Info Legali - Erpika

Area Internet – Info legali e Clausola copyright

DATI SOCIETARI
Ragione Sociale: ASIA SRL
Sede Legale: Via Cjavecis, 3 – 33100 Udine (UD)
Codice fiscale: 01934580307
Partita Iva: 01934580307
Ufficio Registro Imprese: UD
R.E.A.: UD – 205475

Ragione Sociale: DACOS SRL
Sede Legale: Torre Hammon, Via delle Industrie, 5 – 30175 Marghera (VE)
Codice fiscale: 03333480279
Partita Iva: 03333480279
Ufficio Registro Imprese: VE
R.E.A.: VE – 299783

Ragione Sociale: SIVEN SRL
Sede Legale: Via Antinori, 2 – 30026 Portogruaro (VE)
Codice fiscale: 023895550274
Partita Iva: 023895550274
Ufficio Registro Imprese: VE
R.E.A.: VE-214555

INFORMATIVE E CONSENSI
Le informative CLIENTI e FORNITORI di ASIA SRL, DACOS SRL e SIVEN SRL sono disponibili sui rispettivi siti istituzionali:
ASIA SRL: https://asia.ud.it/privacy-policy/
DACOS SRL: https://www.dacos.it/company/informativa-sulla-privacy/
SIVEN SRL: https://www.siven.it/privacy/

Accordo di Contitolarità tra ASIA SRL, DACOS SRL e SIVEN SRL – Contitolarità

Privacy Policy del sito www.erpika.it  – Privacy Policy

Cookie Policy del sito www.erpika.it – Cookie Policy

AVVERTENZE SU DIRITTI D’AUTORE E MARCHI REGISTRATI
L’intero contenuto di questo sito Web è tutelato da diritti d’autore (copyright ©) 2018 da DACOS SRL o dei suoi fornitori. Tutti i diritti sono riservati ai titolari ai sensi di legge. Ai sensi dell’art. 1, comma 1 del decreto-legge 22 marzo 2004, n. 72, come modificato dalla legge di conversione 21 maggio 2004 n. 128 le opere presenti su questo sito hanno assolto gli obblighi derivanti dalla normativa sul diritto d’autore e sui diritti connessi. La riproduzione, la comunicazione al pubblico, la messa a disposizione del pubblico, il noleggio e il prestito, la pubblica esecuzione e la diffusione senza l’autorizzazione del titolare dei diritti è vietata. Alle violazioni si applicano le sanzioni previste dagli art. 171, 171-bis, 171-ter, 174-bis e 174-ter della legge 633/1941. Ai sensi dell’art. 5 della legge 22 aprile 1941 n. 633 sulla protezione del diritto d’autore, i testi degli atti ufficiali dello Stato e delle amministrazioni pubbliche, sia italiane che straniere, non sono coperti da diritti d’autore. Il copyright indicato si riferisce all’elaborazione e alla forma di presentazione dei testi stessi.

Asserite violazioni di diritto d’autore.
Tali comunicazioni dovranno essere presentate in forma scritta e inviate al rappresentante incaricato da DACOS SRL al seguente indirizzo, numero di fax o indirizzo di posta elettronica:

Via Delle Industrie, 5 – 30175 Marghera (VE)
Tel. +39 041 5093810 – Fax +39 041 5093872
eMail.: dacos@dacos.it

————————-

Contitolarità

Tra

ASIA SRL, con sede in Via Cjavecis, 3 – 33100 Udine (UD), rappresentata dal Sig. Zoratti Luca,

E

DACOS SRL, con sede in Via Delle Industrie, 15 – 30175 Marghera (VE), rappresentata dal Sig. Danzo Domenico,

E

SIVEN SRL, con sede in Via Antinori, 2 – 30026 Portogruaro (VE), rappresentato dal Sig. Drigo Carlo,

(di seguito, congiuntamente, i “Contitolari”)

Premesso che:

⦁ Il GDPR 2016/679 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, applicabile definitivamente a tutti gli stati membri dal 25 maggio 2018, ha introdotto varie novità tra le quali assume particolare rilievo l’approccio basato sul principio di accountability inteso come elemento di responsabilizzazione dei soggetti coinvolti nel trattamento dei dati;

⦁ Il Titolare del trattamento dei dati personali, in continuità con il D.Lgs. 196/2003 “Codice in materia di protezione dei dati personali”, come modificato dal Decreto Legislativo 10 agosto 2018, n. 101, rappresenta, nell’ambito del quadro normativo in materia di protezione dei dati, il soggetto a cui competono le decisioni relative alle finalità e ai mezzi del trattamento;

⦁ Il GDPR 2016/679 non esclude la possibilità che in talune circostanze uno o più soggetti possano determinare congiuntamente le finalità e i mezzi del trattamento dei dati. In tal senso si esprime l’art. 26 del GDPR 2016/679 che configura tali soggetti quali “contitolari” del trattamento con rispettive responsabilità da ripartire e definire in modo trasparente in un accordo interno;

⦁ In termini pratici, come evidenziato anche dal parere n. 1/2010 del WP29, sussiste la contitolarità “quando varie parti determinano, per specifici trattamenti, o la finalità o quegli aspetti fondamentali degli strumenti che caratterizzano il titolare del trattamento” tenendo conto che “la partecipazione delle parti alla determinazione congiunta può assumere varie forme e non deve essere necessariamente ripartita in modo uguale”;

⦁ In relazione a quanto delineato dal parere n. 1/2010 WP29 e dell’art. 26 del GDPR 2016/679, i rapporti tra contitolari possono quindi articolarsi in modo asimmetrico, nel senso che in alcune situazioni i soggetti coinvolti possono determinare in misura diversa le finalità e/o i mezzi e conseguentemente ciascuno di essi risponde solo per una parte del trattamento;

⦁ In tale scenario si inserisce il progetto relativo al sito internet www.erpika.it (di seguito “il sito internet”);

SI CONCORDA QUANTO SEGUE

1. Premesse e considerazioni

L’introduzione e la premessa costituiscono parte integrante del presente Accordo.

2. Oggetto dell’accordo

Il presente accordo di contitolarità mira a regolamentare l’ambito di azione e le responsabilità dei contitolari del trattamento in merito all’osservanza degli obblighi derivanti dal GDPR 2016/679, compreso il rapporto con le categorie dei soggetti i cui dati saranno oggetto del trattamento. In particolare, l’accordo ha lo scopo di definire i compiti dei contitolari relativamente alle attività riconducibili a ciascuno di essi e nell’ambito del progetto trova applicazione solo nei confronti dei soggetti che esercitano un ruolo attivo in termini di trattamento dei dati personali.

3. Soggetti coinvolti nel progetto

In qualità di Contitolari e parti del presente Accordo, ASIA SRL, DACOS SRL e SIVEN SRL determinano congiuntamente le finalità e i mezzi del trattamento, nell’ambito del progetto relativo al sito internet www.erpika.it. I Contitolari rispondono in solido per i danni derivanti dal trattamento, nei confronti degli interessati, fermo restando, nei rapporti interni, la responsabilità di ciascun titolare per le attività allo stesso direttamente imputabili.

4. Tipologie dei dati trattati e finalità del trattamento

4.1 Tipologie dei dati trattati
Nell’ambito del progetto relativo al sito internet www.erpika.it, saranno acquisiti:
⦁ Dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione internet (es. indirizzi IP, nomi a dominio dei computer degli utenti, indirizzi in notazioni URI delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server, altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente). Tali informazioni non sono raccolte per essere associate a interessati identificati, ma per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti. Questi dati vengono in ogni caso utilizzati al solo fine di ricavare informazioni statistiche anonime sull’uso del sito e per controllarne il corretto funzionamento e vengono cancellati immediatamente dopo l’elaborazione. I dati potrebbero essere utilizzati per l’accertamento di responsabilità in caso di ipotetici reati informatici ai danni del sito: salva questa eventualità, allo stato i dati sui contatti web non persistono per più di sette giorni.
⦁ Dati personali forniti volontariamente tramite l’invio facoltativo di messaggi agli indirizzi di contatto pubblicati nel sito internet e agli eventuali profili/pagine sui social media, nonché tramite la compilazione e l’inoltro dei form di contatto, compresi i dati di contatto del mittente, necessari a rispondere, nonché tutti i dati personali inclusi nelle comunicazioni

4.2 Finalità del trattamento
Previ specifici e preventivi consensi (ove richiesto), i dati saranno trattati per le seguenti finalità:

1. Evasione delle richieste d’informazioni sui servizi erogati e prodotti/soluzioni commercializzate direttamente dai Contitolari attraverso il sito internet;
2. Evasione delle segnalazioni di qualsiasi genere, inviate anche attraverso Form di contatto;
3. Gestione dell’E-recruitment e/o di altre forme di collaborazione professionale;
4. Iscrizione alla newsletter informativa del sito internet, che potrà trattare contenuti informativi, promozionali e/o commerciali;

5. Contitolarità del trattamento

Il GDPR 2016/679 e il D.Lgs. 51/2018 insistono sulla necessità di delineare con chiarezza i ruoli, i compiti e le responsabilità per garantire principalmente i diritti delle persone interessate (soggetti a cui si riferiscono i dati personali).
Come descritto in premessa, quando due o più titolari del trattamento determinano congiuntamente le finalità e i mezzi del trattamento essi sono contitolari e in quanto tali sono tenuti, ciascuno per la propria parte, ad adottare le relative misure, tecniche e organizzative, per garantire la protezione dei dati personali.
La realizzazione del progetto e la gestione delle attività connesse e strumentali prevedono la partecipazione attiva e la condivisione delle finalità e dei mezzi da parte di ASIA SRL, DACOS SRL e SIVEN SRL. Tali soggetti per le ragioni ampiamente espresse rivestono la qualità di contitolari in relazione ai rispettivi ambiti di trattamento.

I Contitolari trattano i dati degli interessati (persone fisiche) congiuntamente come di seguito descritto per una migliore gestione delle attività finalizzate alla realizzazione del progetto.

CONTITOLARI / ATTIVITA’

CONTITOLARI ATTIVITA’
ASIA SRL
  • Gestione delle richieste di esercizio dei diritti degli interessati, gestione di eventuali Data Breach.
DACOS SRL
  • Manutenzione della parte tecnologica del sito, gestione del servizio di newsletter, Informativa ex artt. 13 e 14 GDPR 679/2016.
SIVEN SRL
  • Evasione delle richieste d’informazioni sui servizi e delle segnalazioni di qualsiasi genere da parte degli utenti del sito internet

 

6. Schema riassuntivo dei dati trattati, delle finalità e modalità del trattamento

Tipologia di trattamento e/o banca dati ad esso connessa Finalità trattamento
Finalità direttamente connesse all’oggetto del Contratto, a titolo esemplificativo
Tempi di conservazione dei dati Dati personali Categorie di interessati
SITO INTERNET WWW.ERPIKA.IT Ricavare informazioni statistiche sull’uso dei servizi;

Verificare il corretto funzionamento dei servizi;

Evasione delle richieste d’informazioni sui servizi erogati e prodotti/soluzioni commercializzate direttamente dai Contitolari attraverso il sito internet, e delle segnalazioni di qualsiasi genere, inviate anche attraverso Form di contatto;

Gestione dell’E-recruitment e/o di altre forme di collaborazione professionale;

Iscrizione alla newsletter del sito internet, che potrà trattare contenuti informativi, promozionali e/o commerciali;

Per gli eventuali dati forniti volontariamente: fino all’evasione del servizio (“principio di limitazione della conservazione”, art.5 del GDPR 2016/679) o in base alle scadenze previste dalle norme di Legge.

Per le finalità di marketing: 24 mesi.

Identificativi Utenti, Lead, Prospect, Potenziali Clienti.

7. Ambito di comunicazione

I contitolari si impegnano ad autorizzare le persone fisiche facenti parte della propria organizzazione a trattare i dati personali e a nominare, laddove sussistono i presupposti, come responsabili del trattamento i soggetti esterni che potrebbero eventualmente intervenire nelle operazioni di trattamento per conto dei contitolari stessi. Precisamente, i dati di natura personale potranno essere comunicati a destinatari appartenenti alle seguenti categorie:
⦁ Professionisti e consulenti, in particolare soggetti che forniscono servizi per la gestione del sistema informativo e delle reti di telecomunicazioni (ivi compresa la posta elettronica);
⦁ Enti Pubblici e privati, anche a seguito di ispezioni o verifiche come, ad esempio: Amministrazione Finanziaria, Organi di Polizia Tributaria, Autorità Giudiziarie, Ufficio italiano Cambi, Ispettorato del Lavoro, ASL, Enti Previdenziali, ENASARCO, Camera di Commercio, etc.;
⦁ Soggetti che possono accedere ai Vostri dati in forza di disposizione di legge;
In caso di trasferimento dei dati all’esterno dell’Unione Europea, i dati dovranno essere trattati nei limiti e alle condizioni degli artt. 44 ss. GDPR 2016/679 e della normativa nazionale vigente.

8. Ulteriori compiti

8.1 Informativa Privacy

I Contitolari, congiuntamente, si impegnano a fornire, in sede di raccolta del dato, le informazioni di cui agli artt. 13 e 14 del GDPR UE 2016/679 e della normativa nazionale vigente.

8.2 Esercizio dei diritti dell’interessato

Tutte le richieste di esercizio dei diritti di cui agli artt. 15-22 del GDPR 2016/679 saranno gestite, per conto e nell’interesse di tutti i Contitolari, da ASIA SRL, con sede in Via Cjavecis, 3 – 33100 Udine (UD), rappresentata dal Sig. Zoratti Luca, Telefono 0432 499610, eMail soluzioni@asia.ud.it; con la supervisione del Responsabile della Protezione dei Dati (DPO), GEMINI CONSULT SRL con sede in Via F.M. PRETI, 2/A 31031 Castelfranco Veneto (TV) Tel. 0422/87741, contattabile all’indirizzo mail: gemini@geminconsult.it, nei limiti e alle condizioni stabilite nella nomina di quest’ultimo.

8.3 Sicurezza del trattamento

I Contitolari, nel rispetto dei principi di cui all’art. 32 del GDPR 2016/679 e nei limiti delle funzioni esercitate e delle rispettive prerogative, tenendo conto anche dello stato dell’arte, dei costi di attuazione, della natura, dell’oggetto, del contesto e delle finalità di trattamento, adottano misure tecniche e organizzative adeguate per garantire un livello di sicurezza adeguato al rischio (es. misure atte a garantire su base permanente la riservatezza, l’integrità, la disponibilità e la resilienza dei sistemi e dei servizi di trattamento).
Nel valutare l’adeguato livello di sicurezza i singoli contitolari devono tenere conto dei rischi di:
⦁ Perdita;
⦁ Distruzione;
⦁ Modifica;
⦁ Divulgazione non autorizzata;
⦁ Accesso accidentale o illecito a dati personali trasmessi, conservati o comunque trattati.
I Contitolari, in quanto parti dell’Accordo, si impegnano a stabilire, attuare, mantenere e migliorare un sistema di gestione per la sicurezza delle informazioni, sia con riferimento a strumenti, archivi e supporti cartacei, sia con riferimento a strumenti e mezzi digitali e informatici utilizzati.

8.4 Data Breach

Si intende per Data Breach ogni violazione di sicurezza che comporti accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai dati personali trasmessi, conservati o comunque trattati dal titolare del trattamento.

Ai sensi e per gli effetti dell’art. 33 GDPR 2016/679, il titolare del trattamento, in caso di violazione di dati personali, notifica la violazione all’autorità di controllo competente senza ingiustificato ritardo e ove possibile entro 72 ore dal momento in cui ne è venuto a conoscenza a meno che sia improbabile che la violazione dei dati personali presenti un rischio per i diritti e le libertà delle persone fisiche. Qualora la notifica non sia effettuata entro 72 ore è corredata dai motivi di ritardo.

Ai sensi e per gli effetti dell’art. 34 GDPR 2016/679, il titolare del trattamento comunica la violazione all’interessato senza ingiustificato ritardo qualora la violazione di dati personali sia suscettibile di presentare un rischio elevato per i diritti e le libertà fondamentali dell’interessato.

* * *
Titolare del trattamento per la gestione di eventuali Data Breach è ASIA SRL, con sede in Via Cjavecis, 3 – 33100 Udine (UD), rappresentata dal Sig. Zoratti Luca, Telefono 0432 499610, eMail soluzioni@asia.ud.it; il quale si atterrà alla disciplina per la gestione delle violazioni dei dati. Ciascun contitolare dovrà pertanto comunicare tempestivamente a ASIA SRL, gli eventuali casi di data breach per la valutazione congiunta del fenomeno e per le eventuali comunicazioni al Garante e agli interessati.

8.5 DPIA

Per ogni nuova iniziativa che comporti l’utilizzo di nuove tecnologie per il trattamento dei dati, o in caso di modifiche di strumenti del trattamento già adottati (artt. 35 s.s. GDPR 2016/679 e normativa nazionale vigente), i Contitolari si impegnano a collaborare per la valutazione dei rischi connessi e delle misure tecniche ed organizzative da adottare a tutela dei dati personali.

9. Conclusioni

Le parti si impegnano ad elaborare un disciplinare tecnico operativo e a revisionarlo in caso di necessità.
Qualsiasi modifica al presente accordo è ammessa solo con il consenso di tutti i Contitolari.
Ai sensi dell’articolo 26 comma 2 del GDPR 2016/679, il contenuto essenziale del presente accordo sarà disponibile nei locali di ASIA SRL, DACOS SRL e SIVEN SRL, nei rispettivi siti internet e nel sito internet www.erpika.it e in tal modo messo a disposizione degli interessati.
L’accordo verrà monitorato e revisionato periodicamente per assicurarne l’attualità e l’allineamento alle novità legislative.