Privacy

ATTO DI NOMINA A RESPONSABILE ESTERNO DEL TRATTAMENTO AFFILIATI

Ai sensi dell'art. 29 del d.lgs. 30 giugno 2003, n. 196 (Codice in materia di protezione dei dati personali, di seguito, il "Codice Privacy"),

considerato che:

1) la società Eurobet Italia S.r.l., con sede legale in Viale Alessandro Marchetti, 105, 00148 Roma, attraverso la consociata Gala Interactive (Gibraltar) Ltd, con sede legale in Gibilterra, in Line Wall Road 57/63 (di seguito, la '"Società") ha stipulato un contratto di affiliazione (di seguito l'"Accordo") con l'affiliato (l'"Affiliato");

2) la Società agisce in qualità di autonomo titolare per i trattamenti dei dati personali dei propri clienti così come raccolti sul sito internet www.eurobet.it (di seguito, i "Trattamenti");

3) la Società tratta i dati personali dei propri clienti (di seguito, i "Clienti") oltre che per dare esecuzione al contratto di gioco in essere anche per fornire comunicazioni commerciali e di marketing;

4) ex art. 29 del Codice Privacy il responsabile del trattamento è designato dal titolare facoltativamente e, se designato, egli è individuato tra soggetti che per esperienza, capacità ed affidabilità forniscano idonea garanzia del pieno rispetto delle vigenti disposizioni in materia di trattamento, ivi compreso il profilo relativo alla sicurezza;

5) ex art. 29 del Codice Privacy i compiti affidati al responsabile devono essere analiticamente specificati per iscritto dal titolare;

Tutto ciò premesso, la Società

NOMINA

L'Affiliato quale proprio responsabile esterno del trattamento per il Trattamento dei dati personali dei Clienti, con riferimento alla gestione delle attività connesse all'esecuzione
dell'Accordo (il "Responsabile").


1. Definizioni
Nel presente atto di nomina (di seguito, l'"Atto di Nomina") i termini la cui prima lettera è scritta in carattere maiuscolo hanno lo stesso significato loro attribuito all'art. 4 del Codice
Privacy. I seguenti termini hanno il significato di seguito indicato:

"Collaboratori Esterni", le persone fisiche o giuridiche che prestano la propria attività in favore del Responsabile trattando Dati Personali appartenenti alla Società;

"Legge Applicabile", il Codice Privacy, nonché qualsiasi altra normativa sulla protezione dei dati personali applicabile in Italia, già in vigore o che entrerà in vigore successivamente alla data di sottoscrizione del presente Atto di Nomina, ivi compresi i provvedimenti del Garante per la protezione dei dati personali emanati in attuazione del Codice Privacy;

"Misure di Sicurezza" si intendono le misure minime di sicurezza di cui agli artt. 33 - 36 del Codice Privacy, all'Allegato B del Codice Privacy ed ai provvedimenti del Garante per la protezione dei dati personali.

 

2. Obblighi del Responsabile


2.1 Finalità del trattamento

Il Responsabile, in qualità di Responsabile del Trattamento, si impegna a:

  1. trattare i Dati Personali al fine esclusivo di dare esecuzione al Contratto e nei limiti di quanto disposto dallo stesso, attenendosi strettamente alle istruzioni impartite dalla Società;
  2. trattare esclusivamente quei Dati Personali che sono strettamente necessari per dare corretta e piena esecuzione al Contratto o per adempiere ad obblighi di legge;
  3. fare in modo che i propri dipendenti e Collaboratori Esterni abbiano accesso a e trattino esclusivamente quei Dati Personali che sono strettamente necessari per dare corretta e piena esecuzione al Contratto o per adempiere ad obblighi di legge;
  4. trattare i Dati Personali in modo lecito, secondo correttezza ed in piena osservanza della Legge Applicabile;
  5. verificare che i Dati Personali siano pertinenti, completi e non eccedenti le finalità per le quali sono stati raccolti e trattati, nonché verificare, ove possibile, che essi siano esatti, impegnandosi ad aggiornarli, emendarli o correggerli su richiesta della Società;

2.2 Misure di sicurezza

Il Responsabile si impegna ad implementare correttamente le Misure di Sicurezza ed ogni altra misura di sicurezza prescritta dalla Legge Applicabile.

Il Responsabile, anche sulla base delle nuove soluzioni rese disponibili dal progresso tecnico e tecnologico, tenendo in considerazione la natura dei dati e le caratteristiche dei trattamenti da effettuare, si impegna ad implementare le Misure di Sicurezza in modo da minimizzare possibili rischi di distruzione o perdita volontaria o accidentale dei Dati Personali, accesso non autorizzato o trattamento in violazione di legge.

Il Responsabile si impegna a conservare i Dati Personali separatamente rispetto ad altri dati trattati per conto proprio o di terze parti.

Il Responsabile dovrà fornire alla Società, a semplice richiesta della stessa, un report contenente una descrizione analitica delle misure fisiche, tecniche ed organizzative implementate nei locali ove si svolgono le operazioni di trattamento.

In caso di incidenti che possano compromettere la sicurezza dei Dati Personali (es. perdita, danneggiamento o distruzione dei Dati Personali; accesso non autorizzato di terze parti ai Dati Personali), nonché di ogni altra circostanza che possa comportare una qualsiasi violazione della Legge Applicabile, il Responsabile dovrà informare per iscritto e senza ritardo la Società, fornendo ogni informazione utile per ricostruire l'accaduto nonché, d'intesa con la Società, dovrà attivarsi immediatamente per implementare ogni necessaria misura per minimizzare i rischi di qualsivoglia natura. In ogni caso, il Responsabile dovrà tenere un registro degli incidenti e delle possibili violazioni della Legge Applicabile, che dovrà essere esibito alla Società a semplice richiesta di quest'ultima.

2.3 Incaricati

Il Responsabile si impegna a:

  1. nominare per iscritto gli Incaricati preposti alle operazioni di trattamento, scegliendoli tra i propri dipendenti che per esperienza, capacità e formazione sono idonei ad assicurare il rispetto della Legge Applicabile;
  2. impartire per iscritto agli Incaricati dettagliate istruzioni operative concernenti le modalità di esecuzione dei trattamenti loro affidati nonché vigilare scrupolosamente sull'esatto adempimento, da parte degli stessi, delle istruzioni ricevute;
  3. implementare misure fisiche, tecniche ed organizzative atte a far sì che ciascun Incaricato possa avere accesso esclusivamente ai Dati Personali che possono essere trattati in base al proprio profilo di autorizzazione;
  4. provvedere alla formazione degli Incaricati con riferimento alla normativa applicabile in materia di protezione dei Dati Personali, anche per mezzo di appositi corsi di formazione ed aggiornamento.

2.4 Diritti degli interessati

Il Responsabile dovrà garantire l'effettivo esercizio dei diritti riconosciuti agli Interessati dall'art. 7 del Codice Privacy, impegnandosi a notificare per iscritto e senza ritardo alla Società qualsivoglia richiesta di esercizio di tali diritti formulata da uno degli Interessati, allegando altresì una copia della richiesta.

Il Responsabile si impegna a collaborare con la Società per garantire che le richieste di esercizio dei diritti ex art. 7 del Codice Privacy, incluse le richieste di opposizione al
trattamento, siano soddisfatte entro i tempi e secondo le modalità di legge e, più in generale, per assicurare il pieno rispetto della Legge Applicabile.

2.5 Comunicazione e trasferimento all'estero dei dati

Il Responsabile non potrà esercitare un controllo autonomo dalla Società sui Dati Personali e si impegna ad astenersi dal diffondere o comunicare detti dati a terze parti, salvo se espressamente previsto dal Contratto o autorizzato dalla Società per iscritto, ed in ogni caso nel rispetto di quanto previsto dall'informativa resa agli interessati e dei consensi da questi eventualmente espressi in relazione alle diverse finalità di trattamento.

Il Responsabile si impegna a non trasferire i Dati Personali all'estero senza il previo consenso scritto della Società. Il consenso potrà essere negato dalla Società qualora non via una sufficiente base legale per effettuare detto trasferimento. Il Responsabile dovrà comunque attenersi strettamente alle indicazioni impartite dalla Società per effettuare il trasferimento.

3. Audit

Il Responsabile dovrà riferire periodicamente alla Società circa lo svolgimento della propria attività e l'osservanza degli adempimenti richiesti dalla Legge Applicabile. 

Il Responsabile prende atto del fatto che, in osservanza dell'art. 29 del Codice Privacy, la Società valuterà periodicamente le attività svolte, al fine di verificare il rispetto delle misure organizzative, tecniche e di sicurezza prescritte dalla Legge Applicabile o impartite dalla Società in qualità di Titolare.

La Società avrà inoltre il diritto di accedere ad uffici, computer e altri sistemi informatici/documenti del Responsabile e dei propri subappaltatori, laddove ciò sia ritenuto
necessario per verificare che il Responsabile o il proprio subappaltatore agisca in osservanza degli obblighi pattuiti in virtù del presente Atto di Nomina. In caso di accesso ai locali del Responsabile o del subappaltatore da parte della Società, questa sarà tenuta ad osservare un idoneo preavviso di 7 giorni.

4. Dichiarazioni e garanzie del Responsabile

Il Responsabile dichiara e garantisce di essere a conoscenza degli obblighi assunti ai sensi della Legge Applicabile per effetto della nomina a Responsabile, nonché di avere la necessaria esperienza, capacità e professionalità per svolgere tale funzione.

5. Corrispettivo

Il corrispettivo per le attività di cui al presente Contratto si intenderà compreso nel corrispettivo previsto dal Contratto per i servizi ivi indicati.

6. Manleva

Il Responsabile si obbliga manlevare e tenere indenne la Società da ogni danno, costo, onere e spesa, incluse eventuali spese legali, derivanti da (i) eventuali sanzioni pecuniarie comminate dal Garante per violazioni del presente Atto di Nomina o della Legge Applicabile imputabili al Responsabile e/o (ii) in relazione a domande giudiziali di risarcimento del danno azionate dai parte degli Interessati per violazioni del presente Atto di Nomina o della Legge Applicabile imputabili al Responsabile.Qualora venissero avviati procedimenti giudiziari o amministrativi in relazione al trattamento dei Dati Personali svolti in base al presente Atto di Nomina, le parti si impegnano a collaborare ed a fornire reciprocamente tutta l'assistenza necessaria.

7. Durata
Il presente Atto di Nomina produce i suoi effetti a partire dalla data di validità del Contratto e rimarrà in vigore fino alla data di cessazione del Contratto, indipendentemente dalla causa di detta cessazione.

In qualunque caso di cessazione dell'efficacia del Contratto, il Responsabile provvederà restituire alla Società i Dati Personali in proprio possesso, procedendo alla cancellazione di eventuali copie degli stessi. Su richiesta ed a discrezione totale della Società, il Responsabile dovrà in alternativa cancellare i Dati Personali in proprio possesso, dandone conferma scritta alla Società senza ritardo, salvo che la conservazione dei dati sia richiesta dalla legge.

Il Titolare del Trattamento
Eurobet Italia S.r.l.

Go to top