TRA
Nuovo Circondario Imolese, con sede legale in Via Boccaccio n. 27, 40026 Imola (BO), C.F. 90002610378, rappresentato dal Dott. Sergio Maccagnani, Direttore Generale – Dirigente dell’Area coesione sociale e promozione educativa (di seguito, anche "Designato del Titolare del trattamento")
E
Officina Immaginata Società Cooperativa Sociale, con sede legale in Imola (BO), Via Conti della Bordella n. 24/A, P.IVA e C.F. 03197221207, in persona del suo legale rappresentante Daniele Fabbri (di seguito, anche "Responsabile del trattamento" o "Responsabile"),
PREMESSO CHE
Il Nuovo Circondario Imolese è titolare del trattamento dei dati;
Il Nuovo Circondario Imolese ha stipulato con Officina Immaginata Società Cooperativa Sociale Convenzione per attività di co-progettazione relativa all’avvio e alla gestione di N.7 Punti di Facilitazione Digitale, ai sensi dell’Art. 55 D.LGS. N. 117/2017, del DM 72/2021 e della Legge Regionale N. 3/2023 (CIG B14441F121) (CUP B69I23003230006) che comporta il trattamento dei dati personali sia su supporto cartaceo sia con strumenti elettronici;
con delibera di Giunta n. ai Dirigenti del Nuovo Circondario Imolese è stato rispettivamente conferito il potere di ricorrere ad un RESPONSABILE del Trattamento per l’esecuzione di specifiche attività di trattamento;
il RESPONSABILE eroga a favore del TITOLARE, nel quadro delle loro relazioni contrattuali, i Servizi dettagliati nei documenti contrattuali a cui la presente Nomina è correlata;
lo svolgimento dei predetti Servizi da parte del RESPONSABILE comporta il trattamento per conto del TITOLARE dei dati personali meglio indicati al successivo punto 2 “Ambito del trattamento”, per i quali in nessun caso il RESPONSABILE potrà acquisire la titolarità;
con il presente atto le PARTI intendono regolare il trattamento dei dati personali nel rispetto delle previsioni legislative vigenti in materia, e nello specifico in accordo con il Regolamento 2016/679/EU (nel prosieguo solo GDPR);
Il RESPONSABILE dichiara di possedere esperienza, competenze tecniche e risorse idonee a mettere in atto misure tecniche e organizzative adeguate, in modo tale che il trattamento svolto per conto del TITOLARE sia conforme alla normativa in materia di protezione dei dati personali e garantisca la tutela degli interessati, oltre a fornire garanzia circa la conformità delle attività all’art. 25 del GDPR;
IL DESIGNATO, in virtù di quanto sopra, ed ai sensi dell’art. 28 GDPR, intende nominare la società Officina Immaginata Società Cooperativa Sociale quale RESPONSABILE del trattamento dei dati personali in relazione all’erogazione dei Servizi nel quadro delle relazioni contrattuali con il TITOLARE.
La nomina viene accettata tramite il Legale Rappresentante del RESPONSABILE, il quale sottoscrive il presente atto e lo accetta in tutte le sue parti, ai sensi di quanto specificato nelle Premesse.
Tutto ciò premesso, e costituendo le premesse parte integrante e sostanziale del presente atto di nomina, fra le Parti si conviene e si stipula quanto segue:
Art. 1 – Oggetto dell’accordo
Oggetto del presente contratto è la definizione delle modalità tramite le quali il RESPONSABILE del trattamento si impegna ad effettuare per conto del TITOLARE le operazioni di trattamento dei dati personali definite di seguito nell’ambito del progetto “Digitale Facile”, dando atto che nel quadro delle loro relazioni contrattuali, le parti si impegnano a rispettare la normativa in vigore applicabile al trattamento dei dati personali ed, in particolare, il Regolamento 2016/679/UE del Parlamento europeo e del Consiglio del 27 aprile 2016 applicabile a partire dal 25 maggio 2018 ( di seguito, “Il Regolamento europeo sulla protezione dei dati” o “GDPR”).
Art. 2 – Tipologie di dati trattati e categorie di interessati Il Responsabile tratterà i seguenti dati:
Dati identificativi: nome, cognome, codice fiscale;
Dati di contatto: numero di telefono, email;
Dati socio-demografici: titolo di studio, cittadinanza, residenza, stato occupazionale;
Log e informazioni relative alla fruizione dei servizi su piattaforma nazionale "Facilita".
Categorie di interessati: cittadini fruitori dei servizi di facilitazione digitale.
Art. 3 – Finalità del trattamento Il trattamento è effettuato per:
l’organizzazione e l’erogazione dei servizi;
la gestione delle attività formative;
il supporto amministrativo e gestionale del progetto;
il monitoraggio e la rendicontazione alle autorità competenti.
Art. 4 – Obblighi del Responsabile del trattamento
Il RESPONSABILE è tenuto a trattare i dati personali esclusivamente per le finalità sopra specificate e per l’esecuzione delle prestazioni contrattuali, in ossequio alle istruzioni del TITOLARE riportate nei successivi punti, e di ogni altra indicazione scritta che potrà essergli dallo stesso fornita.
Il Responsabile si impegna a:
a) trattare i dati solo su documentata istruzione del Titolare;
b) garantire la riservatezza dei dati e formare adeguatamente il personale autorizzato;
c) adottare misure tecniche e organizzative adeguate a garantire la sicurezza dei dati;
d) assistere il Titolare nell’adempimento degli obblighi previsti dagli artt. 32-36 del GDPR;
e) collaborare nella gestione delle richieste per l’esercizio dei diritti degli interessati;
f) cancellare o restituire tutti i dati personali al termine del rapporto, salvo obblighi legali di conservazione;
g) tenere un registro delle attività di trattamento ove previsto.
Art. 5 – Sub-responsabili
Il Responsabile potrà ricorrere a sub-responsabili solo previa autorizzazione scritta del Titolare, garantendo che essi rispettino gli obblighi di cui al presente accordo.
Art. 6 – Durata del trattamento
Il trattamento sarà effettuato fino alla conclusione del progetto "Digitale Facile" e delle relative verifiche di rendicontazione, previste entro giugno 2026.
Art. 7 – Verifiche e controlli
Il Titolare potrà svolgere verifiche e audit, anche a campione, per accertare il rispetto delle disposizioni del presente accordo e del GDPR.
Art. 8 – Obblighi in caso di violazione dei dati (data breach)
Il Responsabile informerà tempestivamente (entro 24 ore) il Titolare in caso di violazione di dati personali, fornendo tutte le informazioni utili per la gestione dell’evento. La notifica dovrà essere trasmessa via PEC all’indirizzo circondario.imola@cert.provincia.bo.it e per conoscenza al DPO indicato dal Titolare.
Art. 9 – Clausola assicurativa
Il Responsabile dichiara di essere coperto da polizza assicurativa di responsabilità civile professionale, comprensiva di trattamenti dati personali, per eventuali danni derivanti da inadempimenti agli obblighi contrattuali e normativi.
Art. 10 – Clausola finale
Il presente accordo integra e sostituisce eventuali precedenti intese orali o scritte sul trattamento dei dati personali tra le Parti. Ogni modifica dovrà essere concordata per iscritto.
Allegato A – Misure tecniche e organizzative adottate (ai sensi dell’art. 32 GDPR)
Categoria: Infrastruttura digitale
Misura adottata: Utilizzo di Google Workspace per flussi documentali, comunicazione e data analysis. Uso di Notion per il project management. Accesso protetto da autenticazione a due fattori (2FA).
Categoria: Comunicazione con utenza
Misura adottata: Utilizzo di email istituzionali, telefono d’ufficio (0542603265, gestito dal SIA – Servizio Informatico Associato del NCI), WhatsApp Business.
Categoria: Gestione prenotazioni
Misura adottata: Uso della piattaforma "Affluences" per gestire le prenotazioni dei cittadini ai servizi.
Categoria: Piattaforma di rendicontazione
Misura adottata: Uso della piattaforma nazionale "Facilita" con accesso tramite SPID o CIE, gestita dal Dipartimento per la Trasformazione Digitale.
Categoria: Sicurezza fisica e logica
Misura adottata: Utilizzo esclusivo di dispositivi aziendali (PC e smartphone). Accessi personali e controllati. Backup periodici. Antivirus e firewall attivi.
Categoria: Formazione e consapevolezza
Misura adottata: Tutti gli operatori coinvolti nel trattamento dei dati ricevono formazione specifica su privacy e sicurezza.
Letto, approvato e sottoscritto digitalmente.
Imola, 01/05/2024
Il Designato del Titolare del trattamento
Dott. Sergio Maccagnani
Dirigente – Area coesione sociale e promozione educativa
Per il Responsabile del trattamento
Daniele Fabbri
Presidente e Legale Rappresentante - Officina Immaginata SCS