CLAUSOLA 1 - PREMESSE E CONDIZIONI GENERALI

‍

‍PREMESSO CHE

A. EVINRUDE ha pieno diritto allo sfruttamento del dominio“COVERFLEX.com”, del relativo marchio, del sito web e dell’applicazione per smartphone, di titolarità di [UNIVERSAL COVER,S.A, società di diritto portoghese (sociedade anonima) con sede legale inEN 101 Av. Barros e Soares, 423, 4715-214 Braga, Portogallo, iscritta alRegistro delle Imprese di Braga al numero 515.428.515(“COVERFLEX")].

B. EVINRUDE è attiva nella gestione di una piattaforma tecnologica e di un’applicazione per smartphone, entrambi di titolarità di COVERFLEX(complessivamente, la “Piattaforma”), mediante le quali viene data la possibilità ai propri utenti (gli “UTENTI CF”), di usufruire di servizi aziendali e transazioni, attraverso una carta con credito pre impostato(voucher card) rilasciata dal circuito MasterCard ed intestata a EVINRUDE (la “Voucher Card”), prodotti presso soggetti terzi (tra cui il PARTNER) presso la sede del partner di volta in volta da loro prescelto (il “Punto Vendita”) utilizzando (anche in via combinata tra loro):

• denaro proprio versato direttamente dall’UTENTE CF sulla Voucher Card (i “Servizi”);
•  eventuali voucher servizi riconosciuti dai propri datori di lavoro a titolo di fringe benefits (i “Servizi Welfare”);
• eventuali crediti ricevuti dai propri datori di lavoro a titolo di mensa diffusa o buono pasto (i “Servizi Sostitutivi diMensa”).

C. EVINRUDE intende offrire mediante l’utilizzo della Piattaforma agliUTENTI CF la possibilità di fruire, anche in via combinata tra loro, deiServizi, Servizi Welfare e Servizi Sostitutivi di Mensa utilizzando laVoucher Card presso il Punto Vendita di determinati partner (tra cui ilPARTNER), con i quali EVINRUDE avrà separatamente stipulato dei contratti per la fornitura di servizi tra cui i Servizi, i Servizi Welfare e iServizi Sostitutivi di Mensa.

D. La Voucher Card permetterà all’UTENTE CF di procedere al riconoscimento da parte del PARTNER per fruire dei servizi rilevanti utilizzando, anche in via combinata tra loro, i Servizi, i Servizi Welfare ei Servizi Sostitutivi di Mensa.

E. Il PARTNER è interessato a mettere a disposizione degli UTENTI CF– attraverso la Piattaforma e la Voucher Card – una forma di gestione dei propri prodotti acquistati presso i Punti Vendita.

‍

TUTTO CIÒ PREMESSO che, insieme con gli allegati, costituisce parte integrante e sostanziale del presente contratto (il “Contratto”), leParti convengono e stipulano quanto segue.

ARTICOLO 1 - OGGETTO

1.1.  Il presente Contratto disciplina le condizioni commerciali che regoleranno i rapporti tra EVINRUDE e il PARTNER, aventi ad oggetto la messa a disposizione agli UTENTI CF mediante laPiattaforma di una modalità di gestione (in relazione ai Servizi, ai Servizi Welfare e ai Servizi Sostitutivi di Mensa) effettuata mediante la Voucher Card.

1.2.  Le Parti si danno atto e concordano che il PARTNER avrà accesso aduna piattaforma (il “Terminale”), che gli consentirà di consultare in ogni momento il suo storico transazioni e ricevere notifiche.

1.3.  EVINRUDE si riserva il diritto, in ogni momento, di modificare le procedure ed il funzionamento della Piattaforma, di introdurre nuove modalità di fruizione, nuove condizioni di utilizzo e obblighi aggiuntivi relativi all’uso (i) dei Servizi, (ii) dei Servizi Welfare, e (iii) dei ServiziSostitutivi di Mensa. Tali aggiornamenti saranno prontamente comunicati al PARTNER secondo i canali di volta in volta concordati.

‍

ARTICOLO 2 - DURATA, VIGENZA DELLE PREVISIONI,RECESSO E RISOLUZIONE

2.1.  La durata del presente Contratto è pari a 1 (un) anno a partire dalla data della sottoscrizione dello stesso.

2.2.  Il presente Contratto si intenderà tacitamente rinnovato qualora, nel termine di 30 giorni dalla scadenza naturale dello stesso di cui al punto che precede, non pervenga ad una Parte una comunicazione a mezzo di raccomandata a/r o PEC che esprima la volontà di non avvalersi di tale tacito rinnovo.

2.3. Qualora qualsiasi delle Parti non adempia anche ad uno solo dei propri impegni previsti al presente Contratto, la Parte non inadempiente avrà il diritto di risolvere il presente Contratto ai sensi e per gli effetti dell’art.1456 c.c.

‍

ARTICOLO 3 - CONDIZIONI ECONOMICHE

‍3.1. Pro-Forma, fatturazione e fee annuale

3.1.1.  EVINRUDE si impegna, per tutta la durata del Contratto, a rendere disponibile al PARTNER – con cadenza mensile (i.e. 1 volta per mese) – dettagliata documentazione (il “Pro-Forma”) relativa alle vendite del PARTNER effettuate tramite la Piattaforma (pertanto le transazioni effettuate dagli UTENTI CF in relazione ai ServiziWelfare ed ai Servizi Sostitutivi di Mensa, tra le predette categorie nelPro-Forma debitamente suddivisi) nel mese precedente.

3.1.2.  Entro 5 (cinque) giorni lavorativi dalla generazione del Pro-Forma da parte di EVINRUDE, EVINRUDE stessa provvederà alla tempestiva emissione della relativa fattura inerente all’ammontare complessivo delle vendite dei prodotti, effettuate in relazione aiServizi Welfare e ai Servizi Sostitutivi di Mensa nel mese precedente, in nome e per conto del PARTNER, tramite l’invio di fattura informato elettronico attraverso il portale dell’Agenzia delle Entrate afronte della quale il PARTNER rilascerà piena e liberatoria quietanza attestante l’avvenuto pagamento dell’importo totale della vendita dei prodotti pagati tramite la Voucher Card. Resta inteso che il PARTNER sottoscrivendo il presente Contratto acconsente a EVINRUDE il trattamento dei propri dati in materia fiscale.

3.1.3.  L’importo di ciascuna vendita dei prodotti pagati tramite la VoucherCard (pertanto, complessivo sia delle vendite dei prodotti in relazione ai Servizi, sia delle vendite dei prodotti in relazione ai ServiziSostitutivi di Mensa) (l’“Importo Dovuto”) è corrisposto direttamente dall’UTENTE CF e accreditato nelle tempistiche previste dal circuito bancario (solitamente il giorno successivo alla disposizione del pagamento mediante la Voucher Card) alPARTNER, il quale rilascerà allo stesso UTENTE CF un relativo scontrino.

3.2.  Ritardo nei pagamenti

Nel caso di reiterato, più di una volta nell’arco di sei mesi, e ingiustificato ritardo nel pagamento protratto per oltre 15 giorni, a decorrere dal giorno successivo alla disposizione del pagamento rilevante da parte dell’UTENTE CF, da parte di EVINRUDE nella corresponsione degli Importi Dovuti, il PARTNER avrà il diritto di risolvere immediatamente il presente Contratto. Eventuali ritardi nell’accredito dell’Importo Dovuto a causa di malfunzionamenti del sistema bancario selezionato (ovvero in caso di inoperatività della Banca del PARTNER), non saranno imputabili a EVINRUDE.

3.3.  Variazioni

Resta inteso tra le Parti che gli obblighi, le modalità e le tempistiche relativi alle condizioni economiche e ai relativi pagamenti potranno essere aggiornati da EVINRUDE anche in costanza di rapporto e, in tal caso, saranno prontamente comunicati al PARTNER.

3.4.  Procedura di acquisto da parte degli UTENTI CF

Le procedure di acquisto da parte degli UTENTI CF, che il PARTNER intende loro mettere a disposizione, sono indicate alla Clausola 2 al presente Contratto.

ARTICOLO 4 - OBBLIGHI E DICHIARAZIONI DELLEPARTI

4.1 Il PARTNER dichiara di avere la capacità giuridica e il potere di sottoscrivere il presente Contratto e di adempierne le relative obbligazioni, di non essere sottoposto ad alcun provvedimento giudiziale che possa inibire o limitare la sottoscrizione e/o l’esecuzione del presente Contratto e che non è necessaria alcuna registrazione, autorizzazione, approvazione, licenza, permesso da parte di pubbliche Autorità per la sottoscrizione e/o l’esecuzione da parte sua del presenteContratto. Tutte le autorizzazioni e attività societarie necessarie per sottoscrivere il presente Contratto e porre in essere gli adempimenti in esso previsti sono state dal PARTNER legittimamente ottenute e/o poste in essere.

4.2.  Il PARTNER si impegna a non pregiudicare, né danneggiare in alcun modo, l’immagine e il prestigio di EVINRUDE nell’esercizio della propria attività e, in particolar modo, nell’utilizzo concesso del marchio di COVERFLEX, mediante qualsiasi mezzo di comunicazione utilizzi ilPARTNER per le sue attività promozionali o commerciali.

4.3.  Il PARTNER dichiara che l’esecuzione del presente Contratto e l’adempimento da parte di EVINRUDE degli obblighi ivi previsti non violano alcuna legge applicabile, decreto o regolamento di qualsiasi autorità cui spetta la competenza e/o la vigilanza sull’attività svolta dalPARTNER.

4.4.  Il PARTNER si impegna a rispettare, nonché a comunicare a EVINRUDE, ogni legge e/o regolamento vigente e applicabile all’ordinaria attività dello stesso, ivi compresa ogni possibile e futura variazione.

4.5.  Il PARTNER dichiara e garantisce che non vi è alcuna legge applicabile, decreto o regolamento di qualsiasi autorità avente competenza nell’ambito in cui il PARTNER svolge la propria ordinaria attività, di cui l’esecuzione del presente Contratto costituisca, direttamente o indirettamente, violazione o inadempimento.

4.6.  Il PARTNER dichiara di non essere insolvente né soggetto a, o si trova in, una situazione finanziaria che richieda una procedura concorsuale o una procedura per la composizione di crisi da sovra-indebitamento ai sensi dell'articolo 6 e seguenti della legge del 27 gennaio 2012, n. 3 o altra procedura similare.

‍

ARTICOLO 5 – TERMINALE

Come già indicato al punto 1.2 che precede, il PARTNER potrà consultare in ogni momento il suo storico transazioni per il tramite di un Terminale messo a sua disposizione da parte di EVINRUDE mediante il quale il PARTNER sarà in grado di distinguere, per ciascunImporto Dovuto, quanto corrisposto dall’UTENTE CF in relazione aiServizi, ai Servizi Welfare ed ai Servizi Sostitutivi di Mensa.

‍

ARTICOLO 6 - LIMITAZIONE DELLA RESPONSABILITÀ

6.1.  Le Parti si danno reciprocamente atto e concordano che gli UTENTI CF saranno, di volta in volta, legittimati a far valere i propri diritti unicamente nei confronti di quella Parte a cui sarà riferibile l’attività e/oil servizio contestato dagli UTENTI CF.

6.2.  Il PARTNER, per quanto di propria competenza, si impegna a manlevare e tenere indenne EVINRUDE da ogni spesa, costo, reclamo, danno, perdita o responsabilità (inclusi eventuali compensi e spese legali) che tragga origine da pretese giudiziali o stragiudiziali che gliUTENTI CF saranno legittimati a far valere e, in particolar modo, derivanti dalla natura, dalla genuinità dei prodotti e dai vizi degli stessi e/o del loro imballaggio.

6.3.  Le Parti si danno reciprocamente atto e concordano che gli UTENTI CF saranno legittimati a far valere i propri diritti in relazione ai Servizi unicamente nei confronti di EVINRUDE che, a tal proposito, dichiara di mantenere indenne e manlevato il PARTNER.

6.4. Le Parti si danno reciprocamente atto e concordano che il PARTNER terrà indenne e manlevata EVINRUDE da tutti gli eventuali danni, conseguenze, risarcimento, costi o pretese di qualunque natura connessi, conseguenti e/o comunque originati dalla violazione degli obblighi e/o dalla non veridicità delle dichiarazioni di cui al precedente art. 4.

‍

ARTICOLO 7 - PROPRIETÀ INTELLETTUALE

7.1.  Per Diritti di Proprietà Intellettuale si intende ogni e qualsiasi diritto di proprietà intellettuale e/o industriale (registrato o meno, depositato o meno, compresi tutti i rinnovi e le estensioni in ogni paese del mondo),ivi compresi, a titolo meramente esemplificativo e non esaustivo, marchi, disegni, nomi commerciali, nomi a dominio, brevetti per invenzione industriale, brevetti per modello di utilità, diritto d’autore e diritti connessi, compresi diritti sui software, sui codici sorgente, sugli algoritmi, data-base, nonché segreti industriali di cui agli artt. 98 e 99 delCodice della Proprietà Industriale.

7.2.  Le Parti si danno atto che i Diritti di Proprietà Industriale relativi allaPiattaforma sono e rimarranno di esclusiva proprietà di COVERFLEX.

7.3.  Le Parti si danno reciprocamente atto che EVINRUDE ha pieno diritto allo sfruttamento dei Diritti di Proprietà Intellettuale relativi alla Piattaforma.

7.4.  Il PARTNER, con la sottoscrizione del presente Contratto, concede a EVINRUDE una licenza gratuita, non esclusiva e valida per ogni paese del mondo, di utilizzare, nel rigoroso rispetto delle previsioni del presente Contratto, i Diritti di Proprietà Intellettuale del PARTNER (ivi inclusi, a titolo esemplificativo ma non esaustivo marchi e nomi a dominio di proprietà del PARTNER) che risultano e/o risulteranno essenziali per la corretta erogazione dei Servizi e dei Servizi Sostitutivi di Mensa, nonché a fini pubblicitari e/o promozionali.

ARTICOLO 8 - PROTEZIONE DEI DATI

8.1  Le Parti dichiarano e garantiscono che ogni attività di trattamento di dati personali che dovesse rendersi necessaria nell’esecuzione del presente Contratto avverrà in conformità con quanto previsto dalla normativa vigente in materia di protezione dei dati personali e, in particolare, dal D.lgs. 196/2003 come modificato dal D.L. 101/2018 (il“Codice della Privacy”) e dal Regolamento U.E. 679/2016 (il“GDPR”).

8.2  Il trattamento dei dati personali riferiti agli UTENTI CF, inottemperanza delle disposizioni di cui al Codice della Privacy e alGDPR, è regolato secondo quanto previsto alla Clausola 3 al presente Contratto.

‍

ARTICOLO 9 - LEGGE APPLICABILE E GIURISDIZIONE

9.1  Il presente Contratto è sottoposto alla legge italiana.

9.2  Entrambe le Parti stabiliscono che ogni eventuale e futura controversia derivante dal presente Contratto, o connessa allo stesso, che dovesse insorgere in relazione all'interpretazione o all’esecuzione del presenteContratto sarà devoluta alla giurisdizione esclusiva del Tribunale di Milano.

‍

ARTICOLO 10 - APPROVAZIONE SPECIFICA

Si approvano specificamente ai sensi e per gli effetti di cui agli articoli1341, 1342 del Codice Civile le seguenti clausole: art. 2 Durata, vigenza delle previsioni, recesso e risoluzione; art. 3 Condizioni economiche; art. 5 Obblighi e dichiarazioni delle Parti; art. 6 Limitazione della responsabilità; e art. 9 Legge applicabile e giurisdizione.

‍

‍

CLAUSOLA 2 - PROCEDURA D’ACQUISTO

Ciascun UTENTE CF da parte del e a discrezione del proprio datore di lavoro avrà accesso diretto alla Piattaforma e disporrà di una Voucher Card rilasciata da MasterCard ed intestata a EVINRUDE sulla quale potranno essere versate determinate somme di denaro (i) direttamente dall’UTENTE CF in relazione ai Servizi; e/o crediti (ii) da parte del e a discrezione del proprio datore di lavoro a titolo di fringe benefit in relazione ai Servizi Welfare; e/o valori(iii) da parte del e a discrezione del proprio datore di lavoro a titolo di mensa diffusa o buono pasto in relazione ai Servizi Sostitutivi di Mensa.

Le Parti si danno atto e concordano che il corrispettivo dei prodotti acquistati sarà versato direttamente dal singolo UTENTE CF nel momento del pagamento mediante la propria Voucher Card. Gli UTENTI CF avranno la possibilità di utilizzare (anche in via combinata tra loro, ma nel rispetto delle limitazioni normativamente previste e per i relativi servizi) gli importi versati in relazione ai Servizi e/o gli importi ricevuti in relazione ai Servizi Welfare eServizi Sostitutivi di Mensa.

Una volta effettuata la transazione, il circuito MasterCard provvederà secondo le proprie tempistiche (solitamente entro 24 ore) a trasferire l’importo alPARTNER. Il partner deve rilasciare al momento del pagamento al singolo UTENTE CF uno scontrino.

Le Parti si danno atto e concordano che gli UTENTI CF che hanno effettuato il pagamento di generi alimentari, bevande, o di altri servizi relativi all’acquisto di beni alimentari al dettaglio, non avranno diritto di richiedere alcun rimborso una volta eseguito il pagamento presso la sede del PARTNER.

‍

‍

CLAUSOLA 3 - TRATTAMENTO DATI PERSONALI

NOMINA A RESPONSABILE ESTERNO DEL TRATTAMENTODEI DATI PERSONALI AI SENSI DEL REGOLAMENTO UE 2016/679

PREMESSO CHE

A. Universal Cover S.A., società di diritto portoghese (sociedade anonima) con sede in Braga (Portogallo), EN 101 Av. Barros eSoares, 423, 4715-214, iscritta al Registro delle Imprese di Braga al numero 515.428.515 (di seguito, “COVERFLEX” o “Titolare del trattamento”) è titolare di una piattaforma tecnologica e di un’applicazione per smartphone (complessivamente, la “Piattaforma”) mediante le quali viene data la possibilità agli utenti della Piattaforma, attraverso una carta prepagata (voucher card), di pagare prodotti presso le sedi di partner commerciali (di seguito, i “Servizi COVERFLEX”).

B. ll “PARTNER” (o “Responsabile del trattamento”) mette a disposizione degli utenti e dei clienti della Piattaforma i propri prodotti e dichiara piena e incondizionata accettazione della nomina;

C. il Partner tratta, per conto di COVERFLEX (Titolare del trattamento), i Dati Personali (come infra definiti sub Paragrafo 1),strettamente necessari per la gestione dei Servizi COVERFLEX; e

D. il Partner, per esperienza, capacità ed affidabilità, fornisce idonea garanzia, ai sensi degli artt. 29, comma 2 del D.lgs. 196/2003come modificato dal D.L. 101/2018 (di seguito per brevità il“Codice della Privacy”) e 28, comma 1, del Regolamento UE2016/679 (di seguito per brevità il “Regolamento”), del pieno rispetto delle vigenti disposizioni in materia di protezione dei dati personali, affinché sia garantita la tutela dei diritti di ciascun interessato al trattamento.

Tutto ciò premesso, con il presente accordo, COVERFLEX, in qualità diTitolare del trattamento dei Dati Personali (come infra definiti subParagrafo 1), nella persona della Sig.ra Chiara Bassi, munita degli occorrenti poteri in forza di Country Manager di COVERFLEX, lo nomina ai sensi degli artt. 29 del Codice della Privacy e 28 del Regolamento, nonché alla luce delle intese intercorse, quale Responsabile del trattamento.

Per quanto sopra, si forniscono le seguenti istruzioni:

1. Categorie di Dati Personali, finalità del trattamento e soggetti interessati

1.1. Il Responsabile del trattamento, nell’ambito dell’esecuzione del Contratto, nonché per la gestione e fornitura dei Servizi COVERFLEX, potrebbe porre in essere, per conto del Titolare, trattamenti di Dati Personali aventi le caratteristiche qui di seguito individuate a titolo esemplificativo e non esaustivo:

- dati anagrafici, dati identificativi, dati di contatto e dati bancari relativi a clienti, utenti e beneficiari della Piattaforma (i “Dati Personali”).

‍

1.2. Il trattamento dei Dati Personali sarà effettuato dal Responsabile esclusivamente per il raggiungimento delle seguenti finalità:

- esecuzione del Contratto;

- gestione e fornitura dei Servizi COVERFLEX (le “Finalità del trattamento”).

‍

2. Dichiarazioni e garanzie

2.1. Il Titolare dichiara e garantisce che:

- il trattamento, sarà effettuato in conformità alle disposizioni delCodice della Privacy e del Regolamento, con il rispetto dei criteri di adeguatezza, proporzionalità e pertinenza;

- le misure di sicurezza adottate sono tali da garantire un livello di sicurezza commisurato ai rischi inerenti al trattamento, alle finalità dello stesso, nonché alla natura dei Dati Personali;

- provvederà all’osservanza delle misure di sicurezza per quanto di sua spettanza;

- fornirà adeguate e tempestive istruzioni al Responsabile in merito ad ogni forma di trattamento che quest’ultimo sarà tenuto ad effettuare in ragione dell’esecuzione del Contratto e della fornitura dei Servizi COVERFLEX.

‍

2.2. Il Responsabile del trattamento dichiara e garantisce di possedere i requisiti di esperienza, capacità ed affidabilità richiesti dagli art. 29 del Codice della Privacy e 28 del Regolamento. Dichiara altresì:

- di obbligarsi ad ottemperare alle previsioni previste dal Regolamento e dal Codice della Privacy;

- di obbligarsi ad implementare le istruzioni specifiche ricevute dal Titolare per il trattamento dei Dati Personali;

- di obbligarsi a relazionare il Titolare periodicamente e, in ogni caso, al termine del Contratto, sulle misure di sicurezza adottate, nonché ad allertare immediatamente il Titolare in caso di situazioni anomale o di emergenza;

- di riconoscere al Titolare il diritto di fare verifiche periodiche sul trattamento dei Dati Personali e sulle misure di sicurezza implementate, come meglio previsto dal successivo art. 6 del presente accordo.

‍

3. Sicurezza dei sistemi e dei dati

3.1.  Ai sensi dell’articolo 32 del Regolamento, il Responsabile assume l’impegno (e la correlata responsabilità) di adottare e mantenere costantemente aggiornato un idoneo sistema tecnico/organizzativo di sicurezza fisica, logica ed organizzativa a presidio dei sistemi e dei Dati Personali siti e gestiti presso le proprie unità produttive.

3.2.  Il Responsabile si impegna ad assistere il Titolare affinché quest’ultimo adempia a quanto previsto dagli articoli da 32 a 36del Regolamento, tenendo conto della natura del trattamento e delle informazioni a disposizione del Responsabile stesso.

4. Istruzioni sul trattamento dei Dati Personali e obblighi delResponsabile

4.1.  Il Responsabile, nelle attività di trattamento dei Dati Personali, deve rispettare tutte le previsioni dettate dal Codice della Privacy e dal Regolamento e successive modificazioni ed integrazioni, nonché le istruzioni di volta in volta impartite dal Titolare.

4.2.  Il Responsabile garantisce al Titolare che, in relazione al trattamento dei Dati Personali, adotterà idonee e preventive misure di sicurezza organizzative, fisiche e logistiche, nel rispetto del Codice della Privacy e del Regolamento, obbligandosi specificatamente all’adempimento delle disposizioni previste dall’art 32 del Regolamento.

Tali misure di sicurezza devono comprendere – inter alia – forme di tutela contro i rischi di distruzione o perdita, anche accidentale, dei dati, di accesso non autorizzato o di trattamento non consentito. A quest’ultimo riguardo, il Responsabile garantisce chele modalità di gestione delle utenze e le relative autorizzazioni per l’accesso sono legate all’assegnazione di meccanismi di identificazione (a titolo esemplificativo codici identificativi/password) per gli operatori abilitati; dette autorizzazioni vengono concesse agli incaricati specificatamente nominati, e comunque nei limiti necessari per lo svolgimento dei compiti loro affidati. Il Responsabile deve effettuare verifiche periodiche per valutare la corrispondenza delle misure di sicurezza adottate con il dettato normativo e le specifiche esigenze di tutela richieste dalla natura dei Dati Personali e dal trattamento a cui sono sottoposti; ove venissero riscontrate carenze, queste devono essere eliminate dando di ciò tempestiva comunicazione alTitolare.

4.3.  Il Responsabile non può trattare i Dati Personali per scopi diversi ed ulteriori rispetto alle Finalità del trattamento, ossia l’esecuzione del Contratto e la fornitura dei Servizi COVERFLEX.

4.4.  Il Responsabile non può in nessun caso vendere, cedere, noleggiare, divulgare o comunque trasferire i Dati Personali a terze parti salvo quanto espressamente previsto nel presente accordo.

4.5.  Il Titolare, al fine di garantire l’effettivo esercizio dei diritti di cui al Capo III del Regolamento, adotta, secondo quanto previsto dall’articolo 12 del Regolamento, idonee misure atte ad agevolare l’accesso ai Dati Personali da parte dell’interessato, a semplificare le modalità e a ridurre i tempi per il riscontro al richiedente.Qualora il diritto dell’interessato venga esercitato direttamente verso il Responsabile, lo stesso provvede con immediatezza all’inoltro della richiesta al Titolare verso il quale si impegna adoperare secondo le indicazioni di volta in volta ricevute.

4.6.  Previa richiesta scritta e limitatamente ai Dati Personali oggetto di trattamento da parte del Responsabile, quest’ultimo collabora con il Titolare al fine di consentire al medesimo di dare seguito alle richieste per l’esercizio dei diritti dei soggetti interessati di cui al di cui al Capo III del Regolamento.

4.7.  Il Responsabile, secondo le necessità operative, può designare una o più persone autorizzate al trattamento dei Dati Personali soggette alla propria autorità.

4.8.  Il Responsabile deve curare la formazione delle persone autorizzate al trattamento dei Dati Personali soggette alla propria autorità – anche sui contenuti e sugli obblighi di cui al Codice della Privacy e al Regolamento – che devono operare con metodologie e strumenti idonei ad effettuare correttamente l’acquisizione, l’aggiornamento, la conservazione ed ogni altra fase di trattamento dei Dati Personali; tale formazione ha pure lo scopo di rendere edotti tali soggetti dei rischi e degli obblighi connessi al trattamento e dei modi per prevenire eventuali danni.Il Responsabile s’impegna a garantirsi contrattualmente nei confronti di tali soggetti.

Il Responsabile si deve adoperare affinché tali soggetti non possano eseguire operazioni di trattamento per fini non previsti fra i compiti loro contrattualmente assegnati e non oltre il tempo previsto per ciascuna operazione di trattamento. Resta inteso che i soggetti autorizzati non possono, in ogni caso, effettuare i trattamenti dei Dati Personali per scopi diversi e ulteriori rispetto alle Finalità del trattamento.

5. Trasferimenti a soggetti terzi

5.1.  Per il caso in cui il Responsabile dovesse stipulare, ove lo ritenga opportuno o conveniente (economicamente o per la qualità del servizio), contratti di subfornitura con terze parti (limitatamente a quell’ambito e, comunque, per lo stretto necessario), dovrà chiedere esplicita autorizzazione al Titolare il quale provvederà a valutare caso per caso la richiesta, congiuntamente allo stessoResponsabile. Pertanto, il Responsabile non potrà ricorrere ad eventuali sub-responsabili senza previa specifica autorizzazione scritta del Titolare. Il Responsabile dovrà, inoltre, preventivamente informare il Titolare di eventuali modifiche riguardanti l’aggiunta o la sostituzione dei sub-responsabili del trattamento, dando così al Titolare l’opportunità di opporsi a tali modifiche.

5.2.  In ogni caso, il Responsabile, dopo aver accertato che detti terzi forniscano idonea garanzia del pieno rispetto delle vigenti disposizioni in materia di protezione dei dati personali, ivi compreso il profilo relativo alla sicurezza dei Dati Personali, s’impegna a garantirsi contrattualmente ai sensi dell’articolo 28, comma 4, del Regolamento che i terzi medesimi:

1. operino con metodologie e strumenti idonei ad effettuare correttamente l’acquisizione, l’aggiornamento, la conservazione ed ogni altra fase di trattamento dei dati;
2. non eseguano operazioni di trattamento per fini non previsti fra i compiti loro assegnati e, comunque, non oltre il tempo previsto per ciascuna operazione di trattamento;
3. non trattino i Dati Personali per scopi ulteriori e diversi rispetto alle Finalità del trattamento;
4. adottino idonee e preventive misure di sicurezza organizzative, fisiche e logiche concordate con il Responsabile e comunque nel rispetto del Codice dellaPrivacy e del Regolamento;
5.  si assumano nei confronti del Responsabile impegni analoghi a quelli che quest’ultimo, con la sottoscrizione del presente accordo, si assume nei confronti delTitolare.

5.3. Resta espressamente inteso che il Responsabile è e resterà il solo soggetto contrattualmente responsabile nei confronti del Titolare, per ogni operazione di trattamento dei Dati Personali posta in essere da eventuali sub-responsabili.

‍

6. Accertamenti del Titolare

6.1. Il Responsabile riconosce al Titolare la possibilità di effettuare –con preavviso di 10 giorni lavorativi, anche a mezzo di terzi incaricati dallo stesso designati, e comunque alla presenza di rappresentanti del Responsabile – i controlli che dovesse ritenere necessari in ordine alla effettiva osservanza delle disposizioni contrattuali, di legge e regolamentari, inerenti “la protezione dei dati personali”, inclusa la possibilità di accedere ai locali delResponsabile e ai relativi sistemi informativi.

7. Rapporti con le Autorità Competenti per la protezione dei dati personali

7.1. Il Responsabile si impegna ad assistere il Titolare in ogni procedimento davanti alle Autorità Competenti per la protezione dei dati personali e a collaborare con il Titolare per adempiere agli obblighi previsti dalla legge sulla protezione dei dati personali.

7.2. Il Responsabile informerà tempestivamente e per iscritto il Titolare di ogni problema rilevante ai fini dell'applicazione del Codice della Privacy e del Regolamento, che dovesse insorgere nello svolgimento del Contratto e nel trattamento dei DatiPersonali.

7.3. Nel caso di ricevimento di richieste, ordini e/o controlli da parte delle Autorità Competenti per la protezione dei dati personali, ilResponsabile si obbliga a darne immediata comunicazione alTitolare e si impegna a collaborare con il Titolare stesso per ottemperare tempestivamente a richieste, ordini e controlli che dovessero pervenire dalle Autorità Competenti per la protezione dei dati personali.

7.4. Qualora, nell’esercizio delle attività di trattamento svolte per conto del Titolare, si dovessero verificare violazioni dei DatiPersonali (Data Breach), il Responsabile si impegna a comunicare al Titolare, senza ingiustificato ritardo e, ove possibile, entro e non oltre 24 ore dal momento in cui ne è venuto a conoscenza, tutti gli elementi e le informazioni rilevanti in relazione alla violazione deiDati Personali. Tale comunicazione dovrà contenere almeno le seguenti informazioni:

- descrizione della natura ed estensione della violazione dei Dati Personali (compresi, se possibile, tipologia di attacco informatico, categorie di dati personali e numero approssimativo di soggetti interessati coinvolti dalla violazione;

- probabili conseguenze della violazione e misure di sicurezza tecniche e organizzative adottate o proposte per mitigare le conseguenze della violazione dei Dati Personali.

7.5. Il Responsabile si impegna a manlevare e tenere indenne ilTitolare da qualsiasi reclamo, azione o danno, nonché da qualsiasi spesa legale sostenuta - che dovesse subire in conseguenza di qualsiasi violazione di Dati Personali determinata dalla negligenza del Responsabile o da una violazione degli obblighi previsti dal presente accordo o da qualsiasi violazione delle istruzioni comunicate per iscritto dal Titolare.

8. Registro attività di trattamento da parte del Responsabile

8.1. Il Responsabile, ai sensi dell’articolo 30 del Regolamento, si impegna a tenere un registro di tutte le categorie di attività relative al trattamento svolte per conto del Titolare, contenente (i) il nomee i dati di contatto del Responsabile stesso e del Titolare; (ii) le categorie dei trattamenti effettuati per conto del Titolare; (iii) ove applicabile, i trasferimenti dei Dati Personali verso un paese terzo o un’organizzazione internazionale, compresa l’identificazione del paese terzo o dell’organizzazione internazionale e, per i trasferimenti di cui al secondo comma dell’articolo 49 delRegolamento, la documentazione delle garanzie adeguate; e (iv)una descrizione generale delle misure di sicurezza tecniche e organizzative adottate ai sensi dell’articolo 32 del Regolamento.

8.2. Qualora richiesto dalle Autorità Competenti in materia di protezione dati personali, il Responsabile si impegna a mettere a disposizione di quest’ultime il registro e a collaborare con ilTitolare in relazione a qualsiasi richiesta da parte delle AutoritàCompetenti.

9. Durata e cessazione del trattamento dei dati da parte delResponsabile

9.1. Il presente accordo ha efficacia a far tempo dalla data di sottoscrizione del Contratto (contestuale alla sottoscrizione della presente designazione), data dalla quale decorrono tutti gli obblighi a carico del Responsabile del trattamento. Il presente accordo resterà efficace per tutto il periodo di validità delContratto

9.2. Nel caso di scioglimento del Contratto, per qualsivoglia ragione o causa, oppure nei casi in cui specifici Dati Personali non dovessero più risultare strettamente necessari per gestire i Servizi COVERFLEX, i Dati personali verranno restituiti al Titolare; oppure, a fronte di richiesta scritta del Titolare medesimo, i DatiPersonali verranno distrutti; sono fatte salve le norme inderogabili di legge che dispongono diversamente. La presente disposizione si riferisce anche alle eventuali copie di Dati Personali prodotte dalResponsabile.

‍

‍

CLAUSOLA 4 - PROCEDURA DI UTILIZZO DEI SERVIZI SOSTITUTIVI DI MENSA DA PARTE DEI DIPENDENTI SULLARETE CONVENZIONATA DI COVERFLEX

1. Buoni Pasto

1. I buoni possono essere utilizzati esclusivamente dai lavoratori subordinati, sia se assunti a tempo pieno sia a tempo parziale, nonché dai collaboratori con redditi assimilati al lavoro dipendente
2. Sono “nominativi”; pertanto, potranno essere utilizzati soltanto dal titolare (prestatore di lavoro subordinato o collaboratore a cui sono assegnati).
3. Possono essere sia “cumulati” fino a un massimo di 8 buoni al giorno utilizzati non soltanto come strumento per il pranzo durante l’orario di lavoro o al supermercato, ma anche in agriturismi, mercatini e spacci aziendali.
4. Non sono cedibili e non possono essere né commercializzati né convertiti in denaro.
5. Se non si utilizzano per pagare il pranzo, è ammesso unicamente l’acquisto di prodotti di uso alimentare e per l’intero valore facciale.

2. Mensa Diffusa

1. La mensa diffusa permette ai dipendenti di utilizzare ogni ristorante, tavola calda ed altro esercizio convenzionato esattamente come se fossero una mensa, nei giorni e orari stabiliti dalla singola azienda e con un menù fisso o di un valore predefinito.
2. La mensa diffusa:

- Deve consentire una sola prestazione giornaliera, limitata ai giorni di effettiva presenza del dipendente;

- Non può garantire una fruizione del servizio posticipata. Questo significa che, in caso di mancata consumazione del pasto, il dipendente non potrà recuperarlo nei giorni successivi;

- Non rappresenta titoli di credito, ma devono consentire unicamente di identificare il dipendente e il suo diritto alla fruizione del pasto.

‍

‍