Le presenti condizioni generali di servizio (di seguito, le “Condizioni Generali di Servizio”) regolano la prestazione del servizio consistente nella messa a disposizione – tramite la piattaforma EasyCatasto (di seguito, la “Piattaforma”) – di numeri di telefono e di dati catastali, secondo le modalità meglio specificate nel proseguo (di seguito, unitamente inteso, il “Servizio” o, singolarmente, i “Servizi”).
Il Servizio è fornito da parte di Giesse S.r.l., con sede in Calcinato (BS), via Marsala, 72, C.F. e P.IVA 04664120989 (di seguito, “Giesse”), nei confronti di persone fisiche o giuridiche che agiscono nell’ambito della propria attività commerciale, industriale, artigianale o professionale (di seguito, l’“Utente”).
Qualsiasi utilizzo del Servizio da parte di soggetti che operano per scopi estranei alla propria attività commerciale, industriale, artigianale o professionale è pertanto escluso e non consentito.
Giesse si riserva il diritto di aggiornare, integrare o modificare unilateralmente le presenti Condizioni Generali di Servizio in ogni momento. Eventuali modifiche saranno in vigore dal momento della loro pubblicazione sulla Piattaforma sotto la sezione “Termini & Condizioni”. Gli Utenti sono pertanto invitati ad accedere alla Piattaforma e a consultare, prima di procedere ad ogni acquisto, la versione più aggiornata delle Condizioni Generali di Servizio.
1. SERVIZIO E MODALITÀ DI CONCLUSIONE DEL CONTRATTO
1.1. La prestazione del Servizio consiste nella messa a disposizione, da parte di Giesse tramite la piattaforma EasyCatasto (di seguito, la “Piattaforma”), di numeri di telefono e dati catastali, secondo le modalità meglio specificate nel proseguo. In particolare, l’Utente potrà accedere alla Piattaforma attraverso la landing page www.easycatasto.it o direttamente al link https://app.easycatasto.it/.
Al primo accesso, l’Utente sarà tenuto a effettuare la registrazione, indicando nome, cognome, indirizzo e-mail, data di nascita, numero di telefono e password. A conclusione della procedura, il sistema invierà automaticamente un’e-mail di verifica all’indirizzo fornito dall’Utente, contenente un link di conferma necessario per validare la registrazione.
Dopo l’avvenuta conferma di registrazione, inserendo e-mail e password, l’Utente potrà accedere al proprio profilo personale dove troverà il riepilogo dei propri dati anagrafici, di contatto e di fatturazione che potrà aggiornare in ogni momento.
Si precisa che il Servizio prevede l’acquisto di crediti – da utilizzare secondo le modalità specificate all’Articolo 3 –, pagando un determinato prezzo variabile (iva esclusa) per singolo credito, sulla base di specifici pacchetti offerti da Giesse all’Utente. Il pagamento del prezzo coincide con il momento di conclusione del contratto tra Giesse e l’Utente (di seguito, il “Contratto”). All’Utente, prima di confermare l’ordine di acquisto dello specifico pacchetto selezionato tramite click sul tasto “Procedi al pagamento”, apparirà una schermata contenente le Condizioni Generali di Servizio di cui dovrà prendere visione.
L’Utente sarà altresì tenuto, dopo la lettura delle stesse, a flaggare le seguenti diciture:
“Dichiaro di aver letto e accettato leCondizioni Generali di Servizio” e “Dichiaro di aver letto e accettato espressamente le seguenti clausole vessatorie ai sensi e per gli effetti degli articolo 1341 e 1342 del codice civile: Premesse - Diritto di Giesse di aggiornare, integrare o modificare unilateralmente le Condizioni Generali di Servizio; Articolo 1.2 Esclusione di responsabilità in capo a Giesse in ipotesi di ritardi nell’ erogazione del Servizio dovuti a malfunzionamenti, interruzioni, disservizi o ritardi relativi ai servizi forniti dal Database e/o dal canale telematico SISTER; Articolo 1.3 Esclusione di responsabilità in capo a Giesse per danni indiretti o consequenziali derivanti da problemi tecnici o uso improprio della Piattaforma da parte dell’Utente, perdita di dati dovuta all’Utente o a eventi esterni e mancato adeguamento dei sistemi informatici e delle misure di sicurezza informatiche da parte dell’Utente; Articolo 4 Trattamento dei dati personali; Articolo 5 Foro esclusivo competente; Articolo 6 Varie”.
Confermando l’ordine di acquisto cliccando sul tasto “Acquista”, l’Utente conferma di aver preso visione della cookies policy e dell’Informativa sul trattamento dei dati personali consultabili, rispettivamente, ai seguenti link:
Cookies Policy: https://easycatasto.it/termini-e-condizioni
Informativa sul trattamento dei dati personali: https://easycatasto.it/termini-e-condizioni
Una volta autenticato, l’Utente potrà:
(i) ottenere una mappatura catastale e numeri di telefono da dati catastali;
(ii) ottenere numeri di telefono da codici fiscali;
(iii) consultare il Registro Pubblico delle Opposizioni (“RPO”).
1.1.1. Per ottenere la mappatura immobiliare (cfr.Articolo 1.1., punto (i)), l’Utente sarà tenuto a inserire nella Piattaforma i seguenti parametri di ricerca già in suo possesso, quali:
- selezione tra catasto fabbricati o terreni;
- filtro per categoria catastale;
- provincia;
- comune;
- sezione;
- sezione urbana;
- foglio;
- particella (opzionale).
Una volta inseriti i suddetti parametri, l’Utente dovrà avviare la ricerca: il sistema mostrerà un riepilogo dei dati inseriti, richiederà conferma e registrerà l’operazione nella sezione “cronologia ricerche”, ove sarà possibile consultare lo stato di avanzamento dell’ordine (inviato, completato, annullato) e scaricare successivamente i risultati in formato Excel o CSV.
A seguito della richiesta dell’Utente, Giesse fornirà le suddette informazioni reperendole in via istantanea:
- per quanto riguarda i dati necessari ai fini della mappatura catastale, dal canale telematico SISTER, che consente agli utenti di consultare e aggiornare le banche dati catastali e ipotecarie. A tal proposito, l’Utente prende atto ed accetta fin d’ora che l’accesso a SISTER potrà avvenire anche mediante l’utilizzo delle proprie credenziali di autenticazione che non saranno divulgate a terzi e verranno utilizzate al solo ed esclusivo fine di effettuare le ricerche dei dati catastali e che Giesse tratterà esclusivamente nel suo ruolo di responsabile del trattamento ai sensi dell’art. 28 del Regolamento 679/2016 (di seguito “GDPR”), come meglio descritto al successivo paragrafo 4.
L’Utente riconosce inoltre che Giesse non potrà in alcun modo essere ritenuta responsabile per l’uso, improprio o non autorizzato, delle suddette credenziali.
- per quanto riguarda i numeri di telefono associati ai codici fiscali emersi dalla ricerca di cui sopra, dal database dei fornitori, operanti nel settore del direct marketing e della gestione di database di recapiti telefonici e postali (di seguito, i “Database”);
Al termine della ricerca, l’Utente riceverà una comunicazione via e-mail e potrà accedere al pulsante “Consulta”, attraverso il quale il sistema presenterà un riepilogo dei dati catastali ottenuti in base ai parametri di ricerca, dei numeri di telefono disponibili e dei relativi costi (espressi in crediti).
L’Utente potrà scegliere se ottenere esclusivamente i dati catastali oppure anche i numeri di telefono associati.
Una volta completata la scelta, il sistema genererà l’ordine e renderà disponibile all’Utente un file scaricabile in formato Excel o CSV.
Nel caso in cui l’Utente opti per l’ottenimento anche dei numeri di telefono, avrà la possibilità di richiedere contestualmente la verifica degli stessi presso il Registro Pubblico delle Opposizioni (RPO). In tal caso, il sistema effettuerà il controllo e, al termine della procedura, sostituirà automaticamente il file originario precedentemente reso disponibile alla consultazione con la versione aggiornata contenente l’esito della verifica RPO.
Il file aggiornato sarà reso disponibile secondo le tempistiche indicate al punto 1.1.1, tenuto conto che, per limiti tecnici del Registro Pubblico delle Opposizioni, le verifiche vengono effettuate in modalità massiva con cadenza oraria dalle ore 7:00 alle ore 21:00 di ciascun giorno.
Il download del file completo sarà possibile per un periodo massimo di 15 (quindici) giorni decorrenti dalla data di disponibilità; decorso tale termine, il file sarà definitivamente rimosso dall’area riservata dell’Utente.
1.1.2. Per ottenere numeri di telefono da codici fiscali (cfr. Articolo 1.1., punto (ii)), l’Utente sarà tenuto a inserire nella Piattaforma un codice fiscale già in suo possesso. Una volta inserito il suddetto parametro, l’Utente dovrà avviare la ricerca e il sistema seguirà la medesima procedura descritta al punto che precede, salvo per quanto riguarda la consultazione del RPO che potrà tuttavia avvenire tramite ulteriore e specifica richiesta le cui relative modalità e costi (espressi in crediti) saranno disponibili ai sensi di quanto previsto all’Articolo 1.1.3. che segue.
1.1.3. Per consultare il RPO (cfr. Articolo 1.1., punto (iii)), l’Utente sarà tenuto a inserire nella Piattaforma i numeri di telefono già in suo possesso. Una volta inserito il suddetto parametro, l’Utente dovrà avviare la ricerca e il sistema seguirà la medesima procedura descritta all’Articolo1.1.1. che precede.
Si precisa che tale Servizio sarà usufruibile da parte dell’Utente come servizio aggiuntivo e opzionale rispetto ai precedenti. Si precisa inoltre che, per limiti tecnici del RPO non dipendenti da Giesse, le verifiche vengono effettuate in modalità massiva sul sito RPO, con cadenza oraria dalle ore 7:00 alle ore 21:00 di ciascun giorno.
1.2. L’Utente riconosce inoltre che Giesse non potrà in alcun modo essere ritenuta responsabile per eventuali malfunzionamenti, interruzioni, disservizi o ritardi relativi ai servizi forniti dal Database e/o dal canale telematico SISTER i quali potrebbero determinare conseguenti ritardi nell’erogazione del Servizio da parte di Giesse.
1.3. È comunque esclusa ogni responsabilità di Giesse nei casi di seguito elencati:
i. danni indiretti o consequenziali derivanti da malfunzionamenti tecnici, connessioni di rete o uso improprio della Piattaforma da parte dell’Utente;
ii. di dati imputabile a negligenza dell’Utente o a eventi esterni (es. attacchi informatici, eventi di forza maggiore);
iii. mancato adeguamento dei sistemi informatici e delle misure di sicurezza informatiche da parte dell’Utente.
1.4 L’Utente, infine, garantisce che i dati personali inseriti nella Piattaforma e di cui lo stesso è titolare ai sensi del GDPR, sono stati raccolti e sono trattati nel rispetto di quanto previsto dal GDPR stesso, nonché dal D.Lgs 196/2003 (“Codice Privacy”). In particolare, l’Utente garantisce di avere una legittima base giuridica per il trattamento dei dati attraverso la Piattaforma, incluso l’eventuale consenso laddove richiesto.
2. MODALITÀ DI PAGAMENTO
2.1. L’acquisto di crediti da parte dell’Utente è consentito esclusivamente tramite carta di credito (Mastercard, Visa, American Express e Maestro), utilizzando i gateway di pagamento Revolut Pay e Google Pay.
2.2. L’addebito del totale dovuto sarà eseguito al momento della trasmissione dell’ordine a conclusione della procedura di pagamento. Dopo aver effettuato il pagamento, questo sarà visibile nella sezione “Fatture”. Non appena la fattura verrà emessa, sarà disponibile per il download in formato Pdf.
2.3. Qualora fosse negata l’autorizzazione al pagamento, Giesse non erogherà i crediti e pertanto l’Utente non potrà usufruire del Servizio.
3. MODALITÀ DI UTILIZZO DEI CREDITI
3.1. I crediti acquistati saranno virtualmente erogati all’Utente e visibili nel rispettivo profilo personale dello stesso.
3.2. Per ogni acquisto di dati, i crediti verranno scalati dall’ammontare acquistato dall’Utente in misura corrispondente al numero di dati ottenuti dalla ricerca effettuata dalla Piattaforma.
3.3. Nell’ipotesi di problematiche tecniche riscontrate nell’utilizzo della Piattaforma e di fruizione del Servizio, con conseguente impossibilità di ottenere i dati richiesti, Giesse si attiverà prontamente al fine di risolvere tali problematiche e i risultati della ricerca richiesta dall’Utente verranno trasmessi a mezzo e-mail, all’indirizzo fornito dall’Utente in fase di registrazione alla Piattaforma.
3.4. Nell’ipotesi in cui la ricerca di quanto richiesto dall’Utente dovesse dare esito negativo, nessun credito sarà scalato all’Utente.
4. TRATTAMENTO DEI DATI PERSONALI
4.1. Giesse tutela la privacy dei propri Utenti e si impegna a osservare e rispettare tutte le norme vigenti e i provvedimenti applicabili in materia di protezione dei dati personali e, in ogni caso, il Codice Privacy, e il GDPR per il trattamento dei dati dell’Utente necessari a creare l’account sulla Piattaforma stessa.
4.2. Giesse rilascia agli Utenti informativa ad hoc, reperibile al seguente link [https://easycatasto.it/termini-e-condizioni], relativa al trattamento dei dati personali raccolti in qualità di titolare del trattamento.
4.3. Giesse, invece, tratterà i dati personali di cui l’Utente è titolare, in qualità di Responsabile del Trattamento ai sensi dell’art. 28 del GDPR, come da allegato atto di nomina.
5. LEGGE APPLICABILE E FORO COMPETENTE
5.1. La legge applicabile alle presenti Condizioni Generali di Servizio e ai Contratti conclusi nell’ambito delle stesse è la legge italiana.
5.2. Per qualsivoglia controversia dovesse sorgere in relazione o in connessione alle presenti Condizioni Generali di Servizio ovvero all’acquisto dei Crediti ovvero al Servizio, sarà competente esclusivamente il foro di Milano con esclusione di qualsivoglia ulteriore foro.
6. VARIE
6.1. L’identità, la sede e i recapiti di Giesse quale fornitore del Servizio offerto sulla Piattaforma, sono i seguenti:
Giesse S.r.l.
Sede legale: Calcinato (BS), Via Marsala, 72
Capitale Sociale: 10'000,00€
C.F. e P.I.: 04664120989
E-mail: amministrazione@giessesrl.com
PEC: ggiessesrl@pec.it
URL: giessesrl.com
6.2. Le presenti Condizioni Generali di Servizio non disciplinano la fornitura di servizi e/o la vendita di prodotti e/o servizi da parte di soggetti diversi da Giesse, nemmeno da quelli che dovessero essere presenti sulla Piattaforma tramite link, banner o altri collegamenti ipertestuali. Giesse non è responsabile per la fornitura di servizi e/o per la fornitura di servizi e/o la vendita di prodotti da parte di tali soggetti. Sui siti web consultabili tramite tali collegamenti, Giesse non effettua alcun controllo e/o monitoraggio, pertanto non è responsabile per i contenuti di tali siti né per eventuali errori e/o omissioni e/o violazioni di legge da parte degli stessi.
*Ai sensi e per gli effetti degli Articoli 1341 e 1342 del codice civile, l’Utente dichiara di accettare specificamente i seguenti articoli delle presenti Condizioni Generali di Servizio:
Premesse - Diritto di Giesse di aggiornare, integrare o modificare unilateralmente le Condizioni Generali di Servizio;
Articolo 1.2 Esclusione di responsabilità in capo a Giesse in ipotesi di ritardi nell’ erogazione del Servizio dovuti a malfunzionamenti, interruzioni, disservizi o ritardi relativi ai servizi forniti dal Database e/o dal canale telematico SISTER;
Articolo 1.3 Esclusione di responsabilità in capo a Giesse per danni indiretti o consequenziali derivanti da problemi tecnici o uso improprio della Piattaforma da parte dell’Utente, perdita di dati dovuta all’Utente o a eventi esterni e mancato adeguamento dei sistemi informatici e delle misure di sicurezza informatiche da parte dell’Utente; Articolo 4 Trattamento dei dati personali; Articolo 5 Foro esclusivo competente; Articolo 6 Varie.
Data ultimo aggiornamento: 01.10.25
Data Processing Agreement
Tra
L’Utente come definito nelle Condizioni Generali di Servizio (di seguito anche il “Titolare”)
e
Giesse Sr.l., con sede legale in Calcinato (BS), via Marsala, 72, C.F. e P.IVA 04664120989 (di seguito anche il “Responsabile” o il “Fornitore”), in persona del legale rappresentate protempore (il Titolare e il Responsabile di seguito definiti congiuntamente “Parti”).
A. L’Utente ha concluso con il Responsabile un contratto di servizi (di seguito l’“Accordo”) concernente la messa a disposizione della piattaforma “EasyCatasto” per l’accesso ai dati catastali e l’utilizzo dei crediti connessi (di seguito la o le “Attività”).
B. Nell’esecuzione dell’Attività, il Responsabile tratterà dati personali di cui all’allegato 1per conto del Titolare (“Dati Personali”).
C. Il Titolare è l’unico responsabile per quanto riguarda (a) la definizione delle finalità e delle modalità del Trattamento dei dati personali svolto dalResponsabile; (b) le istruzioni fornite al Responsabile in merito al trattamento dei dati personali svolto da quest’ultimo ai sensi del Contratto; e (c) la conformità di tali finalità, modalità ed istruzioni alle norme applicabili al trattamento di dati personali. In particolare, il Titolare conferma di aver assolto ogni obbligo di legge, incluso ogni obbligo previsto dal Regolamento UE 2016/679 (di seguito il “Regolamento” o il “GDPR”), in relazione ai dati personali forniti al Responsabile per l’esecuzione del Contratto (anche in relazione all’obbligo di informativa e l’eventuale raccolta del consenso degli interessati).
D. Le Parti hanno quindi convenuto di concludere il presente contratto (di seguito il “Contratto”) allo scopo di disciplinare il Trattamento dei Dati Personali, come definiti nel successivo articolo 1, effettuato dal Responsabile per conto del Titolare e di garantire il rispetto dell’art. 28, paragrafi 3 e 4, del GDPR, che richiedono che ilTrattamento eseguito dal responsabile del trattamento sia disciplinato da un contratto o altro atto giuridico a norma del diritto dell’Unione o degli StatiMembri.
Tutto ciò premesso (e costituendo le premesse parte integrante e sostanziale della presente nomina), fra le Parti si conviene e si stipula quanto segue
1. Oggetto
L’Utente, sulla base di quanto dichiarato dal Responsabile, ha valutato l’idoneità e qualificazione dello stesso atta a soddisfare, anche sotto il profilo della sicurezza del trattamento (ex art.32 del GDPR e art. 13, sesto comma, del Decreto), i requisiti di cui agli artt.28 e ss. del GDPR e intende, per ciò stesso, designare il medesimo quale responsabile del trattamento dei dati personali in relazione ai trattamenti effettuati e per le finalità del trattamento relative all’erogazione dell’Attività in esecuzione e secondo le diverse modalità definite nel contratto. Con la sottoscrizione del presente atto, il Responsabile accetta la nomina e si dichiara disponibile e competente alla piena attuazione di quanto nello stesso previsto. Il Responsabile dichiara, inoltre, di conoscere quanto stabilito dal Regolamento, impegnandosi ad applicarlo integralmente.
2. Obblighi del responsabile
Il Responsabile tratterà i Dati Personali solo ed esclusivamente ai fini dell’esecuzione dell’Attività, nel rispetto di quanto disposto dalla normativa applicabile in materia di protezione dei dati personali, nonché delle istruzioni del Titolare riportate nei successivi articoli e di ogni altra indicazione scritta che potrà essergli dallo stesso fornita. Il Responsabile, nel prestare l’Attività così come pattuita nell’Accordo, compie le operazioni di trattamento, informatico e cartaceo, affidategli nel rispetto del Regolamento, delle misure di sicurezza ivi previste e dei pertinenti provvedimenti dall’Autorità Garante per la protezione dei dati personali (di seguito anche “Garante”).
Il Responsabile si attiene inoltre alle presenti istruzioni, in modo da ridurre al minimo, mediante l’adozione di idonee e preventive misure di sicurezza, i rischi di distruzione o perdita, anche accidentale, dei dati stessi, di accesso non autorizzato o di trattamento non consentito o non conforme alle finalità concordate. Nel rispetto di quanto previsto dal Regolamento art. 28 il Responsabile è tenuto a:
- mettere a disposizione dell’Utente tutte le informazioni necessarie per dimostrare il rispetto degli obblighi di cui al presente articolo;
- informare immediatamente l’Utente qualora, a suo parere, un'istruzione violi il Regolamento o altre disposizioni, nazionali o dell'Unione Europea, relative alla protezione dei dati.
Il Responsabile si impegna a trattare i Dati Personali del Titolare solo per le finalità strettamente necessarie all’esecuzione dell’Accordo, e in conformità alle istruzioni ricevute per iscritto dallo stesso. Sarà espressamente vietato al Responsabile ed ai soggetti che con esso eventualmente collaborano, di divulgare, ovvero utilizzare in qualsiasi altro modo, dati personali di terzi dei quali sia venuto a conoscenza nello svolgimento del proprio incarico, al di fuori delle indicazioni espressamente riportate nella presente nomina o successivamente ricevute dall’Utente.
3. Misure di sicurezza
Il Responsabile è tenuto ad adottare tutte le misure richieste ai sensi dell'articolo 32 del Regolamento nonché ad assistere ilTitolare, per quanto di sua competenza, nel garantire il rispetto degli obblighi di cui agli articoli da 30 a 36 del Regolamento, tenendo conto dello stato dell’arte, dei costi di attuazione, della natura del trattamento e delle informazioni a sua disposizione. In particolare, tenuto conto della natura, dell’oggetto, del contesto, dei costi e delle finalità di trattamento.
4. Violazioni di dati personali (cd. “Data Breach”)
Il Responsabile si impegna ad informare il Titolare tempestivamente, senza ingiustificato ritardo, dal momento in cui ne è venuto a conoscenza, fornendo tutte le indicazioni sulla violazione e a prestare ogni necessaria collaborazione allo stesso che, in relazione all’adempimento degli obblighi sullo stesso gravanti, deve notificare le suddette violazioni alGarante ai sensi dell’art. 34 del GDPR o di comunicazione della stessa agli interessati ai sensi dell’art. 34 del GDPR. Il Responsabile si è dotato di una procedura per i casi di violazione dei dati personali che preveda espressamente l’adempimento di cui all’articolo 33 comma 2 del Regolamento. In caso di violazione di dati personali nei processi di trattamento svolti dalResponsabile o da un suo sub-responsabile, quest’ultimo ne darà comunicazione al Titolare entro 24 ore dalla scoperta. Entro le successive 12 ore, il Responsabile raccoglierà e fornirà all’Utente le seguenti informazioni:
• tipologia di violazione verificata (relativa alla riservatezza, disponibilità o integrità dei Dati Personali);
• tipologie di dati coinvolti nella violazione e numero approssimativo di interessati coinvolti;
• facilità di identificazione degli interessati;
• gravità delle conseguenze per gli interessati (es. danni fisici, morali, psicologici, reputazionali);
• probabili conseguenze per il Titolare della violazione subita dal responsabile e/o dal sub-responsabile;
• misure adottate dal responsabile e/o dal sub-responsabile per porre rimedio alla violazione dei Dati Personali e per attenuarne i possibili effetti negativi.
5. Valutazione d’impatto (cd. “Data Protection Impact Assessment”)
Il Responsabile s’impegna a fornire al Titolare à, ogni elemento utile all’effettuazione, da parte di quest’ultima, della valutazione di impatto sulla protezione dei dati, qualora la stessa sia tenuta ad effettuarla ai sensi dell’art. 35 del Regolamento, nonché ogni collaborazione nell’effettuazione della eventuale consultazione preventiva al Garante ai sensi dell’art. 36 del Regolamento stesso.
6. Soggetti autorizzati al trattamento
Il Responsabile dovrà incaricare, ai sensi dell’articolo 29 del Regolamento, i propri collaboratori/dipendenti nonché eventuali terzi che effettuano operazioni di trattamento informatico e manuale previste dall’Accordo, scegliendoli fra soggetti che, per esperienza, capacità ed affidabilità, forniscano idonea garanzia del pieno rispetto del Regolamento e delle presenti istruzioni, con particolare riguardo alla sicurezza dei dati. In ogni caso si intende esclusa qualsiasi utilizzazione dei dati da parte degli autorizzati al di fuori delle finalità previste per il trattamento di cui alla presente nomina. Il Responsabile garantisce che le persone autorizzate al trattamento dei dati personali siano vincolate da specifico obbligo di riservatezza.
7. Rapporti con le autorità
Il Responsabile avviserà immediatamente, e comunque entro 48 ore, il Titolare di ogni richiesta, ordine od attività di controllo di cui venga fatto oggetto da parte del Garante, dell’Autorità Giudiziaria o di altraPubblica Autorità. Il Responsabile, fin d’ora si impegna ad eseguire senza ritardo quanto disposto dal Garante, dall’Autorità Giudiziaria o da altraPubblica Autorità, con il supporto del Titolare.
8. Istanze degli interessati
L’Utente avrà diritto di richiedere supporto al Responsabile per qualunque istanza formulata nei suoi confronti, ai sensi degli artt. 15, 16, 17, 18, 19, 20, 21, 22 del Regolamento, da parte degli interessati delle operazioni di trattamento connesse all’esecuzione del Contratto di cui in premessa. Il Responsabile si rende disponibile ad assistere il Titolare ed a fornire ogni informazione e/o documento utile o opportuno per consentire al fornitore/subappaltatore di evadere eventuali istanze degli interessati nei tempi previsti dall’art. 12 del Regolamento.
9. Trattamento e Conservazione dei dati
Il Responsabile tratterà e conserverà i dati per il periodo necessario per adempiere agli obblighi e perseguire le finalità relative all’Accordo, e comunque per un periodo non superiore a quello della durata dell’Accordo e sue eventuali estensioni e proroghe. Successivamente consegnerà i dati all’Utente secondo quanto previsto all’interno del sopracitato contratto, salvo la necessità di conservare copia dei dati ora detti per ragioni di natura normativa, regolamentare o giudiziale.
10. Ulteriori responsabili del trattamento
L’Utente concede ora per allora al Responsabile ex articolo 28 comma 2 del Regolamento il consenso generale alla nomina dei sub-appaltatori quali sub-responsabili del trattamento dei dati personali trattati dal Responsabile nell’esecuzione dell’Attività, secondo quanto previsto dall’articolo 28 comma 4 del Regolamento.
11. Verifiche da parte dell’Utente
L’Utente potrà compiere ai sensi dell’articolo 28 comma 3lettera (h) del Regolamento verifiche periodiche sull'adempimento da parte delResponsabile di quanto sopra previsto, secondo modalità e costi che verrannoconcordati tra le parti. Tali verifiche potranno tuttavia essere condotte solonei normali orari di ufficio, con preavviso di almeno 20 (venti) giornilavorativi e potranno avere ad oggetto i soli documenti non confidenzialinecessari a verificare il rispetto da parte del Responsabile delle istruzioniqui impartite.
12. Conformità al Regolamento e alle normative applicabili
Il Responsabile si impegna, inoltre, ad informareprontamente il Titolare di ogni questione rilevante ai fini di legge, inparticolar modo, a titolo esemplificativo e non esaustivo, nei casi in cuiabbia notizia, in qualsiasi modo, che risulti violata la normativa in materiadi protezione dei dati personali, ovvero che il trattamento presenti rischispecifici per i diritti, le libertà fondamentali e/o la dignitàdell’interessato, nonché qualora, a suo parere, un'istruzione violi lanormativa, nazionale o comunitaria, relativa alla protezione dei dati.
13. Durata
La presente nomina decorre dalla data in cui viene sottoscritta dalle Parti ed è valida fino alla cessazione per qualunque motivo dell’Accordo, fermo restando che, anche successivamente alla cessazione dell’Accordo, il Responsabile dovrà mantenere la massima riservatezza sui datie le informazioni relative al Titolare delle quali sia venuto a conoscenza nell’adempimento delle sue obbligazioni.
14. Legge applicabile e foro competente
Il Contratto e qualsiasi reclamo, pretesa o rivendicazione da essoderivante – da o in relazione ai soggetti del Contratto – è regolato dallastessa normativa applicabile all’Accordo.Il foro competente stabilito nell’Accordo avrà giurisdizione esclusiva perqualsiasi controversia relativa al presente Contratto.
15. Disposizioni finali
La presente nomina non è a titolo oneroso e si intenderàrevocata all’atto dello scioglimento dell’Accordo in essere tra le parti, perqualsiasi causa ciò avvenga. Per tutto quanto non previsto dal presente atto dinomina si rinvia alle disposizioni generali vigenti ed applicabili in materiaprotezione dei dati personali.
16. Allegati
Allegato 1: Descrizione delle operazioni di Trattamento [Link]
Allegato 2: Misure di sicurezza [Link]