Informativa Nomina Responsabile Esterno trattamento dati per incaricati alle vendite

ATTO DI NOMINA A RESPONSABILE ESTERNO AL TRATTAMENTO

 

Premesso che:

 

Il  Titolare del Trattamento è la Società :Snep SpA     

Il  Responsabile Esterno del Trattamento è:

il sig. / la sig.ra _________________________________________________________ 

Codice Fiscale:  ________________________________ , P.Iva___________________________________________ (di seguito  “DI“), hanno stipulato un Contratto di Distributore Indipendente Snep incaricato alle vendite a domicilio . Lo DI nell’esecuzione del suo contratto acquisisce informazioni definite dal GDPR come  dati personali e/o particolari  relativi ad interessati.

 

Il Titolare del Trattamento, nella figura dell’Amministratore Unico, con il presente atto, ai sensi dell’art. 28 del Regolamento UE, nomina il DI :Responsabile Esterno del Trattamento dei Dati Personali

Definizioni :

 

Finalità

Promuove, direttamente o indirettamente, la raccolta di ordinativi di acquisto prodotti del Titolare del Trattamento, presso privati consumatori per conto di imprese esercenti la vendita diretta a domicilio;

Tipologia di Dati               

Dati Generali               Cognome; Nome; Sesso; Data di Nascita; Città di Nascita; Provincia; Codice Fiscale;

Dati di Residenza      Indirizzo; numero civico; Cap; Citta; Provincia; Nazione

Dati di Recapito         Telefono; Cellulare; E-mail;

Dati Contabili              Informazioni Bancarie

 

Il trattamento consiste in:

                Tipo di trattamenti:

[ X ] Raccolta

[ X ] Conservazione

[ X ] Consultazione

[ X ] Diffusione

[ X ] Registrazione

 

Durata

La Presente nomina ha valore dalla data di sottoscrizione fino al termine del contratto di DI. Alla scadenza del presente contratto, il Responsabile Esterno del Trattamento dei dati deve sopprimere tutti le informazioni relative ai dati personali degli interessati comprese eventuali copie.

 

Obblighi del Responsabile Esterno del trattamento dei dati

Il Responsabile Esterno del trattamento dei dati si obbliga:

• Utilizzare i dati personali oggetto di trattamento, o quelli che raccolga per la loro inclusione, solo per la finalità oggetto di questo incarico. In nessun caso si può utilizzare i dati per scopi propri.
• Trattare i dati personali raccolti in modo lecito, adottando le misure organizzative utili per minimizzare il trattamento esclusivamente a quei Dati Personali strettamente necessari per dare corretta esecuzione al Contratto o ad obblighi di legge.
• Verificare che i Dati Personali siano esatti, pertinenti, completi e non eccedenti le finalità per le quali sono stati Trattati, segnalando per iscritto al Titolare del Trattamento eventuali esigenze di modifica, aggiornamento, correzione o cancellazione dei Dati Personali e impegnandosi ad aggiornarli, modificarli, correggerli o cancellarli su richiesta del Titolare del Trattamento la Società;
• Misure di sicurezza
  • Il Responsabile Esterno al trattamento dei dati dovrà implementare tutte le misure di sicurezza al fine di garantire un livello di sicurezza adeguato in conformità a quanto stabilito dalle misure previste all'art.32, paragrafo 1 del GDPR, tenendo conto della tipologia, dell'oggetto, del contesto e delle finalità del Trattamento dei Dati Personali, nonché del rischio che il trattamento presenta per i diritti e le libertà delle persone fisiche e della probabilità e gravità dello stesso.
  • La capacità di ripristinare la disponibilità e l'accesso ai dati personali in modo rapido, in caso di incidente fisico o tecnico.
  • Il processo di verifica,valutazione e valutazione regolari dell'efficacia delle misure tecniche e organizzative per garantire la sicurezza del trattamento.
  • Non comunicare i dati a terze persone, salvo che ottenga l'autorizzazione espressa del Titolare del trattamento, nei casi legalmente ammissibili.
  • Il Responsabile Esterno può comunicare i dati ad altri DI appartenenti alla sua down-line, in accordo con le istruzioni impartite dal Titolare del trattamento.

 

• Il Responsabile Esterno del trattamento  in caso vi siano eventi di violazione dei Dati Personali, quali incidenti che possano compromettere la sicurezza dei Dati Personali (es. perdita, danneggiamento o distruzione dei Dati Personali sia in formato cartaceo che elettronico, accesso non autorizzato di terze parti ai Dati Personali o qualsivoglia diversa violazione dei Dati Personali deve informare immediatamente il Titolare al Trattamento dei dati e coadiuvare con lo stesso nell’attuazione delle misure adeguate per la minimizzazione del  rischio sui Dati Personali.
• Se il Responsabile Esterno del trattamento ritiene che una delle istruzioni contravviene al GDPR o qualsiasi altra disposizione in materia di protezione dei dati dell'Unione o degli Stati membri, informa immediatamente il Titolaredeltrattamento dei dati.

 

 

Li, _________________________

 

 

   Il Responsabile del Trattamento dei dati                                                                                                 

    __________________________________                  

                                                                                                                        Il Titolare al trattamento dei dati

                                                                                                                                            Snep SpA   

                                                                                                                                       Giorgio Burgalassi