Contenuto essenziale del contratto di contitolarità del trattamento
Stipulato tra Taxfix GmbH e Taxfix Italia S.t.p.r.l. ai sensi dell’articolo 26 del Regolamento (UE) 2016/679 (GDPR)
Taxfix e Taxfix Italia (i “Contitolari”) sono società specializzate nel settore fiscale, che offrono un servizio di supporto completo nella redazione e presentazione delle dichiarazioni dei redditi e relativi servizi di consulenza fiscale, come definiti nelle Condizioni Generali di Servizio dell’App, (i “Servizi”). Nello svolgimento dei Servizi, i professionisti fiscali di Taxfix Italia fanno uso di piattaforme digitali dedicate (“App e WebApp Taxfix”, insieme anche “App Taxfix”) e delle correlate piattaforme di comunicazione. A tal fine, i Contitolari hanno stipulato un contratto di contitolarità del trattamento dei dati personali (l’”Accordo”), in virtù del quale hanno determinato congiuntamente le finalità e le modalità di trattamento dei dati personali di ogni utente dell’App Taxfix, beneficiario dei servizi di consulenza (“Interessati”).
In particolare, l’Accordo – il cui contenuto essenziale è descritto di seguito – disciplina:
a. le principali categorie di dati personali raccolti e trattati attraverso l’App Taxfix, le sue piattaforme di comunicazione e utilizzati nell’esecuzione dei Servizi (i “Dati”);
b. le decisioni relative alle modalità e ai mezzi di acquisizione e trattamento di tali Dati;
c. l’assegnazione a ciascun Contitolare delle singole attività di trattamento dei Dati da svolgere nell’esecuzione dei Servizi (a titolo esemplificativo, la fornitura dell’informativa sulla privacy di cui agli articoli 13 e 14 del GDPR; la risposta a eventuali richieste degli Interessati; la notifica di qualsiasi violazione dei dati all’Autorità di protezione dei dati interessata e/o agli Interessati);
d. l’attribuzione degli obblighi e delle responsabilità derivanti da tali attività di trattamento dei Dati e riguardanti il rispetto di ogni obbligo derivante dal GDPR e da qualsiasi altra disposizione di legge applicabile in materia di trattamento dei dati personali, nonché da eventuali linee guida e codici di condotta applicabili di volta in volta, come approvato dalle Autorità di protezione dei dati.
Nell’ambito dell’Accordo così istituito, i Contitolari si impegnano a:
a. raccogliere e trattare i Dati degli Interessati esclusivamente per le finalità previste dall’Accordo, come ulteriormente descritto nell’informativa sulla privacy fornita agli Interessati;
b. condividere le decisioni circa le finalità e le modalità di trattamento dei Dati relative all’uso dell’App Taxfix e all’esecuzione dei Servizi da parte di ciascun Contitolare;
c. cooperare e fornire vicendevolmente un ragionevole livello di assistenza e informazioni (compreso l’accesso ai documenti e ai Dati) per garantire la conformità e consentire all’altra parte di essere in grado di dimostrare il rispetto del Accordo, del GDPR e di qualsiasi altra legge applicabile sulla protezione dei dati personali;
d. tenere strettamente riservati tutte le informazioni, i dati e/o il materiale condivisi, che non siano di pubblico dominio e accettare di utilizzare tali informazioni solo per gli scopi previsti dall’Accordo, non divulgandole a terzi;
e. verificare regolarmente la conformità con le misure di sicurezza e la validità della documentazione di conformità previste dall’Accordo, ed eseguire un monitoraggio periodico del livello di sicurezza raggiunto al fine di mantenerlo adeguato al rischio;
f. adottare tutte le misure di sicurezza tecniche ed organizzative per il repentino ripristino della disponibilità dei dati personali in caso di eventuali incidenti di sicurezza e/o data breach.
Eventuali reclami e richieste di esercizio dei diritti riconosciuti agli Interessati dagli artt. 12-23 del GDPR saranno gestiti dai Contitolari secondo la rispettiva ripartizione di competenze, nel rispetto del GDPR e di ogni altra normativa di volta in volta applicabile al trattamento dei dati personali.
A tal proposito, i contatti relativi al supporto privacy e alla sede operativa competente per tali questioni
sono:
– [email protected]
– [email protected]
Gli Interessati possono esercitare i propri diritti nei confronti di entrambi i Contitolari ai sensi dell’art. 26 (3) del GDPR, agendo nei confronti di ciascun Contitolare, indipendentemente dall’altro, dinanzi all’Autorità competente per la protezione dei dati e/o ai competenti tribunali ordinari nazionali.