CONTATTI - Wandering in Italy - Network di Agenzie di Viaggio

Vai ai contenuti
Wandering in Italy

info@wanderinginitaly.it - www.wanderinginitaly.it
Centralino: +39 0771 061636

Riempi il form per ricevere le informazioni












ACCORDO DI RISERVATEZZA (NON DISCLOSURE AGREEMENT) TRA HOTEL & TOURISM MANAGEMENT GROUP SRLS, CF e P.IVA 02831370594, con sede legale in SPIGNO SATURNIA (LT) alla TRAVERSA DEGLI ULIVI 10,
(nel seguito denominata Parte Rivelante) E LA PERSONA FISICA O DALLA SOCIETA' (se persona giuridica) COME DA DATI INSERITI NEL MODULO DI CONTATTO
(nel seguito denominato Parte Ricevente)
PREMESSO CHE
• Parte Rivelante rende noto a Parte Ricevente che quanto successivamente definito come “informazioni” è DI sua proprietà intellettuale;
• Parte Rivelante è in possesso di informazioni di natura confidenziale (di seguito “Informazioni Riservate” come definite al successivo art. 3);
• dette Informazioni Riservate costituiscono per la Parte Rivelante un patrimonio tecnico e commerciale di valore considerevole;
• Parte Ricevente ha chiesto di poter disporre delle Informazioni Riservate allo scopo di valutare eventuali opportunità di collaborazione commerciale;
• l’utilizzo di tali Informazioni Riservate richiede adeguate forme di protezione a garanzia dei risultati che si vorranno raggiungere.
• a tal fine è necessario definire gli specifici obblighi di riservatezza gravanti su Parte Ricevente.
Tutto ciò premesso, le Parti,
CONVENGONO QUANTO SEGUE
Art. 1 – Premesse
1.1. Le premesse costituiscono parte integrante e sostanziale del presente Accordo.
Art. 2 - Oggetto
2.1. Il presente Accordo disciplina gli obblighi di riservatezza cui è tenuta Parte Ricevente rispetto alle Informazioni Riservate, come definite all’articolo seguente, di cui venga a conoscenza nello svolgimento delle
attività di valutazione di opportunità di business e delle eventuali successive attività ad esse correlate.
Art. 3 – Informazioni Riservate
3.1. Per “Informazioni Riservate” si intendono tutte le informazioni acquisite da Parte Ricevente, in particolare le informazioni riguardanti l’organizzazione ed il modello di business, le informazioni relative alla strategia commerciale e informazioni di carattere tecnico riguardanti i servizi ed i prodotti di proprietà di Parte Rivelante, che non siano di pubblico dominio.
3.2. Le Informazioni Riservate potranno essere acquisite in qualsiasi forma (orale, scritta, grafica, dimostrativa, a macchina o con modello d'esempio), senza alcuna limitazione.
3.3. In nessun caso potranno essere considerate Riservate le informazioni che:
a) siano di dominio pubblico alla data della sottoscrizione del presente Accordo o diventino tali in seguito alla suddetta acquisizione per atto o comportamento non vietato a Parte Ricevente;
b) erano conosciute e/o possa essere dimostrato che erano conosciute da Parte Ricevente al momento della trasmissione;
c) siano state sviluppate indipendentemente da Parte Ricevente senza utilizzare le Informazioni Riservate;
d) vengano rivelate a Parte Ricevente da un soggetto diverso da Parte Rivelante, il quale non sia vincolato da un obbligo di segretezza riferibile al presente Accordo, e comunque diventino note a Parte Ricevente per fatto non imputabile alla stessa;
3.4. Le Informazioni Riservate comunicate a Parte Ricevente da società controllate, consulenti, agenti o rappresentanti di Parte Rivelante sono anch’esse soggette alla disciplina del presente Accordo.
Art. 4 - Obblighi della Parte Ricevente.
4.1. Parte Ricevente si impegna a mantenere assoluta confidenzialità riguardo alle Informazioni Riservate acquisite da Parte Rivelante ed identificate come confidenziali nell’ambito del presente Accordo o eventuali altri documenti successivi.
4.2. In particolare, Parte Ricevente si impegna alle seguenti prescrizioni:
a) considerare strettamente riservate e, pertanto, a non divulgare e/o comunque a non rendere note a soggetti terzi le Informazioni Riservate, intendendosi per soggetti terzi tutti i soggetti diversi da quelli indicati all’art. 3.4;
b) adottare tutte le cautele e le misure di sicurezza necessarie e opportune, secondo i migliori standard professionali, al fine di mantenere riservate le Informazioni, nonché al fine di prevenire accessi non autorizzati, sottrazione e manipolazione delle stesse;
c) osservare rigorosamente la normativa vigente in materia di privacy e di protezione dei dati personali.
4.3. Parte Ricevente non potrà utilizzare, trasferire, riprodurre, copiare anche una qualsiasi parte di tali informazioni riservate in qualsiasi forma trasmesse, senza lo specifico consenso scritto di Parte Rivelante.
Art. 5 - Proprietà intellettuale
5.1. Le Informazioni Riservate fornite da Parte Rivelante a Parte Ricevente rimangono di proprietà di Parte Rivelante e saranno concesse a Parte Ricevente ai soli scopi indicati al precedente art. 2.
5.2. In nessun caso Parte Ricevente potrà avanzare alcun diritto o pretesa rispetto alle Informazioni Riservate.
5.3. In nessun caso il presente Accordo offre e/o concede a Parte Ricevente alcun diritto o concessione di licenza o di altro diritto di utilizzo di qualsiasi brevetto presente e futuro, marchio di fabbrica, modelli o altri diritti di proprietà intellettuale o industriale rispetto alle Informazioni Riservate.
Art. 6- Restituzione di documenti
5.1. Alla scadenza del presente Accordo e/o in caso di risoluzione dello stesso, Parte Ricevente si impegna a riconsegnare a Parte Rivelante gli originali e tutte le copie dei documenti, su qualunque supporto creati, che contengano o che si riferiscano alle Informazioni Riservate di cui al presente Accordo.
5.2. Parte Ricevente si impegna altresì a cancellare o distruggere qualsiasi registrazione effettuata su qualunque supporto delle Informazioni Riservate.
Art. 7 - Periodo di durata
7.1. Il presente Accordo di riservatezza avrà una durata di 3 anni a decorrere dalla data di sottoscrizione.
Art. 8 - Divieto di cessione
8.1. Nessuna parte potrà cedere il presente Accordo o alcuno dei diritti o delle obbligazioni da questo derivanti senza il preventivo assenso scritto dell’altra parte.
Art. 9 - Modifica
9.1. Qualsiasi modifica al presente Accordo dovrà essere effettuata per iscritto e sottoscritta da entrambe le
Parti.
Art. 10 – Diritto applicabile e foro competente
10.1. Questo Accordo è governato dalle leggi italiane.
10.2. Nel caso in cui dovesse insorgere tra le Parti qualunque controversia relativa alla esecuzione e/o interpretazione del presente Accordo, qualora non venisse definita in via amichevole, il foro competente è quello di CASSINO (FR)


TRATTAMENTO DATI PERSONALI
La Hotel & Tourism Management Group srls – Traversa degli ulivi 10 CAP 04020 – Spigno Saturnia (LT) e- mail: info@htmg.it tel. 0771 061636 ; Previa verifica della sussistenza dei requisiti di esperienza, capacità e affidabilità ai sensi dell’art. 28 del REG. UE 2016/679 con la presente:

NOMINA LA PERSONA FISICA O DALLA SOCIETA' (se persona giuridica) COME DA DATI INSERITI NEL MODULO DI CONTATTO

Responsabile del trattamento dei dati esterni effettuato presso la sede con strumenti elettronici o comunque automatizzati o con strumenti diversi, per l'ambito di attribuzioni, competenze e funzioni assegnate.
ATTIVITÀ/SERVIZIO AFFIDATO AL RESPONSABILE DEL TRATTAMENTO
TIPOLOGIA DI DATI TRATTATI
Dati relativi al progetto di Cessione del Marchio

Il trattamento, che avrà una durata pari a quella dell’incarico conferito/contratto in essere, deve essere finalizzato unicamente per le attività riportate nel servizio affidato, restando esplicitamente vietato qualsiasi ulteriore trattamento non strettamente connesso al suddetto fine.
In qualità di Responsabile del trattamento dei dati ha il compito e la responsabilità di adempiere a tutto quanto necessario per il rispetto delle disposizioni vigenti in materia e di osservare scrupolosamente quanto in essa previsto, nonché le seguenti istruzioni impartite dal Titolare
Il sottoscritto ricorda che il trattamento dei dati in questione dovrà avvenire in conformità alle disposizioni previste dal REG. UE 2016/679.

COMPITI ED ISTRUZIONI PER I RESPONSABILI DEL TRATTAMENTO DEI DATI PERSONALI
Per ciascun trattamento di propria competenza, il Responsabile deve fare in modo che siano sempre rispettati i seguenti presupposti:

a) i dati devono essere trattati:
• secondo il principio di liceità, vale a dire conformemente alle disposizioni del Regolamento, nonché alle disposizioni del Codice Civile, per cui, più in particolare, il trattamento non deve essere contrario a norme imperative, all'ordine pubblico ed al buon costume;
• secondo il principio fondamentale di correttezza, il quale deve ispirare chiunque tratti qualcosa che appartiene alla sfera altrui;

b) i dati devono essere raccolti solo per scopi:
• determinati, vale a dire che non è consentita la raccolta come attività fine a se stessa;
• espliciti, nel senso che il soggetto interessato va informato sulle finalità del trattamento;
• legittimi, cioè, oltre al trattamento, come è evidente, anche il fine della raccolta dei dati deve essere lecito;
• compatibili con il presupposto per il quale sono inizialmente trattati, specialmente nelle operazioni di comunicazione e diffusione degli stessi;

c) i dati devono, inoltre, essere:
• esatti, cioè, precisi e rispondenti al vero e, se necessario, aggiornati;
• pertinenti, ovvero, il trattamento è consentito soltanto per lo svolgimento delle funzioni istituzionali, in relazione all'attività che viene svolta;
• completi, non nel senso di raccogliere il maggior numero di informazioni possibili, bensì di contemplare specificamente il concreto interesse e diritto del soggetto interessato;
• non eccedenti in senso quantitativo rispetto allo scopo perseguito, ovvero devono essere raccolti solo i dati che siano al contempo strettamente necessari e sufficienti in relazione al fine, cioè la cui mancanza risulti di ostacolo al raggiungimento dello scopo stesso;
• conservati per un periodo non superiore a quello necessario per gli scopi del trattamento e comunque in base alle disposizioni aventi ad oggetto le modalità ed i tempi di conservazione degli atti amministrativi. Trascorso detto periodo i dati vanno resi anonimi o cancellati e la loro comunicazione e diffusione non è più consentita.
In particolare, i dati idonei a rivelare lo stato di salute o la vita sessuale sono conservati separatamente da altri dati personali trattati per finalità che non richiedono il loro utilizzo.
Ciascun trattamento deve, inoltre, avvenire nei limiti imposti dal principio fondamentale di riservatezza e nel rispetto della dignità della persona dell'interessato al trattamento, ovvero deve essere effettuato eliminando ogni occasione di impropria conoscibilità dei dati da parte di terzi.
Se il trattamento di dati è effettuato in violazione dei principi summenzionati e di quanto disposto dal Regolamento è necessario provvedere al "blocco" dei dati stessi, vale a dire alla sospensione temporanea di ogni operazione di trattamento, fino alla regolarizzazione del medesimo trattamento (ad esempio fornendo l'informativa omessa), ovvero alla cancellazione dei dati se non è possibile regolarizzare.
Ciascun Responsabile deve, inoltre, essere a conoscenza del fatto che per la violazione delle disposizioni in materia di trattamento dei dati personali sono previste sanzioni penali.
In ogni caso la responsabilità penale per eventuale uso non corretto dei dati oggetto di tutela, resta a carico della singola persona cui l'uso illegittimo degli stessi sia imputabile.
In merito alla responsabilità civile, si fa rinvio all'art. 154 del Codice, che dispone relativamente ai danni cagionati per effetto del trattamento ed ai conseguenti obblighi di risarcimento, implicando, a livello pratico, che, per evitare ogni responsabilità, l'operatore è tenuto a fornire la prova di avere applicato le misure tecniche di sicurezza più idonee a garantire appunto la sicurezza dei dati detenuti.

COMPITI PARTICOLARI DEL RESPONSABILE
Il Responsabile del trattamento dei dati personali, operando nell'ambito dei principi sopra ricordati, deve attenersi ai seguenti compiti di carattere particolare:

a) identificare e censire i trattamenti di dati personali, le banche dati e gli archivi gestiti con supporti informatici e/o cartacei necessari all'espletamento delle attività istituzionalmente rientranti nella propria sfera di competenza;

b) predisporre il registro delle attività di trattamento da esibire in caso di ispezioni delle Autorità e contenente almeno le seguenti informazioni:
- il nome e i dati di contatto del Responsabile, del Titolare del trattamento e del Responsabile della protezione dei dati;
- le categorie dei trattamenti effettuati;
- se del caso, i trasferimenti di dati personali verso Paesi terzi;
- descrizione delle misure di sicurezza tecniche ed organizzative applicate a protezione dei dati;

c) definire, per ciascun trattamento di dati personali, la durata del trattamento e la cancellazione o rendere anonimi i dati obsoleti, nel rispetto della normativa vigente in materia di prescrizione e tenuta archivi;

d) ogni qualvolta si raccolgano dati personali, provvedere a che venga fornita l'informativa ai soggetti interessati. A cura dei Responsabili dovranno inoltre essere affissi i cartelli contenenti l'informativa, in tutti i luoghi ad accesso pubblico, con la precisazione che l'informazione resa attraverso la cartellonistica integra ma non sostituisce l'obbligo di informativa in forma orale o scritta;

e) assicurare che la comunicazione a terzi e la diffusione dei dati personali avvenga entro i limiti stabiliti per i soggetti pubblici, ovvero, solo se prevista da una norma di legge o regolamento o se comunque necessaria per lo svolgimento di funzioni istituzionali. Così, per i dati relativi ad attività di studio e di ricerca, il Responsabile è tenuto ad attenersi alla disciplina che dispone in merito ai casi in cui è possibile la comunicazione o diffusione anche a privati di dati personali diversi da quelli sensibili e giudiziari;

f ) adempiere agli obblighi di sicurezza, quali:
- adottare, tramite il supporto del Responsabile del Sistema Informativo Aziendale, tutte le preventive misure di sicurezza, ritenute idonee al fine di ridurre al minimo i rischi di distruzione o perdita, anche accidentale, dei dati, di accesso non autorizzato o di trattamento non consentito o non conforme alle finalità della raccolta;
- definire una politica di sicurezza per assicurare su base permanente la riservatezza, l'integrità, la disponibilità e la resilienza dei sistemi e servizi afferenti il trattamento dei dati;
- assicurarsi la capacità di ripristinare tempestivamente la disponibilità e l'accesso ai dati in caso di incidente fisico o tecnico;
- testare, verificare e valuta re regolarmente l'efficacia delle misure tecniche ed organizzative applicate;

g) far osservare gli adempi menti previsti in caso di nuovi trattamenti e cancellazione di trattamenti;

h) collaborare con il Titolare per l'evasione delle richieste degli interessati e delle istanze del Garante per la protezione dei dati personali;

i) collaborare alla individuazione dei soggetti terzi che trattano dati personali di cui è Titolare l'Organizzazione, ai fini della nomina in qualità di Responsabili esterni al trattamento;

j) comunicare tempestivamente al Titolare ogni notizia rilevante ai fini della tutela della riservatezza.

Il Responsabile del trattamento risponde al Titolare per ogni violazione o mancata attivazione di quanto previsto dalla normativa in materia di tutela dei dati personali relativamente al settore di competenza.
Resta fermo, in ogni caso, che la responsabilità penale per l'eventuale uso non corretto dei dati oggetto di tutela è a carico della singola persona cui l'uso illegittimo sia imputabile.

L'incarico di Responsabile del trattamento dei dati è attribuito personalmente e/o direttamente e non è suscettibile di delega. Esso decade automaticamente alla scadenza o alla revoca dell'incarico affidato.
Per tutto quanto non espressamente previsto nel presente atto, si rinvia alle disposizioni generali vigenti in materia di protezione dei dati personali.

















ACCORDO DI RISERVATEZZA (NON DISCLOSURE AGREEMENT) TRA HOTEL & TOURISM MANAGEMENT GROUP SRLS, CF e P.IVA 02831370594, con sede legale in SPIGNO SATURNIA (LT) alla TRAVERSA DEGLI ULIVI 10,
(nel seguito denominata Parte Rivelante) E LA PERSONA FISICA O DALLA SOCIETA' (se persona giuridica) COME DA DATI INSERITI NEL MODULO DI CONTATTO
(nel seguito denominato Parte Ricevente)
PREMESSO CHE
• Parte Rivelante rende noto a Parte Ricevente che quanto successivamente definito come “informazioni” è DI sua proprietà intellettuale;
• Parte Rivelante è in possesso di informazioni di natura confidenziale (di seguito “Informazioni Riservate” come definite al successivo art. 3);
• dette Informazioni Riservate costituiscono per la Parte Rivelante un patrimonio tecnico e commerciale di valore considerevole;
• Parte Ricevente ha chiesto di poter disporre delle Informazioni Riservate allo scopo di valutare eventuali opportunità di collaborazione commerciale;
• l’utilizzo di tali Informazioni Riservate richiede adeguate forme di protezione a garanzia dei risultati che si vorranno raggiungere.
• a tal fine è necessario definire gli specifici obblighi di riservatezza gravanti su Parte Ricevente.
Tutto ciò premesso, le Parti,
CONVENGONO QUANTO SEGUE
Art. 1 – Premesse
1.1. Le premesse costituiscono parte integrante e sostanziale del presente Accordo.
Art. 2 - Oggetto
2.1. Il presente Accordo disciplina gli obblighi di riservatezza cui è tenuta Parte Ricevente rispetto alle Informazioni Riservate, come definite all’articolo seguente, di cui venga a conoscenza nello svolgimento delle
attività di valutazione di opportunità di business e delle eventuali successive attività ad esse correlate.
Art. 3 – Informazioni Riservate
3.1. Per “Informazioni Riservate” si intendono tutte le informazioni acquisite da Parte Ricevente, in particolare le informazioni riguardanti l’organizzazione ed il modello di business, le informazioni relative alla strategia commerciale e informazioni di carattere tecnico riguardanti i servizi ed i prodotti di proprietà di Parte Rivelante, che non siano di pubblico dominio.
3.2. Le Informazioni Riservate potranno essere acquisite in qualsiasi forma (orale, scritta, grafica, dimostrativa, a macchina o con modello d'esempio), senza alcuna limitazione.
3.3. In nessun caso potranno essere considerate Riservate le informazioni che:
a) siano di dominio pubblico alla data della sottoscrizione del presente Accordo o diventino tali in seguito alla suddetta acquisizione per atto o comportamento non vietato a Parte Ricevente;
b) erano conosciute e/o possa essere dimostrato che erano conosciute da Parte Ricevente al momento della trasmissione;
c) siano state sviluppate indipendentemente da Parte Ricevente senza utilizzare le Informazioni Riservate;
d) vengano rivelate a Parte Ricevente da un soggetto diverso da Parte Rivelante, il quale non sia vincolato da un obbligo di segretezza riferibile al presente Accordo, e comunque diventino note a Parte Ricevente per fatto non imputabile alla stessa;
3.4. Le Informazioni Riservate comunicate a Parte Ricevente da società controllate, consulenti, agenti o rappresentanti di Parte Rivelante sono anch’esse soggette alla disciplina del presente Accordo.
Art. 4 - Obblighi della Parte Ricevente.
4.1. Parte Ricevente si impegna a mantenere assoluta confidenzialità riguardo alle Informazioni Riservate acquisite da Parte Rivelante ed identificate come confidenziali nell’ambito del presente Accordo o eventuali altri documenti successivi.
4.2. In particolare, Parte Ricevente si impegna alle seguenti prescrizioni:
a) considerare strettamente riservate e, pertanto, a non divulgare e/o comunque a non rendere note a soggetti terzi le Informazioni Riservate, intendendosi per soggetti terzi tutti i soggetti diversi da quelli indicati all’art. 3.4;
b) adottare tutte le cautele e le misure di sicurezza necessarie e opportune, secondo i migliori standard professionali, al fine di mantenere riservate le Informazioni, nonché al fine di prevenire accessi non autorizzati, sottrazione e manipolazione delle stesse;
c) osservare rigorosamente la normativa vigente in materia di privacy e di protezione dei dati personali.
4.3. Parte Ricevente non potrà utilizzare, trasferire, riprodurre, copiare anche una qualsiasi parte di tali informazioni riservate in qualsiasi forma trasmesse, senza lo specifico consenso scritto di Parte Rivelante.
Art. 5 - Proprietà intellettuale
5.1. Le Informazioni Riservate fornite da Parte Rivelante a Parte Ricevente rimangono di proprietà di Parte Rivelante e saranno concesse a Parte Ricevente ai soli scopi indicati al precedente art. 2.
5.2. In nessun caso Parte Ricevente potrà avanzare alcun diritto o pretesa rispetto alle Informazioni Riservate.
5.3. In nessun caso il presente Accordo offre e/o concede a Parte Ricevente alcun diritto o concessione di licenza o di altro diritto di utilizzo di qualsiasi brevetto presente e futuro, marchio di fabbrica, modelli o altri diritti di proprietà intellettuale o industriale rispetto alle Informazioni Riservate.
Art. 6- Restituzione di documenti
5.1. Alla scadenza del presente Accordo e/o in caso di risoluzione dello stesso, Parte Ricevente si impegna a riconsegnare a Parte Rivelante gli originali e tutte le copie dei documenti, su qualunque supporto creati, che contengano o che si riferiscano alle Informazioni Riservate di cui al presente Accordo.
5.2. Parte Ricevente si impegna altresì a cancellare o distruggere qualsiasi registrazione effettuata su qualunque supporto delle Informazioni Riservate.
Art. 7 - Periodo di durata
7.1. Il presente Accordo di riservatezza avrà una durata di 3 anni a decorrere dalla data di sottoscrizione.
Art. 8 - Divieto di cessione
8.1. Nessuna parte potrà cedere il presente Accordo o alcuno dei diritti o delle obbligazioni da questo derivanti senza il preventivo assenso scritto dell’altra parte.
Art. 9 - Modifica
9.1. Qualsiasi modifica al presente Accordo dovrà essere effettuata per iscritto e sottoscritta da entrambe le
Parti.
Art. 10 – Diritto applicabile e foro competente
10.1. Questo Accordo è governato dalle leggi italiane.
10.2. Nel caso in cui dovesse insorgere tra le Parti qualunque controversia relativa alla esecuzione e/o interpretazione del presente Accordo, qualora non venisse definita in via amichevole, il foro competente è quello di CASSINO (FR)


TRATTAMENTO DATI PERSONALI
La Hotel & Tourism Management Group srls – Traversa degli ulivi 10 CAP 04020 – Spigno Saturnia (LT) e- mail: info@htmg.it tel. 0771 061636 ; Previa verifica della sussistenza dei requisiti di esperienza, capacità e affidabilità ai sensi dell’art. 28 del REG. UE 2016/679 con la presente:

NOMINA LA PERSONA FISICA O DALLA SOCIETA' (se persona giuridica) COME DA DATI INSERITI NEL MODULO DI CONTATTO

Responsabile del trattamento dei dati esterni effettuato presso la sede con strumenti elettronici o comunque automatizzati o con strumenti diversi, per l'ambito di attribuzioni, competenze e funzioni assegnate.
ATTIVITÀ/SERVIZIO AFFIDATO AL RESPONSABILE DEL TRATTAMENTO
TIPOLOGIA DI DATI TRATTATI
Dati relativi al progetto di Cessione del Marchio

Il trattamento, che avrà una durata pari a quella dell’incarico conferito/contratto in essere, deve essere finalizzato unicamente per le attività riportate nel servizio affidato, restando esplicitamente vietato qualsiasi ulteriore trattamento non strettamente connesso al suddetto fine.
In qualità di Responsabile del trattamento dei dati ha il compito e la responsabilità di adempiere a tutto quanto necessario per il rispetto delle disposizioni vigenti in materia e di osservare scrupolosamente quanto in essa previsto, nonché le seguenti istruzioni impartite dal Titolare
Il sottoscritto ricorda che il trattamento dei dati in questione dovrà avvenire in conformità alle disposizioni previste dal REG. UE 2016/679.

COMPITI ED ISTRUZIONI PER I RESPONSABILI DEL TRATTAMENTO DEI DATI PERSONALI
Per ciascun trattamento di propria competenza, il Responsabile deve fare in modo che siano sempre rispettati i seguenti presupposti:

a) i dati devono essere trattati:
• secondo il principio di liceità, vale a dire conformemente alle disposizioni del Regolamento, nonché alle disposizioni del Codice Civile, per cui, più in particolare, il trattamento non deve essere contrario a norme imperative, all'ordine pubblico ed al buon costume;
• secondo il principio fondamentale di correttezza, il quale deve ispirare chiunque tratti qualcosa che appartiene alla sfera altrui;

b) i dati devono essere raccolti solo per scopi:
• determinati, vale a dire che non è consentita la raccolta come attività fine a se stessa;
• espliciti, nel senso che il soggetto interessato va informato sulle finalità del trattamento;
• legittimi, cioè, oltre al trattamento, come è evidente, anche il fine della raccolta dei dati deve essere lecito;
• compatibili con il presupposto per il quale sono inizialmente trattati, specialmente nelle operazioni di comunicazione e diffusione degli stessi;

c) i dati devono, inoltre, essere:
• esatti, cioè, precisi e rispondenti al vero e, se necessario, aggiornati;
• pertinenti, ovvero, il trattamento è consentito soltanto per lo svolgimento delle funzioni istituzionali, in relazione all'attività che viene svolta;
• completi, non nel senso di raccogliere il maggior numero di informazioni possibili, bensì di contemplare specificamente il concreto interesse e diritto del soggetto interessato;
• non eccedenti in senso quantitativo rispetto allo scopo perseguito, ovvero devono essere raccolti solo i dati che siano al contempo strettamente necessari e sufficienti in relazione al fine, cioè la cui mancanza risulti di ostacolo al raggiungimento dello scopo stesso;
• conservati per un periodo non superiore a quello necessario per gli scopi del trattamento e comunque in base alle disposizioni aventi ad oggetto le modalità ed i tempi di conservazione degli atti amministrativi. Trascorso detto periodo i dati vanno resi anonimi o cancellati e la loro comunicazione e diffusione non è più consentita.
In particolare, i dati idonei a rivelare lo stato di salute o la vita sessuale sono conservati separatamente da altri dati personali trattati per finalità che non richiedono il loro utilizzo.
Ciascun trattamento deve, inoltre, avvenire nei limiti imposti dal principio fondamentale di riservatezza e nel rispetto della dignità della persona dell'interessato al trattamento, ovvero deve essere effettuato eliminando ogni occasione di impropria conoscibilità dei dati da parte di terzi.
Se il trattamento di dati è effettuato in violazione dei principi summenzionati e di quanto disposto dal Regolamento è necessario provvedere al "blocco" dei dati stessi, vale a dire alla sospensione temporanea di ogni operazione di trattamento, fino alla regolarizzazione del medesimo trattamento (ad esempio fornendo l'informativa omessa), ovvero alla cancellazione dei dati se non è possibile regolarizzare.
Ciascun Responsabile deve, inoltre, essere a conoscenza del fatto che per la violazione delle disposizioni in materia di trattamento dei dati personali sono previste sanzioni penali.
In ogni caso la responsabilità penale per eventuale uso non corretto dei dati oggetto di tutela, resta a carico della singola persona cui l'uso illegittimo degli stessi sia imputabile.
In merito alla responsabilità civile, si fa rinvio all'art. 154 del Codice, che dispone relativamente ai danni cagionati per effetto del trattamento ed ai conseguenti obblighi di risarcimento, implicando, a livello pratico, che, per evitare ogni responsabilità, l'operatore è tenuto a fornire la prova di avere applicato le misure tecniche di sicurezza più idonee a garantire appunto la sicurezza dei dati detenuti.

COMPITI PARTICOLARI DEL RESPONSABILE
Il Responsabile del trattamento dei dati personali, operando nell'ambito dei principi sopra ricordati, deve attenersi ai seguenti compiti di carattere particolare:

a) identificare e censire i trattamenti di dati personali, le banche dati e gli archivi gestiti con supporti informatici e/o cartacei necessari all'espletamento delle attività istituzionalmente rientranti nella propria sfera di competenza;

b) predisporre il registro delle attività di trattamento da esibire in caso di ispezioni delle Autorità e contenente almeno le seguenti informazioni:
- il nome e i dati di contatto del Responsabile, del Titolare del trattamento e del Responsabile della protezione dei dati;
- le categorie dei trattamenti effettuati;
- se del caso, i trasferimenti di dati personali verso Paesi terzi;
- descrizione delle misure di sicurezza tecniche ed organizzative applicate a protezione dei dati;

c) definire, per ciascun trattamento di dati personali, la durata del trattamento e la cancellazione o rendere anonimi i dati obsoleti, nel rispetto della normativa vigente in materia di prescrizione e tenuta archivi;

d) ogni qualvolta si raccolgano dati personali, provvedere a che venga fornita l'informativa ai soggetti interessati. A cura dei Responsabili dovranno inoltre essere affissi i cartelli contenenti l'informativa, in tutti i luoghi ad accesso pubblico, con la precisazione che l'informazione resa attraverso la cartellonistica integra ma non sostituisce l'obbligo di informativa in forma orale o scritta;

e) assicurare che la comunicazione a terzi e la diffusione dei dati personali avvenga entro i limiti stabiliti per i soggetti pubblici, ovvero, solo se prevista da una norma di legge o regolamento o se comunque necessaria per lo svolgimento di funzioni istituzionali. Così, per i dati relativi ad attività di studio e di ricerca, il Responsabile è tenuto ad attenersi alla disciplina che dispone in merito ai casi in cui è possibile la comunicazione o diffusione anche a privati di dati personali diversi da quelli sensibili e giudiziari;

f ) adempiere agli obblighi di sicurezza, quali:
- adottare, tramite il supporto del Responsabile del Sistema Informativo Aziendale, tutte le preventive misure di sicurezza, ritenute idonee al fine di ridurre al minimo i rischi di distruzione o perdita, anche accidentale, dei dati, di accesso non autorizzato o di trattamento non consentito o non conforme alle finalità della raccolta;
- definire una politica di sicurezza per assicurare su base permanente la riservatezza, l'integrità, la disponibilità e la resilienza dei sistemi e servizi afferenti il trattamento dei dati;
- assicurarsi la capacità di ripristinare tempestivamente la disponibilità e l'accesso ai dati in caso di incidente fisico o tecnico;
- testare, verificare e valuta re regolarmente l'efficacia delle misure tecniche ed organizzative applicate;

g) far osservare gli adempi menti previsti in caso di nuovi trattamenti e cancellazione di trattamenti;

h) collaborare con il Titolare per l'evasione delle richieste degli interessati e delle istanze del Garante per la protezione dei dati personali;

i) collaborare alla individuazione dei soggetti terzi che trattano dati personali di cui è Titolare l'Organizzazione, ai fini della nomina in qualità di Responsabili esterni al trattamento;

j) comunicare tempestivamente al Titolare ogni notizia rilevante ai fini della tutela della riservatezza.

Il Responsabile del trattamento risponde al Titolare per ogni violazione o mancata attivazione di quanto previsto dalla normativa in materia di tutela dei dati personali relativamente al settore di competenza.
Resta fermo, in ogni caso, che la responsabilità penale per l'eventuale uso non corretto dei dati oggetto di tutela è a carico della singola persona cui l'uso illegittimo sia imputabile.

L'incarico di Responsabile del trattamento dei dati è attribuito personalmente e/o direttamente e non è suscettibile di delega. Esso decade automaticamente alla scadenza o alla revoca dell'incarico affidato.
Per tutto quanto non espressamente previsto nel presente atto, si rinvia alle disposizioni generali vigenti in materia di protezione dei dati personali.

Wandering in Italy Phone: +39 (0)771 061636 - P.iva  02831370594 - entrain@wanderinginitaly.it
Torna ai contenuti