';

Termini e condizioni generali

Un incentivo fino a 200.000 euro, cofinanziato all’80% dall’Unione Europea attraverso il Fondo Europeo di Sviluppo Regionale (FESR), è stato ricevuto dall’Agenzia per l’Innovazione e lo Sviluppo dell’Andalusia IDEA, del Governo Regionale Andaluso, per l’attuazione del progetto “Finanziamento agile per gli acquisti dei clienti privati” con l’obiettivo di “Realizzare un tessuto imprenditoriale più competitivo“.

1.- MODIFICHE TECNICHE E DISPONIBILITÀ DEL SERVIZIO

Il FORNITORE non può garantire che i Servizi vengano forniti ininterrottamente senza errori o che vengano tutti corretti entro un periodo di tempo predefinito.

Il FORNITORE può, senza preavviso, sospendere temporaneamente il Servizio, in conseguenza del fatto che uno qualsiasi dei Servizi necessita di interventi per migliorarne il funzionamento.

A questo proposito, il FORNITORE può anche apportare le modifiche ai Servizi che si rendano necessarie senza che ciò implichi alcuna modifica delle presenti condizioni. A questo proposito, tutte le modifiche o gli aggiornamenti necessari ai Servizi possono essere apportati unilateralmente dal FORNITORE. Lo scopo di tali modifiche sarà in ogni caso quello di migliorare l’usabilità e/o la sicurezza del Software e dei suoi componenti, nonché l’inclusione di nuovi prodotti o servizi di qualsiasi tipo.

 

LICENZE E RESTRIZIONI

Il FORNITORE concede il diritto non trasferibile e non esclusivo di utilizzare il Servizio per tutti i territori disponibili esclusivamente per il proprio uso commerciale, in base ai termini e alle condizioni del presente Contratto. Tutti i diritti non espressamente concessi sono riservati al FORNITORE, proprietario della Piattaforma Tecnologica.

Nel caso in cui le Parti decidano che l’utilizzo del Servizio oggetto del presente Accordo avvenga al di fuori del territorio spagnolo, esse stipuleranno un addendum che rifletterà il nuovo territorio in cui il Servizio sarà fornito.

Pertanto, IL CLIENTE non può:

  1. concedere in licenza, sublicenziare, vendere, rivendere, trasferire, assegnare, distribuire o altrimenti sfruttare commercialmente o rendere disponibile a terzi il Servizio o il Contenuto oggetto del presente Contratto;
  2. Reverse engineering di un prodotto che utilizza idee, caratteristiche o funzioni simili a quelle contenute nell’oggetto del presente Contratto.
  3. Interferendo o influenzando l’integrità o le prestazioni del Servizio oggetto del presente Contratto.

 

3.- AMBITO DEL SERVIZIO LENDIPLAN

Il CLIENTE può attivare il servizio LENDIPLAN, che sarà implementato attraverso la piattaforma fornita dal FORNITORE.

Il FORNITORE avrà a suo favore il presente servizio di supporto finanziario, potendo suddividere l’importo dell’acquisto in diverse rate da determinarsi da parte del CLIENTE, strumentalizzate attraverso un contratto di acquisto rateale. Il cliente finale riceverà un SMS da un fornitore di firma digitale integrato in Lendismart (attualmente “Logalty Prueba por Interposición, S.L.”) per accedere alla firma del suddetto contratto, che sarà implementato sulla piattaforma del FORNITORE. Il fornitore del CLIENTE invierà inoltre la documentazione richiesta dal CLIENTE per formalizzare l’operazione (a discrezione del CLIENTE: carta d’identità valida del cliente, preventivo o fattura proforma). Una volta fatto ciò, il FORNITORE procederà all’esame della documentazione fornita. In caso di conformità, il cliente contrassegnerà l’operazione come APPROVATA sulla piattaforma.

Il cliente si farà carico di eventuali mancati pagamenti derivanti dall’utilizzo di questo servizio, comprese eventuali frodi e inesattezze nella documentazione fornita tramite i propri agenti. È responsabilità del CLIENTE assicurarsi della veridicità delle informazioni fornite, nonché dell’accettazione delle operazioni di rateizzazione in base ai propri criteri.

Il CLIENTE terrà indenne il FORNITORE da eventuali errori relativi alla documentazione di identificazione fornita sulla piattaforma, o da eventuali responsabilità che possano derivare da quanto sopra. Il CLIENTE sarà l’unico responsabile della veridicità e della correttezza dei dati inviati al FORNITORE, esonerando quest’ultimo da qualsiasi responsabilità. A tal proposito, il FORNITORE non sarà responsabile di eventuali imprevisti causati da errori nella documentazione o dalla falsità della stessa.

 

Gestione della riscossione dei crediti non pagati

Nei casi in cui, una volta erogato il servizio LENDIPLAN da parte del FORNITORE, si verifichino situazioni di mancato pagamento da parte del debitore, il CLIENTE può autorizzare il FORNITORE, sulla base dei “suoi migliori sforzi” e in conformità al protocollo d’azione concordato con il CLIENTE, a intraprendere le azioni necessarie per recuperare il credito al fine di rimborsarlo. Le azioni saranno condotte in via amichevole e non prevedono procedimenti legali.

Si dichiara espressamente che il suddetto servizio di recupero può essere subappaltato dal FORNITORE. Allo stesso modo, il CLIENTE dichiara la non sottoscrizione del presente servizio sotto impegno di successo, potendo le parti, di comune accordo, modificare il protocollo sottoscritto per l’oggetto del recupero.

 

Condizioni economiche del servizio LENDIPLAN

L’utilizzo della tecnologia LENDIPLAN e dei servizi di gestione degli incassi forniti dal FORNITORE genererà un canone mensile per il valore dei servizi secondo l’accordo tra le parti. Da parte sua, il CLIENTE si assumerà direttamente il costo dell’elaborazione del pagamento tramite carta di credito, secondo l’accordo da stipulare con il fornitore del servizio.

 

4.- MANCATO PAGAMENTO DELLE FATTURE

Il mancato pagamento di uno qualsiasi degli importi stabiliti nel presente contratto comporterà la risoluzione del contratto e darà diritto al FORNITORE di reclamare gli importi in attesa di pagamento e di procedere alla disattivazione o alla cancellazione del Servizio. Allo stesso modo, senza pregiudizio per l’esercizio delle corrispondenti azioni legali o contrattuali, nel caso in cui il CLIENTE non riesca a pagare una fattura entro il termine concordato, il FORNITORE dovrà notificare al CLIENTE per iscritto o via e-mail questo fatto e concedere un periodo supplementare di cinque (5) giorni per il pagamento. Nel caso in cui dopo i suddetti cinque (5) giorni aggiuntivi la fattura rimanga non pagata, il CLIENTE sarà automaticamente in mora e sarà obbligato a pagare al FORNITORE un interesse dell’uno per cento (1%) al mese fino al completo pagamento della fattura insoluta, interesse che sarà capitalizzato ad ogni scadenza mensile. Gli interessi matureranno sull’importo totale della fattura o sul saldo residuo in caso di pagamento parziale.

Se non viene stabilita un’altra forma di pagamento, tutti i pagamenti saranno effettuati dal CLIENTE tramite addebito diretto SEPA B2B o SEPA CORE.

Per eventuali rimborsi con addebito diretto, sarà addebitato al CLIENTE un costo di trenta euro (30 euro) per ogni fattura.

Il FORNITORE emetterà la fattura in formato elettronico e la invierà all’indirizzo e-mail indicato dal CLIENTE su base mensile.

Il FORNITORE si riserva il diritto di rivedere i prezzi di tutti i suoi servizi, il che sarà considerato una modifica contrattuale. Il FORNITORE comunicherà al CLIENTE i nuovi prezzi con almeno trenta (30) giorni di anticipo. Salvo espressa opposizione del CLIENTE, i nuovi prezzi entreranno in vigore a partire dalla data di notifica.

Il CLIENTE si impegna a elaborare tutte le richieste di finanziamento con le società di finanziamento disponibili sulla piattaforma solo attraverso la piattaforma fornita dal FORNITORE. In caso contrario, il FORNITORE potrà risolvere automaticamente il contratto.

 

5.- RESPONSABILITÀ

Il CLIENTE dovrà indennizzare e tenere indenne il FORNITORE e ciascuna organizzazione principale, filiale, affiliata, funzionario, direttore, dipendente, rappresentante legale e agente dello stesso da e contro qualsiasi reclamo, costo, danno, perdita, responsabilità e spesa (compresi onorari e costi) derivanti da: (i) un reclamo che asserisce che l’uso dei Dati del CLIENTE da parte del CLIENTE viola i diritti di terzi o ha causato danni a terzi; o (ii) un reclamo derivante da una violazione del presente Contratto da parte del CLIENTE o dei suoi sub-clienti, a condizione che in tal caso il FORNITORE (a) notifichi tempestivamente il reclamo per iscritto al FORNITORE; (b) fornisca all’utente il controllo esclusivo sull’affermazione e la risoluzione del reclamo (a condizione che l’utente non si accordi o non faccia valere alcun reclamo a meno che non sollevi incondizionatamente il FORNITORE da ogni responsabilità e che tale accordo non influisca sul Servizio o sull’attività del FORNITORE); (c) fornisca all’utente tutte le informazioni e l’assistenza a sua disposizione; e (d) non abbia compromesso o risolto tale reclamo.

Nessuna delle parti sarà responsabile – salvo in caso di grave negligenza o dolo – per danni indiretti, incidentali, punitivi o consequenziali, o per la perdita di profitti o di ricavi (diversi dai compensi previsti dal presente contratto), di dati o di utilizzo di dati. La responsabilità del FORNITORE per qualsiasi danno derivante da o in conseguenza del presente contratto, sia per contratto, illecito o altro, sarà limitata all’importo totale pagato al FORNITORE per i servizi nel periodo di dodici mesi immediatamente precedente l’evento che ha dato origine a tale responsabilità.

 

6.- PROPRIETÀ INTELLETTUALE

Il FORNITORE è il proprietario di tutti i diritti e gli interessi, compresi tutti i diritti di proprietà intellettuale sulla tecnologia, i Contenuti e il Servizio e qualsiasi suggerimento, idea, richiesta di miglioramento, commento, raccomandazione o qualsiasi altra informazione fornita dal CLIENTE o da qualsiasi altra parte relativa al Servizio.

Di conseguenza, il presente Contratto non è una vendita e non concede all’utente alcun diritto di proprietà sul Servizio, sulla tecnologia di THE PROVIDER o sui diritti di proprietà intellettuale. Il nome e il logo del FORNITORE e i nomi dei prodotti associati al Servizio sono marchi di THE PROVIDER e non viene concesso alcun diritto o licenza per il loro utilizzo.

 

7.- RISERVATEZZA

Le Parti si impegnano a mantenere l’assoluta riservatezza sulle informazioni e sulla documentazione che entrambe le Parti si forniscono reciprocamente o a cui hanno accesso durante la fornitura del Servizio. Durante la vigenza del presente Contratto, le Parti si impegnano a non divulgare, né a utilizzare direttamente o indirettamente, le informazioni e le conoscenze acquisite dal presente rapporto contrattuale per scopi diversi da quelli stabiliti nel presente Contratto. A tal proposito, le Parti si impegnano a trattare in modo riservato e a non divulgare a terzi il contenuto (o parte di esso) degli accordi di cui al presente Contratto.

Le Parti dichiarano e garantiscono che i dati personali contenuti nel presente Contratto saranno trattati dall’altra parte in conformità alla Legge Organica 3/2018 del 5 dicembre sulla protezione dei dati e la garanzia dei diritti digitali, in modo tale che i dati forniti ai sensi del presente Contratto saranno conservati per tutta la durata del Contratto stesso.

Fermo restando quanto sopra, il CLIENTE autorizza espressamente la comunicazione a terzi da parte del FORNITORE dell’esistenza del rapporto commerciale a fini promozionali.

 

8.- RISOLUZIONE E ANNULLAMENTO DEL CONTRATTO

Il contratto sarà risolto per le cause generali di risoluzione dei contratti e, in particolare, per le seguenti:

  1. Grave violazione degli obblighi contrattuali delle parti.
  2. Per uso illegale del Servizio o per uso contrario alla buona fede o alle pratiche comunemente accettate come corretto uso dei servizi da parte del CLIENTE.

La risoluzione del contratto non libera il CLIENTE dai suoi obblighi nei confronti del FORNITORE, compreso l’obbligo di pagamento.

In caso di risoluzione del presente contratto, il FORNITORE metterà a disposizione del CLIENTE un file contenente i dati del CLIENTE per un periodo di trenta (30) giorni. Il FORNITORE si riserva il diritto di cancellare e/o scartare i Dati del CLIENTE senza preavviso per inadempienza, incluso, ma non limitato a, il mancato pagamento.

 

9.- MODIFICHE STRUTTURALI

Il FORNITORE può apportare modifiche al presente contratto e alle Condizioni generali di contratto dandone comunicazione al CLIENTE all’indirizzo e-mail indicato. Se il CLIENTE non accetta le nuove condizioni e lo comunica al FORNITORE con lo stesso mezzo, può risolvere il contratto in anticipo e senza penalità. Se il CLIENTE non ha dichiarato espressamente il proprio dissenso o utilizza il Servizio dopo l’entrata in vigore della modifica annunciata, si intenderà che accetta le modifiche proposte.

 

10.- COMUNICAZIONI A TERZI

Il CLIENTE autorizza espressamente la comunicazione a terzi da parte del FORNITORE dell’esistenza del rapporto commerciale a fini promozionali, nonché l’utilizzo del logo del CLIENTE a tali fini.

 

11.- COMUNICAZIONI

Qualsiasi comunicazione che le parti devono effettuare in relazione al presente contratto deve essere effettuata per iscritto e con un mezzo che consenta di registrarne la ricezione da parte di uno dei mezzi di contatto indicati all’inizio del Contratto.

 

12.- NULLITÀ, VALIDITÀ E AMBITO DI APPLICAZIONE DEL PRESENTE CONTRATTO

Se una qualsiasi disposizione del presente contratto è invalida, le parti convengono che tale invalidità non pregiudica la validità e l’efficacia delle restanti disposizioni del presente contratto.

Il contratto è regolato dalle leggi dello Stato spagnolo ed entrambe le parti si sottomettono alla giurisdizione delle Corti e dei Tribunali della città di Siviglia. Il presente documento rappresenta l’intero contratto tra il CLIENTE e il FORNITORE e sostituisce qualsiasi contratto precedente, verbale o scritto.

L’ambito di applicazione del presente Contratto è limitato al territorio spagnolo.

CONTRATTO DI ACCESSO AI DATI PER CONTO DI TERZI

 

Da un lato, il CLIENTE (di seguito, il CONTROLLORE DEL TRATTAMENTO).

D’altra parte, il FORNITORE (di seguito, il PROCESSORE).

1. Scopo dell’ordine di trattamento

Mediante le presenti clausole, l’entità Lendismart, S.L., incaricata del trattamento, è autorizzata a trattare per conto del CLIENTE, responsabile del trattamento, i dati personali necessari per fornire il servizio di utilizzo del servizio software ai fini della gestione informatizzata delle richieste di finanziamento presso il punto vendita.

Le operazioni di trattamento da effettuare sono: raccolta, conservazione, registrazione, consultazione, controllo incrociato, cancellazione, comunicazione.

2. Identificazione delle informazioni interessate

Per l’esecuzione dei servizi derivanti dall’adempimento dell’oggetto del presente ordine, il TITOLARE DEL TRATTAMENTO mette a disposizione del TITOLARE DEL TRATTAMENTO le informazioni descritte di seguito: nome e cognome, data di nascita, numero di figli e adulti a carico, NIF/NIE, indirizzo, e-mail, telefono, dati economici e dati relativi all’occupazione dei propri clienti e/o dipendenti.

3. Durata

Il presente accordo ha una durata di un anno, rinnovabile automaticamente finché il rapporto commerciale per la fornitura di servizi rimane in vigore.

4. Obblighi dell’incaricato del trattamento

Il responsabile del trattamento e tutto il suo personale sono tenuti a:

A. Utilizzare i dati personali in corso di trattamento, o quelli raccolti per il loro inserimento, solo ai fini del presente ordine. In nessun caso potrà utilizzare i dati per i propri scopi.

B. Trattare i dati secondo le istruzioni del responsabile del trattamento. Se l’incaricato del trattamento ritiene che le istruzioni violino il GDPR o altre disposizioni dell’Unione o degli Stati membri in materia di protezione dei dati, ne informa immediatamente il responsabile del trattamento.

C. Conservare, per iscritto, un registro di tutte le categorie di attività di trattamento svolte per conto del responsabile del trattamento, contenente:

  1. Nome e dati di contatto dell’incaricato o degli incaricati del trattamento e di ciascun responsabile del trattamento per conto del quale l’incaricato agisce e, se del caso, del rappresentante dell’incaricato o del responsabile del trattamento e del responsabile della protezione dei dati.
    per conto del quale l’incaricato agisce e, se del caso, del rappresentante del responsabile del trattamento o dell’
    incaricato e del responsabile della protezione dei dati.
  2. Le categorie di trattamenti effettuati per conto di ciascun responsabile del trattamento.
  3. Ove applicabile, i trasferimenti di dati personali a un paese terzo o a un’organizzazione internazionale,
    compresa l’identificazione di tale paese terzo o organizzazione internazionale e, nel caso dei
    trasferimenti di cui all’articolo 49, paragrafo 1, secondo comma, del GDPR, la
    documentazione di garanzie adeguate.
  4. Una descrizione generale delle misure di sicurezza tecniche e organizzative relative a:
    1. La pseudo-animazione e la crittografia dei dati personali.
    2. La capacità di garantire la continuità della riservatezza, dell’integrità, della disponibilità e della resilienza dei sistemi e dei servizi di trattamento.
    3. La capacità di ripristinare tempestivamente la disponibilità e l’accesso ai dati personali, in caso di incidente fisico o tecnico.
    4. Il processo di verifica, valutazione e accertamento periodico dell’efficacia delle misure tecniche e organizzative per garantire la sicurezza del trattamento.

Gli obblighi di cui ai paragrafi 1 e 2 non si applicano alle imprese o organizzazioni con meno di 250 dipendenti, a meno che il trattamento da esse effettuato possa comportare un rischio per i diritti e le libertà degli interessati, non sia occasionale o riguardi categorie particolari di dati personali di cui all’articolo 9, paragrafo 1, del GDPR, o dati personali relativi a condanne penali e reati di cui all’articolo 10 del GDPR.

D. Non comunicare i dati a terzi, salvo espressa autorizzazione del titolare del trattamento, nei casi legalmente ammissibili.

L’incaricato del trattamento può comunicare i dati ad altri incaricati del trattamento dello stesso titolare, secondo le istruzioni del titolare del trattamento. In questo caso, il responsabile del trattamento deve individuare, in anticipo e per iscritto, il soggetto a cui i dati devono essere comunicati, i dati da comunicare e le misure di sicurezza da applicare per procedere alla comunicazione.

Se l’incaricato del trattamento deve trasferire dati personali a un paese terzo o a un’organizzazione internazionale in base al diritto dell’Unione o degli Stati membri ad esso applicabile, deve informare preventivamente il responsabile del trattamento di tale obbligo giuridico, a meno che tale diritto non lo vieti per importanti motivi di interesse pubblico.

E. Subappalto

L’incaricato del trattamento è autorizzato a subappaltare a società o persone direttamente collegate all’attività dell’incaricato del trattamento i servizi relativi alle seguenti operazioni di trattamento: Clienti/Fornitori e/o Dipendenti

Anche il subappaltatore, che ha lo status di incaricato del trattamento, è tenuto a rispettare gli obblighi stabiliti nel presente documento per l’incaricato del trattamento e le istruzioni impartite dal titolare del trattamento. Spetta all’incaricato iniziale regolare il nuovo rapporto, in modo che il nuovo incaricato sia soggetto alle stesse condizioni (istruzioni, obblighi, misure di sicurezza) e agli stessi requisiti formali dell’incaricato iniziale, per quanto riguarda il corretto trattamento dei dati personali e la garanzia dei diritti degli interessati. In caso di inadempienza da parte del subincaricato, l’incaricato iniziale rimane pienamente responsabile nei confronti del responsabile del trattamento per il rispetto degli obblighi.

F. Mantenere il dovere di segretezza sui dati personali ai quali ha accesso in virtù del presente incarico, anche dopo la cessazione dello stesso.

G. Garantire che le persone autorizzate al trattamento dei dati personali si impegnino, espressamente e per iscritto, a rispettare la riservatezza e a osservare le corrispondenti misure di sicurezza, di cui devono essere debitamente informate.

H. Tenere a disposizione del responsabile la documentazione che attesti il rispetto dell’obbligo stabilito nella sezione precedente.

I. Garantire la formazione necessaria in materia di protezione dei dati personali alle persone autorizzate al trattamento dei dati personali.

J. Assistere il responsabile del trattamento nel rispondere all’esercizio dei diritti di:

  1. Accesso, rettifica, cancellazione e obiezione
  2. Limitazione del trattamento
  3. L’incaricato del trattamento deve risolvere, per conto del responsabile del trattamento ed entro il termine stabilito, le richieste di esercizio dei diritti di accesso, rettifica, cancellazione e opposizione, limitazione del trattamento, portabilità dei dati e diritto a non essere oggetto di decisioni automatizzate personalizzate, in relazione ai dati oggetto dell’ordine.

K. Diritto all’informazione

È responsabilità del titolare del trattamento fornire il diritto all’informazione al momento della raccolta dei dati.

L. Notifica di violazioni della sicurezza dei dati

L’incaricato del trattamento dovrà notificare al responsabile del trattamento, senza indebito ritardo e in ogni caso non oltre 48 ore, e per posta elettronica, qualsiasi violazione della sicurezza dei dati personali sotto il suo controllo di cui venga a conoscenza, insieme a tutte le informazioni pertinenti per la documentazione e la comunicazione dell’incidente.

La notifica non è richiesta quando è improbabile che tale violazione della sicurezza costituisca un rischio per i diritti e le libertà delle persone fisiche.

Se disponibili, devono essere fornite almeno le seguenti informazioni:

(a) Descrizione della natura della violazione dei dati personali, comprese, se possibile, le categorie e il numero approssimativo di soggetti interessati e le categorie e il numero approssimativo di registrazioni di dati personali interessate.

(b) il nome e i dati di contatto del responsabile della protezione dei dati o di un altro punto di contatto per ottenere ulteriori informazioni.

(c) descrizione delle possibili conseguenze della violazione dei dati personali.

(d) una descrizione delle misure adottate o proposte per porre rimedio alla violazione dei dati personali, comprese, se del caso, le misure adottate per attenuare i possibili effetti negativi.

Se e nella misura in cui non è possibile fornire le informazioni simultaneamente, le informazioni saranno fornite gradualmente senza indebiti ritardi.

M. Supportare il responsabile del trattamento nell’esecuzione delle valutazioni d’impatto sulla protezione dei dati, ove opportuno.

N. Supportare il responsabile del trattamento nell’esecuzione di consultazioni preliminari con l’autorità di controllo, se del caso.

O. Mettere a disposizione del responsabile del trattamento tutte le informazioni necessarie a dimostrare il rispetto dei suoi obblighi, nonché per le verifiche o le ispezioni effettuate dal responsabile del trattamento o da un altro revisore autorizzato dal responsabile del trattamento.

P. Misure di sicurezza

L’operatore deve attuare le misure dettagliate nel proprio documento di sicurezza.

In ogni caso, dovrebbe mettere in atto meccanismi per:

a) Garantire la riservatezza, l’integrità, la disponibilità e la resilienza dei sistemi e dei servizi di trattamento.
b) Ripristinare tempestivamente la disponibilità e l’accesso ai dati personali in caso di incidenti fisici o tecnici.
c) Verificare, valutare e valutare regolarmente l’efficacia delle misure tecniche e organizzative attuate per garantire la sicurezza del trattamento.
d) Pseudonimizzare e criptare i dati personali, ove opportuno.

Q. Designare un responsabile della protezione dei dati e comunicarne l’identità e i dati di contatto al titolare del trattamento.

Non applicabile

Il responsabile della protezione dei dati deve essere nominato quando:

(a) il trattamento è effettuato da un’autorità o da un organismo pubblico, ad eccezione delle autorità giudiziarie che agiscono nell’esercizio delle loro funzioni.
(b) le attività principali del responsabile del trattamento o dell’incaricato del trattamento consistono in trattamenti che, per loro natura, ambito di applicazione e/o finalità, richiedono il monitoraggio regolare e sistematico degli interessati su larga scala.
(c) le attività principali del responsabile del trattamento o dell’incaricato del trattamento consistono nel trattamento su larga scala di categorie particolari di dati personali e di dati relativi a condanne penali e reati.

R. Destinazione dei dati

L’incaricato del trattamento restituisce al responsabile del trattamento i dati personali e, se del caso, i supporti su cui sono memorizzati al termine del servizio.

La restituzione deve comportare la cancellazione completa dei dati presenti nelle apparecchiature informatiche utilizzate dal responsabile del trattamento.

Tuttavia, l’incaricato del trattamento può conservarne una copia, con i dati debitamente bloccati, per tutto il tempo in cui la responsabilità può derivare dall’esecuzione del servizio.

5. Obblighi del responsabile del trattamento

È responsabilità del controllore:

a) Consegnare all’incaricato del trattamento i dati di cui alla clausola 2 del presente documento.
b) Effettuare una valutazione dell’impatto sulla protezione dei dati personali dei trattamenti che l’incaricato del trattamento deve effettuare.
c) Effettuare le opportune consultazioni preliminari.
d) Assicurare, prima e durante il trattamento, la conformità dell’incaricato del trattamento al GDPR.
e) supervisionare il trattamento, compresa l’esecuzione di ispezioni e verifiche.