ACCORDO PER IL TRATTAMENTO DEI DATI PERSONALI EX ART 28 DEL REGOLAMENTO UE 679/2016
Myco SrL, con sede in Milano, Via Principe Eugenio 14, P.IVA e C.F. IT09750400963, in persona del legale rappresentante pro tempore Giuseppe Piloni (di seguito il Fornitore o il Responsabile),. è Responsabile del trattamento dei dati personali effettuati in relazione alla indagine di clima denominata “Survey Smart Working”.
Il Titolare del Trattamento resta l’Azienda che effettua la Survey, nella persona del suo legale rappresentante.
Il Responsabile e/o le persone autorizzate al trattamento non potranno effettuare nessuna operazione di trattamento dei dati al di fuori di quelle necessarie all’esecuzione della Survey.
Il Responsabile, per quanto di propria competenza, è tenuto in forza di legge e del presente Accordo, unitamente alle persone autorizzate al trattamento che collaborano con la sua organizzazione, a dare attuazione alle misure di sicurezza previste dalla normativa vigente in materia di privacy fornendo assistenza al Titolare nel garantire il rispetto della medesima.
A tale scopo, Il Responsabile, tenuto conto dello stato dell'arte e dei costi di attuazione, nonché della natura, dell'oggetto, del contesto e delle finalità del trattamento, come anche dei rischi per i diritti e le libertà delle persone fisiche, assicura che le misure di sicurezza predisposte ed adottate garantiscono un livello di sicurezza adeguato al rischio, sia relativamente alla distruzione, perdita, modifica, divulgazione non autorizzata ovvero all’accesso, accidentale o illegale, ai dati personali trasmessi, conservati o comunque trattati per conto del Titolare, sia relativamente al trattamento dei dati non consentito o non conforme alle finalità da perseguire.
Il Responsabile garantisce l’impegno alla riservatezza di tutte le persone autorizzate al trattamento, anche per il periodo successivo all’estinzione del rapporto contrattuale, in relazione alle operazioni di trattamento eseguite per conto del Titolare.
Il Responsabile è altresì tenuto al rispetto delle previsioni pro tempore applicabili relative alla disciplina sugli amministratori di sistema contenute nel provvedimento del Garante per la protezione dei dati personali del 27 novembre 2008 modificato in base al provvedimento del 25 giugno 2009. Il Responsabile, in particolare, si impegna a conservare gli estremi identificativi delle persone fisiche preposte quali amministratori di sistema, e a fornirli prontamente al Titolare su richiesta del medesimo.
Il Responsabile, infine, mette a disposizione del Titolare tutte le informazioni necessarie per dimostrare il rispetto degli obblighi di cui al presente Accordo e all’art. 28 GDPR, consentendo e contribuendo alle attività di revisione, comprese le ispezioni, realizzate dal Titolare o da altro soggetto da questi incaricato.
Il presente Accordo non comporta alcun diritto del Responsabile ad uno specifico compenso e/o indennità e/o rimborso derivante dal medesimo.