Nomina di Wolters Kluwer Italia S.r.l. a Responsabile esterno del trattamento dei dati personali ai sensi dell’art. 28 del Regolamento UE 2016/679

PREMESSA

  1. La Società/Professionista (di seguito anche solo “Utente” o “Titolare del trattamento”) è Titolare del Trattamento dei dati personali.
  2. Con riferimento alla richiesta di prova gratuita del software Genya per 30 (trenta) giorni effettuata sul sito web “www.genya.it”, WOLTERS KLUWER ITALIA S.R.L. (di seguito anche solo “WKI”), manifesta la disponibilità nei confronti del Titolare del trattamento di assolvere l’incarico di Responsabile del Trattamento dei dati personali.
  3. WKI dispone di personale dotato di specifica preparazione e competenza professionale e che, per esperienza acquisita, capacità e affidabilità, risulta in possesso dei requisiti necessari previsti dall’Articolo 28 del Regolamento 679/2016.
  4. WKI dispone della struttura organizzativa idonea a fornire al Titolare garanzia del pieno rispetto delle vigenti disposizioni in materia di trattamento dei dati personali, incluse quelle poste a tutela della sicurezza, durante lo svolgimento delle attività per le quali è stata richiesta la prova gratuita del software Genya, di cui alla premessa B.
  5. La presente nomina permane efficace durante tutto il periodo di prova di cui alla premessa B, e potrà essere revocata dal Titolare. 
  6. Le premesse sono parte integrante del presente atto di nomina.

Tutto ciò premesso, il Titolare del Trattamento con il presente atto

NOMINA

Wolters Kluwer Italia S.r.l., sede legale corrente in Milano,  via Dei Missaglia 97, Edificio B3,  Codice Fiscale e Partita I.V.A. 10209790152, che accetta, quale Responsabile esterno del Trattamento dei Dati Personali ai sensi dell’art. 28 Regolamento (UE) 679/2016 con riferimento ai dati ai quali WKI ha accesso per l’adempimento degli obblighi assunti con la richiesta di cui alla precedente Premessa B, delegando a quest’ultima i compiti relativi alla amministrazione dei sistemi, ai quali dovrà ottemperare mediante la nomina di propri amministratori di sistema, come meglio specificato di seguito.

WKI in qualità di Responsabile del Trattamento dichiara, ai sensi dell’art. 28 del Regolamento (UE) 679/2016, di avere una conoscenza approfondita degli obblighi che assume in forza della citata normativa e si impegna ad osservare le seguenti istruzioni:

CONTENUTO DELL’ATTIVITA’ DI TRATTAMENTO SVOLTA DA WOLTERS KLUWER ITALIA

WKI:

  • Nel fornire assistenza al Titolare del Trattamento, e per un efficiente gestione e risoluzione di qualsivoglia errore da quest’ultimo lamentato, può richiedere all’Utente la trasmissione, mediante caricamento a sistema, dei propri archivi;
  • Può condividere detti archivi con la funzione Customer Service e, se necessario, con la funzione Software Development;
  • Adotta, fra l’altro, le seguenti misure di sicurezza: i) crittografia; ii) utilizzo di credenziali di accesso temporanee per l’utente; iii) accesso ai dati presenti negli archivi da parte di operatori specificamente autorizzati; iv) adozione di una procedura per la cancellazione delle credenziali e degli archivi al termine del servizio di assistenza all’utente; v) controllo del corretto svolgimento delle operazioni. 

ISTRUZIONI PER IL RESPONSABILE DEL TRATTAMENTO

WKI dovrà organizzare, nel rispetto della legge e delle presenti indicazioni, ogni operazione di trattamento dei dati personali, individuando per iscritto gli autorizzati al trattamento e gli amministratori di sistema che hanno accesso ai dati oggetto del contratto in premessa B.

Le attività concernenti la nomina degli amministratori di sistema così come le attività svolte dagli stessi per conto del Titolare del trattamento, saranno oggetto di verifica da parte del Responsabile del trattamento, ai sensi di quanto previsto dal Provvedimento dell’Autorità Garante della Privacy 27 novembre 2008 e s.m.i., con cadenza almeno annuale, così da accertare la loro rispondenza alle misure organizzative, tecniche e di sicurezza riguardanti i trattamenti di dati personali.

Come esplicitamente previsto dall‘Autorità Garante della Privacy, sarà compito del Responsabile del trattamento tenere aggiornato l’elenco contenente gli estremi identificativi delle persone fisiche preposte all’incarico di amministratore di sistema e di comunicarlo al Titolare del trattamento ove richiesto.

WKI, ai sensi di quanto previsto dall’art. 28 del Regolamento, dovrà:

  1. trattare i dati personali soltanto su istruzione documentata del Titolare del trattamento;
  2. garantire che le persone autorizzate al trattamento dei dati personali si siano impegnate alla riservatezza o abbiano un adeguato obbligo legale di riservatezza;
  3. adottare tutte le misure richieste ai sensi dell'articolo 32 del Regolamento “Sicurezza del Trattamento”;
  4. rispettare le condizioni richieste dal Regolamento per ricorrere a un altro responsabile del trattamento;
  5. tenendo conto della natura del trattamento, assistere il Titolare del trattamento con misure tecniche e organizzative adeguate, nella misura in cui ciò sia possibile, al fine di soddisfare l'obbligo del Titolare del trattamento di dare seguito alle richieste degli interessati concernenti l’esercizio dei loro diritti ai sensi del capo III del Regolamento;
  6. assistere il Titolare del trattamento nel garantire il rispetto degli obblighi di cui agli articoli da 32 a 36 del Regolamento “Sicurezza del Trattamento”, tenendo conto della natura del trattamento e delle informazioni a disposizione del responsabile del trattamento;
  7. su scelta del Titolare del trattamento, cancellare o restituire tutti i dati personali  una volta terminata l’esecuzione delle prestazioni dedotte in contratto che comportano il trattamento di dati personali. La cancellazione avviene mediante eliminazione di tutte le copie di dati esistenti presso il Responsabile, salvo che il diritto dell’Unione o degli Stati membri ne consenta la conservazione;
  8. mettere a disposizione del Titolare del trattamento tutte le informazioni necessarie per dimostrare il rispetto degli obblighi di cui alla presente nomina e consentire e contribuire alle attività di revisione, comprese le ispezioni, da realizzarsi da parte del Titolare del trattamento o di un altro soggetto da questi incaricato. Il Responsabile del trattamento informa immediatamente il Titolare del trattamento qualora, a suo parere, un'istruzione violi il Regolamento o altre disposizioni, nazionali o dell'Unione, relative alla protezione dei dati;
  9.  tenere i “Registri del trattamento”, se a ciò tenuto in base a quanto disposto dall’art. 30, commi 2, 3, 4 e 5 del Regolamento.

WKI garantisce che le operazioni di trattamento dei dati personali saranno eseguite esclusivamente per lo svolgimento delle attività indicate nel presente accordo con il Titolare del trattamento. WKI si impegna per tutta la durata dell’accordo ad effettuare il trattamento dei dati nel rispetto della normativa vigente in materia di protezione dei dati personali, nonché delle istruzioni impartite dal Titolare, contenute nel presente atto.