IT
I mini gialli dei dettati 2
Carrello
Spedizioni veloci
Pagamenti sicuri
Totale:

Il tuo carrello è vuoto

|*** Libro Quantità:
Ti consigliamo

Visualizza tutti i risultati di ricerca

Nomina Epro

Scrittura privata con il responsabile del trattamento dei dati personali

ai sensi dell’art. 28 del Regolamento (UE) 2016/679 (c.d. GDPR)

Il presente atto è parte integrante del contratto di servizi (“il Contratto”), avente ad oggetto la fornitura di servizi di didattica digitale (“i Servizi”) erogati tramite la piattaforma ivi individuata (“la Piattaforma”), concluso con Edizioni Centro Studi Erickson S.p.A., con sede legale in Trento (37121), via del Pioppeto nr. 24.

In particolare, il Contratto ha ad oggetto l’erogazione di servizi rivolti ai professionisti (in seguito anche “i Professionisti”) che si occupano in special modo di DSA e che consentono di interagire con i propri assistiti attraverso l’assegnazione di attività a distanza ed esercizi multimediali interattivi, finalizzati al recupero e al sostegno.

In considerazione dei Servizi contemplati dal Contratto, e del trattamento dei dati necessario alla fruizione degli stessi, il Cliente e il Fornitore convengono quanto segue.

1. DEFINIZIONI

1.1 Ai fini del presente atto:

  • I termini Titolare del trattamento, Interessato, Dati Personali, trattare/trattamento, Responsabile del trattamento, categorie particolari di dati, avranno lo stesso significato di cui al GDPR, così come definito dall’art. 4.
  • Con Normativa sulla Protezione dei Dati s’intendono le seguenti norme e/o provvedimenti, nella misura applicabile (ciascuna come di volta in volta modificata o sostituita):
    1. il Regolamento (UE) 2016/679 (il "GDPR") e qualsiasi normativa nazionale di attuazione dello stesso, nonché le Linee guida adottate dal Gruppo di lavoro ex art. 29 della Direttiva 95/46/CE;
    2. il Codice della Privacy, come modificato dal D.Lgs. n. 101/18, e i Provvedimenti del Garante per la Protezione dei dati personali, se ed in quanto compatibili con il GDPR.
  • Con Sub-responsabile s’intende il responsabile del trattamento designato dal Fornitore o da altro suo sub-responsabile, che s’impegni a ricevere dal Fornitore o da altro suo sub-responsabile Dati Personali al solo fine di trattarli per conto e secondo le istruzioni del Cliente, nonché a norma del Contratto, del presente atto e del subcontratto scritto.
  • Per Fornitore si intende Edizioni Centro Studi Erickson spa.
  • Per Cliente si intende la scuola che ha acquistato i Servizi (anche se per il tramite di un docente), ovvero il professionista che ha acquistato i Servizi in proprio, non in qualità di docente di una scuola.
  • Per Utente (anche al plurale) si intende il docente che utilizzerà i Servizi per conto della scuola o il professionista che ha acquistato i Servizi in proprio e che non opera per conto di un istituto scolastico.
  • Per Dati personali si intendono i dati personali relativi a docenti e alunni, utilizzatori finali della Piattaforma, di cui il Cliente è titolare e che sono immessi nella Piattaforma, nel contesto della fruizione dei Servizi.
  • Per Interessati si intendono i docenti e gli studenti, utilizzatori finali della Piattaforma.
2. Ruolo delle Parti in relazione al trattamento dei Dati personali

2.1 Le Parti riconoscono che il Cliente è e resta esclusivo Titolare del trattamento dei Dati personali, e il Fornitore agisce in qualità di Responsabile del trattamento.

2.2 Ai fini della presente nomina, il Cliente dichiara e garantisce:

  • di essere autorizzato a trattare i Dati personali in forza di idonea base giuridica;
  • di aver curato nei confronti degli Interessati tutti gli adempimenti previsti a suo carico, e in particolare l’obbligo di informativa e, ove richiesto, di acquisizione del consenso;
  • di agire in conformità alla normativa applicabile al trattamento dei Dati personali, nel rispetto, tra gli altri, dei principi di cui all’art. 5 del GDPR.

2.3 Il Fornitore dichiara di aver designato un Responsabile della Protezione dei dati personali (DPO), che può essere contattato all’indirizzo dpo@erickson.it.

3. Trattamento dei Dati personali

3.1 Il Cliente affida al Fornitore il trattamento dei Dati personali comunicati al Fornitore attraverso la Piattaforma per l’erogazione dei Servizi. In particolare, ha per oggetto la fornitura dei Servizi di cui in premessa e sarà eseguito per la durata del Contratto.
I dati personali trattati per conto del Cliente e le operazioni di trattamento alle quali il Responsabile sono indicati nell’Allegato 1.

4. Obblighi del Fornitore

4.1 Il Fornitore garantisce che:

  1. tratterà i Dati Personali solamente per conto del Cliente e secondo le sue istruzioni documentate, se non diversamente richiesto dal diritto dell’Unione Europea o di uno Stato Membro dell’Unione Europea al quale il Fornitore è soggetto, allo scopo di eseguire i Servizi o come altrimenti richiesto dal Cliente, e, comunque, non per fini propri, e in conformità al presente atto;
  2. informerà il Cliente prima del trattamento dei Dati Personali, nel caso in cui per legge debba trattarli diversamente da quanto richiesto dal Cliente, salvo che la comunicazione sia vietata dalla norma applicabile o dalle autorità per importanti ragioni di interesse pubblico, nel qual caso il Fornitore informerà il Cliente non appena autorizzato a farlo.
  3. ha attuato e manterrà in essere appropriate misure tecniche e organizzative, ai sensi dell’art. 32 del GDPR, per proteggere i Dati Personali, e che tali misure garantiscono un livello di sicurezza commisurato ai rischi inerenti al trattamento e alla natura dei Dati Personali da tutelare, tenuto conto della più recente tecnologia e dei costi di attuazione; in ogni caso, dichiara e garantisce di aver implementato un adeguato registro delle attività di trattamento, in conformità alle previsioni di cui all’art. 30 del GDPR;
  4. informerà immediatamente il Cliente in merito a qualsiasi violazione o presunta violazione della sicurezza che comporti la distruzione accidentale o illecita, la perdita, l’alterazione, la diffusione non autorizzata dei o l’accesso non autorizzato ai Dati Personali ("Violazione della Sicurezza"). Nel caso in cui il Fornitore rilevi una Violazione della Sicurezza, il medesimo:
    • prenderà immediatamente dei provvedimenti per fermare, limitare e porre rimedio alla Violazione della Sicurezza, nonché impedire qualsiasi ulteriore Violazione della Sicurezza;
    • terrà informato il Cliente in merito alla Violazione della Sicurezza; e
    • fornirà al Cliente una piena e tempestiva cooperazione e assistenza in relazione a qualsiasi indagine e avviso o comunicazione che il Cliente sia tenuto ad emettere in conseguenza della Violazione della Sicurezza.
  5. tratterà tutti i Dati Personali come informazioni riservate, assicurando che il proprio personale autorizzato al trattamento dei Dati Personali e/o addetto al trattamento dei Dati Personali sia informato della natura riservata dei Dati Personali e obbligato a tenerli riservati, e conosca e adempia gli obblighi del Fornitore, nonché i propri doveri e obblighi ai sensi del presente atto, e sia a tal fine opportunamente formato.
  6. informerà tempestivamente il Cliente in merito a qualsiasi istruzione che, a suo parere, vìoli la Normativa sulla Protezione dei Dati e qualsiasi lamentela, comunicazione o richiesta ricevuta direttamente dal Fornitore o da un sub-responsabile del trattamento, proveniente da un Interessato e riguardante i dati personali di quest’ultimo;
  7. fornirà al Cliente una piena e tempestiva cooperazione e assistenza in relazione a qualsiasi lamentela, comunicazione o richiesta di un Interessato;
  8. fornirà al Cliente una piena e tempestiva cooperazione e assistenza in relazione a qualsiasi valutazione d’impatto sulla protezione dei dati o consultazione regolamentare che il Cliente fosse tenuto a effettuare per legge in relazione ai Dati Personali.
  9. metterà a disposizione del Cliente, su richiesta di quest’ultimo, tutte le informazioni e prove necessarie per dimostrare che il Fornitore sta adempiendo ai propri obblighi ai sensi del presente atto, anche in forma di questionario o nelle forme che il Cliente gli indicherà, e gli consentirà le opportune attività di revisione/ispezione, offrendo a tal fine la propria collaborazione, nelle forme che le Parti concorderanno, nel rispetto dei diritti di riservatezza e del know-how del Fornitore;
5. Sub-responsabili

5.1 Il Fornitore potrà ricorrere ad altri responsabili, qualora sia necessario o opportuno ai fini dell’erogazione dei Servizi, esclusivamente a condizione che abbia ottenuto la preventiva autorizzazione scritta del Cliente, e il Sub-responsabile del trattamento sia vincolato da un contratto scritto che imponga gli stessi obblighi imposti al Fornitore ai sensi del presente atto.

5.2 In ogni caso, il Fornitore resterà interamente responsabile nei confronti del Cliente in relazione al trattamento di Dati Personali da parte di qualsiasi sub-responsabile, anche se nominato nel rispetto delle previsioni che precedono.

5.3 Sin d’ora il Cliente autorizza il Responsabile ad avvalersi dei Sub-responsabili indicati nell’Allegato 1.

6. Manleva

6.1 Il Fornitore terrà indenne e manlevato e indenne il Cliente da ogni responsabilità, perdita, costo, rivendicazione, danno (diretto o indiretto, patrimoniale e non patrimoniale), sanzione, richiesta, azione legale, sentenza o spesa del Cliente stesso o per cui il Cliente potrà dover rispondere a causa del mancato adempimento, da parte del Fornitore o dei suoi dipendenti/collaboratori o agenti, o di eventuali sub-responsabili, di qualsiasi dei rispettivi obblighi ai sensi del presente atto, compresi tutti gli onorari di avvocati, di investigatori forensi, i servizi professionali (tra cui servizi di pubbliche relazioni o simili) e tutti i costi e gli oneri correlati.

7. Durata del Trattamento

7.1 In seguito alla cessazione del Contratto e dei Servizi, a qualsiasi causa imputabile, il Fornitore manterrà a disposizione del Cliente i Dati personali per la relativa consultazione per un periodo massimo di 18 mesi dalla cessazione dell’abbonamento o 18 mesi dall’ultimo accesso in caso di Utente senza abbonamento. Successivamente, i Dati Personali saranno interamente anonimizzati, e conservati in tale forma a soli fini statistici.

8. Varie

8.1 In caso di incongruenza tra le disposizioni del presente atto e il Contratto, prevarranno le disposizioni del presente atto in relazione ai loro obblighi di protezione dei Dati Personali. In caso di dubbio, il presente atto prevarrà, in particolare, quando non è possibile stabilire con chiarezza se una clausola si riferisce o meno agli obblighi di protezione dei dati di una Parte.

8.2 Se qualsiasi disposizione o condizione del presente atto dovesse essere ritenuta o dichiarata invalida, illegale o inapplicabile da un’autorità o un tribunale competente, questo non inficerà la validità della restante parte del presente atto.

8.3 Il presente accordo non comporta alcun onere economico aggiuntivo a carico del Cliente.

 

Il Fornitore
Edizioni Centro Studi Erickson spa

 

Allegato 1

Categorie di dati personali trattati Professionisti: nome, cognome, email. Utenti: nome, cognome, eventuali dati relativi alla salute (es. diagnosi) o alle capacità di apprendimento
Categorie di interessati

Professionisti, Utenti

Operazioni di trattamento svolte da Edizioni Centro Studi Erickson spa

Raccolta, organizzazione, strutturazione, conservazione, modifica, interconnessione, cancellazione
Elenco sub-responsabili del trattamento

Dott. Marco Buccio