• che l’art. 4, comma 8, del Regolamento Europeo Privacy UE 2016/679 del 27 Aprile 2016, pubblicato sulla Gazzetta Ufficiale dell’Unione Europea il 04 maggio 2016, definisce il “Responsabile del Trattamento” come la persona fisica o giuridica, l’Autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del Titolare del Trattamento;
• che l’art. 28 del citato Regolamento dispone che:

1. 1. Qualora un trattamento debba essere effettuato per conto del Titolare del Trattamento, quest’ultimo ricorre unicamente a Responsabili del Trattamento che presentino garanzie sufficienti per mettere in atto misure tecniche e organizzative adeguate in modo tale che il trattamento soddisfi i requisiti del presente Regolamento e garantisca la tutela dei diritti dell’interessato;
   2. I trattamenti da parte di un Responsabile del trattamento sono disciplinati da un contratto o da altro atto giuridico a norma del diritto dell’Unione o degli Stati Membri, che vincoli il Responsabile del Trattamento al Titolare del Trattamento;

• che Franco, Pirro & Partners Società tra Professionisti Srl fornisce all’Utente la piattaforma online di voto sicuro “VotareDigitale”;

che ai sensi dell’art. 28 Regolamento UE n. 679/2016 FP Legal Tech Srl presenta garanzie sufficienti per mettere in atto misure tecniche ed organizzative adeguate di modo che il trattamento soddisfi i requisiti del GDPR e garantisca la tutela dei diritti dell’interessato, viene designato quale responsabile del trattamento

per il trattamento di dati personali:

Trattamento VD1 – Votazioni a distanza
Durata del trattamento: I dati vengono raccolti all’atto della candidatura e trattati per tutta la durata della licenza software. Verranno conservati per la durata prevista dalla normativa di settore.
Data di inizio del trattamento: 03/03/2021
Tipo di dati personali: Dati comuni
Categorie di dati personali: Nome e Cognome; Luogo e data di nascita; Codice fiscale; tipologia e numero del documento di identità; indirizzo e-mail; numero di cellulare; appartenenza associativa o datore di lavoro.
Finalità: Votazione online
Categorie di interessati: Associati o dipendenti dell’utente

designazione che FP Legal Tech Srl accetta espressamente.

Le costituite parti, quindi, convengono quanto segue:

Le premesse e la formula di designazione del Responsabile del trattamento dei dati costituiscono parte integrante del presente atto.

2.1. Ogni trattamento di dati personali deve avvenire, nel rispetto primario dei seguenti principi di ordine generale.
2.2. Ai sensi dell’art. 5 del Regolamento UE 2016/679, i dati personali devono essere:

2.2.1. trattati in modo lecito, corretto e trasparente nei confronti dell’interessato (principi di liceità, correttezza e trasparenza);
2.2.2. raccolti per finalità determinate, esplicite e legittime e oggetto di trattamenti conformi a tali finalità. Un ulteriore trattamento dei dati personali ai fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici non è, conformemente all’articolo 89, paragrafo 1, considerato incompatibile con le finalità iniziali (principio di limitazione delle finalità);
2.2.3. adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per le quali sono trattati (principio di minimizzazione dei dati);
2.2.4. esatti e, se necessario, devono essere aggiornati. Infatti, il Responsabile si impegna ad adottare tutte le procedure per cancellare o rettificare tempestivamente i dati inesatti rispetto alle finalità per le quali sono trattati (principio di esattezza dei dati);
2.2.5. conservati in una forma che consenta l’identificazione degli interessati per un arco di tempo non superiore al conseguimento delle finalità per le quali sono trattati e in ossequio alla durata del trattamento stabilita dal Titolare. I dati personali possono essere conservati per periodi più lunghi a condizione che siano trattati esclusivamente a fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici, conformemente all’articolo 89, paragrafo 1, fatta salva l’attuazione di misure tecniche e organizzative adeguate richieste dal presente regolamento a tutela dei diritti e delle libertà dell’interessato (principio di limitazione della conservazione dei dati);
2.2.6. trattati in maniera da garantire la loro sicurezza e protezione mediante misure tecniche e organizzative adeguate al rischio e che li preservino da trattamenti non autorizzati o illeciti, dalla loro perdita o distruzione, anche dovute a negligenza, imprudenza o imperizia o a caso fortuito (principi di integrità e riservatezza dei dati).

3.1. Il Responsabile del trattamento dei dati, ex art. 28 par. 3 Regolamento UE 2016/679, si impegna a:

3.1.1. trattare i dati personali soltanto su istruzioni documentate del Titolare del Trattamento, anche in caso di trasferimento di dati personali verso un Paese terzo o un’organizzazione internazionale, salvo che il trattamento dei dati sia svolto nel rispetto di una norma imperativa europea o nazionale cui è soggetto il Responsabile del trattamento. In questa circostanza il Responsabile del Trattamento informa tempestivamente il Titolare del Trattamento dell’obbligo giuridico cui è soggetto prima del trattamento, a meno che la legislazione vieti tale informazione per rilevanti motivi di interesse pubblico;
3.1.2. garantire che le persone autorizzate al trattamento dei dati personali abbiano ricevuto le istruzioni sule operazioni sui dati di loro competenza e si siano impegnate a non comunicarli o a diffonderli a terzi;
3.1.3. assistere il Titolare del trattamento con misure tecniche e organizzative adeguate per soddisfare le richieste degli interessati di esercizio dei loro diritti, tenendo conto della natura del trattamento;
3.1.4. in particolare, qualora pervenga una richiesta di portabilità dei dati personali, il Responsabile si obbliga a fornire al Titolare del trattamento i dati entro 15 giorni dalla comunicazione della richiesta, in formato elettronico ed interoperabile anche da altri sistemi;
3.1.5. assistere il Titolare del trattamento nel garantire il rispetto dell’obbligo di notifica di una violazione dei dati personali (data breach) all’Autorità di controllo di cui all’art. 33 e 34 Regolamento UE 679/2016 (in Italia è l’Autorità Garante per la Protezione dei Dati Personali). Nel caso in cui il Responsabile subisca e/o si accorga di un data breach, dovrà informare il Titolare senza ingiustificato ritardo e comunque entro il termine di 18 ore dal momento in cui ha subito o si è accorto della violazione;
3.1.6. qualora i trattamenti di dati da eseguire possano comportare un qualsiasi rischio per i diritti e le libertà degli interessati, Il Responsabile del trattamento deve assistere il Titolare del trattamento nell’esecuzione della valutazione di impatto (DPIA) sulla protezione dei dati e ad anche nella eventuale e successiva consultazione preventiva (artt. 35, 36 Regolamento UE 2016/679), tenendo conto della natura del trattamento e delle informazioni a sua disposizione.

FP Legal Tech Srl:

4.1 si impegna ad adottare ogni misura tecnica ed organizzativa adeguata a soddisfare quanto previsto dal Regolamento UE n. 679/2016 e garantire la tutela dei diritti dell’interessato;

4.2 si impegna ad adottare le misure di sicurezza espressamente previste all’art. 32 Reg. UE n. 679/2016, aggiornando i propri sistemi per garantirne l’efficienza nel tempo;

4.3 in particolare, se i trattamenti affidatigli lo richiedono, si impegna a osservare le disposizioni che gli sono impartite dal Titolare per rispettare gli obblighi di informativa e di acquisizione del consenso degli interessati;

4.4 esegue solo i trattamenti previsti dal presente contratto, salvo che non sia soggetto ad altri obblighi di legge. 

FP Legal Tech Srl si impegna a comunicare al Titolare del trattamento tutte le informazioni necessarie per dimostrare il rispetto degli obblighi di cui al presente accordo. Partecipa e si rende disponibile per le attività di revisione, ispezione e audit svolte dal Titolare del trattamento o da altro soggetto da questi incaricato.

6.1. Il Responsabile del trattamento potrà designare un altro responsabile del trattamento (c.d. sub responsabile del trattamento) comunicando al Titolare del trattamento dei dati l’avvenuta designazione.
6.2. In merito ai propri Soggetti Autorizzati al trattamento, il Responsabile deve:

6.2.1. individuare tra i propri dipendenti e/o collaboratori le persone autorizzate al trattamento, designandole tali con atto scritto che dovrà contenere anche le istruzioni a cui devono attenersi;
6.2.2. adoperarsi al fine di rendere effettive le suddette istruzioni, curando in particolare il profilo della riservatezza, della sicurezza di accesso, dell’integrità dei dati e l’osservanza dei principi di carattere generale durante l’esecuzione delle operazioni di trattamento (art. 5 del Regolamento Europeo Privacy UE 2016/679);
6.2.3. stabilire le modalità di accesso ai dati di organizzazione del lavoro dei soggetti autorizzati al trattamento, avendo cura di adottare preventivamente le misure organizzative idonee nel rispetto dei principi di privacy by design e privacy by default.

FP Legal Tech Srl, in qualità di Responsabile del trattamento, si impegna a tenere e aggiornare il proprio registro dei trattamenti di cui all’art. 30 Regolamento UE n. 679/2016 nella forma e con i contenuti indicati dalla disposizione citata, ove ne ricorrano gli obblighi di legge.

8.1 Il trattamento dei dati sarà eseguito presso i locali del Responsabile o presso quelli del Titolare fino alla revoca dell’incarico da parte del Titolare del trattamento o fino alla cessazione del rapporto contrattuale in essere fra le Parti, al quale espressamente si rinvia.

8.2 Al momento della cessazione del presente accordo, il Responsabile del trattamento si impegna, su disposizione del Titolare del trattamento, a cancellare o a restituire tutti i dati personali e a cancellare le copie esistenti, salvo che il diritto dell’Unione o degli Stati membri preveda la conservazione di tali dati.

Le parti convengono espressamente di demandare in via esclusiva la soluzione giudiziaria di ogni e qualsiasi controversia nascente o comunque collegata al presente contratto, comprese quelle relative alla sua interpretazione, validità, efficacia, esecuzione e risoluzione, al Foro di Bari.

10.1. L’eventuale tolleranza manifestata da una parte al momentaneo inadempimento di uno o più obblighi contrattuali convenuti a carico dell’altra, non potrà in alcun modo essere considerata come rinuncia, neppure implicita, ai diritti attribuitile per legge o per contratto.
10.2. L’eventuale nullità e/o inefficacia e/o annullamento di una delle clausole previste o dal contratto di fornitura dei servizi esistente o dal presente atto non ne inficerà la validità di quella delle altre condizioni e pattuizioni in esso riportate.
10.3. Le costituite parti concordano espressamente di far riferimento, per tutto quanto non espressamente previsto dal presente Contratto, alla legislazione vigente ed alle norme dettate dal Codice Civile, dal Regolamento Europeo sulla Protezione dei dati personali 679/16, dal d.lgs. 196/03, c.d. Codice Privacy e s.m.i., dal D.Lgs. 51/2018 Attuazione della direttiva (UE) 2016/680 del Parlamento europeo e del Consiglio, del 27 aprile 2016.
10.4. Ogni variazione o modifica al presente atto dovrà essere concordata fra le parti per iscritto.

L’utente, acquistando la piattaforma e cliccando sul pulsante “Dichiaro di accettare le condizioni di vendita”, ai sensi e per gli effetti degli artt. 1341 e 1342 c.c. le parti dichiarano di approvare espressamente i seguenti paragrafi del presente atto di designazione delle quali ciascuna Parte dichiara di aver ricevuto copia: art. 3.1.4, 3.1.5, 3.1.6, 4.2, 5, 6, 8.2, 9 e 10.1.

Bari, 09 luglio 2021