Responsabile al trattamento dei dati

Gentile Utente,
grazie per avere scelto di provare la piattaforma Genya (la "Piattaforma"), che Wolters Kluwer Italia S.r.l. ("WKI") le mette a disposizione in modalità cloud per servizi e/o software ("Programmi") come ausilio alla sua attività.

Ai sensi e per gli effetti della presente contratto e dell’articolo 29 del D.lgs. 196/03, l’Utente nomina WKI Responsabile del trattamento dei dati personali dei quali l’Utente sia Titolare del Trattamento, in relazione a tutti i trattamenti (come definiti dall’art. 4 lettere a) e b) del D. Lgs. 196/03) necessari per l’esecuzione del contratto come dal seguente atto di nomina.

  1. Ai sensi e per gli effetti del contratto e dell’articolo 29 del D.lgs. 196/03, WKI è nominata Responsabile del trattamento dei dati personali dei quali il Cliente sia Titolare del Trattamento, in relazione a tutti i trattamenti (come definiti dall’art. 4 lettere a) e b) del D. Lgs. 196/03) necessari per l’esecuzione del contratto.
  2. Tale nomina sarà efficace per tutta la durata del contratto, ivi comprese le sue eventuali estensioni o proroghe.
  3. Il trattamento dei dati sarà svolto da WKI per conto dell’Utente, in qualità di Responsabile esterno del trattamento, esclusivamente in adempimento della normativa applicabile e delle prestazioni previste dal contratto.
  4. In particolare, WKI provvederà a:
    1. trattare i dati che le saranno comunicati dal Titolare, o che comunque tratterà nell’esecuzione del contratto, nel rispetto delle istruzioni contenute nella presente o in altre clausole del contratto, in qualità di Responsabile, esclusivamente per l’adempimento degli obblighi contrattuali assunti nei confronti dell’Utente o per l’adempimento di obblighi previsti dalla legge, da regolamenti o dalla normativa comunitaria;
    2. designare gli incaricati del trattamento, fornendo loro le istruzioni per l’esecuzione del loro incarico e verificandone la puntuale applicazione;
    3. informare il Titolare in merito a qualsivoglia richiesta, ordine o controllo in relazione al trattamento dei dati personali svolto dal Responsabile per conto del Titolare, da parte del Garante per la Protezione dei Dati Personali ovvero di qualsiasi autorità giudiziale od amministrativa;
    4. adottare le misure minime di sicurezza dei dati personali oggetto di trattamento indicate dal Titolare ed individuate ai sensi del contratto o dalla legge e vigilare sulla applicazione delle stesse, in modo da ridurre al minimo i rischi di distruzione o perdita, di accesso non autorizzato o di trattamento non consentito o non conforme alle finalità della raccolta dei dati medesimi, con l’obiettivo di garantire che tali trattamenti si svolgano nelle condizioni di sicurezza previste dal D.lgs. 196/03;
    5. osservare le prescrizioni relative alla valutazione delle caratteristiche soggettive delle persone da designarsi quali amministratori di sistema, secondo le caratteristiche di esperienza, capacità e affidabilità e fornire idonea garanzia del pieno rispetto delle vigenti diposizioni;
    6. verificare, con cadenza almeno annuale, l’operato degli amministratori di sistema e la rispondenza alle misure organizzative, tecniche e di sicurezza riguardanti i trattamenti di dati personali previste dalle disposizioni vigenti;
    7. registrare gli accessi, con l’adozione di sistemi idonei alla registrazione degli accessi logici ai sistemi di elaborazione e agli archivi elettronici da parte degli amministratori di sistema;
    8. conservare i dati per un periodo non superiore a quello necessario per adempiere agli obblighi o ai compiti e per perseguire le finalità relative al contratto e comunque per un periodo non superiore a quello della durata del contratto e sue eventuali estensioni e proroghe, salvo la necessità di conservare i dati per un periodo superiore in ragione di obblighi di natura normativa, regolamentare o giudiziale;
    9. collaborare con il Titolare per l’evasione delle richieste degli interessati ai sensi dell’art. 10 del D.lgs. 196/2003 e delle istanze del Garante per la protezione dei dati personali, garantire la possibilità di esercizio da parte dell’interessato dei diritti previsti dall’art. 7 del D.lgs. 196/03 e curarne l’applicazione, informando il Titolare quando un soggetto interessato eserciti effettivamente tali diritti.
  5. All’Utente è riservata la facoltà di richiedere le modificazioni e/o integrazioni del presente incarico rese necessarie dall’eventuale entrata in vigore di nuove disposizioni di legge, di regolamento ovvero di provvedimenti adottati da autorità amministrative o giudiziali in materia di tutela dei dati personali.