Garante per la protezione dei dati personali
CLAUSOLA DI PROTEZIONE DEI DATI PERSONALI
Il presente punto delle Condizioni Generali di prestazione dei servizi costituisce la Clausola di protezione dei dati personali vincolante tra la ASB („Responsabile del trattamento”) e il Cliente („Amministratore dei dati”).
Affidamento del trattamento dei dati personali
L’Amministratore dei dati affida al Responsabile del trattamento, ai sensi dell’art. 28 del Regolamento generale in materia di protezione dei dati personali del 27 aprile 2018 (di seguito „Regolamento”), il trattamento dei dati personali secondo i principi e ai fini definiti nella presente Clausola. Il Responsabile del trattamento si impegna a trattare i dati personali ad esso affidati in conformità al presente Contratto, al Regolamento e ad altre disposizioni di legge generalmente vigenti a tutela dei diritti dei soggetti titolari dei dati. Il Responsabile del trattamento dichiara di adottare le misure di sicurezza tali da realizzare i requisiti del Regolamento.
Ambito e obiettivo del trattamento dei dati
Il Responsabile del trattamento provvederà a trattare i dati personali ordinari dell’Amministratore dei dati, ossia: nome e cognome, nome e cognome dei genitori, data di nascita, numero PESEL, residenza e domicilio, grado di istruzione, occupazione pregressa, altri dati personali, come pure nome e cognome e data di nascita dei figli dei dipendenti dell‘Amministratore dei dati, nel caso in cui la messa a disposizione di tali dati sia necessaria in considerazione dello sfruttamento da parte dei dipendenti delle facoltà speciali previste nel diritto di lavoro. I dati personali affidati dall’Amministratore dei dati verranno trattati dal Responsabile del trattamento esclusivamente ai fini della realizzazione del contratto di prestazione dei servizi a favore dell’Amministratore dei dati da parte del Responsabile del trattamento, nell’ambito relativo al calcolo di paghe ed all’amministrazione del personale.
Obblighi del Responsabile del trattamento
Il Responsabile del trattamento si impegna a proteggere nel corso del loro trattamento i dati ad esso affidati, adottando adeguati mezzi tecnici ed organizzativi, tali da assicurare il grado di sicurezza corrispondente al rischio connesso al trattamento dei dati personali di cui nell’art. 32 del Regolamento. Il Responsabile del trattamento si impegna ad agire con la debita diligenza nell’ambito del trattamento dei dati personali ad esso affidati. La società addetta al trattamento dei dati si impegna ad autorizzare a trattare i dati personali tutte le persone che tratteranno i dati ad essi affidati al fine di realizzare il presente contratto. La società addetta al trattamento dei dati si impegna ad assicurare la riservatezza (di cui nell’art. 28 c. 3 lett. b) del Regolamento) dei dati trattati da persone autorizzate a farlo al fine di realizzare il presente contratto, sia durante il periodo di occupazione presso il Responsabile del trattamento, che successivamente. Nell’ambito in cui ciò sarà possibile il Responsabile del trattamento assisterà l’Amministratore dei dati nell’adempiere gli obblighi indispensabili relativi alla fornitura di risposte alle richieste delle persone a cui si riferiscono i dati, e quelli definiti negli artt. 32-36 del Regolamento.
In caso di violazione della sicurezza dei dati personali il Responsabile del trattamento ne informerà l’Amministratore dei dati senza indugio.
Diritto di controllo
In conformità all’art. 28 c. 3 lett. h) del Regolamento, l’Amministratore dei dati ha diritto di controllare se i mezzi utilizzati dal Responsabile del trattamento per trattare e proteggere i dati personali ad esso affidati sono conformi alle disposizioni della clausola. L’Amministratore dei dati eserciterà il diritto di controllo nel corso dell’orario di lavoro del Responsabile del trattamento e previa comunicazione rivolta a quest’ultimo con anticipo di come minimo 30 giorni. Il Responsabile del trattamento si impegna ad eliminare le carenze accertate nel corso del controllo. Il Responsabile del trattamento trasmetterà all’Amministratore dei dati tutte le informazioni indispensabili per adempiere gli obblighi definiti nell’articolo 28 del Regolamento.
Ulteriore affidamento dei dati per il trattamento e trasferimento dei dati personali in paesi terzi
Il Responsabile del trattamento ha diritto ad affidare ulteriormente i dati personali nell’ambito ed ai fini indispensabili per la realizzazione della presente Clausola di protezione dei dati personali. Il Responsabile del trattamento informerà l’ Amministratore dei dati di ogni modifica pianificata, connessa al fatto di aggiungere o sostituire gli altri responsabili del trattamento, permettendo in tal modo all’Amministratore di esprimere con anticipo l’autorizzazione a tale ulteriore affidamento dei dati personali. Qualora il Responsabile del trattamento usufruisca dei servizi di un altro responsabile del trattamento al fine di compiere determinati atti di trattamento in nome dell’ Amministratore dei dati, il Responsabile del trattamento si impegna ad utilizzare i servizi prestati esclusivamente dai soggetti che garantiscono l’implementazione di adeguati mezzi tecnici ed organizzativi, affinché il trattamento risponda ai requisiti formulati nel Regolamento. A tale altro responsabile del trattamento vengono imposti, in conformità al contratto stipulato tra esso e il Responsabile del trattamento, gli obblighi nell’ambito della protezione dei dai dati uguali a quelli definiti nella presente Clausola di protezione dei dati personali, e in particolare tali da assicurare le garanzie sufficienti di implementazione di adeguati mezzi tecnici ed organizzativi nell’ambito della protezione dei dati personali, come pure da permettere all’ Amministratore dei dati di procedere al controllo di tali responsabili. Se tale altro responsabile del trattamento non adempie i propri obblighi nell’ambito della protezione dei dati, il Responsabile del trattamento rimane pienamente responsabile nei confronti dell’ Amministratore dei dati per l’adempimento degli obblighi di quell’altro responsabile del trattamento.
Nell’ambito ed ai fini indispensabili per la realizzazione dell’obiettivo della presente Clausola di protezione dei dati personali il Responsabile del trattamento può trasferire i dati personali in un paese terzo, ossia in un paese fuori dallo Spazio Economico Europeo, esclusivamente nel caso in cui la Decisione della Commissione Europea stabilisca che il paese terzo di destinazione garantisce l’adeguato livello di protezione dei dati personali oppure sono stati assicurati altri mezzi che, in conformità alle disposizioni vigenti, giustificano il trasferimento dei dati a tale paese terzo, quali: uno strumento giuridicamente vincolante e avente efficacia esecutiva, le norme vincolanti d'impresa, le clausole tipo di protezione dei dati adottate dalla Commissione Europea, le clausole tipo di protezione dei dati adottate da un'autorità di controllo, codici di condotta, meccanismi di certificazione.
Responsabilità del Responsabile del trattamento
Il Responsabile del trattamento risponde per la comunicazione o per l’utilizzo dei dati personali in violazione della clausola, e in particolare per il fatto di permettere l’accesso al trattamento dei dati alle persone non autorizzate. Il Responsabile del trattamento si impegna a informare tempestivamente l’ Amministratore dei dati di qualunque procedura, in particolare amministrativa o giudiziaria, relativa al trattamento – da parte del Responsabile del trattamento – dei dati personali definiti nella Clausola, di qualunque decisione amministrativa o giudizio concernente il trattamento di questi dati relativa al Responsabile del trattamento nonché di qualsiasi controllo e ispezione pianificata, se nota, o eseguita, concernente il trattamento presso il responsabile del trattamento, in particolare di quelle eseguite dagli ispettori autorizzati dall’organo di controllo. Questo paragrafo trova applicazione esclusivamente ai dati personali affidati dall’ Amministratore dei dati.
Durata della Clausola
La presente Clausola di affidamento del trattamento dei dati ha durata per il periodo di vigenza del Contratto. A seconda della decisione dell’ Amministratore dei dati il Responsabile del trattamento è obbligato, nel termine di 30 giorni dalla risoluzione del Contratto, ad eliminare oppure a restituire tutti i dati personali ad esso affidati, come pure ad eliminare tutte le loro copie esistenti, a meno che le vigenti disposizioni di legge richiedano la custodia di quei dati personali.
Riservatezza
Il Responsabile del trattamento si impegna a rispettare il segreto in merito a tutte le informazioni, dati, materiali, documenti e dati personali ricevuti dall’ Amministratore dei dati e dai suoi collaboratori nonché ai dati ottenuti in qualunque altro modo, intenzionale o casuale, in forma orale, scritta o elettronica („dati riservati”). La società addetta al trattamento dei dati dichiara che in considerazione dell’obbligo di rispettare la riservatezza dei dati essi non verranno utilizzati, comunicati o resi disponibili senza l’autorizzazione scritta dell’ Amministratore dei dati ai fini diversi dalla realizzazione del Contratto, a meno che la necessità di comunicare i dati risulti dalla legge vigente o dal Contratto.
Nell’ambito in cui la ASB eserciterà il ruolo dell’amministratore dei dati ai sensi delle disposizioni del Regolamento (relativamente ai dati personali del Cliente e/o delle persone da contattare indicate nel punto III del Contratto), la clausola relativa al trattamento dei dati viene definita nella Clausola informativa riportata appresso.
Clausola informativa
L’Amministratore dei dati è la ASB (di seguito „Amministratore dei dati”).
I dati personali verranno trattati si seguenti fini e in base alle basi giuridiche specificate di sotto, risultanti dalle disposizioni del Regolamento generale di protezione dei dati personali (di seguito anche „RODO”):
OBIETTIVO DEL TRATTAMENTO DEI DATI
Stipula e realizzazione del contratto
BASE GIURIDICA DEL TRATTAMENTO DEI DATI
Art. 6 c. 1 lett. b) RODO (realizzazione del contratto)
Art. 6 c. 1 lett. f) RODO (interesse legittimo – comunicazione con le persone di contatto al fine di realizzare il Contratto. L’ambito dei dati contempla i dati di contatto di quelle persone, forniti all’Amministratore dei dati dal Cliente)
OBIETTIVO DEL TRATTAMENTO DEI DATI
Adempimento degli obblighi risultanti dalle disposizioni di legge concernenti l’emissione e la custodia dei documenti contabili (ricevute fiscali, fatture)
BASE GIURIDICA DEL TRATTAMENTO DEI DATI
Art. 6 c. 1 lett. c) RODO (obbligo giuridico) – Legge sulla ragioneria e disposizioni del diritto tributario
OBIETTIVO DEL TRATTAMENTO DEI DATI
Realizzazione di eventuali pretese e avvio di azioni connesse alla procedura di recupero crediti
BASE GIURIDICA DEL TRATTAMENTO DEI DATI
Art. 6 c. 1 lett. f) RODO (interesse legittimo – rivendicazione di pretese, avvio di atti di recupero crediti)
I destinatari dei Vostri dati personali saranno: banche, revisori legali, studi legali, soggetti addetti al mantenimento del software utilizzati dall’ Amministratore dei dati, come pure i soggetti autorizzati a ricevere dati in base alle disposizioni di legge.
I Vostri dati personali possono essere trasferiti verso un paese terzo (ossia esterno allo SEE) in base alla decisione della Commissione Europea che attesta il livello adeguato di protezione o le norme vincolanti d'impresa o le clausole tipo di protezione dei dati adottate ed approvate dalla Commissione Europea. Avete diritto a ricevere la copia delle misure di salvaguardia dei propri dati personali trasferiti verso il paese terzo, inviando il messaggio al seguente indirizzo e-mail: RODO@ASBGROUP.EU oppure una nota all’indirizzo della società ASB.
I Vostri dati personali verranno custoditi per la durata del Contratto di collaborazione, e successivamente per il periodo in cui tali dati devono essere custoditi in conformità alle adeguate disposizioni di legge ovvero per il periodo dopo il quale cadono in prescrizione eventuali pretese.
Vi spettano i seguenti diritti in relazione al trattamento dei Vostri dati personali: diritto di accesso ai dati, diritto di rettificarli, diritto di cancellare i dati, diritto di limitare il trattamento dei dati, diritto di opporsi contro il trattamento, diritto di portabilità dei dati, diritto di presentare il reclamo all’organo di controllo (Presidente dell’Ufficio di Protezione dei Dati Personali – Prezes Urzędu Ochrony Danych Osobowych), se riterrete che il trattamento dei Vostri dati viola le disposizioni RODO. Al fine di esercitare i Vostri diritti siete pregati di contattare la ASB al seguente indirizzo e-mail: RODO@ASBGROUP.EU oppure inviando una nota all’indirizzo della società ASB.
La comunicazione dei dati personali costituisce condizione indispensabile per assumere un obbligo giuridico e stipulare il contratto. In mancanza della comunicazione dei dati è impossibile procedere ad avviare la collaborazione tra Voi e l’Amministratore.