Accordo di contitolarità del trattamento dei dati personali
ai sensi e per gli effetti dell’art. 26 del Regolamento (UE) 2016/679

ROMANIA SVILUPPO ROMANIA SVILUPPO S.R.L. con sede legale in Piazza Castello 19 – 20121 Milano, partita Iva 10893170968 – (Pec: romaniasviluppo@legalmail.it), in persona del legale rapp.te pro tempore       

E

ANTEA RE S.R.L. con sede legale in Piazza Castello 19, 20121 Milano (MI), codice fiscale e partita Iva 10110390969 (Pec: anteare@pec-legal.it), in persona del legale rapp.te pro tempore

Di seguito le società anche solo individuate congiuntamente come parti:

• Che ROMANIA SVILUPPO ROMANIA SVILUPPO S.R.L. è una società di sviluppo immobiliare che ha promosso una porzione del TO Dream sito nel comune di Torino;
• Che ANTEA RE S.R.L è una società di sviluppo immobiliare che ha promosso una porzione del TO Dream II nel comune di Torino;
• Che tra le predette intervenivano accordi volti alla gestione comune del To Dream – Urban District detto e le stesse provvedono a quanto sopra anche attraverso affidamento delle relative attività ad imprese specializzate;
• Che in data 25 maggio 2018 è divenuto pienamente operativo il Regolamento (ue) 2016/679 del Parlamento Europeo e del Consiglio Europeo del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati) (d’ora innanzi, più semplicemente, “GDPR”);
• Che l’articolo 4, paragrafo 1, n. 7) del GDPR definisce quale titolare del trattamento “la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali”;
• Che a norma dell’articolo 26, paragrafo 1 del GDPR “Allorché due o più titolari del trattamento determinano congiuntamente le finalità e i mezzi del trattamento, essi sono contitolari del trattamento. Essi determinano in modo trasparente, mediante un accordo interno, le rispettive responsabilità in merito all’osservanza degli obblighi derivanti dal presente regolamento, con particolare riguardo all’esercizio dei diritti dell’interessato, e le rispettive funzioni di comunicazione delle informazioni di cui agli articoli 13 e 14, a meno che e nella misura in cui le rispettive responsabilità siano determinate dal diritto dell’Unione o dello Stato membro cui i titolari del trattamento sono soggetti. Tale accordo può designare un punto di contatto per gli interessati”;
• Che a norma dell’articolo 26, paragrafo 2 del GDPR “L’accordo di cui al paragrafo 1 riflette adeguatamente i rispettivi ruoli e i rapporti dei contitolari con gli interessati. Il contenuto essenziale dell’accordo è messo a disposizione dell’interessato”;
• Che è intenzione delle Parti contraenti regolamentare in modo trasparente i diritti e gli obblighi reciproci quali conseguono alla puntuale osservanza delle norme e dei principi contenuti nel GDPR, con particolare riguardo all’esercizio dei diritti dell’interessato, nonché i rispettivi ruoli nella comunicazione delle informazioni agli interessati, addivenendo alla sottoscrizione della presente accordo;

CONTITOLARITA’ DEL TRATTAMENTO

Le Parti per ogni trattamento relativo ed in occasione della gestione del To Dream congiuntamente si dichiarano Contitolari del trattamento dei dati ed hanno il compito e la responsabilità di adempiere a tutto quanto necessario e previsto nel presente accordo oltre il rispetto delle disposizioni vigenti in materia.

Resta inteso tra le Parti che, ai sensi dell’art. 26, comma 3, del Regolamento (EU) 2016/679, indipendentemente dalle disposizioni del presente Accordo, l’interessato potrà esercitare i propri diritti nei confronti di e contro ciascun Contitolare del trattamento.

Il presente accordo annulla e/o sostituisce qualsivoglia regolazione pattizia esistente tra le Parti in relazione al medesimo oggetto, di talché, a far data dalla sua stipulazione, i loro rapporti saranno regolati esclusivamente dal presente accordo.

Qualsiasi modifica od integrazione del presente accordo potrà farsi soltanto per iscritto a pena di nullità. 

Il contenuto essenziale di questo accordo di Contitolarità è messo a disposizione dell’Interessato attraverso la navigazione sul sito https://www.todream.it/ e, previa richiesta, in formato cartaceo presso il To Dream.

OGGETTO

Le Parti dichiarano di riportarsi integralmente al contenuto della presente scrittura e di condividere le decisioni relative alle finalità e modalità del trattamento di dati.

Le Parti si impegnano a mantenere e garantire la riservatezza e la protezione dei dati personali raccolti, trattati e utilizzati in virtù del rapporto di contitolarità.

DURATA

La durata di tale accordo è fissata sino al 31/12/2060.

I Contitolari sin da ora dichiarano che ogni ed eventuale modifica/integrazione ovvero in ipotesi di cessazione anticipata del presente accordo, sarà messa a disposizione degli Interessati di cui al prosieguo attraverso la navigazione sul sito predetto.

FINALITÀ

Esecuzione e adempimento della presente scrittura privata.

BASE GIURIDICA

Art. 26 del GDPR ed art. 6 par.1 lett. B-C.

TIPOLOGIA DI DATI PERSONALI TRATTATI

Nome, cognome, e-mail residenza, cap, numero di telefono, codice fiscale; Log di navigazione, Indirizzi IP Interni, Indirizzi MAC, Orario della richiesta; risposta del server alla richiesta, dimensione del file, il codice numerico della risposta del server, informazioni su sistema operativo o l’ambiente informatico dell’utente.

È necessario specificare che i sistemi informatici i protocolli di trasmissione internet e il software su cui si basa il servizio acquisiscono ulteriori dati la cui trasmissione è implicita nell’uso del web.

Inoltre, si indicano dati economici (per es. coordinate bancarie), immagini (per esempio ritratte per videosorveglianza o nell’ambito di eventi di marketing), i dati idonei a rivelare lo stato di salute (per esempio per la gestione dei sinistri); dati giudiziari laddove fossero richieste verifiche reputazionali su terze parti.

CATEGORIE DI INTERESSATI

Persone fisiche, clienti del To Dream, Fornitori persone fisiche.

TRATTAMENTO DEL DATO – RESPONSABILI ED OBBLIGHI – TEMPI DI CONSERVAZIONE – RICHIESTE DI ESIBIZIONE – PUBBLICITA’

Le Parti dichiarano che il trattamento del dato verrà effettuato attraverso la raccolta, gestione e conservazione affidata a società individuate e nominate dalle Parti con apposito contratto e rispettiva Nomina di Responsabile del Trattamento, secondo quanto disposto ai sensi dell’art. 28 del GDPR, il cui elenco è presente presso la sede del To Dream.

Su tale Responsabile del Trattamento sono imposti, mediante un contratto od un altro atto giuridico a norma del diritto dell’Unione o degli Stati membri, specifici obblighi in materia di protezione dei dati, prevedendo in particolare garanzie sufficienti per mettere in atto misure tecniche e organizzative adeguate in modo tale che il trattamento soddisfi i requisiti della legge vigente.

I rapporti tra i Contitolari e gli eventuali responsabili del trattamento restano disciplinati dall’articolo 28 del GDPR.

Le società individuate dalle Parti trasmetteranno ogni dato trattato alle Parti, entro giorni 30 dall’esecuzione dell’incarico affidatogli.

I Contitolari dichiarano che i tempi di conservazione dei dati trattati saranno nei limiti del tempo necessario ed in linea e secondo le disposizioni dettata dall’art 5 par.1 lett. e) del GDPR e dal considerando n.39 del GDPR.

Per ogni ulteriore specifica relativa al tempo di conservazione del trattamento si faccia riferimento ai singoli Responsabili del Trattamento e relativo elenco di cui sopra.

Le Parti dichiarano di perseguire proprie finalità quali marketing diretto/indiretto – profilazione/ attività promo pubblicitarie, partecipazione ad eventi e diffusione sul sito web https://www.todream.it/ e canali social.

Le Parti esibiranno i dati personali trattati, in ottemperanza ad obblighi di legge vigenti, a soggetti quali, a titolo esemplificativo, autorità di pubblica sicurezza/operatori sanitari/ compagnia assicuratrice.

PRINCIPI GENERALI DA OSSERVARE

Per ciascun trattamento di propria competenza, le Parti devono fare in modo che siano sempre rispettati i seguenti presupposti:

• i dati devono essere trattati:
• secondo il principio di liceità, vale a dire conformemente alle disposizioni del Regolamento, nonché alle disposizioni del Codice civile, per cui, più in particolare, il trattamento non deve essere contrario a norme imperative, all’ordine pubblico ed al buon costume;
• secondo il principio fondamentale di correttezza, il quale deve ispirare chiunque tratti qualcosa che appartiene alla sfera altrui;

• i dati devono essere raccolti solo per scopi:
• determinati, vale a dire che non è consentita la raccolta come attività fine a sé stessa;
• espliciti, nel senso che il soggetto interessato va informato sulle finalità del trattamento;
• legittimi, cioè, oltre al trattamento, come è evidente, anche il fine della raccolta dei dati deve essere lecito;
• compatibili con il presupposto per il quale sono inizialmente trattati, specialmente nelle operazioni di comunicazione e diffusione degli stessi;

• i dati devono, inoltre, essere:
• esatti, cioè, precisi e rispondenti al vero e, se necessario, aggiornati;
• pertinenti, ovvero, il trattamento è consentito soltanto per lo svolgimento delle funzioni istituzionali, in relazione all’attività che viene svolta;
• completi: non nel senso di raccogliere il maggior numero di informazioni possibili, bensì di contemplare specificamente il concreto interesse e diritto del soggetto interessato;
• non eccedenti in senso quantitativo rispetto allo scopo perseguito, ovvero devono essere raccolti solo i dati che siano al contempo strettamente necessari e sufficienti in relazione al fine, cioè la cui mancanza risulti di ostacolo al raggiungimento dello scopo stesso;
• conservati per un periodo non superiore a quello necessario per gli scopi del trattamento e comunque in base alle disposizioni aventi ad oggetto le modalità ed i tempi di conservazione degli atti amministrativi. Trascorso detto periodo i dati vanno resi anonimi o cancellati e la loro comunicazione e diffusione non è più consentita.

Ciascun trattamento deve, inoltre, avvenire nei limiti imposti dal principio fondamentale di riservatezza e nel rispetto della dignità della persona dell’interessato al trattamento, ovvero deve essere effettuato eliminando ogni occasione di impropria conoscibilità dei dati da parte di terzi.

Se il trattamento di dati è effettuato in violazione dei principi summenzionati e di quanto disposto dal Regolamento è necessario provvedere al “blocco” dei dati stessi, vale a dire alla sospensione temporanea di ogni operazione di trattamento, fino alla regolarizzazione del medesimo trattamento (ad esempio fornendo l’informativa omessa), ovvero alla cancellazione dei dati se non è possibile regolarizzare.

Resta fermo, in ogni caso, che la responsabilità penale per l’eventuale uso non corretto dei dati oggetto di tutela è a carico della singola persona cui l’uso illegittimo sia imputabile.

RESPONSABILITÀ PER VIOLAZIONE DELLE DISPOSIZIONI

Le Parti si obbligano, in solido tra loro, a predisporre, attuare e mantenere aggiornati tutti gli adempimenti previsti in materia di protezione dei dati personali.

RESPONSABILE DELLA PROTEZIONE DEI DATI PERSONALI

Ciascuna delle Parti rende noto di aver provveduto alla nomina del Responsabile della Protezione dei Dati personali (RPD o DPO) in conformità alla previsione contenuta nell’art. 37, par. 1, lett. a) del GDPR, individuando quale soggetto idoneo la società Slb srl STA in persona del legale rapp.te pro tempore (P.IVA 16085531008) ai sensi e per gli effetti degli artt. 37-39 GDPR, Pec: slbsrl@pec.cloud, con sede in Roma (RM) – Viale Giulio Cesare n. 14 – 00192.

ESERCIZIO DEI DIRITTI DELL’INTERESSATO

Le richieste di esercizio dei diritti e gli eventuali reclami presentati dagli interessati saranno gestiti dalle parti che informeranno quanto prima il DPO predetto, contattabile agli indirizzi e recapiti noti, restando in ogni caso inteso che gli interessati potranno esercitare i propri diritti nei confronti di ciascun Contitolare.

Il DPO fornisce altresì assistenza a ciascuna delle Parti nell’ambito dei procedimenti amministrativi e giudiziari instaurati dall’Interessato o dall’Autorità di controllo in conseguenza dell’attività di cui al presente articolo.

TRASFERIMENTI INTERNAZIONALI DI DATI PERSONALI

Il presente accordo prevede che i dati personali saranno trattati all’interno del territorio dell’Unione Europea.

Nell’ipotesi in cui per questioni di natura tecnica e/o operativa si rendesse necessario avvalersi di soggetti ubicati al di fuori dell’Unione Europea, il trasferimento dei dati personali, limitatamente allo svolgimento di specifiche attività di Trattamento, sarà regolato in conformità a quanto previsto dal capo V del GDPR. Saranno quindi adottate tutte le cautele necessarie al fine di garantire la più totale protezione dei dati personali basando tale trasferimento:

(i) su decisioni di adeguatezza dei paesi terzi destinatari espresse dalla Commissione Europea;

(ii) su garanzie adeguate espresse dal soggetto terzo destinatario ai sensi dell’articolo 46 del GDPR;

(iii) sull’adozione di norme vincolanti d’impresa, tese al perseguimento ex art. 6 par.1 lett. F.

CLAUSOLE NULLE O INEFFICACI

Qualora una o più clausole del presente accordo fossero o divenissero contrarie a norme imperative o di ordine pubblico, esse saranno considerate come non apposte e non incideranno sulla validità dello stesso, fatto salvo il diritto di ciascuna parte di chiedere una modifica dell’accordo ove la pura e semplice eliminazione della clausola nulla menomasse gravemente i suoi diritti.

COMUNICAZIONI

Qualsiasi comunicazione relativa al presente accordo dovrà essere data per iscritto ed a mezzo di posta elettronica certificata, agli indirizzi di cui sopra. Tale indirizzo potrà essere modificato da ciascuna delle Parti, dandone comunicazione all’altra ai sensi del presente articolo.

DISPOSIZIONI FINALI

Per quanto non espressamente indicato nella presente Appendice, i rinviano al GDPR, alle disposizioni di legge vigenti, nonché ai provvedimenti dell’Autorità di controllo, ed alle eventuali modifiche/integrazione che si apporteranno nel corso della durata del presente Accordo.

Torino, 29 ottobre 2024