verificato le caratteristiche e le competenze, si è assicurato che offra garanzie sufficienti e sia in grado di adottare misure tecniche e organizzative adeguate a tutelare i diritti degli interessati.

2. NATURA

Gestione del trattamento dei dati nell’ambito di un rapporto di lavoro.

3. CATEGORIE DI INTERESSATI

Condòmini (proprietari o affittuari di appartamenti).

4. TIPOLOGIA DI DATI PERSONALI OGGETTO DEL TRATTAMENTO

Il Titolare del trattamento autorizza il Responsabile del trattamento al trattamento dei seguenti dati personali degli interessati: dati personali identificativi: ☒ nome; ☒ cognome; ☒ indirizzo; ☒ credenziali portale techem; ☒ recapito telefonico/indirizzo di posta elettronica;

5. TRATTAMENTI AUTORIZZATI

 Il Titolare del trattamento autorizza il Responsabile del trattamento ad eseguire i seguenti trattamenti: raccolta, archiviazione, modifica, conservazione, cancellazione e distruzione. 

6. FINALITÀ DEL TRATTAMENTO AUTORIZZATE DAL TITOLARE DEL TRATTAMENTO

· installazione, assistenza e gestione degli strumenti di regolazione e misura di acqua e calore;

· misurazione, amministrazione, ripartizione e rendicontazione delle specifiche utenze dei condòmini (inquilini/interessati).

7. DURATA

7.1 Il contratto avrà durata fino alla revoca (su richiesta del Titolare del trattamento dei dati);

7.2 le parti concordano che in caso di risoluzione o scadenza del contratto, il Responsabile del trattamento dei dati provvederà, su richiesta del Titolare del trattamento dei dati a cancellare tutti i dati trattati e attestare al Titolare del trattamento che ciò è stato fatto in qualsiasi computer, server e/o supporto di memorizzazione, a meno che il diritto dell’UE o dell’ordinamento interno ne preveda la conservazione.

8. OBBLIGHI E DIRITTI DEL TITOLARE DEL TRATTAMENTO DEI DATI 

Il Titolare del trattamento dei dati :

8.1. mette in atto misure tecniche e organizzative adeguate per garantire, ed essere in grado di dimostrare, che il trattamento è  effettuato conformemente ai sensi dell’art.24 del Reg. UE 2016/679;

8.2. autorizza il Responsabile del Trattamento dei dati alla nomina di uno o più Responsabili del Trattamento dei dati (Responsabili di  secondo livello) previa comunicazione. Il Responsabile del Trattamento conserva tutte le responsabilità legali nei confronti del suo  delegato (Responsabile del Trattamento di secondo livello) qualora esso non adempia al Reg. UE 2016/679; 

8.3. istruisce tutti coloro che sono autorizzati ad accedere ai dati personali, compreso il Responsabile del trattamento (art. 29 del Reg.UE 2016/679); 

8.4. determina le finalità e i metodi di trattamento dei dati personali raccolti;

8.5. verifica che i dati personali oggetto di trattamento siano:  

· trattati in modo lecito e con correttezza;

· raccolti e registrati per scopi determinati, espliciti e legittimi;

· esatti, aggiornati, pertinenti, completi e non eccedenti rispetto alle finalità per le quali sono trattati.

8.6. si impegna ad ottenere il consenso dagli interessati.

9. OBBLIGHI DEL RESPONSABILE DEL TRATTAMENTO DEI DATI

Il Responsabile del trattamento dei dati:

9.1 tratta i dati personali per conto del Titolare del trattamento in conformità con la legislazione sulla protezione dei dati;

9.2 si impegna a individuare, nominare e incaricare per iscritto:  

· le persone autorizzate al trattamento formandole e impartendo loro idonee istruzioni organizzative e tecniche, e vigilando sul rispetto delle stesse;

 · un “Custode delle Password” qualora vi siano più incaricati;

· l’“Amministratore di Sistema”;

9.3 si impegna a garantire la pseudonimizzazione e la cifratura dei dati personali, se richieste dal Titolare del trattamento;

9.4 si impegna a garantire il rispetto dei diritti dell’interessato; 

9.5 tratta i dati personali soltanto su istruzione documentata del Titolare del trattamento, salvo che lo richieda il diritto dell’Unione o l’ordinamento interno cui è soggetto il Responsabile del trattamento. In tal caso il Responsabile del trattamento informa il Titolare del trattamento riguardo a tale obbligo giuridico prima del trattamento, a meno che il diritto vieti tale informazione per rilevanti motivi di interesse pubblico;

9.6 è autorizzato, ai fini dell’erogazione dei servizi al Titolare, a trasferire i dati verso paesi terzi o un’organizzazione internazionale  purché garantisca l’attinenza alle istruzioni del Titolare e alle misure di sicurezza previste dal Regolamento.

9.7 garantisce che le persone autorizzate al trattamento dei dati personali si siano impegnate alla riservatezza o siano vincolate dal segreto professionale; 

9.8 adotta tutte le misure di sicurezza richieste ai sensi dell’articolo 32 “Sicurezza del trattamento”. Le parti possono concordare modifiche a tali misure implementate durante la durata del presente contratto.

9.9 rispetta le condizioni dei par. 2 e 4 dell’art.28 del Reg. UE 2016/679 nel ricorrere a un altro Responsabile del trattamento; 

9.10 tenendo conto della natura del trattamento, assiste il Titolare del trattamento con misure tecniche e organizzative adeguate, nella misura in cui ciò sia possibile, al fine di soddisfare l’obbligo del Titolare del trattamento di dare seguito alle richieste per l’esercizio dei diritti dell’interessato del capo III del Reg. UE 2016/679;

9.11 assiste il Titolare del trattamento nel garantire il rispetto degli obblighi degli articoli da 32 a 36 del Reg. UE 2016/679, tenendo  conto della natura del trattamento e delle informazioni a disposizione del Responsabile del trattamento. In particolare il Responsabile del trattamento dei dati dovrà informare il Titolare del trattamento senza ingiustificato ritardo dopo essere venuto a conoscenza di una violazione dei dati personali. 

9.12 su richiesta del Titolare del trattamento, cancella o gli restituisce tutti i dati personali dopo che è terminata la prestazione dei servizi relativi al trattamento e cancella le copie esistenti, salvo che il diritto dell’Unione o dell’ordinamento interno preveda la conservazione dei dati; 

9.13 mette a disposizione del Titolare del trattamento tutte le informazioni necessarie per dimostrare il rispetto degli obblighi dell’articolo 28 del Reg. UE 2016/679. Consente e contribuisce alle attività di revisione, comprese le ispezioni, realizzate dal Titolare del trattamento o da un altro soggetto da questi incaricato. Il Responsabile del trattamento informa immediatamente il Titolare del trattamento qualora, a suo parere, un’istruzione violi il Reg. UE 2016/679 o altre disposizioni nazionali o dell’Unione relative alla protezione dei dati.

9.14 se ricorre ad un altro Responsabile del trattamento (Responsabile di secondo livello) per l’esecuzione di specifiche attività di trattamento per conto del Titolare del trattamento, su tale altro Responsabile del trattamento sono imposti, mediante un contratto scritto, gli stessi obblighi in materia di protezione dei dati contenuti in questo contratto in capo al Responsabile del trattamento, prevedendo in particolare garanzie sufficienti per mettere in atto misure tecniche e organizzative adeguate in modo tale che il  trattamento soddisfi i requisiti del Reg. UE 2016/679. Qualora il Responsabile del trattamento di secondo livello ometta di  adempiere ai propri obblighi in materia di protezione dei dati, il Responsabile del trattamento conserva nei confronti del Titolare del trattamento l’intera responsabilità dell’adempimento degli obblighi del Responsabile di secondo livello, a meno che quest’ultimo non dimostri che l’evento dannoso non gli è in alcun modo imputabile, ai sensi dell’art. 82 del Reg. UE 2016/679.

Per qualsiasi controversia derivante dal presente incarico il foro competente, in via esclusiva, è quello di Roma.