• Non ci sono risultati.

Allegato B MODELLO DI RICHIESTA DI INTERVENTO

N/A
N/A
Info
Scarica
Protected

Academic year: 2022

Condividi "Allegato B MODELLO DI RICHIESTA DI INTERVENTO"

Copied!
6
0
0

Caricamento.... (Visualizza il testo completo ora)

Scarica adesso ( 6 pagine )

Testo completo

(1)

Allegato B MODELLO DI RICHIESTA DI INTERVENTO

Per il Titolare Effettivo e per le persone politicamente esposte, qualora non in qualità di Socio, Amministratore, o Legale Rappresentante della Società Richiedente

Spett.le Società

Ai sensi dell’art. 28 del REG. UE 2016/679, la Società Finanziaria Senese di Sviluppo S.p.A. è fornitore e Responsabile esterno obbligatorio del trattamento dei dati forniti dalla Società richiedente, ovvero dei dati identificativi del titolare effettivo e delle persone politicamente esposte, ogniqualvolta questi sia un soggetto non coincidente con la figura di Socio, Amministratore o Legale Rappresentante della Società richiedente medesima.

La Società Finanziaria Senese di Sviluppo S.p.A. quale responsabile esterno obbligatorio per i trattamenti di dati personali, identificativi del titolare effettivo, realizzati nell’ambito dell’incarico conferito e soggetti ad obbligo di legge.

Il trattamento, che avrà una durata pari a quella dell’incarico conferito, è finalizzato unicamente a effettuare eventuali segnalazioni all’autorità di vigilanza (Consob, Banca d’Italia, Guardia di Finanze, Agenzia delle Entrate); all’identificazione e verifica identità del titolare effettivo; alla verifica della qualifica di Persona Politicamente Esposte; alla registrazione e conservazione obbligatoria dei dati in appositi archivi / registri informatici; ad effettuare le comunicazioni ex art.

51 D.Lgs 231/2007; all’obbligo di segnalare eventuali operazioni sospette ex art. 41 D.Lgs 231/2007; ad effettuare eventuali segnalazioni di operazioni sospette di finanziamento del terrorismo ex D.Lgs 109/2007.

Resta esplicitamente vietato qualsiasi ulteriore trattamento non strettamente connesso ai suddetti fini e obblighi di legge.

1. Finalità del trattamento

La Società Finanziaria Senese di Sviluppo S.p.A si impegna a trattare i dati solo per le finalità che sono oggetto del contratto di cui il presente atto è un allegato. Qualora il Fornitore/consulente tratti i dati acquisiti per finalità diverse, esso è considerato Titolare autonomo e in quanto tale risponde delle eventuali violazioni.

2. Trattamento dei dati

In qualità di responsabile esterno, con la presente la Società Finanziaria Senese di Sviluppo S.p.A si impegna a trattare i dati in conformità alle istruzioni eventualmente messe a disposizione da parte del Titolare in allegato al presente documento.

Qualora la Società Finanziaria Senese di Sviluppo S.p.A ritenga che un'istruzione fornita dalla Società Richiedente costituisca una violazione del Regolamento europeo della protezione dei dati o di qualsiasi altra disposizione del diritto dell'Unione o della legislazione degli Stati membri relativa alla protezione dei dati, provvederà ad informare immediatamente il Titolare del trattamento.

(2)

Allegato B MODELLO DI RICHIESTA DI INTERVENTO

Inoltre, qualora la Società Finanziaria Senese di Sviluppo S.p.A sia tenuta a trasferire dati a un Paese terzo o ad un'organizzazione internazionale a norma del diritto dell'Unione o della legislazione dello Stato membro cui è soggetta, è tenuta ad informare il Titolare del trattamento prima del trattamento, a meno che la legge in materia preveda diversamente, come nel caso di importanti ragioni di pubblico interesse.

3. Formazione del personale autorizzato

La Società Finanziaria Senese di Sviluppo S.p.A assicura che le persone autorizzate al trattamento dei dati personali previsti nel contratto:

- si impegnino a rispettare gli obblighi legali in materia di riservatezza;

- ricevano adeguata formazione in materia di protezione dei dati personali.

4. Documentazione che il Fornitore mette a disposizione del Titolare

La Società Finanziaria Senese di Sviluppo S.p.A mette a disposizione del Titolare del trattamento la documentazione necessaria per dimostrare la conformità a tutti i suoi obblighi e permette l’esecuzione di revisioni, comprese ispezioni, svolte da parte del Titolare o soggetto terzo nominato e si impegna a contribuire ai relativi audit. Il Fornitore si impegna a fornire al Titolare la valutazione sui rischi in materia di protezione dei dati personali trattati, prevista secondo normativa.

5. Privacy by design e by default

La Società Finanziaria Senese di Sviluppo S.p.A si impegna a prendere in considerazione, in relazione ai propri strumenti, prodotti, applicazioni o servizi, i principi di protezione dei dati sin dalla fase di progettazione e per impostazione predefinita.

6. Nomina di subappaltatore da parte del Fornitore

La Società Finanziaria Senese di Sviluppo S.p.A può richiedere ad un altro fornitore (in seguito denominato "subappaltatore") di svolgere attività specifiche di trattamento dei dati.

Ove previsto contrattualmente, il Fornitore è autorizzato dal Titolare a utilizzare eventuali

"subappaltatori" per svolgere le attività previste nel contratto.

Il subappaltatore è tenuto a rispettare i medesimi obblighi del presente contratto.

La Società Finanziaria Senese di Sviluppo S.p.A assicura che il subappaltatore presenti sufficienti garanzie in merito all'attuazione di adeguate misure tecniche e organizzative in modo che il trattamento soddisfi i requisiti richiesti dalla normativa, assumendosene la relativa responsabilità.

Ne consegue che se il Subappaltatore non rispetta i suoi obblighi di protezione dei dati, il Fornitore/consulente rimane pienamente responsabile nei confronti del Titolare per l'esecuzione degli obblighi del subappaltatore.

(3)

Allegato B MODELLO DI RICHIESTA DI INTERVENTO

7. Obbligo di informativa agli interessati

Il Titolare/Società Richiedente è responsabile di fornire le informazioni previste per la tutela dei dati, alle persone interessate dalle attività di trattamento al momento della raccolta dei dati e di mettere a disposizione degli interessati la lista aggiornata dei responsabili esterni al trattamento dei dati.

8. Esercizio dei diritti delle persone

Quando possibile, il Fornitore/consulente assiste il Titolare del trattamento nel rispetto dell'obbligo di adempiere alle richieste di esercizio dei diritti dei soggetti interessati.

Il Fornitore/consulente si impegna a comunicare tempestivamente ed entro 5 giorni lavorativi al Titolare le richieste degli interessati aventi ad oggetto i trattamenti disciplinati dal presente atto e a collaborare con il medesimo nella gestione.

9. Notifica di violazioni dei dati personali

La Società Finanziaria Senese di Sviluppo S.p.A comunica al Titolare del trattamento ogni incidente e violazione dei dati personali senza ingiustificato ritardo ed entro 24 ore dall’avvenuta conoscenza della violazione con i mezzi seguenti: email fises@actaliscertymail.it; dpo@fises.it; tel.

+39 057748102.

Tale notifica è accompagnata da ogni documentazione pertinente affinché il Titolare, se necessario, informi l'Autorità di Controllo competente.

La notifica deve contenere almeno:

- una descrizione della natura della violazione di dati personali tra cui, se possibile, le categorie e il numero approssimativo di persone colpite dalla violazione e le categorie e il numero approssimativo di record di dati personali in questione;

- il nome del responsabile della protezione dati o altro punto di contatto dal quale possono essere ottenute ulteriori informazioni;

- la descrizione delle probabili conseguenze della violazione dei dati personali;

- la descrizione delle misure prese dal Titolare del trattamento o le misure che intende adottare per porre rimedio alla violazione dei dati personali, tra cui, se del caso, misure destinate ad attenuare le possibili conseguenze negative.

Se, e nella misura in cui non sia possibile fornire simultaneamente tutte queste informazioni, le informazioni possono essere comunicate in un momento successivo, senza ritardo ingiustificato.

Qualora venga concordato tra le parti, il Fornitore/consulente, a nome e per conto del Titolare del trattamento, informa immediatamente l'interessato della violazione dei dati personali, qualora la violazione possa creare un rischio elevato per i diritti e le libertà di una persona fisica, attraverso comunicato stampa o altro strumento idoneo.

La comunicazione agli interessati deve essere redatta in termini chiari e semplici e descrivere la natura della violazione dei dati personali con almeno le seguenti informazioni:

(4)

Allegato B MODELLO DI RICHIESTA DI INTERVENTO

- descrizione della natura della violazione dei dati personali, compresi, se possibile, le categorie o il numero approssimativo delle persone coinvolte nella violazione e delle categorie e il numero approssimativo di registrazioni dei dati personali in questione;

- il nome del responsabile alla protezione dati o altro punto di contatto dal quale possono essere ottenute ulteriori informazioni;

- la descrizione delle probabili conseguenze della violazione dei dati personali;

- la descrizione delle misure prese dal Titolare del trattamento o le misure che intende adottare per porre rimedio alla violazione dei dati personali, tra cui, se del caso, misure destinate ad attenuare le possibili conseguenze negative.

10. Assistenza del Fornitore nel rispetto degli obblighi da parte del Titolare del trattamento La Società Finanziaria Senese di Sviluppo S.p.A assiste il Titolare del trattamento dei dati nell’esecuzione delle valutazioni d'impatto sulla protezione dei dati e se necessaria, nell'esecuzione della consultazione preventiva dell'autorità di vigilanza.

11. Misure di sicurezza

La Società Finanziaria Senese di Sviluppo S.p.A si impegna ad attuare le misure di sicurezza individuate e contenute nel Documento Unico Privacy presso la funzione del DPO.

12. Misure di trattamento dei dati dopo la cessazione dei servizi

Come da istruzioni il Fornitore/consulente si impegna a distruggere tutti i dati personali trattati oppure trasferirli al Titolare, salvo l’ipotesi in cui il Fornitore/consulente sia tenuto a conservare le informazioni raccolte in adempimento di obblighi di legge. La restituzione deve essere accompagnata dalla distruzione di tutte le copie nei sistemi informativi del Fornitore/consulente.

Una volta eliminati i dati, il Fornitore deve notificarlo al Titolare. Nel caso in cui i dati vengano conservati, il Fornitore può indicare i motivi e i criteri di conservazione dei dati.

13. Data Protection Officer

Il Fornitore/consulente comunica al Titolare del trattamento il nome e il contatto della persona nominata Data Protecion Officer, ai sensi dell'articolo 39 del Regolamento europeo sulla protezione dei dati.

Il DPO in FISES è l’avv. Domenico Aloi, presso Baker Tilly Italia Legal, via Siepelunga n. 59 – 40141 – Bologna.

14. Tenuta del registro delle attività di trattamento

La Società Finanziaria Senese di Sviluppo S.p.A dichiara di tenere per iscritto il registro delle attività di trattamento dei dati in maniera conforme a quanto previsto dalla normativa.

15. Obblighi del Titolare nei confronti del Fornitore Il Titolare/Società Richiedente del trattamento si impegna a:

(5)

Allegato B MODELLO DI RICHIESTA DI INTERVENTO

1. documentare per iscritto tutte le istruzioni relative al trattamento dei dati da fornire al Fornitore/consulente;

2. vigilare sui trattamenti dei dati, compresa la conduzione di audit e ispezioni nei confronti del Fornitore/consulente.

16. Responsabilità della Società Finanziaria Senese di Sviluppo S.p.A

Secondo quanto previsto dalla normativa, qualora il Titolari del trattamento e il Fornitore/consulente siano coinvolti nello stesso trattamento e siano considerati responsabili dell'eventuale danno causato agli interessati, ognuna delle parti è responsabile in solido per l'intero ammontare del danno, al fine di garantire il risarcimento effettivo dell'interessato.

Qualora il Titolare del trattamento o il Fornitore/consulente del trattamento abbia pagato l'intero risarcimento del danno, tale Titolare del trattamento o responsabile del trattamento ha il diritto di rivalsa nei confronti dell’altra parte coinvolta nel trattamento per il risarcimento della quota parte corrispondente alla sua responsabilità per il danno, conformemente alle condizioni previste dalla normativa. Per eventuali trattamenti effettuati dal Fornitore in ambiti e per finalità ulteriori e non espressamente richiamati dal presente atto, esso è considerato Titolare autonomo e in quanto tale risponde delle eventuali violazioni.

In particolare, ai sensi dell’art. 28 REG. UE 2016/679, il Fornitore, nella sua qualità di Responsabile del trattamento si impegna a:

a) trattare i dati personali soltanto su istruzione documentata della Società Richiedente, anche in caso di trasferimento di dati personali verso un Paese terzo o un'organizzazione internazionale, salvo che lo richieda il diritto dell'Unione o nazionale cui è soggetto il responsabile del trattamento;

in tal caso, il responsabile del trattamento dovrà informare la Società Richiedente circa tale obbligo giuridico prima del trattamento, a meno che il diritto vieti tale informazione per rilevanti motivi di interesse pubblico;

b) garantire che le persone autorizzate al trattamento dei dati personali si siano a loro volta impegnate alla riservatezza o abbiano un adeguato obbligo legale di riservatezza;

c) adottare tutte le misure richieste ai sensi dell'articolo 32;

d) rispettare le condizioni di cui ai paragrafi 2 e 4 per ricorrere a un altro responsabile del trattamento;

e) assistere il titolare del trattamento, tenendo conto della natura del trattamento, con misure tecniche e organizzative adeguate, nella misura in cui ciò sia possibile, al fine di soddisfare l'obbligo della Società Richiedente di dare seguito alle richieste per l'esercizio dei diritti dell'interessato di cui al capo III;

f) assistere la Società Richiedente nel garantire il rispetto degli obblighi di cui agli articoli da 32 a 36, tenendo conto della natura del trattamento e delle informazioni a Sua disposizione;

g) cancellare o restituire, su scelta della Società Richiedente tutti i dati personali dopo che è terminata la prestazione dei servizi relativi al trattamento e cancellare le copie esistenti, salvo che il diritto dell'Unione o degli Stati membri preveda la conservazione dei dati;

(6)

Allegato B MODELLO DI RICHIESTA DI INTERVENTO

h) mettere a disposizione della Società Richiedente tutte le informazioni necessarie per dimostrare il rispetto degli obblighi di cui al presente articolo e consentire e contribuire alle attività di revisione, comprese le ispezioni, realizzati dal Titolare del trattamento o da un altro soggetto da questi incaricato.

Con riguardo alla lettera h) del primo comma, la Società Finanziaria Senese di Sviluppo S.p.A si impegna ad informare immediatamente la Società Richiedente. qualora, a suo parere, un'istruzione violi il presente regolamento o altre disposizioni, nazionali o dell'Unione, relative alla protezione dei dati.

Siena, 25/05/2018

Titolare del trattamento Finanziaria Senese di Sviluppo S.p.A.

***

DICHIARAZIONE DI PRESA VISIONE DELL’INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI A FIRMA DEL TITOLARE EFFETTIVO

Io sottoscritto ………. dichiaro di avere ricevuto le informazioni di cui all’art. 13 del REG. UE 2016/679, in particolare riguardo ai diritti a me riconosciuti dal REG. UE 2016/679, e di acconsentire al trattamento dei miei dati

Luogo, data ____________ Firma______________________________

Riferimenti

Scarica adesso ( PDF - 6 pagine - 149.50 KB )

Documenti correlati

Titolare del Trattamento Il titolare del trattamento dei dati personali è

g) opporsi ad un processo decisionale automatizzato relativo alle persone siche, compresa la profilazione. h) chiedere al titolare del trattamento l’accesso ai dati personali e

Allegato 3 INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI

l’accesso ai propri dati personali disciplinato dall’art. 16) o la cancellazione (art. 17) degli stessi quando non siano più necessari per le finalità per le quali sono stati

VIOLAZIONE DI DATI PERSONALI MODELLO DI COMUNICAZIONE AL GARANTE

o Furto (i dati non sono più sui sistemi del titolare e li ha l'autore della violazione) o Altro:. Dispositivo oggetto

UNI. copia. Dati personali. Dati sensibili. Finalità. del trattamento. Modalità del. trattamento. Titolare del. trattamento.

Gli intermediari non devono acquisire il consenso degli interessati per il trattamento dei dati in quanto previsto dalla legge, mentre sono tenuti ad acquisire il consenso

Procedura di notifica di violazione dei dati personali

violazione; (ii) data violazione; (iii) natura della violazione; (iv) categoria di interessati; (v) categoria di dati personali coinvolti; (vi) numero approssimativo di

VIOLAZIONE DI DATI PERSONALI

b) il titolare del trattamento ha messo in atto le misure tecniche e organizzative adeguate di protezione e tali misure erano state applicate ai dati personali

DATA BREACH Violazione dei dati personali

All’esito della procedura di autovalutazione, qualora sia stata accertata la violazione, stabilita la natura e l’intensità della stessa nonché gli interessati

Allegato 7 - Informativa al trattamento dei dati personali

Con specifico riferimento a persone, società, associazioni o studi professionali prestino servizi o attività di assistenza e consulenza o forniscano servizi alla Regione, con