Estratto Accordo di Contitolarita
ESTRATTO ACCORDO DI CONTITOLARITA’ NEL TRATTAMENTO DEI DATI PERSONALI AI SENSI DELL’ART. 26 DEL REGOLAMENTO (UE) 2016/679
TRA
CRAI SECOM spa, con sede in Segrate (Milano), Centro Direzionale Milano 2, Strada di Olgia vecchia– Palazzo Canova, P.IVA 12641600155, in persona del suo Amministratore Delegato
(di seguito “CRAI SECOM” o “CRAI” o “Titolare del Trattamento”);
E
CONTITOLARE TERRITORIALE ______________________ con sede in _______________________, via _________________________, P.IVA: ______________________, in persona del suo legale rappresentante pro tempore
(di seguito anche “CEDI” o “Contitolare del Trattamento”);
PREMESSO CHE:
- <Omissis>
- CRAI SECOM è, inoltre, titolare esclusiva dei diritti sul segno distintivo CRAI, sia esso ditta, marchio o insegna, nonché su altri marchi distintivi di merci e/o servizi, anche riservati a specifici canali merceologici;
- <Omissis>
- CRAI SECOM ha creato altresì le “Carte Fedeltà Crai”(nel seguito, brevemente anche“Carte Crai” o “Carte”) attivabili in formato digitale sul sito www.crai.it, sul sito www.craigo.it, nonché su App CRAI, ovvero in formato cartaceo, presso i Punti Vendita della Rete ad Insegna, destinate ai Clienti (anche tramite il sito www.craigo.it) dei PdV delle Reti facenti capo a CEDI autorizzati all’uso del marchio/insegna CRAI e perciò alla commercializzazione dei PAM; dette Carte consentono ai Clienti di partecipare ad operazioni promozionali, alle raccolte-punti, alle iniziative speciali di volta in volta comunicate e, in genere, di usufruire di una serie di vantaggi-benefici riservati ai Clienti titolari della Carta;
- <Omissis>
- <Omissis>
- Le Carte CRAI richieste dal Cliente tramite i siti di cui alla precedente lettera “D” sono rilasciate in formato digitale ed il titolare delle stesse si intende Cliente del PdV prescelto al momento dell’attivazione della Carta e, conseguentemente, del CEDI cui appartiene il Punto Vendita medesimo;
- <Omissis>
- Le Carte CRAI consentono di registrare i dati attinenti alla frequenza e quantità degli acquisti, alla tipologia ed entità della spesa; tali dati, oltre a quelli anagrafici, familiari, relativi ad hobbies, ecc., indicati dal Cliente al momento dell’attivazione della Carta, sono detenuti da CRAI SECOM e dal CEDI (limitatamente ai dati dei Clienti della propria Rete ad Insegna) che, pertanto, sono Contitolari, ai sensi dell’art. 29 del GDPR, del loro Trattamento, conformemente a quanto indicato nel Regolamento delle Carte Crai;
- Il GDPR prevede l’obbligo, per i Contitolari del Trattamento, di determinare in modo trasparente, mediante un accordo interno, i rispettivi compiti in merito all’osservanza degli obblighi derivanti dal Regolamento medesimo, con particolare riguardo all’esercizio dei diritti dell’INTERESSATO, e le rispettive funzioni in ordine alle comunicazioni delle informazioni di cui agli artt. 13 e 14 del GDPR;
- Con il presente accordo le Parti intendono disciplinare le modalità del Trattamento nell’ambito di un rapporto di contitolarità e, di conseguenza, i rispettivi ruoli e responsabilità nei confronti degli INTERESSATI, fermo restando che tanto il Titolare quanto il Contitolare dovranno in ogni momento adempiere ai propri obblighi in modo tale da trattare i dati senza violare le disposizioni di legge vigenti e nel pieno rispetto delle linee guida e dei codici di condotta applicabili, di volta in volta approvati dal Garante per la protezione dei dati personali.
Tutto ciò Premesso come parte integrante e sostanziale del presente atto, le Parti, come sopra rappresentate,
CONVENGONO
quanto segue.
1) OGGETTO
1.1) Con il presente Accordo CRAI SECOM e CEDI determinano i rispettivi compiti in merito all’osservanza degli obblighi derivanti dal GDPR, nonché dalle disposizioni della normativa nazionale vigente, con riguardo al trattamento dei dati personali dei clienti dei PdV della Rete di CEDI, acquisiti ed acquisibili al momento del rilascio delle Carte CRAI in formato cartaceo o in formato digitale ed attraverso l’uso delle stesse carte, fisiche o digitali, come meglio in Premessa indicato (nel seguito -cumulativamente- “i Dati”). Con il presente Accordo le Parti stabiliscono, altresì, i rispettivi obblighi in merito all’esercizio dei diritti degli INTERESSATI ed i rispettivi ruoli in merito alla comunicazione dell’informativa.
1.2) La contitolarità è riferita al trattamento dei Dati personali, come definiti all’art.4.2) del GDPR ed ha ad oggetto il trattamento di tutti i dati già presenti in tutti gli archivi sia cartacei che informatizzati, e di tutti quelli che si acquisiranno in futuro.
1.3) Resta inteso tra le Parti che, ai sensi dell’art.26, co.3, GDPR, indipendentemente dalle disposizioni del presente Accordo, l’INTERESSATO potrà esercitare i propri diritti nei confronti di ciascun Contitolare del trattamento.
2) OBBLIGHI E RESPONSABILITA’ DEI CONTITOLARI
2.1) <Omissis>
2.2) CRAI SECOM la quale ha elaborato il Regolamento delle Carte Fedeltà, contenente anche l’informativa ai sensi del GDPR 679/2016 e della normativa nazionale vigente in materia di privacy, si impegna ad adeguare i detti Regolamento/Informativa in coerenza con le eventuali modifiche normative che dovessero sopravvenire. CEDI si impegna a segnalare a CRAI SECOM eventuali modifiche/integrazioni che dovesse ritenere opportune ai fini del rispetto della normativa tempo per tempo vigente.
2.3) <Omissis>
2.4) <Omissis>
2.5) Ai fini dell’esercizio dei diritti meglio indicati nel Regolamento delle Carte CRAI, il titolare della Carta potrà rivolgersi ai Contitolari del Trattamento tramite il Sito Web indicato nel Regolamento della Carta medesima, al paragrafo rubricato“Titolare del Trattamento”; in caso di disaccordo tra i Contitolari in ordine alle richieste rivolte dagli INTERESSATI, prevarrà la determinazione che sarà assunta da CRAI, previa acquisizione -ove necessario- del parere del proprio Responsabile della Protezione Dati.
2.6) <Omissis>
2.7) Le Parti si impegnano altresì, ai sensi dell’art. 26, co. 2, del GDPR, a mettere a disposizione dell’INTERESSATO il contenuto essenziale del presente Accordo.
2.8) <Omissis>
2.9) <Omissis>
3) SEGRETEZZA E CONFIDENZIALITÀ
3.1) Il Contitolare del Trattamento si impegna a mantenere la segretezza dei dati personali raccolti, trattati e utilizzati in virtù del rapporto di contitolarità instaurato con il Titolare.
3.2) In ogni caso, le Parti si impegnano a considerare strettamente confidenziale tutto il materiale non di dominio pubblico, acquisito/scambiato in occasione del presente accordo e/o della sua esecuzione, e si impegnano ad utilizzare le informazioni ivi contenute esclusivamente per gli scopi previsti dal presente Accordo.
4) SICUREZZA DELLE INFORMAZIONI
4.1) Il Contitolare del Trattamento è tenuto a mettere in atto tutte le misure di sicurezza tecniche e organizzative adeguate per proteggere i dati personali raccolti, trattati o utilizzati nell’ambito del rapporto di contitolarità, conformemente al piano della sicurezza stabilito e comunque alla normativa vigente. Il Contitolare del Trattamento si impegna a verificare regolarmente il rispetto di tali misure ed a fornirne riscontro scritto al Titolare.
4.2) Il Contitolare del Trattamento adotterà tutte le misure di sicurezza tecniche e organizzative per il tempestivo recupero della disponibilità dei dati personali in caso di incidente fisico o tecnico.
4.3) Il Contitolare eseguirà un monitoraggio periodico sul livello di sicurezza raggiunto, al fine di renderlo sempre adeguato al rischio.
5) DISPOSIZIONI CONCLUSIVE
<Omissis>
CRAI SECOM SPA CONTITOLARE TERRITORIALE