Ai sensi dell’art. 13 del Regolamento (UE) 2016/679 (General Data Protection Regulation), La informiamo che i dati personali (nome, indirizzo, città, codice postale, numero di telefono fisso, numero di telefono cellulare, data di nascita, ecc), raccolti in questa sede o acquisiti successivamente nell’ambito delle procedure di acquisto online, saranno trattati da MUSTER & DIKSON S.P.A., prevalentemente con mezzi informatici, per le seguenti finalità: esecuzione degli obblighi derivanti dai rapporti contrattuali o per lo svolgimento di attività pre-contrattuali, esecuzione dell’ordine, gestione della consegna della merce acquistata, assistenza post-vendita, fatturazione dell’ordine, gestione dei reclami, gestione dei resi, adempimenti di legge, gestione della clientela, adempimento di obblighi contabili e fiscali, programmazione delle attività, gestione del contenzioso, gestione e manutenzione del sistema informativo aziendale. Le basi giuridiche dei trattamenti indicati consistono nell’esecuzione del contratto (art. 6, comma 1, lett. b) del Regolamento) e nell’adempimento di obblighi di legge (lett. c) dell’art. citato). Il mancato conferimento non permetterà alla nostra Società di adempiere a quanto da Lei richiesto. La informiamo che i dati personali potranno essere comunicati a terzi soggetti debitamente nominati Responsabili del trattamento che svolgono, per conto del Titolare, specifici servizi volti a garantire il corretto perseguimento delle citate finalità e funzionali all’esecuzione del rapporto contrattuale (anche mediante trattamenti continuativi), quali, a mero titolo esemplificativo e non esaustivo: banche e istituti di credito; società che erogano il servizio di consegna; professionisti; società esterne di recupero crediti e società per la revisione del proprio bilancio; soggetti fornitori di servizi tecnologici; società e imprese (clienti/fornitori), il tutto nel rispetto delle disposizioni di legge in materia di sicurezza dei dati. In nessun caso i suoi dati saranno diffusi. In taluni casi l’ordine potrebbe essere fatturato dal distributore (debitamente nominato Responsabile del trattamento) che effettuerà la consegna. In queste ipotesi verranno anche comunicati i dati personali necessari affinché il distributore possa adempiere agli obblighi legali e contabili previsti per l’emissione e gestione contabile della fattura. In dette eventualità la comunicazione è un requisito necessario per la conclusione del contratto. Le rammentiamo che il Suo rifiuto a conferire i dati non ci consentirà di adempiere a quanto da Lei richiesto. I Dati saranno conservati in modo completo per tutto il periodo dell’esecuzione del contratto; successivamente, i Dati saranno conservati per un periodo di dieci anni ai fini di ottemperare agli obblighi di legge. L’eventuale ulteriore conservazione di Dati o parte dei Dati potrà essere disposta per far valere o difendere i propri diritti in ogni eventuale sede ed in particolare nelle sedi giudiziarie. Infine, ai sensi degli artt. 15 e ss. del Regolamento (UE) 2016/679, Le ricordiamo che per maggiori informazioni o richieste specifiche (cancellazione, blocco, aggiornamento, rettifica, integrazione dei dati od opposizione al trattamento) può rivolgersi al Titolare del Trattamento, scrivendo MUSTER & DIKSON S.P.A., con sede in via privata da via Kennedy – 20023 – Cerro Maggiore (MI), oppure inviando un messaggio di posta elettronica all’indirizzo email: privacy@everygreen.it. Il Regolamento prevede altresì il diritto di proporre reclamo all’Autorità Garante per la protezione dei dati personali.
Consegnare al Distributore la seguente nomina a Responsabile
Designazione del Responsabile del trattamento
Ai fini del presente atto è considerato:
- “Titolare”: Muster & Dikson S.p.A. [titolare], P.I./C.F./R.I. 00867320152, con sede in Cerro Maggiore (MI) alla Via Privata da Via Kennedy;
- “Fornitore”: (Denominazione giuridica del Distributore) _____________________ [fornitore], P.I./C.F./R.I. _____________________, con sede legale in _____________________;
- sono congiuntamente definiti “Parti”.
- si applicano le definizioni di cui all’articolo 4 del Regolamento UE 2016/679 “Regolamento Generale sulla Protezione dei Dati” (di seguito RGPD o Regolamento).
PREMESSO CHE:
- Il Fornitore effettua per conto del Titolare trattamenti di dati personali nell’ambito del servizio di fatturazione e consegne al domicilio del cliente finale, tramite la logistica dello stesso Fornitore, dell’ordine effettuato sullo store EveryGreen, come da contratto del ______________ (di seguito anche “servizio”);
- Con la sottoscrizione del presente atto il Fornitore accetta la nomina a Responsabile del trattamento formulata dal Titolare ai sensi dell’articolo 28 del RGDP e dichiara e garantisce – per esperienza, capacità ed affidabilità – il pieno rispetto delle vigenti disposizioni in materia di trattamento, ivi compreso il profilo relativo alla sicurezza.
LE PARTI STABILISCONO QUANTO SEGUE:
- Materia disciplinata e durata del trattamento
Il Fornitore è designato Responsabile del trattamento in riferimento al trattamento di dati personali effettuato nell’ambito del servizio di fatturazione e consegne al domicilio del cliente finale, tramite la logistica dello stesso Fornitore, dell’ordine effettuato sullo store EveryGreen, come da contratto del ______________ ed in particolare:
- servizi di fatturazione e di consegna effettuati dal Fornitore al domicilio del cliente finale quando il Titolare decide di delegare al Fornitore (alle condizioni di cui al contratto del _____________) dette attività.
Pertanto, il Fornitore ha il compito e l’autorizzazione ad effettuare il trattamento dei dati personali esclusivamente al fine di adempiere alla corretta esecuzione del servizio. Il trattamento dei dati personali sarà eseguito esclusivamente per le finalità di cui al predetto servizio. Il Fornitore non potrà comunicare né diffondere i dati personali oltre ai casi previsti per l’esecuzione del predetto servizio o necessari per l’adempimento dello stesso e le istruzioni successivamente concordate col Titolare o qualora sia prescritto da una disposizione normativa o regolamentare imperativa, in tale circostanza è onere del Fornitore informare il Titolare.
Il Fornitore tramite lo svolgimento del servizio non acquisterà la titolarità dei dati acquisiti, che permarrà esclusivamente in capo al Titolare del trattamento.
Al termine del servizio, per qualsiasi causa ciò avvenga, il Fornitore dovrà provvedere a cancellare i dati personali trattati per conto del Titolare e le eventuali copie esistenti, dandone conferma per iscritto al Titolare, o a restituirle al Titolare. È fatta salva l’applicazione di disposizioni normative imperative che prevedano obblighi di conservazione dei dati personali in capo al Fornitore.
- Natura e finalità del trattamento
Le finalità del trattamento ed ulteriori informazioni analitiche relative al trattamento dei dati personali affidato al Fornitore sono descritte nel servizio e sinteticamente riportate nell’allegato al presente atto. Tale allegato è parte integrante del presente atto. Resta fermo il divieto, per il Fornitore, di utilizzare i dati personali di titolarità del Titolare per perseguire finalità differenti, salvo comunicazione scritta da parte del Titolare.
Il Fornitore sarà tenuto al risarcimento di ogni danno, diretto ed indiretto, sanzione amministrativa e conseguenza pregiudizievole subiti dal Titolare a seguito del trattamento effettuato dallo stesso Fornitore o da altri per suo conto in violazione della presente nomina.
- Tipo di dati personali e categorie di interessati
Nell’allegato al presente atto sono indicate, a cura del Titolare, i tipi di dati personali oggetto di trattamento da parte del Fornitore nell’ambito della presente e le categorie di interessati.
- Ricorso ad altro responsabile del trattamento
Il Fornitore non può avvalersi di altri responsabili del trattamento se non previa autorizzazione scritta specifica del Titolare. Il Fornitore provvederà, in tale circostanza, ad imporre a detto responsabile gli stessi obblighi in materia di protezione dei dati che il Titolare gli formula con il presente atto.
Qualora un ulteriore responsabile del trattamento ometta di adempiere ai propri obblighi in materia di protezione dei dati, il Fornitore conserva nei confronti del Titolare l’intera responsabilità dell’adempimento degli obblighi dell’ulteriore responsabile.
- Sicurezza dei dati personali
Il Fornitore, tenendo conto dello stato dell’arte e dei costi di attuazione, nonché delle categorie dei trattamenti effettuati per conto del Titolare, come anche del rischio di varia probabilità e gravità per i diritti e le libertà degli interessati di cui al punto 3 del presente atto, mette in atto misure tecniche e organizzative adeguate a garantire un livello di sicurezza adeguato al rischio. In ogni caso, il Fornitore dichiara e garantisce di aver adottato tutte le misure previste dall’art. 32 del RGPD.
- Persone autorizzate al trattamento
Il Fornitore deve provvedere affinché chiunque agisca sotto la sua autorità abbia accesso a dati personali trattati per conto del Titolare solo se preventivamente istruito in conformità a quanto disciplinato dal Titolare e se è impegnato alla riservatezza o sia comunque soggetto ad un adeguato obbligo legale alla riservatezza. I soggetti che operano sotto l’autorità del Fornitore devono essere autorizzati per iscritto. Il Fornitore è obbligato, in forza del presente atto, a vigilare sull’operato delle persone che ha autorizzato al trattamento dei dati personali.
- Esercizio dei diritti dell’interessato
Il Fornitore si impegna ad assistere il Titolare, se del caso anche implementando misure tecniche e organizzative adeguate, al fine di soddisfare l’obbligo del Titolare di dare seguito alle richieste per l’esercizio dei diritti che la normativa riconosce agli interessati, ovvero – a titolo esemplificativo e non esaustivo – nell’esercizio dei seguenti diritti:
- Accesso, rettifica, cancellazione ed opposizione;
- Limitazione del trattamento;
- Portabilità dei dati.
- Assistenza al Titolare
Il Fornitore si impegna ad assistere il Titolare nel garantire e documentare il rispetto degli obblighi di cui agli articoli da 32 a 36 del RGPD, tenendo conto della natura del trattamento e delle informazioni a sua disposizione. In particolare:
- Obbligo di comunicazione della violazione alla sicurezza
Il Fornitore, senza ingiustificato ritardo, ha l’obbligo di comunicare al Titolare ogni violazione della sicurezza dei dati personali di cui sia venuto a conoscenza, unitamente a tutte le informazioni rilevanti per la documentazione ed il report della violazione.
- Collaborazione nella Valutazione d’Impatto sulla Protezione dei dati
Il Fornitore si impegna, su richiesta del Titolare, a collaborare con quest’ultimo per consentire il corretto svolgimento di una valutazione d’impatto di cui all’art. 35 del RGPD nei casi previsti dallo stesso Regolamento o se comunque ritenuta opportuna dal Titolare.
- Rapporti con le autorità
Su richiesta del Titolare, il Fornitore si impegna a collaborare nei rapporti con le autorità.
- Conformità al presente atto e alla normativa vigente
Il Fornitore si impegna a mettere a disposizione del Titolare tutte le informazioni necessarie per dimostrare il rispetto degli obblighi che ha assunto con la sottoscrizione del presente atto. Su richiesta del Titolare, il Fornitore è disponibile a consentire e contribuire alle attività di revisione, comprese le ispezioni (concordate preventivamente con il Fornitore), realizzate dal Titolare, anche se effettuate da soggetti terzi da questo incaricati.
Laddove il Fornitore ravvisi che un’istruzione formulata dal Titolare sia in contrato con il RGPD o con altre disposizioni, nazionali o dell’Unione, relative alla protezione dei dati, è tenuto ad informare immediatamente il Titolare.
- Obblighi e garanzie del Titolare
- Il Titolare dichiara e garantisce che:
- i trattamenti affidati al Fornitore sono conformi alla normativa in materia di protezione dei dati e al presente Accordo;
- per il trattamento dei dati, ricorre un’idonea condizione di liceità;
- i dati oggetto delle operazioni del Fornitore sono raccolti e trasmessi in conformità alla normativa in materia di protezione dei dati e al presente Accordo e, comunque, pertinenti e non eccedenti rispetto alle finalità per le quali sono stati raccolti e successivamente trattati.
- Il Titolare è responsabile del trattamento dei dati attuato tramite procedure applicative sviluppate secondo sue specifiche e/o attraverso propri strumenti informatici o di telecomunicazioni.
- Il Titolare si impegna a comunicare al Fornitore qualsiasi variazione si dovesse rendere necessaria nelle operazioni di trattamento dei dati.
- Resta ad esclusivo carico del Titolare l’adempimento degli obblighi posti in capo allo stesso dalla normativa dettata in materia di protezione dei dati personali (ivi inclusi in materia di informativa e, ove applicabile, del consenso).
- Trasferimento di dati verso Paesi Terzi
Il Fornitore si impegna a circoscrivere gli ambiti di circolazione e trattamento dei Dati Personali (es. memorizzazione, archiviazione e conservazione dei dati sui propri server o in cloud) ai Paesi facenti parte dell’Unione Europea, con espresso divieto di trasferirli in paesi extra UE che non garantiscano (o in assenza di) un livello adeguato di tutela, ovvero, in assenza di strumenti di tutela previsti dal Regolamento UE 2016/679 (Paese terzo giudicato adeguato dalla Commissione europea, BCR di gruppo, clausole contrattuali standard, consenso degli interessati, etc.)
Il Fornitore, pertanto, non dovrà trasferire o effettuare il trattamento dei dati personali del Titolare verso Paesi Terzi, per nessuna ragione, in assenza di autorizzazione scritta del Titolare. Qualora il Titolare rilasci l’autorizzazione di cui al presente paragrafo e venga pertanto effettuato un trasferimento dei Dati Personali del Titolare al di fuori dell’Unione Europea, tale trasferimento dovrà rispettare le previsioni di cui al Regolamento UE 2016/679 sopra indicate.
Resta inteso tra le Parti che il Fornitore dovrà garantire che i metodi di trasferimento impiegati, ivi inclusa la conformità alle clausole contrattuali standard approvate dalla Commissione Europea e sulla base dei presupposti indicati nella medesima decisione consentano il mantenimento di costanti e documentabili standard di validità per tutta la durata del presente Contratto.
Il Fornitore è obbligato a comunicare immediatamente al Titolare il verificarsi di una delle seguenti fattispecie:
- Mancato rispetto delle clausole contrattuali standard di cui sopra;
- Qualsiasi modifica della metodologia e delle finalità trasferimento dei Dati Personali del Titolare verso Paesi Terzi;
- Qualsiasi modifica nella legge o nella prassi del Paese Terzo che possa incidere sull’efficacia delle garanzie adeguate degli strumenti di trasferimento su cui è fatto affidamento, nel contesto dello specifico trasferimento.
- Contatti
– Indirizzo mail del Titolare: privacy@everygreen.it;
– Indirizzo mail del Fornitore: _________________;
Per conto del Titolare del trattamento Per conto del Responsabile del trattamento nominato
Nome Cognome: Nome Cognome:
Qualifica/potere di firma: Qualifica/potere di firma:
Luogo, data ____________________________ Luogo, data ____________________________
Firma __________________________________ Firma __________________________________
Ai sensi e per gli effetti di cui all’art. 1341 e 1342 Cod. Civ., il Fornitore approva specificamente le clausole in materia di responsabilità: art. 2 ultimo capoverso, art. 4 ultimo capoverso.
Luogo, data ____________________________
Firma __________________________________
ALLEGATO
Il presente allegato costituisce parte integrante delle clausole contrattuali.
Finalità del trattamento
I dati personali sono affidati al Responsabile nominato per la corretta esecuzione del servizio di fatturazione e consegne al domicilio del cliente finale, tramite la logistica dello stesso Fornitore, dell’ordine effettuato sullo store EveryGreen, come da contratto del ______________.
Categorie di dati personali
- Codice fiscale o altri numeri di identificazione personale
- Dati di contatto
- Dati Bancari
- Nominativo, indirizzo o altri elementi di identificazione personale
- Numero di telefono
Categoria di Interessati
I dati personali interessano le seguenti categorie di persone
- Clienti dello store EveryGreen