Tra le parti FIPA S.A.S di TONDO GIUSEPPE, C. F / P.I. : 03596600753 (CODICE SDI: 5RUO82D) in persona del legale rappresentante in carica Dott. Giuseppe Tondo (TNDGPP58T10E629H), con sede in Lecce al vale della Liberta n. 79 ( di seguito per brevità Fipa) e BUSINESS ANGEL NETWORK LIBERI PROFESSIONISTI (detta Pro.BAN), C.F. 93148180750, in persona del Presidente e legale rappresentante in carica Dott. Giorgio Caracciolo, con sede in Lecce alla via Torquato Tasso n. 3 (di seguito per brevità Pro.BAN) entrambe in qualità di contitolari nel trattamento dei dati personali
Premessa
Le parti hanno sottoscritto contratto di concessione in uso del sito proban.it che deve intendersi integralmente trascritto e che è parte integrante del presente accordo. In detto portale sono registrati e conservati i dati delle startup innovative e delle PMI Innovative e delle società e associazioni che hanno promosso campagne di raccolta fondi. Il portale viene reso accessibile solo tramite user name e password.
Nello specifico Pro.BAN ha l’utilizzo e l’uso delle pagine del Portale, elaborato e di proprietà di Fipa, ad eccezione delle pagine dedicate ad erogazione di servizi da parte di soggetti terzi noti comunque a Pro.BAN, che saranno gestite da tali soggetti medesimi senza necessità di autorizzazione alcuna da parte di Pro.BAN.
Le finalità e i mezzi riguardanti il trattamento dei dati personali raccolti attraverso il portale proban.it sono adottati congiuntamente da tutte le parti del presente accordo, configurandosi la contitolarità del trattamento ai sensi dell’art. 26 del Regolamento EU 2016/679. Con il presente accordo le parti intendono regolare i rispettivi ruoli, responsabilità e i rapporti con gli interessati.
Ciò premesso, le parti convengono quanto segue.
1. Oggetto
Oggetto del presente accordo è l’instaurazione di un rapporto di contitolarità tra le parti per il trattamento dei dati personali registrati nel portale appartenente a Fipadi cui alle premesse
2. Attività e trattamenti eseguiti
Le parti svolgono le seguenti attività e trattamenti:
|
Pro.Ban |
Quale promotore dell'incontro tra domanda e offerta di capitali privati al fine di favorire la cultura del Capitale di rischio, essa acquisisce e registra i dati degli utenti nel portale. Redazione pareri, preventivi e contratti utilizzando i dati e le informazioni contenute nel portale, in nome e per conto proprio. Utilizza i dati di clienti per finalità promozionali e culturali utilizzando sia sistemi tradizionali, sia sistemi automatici, sia sistemi di comunicazione elettronica (posta elettronica, telefax, MMS, SMS, WhatsApp, ecc.); utilizza i dati per finalità di profilazione; comunica i dati a terzi al fine di favorire la cultura del Capitale di rischio . |
|
Fipa |
Acquisizione e registrazione dei dati delle start up innovative, dei clienti e degli utenti nel portale. Redazione preventivi e contratti di vendita di servizi utilizzando i dati e le informazioni contenute nel portale, in nome e per conto proprio. Utilizzo dei dati di clienti per finalità commerciali e promozionali (invio di materiale pubblicitario, vendita diretta, compimento di ricerche di mercato, comunicazioni commerciali), utilizzando sia sistemi tradizionali, sia sistemi automatici, sia sistemi di comunicazione elettronica (posta elettronica, telefax, MMS, SMS, WhatsApp, ecc.); utilizzo dei dati per finalità di profilazione; comunicazione di dati a terzi per finalità commerciali / promozionali. |
3. Dati trattati
Le parti intendono trattare i dati acquisiti e registrati sul portale Autostore in regime di contitolarità. La contitolarità ha per oggetto il trattamento di tutti i dati acquisiti e che si acquisiranno in futuro in relazione allo svolgimento delle attività sopra descritte. In particolare:
|
Redazione pareri e preventivi |
Nome e cognome Codice fiscale Recapito telefonico Indirizzo email |
|
Redazione contratti di servizi |
nome e cognome cliente data e luogo di nascita, codice fiscale, professione, residenza, indirizzo email numero telefono |
|
Utilizzo dei dati degli utenti per finalità commerciali e promozionali (invio di materiale pubblicitario, vendita diretta, compimento di ricerche di mercato, comunicazioni commerciali) utilizzando sia sistemi tradizionali, sia sistemi automatici, sia sistemi di comunicazione elettronica (posta elettronica, telefax, MMS, SMS, WhatsApp, ecc.); utilizzo dei dati per finalità di profilazione; comunicazione di dati a terzi per finalità commerciali / promozionali.
|
Nome e cognome Recapito telefonico Indirizzo email Professione |
4. Finalità
Le parti, in relazione alla specifica attività svolta, dichiarano di condividere le finalità di trattamento dei dati. In particolare:
|
Pro.BAN |
Redazione pareri, preventivi e contratti in nome e per conto proprio. Utilizzo dei dati di clienti per finalità promozionali e culturali; utilizzo dei dati per finalità di profilazione; comunicazione dei dati a terzi al fine di favorire la cultura del Capitale di rischio. |
|
Fipa |
Acquisizione e registrazione dei dati delle start up innovative, dei clienti e degli utenti nel portale. Invio di materiale pubblicitario, vendita diretta, compimento di ricerche di mercato, comunicazioni commerciali Profilazione Comunicazione di dati a terzi per finalità commerciali / promozionali |
5. Mezzi
Le parti dichiarano di condividere e concordare i mezzi del trattamento. In particolare:
- la banca dati degli interessati (conservati sul portale proban.it);
- la politica di conservazione dei dati;
- lo stile e le modalità di comunicazione delle informative art. 13 del GDPR;
- la procedura di raccolta e gestione dei consensi;
- la procedura del Data Breach;
- la procedura di esercizio dei diritti dell’Interessato;
- la procedura per lo svolgimento di attività promozionale (marketing, profilazione, comunicazione dati a terzi);
- trasferimento dati all’estero;
- responsabile esterno del trattamento
- le misure di sicurezza fisiche, organizzative e tecniche.
6. Responsabilità per l’osservanza delle disposizioni del Regolamento
I Contitolari sono obbligati in solido a predisporre e mantenere aggiornati tutti gli adempimenti previsti in materia di Protezione dei Dati Personali. In particolare:
|
Fipa |
Mantenimento del portale proban.it, adottando le misure di sicurezza tecniche e organizzative necessarie per la protezione dei dati personali come previsto dall’art. 32 GDPR, direttamente o avvalendosi del supporto di società esterne |
|
Fipa e Pro.BAN |
Tutte le parti si impegnano ad adottare le misure di sicurezza adeguate come previsto dall’art. 32 del GDPR, previa valutazione del rischio, di varia probabilità e gravità, per i diritti e le libertà delle persone. In particolare, ciascuna parte è responsabile della protezione dei dati estrapolati dal portale e registrati su altro supporto, cartaceo o informatico, adottando le misure di sicurezza previste dall’art. 32 GDPR |
|
Fipa |
Conservazione dei dati registrati sul portale secondo la policy condivisa tra tutte le parti |
|
Fipa e Pro.BAN |
Ciascuna parte è responsabile della conservazione dei dati estrapolati dal portale e registrati su altro supporto, cartaceo o informatico, secondo la policy condivisa tra tutte le parti |
|
Fipa e Pro.BAN |
Ciascuna parte è responsabile di fornire ai clienti di cui raccoglierà i dati da registrare sul portale proban.it l’informativa ex art. 13 GDPR predisposta secondo la policy condivisa tra tutte le parti |
|
Fipa e Pro.BAN |
Ciascuna parte è responsabile di raccogliere il consenso dei clienti, allorquando necessario per il perseguimento delle finalità evidenziate nel presente accoro, secondo la policy condivisa tra tutte le parti |
|
Fipa e Pro.BAN |
Ciascuna parte si impegna a rispettare la policy data breach condivisa tra tutte le parti Ciascuna parte è direttamente responsabile delle eventuali notificazioni al Garante e comunicazioni agli interessati, laddove si verifichi un data breach che rientri nell’ambito dei trattamenti di propria competenza |
|
Fipa |
Fipa, quale soggetto proprietario del portale e responsabile del mantenimento e gestione del portale, deve prestare collaborazione alle altre parti nella gestione del data breach per quanto di propria competenza |
|
Fipa e Pro.BAN |
Ciascuna delle parti sarà responsabile, per quanto di propria competenza, di riscontrare le richieste degli interessati relative all’esercizio dei diritti previsti in loro favore dalle norme vigenti in materia di trattamento dei dati, come indicati nelle informative sottoscritte dagli stessi |
|
Fipa e Pro.BAN |
Ciascuna delle parti collaborerà attivamente con le altre parti per rispondere alle richieste degli interessati di esercizio dei diritti previsti in loro favore dalle norme vigenti in materia di trattamento dei dati |
|
Fipa e Pro.BAN |
Ciascuna parte svolgerà attività promozionale rispettando la normativa sul trattamento dei dati per finalità di marketing, profilazione, comunicazione dati a terzi per finalità commerciali e la relativa policy condivisa tra tutte le parti |
7. Esercizio dei diritti dell’interessato
Relativamente all’esercizio dei diritti da parte dell’interessato, indipendentemente dalle disposizioni del presente accordo, l’interessato potrà esercitare i propri diritti ai sensi del GDPR nei confronti di ciascun titolare del trattamento. Per facilitare le richieste degli interessati, le parti convengono che i punti di contatto al quale rivolgersi per esercitare i diritti degli interessati o per avere informazioni relative agli stessi e/o alla Informativa, sono: ________________ Le informative agli interessati dovranno contenere l’indicazione del punto di contatto per l’esercizio dei diritti di cui al GDPR.
8. Responsabilità verso gli interessati
Le parti sono direttamente responsabili verso gli interessati della rispondenza del trattamento di competenza di ciascuno alle finalità determinate e della conformità dei mezzi del trattamento al GDPR. Nei confronti degli interessati, i Contitolari rispondono in solido per i danni derivanti dal trattamento, fermo restando, nei rapporti interni, la responsabilità di ciascun titolare per le attività allo stesso direttamente imputabili in base al presente accordo.
9. Responsabili esterni
Le parti sono autorizzate a nominare responsabili esterni del trattamento, dandone informazione ai Contitolari. Nel caso in cui, nel trattamento dei dati personali per le finalità esposte nel presente accordo, i Contitolari decidano di avvalersi di responsabili esterni, le parti stesse dovranno previamente verificare se tale responsabile presenti garanzie sufficienti per mettere in atto misure tecniche e organizzative adeguate in modo tale che il trattamento soddisfi i requisiti previsti dal GDPR e garantisca la tutela dei diritti dell’interessato. La designazione del responsabile esterno dovrà avvenire mediante stipulazione di un contratto o mediante altro atto giuridico che vincoli il responsabile al titolare e che disciplini la materia, la durata e la finalità del trattamento, il tipo di dati personali e le categorie degli interessati, gli obblighi e diritti del titolare del trattamento e ogni altro aspetto precisato nell’art. 28 GDPR.
10. Trasferimento dati all’estero
Nel caso in cui, nel trattamento dei dati personali per le finalità esposte nel presente accordo, i Contitolari intendano trasferire dati verso paesi terzi, il trasferimento sarà possibile solo nei casi contemplati e nel rispetto delle disposizioni di cui agli articoli 44 e ss. GDPR.
11. Conseguenze della contitolarità alla cessazione di efficacia del presente accordo
Al momento della cessazione di efficacia del presente accordo, indipendentemente dalla causa, ciascuna parte rimarrà Titolare autonomo del trattamento dei dati personali. Le parti concorderanno le modalità tecniche, organizzative e procedurali necessarie per la consegna e dismissione dei dati personali oggetto di trattamento. Le Parti provvederanno, al termine delle operazioni di trattamento, alla integrale cancellazione o all’inintelligibilità dei dati personali, salvo i casi in cui la conservazione degli stessi sia richiesta da norme di legge o altri fini.
12. Trasparenza
In ottemperanza al disposto dell’art. 26 del GDPR, il contenuto essenziale di questo accordo di Contitolarità è messo a disposizione a richiesta dell’Interessato, nonché pubblicato sui siti web di ciascuna parte.
13. Rinvio
Per ogni altro aspetto non trattato esplicitamente nel presente accordo, le parti rinviano espressamente al testo GDPR ed eventuali successive modifiche.
Letto, confermato e sottoscritto
Lecce, lì 10 febbraio 2021
Ai sensi e per gli effetti degli artt. 1341 e ss. C.c., le parti si danno reciprocamente atto che il presente accordo è stato preparato ed elaborato da entrambe senza alcun utilizzo di moduli o formulari predisposti unilateralmente, che, pertanto, diritti e doveri sono reciproci.
Letto, confermato e sottoscritto
Lecce, lì 10 febbraio 2021
Il presente accordo è redatto in doppio originale sottoscritto da entrambe le parti, di cui viene consegnato un esemplare ciascuna.
Letto, confermato e sottoscritto
Lecce, lì 10 febbraio 2021