Informativa Nomina Responsabile Esterno trattamento dati per incaricati alle vendite
ATTO DI NOMINA A RESPONSABILE ESTERNO AL TRATTAMENTO
Premesso che:
Il Titolare del Trattamento è la Società :Snep SpA
Il Responsabile Esterno del Trattamento è:
il sig. / la sig.ra _________________________________________________________
Codice Fiscale: ________________________________ , P.Iva___________________________________________ (di seguito “DI“), hanno stipulato un Contratto di Distributore Indipendente Snep incaricato alle vendite a domicilio . Lo DI nell’esecuzione del suo contratto acquisisce informazioni definite dal GDPR come dati personali e/o particolari relativi ad interessati.
Il Titolare del Trattamento, nella figura dell’Amministratore Unico, con il presente atto, ai sensi dell’art. 28 del Regolamento UE, nomina il DI :Responsabile Esterno del Trattamento dei Dati Personali
Definizioni :
Finalità
Promuove, direttamente o indirettamente, la raccolta di ordinativi di acquisto prodotti del Titolare del Trattamento, presso privati consumatori per conto di imprese esercenti la vendita diretta a domicilio;
Tipologia di Dati
Dati Generali Cognome; Nome; Sesso; Data di Nascita; Città di Nascita; Provincia; Codice Fiscale;
Dati di Residenza Indirizzo; numero civico; Cap; Citta; Provincia; Nazione
Dati di Recapito Telefono; Cellulare; E-mail;
Dati Contabili Informazioni Bancarie
Il trattamento consiste in:
Tipo di trattamenti:
[ X ] Raccolta
[ X ] Conservazione
[ X ] Consultazione
[ X ] Diffusione
[ X ] Registrazione
Durata
La Presente nomina ha valore dalla data di sottoscrizione fino al termine del contratto di DI. Alla scadenza del presente contratto, il Responsabile Esterno del Trattamento dei dati deve sopprimere tutti le informazioni relative ai dati personali degli interessati comprese eventuali copie.
Obblighi del Responsabile Esterno del trattamento dei dati
Il Responsabile Esterno del trattamento dei dati si obbliga:
- Utilizzare i dati personali oggetto di trattamento, o quelli che raccolga per la loro inclusione, solo per la finalità oggetto di questo incarico. In nessun caso si può utilizzare i dati per scopi propri.
- Trattare i dati personali raccolti in modo lecito, adottando le misure organizzative utili per minimizzare il trattamento esclusivamente a quei Dati Personali strettamente necessari per dare corretta esecuzione al Contratto o ad obblighi di legge.
- Verificare che i Dati Personali siano esatti, pertinenti, completi e non eccedenti le finalità per le quali sono stati Trattati, segnalando per iscritto al Titolare del Trattamento eventuali esigenze di modifica, aggiornamento, correzione o cancellazione dei Dati Personali e impegnandosi ad aggiornarli, modificarli, correggerli o cancellarli su richiesta del Titolare del Trattamento la Società;
- Misure di sicurezza
- Il Responsabile Esterno al trattamento dei dati dovrà implementare tutte le misure di sicurezza al fine di garantire un livello di sicurezza adeguato in conformità a quanto stabilito dalle misure previste all'art.32, paragrafo 1 del GDPR, tenendo conto della tipologia, dell'oggetto, del contesto e delle finalità del Trattamento dei Dati Personali, nonché del rischio che il trattamento presenta per i diritti e le libertà delle persone fisiche e della probabilità e gravità dello stesso.
- La capacità di ripristinare la disponibilità e l'accesso ai dati personali in modo rapido, in caso di incidente fisico o tecnico.
- Il processo di verifica,valutazione e valutazione regolari dell'efficacia delle misure tecniche e organizzative per garantire la sicurezza del trattamento.
- Non comunicare i dati a terze persone, salvo che ottenga l'autorizzazione espressa del Titolare del trattamento, nei casi legalmente ammissibili.
- Il Responsabile Esterno può comunicare i dati ad altri DI appartenenti alla sua down-line, in accordo con le istruzioni impartite dal Titolare del trattamento.
- Il Responsabile Esterno del trattamento in caso vi siano eventi di violazione dei Dati Personali, quali incidenti che possano compromettere la sicurezza dei Dati Personali (es. perdita, danneggiamento o distruzione dei Dati Personali sia in formato cartaceo che elettronico, accesso non autorizzato di terze parti ai Dati Personali o qualsivoglia diversa violazione dei Dati Personali deve informare immediatamente il Titolare al Trattamento dei dati e coadiuvare con lo stesso nell’attuazione delle misure adeguate per la minimizzazione del rischio sui Dati Personali.
- Se il Responsabile Esterno del trattamento ritiene che una delle istruzioni contravviene al GDPR o qualsiasi altra disposizione in materia di protezione dei dati dell'Unione o degli Stati membri, informa immediatamente il Titolaredeltrattamento dei dati.
Li, _________________________
Il Responsabile del Trattamento dei dati
__________________________________
Il Titolare al trattamento dei dati
Snep SpA
Giorgio Burgalassi