â
A. EVINRUDE ha pieno diritto allo sfruttamento del dominioâCOVERFLEX.comâ, del relativo marchio, del sito web e dellâapplicazione per smartphone, di titolaritaĚ di [UNIVERSAL COVER,S.A, societaĚ di diritto portoghese (sociedade anonima) con sede legale inEN 101 Av. Barros e Soares, 423, 4715-214 Braga, Portogallo, iscritta alRegistro delle Imprese di Braga al numero 515.428.515(âCOVERFLEX")].
B. EVINRUDE eĚ attiva nella gestione di una piattaforma tecnologica e di unâapplicazione per smartphone, entrambi di titolaritaĚ di COVERFLEX(complessivamente, la âPiattaformaâ), mediante le quali viene data la possibilitaĚ ai propri utenti (gli âUTENTI CFâ), di usufruire di servizi aziendali e transazioni, attraverso una carta con credito pre impostato(voucher card) rilasciata dal circuito MasterCard ed intestata a EVINRUDE (la âVoucher Cardâ), prodotti presso soggetti terzi (tra cui il PARTNER) presso la sede del partner di volta in volta da loro prescelto (il âPunto Venditaâ) utilizzando (anche in via combinata tra loro):
C. EVINRUDE intende offrire mediante lâutilizzo della Piattaforma agliUTENTI CF la possibilitaĚ di fruire, anche in via combinata tra loro, deiServizi, Servizi Welfare e Servizi Sostitutivi di Mensa utilizzando laVoucher Card presso il Punto Vendita di determinati partner (tra cui ilPARTNER), con i quali EVINRUDE avraĚ separatamente stipulato dei contratti per la fornitura di servizi tra cui i Servizi, i Servizi Welfare e iServizi Sostitutivi di Mensa.
D. La Voucher Card permetteraĚ allâUTENTE CF di procedere al riconoscimento da parte del PARTNER per fruire dei servizi rilevanti utilizzando, anche in via combinata tra loro, i Servizi, i Servizi Welfare ei Servizi Sostitutivi di Mensa.
E. Il PARTNER eĚ interessato a mettere a disposizione degli UTENTI CFâ attraverso la Piattaforma e la Voucher Card â una forma di gestione dei propri prodotti acquistati presso i Punti Vendita.
â
TUTTO CIOĚ PREMESSO che, insieme con gli allegati, costituisce parte integrante e sostanziale del presente contratto (il âContrattoâ), leParti convengono e stipulano quanto segue.
1.1. Â Il presente Contratto disciplina le condizioni commerciali che regoleranno i rapporti tra EVINRUDE e il PARTNER, aventi ad oggetto la messa a disposizione agli UTENTI CF mediante laPiattaforma di una modalitaĚ di gestione (in relazione ai Servizi, ai Servizi Welfare e ai Servizi Sostitutivi di Mensa) effettuata mediante la Voucher Card.
1.2. Â Le Parti si danno atto e concordano che il PARTNER avraĚ accesso aduna piattaforma (il âTerminaleâ), che gli consentiraĚ di consultare in ogni momento il suo storico transazioni e ricevere notifiche.
1.3. Â EVINRUDE si riserva il diritto, in ogni momento, di modificare le procedure ed il funzionamento della Piattaforma, di introdurre nuove modalitaĚ di fruizione, nuove condizioni di utilizzo e obblighi aggiuntivi relativi allâuso (i) dei Servizi, (ii) dei Servizi Welfare, e (iii) dei ServiziSostitutivi di Mensa. Tali aggiornamenti saranno prontamente comunicati al PARTNER secondo i canali di volta in volta concordati.
â
2.1. Â La durata del presente Contratto eĚ pari a 1 (un) anno a partire dalla data della sottoscrizione dello stesso.
2.2. Â Il presente Contratto si intenderaĚ tacitamente rinnovato qualora, nel termine di 30 giorni dalla scadenza naturale dello stesso di cui al punto che precede, non pervenga ad una Parte una comunicazione a mezzo di raccomandata a/r o PEC che esprima la volontaĚ di non avvalersi di tale tacito rinnovo.
2.3. Qualora qualsiasi delle Parti non adempia anche ad uno solo dei propri impegni previsti al presente Contratto, la Parte non inadempiente avraĚ il diritto di risolvere il presente Contratto ai sensi e per gli effetti dellâart.1456 c.c.
â
â3.1. Pro-Forma, fatturazione e fee annuale
3.1.1. Â EVINRUDE si impegna, per tutta la durata del Contratto, a rendere disponibile al PARTNER â con cadenza mensile (i.e. 1 volta per mese) â dettagliata documentazione (il âPro-Formaâ) relativa alle vendite del PARTNER effettuate tramite la Piattaforma (pertanto le transazioni effettuate dagli UTENTI CF in relazione ai ServiziWelfare ed ai Servizi Sostitutivi di Mensa, tra le predette categorie nelPro-Forma debitamente suddivisi) nel mese precedente.
3.1.2. Â Entro 5 (cinque) giorni lavorativi dalla generazione del Pro-Forma da parte di EVINRUDE, EVINRUDE stessa provvederaĚ alla tempestiva emissione della relativa fattura inerente allâammontare complessivo delle vendite dei prodotti, effettuate in relazione aiServizi Welfare e ai Servizi Sostitutivi di Mensa nel mese precedente, in nome e per conto del PARTNER, tramite lâinvio di fattura informato elettronico attraverso il portale dellâAgenzia delle Entrate afronte della quale il PARTNER rilasceraĚ piena e liberatoria quietanza attestante lâavvenuto pagamento dellâimporto totale della vendita dei prodotti pagati tramite la Voucher Card. Resta inteso che il PARTNER sottoscrivendo il presente Contratto acconsente a EVINRUDE il trattamento dei propri dati in materia fiscale.
3.1.3. Â Lâimporto di ciascuna vendita dei prodotti pagati tramite la VoucherCard (pertanto, complessivo sia delle vendite dei prodotti in relazione ai Servizi, sia delle vendite dei prodotti in relazione ai ServiziSostitutivi di Mensa) (lââImporto Dovutoâ) eĚ corrisposto direttamente dallâUTENTE CF e accreditato nelle tempistiche previste dal circuito bancario (solitamente il giorno successivo alla disposizione del pagamento mediante la Voucher Card) alPARTNER, il quale rilasceraĚ allo stesso UTENTE CF un relativo scontrino.
3.2. Â Ritardo nei pagamenti
Nel caso di reiterato, piuĚ di una volta nellâarco di sei mesi, e ingiustificato ritardo nel pagamento protratto per oltre 15 giorni, a decorrere dal giorno successivo alla disposizione del pagamento rilevante da parte dellâUTENTE CF, da parte di EVINRUDE nella corresponsione degli Importi Dovuti, il PARTNER avraĚ il diritto di risolvere immediatamente il presente Contratto. Eventuali ritardi nellâaccredito dellâImporto Dovuto a causa di malfunzionamenti del sistema bancario selezionato (ovvero in caso di inoperativitaĚ della Banca del PARTNER), non saranno imputabili a EVINRUDE.
3.3. Â Variazioni
Resta inteso tra le Parti che gli obblighi, le modalitaĚ e le tempistiche relativi alle condizioni economiche e ai relativi pagamenti potranno essere aggiornati da EVINRUDE anche in costanza di rapporto e, in tal caso, saranno prontamente comunicati al PARTNER.
3.4. Â Procedura di acquisto da parte degli UTENTI CF
Le procedure di acquisto da parte degli UTENTI CF, che il PARTNER intende loro mettere a disposizione, sono indicate alla Clausola 2 al presente Contratto.
4.1 Il PARTNER dichiara di avere la capacitaĚ giuridica e il potere di sottoscrivere il presente Contratto e di adempierne le relative obbligazioni, di non essere sottoposto ad alcun provvedimento giudiziale che possa inibire o limitare la sottoscrizione e/o lâesecuzione del presente Contratto e che non eĚ necessaria alcuna registrazione, autorizzazione, approvazione, licenza, permesso da parte di pubbliche AutoritaĚ per la sottoscrizione e/o lâesecuzione da parte sua del presenteContratto. Tutte le autorizzazioni e attivitaĚ societarie necessarie per sottoscrivere il presente Contratto e porre in essere gli adempimenti in esso previsti sono state dal PARTNER legittimamente ottenute e/o poste in essere.
4.2. Â Il PARTNER si impegna a non pregiudicare, neĚ danneggiare in alcun modo, lâimmagine e il prestigio di EVINRUDE nellâesercizio della propria attivitaĚ e, in particolar modo, nellâutilizzo concesso del marchio di COVERFLEX, mediante qualsiasi mezzo di comunicazione utilizzi ilPARTNER per le sue attivitaĚ promozionali o commerciali.
4.3. Â Il PARTNER dichiara che lâesecuzione del presente Contratto e lâadempimento da parte di EVINRUDE degli obblighi ivi previsti non violano alcuna legge applicabile, decreto o regolamento di qualsiasi autoritaĚ cui spetta la competenza e/o la vigilanza sullâattivitaĚ svolta dalPARTNER.
4.4. Â Il PARTNER si impegna a rispettare, noncheĚ a comunicare a EVINRUDE, ogni legge e/o regolamento vigente e applicabile allâordinaria attivitaĚ dello stesso, ivi compresa ogni possibile e futura variazione.
4.5. Â Il PARTNER dichiara e garantisce che non vi eĚ alcuna legge applicabile, decreto o regolamento di qualsiasi autoritaĚ avente competenza nellâambito in cui il PARTNER svolge la propria ordinaria attivitaĚ, di cui lâesecuzione del presente Contratto costituisca, direttamente o indirettamente, violazione o inadempimento.
4.6. Â Il PARTNER dichiara di non essere insolvente neĚ soggetto a, o si trova in, una situazione finanziaria che richieda una procedura concorsuale o una procedura per la composizione di crisi da sovra-indebitamento ai sensi dell'articolo 6 e seguenti della legge del 27 gennaio 2012, n. 3 o altra procedura similare.
â
Come giaĚ indicato al punto 1.2 che precede, il PARTNER potraĚ consultare in ogni momento il suo storico transazioni per il tramite di un Terminale messo a sua disposizione da parte di EVINRUDE mediante il quale il PARTNER saraĚ in grado di distinguere, per ciascunImporto Dovuto, quanto corrisposto dallâUTENTE CF in relazione aiServizi, ai Servizi Welfare ed ai Servizi Sostitutivi di Mensa.
â
6.1. Â Le Parti si danno reciprocamente atto e concordano che gli UTENTI CF saranno, di volta in volta, legittimati a far valere i propri diritti unicamente nei confronti di quella Parte a cui saraĚ riferibile lâattivitaĚ e/oil servizio contestato dagli UTENTI CF.
6.2. Â Il PARTNER, per quanto di propria competenza, si impegna a manlevare e tenere indenne EVINRUDE da ogni spesa, costo, reclamo, danno, perdita o responsabilitaĚ (inclusi eventuali compensi e spese legali) che tragga origine da pretese giudiziali o stragiudiziali che gliUTENTI CF saranno legittimati a far valere e, in particolar modo, derivanti dalla natura, dalla genuinitaĚ dei prodotti e dai vizi degli stessi e/o del loro imballaggio.
6.3. Â Le Parti si danno reciprocamente atto e concordano che gli UTENTI CF saranno legittimati a far valere i propri diritti in relazione ai Servizi unicamente nei confronti di EVINRUDE che, a tal proposito, dichiara di mantenere indenne e manlevato il PARTNER.
6.4. Le Parti si danno reciprocamente atto e concordano che il PARTNER terraĚ indenne e manlevata EVINRUDE da tutti gli eventuali danni, conseguenze, risarcimento, costi o pretese di qualunque natura connessi, conseguenti e/o comunque originati dalla violazione degli obblighi e/o dalla non veridicitaĚ delle dichiarazioni di cui al precedente art. 4.
â
7.1. Â Per Diritti di ProprietaĚ Intellettuale si intende ogni e qualsiasi diritto di proprietaĚ intellettuale e/o industriale (registrato o meno, depositato o meno, compresi tutti i rinnovi e le estensioni in ogni paese del mondo),ivi compresi, a titolo meramente esemplificativo e non esaustivo, marchi, disegni, nomi commerciali, nomi a dominio, brevetti per invenzione industriale, brevetti per modello di utilitaĚ, diritto dâautore e diritti connessi, compresi diritti sui software, sui codici sorgente, sugli algoritmi, data-base, noncheĚ segreti industriali di cui agli artt. 98 e 99 delCodice della ProprietaĚ Industriale.
7.2. Â Le Parti si danno atto che i Diritti di ProprietaĚ Industriale relativi allaPiattaforma sono e rimarranno di esclusiva proprietaĚ di COVERFLEX.
7.3. Â Le Parti si danno reciprocamente atto che EVINRUDE ha pieno diritto allo sfruttamento dei Diritti di ProprietaĚ Intellettuale relativi alla Piattaforma.
7.4. Â Il PARTNER, con la sottoscrizione del presente Contratto, concede a EVINRUDE una licenza gratuita, non esclusiva e valida per ogni paese del mondo, di utilizzare, nel rigoroso rispetto delle previsioni del presente Contratto, i Diritti di ProprietaĚ Intellettuale del PARTNER (ivi inclusi, a titolo esemplificativo ma non esaustivo marchi e nomi a dominio di proprietaĚ del PARTNER) che risultano e/o risulteranno essenziali per la corretta erogazione dei Servizi e dei Servizi Sostitutivi di Mensa, noncheĚ a fini pubblicitari e/o promozionali.
8.1 Â Le Parti dichiarano e garantiscono che ogni attivitaĚ di trattamento di dati personali che dovesse rendersi necessaria nellâesecuzione del presente Contratto avverraĚ in conformitaĚ con quanto previsto dalla normativa vigente in materia di protezione dei dati personali e, in particolare, dal D.lgs. 196/2003 come modificato dal D.L. 101/2018 (ilâCodice della Privacyâ) e dal Regolamento U.E. 679/2016 (ilâGDPRâ).
8.2 Â Il trattamento dei dati personali riferiti agli UTENTI CF, inottemperanza delle disposizioni di cui al Codice della Privacy e alGDPR, eĚ regolato secondo quanto previsto alla Clausola 3 al presente Contratto.
â
9.1 Â Il presente Contratto eĚ sottoposto alla legge italiana.
9.2 Â Entrambe le Parti stabiliscono che ogni eventuale e futura controversia derivante dal presente Contratto, o connessa allo stesso, che dovesse insorgere in relazione all'interpretazione o allâesecuzione del presenteContratto saraĚ devoluta alla giurisdizione esclusiva del Tribunale di Milano.
â
Si approvano specificamente ai sensi e per gli effetti di cui agli articoli1341, 1342 del Codice Civile le seguenti clausole: art. 2 Durata, vigenza delle previsioni, recesso e risoluzione; art. 3 Condizioni economiche; art. 5 Obblighi e dichiarazioni delle Parti; art. 6 Limitazione della responsabilitaĚ; e art. 9 Legge applicabile e giurisdizione.
â
â
Ciascun UTENTE CF da parte del e a discrezione del proprio datore di lavoro avraĚ accesso diretto alla Piattaforma e disporraĚ di una Voucher Card rilasciata da MasterCard ed intestata a EVINRUDE sulla quale potranno essere versate determinate somme di denaro (i) direttamente dallâUTENTE CF in relazione ai Servizi; e/o crediti (ii) da parte del e a discrezione del proprio datore di lavoro a titolo di fringe benefit in relazione ai Servizi Welfare; e/o valori(iii) da parte del e a discrezione del proprio datore di lavoro a titolo di mensa diffusa o buono pasto in relazione ai Servizi Sostitutivi di Mensa.
Le Parti si danno atto e concordano che il corrispettivo dei prodotti acquistati saraĚ versato direttamente dal singolo UTENTE CF nel momento del pagamento mediante la propria Voucher Card. Gli UTENTI CF avranno la possibilitaĚ di utilizzare (anche in via combinata tra loro, ma nel rispetto delle limitazioni normativamente previste e per i relativi servizi) gli importi versati in relazione ai Servizi e/o gli importi ricevuti in relazione ai Servizi Welfare eServizi Sostitutivi di Mensa.
Una volta effettuata la transazione, il circuito MasterCard provvederaĚ secondo le proprie tempistiche (solitamente entro 24 ore) a trasferire lâimporto alPARTNER. Il partner deve rilasciare al momento del pagamento al singolo UTENTE CF uno scontrino.
Le Parti si danno atto e concordano che gli UTENTI CF che hanno effettuato il pagamento di generi alimentari, bevande, o di altri servizi relativi allâacquisto di beni alimentari al dettaglio, non avranno diritto di richiedere alcun rimborso una volta eseguito il pagamento presso la sede del PARTNER.
â
â
NOMINA A RESPONSABILE ESTERNO DEL TRATTAMENTODEI DATI PERSONALI AI SENSI DEL REGOLAMENTO UE 2016/679
A. Universal Cover S.A., societaĚ di diritto portoghese (sociedade anonima) con sede in Braga (Portogallo), EN 101 Av. Barros eSoares, 423, 4715-214, iscritta al Registro delle Imprese di Braga al numero 515.428.515 (di seguito, âCOVERFLEXâ o âTitolare del trattamentoâ) eĚ titolare di una piattaforma tecnologica e di unâapplicazione per smartphone (complessivamente, la âPiattaformaâ) mediante le quali viene data la possibilitaĚ agli utenti della Piattaforma, attraverso una carta prepagata (voucher card), di pagare prodotti presso le sedi di partner commerciali (di seguito, i âServizi COVERFLEXâ).
B. ll âPARTNERâ (o âResponsabile del trattamentoâ) mette a disposizione degli utenti e dei clienti della Piattaforma i propri prodotti e dichiara piena e incondizionata accettazione della nomina;
C. il Partner tratta, per conto di COVERFLEX (Titolare del trattamento), i Dati Personali (come infra definiti sub Paragrafo 1),strettamente necessari per la gestione dei Servizi COVERFLEX; e
D. il Partner, per esperienza, capacitaĚ ed affidabilitaĚ, fornisce idonea garanzia, ai sensi degli artt. 29, comma 2 del D.lgs. 196/2003come modificato dal D.L. 101/2018 (di seguito per brevitaĚ ilâCodice della Privacyâ) e 28, comma 1, del Regolamento UE2016/679 (di seguito per brevitaĚ il âRegolamentoâ), del pieno rispetto delle vigenti disposizioni in materia di protezione dei dati personali, affincheĚ sia garantita la tutela dei diritti di ciascun interessato al trattamento.
Tutto cioĚ premesso, con il presente accordo, COVERFLEX, in qualitaĚ diTitolare del trattamento dei Dati Personali (come infra definiti subParagrafo 1), nella persona della Sig.ra Chiara Bassi, munita degli occorrenti poteri in forza di Country Manager di COVERFLEX, lo nomina ai sensi degli artt. 29 del Codice della Privacy e 28 del Regolamento, noncheĚ alla luce delle intese intercorse, quale Responsabile del trattamento.
1. Categorie di Dati Personali, finalitaĚ del trattamento e soggetti interessati
1.1. Il Responsabile del trattamento, nellâambito dellâesecuzione del Contratto, noncheĚ per la gestione e fornitura dei Servizi COVERFLEX, potrebbe porre in essere, per conto del Titolare, trattamenti di Dati Personali aventi le caratteristiche qui di seguito individuate a titolo esemplificativo e non esaustivo:
- dati anagrafici, dati identificativi, dati di contatto e dati bancari relativi a clienti, utenti e beneficiari della Piattaforma (i âDati Personaliâ).
â
1.2. Il trattamento dei Dati Personali saraĚ effettuato dal Responsabile esclusivamente per il raggiungimento delle seguenti finalitaĚ:
- esecuzione del Contratto;
- gestione e fornitura dei Servizi COVERFLEX (le âFinalitaĚ del trattamentoâ).
â
2. Dichiarazioni e garanzie
2.1. Il Titolare dichiara e garantisce che:
- il trattamento, saraĚ effettuato in conformitaĚ alle disposizioni delCodice della Privacy e del Regolamento, con il rispetto dei criteri di adeguatezza, proporzionalitaĚ e pertinenza;
- le misure di sicurezza adottate sono tali da garantire un livello di sicurezza commisurato ai rischi inerenti al trattamento, alle finalitaĚ dello stesso, noncheĚ alla natura dei Dati Personali;
- provvederaĚ allâosservanza delle misure di sicurezza per quanto di sua spettanza;
- forniraĚ adeguate e tempestive istruzioni al Responsabile in merito ad ogni forma di trattamento che questâultimo saraĚ tenuto ad effettuare in ragione dellâesecuzione del Contratto e della fornitura dei Servizi COVERFLEX.
â
2.2. Il Responsabile del trattamento dichiara e garantisce di possedere i requisiti di esperienza, capacitaĚ ed affidabilitaĚ richiesti dagli art. 29 del Codice della Privacy e 28 del Regolamento. Dichiara altresiĚ:
- di obbligarsi ad ottemperare alle previsioni previste dal Regolamento e dal Codice della Privacy;
- di obbligarsi ad implementare le istruzioni specifiche ricevute dal Titolare per il trattamento dei Dati Personali;
- di obbligarsi a relazionare il Titolare periodicamente e, in ogni caso, al termine del Contratto, sulle misure di sicurezza adottate, noncheĚ ad allertare immediatamente il Titolare in caso di situazioni anomale o di emergenza;
- di riconoscere al Titolare il diritto di fare verifiche periodiche sul trattamento dei Dati Personali e sulle misure di sicurezza implementate, come meglio previsto dal successivo art. 6 del presente accordo.
â
3. Sicurezza dei sistemi e dei dati
3.1. Â Ai sensi dellâarticolo 32 del Regolamento, il Responsabile assume lâimpegno (e la correlata responsabilitaĚ) di adottare e mantenere costantemente aggiornato un idoneo sistema tecnico/organizzativo di sicurezza fisica, logica ed organizzativa a presidio dei sistemi e dei Dati Personali siti e gestiti presso le proprie unitaĚ produttive.
3.2. Â Il Responsabile si impegna ad assistere il Titolare affincheĚ questâultimo adempia a quanto previsto dagli articoli da 32 a 36del Regolamento, tenendo conto della natura del trattamento e delle informazioni a disposizione del Responsabile stesso.
4. Istruzioni sul trattamento dei Dati Personali e obblighi delResponsabile
4.1. Â Il Responsabile, nelle attivitaĚ di trattamento dei Dati Personali, deve rispettare tutte le previsioni dettate dal Codice della Privacy e dal Regolamento e successive modificazioni ed integrazioni, noncheĚ le istruzioni di volta in volta impartite dal Titolare.
4.2. Â Il Responsabile garantisce al Titolare che, in relazione al trattamento dei Dati Personali, adotteraĚ idonee e preventive misure di sicurezza organizzative, fisiche e logistiche, nel rispetto del Codice della Privacy e del Regolamento, obbligandosi specificatamente allâadempimento delle disposizioni previste dallâart 32 del Regolamento.
Tali misure di sicurezza devono comprendere â inter alia â forme di tutela contro i rischi di distruzione o perdita, anche accidentale, dei dati, di accesso non autorizzato o di trattamento non consentito. A questâultimo riguardo, il Responsabile garantisce chele modalitaĚ di gestione delle utenze e le relative autorizzazioni per lâaccesso sono legate allâassegnazione di meccanismi di identificazione (a titolo esemplificativo codici identificativi/password) per gli operatori abilitati; dette autorizzazioni vengono concesse agli incaricati specificatamente nominati, e comunque nei limiti necessari per lo svolgimento dei compiti loro affidati. Il Responsabile deve effettuare verifiche periodiche per valutare la corrispondenza delle misure di sicurezza adottate con il dettato normativo e le specifiche esigenze di tutela richieste dalla natura dei Dati Personali e dal trattamento a cui sono sottoposti; ove venissero riscontrate carenze, queste devono essere eliminate dando di cioĚ tempestiva comunicazione alTitolare.
4.3. Â Il Responsabile non puoĚ trattare i Dati Personali per scopi diversi ed ulteriori rispetto alle FinalitaĚ del trattamento, ossia lâesecuzione del Contratto e la fornitura dei Servizi COVERFLEX.
4.4. Â Il Responsabile non puoĚ in nessun caso vendere, cedere, noleggiare, divulgare o comunque trasferire i Dati Personali a terze parti salvo quanto espressamente previsto nel presente accordo.
4.5. Â Il Titolare, al fine di garantire lâeffettivo esercizio dei diritti di cui al Capo III del Regolamento, adotta, secondo quanto previsto dallâarticolo 12 del Regolamento, idonee misure atte ad agevolare lâaccesso ai Dati Personali da parte dellâinteressato, a semplificare le modalitaĚ e a ridurre i tempi per il riscontro al richiedente.Qualora il diritto dellâinteressato venga esercitato direttamente verso il Responsabile, lo stesso provvede con immediatezza allâinoltro della richiesta al Titolare verso il quale si impegna adoperare secondo le indicazioni di volta in volta ricevute.
4.6. Â Previa richiesta scritta e limitatamente ai Dati Personali oggetto di trattamento da parte del Responsabile, questâultimo collabora con il Titolare al fine di consentire al medesimo di dare seguito alle richieste per lâesercizio dei diritti dei soggetti interessati di cui al di cui al Capo III del Regolamento.
4.7. Â Il Responsabile, secondo le necessitaĚ operative, puoĚ designare una o piuĚ persone autorizzate al trattamento dei Dati Personali soggette alla propria autoritaĚ.
4.8. Â Il Responsabile deve curare la formazione delle persone autorizzate al trattamento dei Dati Personali soggette alla propria autoritaĚ â anche sui contenuti e sugli obblighi di cui al Codice della Privacy e al Regolamento â che devono operare con metodologie e strumenti idonei ad effettuare correttamente lâacquisizione, lâaggiornamento, la conservazione ed ogni altra fase di trattamento dei Dati Personali; tale formazione ha pure lo scopo di rendere edotti tali soggetti dei rischi e degli obblighi connessi al trattamento e dei modi per prevenire eventuali danni.Il Responsabile sâimpegna a garantirsi contrattualmente nei confronti di tali soggetti.
Il Responsabile si deve adoperare affincheĚ tali soggetti non possano eseguire operazioni di trattamento per fini non previsti fra i compiti loro contrattualmente assegnati e non oltre il tempo previsto per ciascuna operazione di trattamento. Resta inteso che i soggetti autorizzati non possono, in ogni caso, effettuare i trattamenti dei Dati Personali per scopi diversi e ulteriori rispetto alle FinalitaĚ del trattamento.
5. Trasferimenti a soggetti terzi
5.1. Â Per il caso in cui il Responsabile dovesse stipulare, ove lo ritenga opportuno o conveniente (economicamente o per la qualitaĚ del servizio), contratti di subfornitura con terze parti (limitatamente a quellâambito e, comunque, per lo stretto necessario), dovraĚ chiedere esplicita autorizzazione al Titolare il quale provvederaĚ a valutare caso per caso la richiesta, congiuntamente allo stessoResponsabile. Pertanto, il Responsabile non potraĚ ricorrere ad eventuali sub-responsabili senza previa specifica autorizzazione scritta del Titolare. Il Responsabile dovraĚ, inoltre, preventivamente informare il Titolare di eventuali modifiche riguardanti lâaggiunta o la sostituzione dei sub-responsabili del trattamento, dando cosiĚ al Titolare lâopportunitaĚ di opporsi a tali modifiche.
5.2. Â In ogni caso, il Responsabile, dopo aver accertato che detti terzi forniscano idonea garanzia del pieno rispetto delle vigenti disposizioni in materia di protezione dei dati personali, ivi compreso il profilo relativo alla sicurezza dei Dati Personali, sâimpegna a garantirsi contrattualmente ai sensi dellâarticolo 28, comma 4, del Regolamento che i terzi medesimi:
5.3. Resta espressamente inteso che il Responsabile eĚ e resteraĚ il solo soggetto contrattualmente responsabile nei confronti del Titolare, per ogni operazione di trattamento dei Dati Personali posta in essere da eventuali sub-responsabili.
â
6. Accertamenti del Titolare
6.1. Il Responsabile riconosce al Titolare la possibilitaĚ di effettuare âcon preavviso di 10 giorni lavorativi, anche a mezzo di terzi incaricati dallo stesso designati, e comunque alla presenza di rappresentanti del Responsabile â i controlli che dovesse ritenere necessari in ordine alla effettiva osservanza delle disposizioni contrattuali, di legge e regolamentari, inerenti âla protezione dei dati personaliâ, inclusa la possibilitaĚ di accedere ai locali delResponsabile e ai relativi sistemi informativi.
7. Rapporti con le AutoritaĚ Competenti per la protezione dei dati personali
7.1. Il Responsabile si impegna ad assistere il Titolare in ogni procedimento davanti alle AutoritaĚ Competenti per la protezione dei dati personali e a collaborare con il Titolare per adempiere agli obblighi previsti dalla legge sulla protezione dei dati personali.
7.2. Il Responsabile informeraĚ tempestivamente e per iscritto il Titolare di ogni problema rilevante ai fini dell'applicazione del Codice della Privacy e del Regolamento, che dovesse insorgere nello svolgimento del Contratto e nel trattamento dei DatiPersonali.
7.3. Nel caso di ricevimento di richieste, ordini e/o controlli da parte delle AutoritaĚ Competenti per la protezione dei dati personali, ilResponsabile si obbliga a darne immediata comunicazione alTitolare e si impegna a collaborare con il Titolare stesso per ottemperare tempestivamente a richieste, ordini e controlli che dovessero pervenire dalle AutoritaĚ Competenti per la protezione dei dati personali.
7.4. Qualora, nellâesercizio delle attivitaĚ di trattamento svolte per conto del Titolare, si dovessero verificare violazioni dei DatiPersonali (Data Breach), il Responsabile si impegna a comunicare al Titolare, senza ingiustificato ritardo e, ove possibile, entro e non oltre 24 ore dal momento in cui ne eĚ venuto a conoscenza, tutti gli elementi e le informazioni rilevanti in relazione alla violazione deiDati Personali. Tale comunicazione dovraĚ contenere almeno le seguenti informazioni:
- descrizione della natura ed estensione della violazione dei Dati Personali (compresi, se possibile, tipologia di attacco informatico, categorie di dati personali e numero approssimativo di soggetti interessati coinvolti dalla violazione;
- probabili conseguenze della violazione e misure di sicurezza tecniche e organizzative adottate o proposte per mitigare le conseguenze della violazione dei Dati Personali.
7.5. Il Responsabile si impegna a manlevare e tenere indenne ilTitolare da qualsiasi reclamo, azione o danno, noncheĚ da qualsiasi spesa legale sostenuta - che dovesse subire in conseguenza di qualsiasi violazione di Dati Personali determinata dalla negligenza del Responsabile o da una violazione degli obblighi previsti dal presente accordo o da qualsiasi violazione delle istruzioni comunicate per iscritto dal Titolare.
8. Registro attivitaĚ di trattamento da parte del Responsabile
8.1. Il Responsabile, ai sensi dellâarticolo 30 del Regolamento, si impegna a tenere un registro di tutte le categorie di attivitaĚ relative al trattamento svolte per conto del Titolare, contenente (i) il nomee i dati di contatto del Responsabile stesso e del Titolare; (ii) le categorie dei trattamenti effettuati per conto del Titolare; (iii) ove applicabile, i trasferimenti dei Dati Personali verso un paese terzo o unâorganizzazione internazionale, compresa lâidentificazione del paese terzo o dellâorganizzazione internazionale e, per i trasferimenti di cui al secondo comma dellâarticolo 49 delRegolamento, la documentazione delle garanzie adeguate; e (iv)una descrizione generale delle misure di sicurezza tecniche e organizzative adottate ai sensi dellâarticolo 32 del Regolamento.
8.2. Qualora richiesto dalle AutoritaĚ Competenti in materia di protezione dati personali, il Responsabile si impegna a mettere a disposizione di questâultime il registro e a collaborare con ilTitolare in relazione a qualsiasi richiesta da parte delle AutoritaĚCompetenti.
9. Durata e cessazione del trattamento dei dati da parte delResponsabile
9.1. Il presente accordo ha efficacia a far tempo dalla data di sottoscrizione del Contratto (contestuale alla sottoscrizione della presente designazione), data dalla quale decorrono tutti gli obblighi a carico del Responsabile del trattamento. Il presente accordo resteraĚ efficace per tutto il periodo di validitaĚ delContratto
9.2. Nel caso di scioglimento del Contratto, per qualsivoglia ragione o causa, oppure nei casi in cui specifici Dati Personali non dovessero piuĚ risultare strettamente necessari per gestire i Servizi COVERFLEX, i Dati personali verranno restituiti al Titolare; oppure, a fronte di richiesta scritta del Titolare medesimo, i DatiPersonali verranno distrutti; sono fatte salve le norme inderogabili di legge che dispongono diversamente. La presente disposizione si riferisce anche alle eventuali copie di Dati Personali prodotte dalResponsabile.
â
â
1. Buoni Pasto
2. Mensa Diffusa
- Deve consentire una sola prestazione giornaliera, limitata ai giorni di effettiva presenza del dipendente;
- Non puoĚ garantire una fruizione del servizio posticipata. Questo significa che, in caso di mancata consumazione del pasto, il dipendente non potraĚ recuperarlo nei giorni successivi;
- Non rappresenta titoli di credito, ma devono consentire unicamente di identificare il dipendente e il suo diritto alla fruizione del pasto.
â
â