DICE & Event Partner Joint Controllership Agreement for the Use of MIO Connect - IT

ACCORDO DI TITOLARITÀ CONGIUNTO DEL TRATTAMENTO DEI DATI DI DICE E DEL PARTNER DELL'EVENTO ("l'accordo") PER L'USO DI MIO CONNECT

Il presente accordo specifica le responsabilità di DICE FM (di seguito "DICE") e del partner dell'evento (di seguito "tu") in relazione alle parti in veste di titolari di trattamento congiunti dei dati personali dell'utente finale (di seguito "i fan"), trattati e condivisi tra di noi nello specifico per l'uso di MIO Connect.
Con l'invio di un'email tramite MIO Connect accetti i termini del presente accordo.
1. Definizioni
1.1. Per "titolare del trattamento", "responsabile del trattamento", "interessati", "dati personali", "violazione dei dati personali", "trattamento" e "misure tecniche e organizzative adeguate" si intendono le definizioni di cui al GDPR dell'Unione europea e del Regno Unito, ove applicabile, e come modificate/aggiornate nel tempo (di seguito "il GDPR").
1.2. Per "destinatari consentiti" si intendono le parti contraenti del presente accordo, i dipendenti di ciascuna parte, qualsiasi terzo coinvolto nell'espletamento degli obblighi connessi al presente accordo, e qualsiasi consulente professionale di ciascuna parte.
1.3. Per "dati personali" si intendono i dati personali da trattare e condividere tra le parti a norma del presente articolo.
I dati personali si limitano alle informazioni di contatto pertinenti per contattare i fan tramite MIO Connect.
2. Doveri di trasparenza
Ciascuna parte è responsabile di fornire informazioni complete ai fan i cui dati personali possono essere trattati a norma del presente articolo (conformemente al GDPR).
Ciascuna parte:
è responsabile della creazione e pubblicazione della propria informativa sulla privacy;
deve garantire che la propria informativa sulla privacy sia scritta in un linguaggio semplice e chiaro e che fornisca informazioni sufficienti affinché i fan comprendano quali dei loro dati personali sono condivisi tra le parti, le circostanze in cui sono condivisi, lo scopo della condivisione dei dati e l'identità con cui sono condivisi i dati o una descrizione del tipo di organizzazione che riceverà i dati personali, nonché come gli interessati possono esercitare le proprie richieste conformemente ai diritti riconosciuti dal GDPR; e
deve garantire di possedere tutti gli avvisi necessari per assicurare la trasmissione o il trasferimento leciti dei dati personali ai destinatari consentiti relativamente al presente accordo.
3. Richieste degli interessati
Sebbene gli interessati possano esercitare i diritti riconosciuti a norma del GDPR nei confronti di qualsiasi parte, ciascuna parte è responsabile dell'adempimento di tali richieste ricevute nell'ambito del presente accordo.
4. Principi generali di protezione dei dati
Ciascuna parte rispetterà i principi di protezione dei dati quali stabiliti nel GDPR.
Nello specifico, ciascuna parte accetta di:
trattare i dati personali in modo lecito, corretto e trasparente nei confronti dei fan;
raccogliere i dati personali per finalità determinate, esplicite e legittime e di non trattarli successivamente in un modo che sia incompatibile con tali finalità;
trattare i dati personali in modo adeguato e pertinente che si limita a quanto necessario rispetto alle finalità per le quali sono trattati;
prendere qualsiasi misura ragionevole per garantire che i dati personali trattati siano accurati e aggiornati;
conservare i dati personali in una forma che consenta l'identificazione degli interessati per un arco di tempo non superiore a quanto necessario per l'adempimento del presente accordo; e
trattare i dati personali in maniera da garantire un'adeguata sicurezza dei dati personali, ivi compresa la protezione dal trattamento non autorizzato e illecito e dalla perdita, distruzione o danno accidentale, mediante l'uso di misure tecniche e organizzative adeguate.
5. Liceità del trattamento
5.1. Ciascuna parte possiederà una base lecita a norma del GDPR per il trattamento dei dati personali trasmessi all'altra parte a norma del presente accordo.
5.2. Il presente accordo è stipulato conformemente al GDPR.
Nulla di quanto contenuto nel presente accordo sarà inteso a rappresentare una sostituzione dell'obbligo delle parti di fare affidamento su una base di trattamento lecita in conformità del GDPR.
6. Misure di sicurezza
Ciascuna parte garantirà che vi siano misure tecniche e organizzative adeguate per proteggere i dati personali dal trattamento non autorizzato e illecito e dalla perdita o distruzione o danno accidentale, ivi comprese, se del caso:
la pseudonimizzazione e la cifratura dei dati personali;
la capacità di assicurare su base permanente la riservatezza, l'integrità, la disponibilità e la resilienza dei sistemi e dei servizi di trattamento;
la capacità di ripristinare tempestivamente la disponibilità e l'accesso dei dati personali in caso di incidente fisico o tecnico; e
una procedura per testare, verificare e valutare regolarmente l'efficacia delle misure tecniche e organizzative al fine di garantire la sicurezza del trattamento.
7. Notifica di una violazione dei dati personali all'autorità di controllo e agli interessati
7.1. In caso di violazione dei dati personali che influisce sui dati personali a norma del presente articolo, la parte che per prima individua la violazione dei dati o la parte da cui proviene il motivo della violazione deve informare l'altra parte senza indebito ritardo ed entro 24 ore dal momento in cui ne è venuta a conoscenza.
7.2. Le parti stabiliranno congiuntamente e caso per caso se è necessario notificare la violazione all'autorità di controllo competente e/o agli interessati in questione.
7.3. Qualora la violazione sia riferibile, le parti stabiliranno congiuntamente e caso per caso quale parte notificherà la violazione all'autorità di controllo competente e/o agli interessanti in questione.
8. Uso dei responsabili e dei subincaricati del trattamento dei dati
8.1. Le parti hanno diritto all'uso di responsabili e/o subincaricati del trattamento dei dati relativamente al presente accordo.
8.2. Se viene usato qualunque responsabile e/o subincaricato del trattamento dei dati, ciascuna parte è responsabile di ottemperare ai requisiti del GDPR.
La parte che usa responsabili e/o subincaricati del trattamento dei dati:
userà soltanto responsabili del trattamento dei dati che forniscano la garanzia di attuare misure tecniche e organizzative adeguate in un modo tale da soddisfare i requisiti del GDPR e di assicurare la protezione dei dati personali, dei diritti e delle libertà degli interessati; e
garantiranno di aver stipulato un accordo valido per il trattamento dei dati tra la parte, in veste di titolare del trattamento, e il responsabile del trattamento.
9. Trasferimento dei dati a paesi terzi
9.1. Le parti possono trasferire i dati personali a paesi terzi o a organizzazioni internazionali laddove necessario per l'adempimento dell'accordo.
9.2. Quantomeno una delle salvaguardie seguenti deve essere applicata:
clausole contrattuali tipo adottate dalla Commissione; o
norme vincolanti d'impresa stabilite e approvate in conformità del GDPR.
9.3. Il trasferimento dei dati personali a un paese terzo o a un'organizzazione internazionale può avvenire senza nessuna delle salvaguardie di cui sopra laddove la Commissione abbia stabilito che il paese terzo garantisce un livello adeguato di protezione.
10. Organizzazione dei contatti con gli interessati e le autorità di controllo
10.1. Entrambe le parti possono essere contattate dagli interessati e dalle autorità di controllo in merito alle disposizioni del presente accordo.
Le parti stabiliranno caso per caso in che modo devono essere gestite le questioni per cui sono state contattate.
Did this answer your question? Thanks for the feedback There was a problem submitting your feedback. Please try again later.