General Data Protection Regulation UE 2016/679 (“GDPR”)

In osservanza al Regolamento Ue 2016/679 “GDPR” relativo al trattamento dei dati personali e alla loro libera circolazione, al D.Lgs. 196/2003 e s.m.i.  “Codice in materia di protezione dei dati personali”, La informiamo, in qualità di “Interessato”, sulle modalità di impiego dei dati personali da parte nostra, così da garantire un trattamento corretto, lecito e trasparente nel rispetto dei principi posti a tutela dei suoi diritti e delle sue libertà personali.

In caso di dubbi, quesiti o problemi Vi preghiamo di contattare direttamente il Titolare. In caso di richiesta di esercizio dei diritti Vi preghiamo di inviare l’istanza tramite l’apposito modulo, indirizzata a:

TITOLARE DEL TRATTAMENTO:  TELEFONIA EMILIANA SRL

Sede Legale:  Viale Palmiro Togliatti, 23, 40132, Bologna (BO)

P. Iva / Codice Fiscale: IT03727541207

E-mail:  [email protected]

TRATTAMENTO DEI DATI PERSONALI PER I SERVIZI FORNITI DA TELEFONIA EMILIANA SRL NEI CONFRONTI DEI TITOLARI DEL TRATTAMENTO

(Personal Data Processing Agreement “DPA”)

1. DEFINIZIONI
Le espressioni con la lettera maiuscola che non sono definite nel presente documento saranno da intendersi nel significato loro attribuito nel Contratto.
– 1.1. “Titolare” si riferisce alla persona fisica o giuridica, all’autorità pubblica, all’agenzia o ad altro ente che, da solo o con altri, determini le finalità e le modalità di trattamento dei Dati Personali;
– 1.2. “Responsabile” si riferisce alla persona fisica o giuridica, all’autorità pubblica, agente o ad altro ente che tratta i dati personali per conto del titolare, sia direttamente quale responsabile di un titolare o indirettamente quale Sub-responsabile di un titolare che tratti dati personali per conto del titolare.
1.3. “Sub-responsabile” si riferisce alle società affiliate a TELEFONIA EMILIANA SRL e a terzi incaricati dalla stessa in relazione alle attività svolte in funzione del contratto stipulato con il cliente.
– 1.4. “Data Center” si riferisce al luogo dove i dati personali del cliente vengono ospitati così come concordato con lo stesso nel progetto o nel modulo d’ordine sottoscritto.
– 1.5. “Normativa sulla Protezione dei Dati” si riferisce alla normativa vigente posta a tutela dei diritti e delle libertà fondamentali delle persone fisiche.
– 1.6. “Soggetto Interessato” si riferisce ad una persona fisica identificata o identificabile quale definita dalla Normativa sulla Protezione dei Dati a cui si riferiscono i dati personali trattati.
– 1.7. “SEE” si riferisce allo spazio Economico Europeo, in particolare agli Stati Membri dell’Unione Europea unitamente all’Islanda, al Liechtenstein e alla Norvegia.
– 1.8. “Dati Personali” si riferisce a qualunque informazione relativa ad un Soggetto determinato o determinabile che goda di protezione ai sensi della Normativa sulla Protezione dei Dati. Ai fini della presente DPA, essi comprendono solamente i dati personali che siano
a. inseriti dal Cliente o dai suoi Utenti Autorizzati o derivati dal loro utilizzo dei sistemi forniti da TELEFONIA EMILIANA SRL;
b. forniti a o a cui accede TELEFONIA EMILIANA SRL o i suoi Sub-responsabili per fornire supporto così come stabilito dal contratto con il cliente.
– 1.9. “Violazione dei Dati Personali” la violazione di sicurezza che comporta accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai dati personali trasmessi, conservati o comunque trattati.
– 1.10. “Clausole Contrattuali Standard”, denominate anche “Clausole Standard UE”, si riferiscono alle Clausole Contrattuali Standard o altra versione successiva delle stesse pubblicate dalla Commissione Europea (che troveranno applicazione automatica).

2. CONTESTO

Finalità e ambito di applicazione.
Il presente documento (“DPA”) è parte integrante del Contratto e costituisce un accordo scritto (anche in formato elettronico) tra TELEFONIA EMILIANA SRL e il Cliente. Il presente DPA si applica ai Dati Personali trattati da TELEFONIA EMILIANA SRL e dai suoi Sub-responsabili nell’ambito dei servizi forniti al cliente così come stabilito nel contratto con lo stesso.
Conformità alla disciplina sulla protezione dei dati personali
TELEFONIA EMILIANA SRL e il Cliente concordano che ciascuna parte è tenuta a esaminare e adottare gli obblighi imposti ai Titolari e ai Responsabili dal Regolamento Generale sulla Protezione dei Dati 2016/679 (“GDPR”), dal D.lgs. 193/2003 così come integrato dal D.lgs. 101/2018 nonché dai provvedimenti dell’Autorità di Controllo.

Ruoli.
TELEFONIA EMILIANA SRL agisce in qualità di Responsabile del trattamento mentre il Cliente e i soggetti che sono autorizzati ad usare i servizi che TELEFONIA EMILIANA SRL mette a disposizione del cliente agiscono in qualità di Titolari ai sensi della presente DPA.
Il Cliente è il punto di contatto univoco ed è il solo titolato all’ottenimento di tutte le eventuali autorizzazioni, consensi e permessi necessari per il trattamento dei Dati Personali ai sensi del presente DPA, inclusa l’approvazione ad usare i servizi di TELEFONIA EMILIANA SRL quale Responsabile ove necessario.

3. SICUREZZA DEL TRATTAMENTO

Misure Tecniche e organizzative idonee.
TELEFONIA EMILIANA SRL ha implementato e applicherà idonee misure tecniche ed organizzative in parte descritte nell’offerte sottoscritta dal Cliente e in parte inserite all’interno del sistema di gestione privacy interno, tenuto conto dello stato dell’arte, dei costi di implementazione, della natura, ambito, contesto e finalità del trattamento dei Dati Personali.

Modifiche.
TELEFONIA EMILIANA SRL potrà modificare le predette misure in qualsiasi momento e senza preavviso, purché il livello di sicurezza adottato sia comparabile al precedente o migliore. Singole misure possono essere sostituite da nuove misure che sono finalizzate al medesimo scopo senza diminuire il livello di sicurezza posto a protezione dei Dati Personali.

4. OBBLIGHI IN CAPO A TELEFONIA EMILIANA SRL

Istruzioni del Cliente.
TELEFONIA EMILIANA SRL tratterà i Dati Personali solo in conformità alle istruzioni documentate del Cliente. Il Contratto (incluso il presente DPA) e/o il modulo d’ordine rappresentano tali istruzioni.TELEFONIA EMILIANA SRL farà quanto ragionevolmente possibile per implementare le eventuali ulteriori istruzioni del Cliente, sempre che siano richieste dalla Normativa sulla Protezione dei Dati, tecnicamente fattibili e non richiedano modifiche ai servizi forniti da TELEFONIA EMILIANA SRL. Ove TELEFONIA EMILIANA SRL non possa altrimenti attenersi ad una istruzione o ritenga che un’istruzione comporti una violazione della Normativa sulla Protezione dei Dati personali, provvederà a darne comunicazione immediata al Cliente.

Trattamento imposto dalla legge.
TELEFONIA EMILIANA SRL potrà trattare i Dati Personali anche nel caso sia richiesto dalla normativa applicabile. In tal caso, TELEFONIA EMILIANA SRL informerà il Cliente di tale necessità prima del trattamento, salvo il caso in cui la legge vieti la condivisione di tali informazioni per ragioni di interesse pubblico.

Personale.
Per il trattamento dei Dati Personali, TELEFONIA EMILIANA SRL e i Sub-responsabili concederanno l’accesso solo a persone autorizzate soggette all’obbligo di riservatezza. TELEFONIA EMILIANA SRL e i Sub-responsabili formeranno regolarmente il personale che ha accesso ai Dati Personali sulle misure di sicurezza e di riservatezza dei dati applicabili.

Amministratore di sistema
Laddove il personale di TELEFONIA EMILIANA SRL dovesse ricoprire, in funzione del servizio richiesto, il ruolo di Amministratore di sistema, si impegna al rispetto della disciplina sugli amministratori di sistema, ivi incluso il provvedimento del Garante per la protezione dei dati del 27 novembre 2008 s.m.i., conservando gli estremi identificativi dei soggetti preposti a tale ruolo, nonché a fornirli, su richiesta, al Cliente.

Cooperazione.
A richiesta del Cliente, TELEFONIA EMILIANA SRL collaborerà ragionevolmente con il Cliente ed eventuali altri Titolari nella gestione delle richieste provenienti da Soggetti Interessati o autorità o per eventuali violazioni dei dati personali riguardo al trattamento dei Dati Personali svolto da TELEFONIA EMILIANA SRL a favore del cliente. TELEFONIA EMILIANA SRL comunicherà al Cliente, non appena sia ragionevolmente possibile, eventuali richieste ricevute da un Soggetto Interessato in relazione al trattamento dei Dati Personali senza rispondere essa stessa a tale richiesta in mancanza di eventuali ulteriori istruzioni del Cliente. TELEFONIA EMILIANA SRL fornirà le funzionalità che aiutano la correzione o rimozione da parte del Cliente dei Dati Personali dai servizi dalla stessa forniti, oppure limiterà il trattamento ai sensi della Normativa sulla Protezione dei Dati. Laddove tali funzionalità non vengano fornite, TELEFONIA EMILIANA SRL provvederà a correggere o rimuovere eventuali Dati Personali, o a limitare il loro trattamento, secondo le istruzioni del Cliente e la Normativa sulla Protezione dei Dati.

Notifica della Violazione dei Dati Personali.
Dopo esserne venuta a conoscenza,TELEFONIA EMILIANA SRL informerà il Cliente senza ingiustificato ritardo di qualsiasi Violazione dei Dati Personali fornendo le ragionevoli informazioni in suo possesso al fine di supportare il Cliente nell’adempimento dei suoi obblighi di segnalazione di una Violazione dei Dati Personali come richiesto dalla Normativa sulla Protezione dei Dati. TELEFONIA EMILIANA SRLpotrà fornire tali informazioni a fasi successive man mano che divengano disponibili. Tale comunicazione non potrà essere interpretata o intesa come un’ammissione di colpa o responsabilità da parte di TELEFONIA EMILIANA SRL

Valutazione d’impatto sulla Protezione dei Dati.
Qualora, ai sensi della Normativa sulla Protezione dei Dati, il Cliente (o i suoi Titolari) sia tenuto a effettuare una valutazione d’impatto della protezione dei dati oppure una preventiva consultazione con un’Autorità, su richiesta del Cliente, TELEFONIA EMILIANA SRL fornirà la documentazione che è generalmente disponibile per i servizi forniti da TELEFONIA EMILIANA SRL. L’eventuale ulteriore supporto andrà concordato dalle Parti.

5. ESPORTAZIONE DEI DATI

Esportazione e recupero da parte del Cliente.
Nel corso dell’esecuzione del Contratto, il Cliente può accedere ai propri Dati Personali in ogni momento. Il Cliente potrà esportare e acquisire i propri Dati Personali in un formato standard. L’esportazione e l’acquisizione possono essere soggette a limitazioni tecniche, nel qual caso TELEFONIA EMILIANA SRL e il Cliente faranno quanto ragionevolmente possibile per consentire al Cliente di accedere ai Dati Personali.

6. CANCELLAZIONE DEI DATI PERSONALI

Cancellazione.
Il Cliente potrà richiedere la restituzione dei dati personali gestiti nel corso dell’esecuzione del contratto diversamente TELEFONIA EMILIANA SRL provvederà alla loro cancellazione in conformità al contratto stipulato con il cliente o entro un ragionevole periodo di tempo in linea con la Normativa sulla Protezione dei Dati, fatto salvo che la normativa applicabile richieda la loro conservazione.

7. CERTIFICAZIONI E AUDIT

Verifiche del Cliente.
Il Cliente o un auditor terzo qualificato, e dallo stesso formalmente delegato, potranno verificare l’ambiente di controllo e le pratiche di sicurezza di TELEFONIA EMILIANA SRL relative ai Dati Personali trattati nell’esecuzione del contratto nelle seguenti situazioni:
– a. TELEFONIA EMILIANA SRL non abbia fornito sufficiente evidenza della sua conformità con le misure tecniche ed organizzative che proteggono i sistemi utilizzati dalla stessa per fornire il servizio;
– b. Si sia verificata una Violazione dei Dati personali;
– c. L’autorità di protezione dei dati abbia presentato richiesta formale di verifica al Titolare; oppure
– d. il Cliente voglia esercitare il diritto per una verifica diretta, fatto salvo che il Cliente potrà effettuare la verifica una sola volta ogni dodici mesi, a meno che, per motivi di legge, non siano richieste verifiche più frequenti.
Ambito della verifica. Il Cliente dovrà dare un preavviso di almeno sessanta giorni per qualsiasi verifica, a meno che la Normativa sulla Protezione dei Dati o un’autorità della protezione dei dati competente richieda un preavviso più breve. La frequenza e l’ambito di qualsiasi verifica andrà concordata dalle parti che agiranno ragionevolmente e in buona fede. Le verifiche dei Clienti non potranno superare tre giorni lavorativi. Oltre tali limitazioni, le parti utilizzeranno le certificazioni in vigore o le altre relazioni di verifica al fine di evitare o minimizzare la ripetizione delle verifiche. Il Cliente dovrà fornire a TELEFONIA EMILIANA SRL i risultati di tutte le verifiche.

Costo delle Verifiche.
Il Cliente dovrà sostenere i costi di qualsiasi verifica nei confronti di TELEFONIA EMILIANA SRL.

8. SUB-RESPONSABILI

Autorizzazione generale.
A TELEFONIA EMILIANA SRL viene concessa un’autorizzazione generale di affidare il trattamento dei Dati Personali a Sub-responsabili, a condizione che:
– a. nominerà i Sub-responsabili ai sensi di un contratto scritto (anche in formato elettronico) che sia conforme con le disposizioni del presente DPA in relazione con il trattamento dei Dati Personali da parte del Sub-responsabile;
– b. TELEFONIA EMILIANA SRL valuterà le procedure di sicurezza, privacy e riservatezza del Sub-responsabile prima della sua nomina per stabilire se esso sia in grado di garantire il livello di protezione dei Dati Personali imposto dal presente DPA; e
– c. La lista dei Sub-responsabili di TELEFONIA EMILIANA SRL, in vigore alla data di decorrenza del Contratto, è messa a disposizione del Cliente a richiesta, ivi compresi il nominativo, l’indirizzo e la qualifica di ciascun Sub-responsabile utilizzato da TELEFONIA EMILIANA SRL per fornire i servizi oggetto del contratto a cui il presente DPA fa riferimento.

Nuovi Sub-responsabili.
L’utilizzo di Sub-responsabili da parte di TELEFONIA EMILIANA SRL sarà effettuato a sua discrezione, a condizione che:
– a. Informi il Cliente (a mezzo di e-mail) l’intenzione di aggiungere o sostituire dei Sub-responsabili indicando il nominativo, l’indirizzo e la qualifica del nuovo Sub-responsabile;

Sostituzione di Emergenza.
TELEFONIA EMILIANA SRLpotrà sostituire un Sub-responsabile senza preavviso qualora la ragione per la sostituzione esuli dal ragionevole controllo di TELEFONIA EMILIANA SRLe si renda necessaria una sostituzione tempestiva per ragioni di sicurezza o per altre ragioni urgenti. In tal caso, TELEFONIA EMILIANA SRL provvederà al più presto ad informare il Cliente della sostituzione del Sub-responsabile.

9. TRATTAMENTO INTERNAZIONALE
Condizioni per il Trattamento Internazionale. TELEFONIA EMILIANA SRLsi impegna a non trasferire i dati in paesi extra UE. Tuttavia, nell’ipotesi in cui un trattamento di Dati Personali, anche per tramite dei Sub-responsabili, preveda ai sensi del presente DPA un trasferimento al di fuori dell’Unione Europea, si impegna ad adottare e sorvegliare la sussistenza delle garanzie previste dalla Normativa sulla Protezione dei Dati.

10. DOCUMENTAZIONE: REGISTRI DI TRATTAMENTO
Ciascuna parte è tenuta ad osservare gli obblighi di documentazione posti a suo carico, in particolare con riferimento al mantenimento dei registri del trattamento quando sono richiesti dalla Normativa sul Trattamento dei Dati. Ciascuna parte fornirà la ragionevole assistenza all’altra con riguardo agli obblighi di documentazione, ivi compreso il rilascio delle informazioni che l’altra parte necessiti con la ragionevole modalità richiesta dall’altra parte (come, ad esempio, utilizzando un sistema elettronico) al fine di mettere l’altra parte nella condizione di rispettare tutti gli obblighi relativi al mantenimento dei registri del trattamento.