Accordo dei Contitolari

Il presente Accordo dei Contitolari (di seguito “AC”) stabilisce le responsabilità della Società e dell’Organizzatore in relazione al trattamento dei dati personali dei Partecipanti, qualora il Contratto preveda l’accesso al dettaglio da parte dell’Organizzatore dei Dati Generati.

In base all’Accordo dei Contitolari l’Organizzatore e la Società sono contitolari del trattamento di tali Dati Generati ai fini del Regolamento generale sulla protezione dei dati (Regolamento (UE) 2016/679, "GDPR").

Il presente Accordo dei Contitolari costituisce parte integrante e sostanziale delle Condizioni dell’Organizzatore e si applica automaticamente nei casi in cui il Contratto preveda l’accesso ai Dati Generati da parte dell’Organizzatore, in funzione del livello di Token acquistato.

L’Organizzatore prende atto e accetta che, con l’acquisto del Token che abilita tale accesso, egli aderisce al presente Accordo in qualità di contitolare del trattamento dei Dati Generati ai sensi dell’art. 26 del GDPR, e si impegna al rispetto degli obblighi ivi previsti.

In caso di conflitto tra le previsioni del presente Accordo e le Condizioni dell’Organizzatore, prevalgono le disposizioni del presente Accordo limitatamente ai profili relativi al trattamento dei dati personali in regime di contitolarità.

I termini in maiuscolo hanno il significato indicato nelle Condizioni dell’Organizzatore o nelle Condizioni del Partecipante, se non diversamente definito nel presente Accordo dei Contitolari. I termini "titolare del trattamento", "interessato", "contitolare del trattamento", "dati personali" e "autorità di controllo" hanno il significato stabilito nel GDPR.

1. Informazioni sui Dati Generati e diritti dell'interessato

Qualora l’Organizzatore utilizzi un Token che consente l’accesso ai Dati Generati, i dati personali dei Partecipanti raccolti ed elaborati durante lo svolgimento dell’Evento saranno trattati dalla Società e dall’Organizzatore in regime di contitolarità, ai sensi dell’art. 26 del Regolamento (UE) 2016/679 (“GDPR”).

Rientrano nei Dati Generati, nei limiti previsti dal livello del Token utilizzato:

• le informazioni inserite dal Partecipante nel proprio Profilo Pubblico per l’Evento (quali, a titolo esemplificativo, funzione lavorativa, settore, Paese e ogni altro dato liberamente fornito dal Partecipante);
• i dati relativi alle interazioni tra Partecipanti registrate tramite la Piattaforma, limitatamente ai casi in cui tra tali soggetti sia intervenuta una connessione.

Il Partecipante, al momento del check-in all’Evento tramite la Piattaforma, viene informato dell’accesso ai propri dati da parte dell’Organizzatore in contitolarità con la Società. Tramite apposita funzione, il Partecipante conferma di essere consapevole che i Dati Generati durante l’Evento saranno trattati da entrambe le Parti nel rispetto delle finalità indicate nella presente documentazione contrattuale.

La Società garantisce l’adozione di misure tecniche e organizzative adeguate alla protezione dei dati personali dei Partecipanti, in conformità agli articoli 32 e seguenti del GDPR, e tratta i Dati Generati esclusivamente in conformità alle Condizioni d’uso per i Partecipanti e alla propria Informativa Privacy.

I Partecipanti possono esercitare i propri diritti di interessato, previsti dagli articoli da 15 a 22 del GDPR, rivolgendosi direttamente alla Società, la quale agirà anche in nome e per conto dell’Organizzatore per quanto riguarda i trattamenti svolti in regime di contitolarità.

2. Responsabilità

Nell’ambito del presente Accordo dei Contitolari, la Società assume la responsabilità primaria per le attività di raccolta, conservazione e gestione dei Dati Generati, garantendo il rispetto degli obblighi previsti dal GDPR, in particolare quelli relativi all’informazione degli interessati, alla sicurezza dei dati e all’esercizio dei diritti (articoli da 12 a 22 e da 32 a 34 del GDPR).

La Società, a propria esclusiva discrezione e nei limiti della propria organizzazione interna, determina le modalità tecniche e operative per adempiere a tali obblighi, riservandosi la facoltà di intervenire direttamente nei confronti degli interessati, anche per conto dell’Organizzatore, ove ciò sia necessario o opportuno al fine di garantire la conformità normativa del trattamento in regime di contitolarità.

L’Organizzatore, per parte propria, si impegna a trattare i Dati Generati in conformità al GDPR e alle altre disposizioni normative applicabili, assumendosi piena responsabilità per l’uso che ne fa e per le eventuali finalità autonome da esso perseguite, successive o parallele alla cessazione della contitolarità.

3. Gestione delle richieste

Nel caso in cui l’Organizzatore riceva una richiesta da parte di un interessato o da un’Autorità di controllo relativa al trattamento dei Dati Generati effettuato in regime di contitolarità (di seguito, “Richiesta”), è tenuto a informare la Società tempestivamente e comunque entro tre (3) giorni lavorativi dal ricevimento, inviando comunicazione all’indirizzo e-mail privacy@3x1010.it, e fornendo tutte le informazioni e i documenti in proprio possesso che possano essere ragionevolmente richiesti dalla Società per la gestione della Richiesta.

La Società, quale referente designato ai fini dell’interfaccia con gli interessati e le Autorità di controllo, risponderà alle Richieste in conformità al presente Accordo, al GDPR e ad ogni altra normativa applicabile. L’Organizzatore si impegna a collaborare in buona fede e con tempestività per agevolare la gestione della Richiesta, incluse eventuali istruzioni fornite dalla Società per l’adozione di specifiche misure correttive o informative.

4. Durata e cessazione

Il trattamento dei Dati Generati in regime di contitolarità tra la Società e l’Organizzatore perdura per tutta la durata di validità dell’accesso alla Piattaforma da parte dell’Organizzatore, come definita nelle Condizioni dell’Organizzatore, ovvero per il periodo di validità del relativo Token, salvo che l’Organizzatore proceda in via anticipata alla completa estrazione dei Dati Generati.

A decorrere dalla cessazione del diritto di accesso alla Piattaforma o dall’avvenuta estrazione dei dati, il trattamento dei Dati Generati da parte dell’Organizzatore avviene in qualità di autonomo titolare, restando integralmente responsabile del rispetto degli obblighi previsti dalla normativa applicabile, inclusi gli obblighi informativi verso gli interessati e quelli in materia di esercizio dei diritti. La Società, per parte propria, continuerà a trattare i Dati Generati in conformità alla propria Informativa Privacy e alle Condizioni d’uso per i Partecipanti.

5. Termini aggiuntivi

L’Organizzatore riconosce che l’Autorità di controllo competente ai sensi dell’articolo 56 del GDPR è il Garante per la protezione dei dati personali, salvo diversa competenza stabilita dal diritto dell’Unione o nazionale.

Per quanto qui non espressamente indicato, si rinvia alle Condizioni d’uso per gli Organizzatori e alla Informativa Privacy.