SCRITTURA PRIVATA CON IL RESPONSABILE DEL TRATTAMENTO DEI DATI PERSONALI AI SENSI DELL’ART. 28 DEL REGOLAMENTO (UE) N. 679/2016 (C.D. “GDPR”)

Il presente atto è parte integrante della fornitura di servizi di didattica digitale (“Servizi”) erogati tramite la piattaforma (“Piattaforma”), da parte di Edizioni Centro Studi Erickson S.p.A., con sede legale in via del Pioppeto nr. 24, 38121 Trento (TN), in attuazione del progetto “ACT – Arte Cultura e Territorio per il contrasto alla povertà educativa”, promosso dall’associazione CIDAS Cooperativa Sociale a R. L., in collaborazione con il Fornitore, nell’ambito del bando “Un passo avanti” dell’impresa sociale Con i Bambini (“Progetto”).

In particolare, la fornitura ha ad oggetto l’erogazione dei servizi di didattica a distanza, che consentono varie forme di interazione tra utenti e studenti, come meglio specificato nelle relative condizioni d’utilizzo.

In considerazione dei Servizi e del trattamento dei dati necessario alla fruizione degli stessi, l'Ente e il Fornitore convengono quanto segue.

1. DEFINIZIONI

1.1 Ai fini del presente atto:

  • I termini “Titolare del trattamento”, “Interessato”, “Dati Personali”, “trattare/trattamento”, “Responsabile del trattamento”, “categorie particolari di dati”, avranno lo stesso significato di cui al GDPR, così come definito dall’art. 4.
  • Con “Normativa sulla Protezione dei Dati” s’intendono le seguenti norme e/o provvedimenti, nella misura applicabile (ciascuna come di volta in volta modificata o sostituita): 1) il Regolamento (UE) n. 679/2016 (il “GDPR”) e qualsiasi normativa nazionale di attuazione dello stesso, nonché le Linee guida adottate dal Gruppo di lavoro ex art. 29 della Direttiva 95/46/CE; 2) il Codice della Privacy, come modificato dal D. Lgs. n. 101/18, e i Provvedimenti del Garante per la Protezione dei dati personali, se ed in quanto compatibili con il GDPR.
  • Con “Sub-responsabile” s’intende il responsabile del trattamento designato dal Fornitore o da altro suo sub-responsabile, che s’impegni a ricevere dal Fornitore o da altro suo sub-responsabile Dati personali al solo fine di trattarli per conto e secondo le istruzioni dell’Ente, nonché a norma del presente atto.
  • Per “Fornitore” si intende Edizioni Centro Studi Erickson S.p.A.
  • Per “Ente” si intende la scuola o la comunità educativa a cui la Piattaforma è stata distribuita nell’ambito del Progetto.
  • Per “Utente” (anche al plurale) si intende il docente che utilizzerà i Servizi per conto della scuola o della comunità educativa a cui la Piattaforma è stata distribuita.
  • Per “Dati personali” si intendono i dati personali relativi a docenti e alunni, utilizzatori finali della Piattaforma, di cui l’Ente è titolare e che sono immessi nella Piattaforma, nel contesto della fruizione dei Servizi.
  • Per “Interessati” si intendono i docenti e gli studenti, utilizzatori finali della Piattaforma.

2. RUOLO DELLE PARTI IN RELAZIONE AL TRATTAMENTO DEI DATI PERSONALI

2.1 Le Parti riconoscono che l’Ente è e resta esclusivo Titolare del trattamento dei Dati personali, e il Fornitore agisce in qualità di Responsabile del trattamento.

2.2 Ai fini della presente nomina, l’Ente dichiara e garantisce:

  • di essere autorizzato a trattare i Dati personali in forza di idonea base giuridica;
  • di aver curato nei confronti degli Interessati tutti gli adempimenti previsti a suo carico, e in particolare l’obbligo di informativa e, ove richiesto, di acquisizione del consenso;
  • di agire in conformità alla normativa applicabile al trattamento dei Dati personali, nel rispetto, tra gli altri, dei principi di cui all’art. 5 del GDPR.

2.3 Il Fornitore dichiara di aver designato un Responsabile della Protezione dei dati personali (DPO), che può essere contattato all’indirizzo dpo@erickson.it.

3. TRATTAMENTO DEI DATI PERSONALI

3.1 L’Ente affida al Fornitore il trattamento dei Dati personali comunicati al Fornitore attraverso la Piattaforma per l’erogazione dei Servizi.

3.2 In particolare, il trattamento dei Dati personali ha come finalità la fornitura dei Servizi di cui in premessa e sarà eseguito per la durata del Progetto, eventualmente prorogabile.

3.3 I Dati personali trattati per conto dell’Ente e le operazioni di trattamento sono indicati nell’Allegato 1.

4. OBBLIGHI DEL FORNITORE

4.1 Il Fornitore garantisce che:

  1. tratterà i Dati personali solamente per conto dell’Ente e secondo le sue istruzioni documentate, se non diversamente richiesto dal diritto dell’Unione Europea o di uno Stato Membro dell’Unione Europea al quale il Fornitore è soggetto, allo scopo di eseguire i Servizi o come altrimenti richiesto dall’Ente, e, comunque, non per fini propri, e in conformità al presente atto
  2. informerà l’Ente, prima del trattamento dei Dati personali, nel caso in cui per legge debba trattarli diversamente da quanto richiesto dall’Ente, salvo che la comunicazione sia vietata dalla norma applicabile o dalle autorità per importanti ragioni di interesse pubblico, nel qual caso il Fornitore informerà l’Ente non appena autorizzato a farlo;
  3. ha attuato e manterrà in essere appropriate misure tecniche e organizzative, ai sensi dell’art. 32 del GDPR, per proteggere i Dati personali, e che tali misure garantiscono un livello di sicurezza commisurato ai rischi inerenti al trattamento e alla natura dei Dati personali da tutelare, tenuto conto della più recente tecnologia e dei costi di attuazione; in ogni caso, dichiara e garantisce di aver implementato un adeguato registro delle attività di trattamento, in conformità alle previsioni di cui all’art. 30 del GDPR;
  4. informerà immediatamente l’Ente in merito a qualsiasi violazione o presunta violazione della sicurezza che comporti la distruzione accidentale o illecita, la perdita, l’alterazione, la diffusione non autorizzata dei o l’accesso non autorizzato ai Dati personali (“Violazione della Sicurezza”). Nel caso in cui il Fornitore rilevi una Violazione della Sicurezza, il medesimo:
    • prenderà immediatamente dei provvedimenti per fermare, limitare e porre rimedio alla Violazione della Sicurezza, nonché impedire qualsiasi ulteriore Violazione della Sicurezza;
    • terrà informato l’Ente in merito alla Violazione della Sicurezza; e
    • fornirà all’Ente una piena e tempestiva cooperazione e assistenza in relazione a qualsiasi indagine e avviso o comunicazione che l’Ente sia tenuto ad emettere in conseguenza della Violazione della Sicurezza.
  5. tratterà tutti i Dati personali come informazioni riservate, assicurando che il proprio personale autorizzato al trattamento dei Dati personali e/o addetto al trattamento dei Dati personali sia informato della natura riservata dei Dati personali e obbligato a tenerli riservati, e conosca e adempia gli obblighi del Fornitore, nonché i propri doveri e obblighi ai sensi del presente atto, e sia a tal fine opportunamente formato;
  6. informerà tempestivamente l’Ente in merito a qualsiasi istruzione che, a suo parere, vìoli la Normativa sulla Protezione dei Dati e qualsiasi lamentela, comunicazione o richiesta ricevuta direttamente dal Fornitore o da un sub-responsabile del trattamento, proveniente da un Interessato e riguardante i Dati personali di quest’ultimo;
  7. fornirà all’Ente una piena e tempestiva cooperazione e assistenza in relazione a qualsiasi lamentela, comunicazione o richiesta di un Interessato;
  8. fornirà all’Ente una piena e tempestiva cooperazione e assistenza in relazione a qualsiasi valutazione d’impatto sulla protezione dei Dati personali o consultazione regolamentare che l’Ente fosse tenuto a effettuare per legge in relazione ai Dati personali.
  9. metterà a disposizione dell’Ente, su richiesta di quest’ultimo, tutte le informazioni e prove necessarie per dimostrare che il Fornitore sta adempiendo ai propri obblighi ai sensi del presente atto, anche in forma di questionario o nelle forme che l’Ente gli indicherà, e gli consentirà le opportune attività di revisione/ispezione, offrendo a tal fine la propria collaborazione, nelle forme che le Parti concorderanno, nel rispetto dei diritti di riservatezza e del know-how del Fornitore.

5. SUB-RESPONSABILI

3.1 L’Ente affida al Fornitore il trattamento dei Dati personali comunicati al Fornitore attraverso la Piattaforma per l’erogazione dei Servizi.

5.2 In ogni caso, il Fornitore resterà interamente responsabile nei confronti dell’Ente in relazione al trattamento di Dati personali da parte di qualsiasi sub-responsabile, anche se nominato nel rispetto delle previsioni che precedono.

5.3 Sin d’ora l’Ente autorizza il Fornitore ad avvalersi dei Sub-responsabili indicati nell’Allegato 1.

6. MANLEVA

6.1 Il Fornitore terrà indenne e manlevato il Ente da ogni responsabilità, perdita, costo, rivendicazione, danno (diretto o indiretto, patrimoniale e non patrimoniale), sanzione, richiesta, azione legale, sentenza o spesa del Ente stesso o per cui il Ente potrà dover rispondere a causa del mancato adempimento, da parte del Fornitore o dei suoi dipendenti/collaboratori o agenti, o di eventuali sub-responsabili, di qualsiasi dei rispettivi obblighi ai sensi del presente atto, compresi tutti gli onorari di avvocati, di investigatori forensi, i servizi professionali (tra cui servizi di pubbliche relazioni o simili) e tutti i costi e gli oneri correlati.

7. DURATA DEL TRATTAMENTO

7.1 Alla conclusione del Progetto, eventualmente prorogato, i Dati personali saranno interamente anonimizzati, e conservati in tale forma a soli fini statistici.

8. VARIE

8.1 Se qualsiasi disposizione o condizione del presente atto dovesse essere ritenuta o dichiarata invalida, illegale o inapplicabile da un’autorità o un tribunale competente, questo non inficerà la validità della restante parte del presente atto.

8.2 Il presente accordo non comporta alcun onere economico aggiuntivo a carico dell’Ente.

Il Fornitore
Edizioni Centro Studi Erickson S.p.A.

Allegato 1

Categorie di dati personali trattati Docenti: nome, cognome, e-mail. Studenti: nome, cognome.
Categorie di interessati Docenti
Studenti
Operazioni di trattamento svolte da Edizioni Centro Studi Erickson S.p.A. Raccolta, organizzazione, strutturazione, conservazione, modifica, interconnessione, cancellazione dei dati personali
Elenco sub-responsabili del trattamento Dott. Marco Buccio
Guida