Accordo di collaborazione in qualità di Operatore associato secondo le condizioni GDPR

 

Continuando questa procedura ed esprimendo volontariamente l’accordo necessario, il sottoscritto, in qualità di Operatore associato, capisco che, ai fini dell'implementazione del GDPR a partire dal 25/05/2018, rispetterò le seguenti norme legali e sociali previste dagli atti normativi vigenti sulla protezione dei dati personali :

 

  1. Preambolo

Il sottoscritto sono Operatore associato della società LIFE CARE CORP S.R.L. , con sede legale a Chisoda, DN 59, Km. 8+550 m Stanga, CAP 284, OP 1, distretto di Timis, registrata presso l’Ufficio del Registro del Commercio di Timis sotto il n. J35/1827/2005, Partita IVA RO 17639166 e quindi sono in rapporti giuridici con questa società, motivo per cui comprendo che è imperativo rispettare le norme legali in materia di protezione dei dati personali, in particolare quelle previste dal Regolamento 679/2016, di seguito denominato il regolamento , come verrà mostrato di seguito.

 

 

  1. Definizioni

1.1 Operatore associato – qualsiasi entità (persona fisica o giuridica) che, in base al contratto scritto o iscrivendosi al sito web della società, è un "Partner Life Care" secondo il sistema di multilevel marketing ed ha accesso al database ("la rete di partner ") dei partner Life Care, in tutto o in parte (struttura propria sviluppata);

1.2 Operatore – LIFE CARE CORP S.R.L.

1.3 Regolamento - il Regolamento 679/2016 del Parlamento Europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali e alla libera circolazione di tali dati e che abroga la Direttiva 95/46/CE (il Regolamento generale sulla protezione dei dati)

1.4 I termini trattamento, dati personali, limitazione del trattamento, destinatario e consenso manterranno i significati specificati nel Regolamento.

 

 

  1. Obblighi dell’Operatore

Tenendo conto della natura, della portata, del contesto e delle finalità del trattamento, nonché dei rischi di vari gradi di probabilità e gravità per i diritti e le libertà delle persone fisiche, l’ Operatore deve attuare misure tecniche e organizzative adeguate per garantire ed essere in grado di dimostrare che il trattamento è effettuato in conformità al presente regolamento. Tali misure sono riviste ed aggiornate se necessario.

Quando sono proporzionali alle operazioni di trattamento, le misure di cui al comma precedente includono l'attuazione di politiche adeguate di protezione dei dati da parte dell’Operatore.

Considerando lo stato attuale della tecnologia, i costi di implementazione, la natura, la portata, il contesto e le finalità del trattamento, nonché i rischi di vari gradi di probabilità e gravità per i diritti e le libertà delle persone fisiche presentate dal trattamento, l'Operatore, sia al momento della determinazione dei mezzi di trattamento, che in fase di trattamento stesso, mette in atto adeguate misure tecniche e organizzative che sono concepite per mettere in atto efficacemente i principi di protezione dei dati, quali la riduzione al minimo dei dati ed integrare le garanzie necessarie nel trattamento, per soddisfare i requisiti del presente regolamento e per proteggere i diritti degli interessati.

L' Operatore mette in atto misure tecniche e organizzative adeguate per garantire che vengano trattati implicitamente solo i dati personali necessari per ogni specifica finalità del trattamento. Tale obbligo si applica al volume di dati raccolti, al loro grado di trattamento, al periodo di conservazione e all'accessibilità. In particolare, tali misure garantiscono che i dati personali non possano essere accessibili ad un numero illimitato di persone, senza l'intervento della persona.

 

 

  1. Obblighi dell’Operatore associato

L' Operatore associato tratta i dati personali solo in base a delle istruzioni documentate da parte dell'Operatore, in conformità con le regole di sicurezza e accesso al database dell'Operatore (utente + password, ecc.), incluso il trasferimento di dati personali a terze parti o istituzioni, o ad un paese terzo o un'organizzazione internazionale, a meno che tale obbligo spetta alla persona abilitata dal diritto dell'Unione o del diritto interno applicabile ad essa; in tal caso, notifica questo obbligo giuridico all'Operatore prima del trattamento, a meno che questo diritto non vieti tale notifica per ragioni importanti di pubblico interesse;

L' Operatore associato deve garantire che le persone da lui autorizzate a trattare i dati personali siano impegnate a fini di riservatezza o che abbiano un appropriato obbligo statutario di riservatezza;

L' Operatore associato adotta tutte le misure necessarie ai sensi dell'articolo 32 del regolamento;

Tenendo conto della natura del trattamento, l' Operatore associato informa l'Operatore riguardante l’adempimento degli obblighi di rispondere alle richieste di esercizio da parte dell'interessato dei diritti di cui al capitolo III del regolamento;

Aiuta l 'Operatore , se del caso, a garantire il rispetto degli obblighi di cui agli articoli 32-36 del regolamento, tenendo conto del carattere del trattamento e delle informazioni a sua disposizione;

A scelta dell' Operatore , cancella o restituisce all’Operatore tutti i dati personali dopo la cessazione della fornitura dei servizi e rimuove le copie esistenti, a meno che il diritto dell'Unione o il diritto interno non richieda la conservazione dei dati personali;

Mette a disposizione dell' Operatore tutte le informazioni necessarie per dimostrare il rispetto gli obblighi previsti nel presente articolo, consente lo svolgimento di audit, comprese le ispezioni, effettuate dall'Operatore o da altro revisore autorizzato e contribuisce ad esse.

Se l' Operatore associato recluta un'altra persona per svolgere specifiche attività di trattamento, gli stessi obblighi di protezione dei dati previsti nel contratto o altro atto giuridico concluso tra l' Operatore e l' Operatore associato e derivanti dalle disposizioni degli atti normativi (come stabilito nell'articolo 28, comma (3) del Regolamento) si applicano anche alle persone reclutate. La responsabilità si basa su un contratto o altro atto giuridico, ai sensi del diritto dell'Unione o del diritto interno, in particolare la fornitura di garanzie sufficienti per mettere in atto delle misure tecniche e organizzative adeguate affinché il trattamento sia conforme ai requisiti del presente regolamento. Se la persona reclutata non rispetta i propri obblighi di protezione dei dati, l' Operatore associato rimane pienamente responsabile nei confronti dell'Operatore per l'adempimento dei suoi obblighi.

L' Operatore associato risponderà per iscritto all'Operatore riguardante qualsiasi reclamo o richiesta da parte degli Utenti o istituzioni statali che ha come oggetto dati personali che ha raccolto, gestisce o ha preso a conoscenza durante l'esecuzione del contratto.

 

 

  1. Trattamento dei dati

L' Operatore associato e qualsiasi persona che agisce sotto la sua autorità, che ha accesso a dati personali come definiti dal Regolamento e, se del caso, nel contratto, nei Termini e condizioni, o nell’accordo di trattamento dei dati personali sul sito web dell'Operatore di club.life-care.com , li elabora solo su richiesta/con il consenso dell' Operatore , a meno che il diritto dell'Unione o del diritto interno lo obbliga a farlo.

L' Operatore associato tiene un registro delle attività di trattamento svolte sotto la sua responsabilità. Tale registro deve contenere le seguenti informazioni:

a. I nomi e i dati di contatto della persona o delle persone da cui sono stati raccolti i dati personali al fine di eseguire i servizi resi in collaborazione con l'Operatore;

b. Tutti i dati raccolti/forniti dai partner Life Care e/o dall'Operatore Life Care e lo scopo della loro raccolta;

c. Se necessario, tutti i trasferimenti di dati personali ad una terza persona (persona fisica o giuridica), paese terzo o organizzazione internazionale, compresa l'identificazione del paese terzo o dell'organizzazione internazionale in questione e, nel caso dei trasferimenti di cui all'articolo 49, comma (1), secondo paragrafo del regolamento, la documentazione comprovante l'esistenza di garanzie adeguate;

d. Se possibile, una descrizione generale delle misure tecniche e organizzative di sicurezza di cui all'articolo 32, comma (1) del regolamento.

e. Il nome dei preposti o dei mandatari dell' Operatore associato che hanno raccolto, conosciuto, gestito o archiviato i dati personali incidenti.

 

 

  1. Sicurezza dei dati personali

L' Operatore associato implementa misure tecniche e organizzative adeguate per garantire un livello di sicurezza corrispondente a tale rischio, incluso, se del caso, quanto segue:

a. la pseudonimizzazione e la crittografia di dati personali;

b. la capacità di garantire la riservatezza, l'integrità, la disponibilità e la resistenza continua dei sistemi e dei servizi di trattamento;

c. la capacità di ristabilire la disponibilità e l'accesso ai dati personali in modo tempestivo in caso di incidente fisico o tecnico;

d. un processo per testare, valutare e determinare periodicamente l'efficacia delle misure tecniche e organizzative per garantire la sicurezza del trattamento.

L' Operatore associato informa l' Operatore senza indebito ritardo in caso di violazione della sicurezza dei dati personali. L'avviso inviato dall' Operatore associato deve contenere almeno:

a. la descrizione del carattere della violazione della sicurezza dei dati personali, comprese, ove possibile, le categorie e i numeri approssimativi degli interessati, nonché le categorie e il numero approssimativo delle registrazioni dei dati personali in questione;

b. il nome e i dati di contatto del responsabile della protezione dei dati o un altro punto di contatto da cui è possibile ottenere ulteriori informazioni;

c. la descrizione delle probabili conseguenze della violazione della sicurezza dei dati personali;

d. la descrizione delle misure adottate o proposte per essere adottate dall'Operatore per rimediare il problema della violazione della sicurezza dei dati personali, comprese, se del caso, le misure volte ad attenuarne i potenziali effetti negativi.

 

 

  1. Altre menzioni

L' Operatore associato è tenuto a rispettare pienamente le disposizioni del regolamento, e niente dal presente accordo lo esonera di tale obbligo;

L' Operatore associato comprende che non rispettando le disposizioni del Regolamento e gli obblighi GDPR contenuti nel contratto o, a seconda del caso, nei Termini e condizioni/nell’Accordo sul sito web dell’Operatore di Life Care Corp SRL, club.life-care.com , porta un pregiudizio alla società LIFE CARE CORP S.R.L. e che è responsabile sia contrattualmente, che legalmente dei pregiudizi causati.

 

Il presente accordo ha il valore di una convenzione ai sensi dell'art. 1.166 Codice Civile ed è soggetta alle disposizioni dell'art. 1.270 Codice Civile, avendo potere di legge tra me e la società Life Care Corp S.R.L.

Esprimo il mio accordo libero e illimitato su quanto sopra.