Informativa ai sensi e per gli effetti di cui all'art. 13 del Reg UE 2016/679
(Regolamento Europeo in materia di protezione dei dati personali)

Desideriamo informarLa che il Reg. UE 2016/679 ("Regolamento europeo in materia di protezione dei dati personali") prevede la tutela delle persone e di altri soggetti e il rispetto al trattamento dei dati personali. Ai sensi dell'articolo 13 del suddetto Regolamento, pertanto, Le forniamo le seguenti informazioni per conto di Olivetti Titolare del Trattamento (d’ora in avanti “Titolare”) sul trattamento dei suoi dati personali in relazione all'accesso alla piattaforma, HUB SMART RETAIL e ai relativi servizi erogati (a titolo esemplificativo e non esaustivo Nettun@Cloud, Scontrino Digitale).

1. Finalità per le quali il trattamento dei dati è necessario

1.1 I dati personali da Lei forniti al Titolare per la registrazione sulla piattaforma HUB SMART RETAIL sono necessari per l’utilizzo dei servizi offerti dalla piattaforma.

1.2 Oltre che per le finalità sopra descritte, i Suoi dati potranno essere altresì trattati per adempiere agli obblighi previsti da leggi, regolamenti o normative comunitarie, nonché da disposizioni delle Autorità di vigilanza del settore. Il conferimento dei Suoi dati è necessario per le finalità previste dal punto 1.2 di cui sopra; il loro mancato, parziale o inesatto conferimento potrebbe avere come conseguenza l'impossibilità di avviare o proseguire le attività dell'Iniziativa sopra specificata.

1 Bis. Tipologia di dati trattati

I dati trattati per l’erogazione del Servizio, sono a titolo esemplificativo e non esaustivo, i dati identificativi, ragione sociale., P. IVA, sede legale, indirizzi email, numeri di telefono etc.

2. Conservazioni dei dati

Il Titolare conserva i Suoi dati per il tempo non superiore al conseguimento delle finalità per le quali sono raccolti o successivamente trattati, nonché per il periodo previsto per legge a fini amministrativi, di gestione di eventuali reclami/contenziosi o a fini penali

3. Modalità e logica del trattamento

Il trattamento dei dati sarà effettuato manualmente (ad esempio, su supporto cartaceo) e/o attraverso strumenti informatici e telematici, con logiche di organizzazione ed elaborazione dei Suoi dati, correlate alle finalità sopra indicate e, comunque, in modo da garantire la sicurezza e la riservatezza dei dati e delle comunicazioni. I sistemi informatici e i software saranno configurati in modo da minimizzare l'uso di dati personali e identificativi che non siano necessari per le finalità di trattamento sopra indicate.

4. Titolare

Il Titolare dei dati è Olivetti S.p.A., Partita IVA 02298700010, sede legale in Strada Monte Navale 2/C - 10015 Ivrea (TO), e PEC adminpec@olivetti.telecompost.it.

I Suoi dati personali saranno trattati dai dipendenti di Olivetti nominati persone autorizzate al trattamento dei dati personali ed hanno ricevuto, al riguardo, adeguate istruzioni operative.

5. Diritti dell'interessato

In relazione al trattamento dei dati ivi descritto, nella Sua qualità di interessato potrà esercitare, i diritti previsti dal Regolamento (artt.15-22), ivi inclusi:

  • ricevere conferma dell’esistenza dei Suoi dati personali ed accedere al loro contenuto (diritto di accesso);
  • aggiornare, modificare e/o correggere i Suoi dati personali (diritto di rettifica);
  • chiedere la cancellazione o la limitazione del trattamento dei dati trattati in violazione di legge compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o altrimenti trattati (diritto alla cancellazione e diritto alla limitazione);
  • opporsi al trattamento (diritto di opposizione);
  • revocare il consenso, ove prestato, senza pregiudizio per la liceità del trattamento basata sul consenso prestato prima della revoca;
  • ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati forniti al Titolare, nonché, se tecnicamente fattibile, trasmetterli ad altro Titolare senza impedimenti, nel caso in cui siano presenti le condizioni per l’esercizio del diritto alla portabilità di cui all’art. 20 del GDPR.

Le ricordiamo che è un Suo diritto proporre un reclamo al Garante per la protezione dei dati personali, mediante:

  • consegna a mano o invio di raccomandata A/R indirizzata al Garante per la protezione dei dati personali, Piazza Venezia, 11, 00187 Roma;
  • e-mail all'indirizzo: protocollo@pec.gpdp.it (questo indirizzo è configurato per ricevere SOLO comunicazioni provenienti da posta elettronica certificata).

Il reclamo al Garante non può essere proposto se, per il medesimo oggetto e tra le stesse parti, è stata adita l’Autorità Giudiziaria.

Informativa ai sensi e per gli effetti di cui all'art. 13 del Reg UE 2016/679
(Regolamento Europeo in materia di protezione dei dati personali)

Desideriamo informarLa che il Reg. UE 2016/679 ("Regolamento europeo in materia di protezione dei dati personali") prevede la tutela delle persone e di altri soggetti e il rispetto al trattamento dei dati personali. Ai sensi dell'articolo 13 del suddetto Regolamento, pertanto, Le forniamo le seguenti informazioni per conto del Titolare del Trattamento [Ragione Sociale Dealer] (d’ora in avanti “Titolare”) sul trattamento dei suoi dati personali in relazione all'accesso alla piattaforma HUB SMART RETAIL e ai relativi servizi erogati (a titolo esemplificativo e non esaustivo Nettun@Cloud, Scontrino Digitale).

1. Finalità per le quali il trattamento dei dati è necessario

1.1 I dati personali da Lei forniti al Titolare per la registrazione sulla piattaforma HUB SMART RETAIL sono necessari per l’utilizzo dei servizi offerti dalla piattaforma.

1.2 Oltre che per le finalità sopra descritte, i Suoi dati potranno essere altresì trattati per adempiere agli obblighi previsti da leggi, regolamenti o normative comunitarie, nonché da disposizioni delle Autorità di vigilanza del settore.

1.3 Il conferimento dei Suoi dati è necessario per le finalità previste dai punti 1.1 e 1.2 di cui sopra; il loro mancato, parziale o inesatto conferimento potrebbe avere come conseguenza l'impossibilità di avviare o proseguire le attività dell'Iniziativa sopra specificata.

1 Bis. Tipologia di dati trattati

I dati trattati per l’erogazione del Servizio, sono a titolo esemplificativo e non esaustivo, i dati identificativi, ragione sociale., P. IVA, sede legale, indirizzi email, numeri di telefono etc.

2. Conservazioni dei dati

Il Titolare ed il Responsabile così definiti al punto 4, conserveranno i Suoi dati per il tempo non superiore al conseguimento delle finalità per le quali sono raccolti o successivamente trattati, nonché per il periodo previsto per legge a fini amministrativi, di gestione di eventuali reclami/contenziosi o a fini penali

3. Modalità e logica del trattamento

Il trattamento dei dati sarà effettuato manualmente (ad esempio, su supporto cartaceo) e/o attraverso strumenti informatici e telematici, con logiche di organizzazione ed elaborazione dei Suoi dati, correlate alle finalità sopra indicate e, comunque, in modo da garantire la sicurezza e la riservatezza dei dati e delle comunicazioni. I sistemi informatici e i software saranno configurati in modo da minimizzare l'uso di dati personali e identificativi che non siano necessari per le finalità di trattamento sopra indicate

4. Titolare, Responsabili, categorie di incaricati

l Titolare dei dati è il partner [RAGIONE SOCIALE DEALER] [PARTITA IVA DEALER] e sede legale in [INDIRIZZO] e [PEC]

Il Titolare ha nominato come Responsabile del trattamento Olivetti S.p.A., Partita IVA 02298700010, sede legale in Strada Monte Navale 2/C - 10015 Ivrea (TO), e PEC adminpec@olivetti.telecompost.it

I Suoi dati personali saranno trattati dai dipendenti di Olivetti nominati persone autorizzate al trattamento dei dati personali ed hanno ricevuto, al riguardo, adeguate istruzioni operative.

I Suoi dati personali potranno essere trattati da ulteriori responsabili del trattamento nominati da Olivetti e preventivamente approvati dal Titolare. A tali soggetti potranno essere affidate talune attività (o parte di esse) per perseguire le finalità destinate all'erogazione dei servizi presenti nella piattaforma sopra menzionata.

5. Diritti dell'interessato

In relazione al trattamento dei dati ivi descritto, nella Sua qualità di interessato potrà esercitare, i diritti previsti dal Regolamento (artt.15-22), ivi inclusi:

  • ricevere conferma dell’esistenza dei Suoi dati personali ed accedere al loro contenuto (diritto di accesso);
  • aggiornare, modificare e/o correggere i Suoi dati personali (diritto di rettifica);
  • chiedere la cancellazione o la limitazione del trattamento dei dati trattati in violazione di legge compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o altrimenti trattati (diritto alla cancellazione e diritto alla limitazione);
  • opporsi al trattamento (diritto di opposizione);
  • revocare il consenso, ove prestato, senza pregiudizio per la liceità del trattamento basata sul consenso prestato prima della revoca;
  • ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati forniti al Titolare, nonché, se tecnicamente fattibile, trasmetterli ad altro Titolare senza impedimenti, nel caso in cui siano presenti le condizioni per l’esercizio del diritto alla portabilità di cui all’art. 20 del GDPR.

Le ricordiamo che è un Suo diritto proporre un reclamo al Garante per la protezione dei dati personali, mediante:

  • consegna a mano o invio di raccomandata A/R indirizzata al Garante per la protezione dei dati personali, Piazza Venezia, 11, 00187 Roma;
  • e-mail all'indirizzo: protocollo@pec.gpdp.it (questo indirizzo è configurato per ricevere SOLO comunicazioni provenienti da posta elettronica certificata).

Il reclamo al Garante non può essere proposto se, per il medesimo oggetto e tra le stesse parti, è stata adita l’Autorità Giudiziaria.

Informativa e Consenso al trattamento

Ai sensi del Reg. UE 2016/679 ("Regolamento europeo in materia di protezione dei dati personali") che prevede la tutela delle persone e di altri soggetti e il rispetto al trattamento dei dati personali. Pertanto, Le forniamo le seguenti informazioni:

il Titolare del Trattamento è Olivetti Spa (d’ora in avanti “Titolare”) che utilizzerà i dati di seguito specificati per i trattamenti di profilazione e marketing solo previo suo specifico, libero ed incondizionato consenso.

Il Titolare ha nominato un proprio responsabile della protezione dei dati (DPO) contattabile all’indirizzo dpo.olivetti@telecomitalia.it.

I dati trattati da Olivetti saranno quelli presenti sulla piattaforma di HUB SMART RETAIL, a titolo esemplificativo e non esaustivo i dati relativi alle tipologie e quantitativo dei prodotti e beni venduti email e dati di contatto etc. I dati sopra indicati potranno inoltre essere trattati, previo Suo specifico consenso:

  • per finalità di marketing, fra cui invio di materiale pubblicitario, vendita diretta, comunicazione commerciale per posta, e tramite telefonate con operatore e email;

  • e/o
  • per finalità di profilazione nel dettaglio dell’attività commerciale svolta nel punto vendita al fine di effettuare ricerche di mercato e studi di settore, in conformità alle garanzie ed alle misure eventualmente prescritte dal Garante per la Protezione dei Dati Personali.

In relazione al trattamento dei dati ivi descritto, nella Sua qualità di interessato potrà esercitare, i diritti previsti dal Regolamento (artt.15-22), ivi inclusi:

  • ricevere conferma dell’esistenza dei Suoi dati personali ed accedere al loro contenuto (diritto di accesso);
  • aggiornare, modificare e/o correggere i Suoi dati personali (diritto di rettifica);
  • chiedere la cancellazione o la limitazione del trattamento dei dati trattati in violazione di legge compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o altrimenti trattati (diritto alla cancellazione e diritto alla limitazione);
  • opporsi al trattamento (diritto di opposizione);
  • revocare il consenso, ove prestato, senza pregiudizio per la liceità del trattamento basata sul consenso prestato prima della revoca;
  • ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati forniti al Titolare, nonché, se tecnicamente fattibile, trasmetterli ad altro Titolare senza impedimenti, nel caso in cui siano presenti le condizioni per l’esercizio del diritto alla portabilità di cui all’art. 20 del GDPR.

Le ricordiamo che è un Suo diritto proporre un reclamo al Garante per la protezione dei dati personali, mediante:

  • consegna a mano o invio di raccomandata A/R indirizzata al Garante per la protezione dei dati personali, Piazza Venezia, 11, 00187 Roma;
  • e-mail all'indirizzo: protocollo@pec.gpdp.it (questo indirizzo è configurato per ricevere SOLO comunicazioni provenienti da posta elettronica certificata).

Il reclamo al Garante non può essere proposto se, per il medesimo oggetto e tra le stesse parti, è stata adita l’Autorità Giudiziaria.

Il sottoscritto dichiara di aver preso visione dell'Informativa ed esprime liberamente il consenso al trattamento dei dati da parte di Olivetti per le finalità di marketing e profilazione con riguardo ai dati presenti su HUB SMART RETAIL flaggando i checkbox di seguito indicati;

ed esprimo liberamente il consenso al trattamento dei dati per

1) Invio di materiale pubblicitario, compimento di ricerche di mercato e comunicazione commerciale, con riguardo all'offerta di prodotti e servizi Olivetti, con modalità automatizzate di contatto (e-mail ed applicazioni web).

2) Identificazione, anche mediante elaborazioni elettroniche, di propri comportamenti ed abitudini di consumo in modo da migliorare i servizi forniti, soddisfare le specifiche esigenze ed indirizzare le proposte commerciali di interesse.

3) Comunicazione e/o invio di materiale pubblicitario ed informazioni commerciali da parte di soggetti terzi, con modalità automatizzate di contatto (e-mail ed applicazioni web).

Nomina a Responsabile del trattamento

Ai fini dell’erogazione del servizio HUB Smart Retail (d'ora in avanti anche il "Servizio"), le Parti si conformano al Regolamento 2016/679/EU (Regolamento generale sulla protezione dei dati - d’ora in avanti “GDPR”) ed alle ulteriori disposizioni normative vigenti in materia di protezione dei dati personali (d'ora in avanti congiuntamente "normativa sul trattamento dei dati personali applicabile").

In particolare, OLIVETTI (d'ora in avanti anche il "Responsabile" o “Azienda”) viene nominato dal Dealer [RAGIONE SOCIALE DEALER}, [PIVA], [INDIRIZZO SEDE LEGALE], [PEC] (d'ora in avanti anche il "Titolare"), ai sensi dell’art. 28 del GDPR, Responsabile del trattamento dei dati personali dei suoi Clienti (d’ora in avanti “Clienti”), esclusivamente per la finalità relativa all'erogazione del Servizio.

Il Responsabile, nell'ambito delle condizioni/istruzioni fornite dal Titolare nella presente nomina:

  • tratta i seguenti tipi di dati: ragione sociale e dati di contatto dei suoi Clienti
  • effettua i trattamenti relativi alle seguenti finalità:
    erogazione del Servizio e dei servizi disponibili su HubSmart Retail; a titolo esemplificativo e non esaustivo , attivazione utenze Hub Smart Retail a clienti del Titolare, consentire al Titolare di acquistare servizi da Olivetti ed attivarli su clienti specifici, consentire al Titolare di visualizzare i report di fatturazione relativa ai servizi acquistati, consente al Titolare di visualizzare e interagire con i registratori di cassa dei propri clienti nel caso in cui vengano attivati specifici servizi (es. Nettun@Cloud)
  • effettua i trattamenti mediante strumenti elettronici o comunque automatizzati e/o con strumenti cartacei)
  • il Responsabile dichiara di fornire garanzie sufficienti per mettere in atto misure tecniche e organizzative adeguate in modo tale che il trattamento soddisfi i requisiti del GDPR e garantisca la tutela dei diritti dei Clienti del Titolare.

A tal fine, il Responsabile, per effetto della formalizzazione del relativo Servizio, dichiara di accettare la nomina a Responsabile del trattamento e di impegnarsi ad osservare le condizioni/istruzioni riportate nella presente nomina.

La presente nomina decorre dalla data di accettazione della stessa ed è valida fino alla cessazione del Servizio da parte del Titolare.
Ai fini della cessazione del servizio, il Titolare deve inviare una PEC all’indirizzo dpo.olivetti@telecomitalia.it allegando il modulo di cessazione, reperibile nella sezione Wiki di Hub Smart Retail, compilato in ogni sua parte.
Olivetti, con effetto immediato e senza obbligo di preavviso, si riserva il diritto di risolvere o sospendere l’erogazione dell’utenza del Titolare e dei servizi acquistati e in essere nei casi in cui:
- il Titolare sia inadempiente agli obblighi allo stesso derivanti dal presente o da altri contratti in essere con l’Azienda;
- il Titolare abbia pendenze amministrative nei confronti dell’Azienda o - relativamente al presente contratto - nei confronti di Partner dell’Azienda;
- il Titolare sia dichiarato fallito o presenti domanda di ammissione alla procedura di concordato preventivo o di amministrazione controllata;

La cessazione del Servizio comporta automaticamente l’immediata cessazione dei trattamenti e la restituzione e/o la distruzione dei relativi dati personali, come indicato al successivo punto 9.

Trattamento di dati personali da parte di Subfornitori/Subappaltatori

Il Titolare, ai sensi del comma 2 dell'art. 28 del GDPR autorizza il Responsabile ad avvalersi di eventuali ulteriori soggetti terzi (subappaltatori/ subfornitori) per svolgere le attività di cui alla presente nomina. Sin da ora il Titolare autorizza Olivetti a nominare subresponsabile del trattamento la società NET SURFING S.R.L., PAR-TEC S.P.A., COMDATA S.P.A. e LASER S.R.L.

Conseguentemente il Responsabile si impegna, prima dell'inizio del trattamento, a nominare Responsabile i propri subappaltatori/subfornitori utilizzando le medesime istruzioni con le quali è stato nominato a sua volta Responsabile del trattamento dal Titolare, o comunque, prevedendo gli stessi obblighi in materia di protezione dei dati, in modo tale che il trattamento soddisfi i requisiti previsti dai commi 2 e 4 dell’art. 28 del GDPR.

A tal proposito il Responsabile informerà il Titolare rendendo disponibile l’elenco dei subappaltatori/subfornitori nominati responsabili in caso di modifiche riguardanti l'aggiunta o la sostituzione di altri responsabili del trattamento con le seguenti modalità: via mail

Il Titolare del trattamento potrà opporsi alle modifiche proposte dal Responsabile mediante comunicazione scritta da inviarsi al Responsabile entro 10 (dieci) giorni dalla proposta di modifica. Qualora il Titolare del trattamento si opponga alla modifica del subappaltatore/subfornitore scelto dal Responsabile, quest’ultimo si riserva il diritto di scegliere un altro subappaltatore/subfornitore; nel caso in cui il Titolare del trattamento si opponga, nei termini sopra previsti, anche a tale ultima modifica, il Titolare prende atto e accetta che il Contratto si intenderà cessato per mutuo consenso del Titolare e del Responsabile e il Titolare dovrà rimborsare i costi sostenuti dal Responsabile per l’implementazione del servizio oggetto del Contratto e non ancora ammortizzati.

Istruzioni e misure di sicurezza

Il Responsabile si impegna ad osservare ed a fare osservare, ai propri dipendenti e a chiunque altro sia deputato a trattare i dati personali forniti dal Titolare, le disposizioni di cui alla normativa sul trattamento dei dati personali applicabile, nonché le istruzioni previste nella presente clausola.
In relazione al provvedimento del Garante per la protezione dei dati personali del 27 novembre 2008 in materia di misure e accorgimenti relativi all’attribuzione delle funzioni di amministratore di sistema e successive modifiche ed integrazioni, il Fornitore si impegna ad osservare quanto previsto dal citato provvedimento.
Il Titolare si riserva di verificare l’efficacia delle misure di sicurezza adottate dal Responsabile, anche attraverso controlli presso le sedi del Responsabile stesso ove sono effettuati i trattamenti di dati personali; a tal fine il Responsabile permetterà l’accesso al personale autorizzato dal Titolare ad effettuare tali controlli, avendo ricevuto un preavviso di almeno 20 giorni lavorativi. Le verifiche saranno condotte nei normali orari di ufficio e senza ostacolare il normale svolgimento delle attività del Responsabile, previo accordo che stabilisca le modalità ed i corrispettivi.

Il Responsabile del trattamento si conforma inoltre alle seguenti istruzioni:

  1. Garantisce che le persone autorizzate al trattamento dei dati personali si siano impegnate alla riservatezza o abbiano un adeguato obbligo legale di riservatezza.
  2. In conformità a quanto previsto dall'art. 32 del GDPR, realizza le misure di sicurezza previste nel presente Contratto,) e quelle prescritte da eventuali provvedimenti del Garante Privacy in relazione alle attività oggetto della presente nomina.
  3. In conformità a quanto previsto dall'art. 32 del GDPR, fornisce alle persone autorizzate al trattamento precise istruzioni operative per il trattamento dei dati personali, tenuto anche conto della natura dei dati trattati (categorie particolari di dati personali) e di eventuali situazioni organizzative/ambientali particolari.
  4. Assicura la riservatezza, l’integrità e la disponibilità dei dati, nonché il loro utilizzo esclusivo per le finalità in base alle quali il trattamento è stato autorizzato, comunicando immediatamente al Titolare qualunque evento che abbia violato o posto in pericolo la riservatezza, l’integrità o la disponibilità dei dati medesimi per i possibili eventi di “violazione di dati personali” in conformità a quanto previsto dalla normativa sul trattamento dei dati personali applicabile.
  5. Assicura che i dati personali siano conservati per il periodo di tempo strettamente necessario all’esecuzione delle attività/servizi richiesti dal Titolare, e comunque non oltre i termini di volta in volta indicati dal Titolare medesimo.
  6. Comunica al Titolare, al momento della ricezione, eventuali richieste di informazioni o comunicazioni degli interessati o del Garante privacy, in modo da consentire al Titolare di provvedere al relativo riscontro. Ove richiesto, il Responsabile fornirà al Titolare le necessarie informazioni e/o collaborazione, per quanto di competenza.
  7. Assicura che i dati personali oggetto di trattamento non siano comunicati o diffusi in Italia o che non siano trasferiti, comunicati, diffusi o altrimenti trattati all’estero (Paesi Ue ed extra Ue), neanche presso propri uffici o collaboratori, senza la preventiva autorizzazione del Titolare.
  8. Effettua, ai fini della corretta applicazione della normativa sul trattamento dei dati personali applicabile e delle istruzioni/procedure fornite dal Titolare, controlli periodici sugli adempimenti e sulle attività delle persone autorizzate al trattamento dei dati personali, realizzando le azioni correttive eventualmente necessarie.
  9. Assicura che alla cessazione del Servizio per qualsiasi causa i dati, su scelta del Titolare, vengano cancellati o restituiti al Titolare o al terzo autorizzato dallo stesso Titolare, provvedendo in ogni caso a dichiarare per iscritto al Titolare o al terzo autorizzato che i dati sono stati restituiti o distrutti e che presso il Responsabile non ne esiste alcuna copia. In mancanza di indicazioni da parte del Titolare, i dati verranno eliminati trascorsi 30gg dalla richiesta di cessazione.
  10. Informa immediatamente il Titolare del trattamento qualora, a suo parere, un'istruzione violi la normativa sul trattamento dei dati personali applicabile.
  11. Esegue ogni altro adempimento e/o operazione necessari per garantire il pieno rispetto delle disposizioni del GDPR e dei provvedimenti emessi dal Garante per la protezione dei dati personali.
  12. Il Responsabile deve tenere un registro di tutte le categorie di attività relative al trattamento svolte per conto del Titolare, in conformità a quanto previsto dal comma 2 dall’articolo 30 del GDPR.

Le Parti si impegnano, ognuna per quanto di competenza, a mantenersi reciprocamente indenni da ogni contestazione, azione o pretesa avanzate da parte degli interessati e/o di qualsiasi altro soggetto e/o Autorità a seguito di eventuali inosservanze alla normativa sul trattamento dei dati personali applicabile.

Il Titolare con il presente documento nomina Olivetti Responsabile a trattamento dei propri dati per le finalità descritte e con le modalità indicate nei precedenti paragrafi.

Nomina a Responsabile del trattamento

Ai fini dell’erogazione del servizio Nettun@Cloud (d'ora in avanti anche il "Servizio") e Scontrino Digitale (d’ora in avanti “Scontrino Digitale”), le Parti si conformano al Regolamento 2016/679/EU (Regolamento generale sulla protezione dei dati - d’ora in avanti “GDPR”) ed alle ulteriori disposizioni normative vigenti in materia di protezione dei dati personali (d'ora in avanti congiuntamente "normativa sul trattamento dei dati personali applicabile").

In particolare, OLIVETTI (d'ora in avanti anche il "Responsabile") viene nominato dal [RAGIONE SOCIALE MERCHANT], [PARTITE IVA], [INDIRIZZO], [MAIL] (d'ora in avanti anche il "Titolare"), ai sensi dell’art. 28 del GDPR, Responsabile del trattamento dei dati personali dei suoi Clienti (d’ora in avanti “Clienti”), esclusivamente per la finalità relativa all'erogazione del Servizio.

Il Responsabile, nell'ambito delle condizioni/istruzioni fornite dal Titolare nella presente clausola:

  • tratta i seguenti tipi di dati: dati personali dei suoi Clienti quali ad esempio: nome, cognome, ragione sociale, codice fiscale, partita IVA, mail, numero di telefono.
  • effettua i trattamenti relativi alle seguenti finalità:
    • erogazione del Servizio;
    • ricezione, memorizzazione e visualizzazione dei dati di vendita inviati dal registratore di cassa che possono includere dati del Clienti del Titolare
    • invio di comunicazioni al Cliente del Titolare previsti dal Servizio o dalle sue opzioni
    • gestione di connesse attività amministrative e di eventuali richieste, reclami e contenziosi;
    • invio dell’email dello scontrino digitale al cliente e la relativa conservazione per un tempo necessario ad adempiere agli obblighi di legge
    • elaborazione di statistiche e report sui dati aggregati generati dai Registratori di Cassa.
  • effettua i trattamenti mediante strumenti elettronici o comunque automatizzati e/o con strumenti cartacei
  • il Responsabile dichiara di fornire garanzie sufficienti per mettere in atto misure tecniche e organizzative adeguate in modo tale che il trattamento soddisfi i requisiti del GDPR e garantisca la tutela dei diritti dei Clienti del Titolare.

A tal fine, il Responsabile, per effetto della formalizzazione del relativo al Servizio, dichiara di accettare la nomina a Responsabile del trattamento e di impegnarsi ad osservare le condizioni/istruzioni riportate nella presente nomina.

La presente nomina decorre dalla data di accettazione della stessa ed è valida fino alla cessazione del Servizio da parte del Titolare.

Ai fini della cessazione del servizio, il Titolare deve effettuare richiesta di cessazione direttamente al proprio Dealer di riferimento tramite l’invio di un apposito modulo, fornito dallo stesso Dealer, debitamente compilato e firmato.

Olivetti, con effetto immediato e senza obbligo di preavviso, si riserva il diritto di risolvere o sospendere l’erogazione dell’utenza del Titolare e dei servizi acquistati e in essere nei casi in cui:

  • il Titolare sia inadempiente agli obblighi allo stesso derivanti dal presente o da altri contratti in essere con l’Azienda;
  • il Titolare abbia pendenze amministrative nei confronti dell’Azienda o - relativamente al presente contratto - nei confronti di Partner dell’Azienda;
  • il Titolare sia dichiarato fallito o presenti domanda di ammissione alla procedura di concordato preventivo o di amministrazione controllata;

La cessazione del Servizio comporta automaticamente l’immediata cessazione dei trattamenti e la restituzione e/o la distruzione dei relativi dati personali, come indicato al successivo punto 9.

Il titolare garantisce al Responsabile che ha provveduto a fornire ai suoi Clienti la documentazione contrattuale e privacy per l’erogazione del Servizio e di Scontrino Digitale, manlevando e tenendo indenne il Responsabile da ogni perdita, costo, onere, provvedimento o conseguenza pregiudizievole dovesse derivarle da azioni e pretese fatte valere dai Clienti e/o da terzi nei confronti del Responsabile, in dipendenza od in connessione con inadempimenti del Titolare.

Trattamento di dati personali da parte di Subfornitori/Subappaltatori

Il Titolare, ai sensi del comma 2 dell'art. 28 del GDPR autorizza il Responsabile ad avvalersi di eventuali ulteriori soggetti terzi (subappaltatori/ subfornitori) per svolgere le attività di cui alla presente nomina. Sin da ora il Titolare autorizza Olivetti a nominare subresponsabile del trattamento le società NETSURFING S.R.L., PAR TEC S.P.A. e COMDATA S.P.A. e LASER S.R.L.

Conseguentemente il Responsabile si impegna, prima dell'inizio del trattamento, a nominare Sub-Responsabile i propri subappaltatori/subfornitori utilizzando le medesime istruzioni con le quali è stato nominato a sua volta Responsabile del trattamento dal Titolare, o comunque, prevedendo gli stessi obblighi in materia di protezione dei dati, in modo tale che il trattamento soddisfi i requisiti previsti dai commi 2 e 4 dell’art. 28 del GDPR.

A tal proposito il Responsabile informerà il Titolare rendendo disponibile l’elenco dei subappaltatori/subfornitori nominati responsabili in caso di modifiche riguardanti l'aggiunta o la sostituzione di altri responsabili del trattamento con le seguenti modalità: via mail

Il Titolare del trattamento potrà opporsi alle modifiche proposte dal Responsabile mediante comunicazione scritta da inviarsi al Responsabile entro 10 (dieci) giorni dalla proposta di modifica. Qualora il Titolare del trattamento si opponga alla modifica del subappaltatore/subfornitore scelto dal Responsabile, quest’ultimo si riserva il diritto di scegliere un altro subappaltatore/subfornitore; nel caso in cui il Titolare del trattamento si opponga, nei termini sopra previsti, anche a tale ultima modifica, il Titolare prende atto e accetta che il Contratto si intenderà cessato per mutuo consenso del Titolare e del Responsabile e il Titolare dovrà rimborsare i costi sostenuti dal Responsabile per l’implementazione del servizio oggetto del Contratto e non ancora ammortizzati.

Istruzioni e misure di sicurezza

Il Responsabile si impegna ad osservare ed a fare osservare, ai propri dipendenti e a chiunque altro sia deputato a trattare i dati personali forniti dal Titolare, le disposizioni di cui alla normativa sul trattamento dei dati personali applicabile, nonché le istruzioni previste nella presente clausola.
In relazione al provvedimento del Garante per la protezione dei dati personali del 27 novembre 2008 in materia di misure e accorgimenti relativi all’attribuzione delle funzioni di amministratore di sistema e successive modifiche ed integrazioni, il Fornitore si impegna ad osservare quanto previsto dal citato provvedimento.
Il Titolare si riserva di verificare l’efficacia delle misure di sicurezza adottate dal Responsabile, anche attraverso controlli presso le sedi del Responsabile stesso ove sono effettuati i trattamenti di dati personali; a tal fine il Responsabile permetterà l’accesso al personale autorizzato dal Titolare ad effettuare tali controlli, avendo ricevuto un preavviso di almeno 20 giorni lavorativi. Le verifiche saranno condotte nei normali orari di ufficio e senza ostacolare il normale svolgimento delle attività del Responsabile, previo accordo che stabilisca le modalità ed i corrispettivi.

Il Responsabile del trattamento si conforma inoltre alle seguenti istruzioni:

  1. Garantisce che le persone autorizzate al trattamento dei dati personali si siano impegnate alla riservatezza o abbiano un adeguato obbligo legale di riservatezza.
  2. In conformità a quanto previsto dall'art. 32 del GDPR, realizza le misure di sicurezza previste nel presente Contratto,) e quelle prescritte da eventuali provvedimenti del Garante Privacy in relazione alle attività oggetto della presente nomina.
  3. In conformità a quanto previsto dall'art. 32 del GDPR, fornisce alle persone autorizzate al trattamento precise istruzioni operative per il trattamento dei dati personali, tenuto anche conto della natura dei dati trattati (categorie particolari di dati personali) e di eventuali situazioni organizzative/ambientali particolari.
  4. Assicura la riservatezza, l’integrità e la disponibilità dei dati, nonché il loro utilizzo esclusivo per le finalità in base alle quali il trattamento è stato autorizzato, comunicando immediatamente al Titolare qualunque evento che abbia violato o posto in pericolo la riservatezza, l’integrità o la disponibilità dei dati medesimi per i possibili eventi di “violazione di dati personali” in conformità a quanto previsto dalla normativa sul trattamento dei dati personali applicabile.
  5. Assicura che i dati personali siano conservati per il periodo di tempo strettamente necessario all’esecuzione delle attività/servizi richiesti dal Titolare, e comunque non oltre i termini di volta in volta indicati dal Titolare medesimo.
  6. Comunica al Titolare, al momento della ricezione, eventuali richieste di informazioni o comunicazioni degli interessati o del Garante privacy, in modo da consentire al Titolare di provvedere al relativo riscontro. Ove richiesto, il Responsabile fornirà al Titolare le necessarie informazioni e/o collaborazione, per quanto di competenza.
  7. Assicura che i dati personali oggetto di trattamento non siano comunicati o diffusi in Italia o che non siano trasferiti, comunicati, diffusi o altrimenti trattati all’estero (Paesi Ue ed extra Ue), neanche presso propri uffici o collaboratori, senza la preventiva autorizzazione del Titolare.
  8. Effettua, ai fini della corretta applicazione della normativa sul trattamento dei dati personali applicabile e delle istruzioni/procedure fornite dal Titolare, controlli periodici sugli adempimenti e sulle attività delle persone autorizzate al trattamento dei dati personali, realizzando le azioni correttive eventualmente necessarie.
  9. Assicura che alla cessazione del Servizio per qualsiasi causa i dati, su scelta del Titolare, vengano cancellati o restituiti al Titolare o al terzo autorizzato dallo stesso Titolare, provvedendo in ogni caso a dichiarare per iscritto al Titolare o al terzo autorizzato che i dati sono stati restituiti o distrutti e che presso il Responsabile non ne esiste alcuna copia. In mancanza di indicazioni da parte del Titolare, i dati verranno eliminati trascorsi 30gg dalla richiesta di cessazione.
  10. Informa immediatamente il Titolare del trattamento qualora, a suo parere, un'istruzione violi la normativa sul trattamento dei dati personali applicabile.
  11. Esegue ogni altro adempimento e/o operazione necessari per garantire il pieno rispetto delle disposizioni del GDPR e dei provvedimenti emessi dal Garante per la protezione dei dati personali.
  12. Il Responsabile deve tenere un registro di tutte le categorie di attività relative al trattamento svolte per conto del Titolare, in conformità a quanto previsto dal comma 2 dall’articolo 30 del GDPR.

Il Titolare con il presente documento nomina Olivetti Responsabile a trattamento dei propri dati per le finalità descritte e con le modalità indicate nei precedenti paragrafi.

© 2024 Olivetti S.p.A. - P.IVA 02298700010
Olivetti