Accordo di contitolarità

Contenuto essenziale dell'accordo di contitolarità del trattamento dati tra Mdt Italia Srl unipersonale e Xconsulting Srl

Parti Coinvolte: Mdt Italia Srl unipersonale e Xconsulting Srl.

Scopo dell'Accordo: Disciplinare la gestione congiunta dei dati personali degli utenti che si registrano su una piattaforma web condivisa. Lo scopo specifico è l'invio di comunicazioni promozionali relative ai prodotti e servizi offerti da entrambe le società.

Base Giuridica: L'accordo è stipulato ai sensi dell'articolo 26 del GDPR (Regolamento Generale sulla Protezione dei Dati), che richiede ai contitolari del trattamento di definire in modo trasparente le rispettive responsabilità.

Contitolarità: Entrambe le Parti determinano congiuntamente le finalità (marketing congiunto tramite invio di comunicazioni promozionali) e i mezzi essenziali (l'uso della piattaforma condivisa e la gestione delle registrazioni) del trattamento dei dati.

Oggetto Specifico: L'accordo si concentra sulla definizione delle responsabilità per la raccolta, registrazione, conservazione e utilizzo dei dati di registrazione degli utenti (es. nome, cognome, email, preferenze) per l'invio delle comunicazioni promozionali.

Ripartizione delle Responsabilità:

• Mdt Italia: Principalmente responsabile della gestione tecnica dell'infrastruttura della piattaforma (hosting), della sicurezza relativa all'accesso utenti e all'inserimento dati sulla propria interfaccia, potenzialmente della segmentazione utenti per le proprie comunicazioni e del supporto relativo alla registrazione/contenuti promozionali, potenzialmente della gestione del database utenti.
• Xconsulting: Principalmente responsabile della progettazione e gestione dei moduli di registrazione (front-end), della sicurezza relativa all'accesso utenti e all'inserimento dati sulla propria interfaccia, della gestione tecnica dell'infrastruttura della piattaforma (manutenzione, sicurezza tecnica), potenzialmente della gestione del database utenti e del supporto tecnico relativo alla piattaforma.
• Responsabilità Congiunte: Garantire la liceità della raccolta (fornendo l'informativa GDPR agli utenti), assicurare la conservazione sicura e limitata nel tempo dei dati, definire e mantenere politiche comuni di protezione dati, gestire le richieste di esercizio dei diritti degli interessati, gestire le violazioni dei dati (Data Breach), assicurare la conformità generale ai principi del GDPR.

Informazioni agli Interessati (Art. 13/14 GDPR): Responsabilità congiunta di fornire un'informativa privacy chiara e completa al momento della registrazione, indicando le identità dei contitolari, le finalità, la base giuridica (consenso), i tipi di dati, i destinatari, il periodo di conservazione, i diritti degli utenti e un riferimento al contenuto essenziale di questo accordo.

sercizio dei Diritti degli Interessati (Art. 15-22 GDPR): Gli utenti possono esercitare i loro diritti (accesso, rettifica, cancellazione, opposizione, ecc.) nei confronti di entrambi i contitolari. Viene designato un punto di contatto congiunto (offerte@mdtitalia.it) e definite procedure per la gestione delle richieste, con obbligo di collaborazione tra le Parti.

Gestione Data Breach: Procedure dettagliate in caso di violazione dei dati, inclusa la notifica reciproca immediata, la valutazione congiunta, la notifica all'Autorità di Controllo (responsabilità di Mdt Italia entro 72 ore), la decisione congiunta sulla comunicazione agli interessati e la collaborazione per le misure correttive. Mdt Italia tiene il registro delle violazioni.

Misure di Sicurezza: Entrambe le Parti si impegnano a implementare misure tecniche e organizzative adeguate (es. cifratura, controlli d'accesso, test regolari) per proteggere i dati, in linea con l'Art. 32 GDPR.

Durata e Risoluzione: L'accordo è a tempo indeterminato, salvo risoluzione per mutuo consenso, inadempimento grave, modifiche normative o cessazione del rapporto commerciale sottostante. Sono previste consultazioni per la gestione dei dati in caso di cessazione.

Legge Applicabile e Foro: Legge italiana, Foro competente esclusivo di Bolzano.