Gruppo Informatica e Servizi GIES S.r.l., con sede legale in via Enrico Notaio, 23 - 47892, Acquaviva, Repubblica di San Marino, in persona del legale rappresentante pro tempore (“GIES” o “Responsabile”) e il Cliente ("Titolare” o “Cliente"), come meglio individuato contratto per la fornitura dei Servizi del Responsabile stipulato e che implica attività di trattamento di dati personali (di seguito, come di volta in volta modificato o aggiornato, solo il "Contratto").
Il presente accordo per il trattamento dei dati (compresi i suoi allegati, "Accordo per il Trattamento dei Dati") contiene le previsioni dell’art. 28 GDPR ed è concluso tra GIES e il Cliente, integrando il Contratto e formando parte integrante ed essenziale dello stesso. L’Accordo per il Trattamento dei Dati sarà efficace, e sostituirà qualsiasi altro accordo tra le parti precedentemente applicabile in relazione allo stesso oggetto (comprese eventuali modifiche o addendum al trattamento dei dati relativi ai Servizi del Responsabile), a partire dalla Data di Entrata in Vigore e per tutta la Durata.
1. Preambolo
L’Accordo per il Trattamento dei Dati riflette l'accordo delle parti rispetto al trattamento dei Dati Personali del Cliente come disciplinato dalla Legislazione europea e nazionale.
2. Definizioni
2.1 Tutti i termini con lettera maiuscola inseriti nell’Accordo per il Trattamento dei Dati hanno il seguente significato:
"Autorità di Controllo" si intende una "autorità di controllo" come definita nel GDPR.
"Data di Entrata in Vigore" si intende la data di efficacia del Contratto e dell’Accordo per il Trattamento dei Dati.
"Dati Personali del Cliente" si intendono i dati personali che vengono trattati da GIES per conto del Cliente nella fornitura dei Servizi del Responsabile da parte di GIES.
"Documentazione di Sicurezza" si intende qualsiasi certificazione di sicurezza o documentazione (es. misure organizzative e tecniche di sicurezza, piani di disaster recovery e business continuity ecc.) che GIES rende disponibile in relazione ai Servizi del Responsabile. Rientrano in questa definizione, le evidenze di cui alla Sezioni 7.4 (Certificazione di sicurezza), 8 (Valutazioni d'impatto e consultazione preventiva) e 11.3.(a).
"Durata" si intende il periodo che va dalla Data di Entrata in Vigore fino al termine della fornitura da parte di GIES dei Servizi del Responsabile ai sensi del Contratto.
"GIES" indica Gruppo Informatica e Servizi GIES S.r.l., parte del Contratto.
"GDPR" si intende il Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016, relativo alla tutela delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati, e che abroga la Direttiva 95/46/CE.
"Incidente" si intende una violazione della sicurezza di GIES che comporta la distruzione accidentale o illecita, la perdita, l'alterazione, la divulgazione non autorizzata o l'accesso ai Dati Personali del Cliente su sistemi gestiti o altrimenti controllati da GIES.
"Indirizzo E-mail di Notifica" si intende l’indirizzo email fornito dal Cliente nell’ambito del Contratto o di successive istruzioni per ricevere ogni eventuale comunicazione intere al presente Accordo per il Trattamento di Dati.
"Istruzioni Aggiuntive" si intendono le istruzioni aggiuntive che riflettono l'accordo delle parti sulle ulteriori condizioni che disciplinano il trattamento di alcuni dati in relazione a determinati Servizi del Responsabile.
"Legislazione europea e nazionale" si intende il GDPR e la legislazione dello Stato Membro dell'UE applicabile al trattamento dei Dati Personali del Cliente.
"Meccanismi di Trasferimento" si intende una decisione vincolante emessa dalla Commissione Europea che permette il trasferimento di dati personali dallo SEE verso un paese terzo il cui l’ordinamento interno fornisca un adeguato livello di tutela in materia di protezione dei dati personali. Ove tale decisione vincolante non sia presente o efficace, si intendono le Clausole Contrattuali Tipo di volta in volta approvate dalla Commissione Europea per il trasferimento di dati personali.
"Misure di Sicurezza" si intende quanto indicato nella Sezione 7.1.1. (Misure di Sicurezza sui sistemi di GIES).
"SEE" si intende lo Spazio Economico Europeo.
"Servizi del Responsabile" si intendono i servizi offerti ai sensi del Contratto e descritti collettivamente nell’Appendice 1.
"Subresponsabili" si intendono i terzi autorizzati ai sensi del presente Accordo per il Trattamento dei Dati a trattare i Dati Personali del Cliente al fine di fornire parte dei Servizi del Responsabile e/o qualsiasi supporto tecnico correlato.
2.2 I termini "Dati Personali", "Interessato", “Responsabile”, "Titolare", "Trattamento" hanno il significato indicato nel GDPR.
2.3 I termini "includere" e "incluso" sono illustrativi e non sono l'unico esempio di un particolare concetto.
2.4 Qualsiasi riferimento a una legge, regolamento, statuto o altro atto legislativo è un riferimento a quest'ultimi, come di volta in volta modificati o riformulati.
2.5 Se il presente Accordo per il Trattamento di Dati fosse tradotto in un'altra lingua e vi è una discrepanza tra il testo in italiano e il testo tradotto, prevarrà il testo in italiano.
3. Durata
Il presente Accordo per il Trattamento di Dati ha effetti per tutta la Durata e fino alla cancellazione da parte del Responsabile di tutti i Dati personali del Cliente.
4. Ambito di Applicazione
4.1 Applicazione dei Servizi del Responsabile. Il presente Accordo per il Trattamento di Dati si applica solo ai servizi per i quali le parti ne hanno concordato l’applicazione, e quindi ai servizi indicati nel Contratto.
4.2 Applicazione delle Istruzioni Aggiuntive. Il Titolare potrà, nel corso della Durata, fornire a GIES delle Istruzioni Aggiuntive, che GIES non potrà irragionevolmente rifiutare se tali Istruzioni Aggiuntive siano necessarie per consentire al Titolare di rispettare qualsiasi obbligo gravante sul Titolare derivante dalla la Legislazione europea e nazionale. In tutti gli altri casi GIES avrà il diritto di negoziare con il Titolare il contenuto delle Istruzioni Aggiuntive e non sarà obbligata ad implementarle fino al raggiungimento di un accordo. Una volta che entrambe le Parti avranno confermato le Istruzioni Aggiuntive, le stesse dovranno considerarsi parte integrante di questo Accordo per il Trattamento dei Dati.
4.1.1 Costi derivanti dall’implementazione delle Istruzioni Aggiuntive Le Istruzioni Aggiuntive e/o la loro integrazione, modificazione o riduzione non dovranno comportare costi aggiuntivi a carico di GIES; in caso contrario, il Titolare riconosce e accetta che tutti i costi derivanti, direttamente o indirettamente, dall’adeguamento di GIES alle Istruzioni Aggiuntive sono ad esclusivo carico del Titolare.
5. Trattamento dei dati
5.1 Ruoli, responsabilità e istruzioni
5.1.1 Le parti riconoscono e concordano che: (a) l'Appendice 1 descrive l’oggetto e i dettagli del trattamento dei Dati Personali del Cliente; (b) GIES agisce come Responsabile per i Dati Personali del Cliente ai sensi della Legislazione europea e nazionale; (c) il Cliente agisce come Titolare o Responsabile, a seconda dei casi, dei Dati personali del Cliente e ai sensi della Legislazione europea e nazionale; e (d) ciascuna parte si conformerà agli obblighi ad essa applicabili ai sensi della Legislazione europea e nazionale rispetto al trattamento dei Dati Personali del Cliente.
5.1.2 Autorizzazione da parte del terzo Titolare. Se il Cliente agisce come Responsabile per conto di un diverso Titolare, il Cliente garantisce a GIES che le istruzioni e le azioni del Cliente in relazione ai Dati Personali del Cliente, compresa la nomina di GIES, sono state autorizzate dal rispettivo Titolare.
5.2 Istruzioni del Titolare. Con il presente Accordo per il Trattamento di Dati, il Titolare incarica GIES di trattare i Dati Personali del Cliente: (a) solo in conformità alla legge applicabile: (b) solo per fornire i Servizi del Responsabile e qualsiasi supporto tecnico correlato; (c) come ulteriormente specificato/indicato dal Cliente attraverso l'uso da parte sua dei Servizi del Responsabile (incluse modifiche alle impostazioni e/o alle funzionalità dei Servizi del Responsabile) e di qualsiasi supporto tecnico correlato; (d) come documentato nel Contratto, incluso il presente Accordo per il Trattamento di Dati; ed (e) come ulteriormente documentato in qualsiasi istruzione scritta fornita dal Titolare a GIES come ulteriore istruzione ai fini del presente Accordo per il Trattamento di Dati.
5.3 Conformità di GIES alle istruzioni. GIES si atterrà alle istruzioni di cui alla Sezione 5.2 (Istruzioni del Titolare) a meno che la Legislazione europea o nazionale cui è soggetta non richieda a quest’ultima di intraprendere un diverso o ulteriore trattamento dei Dati Personali del Cliente (es. trasferimento di dati personali verso un paese terzo o un'organizzazione internazionale), nel qual caso GIES informerà tempestivamente il Cliente all’Indirizzo E-mail di Notifica (a meno che tale legislazione non vieti a GIES di farlo per importanti motivi di interesse pubblico).
6. Cancellazione ed esportazione dei dati
6.1 Cancellazione ed esportazione per il periodo di Durata
6.1.1 Servizi del Responsabile con funzionalità di esportazione. Nella misura in cui i Servizi del Responsabile includono la possibilità per il Titolare di esportare autonomamente e in formato interoperabile i Dati Personali del Cliente, GIES si impegna, per quanto possibile, a fare in modo che tale operazione sia garantita per tutta la Durata e fino a 90 giorni dopo la medesima.
6.1.2 Servizi del Responsabile con funzionalità di cancellazione. Nella misura in cui i Servizi del Responsabile includono la possibilità per il Cliente di cancellare autonomamente i Dati Personali del Cliente, GIES si impegna, per quanto possibile, a fare in modo che tale cancellazione dai propri sistemi sia realizzata non appena ragionevolmente possibile ed entro un periodo massimo di 90 giorni, a meno che la Legislazione europea e nazionale non richieda la conservazione. In tale ultimo caso, GIES tratterà i Dati Personali del Cliente solo per gli scopi e la durata definite da tale legislazione.
6.1.3 Servizi del Responsabile senza funzionalità di cancellazione od estrazione. Se per il periodo di Durata o per parte di esso i Servizi del Responsabile non includessero la possibilità per il Titolare di estrarre e/o cancellare autonomamente i Dati Personali del Cliente, GIES darà seguito ad ogni richiesta del Cliente per facilitare tale operazione nelle stesse modalità e tempi indicati rispettivamente nella Sezione 6.1.1 (Servizi del Responsabile con funzionalità di esportazione) e Sezione 6.1.2 (Servizi del Responsabile con funzionalità di cancellazione).
6.2 Cancellazione alla scadenza della Durata. Fatto salvo quanto previsto nella Sezione 6.1.1 (Servizi del Responsabile con funzionalità di esportazione), alla scadenza della Durata, il Cliente ordina a GIES di cancellare tutti i Dati Personali del Cliente (incluse le copie esistenti) dai sistemi di GIES in conformità alla legge applicabile. GIES darà esecuzione a questa istruzione non appena ragionevolmente possibile ed entro un periodo massimo di 90 giorni dandone conferma all’Indirizzo E-mail di Notifica, salvo che la Legislazione europea e nazionale non richieda la conservazione. In tale ultimo caso, GIES tratterà i Dati Personali del Cliente solo per gli scopi e la durate definite da tale legislazione.
7. Sicurezza dei dati
7.1 Misure di Sicurezza e assistenza da parte di GIES
7.1.1 Misure di Sicurezza sui sistemi di GIES. GIES adotterà e manterrà misure tecniche e organizzative per proteggere i Dati Personali del Cliente da distruzione accidentale o illecita, perdita, alterazione, divulgazione o accesso non autorizzati come descritto nell'Appendice 2. Tenendo conto dello stato dell'arte e dei costi di attuazione, nonché della natura, dell'oggetto, del contesto e delle finalità del trattamento posti in essere con i Servizi del Responsabile, come anche del rischio di varia probabilità e gravità per i diritti e le libertà delle persone fisiche, l’Appendice 2 deve comprendere in ogni momento misure di sicurezza atte a: (a) cifrare i dati personali; (b) contribuire a garantire la riservatezza, l'integrità, la disponibilità e la resilienza costanti dei sistemi e dei servizi di GIES; (c) contribuire a ripristinare tempestivamente i dati personali a seguito di un incidente; e (d) verificarne periodicamente l'efficacia. GIES ha il diritto di aggiornare o modificare le Misure di Sicurezza, a condizione che tali aggiornamenti e modifiche non comportino il deterioramento della sicurezza complessiva dei Servizi del Responsabile.
7.1.2 Misure di Sicurezza per il personale di GIES. GIES adotterà misure adeguate per garantire il rispetto delle Misure di Sicurezza da parte di tutti coloro che operano sotto la sua autorità compresi i propri dipendenti, agenti, appaltatori e Subresponsabili nella misura a loro applicabile secondo la prestazione effettivamente svolta, inclusa l'assicurazione sul fatto che tutte le persone autorizzate a trattare i Dati Personali del Cliente si sono impegnate alla riservatezza o sono soggette a un adeguato obbligo di riservatezza in conformità con la Legislazione europea e nazionale.
7.1.3 Assistenza sulla sicurezza dei dati da parte di GIES. GIES assisterà il Titolare nel garantire il rispetto di eventuali obblighi del Titolare in materia di sicurezza dei dati personali e violazioni dei dati personali, compresi (se del caso) gli obblighi del Titolare ai sensi degli articoli da 32 a 34 GDPR, attraverso:
a) l’attuazione e manutenzione delle Misure di Sicurezza conformemente alla Sezione 7.1.1. (Misure di Sicurezza sui sistemi di GIES);
(b) l’attuazione di quanto indicato nella Sezione 7.2 (Incidenti sui dati); e
(c) fornendo al Titolare la Documentazione di Sicurezza in conformità alla Sezione 7.5.1 (Revisione della Documentazione di Sicurezza) e le informazioni previste nel presente Accordo per il Trattamento dei Dati.
7.2 Incidenti sui dati
7.2.1 Diligenza professionale. GIES adotta la diligenza professionale nel monitorare la sicurezza dei Dati Personali del Cliente trattati nell’erogazione dei Servizi del Responsabile.
7.2.2 Notifica di Incidente. Se GIES viene a conoscenza di un Incidente, GIES: (a) informerà tempestivamente e senza ingiustificato ritardo il Titolare dell'Incidente; e (b) adotterà tempestivamente misure ragionevoli per ridurre al minimo i danni e proteggere i Dati Personali del Cliente (c) presterà la dovuta collaborazione al Titolare al fine di investigarne le cause e la gravità dell’Incidente.
7.2.3. Dettagli dell'Incidente. Le notifiche effettuate ai sensi della Sezione 7.2.1 (Notifica di Incidente) descriveranno per quanto a conoscenza di GIES (anche a mezzo di notifiche integrative) i dettagli dell'Incidente, comprese le categorie ed il numero approssimativo di Interessati coinvolti e di registrazioni dei dati personali in questione, i potenziali rischi per gli Interessati e le misure che GIES ha adottato o che raccomanda al Titolare di adottare per affrontare l'Incidente e mitigarne gli effetti.
7.2.4 Invio della notifica. GIES invierà la notifica di qualsiasi Incidente all'Indirizzo E-mail di Notifica.
7.3 Responsabilità e valutazione della sicurezza da parte del Cliente
7.3.1 Responsabilità del Titolare sulla sicurezza. Fatti salvi gli obblighi di GIES ai sensi delle Sezioni 7.1 (Misure di Sicurezza e assistenza da parte di GIES) e 7.2 (Incidenti sui dati), il Titolare accetta che è l'unico responsabile per l'utilizzo dei Servizi del Responsabile, incluso proteggere le credenziali di autenticazione degli account, i sistemi e i dispositivi utilizzati dal Titolare per accedere ai Servizi del Responsabile.
7.4 Certificazione di sicurezza. Per valutare e contribuire a garantire la continua efficacia delle Misure di Sicurezza, GIES potrebbe, a sua libera discrezione, integrare le Misure di Sicurezza e la Documentazione di Sicurezza con l’ottenimento di certificazioni (es. ISO27001), codici di condotta e/o meccanismi di certificazione.
7.5 Verifiche e audit
7.5.1 Revisione della Documentazione di Sicurezza. Per dimostrare il rispetto da parte di GIES degli obblighi previsti dal presente Accordo per il Trattamento dei Dati, GIES metterà a disposizione di GIES la Documentazione di Sicurezza per sua valutazione.
7.5.2 Diritto di audit da parte del Cliente. Le parti convengono che:
(a) GIES consentirà al Cliente o a un terzo revisore indipendente, designato di comune accordo dal Cliente e GIES, di effettuare verifiche (incluse ispezioni) per verificare il rispetto da parte di GIES degli obblighi derivanti dal presente Accordo per il Trattamento dei Dati in conformità con la Sezione 7.5.3 (Condizioni aggiuntive per gli audit) e gli standard internazionali ISO19011. Il Cliente contribuirà a tali audit in conformità con la presente Sezione 7.5 (Verifiche e audit).
(b) Il Cliente, prima di condurre un’ispezione, dovrà condurre un audit per verificare la conformità di GIES agli obblighi previsti dal presente Accordo per il Trattamento dei dati esaminando i certificati rilasciati ai sensi della Sezione 7.4 (Certificazione di sicurezza).
7.5.3 Condizioni aggiuntive per gli audit. Per lo svolgimento di audit:
(a) Il Titolare invierà a GIES qualsiasi richiesta di verifica ai sensi della Sezione 7.5.2(a) come descritto nella Sezione 12.1 (Contatti di GIES);
(b) in seguito al ricevimento da parte del Titolare di una richiesta ai sensi della Sezione 7.5.3(a), GIES e il Titolare si impegnano a discutere e concordare in anticipo la data di inizio, la portata e la durata, i controlli su sicurezza e riservatezza applicabili a qualsiasi audit ai sensi della Sezione 7.5.2(a);
(c) nessuna disposizione del presente Accordo per il Trattamento dei Dati può richiede a GIES o a sue Consociate di rivelare o consentire l’accesso al Titolare o al revisore terzo a:
(i) dati di qualsiasi altro cliente di GIES;
(ii) informazioni contabili o finanziarie interne a GIES;
iii) segreti commerciali e know how di GIES;
iv) qualsiasi informazione che potrebbe compromettere la sicurezza dei sistemi o dei locali di GIES; o far sì che GIES violi gli obblighi derivanti dalla Legislazione europea e nazionale o i suoi obblighi di sicurezza nei confronti del Titolare o di terzi; oppure
(v) qualsiasi informazione alla quale il Titolare o il terzo revisore cerchi di accedere per ragioni diverse dall'adempimento in buona fede degli obblighi del Titolare ai sensi della Legislazione europea e nazionale.
(d) lo svolgimento delle attività di verifica e controllo è condizionato alla conclusione di uno specifico accordo di riservatezza tra tutte le parti coinvolte;
7.5.4 Il Titolare riconosce e accetta che tutti i costi derivanti, direttamente o indirettamente, dallo svolgimento delle verifiche, degli audit e delle ispezioni ai sensi della presente Sezione 7.5 sono a proprio esclusivo carico; GIES si riserva il diritto di addebitare costi e oneri per gli audit richiesti e svolti, motivandoli e documentando tali costi e oneri.
8. Valutazioni d'impatto e consultazione preventiva
GIES accetta (tenendo conto della natura del trattamento e delle informazioni a disposizione di GIES) di assistere il Titolare nel garantire il rispetto di eventuali obblighi del Titolare in materia di valutazioni d'impatto sulla protezione dei dati e di consultazione preventiva, compresi gli obblighi del Titolare ai sensi degli articoli 35 e 36 GDPR, attraverso: (a) la fornitura della Documentazione di Sicurezza conformemente alla Sezione 7.5.1 (Revisione della Documentazione di Sicurezza); (b) la fornitura di informazioni contenute nel presente Accordo per il Trattamento dei Dati; e (c) la fornitura o la messa a disposizione di altri materiali relativi ai Servizi del Responsabile e al trattamento dei Dati Personali del Cliente (ad esempio, materiale di assistenza).
9. Diritti degli Interessati
9.1 Risposte alle richieste degli Interessati. Se GIES presso uno qualunque dei recapiti del medesimo riceve una richiesta da un Interessato in relazione ai Dati Personali del Cliente, GIES inoltrerà tempestivamente e comunque entro 3 giorni lavorativi dalla richiesta al Titolare, laddove questo sia identificabile; in caso contrario inviterà l’interessato a rivolgere la propria cliente direttamente al Titolare. In ogni caso il Titolare sarà l’unico responsabile di rispondere alla richiesta dell’Interessato.
9.2 Assistenza di GIES per le richieste degli Interessati. GIES accetta (tenendo conto della natura del trattamento dei Dati Personali del Cliente) di assistere il Titolare nell'adempimento degli obblighi del Titolare rispetto alle richieste di esercizio dei diritti dell'Interessato di cui al Capitolo III GDPR attraverso: (a) ove possibile, la messa a disposizione di funzionalità specifiche nei Servizi del Responsabile; (b) il rispetto degli impegni di cui alla Sezione 9.1 (Risposte alle richieste degli Interessati).
10. Trasferimenti di dati
10.1 Strutture per la memorizzazione e l'elaborazione dei dati. Il Titolare accetta e autorizza GIES affinché possa trattare (anche tramite Subresponsabili) i Dati Personali del Cliente all’interno e all’esterno dello SEE purché tali trattamenti siano sorretti da idonei Meccanismi di Trasferimento, da indicare nell’Appendice 3.
Con particolare riferimento al trasferimento di dati personali verso GIES, in assenza di apposita decisione di adeguatezza da parte della Commissione Europea, trovano applicazione le Clausole Contrattuali Tipo adottate della Commissione Europea con Decisione di esecuzione (UE) 2021/914 del 4 giugno 2021 che si intendono qui interamente richiamate, nonché completate ed integrate. In caso di discordanza tra il contenuto delle Clausole Contrattuali Tipo e le previsioni del presente Accordo per il Trattamento dei Dati, trovano applicazione le Clausole Contrattuali Tipo.
11. Subresponsabili
11.1 Autorizzazione all’impiego di Subresponsabili. Il Titolare conferisce autorizzazione generale all'impiego di Subresponsabili per l’erogazione dei Servizi del Responsabile.
11.2 Informazioni sui Subresponsabili. GIES accetta di riportare l’elenco aggiornato e le rispettive informazioni sui Subresponsabili nell’Appendice 3 del presente Accordo per il Trattamento dei Dati.
11.3 Requisiti per il coinvolgimento dei Subresponsabili. Quando impiega un Subresponsabile, GIES:
(a) garantirà tramite un contratto scritto o un altro atto giuridico vincolante che:
(i) il Subresponsabile acceda ed utilizzi i Dati Personali del Cliente solo nella misura necessaria per adempiere agli obblighi a lui affidati in subappalto, in conformità con il Contratto (incluso il presente Accordo per il Trattamento dei Dati) e con i Meccanismi di Trasferimento;
(ii) equivalenti obblighi di protezione dei dati di cui all'articolo 28(3) GDPR siano imposti al Subresponsabile;
(b) rimane pienamente responsabile di tutti gli obblighi subappaltati al Subresponsabile.
11.4 Possibilità di opporsi alle modifiche dei Subresponsabili. Le parti convengono che:
(a) per il periodo di Durata, GIES notificherà all’Indirizzo E-mail di Notifica l’intenzione di impiegare nuovi Subresponsabili per il trattamento dei Dati Personali del Cliente. Tale comunicazione includerà il nome, l’attività svolta, il Paese di stabilimento dei Subresponsabili impiegati nonché il Meccanismo di Trasferimento ove applicabile;
(b) il Titolare, nel caso in cui ritenesse, motivandolo e documentandolo, che il Subresponsabile non sia idoneo al trattamento dei Dati Personali del Cliente, potrà opporsi all’impiego di tale Subresponsabile comunicandolo a GIES entro 10 giorni dalla notifica dell'impiego dei nuovi Subresponsabili.
GIES potrà, a sua discrezione, i) non impiegare il Subresponsabile per il trattamento dei Dati Personali del Cliente; oppure ii) recedere dal Contratto da comunicare al Cliente entro 30 giorni dalla notifica dell'impiego dei nuovi Subresponsabili come descritto nella Sezione 11.4(a);
(c) in caso di mancata opposizione come indicato nella Sezione 11.4(b), GIES si impegna a trasmettere all’Indirizzo E-mail di Notifica l’Appendice 3 aggiornata che diverrà parte integrante del presente Accordo per il Trattamento dei Dati.
12. Contatti di GIES
12.1 Contatti di GIES. Il Titolare contatta GIES in relazione a tutto quanto contenuto nel presente Accordo per il Trattamento dei Dati, in successione alternativa, all’indirizzo e-mail/pec: a) indicato da GIES nel Contratto; c) utilizzato da GIES durante l’erogazione dei Servizi del Responsabile per ricevere alcune notifiche del Titolare relative al presente Accordo per il Trattamento dei Dati.
13. Conflitti
13.1 Conflitti tra gli accordi delle parti. In caso di conflitto o incoerenza tra le previsioni del Contratto, dell’Accordo per il Trattamento dei Dati e le Istruzioni Aggiuntive, si applica il seguente ordine di prevalenza: (a) le Istruzioni Aggiuntive; (b) le restanti previsioni dell’Accordo per il Trattamento dei Dati; e (c) le restanti previsioni del Contratto. Fatte salve eventuali modifiche dell’Accordo per il Trattamento dei Dati, il Contratto rimane pienamente valido ed efficace.
13.2 Violazioni di norme di legge o di regolamento. Ogni previsione del Contratto, dell’Accordo per il Trattamento dei Dati e/o delle Istruzioni Aggiuntive contraria alla Legislazione europea e nazionale deve intendersi come non riportata e integralmente sostituita dalla norma violata nel caso in cui non sia derogabile da un accordo tra le parti.
14. Responsabilità e risarcimento
14.1 Perimetro del risarcimento del danno. Le parti riconoscono e accettano che qualora l’Interessato (“Danneggiato”) lamenti, contro le parti, di aver subito un danno – materiale o immateriale – causato da una violazione della Legislazione europea e nazionale:
(a) il Titolare, ai sensi dell’Art. 82(2) GDPR, risponderà interamente per il danno materiale o immateriale cagionato all’Interessato dichiarando sin d’ora di manlevare e tenere indenne GIES, qualora non abbia adempiuto agli obblighi della Legislazione europea e nazionale specificamente diretti ai Responsabili, o qualora abbia agito in modo difforme o contrario rispetto alle istruzioni di GIES fornite mediante il presente Accordo per il Trattamento dei Dati;
(b) qualora GIES e il Titolare siano coinvolti nello stesso trattamento e siano entrambi responsabili del danno causato al Danneggiato, ai sensi dei commi 2 e 3 dell’art. 82 GDPR, ciascuno dei due sarà responsabile in solido per l’intero ammontare del danno, fermo, per entrambi, il diritto di rivalsa sull’altro per la quota di risarcimento allo stesso spettante in base al danno causato, come definito alla Sezione 14.2 (Negoziazione);
(c) ciascuna parte dovrà indennizzare o risarcire l’altra parte qualora e nella misura in cui abbia contribuito a causare il danno lamentato dal Danneggiato o non abbia adottato appropriate misure di mitigazioni, o abbia violato disposizioni del presente Accordo per il Trattamento di Dati o della Legislazione europea e nazionale.
14.2 Negoziazione. Nel caso indicato alla Sezione 14.1(c), la misura dell’indennizzo o del risarcimento, parametrata alla porzione di responsabilità in merito all’entità del danno cagionato è stabilita congiuntamente dalle parti mediante accordo negoziato in buona fede. Nel caso in cui le parti fallissero nel giungere ad un accordo di cui alla presente Sezione 14.2 (Negoziazione) entro il termine di un (1) mese dall’inizio della negoziazione, ciascuna parte potrà adire l’autorità giudiziaria.