{"id":295,"date":"2023-04-06T07:23:48","date_gmt":"2023-04-06T07:23:48","guid":{"rendered":"https:\/\/dominioweb.org\/?page_id=295"},"modified":"2025-01-29T12:41:31","modified_gmt":"2025-01-29T10:41:31","slug":"dpa","status":"publish","type":"page","link":"https:\/\/dominioweb.org\/old\/dpa\/","title":{"rendered":"Dpa"},"content":{"rendered":"

[et_pb_section fb_built=”1″ admin_label=”Header” _builder_version=”4.20.2″ _module_preset=”default” background_color=”rgba(116,170,253,0.24)” background_enable_image=”off” background_position=”top_center” custom_margin=”0px||0px||true|false” custom_padding=”21px||21px||true|false” collapsed=”on” global_colors_info=”{}”][et_pb_row _builder_version=”4.19.2″ _module_preset=”default” global_colors_info=”{}”][et_pb_column type=”4_4″ _builder_version=”4.19.2″ _module_preset=”default” global_colors_info=”{}”][et_pb_text _builder_version=”4.20.4″ _module_preset=”d610b359-a7fa-4e47-88ed-a723b172c886″ header_font=”Poppins||||||||” header_text_color=”#4c4c4c” header_font_size=”67px” custom_margin=”||10px||false|false” global_colors_info=”{}”]<\/p>\n

ACCORDO PER IL TRATTAMENTO DI DATI PERSONALI \u2013 DATA PROCESSING AGREEMENT<\/strong><\/h2>\n

(ai sensi dell\u2019art. 28 del Regolamento UE 2016\/679)<\/strong><\/h2>\n

[\/et_pb_text][\/et_pb_column][\/et_pb_row][\/et_pb_section][et_pb_section fb_built=”1″ admin_label=”About” _builder_version=”4.19.2″ _module_preset=”default” collapsed=”off” global_colors_info=”{}”][et_pb_row make_equal=”on” custom_padding_last_edited=”on|desktop” _builder_version=”4.20.0″ _module_preset=”default” custom_padding=”||100px||false|false” custom_padding_tablet=”||100px||false|false” custom_padding_phone=”||100px||false|false” animation_style=”fade” animation_duration=”1250ms” global_colors_info=”{}”][et_pb_column type=”4_4″ _builder_version=”4.19.2″ _module_preset=”default” global_colors_info=”{}”][et_pb_text _builder_version=”4.20.4″ _module_preset=”default” custom_padding=”||0px|||” global_colors_info=”{}”]<\/p>\n

    \n
  1. PREMESSE<\/strong><\/li>\n<\/ol>\n

    1.1<\/strong> Il presente DPA (\u201cData Processing Agreement\u201d) disciplina il trattamento di Dati personali, svolto da\u00a0Argo Business Solutions s.r.l. <\/strong>sede legale Viale degli angeli 6, 12100 Cuneo (CN)<\/span><\/span> e partita IVA 03746780042 (il \u201cResponsabile del Trattamento\u201d o \u201cResponsabile\u201d o \u201cFornitore\u201d), necessario all\u2019erogazione dei servizi offerti (i \u201cServizi\u201d) al cliente (il \u201cTitolare del Trattamento\u201d o \u201cTitolare\u201d o \u201cCliente\u201d) ed \u00e8 allegato alle Condizioni Generali di Contratto del Fornitore (il \u201cContratto\u201d o \u201cPreventivo\u201d).<\/p>\n

    1.2<\/strong> Qualora il Cliente svolga operazioni di trattamento per conto di altro Titolare, il Cliente potr\u00e0 agire come Responsabile del Trattamento. In tal caso, il Cliente garantisce che le istruzioni impartite e le attivit\u00e0 intraprese in relazione al trattamento dei Dati Personali, inclusa la nomina, da parte del Cliente, del Fornitore quale ulteriore Responsabile del Trattamento (o Sub-Responsabile) derivante dalla stipulazione del presente DPA, siano state autorizzate dal relativo Titolare del trattamento e si impegna ad esibire al Fornitore, dietro sua semplice richiesta scritta, la documentazione attestante quanto sopra.<\/p>\n

      \n
    1. RIFERIMENTI NORMATIVI<\/strong><\/li>\n<\/ol>\n

      2.1<\/strong> Il presente DPA garantisce che il trattamento dei Dati svolto dal Fornitore sia conforme al Regolamento UE 2016\/679 (\u201cGDPR\u201d) e pi\u00f9 in generale alla normativa italiana ed europea in materia di privacy e protezione dei dati personali (la \u201cLegge Applicabile\u201d).<\/p>\n

        \n
      1. TRATTAMENTO DI DATI PERSONALI<\/strong><\/li>\n<\/ol>\n

        3.1 Finalit\u00e0 del trattamento:<\/strong> la finalit\u00e0 del trattamento dei Dati \u00e8 lo svolgimento dei Servizi da parte del Fornitore, come specificato nel Contratto.<\/p>\n

        3.2<\/strong> Per fornire i Servizi, il Responsabile del Trattamento tratta, per conto del Titolare, determinate categorie di Dati personali raccolti dal Titolare e trasferiti da quest\u2019ultimo al Responsabile tramite apposite procedure di trasmissione sicura dei file.<\/p>\n

        3.3 <\/strong>Per \u201cDati personali\u201d si intende qualsiasi informazione riguardante una persona fisica identificata o identificabile (\u00abInteressato\u00bb) come definito dall\u2019art. 4 del GDPR. Le categorie di Dati personali trattati dal Responsabile del Trattamento per conto del Titolare sono elencate nel Sub-Allegato 2.A. Il Responsabile svolge esclusivamente le attivit\u00e0 di trattamento necessarie e rilevanti ad assicurare l’esecuzione dei Servizi al Titolare.<\/p>\n

        3.4<\/strong> Il Responsabile del Trattamento adotta un registro delle attivit\u00e0 di trattamento in conformit\u00e0 con l\u2019art. 30, par. 2 del GDPR.<\/p>\n

          \n
        1. ISTRUZIONI<\/strong><\/li>\n<\/ol>\n

          4.1<\/strong> Il Responsabile del Trattamento pu\u00f2 trattare i dati personali esclusivamente in conformit\u00e0 con le istruzioni documentate del Titolare del trattamento (le “Istruzioni”), a meno che la Legge Applicabile non disponga diversamente. Con il presente DPA, il Titolare fornisce l\u2019istruzione che il Responsabile del Trattamento possa trattare i Dati personali solamente allo scopo di fornire i Servizi attenendosi alle disposizioni contenute nelle Condizioni Generali di Contratto. Subordinatamente ai termini del presente DPA e con il reciproco accordo delle parti, il Titolare del Trattamento pu\u00f2 fornire al Responsabile ulteriori istruzioni scritte coerenti con i termini del presente accordo.<\/p>\n

          4.2<\/strong> Il Titolare del Trattamento garantisce di trattare i Dati personali in conformit\u00e0 alla normativa vigente in materia di privacy e protezione dei dati personali. Le istruzioni fornite dal Titolare devono essere conformi alla Legge Applicabile. Il Titolare deve garantire che i Dati siano raccolti e trattati in maniera lecita, corretta e trasparente.<\/p>\n

          4.3<\/strong> Il Responsabile del Trattamento informa il Titolare nel caso in cui ritenga che le Istruzioni violino la Legge Applicabile e non eseguir\u00e0 tali Istruzioni finch\u00e9 non saranno riconosciute come legittime.<\/p>\n

            \n
          1. OBBLIGHI DEL RESPONSABILE DEL TRATTAMENTO<\/strong><\/li>\n<\/ol>\n

            5.1 Riservatezza<\/strong><\/p>\n

            5.1.1<\/strong> Il Responsabile del Trattamento deve trattare tutti i Dati personali come informazioni strettamente riservate. I Dati Personali non possono essere copiati, trasferiti o trattati in conflitto con le Istruzioni, a meno che non venga autorizzato a seguito di ulteriori accordi con il Titolare del Trattamento.<\/p>\n

            5.1.2<\/strong> Gli eventuali dipendenti del Responsabile devono essere soggetti a un obbligo di riservatezza e firmare un\u2019apposita nomina che li autorizza a trattare i Dati in maniera conforme alla Legge Applicabile e alle disposizioni contenute nel presente DPA.<\/p>\n

            5.1.3<\/strong> I Dati personali possono essere trattati dal Responsabile solamente ai fini dell\u2019erogazione dei Servizi.<\/p>\n

            5.2 Sicurezza<\/strong><\/p>\n

            5.2.1<\/strong> Il Responsabile del Trattamento deve attuare le misure tecniche e organizzative appropriate come stabilito nel presente DPA e ai sensi dell\u2019articolo 32 del GDPR. Il Responsabile del Trattamento pu\u00f2 aggiornare o modificare le misure di sicurezza di volta in volta a condizione che tali aggiornamenti e modifiche non comportino il peggioramento dei livelli di sicurezza complessiva. Le misure di sicurezza sono elencate nel Sub-Allegato 2.B.<\/p>\n

            5.3 Valutazioni d’impatto sulla protezione dei dati e consultazione preventiva<\/strong><\/p>\n

            5.3.1<\/strong> Se l’assistenza del Responsabile del Trattamento \u00e8 necessaria e pertinente, il Responsabile assister\u00e0 il Titolare nel predisporre le valutazioni d’impatto sulla protezione dei dati in conformit\u00e0 all\u2019art. 35 del GDPR, insieme a qualsiasi consultazione preventiva ai sensi dell\u2019art. 36 del GDPR.<\/p>\n

            5.4 Diritti degli interessati<\/strong><\/p>\n

            5.4.1<\/strong> Se il Titolare riceve una richiesta da un interessato per l’esercizio dei propri diritti ai sensi della Legge Applicabile e la risposta corretta e legittima a tale richiesta richiede l’assistenza del Responsabile del Trattamento, il Responsabile assister\u00e0 il Titolare fornendo, entro un tempo ragionevole, le informazioni necessarie e la documentazione richiesta dal Titolare. Il Responsabile dovr\u00e0 assistere il Titolare nel gestire tali richieste in conformit\u00e0 con la Legge Applicabile.<\/p>\n

            5.4.2<\/strong> Se il Responsabile del Trattamento riceve una richiesta da un interessato per l’esercizio dei propri diritti ai sensi della Legge Applicabile e tale richiesta \u00e8 connessa ai Dati Personali raccolti dal Titolare, il Responsabile dei dati deve immediatamente inoltrare la richiesta al Titolare e deve astenersi dal rispondere direttamente all\u2019interessato.<\/p>\n

            5.5 Violazione di Dati personali<\/strong><\/p>\n

            5.5.1<\/strong> In caso di violazione di Dati personali (\u201cData Breach\u201d) che possa comportare la distruzione, la perdita, l’alterazione, la divulgazione o l’accesso non autorizzato o accidentale ai Dati personali trattati per conto del Titolare del Trattamento, il Responsabile dovr\u00e0 dare comunicazione al Titolare entro quarantotto (48) ore<\/strong> dal momento in cui il Data Breach viene rilevato dal Responsabile.<\/p>\n

            5.5.2<\/strong> Il Responsabile del Trattamento dovr\u00e0 compiere ogni ragionevole sforzo per identificare la causa di tale violazione e adottare le misure che riterr\u00e0 necessarie per determinarne la causa e per impedire che tale violazione si ripresenti.<\/p>\n

            5.6 Documentazione di conformit\u00e0 e diritti di audit<\/strong><\/p>\n

            5.6.1<\/strong> Su richiesta del Titolare, il Responsabile del Trattamento deve mettere a disposizione del Titolare tutte le informazioni rilevanti necessarie a dimostrare la conformit\u00e0 dei trattamenti svolti secondo i termini del presente DPA.<\/p>\n

            5.6.2<\/strong> Il Responsabile riconosce il diritto del Titolare, con le modalit\u00e0 e nei limiti di seguito indicati, a effettuare audit per verificare la conformit\u00e0 del Responsabile agli obblighi previsti dal presente DPA e dalla normativa. Il Titolare pu\u00f2 avvalersi, per tali attivit\u00e0, di proprio personale specializzato o di revisori esterni, purch\u00e9 tali soggetti siano previamente vincolati da idonei impegni alla riservatezza.<\/p>\n

            5.6.3<\/strong> Il Responsabile pu\u00f2 opporsi per iscritto alla nomina da parte del Titolare di eventuali revisori esterni che siano, ad insindacabile giudizio del Responsabile, non adeguatamente qualificati o indipendenti, siano concorrenti del Responsabile o che siano evidentemente inadeguati. In tali circostanze, il Titolare \u00e8 tenuto a nominare altri revisori o a condurre le verifiche in proprio.<\/p>\n

            5.6.4<\/strong> Il Responsabile deve rispondere alle richieste di documentazione aggiuntiva o di programmazione di audit inoltrate dal Titolare entro trenta (30) giorni dalla data di ricezione della richiesta.<\/p>\n

            5.7 Trasferimento dei Dati<\/strong><\/p>\n

            5.7.1<\/strong> In via ordinaria, il Responsabile del Trattamento non deve trasferire i Dati in Paesi non appartenenti Spazio Economico Europeo (SEE). Qualora fosse necessario, per svolgere alcune tipologie di trattamenti (a titolo esemplificativo: backup, salvataggio su cloud, ecc.), il trasferimento dei Dati al di fuori dello Spazio economico europeo (SEE), i Dati dovranno essere trasferiti solamente a Sub-Responsabili che abbiano adottato le adeguate garanzie previste dagli artt. 44-50 del GDPR (a titolo esemplificativo: Decisioni di adeguatezza della Commissione Europea, Clausole Contrattuali Standard).<\/p>\n

              \n
            1. AUTORIZZAZIONE GENERALE ALLA NOMINA DI SUB-RESPONSABILI<\/strong><\/li>\n<\/ol>\n

              6.1<\/strong> Al Responsabile del Trattamento viene conferita l’autorizzazione generale a nominare terze parti (“Sub-responsabili”) per il trattamento dei Dati personali.<\/p>\n

              6.2<\/strong> Il Responsabile avvisa il Titolare prima che vengano stipulati accordi con un nuovo potenziale Sub-responsabile e prima che il Sub-responsabile tratti i Dati personali raccolti dal Titolare. Se il Titolare del Trattamento desidera opporsi alla nomina di un nuovo Sub-responsabile, il Titolare deve notificare tale opposizione al Responsabile per iscritto entro dieci (10) giorni lavorativi dal ricevimento della notifica da parte del Responsabile del Trattamento. L’assenza di eventuali obiezioni da parte del Titolare del Trattamento \u00e8 da intendersi come consenso per la nomina di un nuovo Sub-responsabile.<\/p>\n

              6.3<\/strong> Nel caso in cui il Titolare del Trattamento si opponga a un nuovo Sub-responsabile e il Responsabile non possa accogliere l’obiezione del Titolare, il Titolare del Trattamento pu\u00f2 richiedere l\u2019interruzione dei Servizi fornendo comunicazione scritta al Responsabile.<\/p>\n

              6.4<\/strong> Il Responsabile del Trattamento deve firmare un apposito DPA con ogni nuovo Sub-responsabile. Tale accordo deve prevedere come minimo gli stessi obblighi di protezione dei dati applicabili al Responsabile del Trattamento, compresi gli obblighi previsti dal presente DPA. Il Responsabile del Trattamento deve monitorare e verificare periodicamente la conformit\u00e0 dei suoi Sub-responsabili alla Legge Applicabile. La documentazione di tale monitoraggio deve essere fornita al Titolare del Trattamento se richiesto per iscritto.<\/p>\n

              6.5<\/strong> Il Responsabile del Trattamento, al momento dell\u2019introduzione del presente DPA, impiega i Sub-responsabili elencati nel Sub-Allegato 2.C. Se il Responsabile sigla un contratto con un nuovo Sub-responsabile, tale nuovo Sub-responsabile deve essere aggiunto alla lista dei Sub-Responsabili del Sub-Allegato 2.C.<\/p>\n

                \n
              1. DURATA<\/strong><\/li>\n<\/ol>\n

                7.1<\/strong> Il presente DPA rimane in vigore fino alla risoluzione del Contratto.<\/p>\n

                  \n
                1. <\/strong> CANCELLAZIONE DEI DATI<\/strong><\/li>\n<\/ol>\n

                  8.1<\/strong> Dopo la scadenza o la risoluzione del Contratto, il Responsabile del Trattamento canceller\u00e0 o restituir\u00e0 al Titolare tutti i Dati Personali in suo possesso come previsto nel Contratto, eccetto nel caso in cui sia richiesto dalla Legge Applicabile al Responsabile del Trattamento di conservare alcuni o tutti i Dati personali (in quel caso il Responsabile archivier\u00e0 i dati e attuer\u00e0 misure ragionevoli per impedire che i Dati personali vengano ulteriormente trattati). I termini di questo DPA continueranno ad applicarsi a tali Dati personali.<\/p>\n

                    \n
                  1. <\/strong> DATI DI CONTATTO <\/strong><\/li>\n<\/ol>\n

                    9.1<\/strong> Responsabile del trattamento dei Suoi dati personali:<\/p>\n

                    Ragione Sociale: Argo Business Solutions s.r.l.
                    <\/strong><\/p>\n

                    Sede legale:\u00a0Viale degli angeli 6, 12100 Cuneo (CN)<\/span><\/strong><\/p>\n

                    Partita IVA: 03746780042<\/strong><\/p>\n

                    9.2.<\/strong> Argo Business Solutions s.r.l. ha nominato un Responsabile della protezione dei dati (DPO), che pu\u00f2 essere contattato scrivendo una mail al seguente indirizzo: dpo@argobs.it<\/strong><\/a>.<\/strong> \u00a0<\/span><\/p>\n

                    Sub-Allegato 2.A – Dati personali<\/strong><\/p>\n

                    1. DATI PERSONALI<\/strong><\/p>\n

                    1.1<\/strong> Il Responsabile del Trattamento tratta i seguenti tipi di Dati personali necessari all\u2019erogazione dei Servizi:<\/p>\n