orari
Negozi: APERTO ORA
9:30 - 20:30
Ristoranti: APERTO ORA
9:30-21:30
Primark: APERTO ORA
9:00 - 22:00

Accordo di contitolarità del trattamento dei dati personali
ai sensi e per gli effetti dell’art. 26 del Regolamento (UE) 2016/679

ROMANIA SVILUPPO ROMANIA SVILUPPO S.R.L. con sede legale in Piazza Castello 19 – 20121 Milano, partita Iva 10893170968 – (Pec: romaniasviluppo@legalmail.it), in persona del legale rapp.te pro tempore       

E

ANTEA RE S.R.L. con sede legale in Piazza Castello 19, 20121 Milano (MI), codice fiscale e partita Iva 10110390969 (Pec: anteare@pec-legal.it), in persona del legale rapp.te pro tempore

Di seguito le società anche solo individuate congiuntamente come parti:

CONTITOLARITA’ DEL TRATTAMENTO

Le Parti per ogni trattamento relativo ed in occasione della gestione del To Dream congiuntamente si dichiarano Contitolari del trattamento dei dati ed hanno il compito e la responsabilità di adempiere a tutto quanto necessario e previsto nel presente accordo oltre il rispetto delle disposizioni vigenti in materia.

Resta inteso tra le Parti che, ai sensi dell’art. 26, comma 3, del Regolamento (EU) 2016/679, indipendentemente dalle disposizioni del presente Accordo, l’interessato potrà esercitare i propri diritti nei confronti di e contro ciascun Contitolare del trattamento.

Il presente accordo annulla e/o sostituisce qualsivoglia regolazione pattizia esistente tra le Parti in relazione al medesimo oggetto, di talché, a far data dalla sua stipulazione, i loro rapporti saranno regolati esclusivamente dal presente accordo.

Qualsiasi modifica od integrazione del presente accordo potrà farsi soltanto per iscritto a pena di nullità. 

Il contenuto essenziale di questo accordo di Contitolarità è messo a disposizione dell’Interessato attraverso la navigazione sul sito https://www.todream.it/ e, previa richiesta, in formato cartaceo presso il To Dream.

OGGETTO

Le Parti dichiarano di riportarsi integralmente al contenuto della presente scrittura e di condividere le decisioni relative alle finalità e modalità del trattamento di dati.

Le Parti si impegnano a mantenere e garantire la riservatezza e la protezione dei dati personali raccolti, trattati e utilizzati in virtù del rapporto di contitolarità.

DURATA

La durata di tale accordo è fissata sino al 31/12/2060.

I Contitolari sin da ora dichiarano che ogni ed eventuale modifica/integrazione ovvero in ipotesi di cessazione anticipata del presente accordo, sarà messa a disposizione degli Interessati di cui al prosieguo attraverso la navigazione sul sito predetto.

FINALITÀ

Esecuzione e adempimento della presente scrittura privata.

BASE GIURIDICA

Art. 26 del GDPR ed art. 6 par.1 lett. B-C.

TIPOLOGIA DI DATI PERSONALI TRATTATI

Nome, cognome, e-mail residenza, cap, numero di telefono, codice fiscale; Log di navigazione, Indirizzi IP Interni, Indirizzi MAC, Orario della richiesta; risposta del server alla richiesta, dimensione del file, il codice numerico della risposta del server, informazioni su sistema operativo o l’ambiente informatico dell’utente.

È necessario specificare che i sistemi informatici i protocolli di trasmissione internet e il software su cui si basa il servizio acquisiscono ulteriori dati la cui trasmissione è implicita nell’uso del web.

Inoltre, si indicano dati economici (per es. coordinate bancarie), immagini (per esempio ritratte per videosorveglianza o nell’ambito di eventi di marketing), i dati idonei a rivelare lo stato di salute (per esempio per la gestione dei sinistri); dati giudiziari laddove fossero richieste verifiche reputazionali su terze parti.

CATEGORIE DI INTERESSATI

Persone fisiche, clienti del To Dream, Fornitori persone fisiche.

TRATTAMENTO DEL DATO – RESPONSABILI ED OBBLIGHI – TEMPI DI CONSERVAZIONE – RICHIESTE DI ESIBIZIONE – PUBBLICITA’

Le Parti dichiarano che il trattamento del dato verrà effettuato attraverso la raccolta, gestione e conservazione affidata a società individuate e nominate dalle Parti con apposito contratto e rispettiva Nomina di Responsabile del Trattamento, secondo quanto disposto ai sensi dell’art. 28 del GDPR, il cui elenco è presente presso la sede del To Dream.

Su tale Responsabile del Trattamento sono imposti, mediante un contratto od un altro atto giuridico a norma del diritto dell’Unione o degli Stati membri, specifici obblighi in materia di protezione dei dati, prevedendo in particolare garanzie sufficienti per mettere in atto misure tecniche e organizzative adeguate in modo tale che il trattamento soddisfi i requisiti della legge vigente.

I rapporti tra i Contitolari e gli eventuali responsabili del trattamento restano disciplinati dall’articolo 28 del GDPR.

Le società individuate dalle Parti trasmetteranno ogni dato trattato alle Parti, entro giorni 30 dall’esecuzione dell’incarico affidatogli.

I Contitolari dichiarano che i tempi di conservazione dei dati trattati saranno nei limiti del tempo necessario ed in linea e secondo le disposizioni dettata dall’art 5 par.1 lett. e) del GDPR e dal considerando n.39 del GDPR.

Per ogni ulteriore specifica relativa al tempo di conservazione del trattamento si faccia riferimento ai singoli Responsabili del Trattamento e relativo elenco di cui sopra.

Le Parti dichiarano di perseguire proprie finalità quali marketing diretto/indiretto – profilazione/ attività promo pubblicitarie, partecipazione ad eventi e diffusione sul sito web https://www.todream.it/ e canali social.

Le Parti esibiranno i dati personali trattati, in ottemperanza ad obblighi di legge vigenti, a soggetti quali, a titolo esemplificativo, autorità di pubblica sicurezza/operatori sanitari/ compagnia assicuratrice.

PRINCIPI GENERALI DA OSSERVARE

Per ciascun trattamento di propria competenza, le Parti devono fare in modo che siano sempre rispettati i seguenti presupposti:

Ciascun trattamento deve, inoltre, avvenire nei limiti imposti dal principio fondamentale di riservatezza e nel rispetto della dignità della persona dell’interessato al trattamento, ovvero deve essere effettuato eliminando ogni occasione di impropria conoscibilità dei dati da parte di terzi.

Se il trattamento di dati è effettuato in violazione dei principi summenzionati e di quanto disposto dal Regolamento è necessario provvedere al “blocco” dei dati stessi, vale a dire alla sospensione temporanea di ogni operazione di trattamento, fino alla regolarizzazione del medesimo trattamento (ad esempio fornendo l’informativa omessa), ovvero alla cancellazione dei dati se non è possibile regolarizzare.

Resta fermo, in ogni caso, che la responsabilità penale per l’eventuale uso non corretto dei dati oggetto di tutela è a carico della singola persona cui l’uso illegittimo sia imputabile.

RESPONSABILITÀ PER VIOLAZIONE DELLE DISPOSIZIONI

Le Parti si obbligano, in solido tra loro, a predisporre, attuare e mantenere aggiornati tutti gli adempimenti previsti in materia di protezione dei dati personali.

RESPONSABILE DELLA PROTEZIONE DEI DATI PERSONALI

Ciascuna delle Parti rende noto di aver provveduto alla nomina del Responsabile della Protezione dei Dati personali (RPD o DPO) in conformità alla previsione contenuta nell’art. 37, par. 1, lett. a) del GDPR, individuando quale soggetto idoneo la società Slb srl STA in persona del legale rapp.te pro tempore (P.IVA 16085531008) ai sensi e per gli effetti degli artt. 37-39 GDPR, Pec: slbsrl@pec.cloud, con sede in Roma (RM) – Viale Giulio Cesare n. 14 – 00192.

ESERCIZIO DEI DIRITTI DELL’INTERESSATO

Le richieste di esercizio dei diritti e gli eventuali reclami presentati dagli interessati saranno gestiti dalle parti che informeranno quanto prima il DPO predetto, contattabile agli indirizzi e recapiti noti, restando in ogni caso inteso che gli interessati potranno esercitare i propri diritti nei confronti di ciascun Contitolare.

Il DPO fornisce altresì assistenza a ciascuna delle Parti nell’ambito dei procedimenti amministrativi e giudiziari instaurati dall’Interessato o dall’Autorità di controllo in conseguenza dell’attività di cui al presente articolo.

TRASFERIMENTI INTERNAZIONALI DI DATI PERSONALI

Il presente accordo prevede che i dati personali saranno trattati all’interno del territorio dell’Unione Europea.

Nell’ipotesi in cui per questioni di natura tecnica e/o operativa si rendesse necessario avvalersi di soggetti ubicati al di fuori dell’Unione Europea, il trasferimento dei dati personali, limitatamente allo svolgimento di specifiche attività di Trattamento, sarà regolato in conformità a quanto previsto dal capo V del GDPR. Saranno quindi adottate tutte le cautele necessarie al fine di garantire la più totale protezione dei dati personali basando tale trasferimento:

(i) su decisioni di adeguatezza dei paesi terzi destinatari espresse dalla Commissione Europea;

(ii) su garanzie adeguate espresse dal soggetto terzo destinatario ai sensi dell’articolo 46 del GDPR;

(iii) sull’adozione di norme vincolanti d’impresa, tese al perseguimento ex art. 6 par.1 lett. F.

CLAUSOLE NULLE O INEFFICACI

Qualora una o più clausole del presente accordo fossero o divenissero contrarie a norme imperative o di ordine pubblico, esse saranno considerate come non apposte e non incideranno sulla validità dello stesso, fatto salvo il diritto di ciascuna parte di chiedere una modifica dell’accordo ove la pura e semplice eliminazione della clausola nulla menomasse gravemente i suoi diritti.

COMUNICAZIONI

Qualsiasi comunicazione relativa al presente accordo dovrà essere data per iscritto ed a mezzo di posta elettronica certificata, agli indirizzi di cui sopra. Tale indirizzo potrà essere modificato da ciascuna delle Parti, dandone comunicazione all’altra ai sensi del presente articolo.

DISPOSIZIONI FINALI

Per quanto non espressamente indicato nella presente Appendice, i rinviano al GDPR, alle disposizioni di legge vigenti, nonché ai provvedimenti dell’Autorità di controllo, ed alle eventuali modifiche/integrazione che si apporteranno nel corso della durata del presente Accordo.

Torino, 29 ottobre 2024