{"id":33650,"date":"2023-10-12T14:30:38","date_gmt":"2023-10-12T12:30:38","guid":{"rendered":"https:\/\/swiss21.org\/adv\/"},"modified":"2026-02-24T10:21:26","modified_gmt":"2026-02-24T09:21:26","slug":"ctd","status":"publish","type":"page","link":"https:\/\/swiss21.org\/it\/ctd\/","title":{"rendered":"CTD"},"content":{"rendered":"\t\t
\n\t\t\t\t
\n\t\t\t\t\t
\n\t\t
\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t

Contratto per il trattamento dei dati (CTD)<\/h1>\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t
\n\t\t\t
<\/div>\n\t\t<\/div>\n\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t
\n\t\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t

Contratto per il trattamento dei dati (CTD) tra il detentore di un account Swiss21 (\u00abMandante\u00bb) e Swiss21.org SA, Heiligkreuzstrasse 5, CH-9008 San Gallo (\u00abMandatario\u00bb). Denominati singolarmente \u00abParte\u00bb o collettivamente \u00abParti\u00bb.<\/strong><\/p>

Preambolo<\/strong><\/p>

  1. Il Mandante affida al Mandatario compiti inerenti al trattamento dei dati personali (\u00abdati\u00bb) ai sensi delle disposizioni in materia di protezione dei dati. In tale ambito, il Mandatario pu\u00f2 assurgere a responsabile del trattamento o ad altro responsabile del trattamento ai sensi della legislazione in materia di protezione dei dati. I compiti affidati al Mandatario hanno a che fare con l\u2019adempimento di contratti, l\u2019esercizio dei diritti alla garanzia, la risposta a richieste di assistenza, di manutenzione o altri compiti, nell\u2019ambito dei quali il Mandatario ottiene l\u2019accesso (anche tramite \u00abaccesso remoto\u00bb) ai dati o gli stessi gli vengono altrimenti forniti dal Mandante o dai suoi clienti o ne pu\u00f2 venire a conoscenza per altre vie.<\/li>
  2. Il presente Contratto mira all\u2019adempimento dei requisiti di legge. Esso si applica a tutte le attivit\u00e0 correlate ai contratti stipulati tra le parti che prevedono il trattamento dei dati del Mandante (vi sono annoverati anche dati dei suoi clienti) da parte di collaboratori del Mandatario o di suoi incaricati. Il presente Contratto si applica inoltre a tutti i contratti futuri stipulati tra le parti che prevedano un trattamento dei dati.<\/li><\/ol>

    1. Oggetto del Contratto<\/strong><\/p>

    1. Dai rispettivi contratti stipulati tra le parti, che possono includere un trattamento dei dati, si evincono l\u2019oggetto del presente Contratto, nonch\u00e9 la sua natura e il suo scopo a cui si rinvia in questa sede.<\/li>
    2. Il trattamento dei dati viene eseguito dal Mandatario in Svizzera, negli Stati membri dell\u2019UE\/del SEE e in altri paesi terzi. Il trattamento in un Paese terzo avviene previo consenso del Mandante quivi rilasciato. Nel caso in cui i dati siano subordinati a un segreto professionale o d\u2019ufficio o qualora altri obblighi di riservatezza contrattuali o accordi contrattuali escludano un trattamento in un Paese terzo, il Mandante ne d\u00e0 notizia al Mandatario prima che questi esegua il trattamento, onde potersi accordare sull\u2019ulteriore modus operandi. In mancanza di tale comunicazione, si presume che non sia necessario un consenso preventivo. Spetta esclusivamente al Mandante verificare che sussistano le basi legali necessarie per un trattamento dei dati legittimo al di fuori della Svizzera.<\/li>
    3. Ogni ulteriore trasferimento del trattamento dei dati o di operazioni parziali ad esso attinenti in altri Stati terzi avviene solo se le condizioni particolari in materia di protezione dei dati sono state adempite (p.es. decisione di adeguatezza, clausole standard sulla protezione dei dati, norme di comportamento approvate o un\u2019altra garanzia adeguata per la trasmissione dei dati).<\/li>
    4. Momentaneamente, per l\u2019esecuzione del trattamento dei dati viene fatto ricorso ad altri responsabili del trattamento che si trovano in Svizzera (p.es. il supporto), mentre per operazioni parziali correlate al trattamento dei dati (p.es. comunicazione nell\u2019ambito del supporto) si fa ricorso ad altri responsabili del trattamento con sede in Stati membri dell\u2019UE e negli Stati Uniti. Si applica l\u2019attuale elenco degli altri responsabili del trattamento, disponibile presso il Mandatario su richiesta del Mandante.<\/li><\/ol>

      2. Durata del Contratto<\/strong><\/p>

      1. La decorrenza del presente Contratto dipende dalla decorrenza dei contratti che hanno ad oggetto un trattamento dei dati tra le parti, nella misura in cui dalle disposizioni del presente Contratto non derivino obblighi o diritti di disdetta supplementari.<\/li>
      2. Le parti possono disdire il presente Contratto per il trattamento dei dati con un preavviso di 4 settimane qualora venga perpetrata una grave violazione delle prescrizioni in materia di protezione dei dati o delle disposizioni del Contratto in questione. In caso di violazioni lievi, n\u00e9 dolose n\u00e9 dovute a grave negligenza, uno dei contraenti fissa all\u2019altro un termine adeguato entro il quale il contraente in difetto possa provvedere alla risoluzione di tale violazione.<\/li><\/ol>

        3. Natura e finalit\u00e0 del trattamento, tipi di dati e categorie di persone interessate<\/strong><\/p>

        1. Le attivit\u00e0 del Mandatario comprendono prestazioni correlate ai prodotti contrattuali descritti nei rispettivi contratti stipulati tra le parti, per svolgere le quali \u00e8 possibile che il Mandatario debba eseguire un trattamento dei dati.<\/li><\/ol>

          Le attivit\u00e0 del Mandatario possono comprendere tra l\u2019altro quanto segue:<\/p>

            • installazione e test dei prodotti contrattuali<\/li>
            • riparazioni dei prodotti contrattuali<\/li>
            • manutenzione, installazione e test di hotfix, service-pack e nuove versioni dei prodotti contrattuali messi a disposizione<\/li>
            • attivit\u00e0 di supporto<\/li>
            • accesso ai dati e trattamento degli stessi<\/li>
            • ricevimento e trattamento dei backup di dati con la possibilit\u00e0, in tale contesto, di consultare i dati del Mandante<\/li>
            • ricevimento ed elaborazione dei dati nell\u2019ambito di un abbonamento<\/li>
            • hosting di applicazioni, soluzioni software e dati<\/li><\/ul><\/li><\/ul>

              In tal caso, possono essere eseguiti i seguenti tipi di trattamento:<\/p>

                • raccolta, registrazione, organizzazione o sistemazione di dati<\/li>
                • memorizzazione, adeguamento o modifica di dati<\/li>
                • selezione, interrogazione, utilizzo e divulgazione di dati tramite trasmissione<\/li>
                • diffusione o altra forma di messa a disposizione, raffronto o collegamento di dati<\/li>
                • limitazione, cancellazione o distruzione di dati<\/li><\/ul><\/li><\/ul>

                  2. I tipi di dati trattati in tale contesto, nonch\u00e9 le categorie di persone interessate si evincono dal rispettivo oggetto contrattuale e dai prodotti contrattuali.<\/p>

                  In tal caso, possono essere interessati i seguenti tipi di dati:<\/p>

                  dati personali fondamentali (come nome, cognome, data di nascita, et\u00e0, sesso, nazionalit\u00e0)<\/p>

                    • dati personali fondamentali (come nome, cognome, data di nascita, et\u00e0, sesso, nazionalit\u00e0)<\/li>
                    • dettagli di documenti d\u2019identit\u00e0<\/li>
                    • informazioni sulla carriera professionale, come designazione del posto, funzione, ecc.<\/li>
                    • informazioni sulla vita privata, p.es. stato civile, hobby, ecc.<\/li>
                    • informazioni sull\u2019utente, come dati di login, codice cliente, comportamento utente, modalit\u00e0 di consumo<\/li>
                    • dati di comunicazione (aziendali o privati) (p.es. telefono, indirizzo postale, indirizzo e-mail)<\/li>
                    • dati contrattuali (designazione del contratto, interesse verso i prodotti o a stipulare il contratto)<\/li>
                    • storico cliente<\/li>
                    • dati relativi al conteggio contrattuale o dati di pagamento<\/li>
                    • dati di pianificazione e di controllo<\/li>
                    • dati di progetto<\/li>
                    • informazioni di terzi (p.es. agenzie di informazioni creditizie, dati estratti da elenchi pubblici)<\/li>
                    • informazioni tecniche come indirizzo IP, informazioni sul terminale, ecc.<\/li><\/ul><\/li><\/ul>

                      Oltre ai tipi di dati elencati, possono essere interessate anche categorie particolari di dati personali \/ particolarmente degni di protezione, laddove la classificazione dei dati si evince dalla legislazione in materia di protezione dei dati di volta in volta applicabile.<\/p>

                      Le categorie delle persone interessate possono essere:<\/p>

                        • persone fisiche come i collaboratori del Mandante, candidati, freelancer, collaboratori di (potenziali) clienti, clienti finali e aziendali, abbonati a prodotti contrattuali del Mandante, interessati, partner commerciali, fornitori, agenti, venditori e rivenditori, nonch\u00e9 i loro rispettivi collaboratori quali referenti<\/li>
                        • in caso di persone giuridiche, le relative persone fisiche, come i loro collaboratori, collaboratori dei loro partner commerciali, contraenti, utenti di servizi, prestatori di servizi o altri ausiliari di (potenziali) clienti, fornitori, venditori, rivenditori<\/li>
                        • in caso di entit\u00e0 giuridiche, le relative persone fisiche, come i collaboratori di corporazioni di diritto pubblico, in veste di partner commerciali, contraenti, utenti di servizi, prestatori di servizi o altri ausiliari di (potenziali) clienti, fornitori<\/li><\/ul><\/li><\/ul>

                          4. Diritti e poteri direttivi, nonch\u00e9 obblighi del Mandante<\/strong><\/p>

                          1. La responsabilit\u00e0 per la valutazione dell\u2019ammissibilit\u00e0 del trattamento, nonch\u00e9 per la tutela dei diritti delle persone interessate, spetta esclusivamente al Mandante o ai suoi clienti in quanto titolari del trattamento (di seguito \u00abtitolare\/i del trattamento\u00bb) ai sensi della legislazione in materia di protezione dei dati. Il Mandatario inoltrer\u00e0 tutte le richieste al Mandante, qualora siano palesemente dirette al Mandante o a un titolare del trattamento.<\/li>
                          2. Le eventuali modifiche dell\u2019oggetto del trattamento e della procedura possono essere concordate di concerto tra il Mandante e il Mandatario e fissate per iscritto o in un formato elettronico documentato.<\/li>
                          3. Il Mandante ha il diritto di impartire istruzioni al Mandatario e le impartisce di norma per iscritto o in un formato elettronico documentato. Il Mandante deve confermare immediatamente le istruzioni verbali per iscritto o in un formato elettronico documentato. Le istruzioni devono essere conservate per la loro durata e successivamente per almeno altri cinque interi anni civili. Le istruzioni non previste nel rispettivo contratto vengono trattate come richiesta di una modifica della prestazione e devono essere retribuite dal Mandante in modo adeguato.<\/li>
                          4. I collaboratori del Mandante autorizzati a impartire istruzioni e i destinatari di tali istruzioni presso il Mandatario vengono stabiliti individualmente tra le parti, con la contestuale definizione dei canali di comunicazione da utilizzare.<\/li>
                          5. Il Mandante informa immediatamente il Mandatario qualora accerti violazioni della protezione dei dati, errori o irregolarit\u00e0 in sede di controllo dei risultati del mandato o ne venga a conoscenza. Il Mandatario adotta le misure necessarie per garantire la sicurezza dei dati e per ridurre eventuali conseguenze pregiudizievoli per le persone interessate e pu\u00f2 accordarsi in proposito con il Mandante.<\/li>
                          6. Il Mandante o i suoi clienti sono gli unici titolari dei dati che vengono messi a disposizione del Mandatario. Il Mandante garantisce che tali dati sono stati trattati in modo lecito (obblighi di informazione, base giuridica, rispetto dei principi relativi alla protezione dei dati, ecc.) e possono continuare ad essere trattati da lui. Il Mandatario non \u00e8 responsabile della valutazione dell\u2019ammissibilit\u00e0 del trattamento, n\u00e9 della tutela dei diritti delle persone interessate.<\/li><\/ol>

                            5. Obblighi del Mandatario<\/strong><\/p>

                            1. Il Mandatario tratta i dati esclusivamente entro i limiti degli accordi presi e secondo le istruzioni documentate del Mandante, nella misura in cui non sia tenuto a eseguire un altro trattamento in proposito in virt\u00f9 del diritto di volta in volta applicabile a cui \u00e8 soggetto (p.es. accertamenti delle autorit\u00e0 di perseguimento penale o delle autorit\u00e0 incaricate della protezione dello Stato); in tal caso, il Mandatario informa il Mandante di tali requisiti legali prima del trattamento, semprech\u00e9 il diritto in questione non vieti una simile comunicazione per via di un interesse pubblico preponderante. Scopo, natura e portata del trattamento dei dati si basano esclusivamente sul presente Contratto e\/o sulle istruzioni del Mandante.<\/li>
                            2. Il Mandatario avvisa immediatamente il Mandante qualora un\u2019istruzione da questi impartita violi palesemente delle disposizioni di legge. Il Mandatario \u00e8 autorizzato a sospendere l\u2019esecuzione dell\u2019istruzione in questione, fintantoch\u00e9, previa verifica, non venga confermata o modificata dal titolare del trattamento o dal Mandante. Qualora il Mandatario possa sostenere che un trattamento dei dati secondo le istruzioni del Mandante comporti la responsabilit\u00e0 di quest\u2019ultimo, egli avr\u00e0 il diritto di sospendere l\u2019ulteriore trattamento fino al chiarimento della responsabilit\u00e0 tra le parti.<\/li>
                            3. Il Mandatario non utilizza i dati che gli sono stati affidati per il trattamento per nessun altro e in particolare non per i propri scopi. Non vengono realizzate copie o duplicati dei dati senza che il Mandante ne sia a conoscenza. Ne sono escluse le copie di backup, nella misura in cui siano necessarie per garantire un regolare trattamento dei dati, nonch\u00e9 i dati necessari ai fini dell\u2019ottemperanza agli obblighi di conservazione imposti dalla legge.<\/li>
                            4. Il Mandatario non pu\u00f2 rettificare, cancellare o limitare arbitrariamente il trattamento dei dati trattati per conto del Mandante, se non secondo le istruzioni documentate di quest\u2019ultimo.<\/li>
                            5. Il Mandatario allestir\u00e0 e terr\u00e0 monitorata, nell\u2019ambito della propria responsabilit\u00e0, la propria organizzazione interna in modo che soddisfi i particolari requisiti in materia di protezione dei dati.<\/li>
                            6. Il Mandatario tiene un registro di tutte le categorie di attivit\u00e0 di trattamento eseguite per conto del Mandante. Esso riporta tutte le informazioni previste per un siffatto registro delle attivit\u00e0 di trattamento.<\/li>
                            7. I dati trattati per il Mandante sono tenuti rigorosamente separati da altri database. Non \u00e8 obbligatoriamente necessario tenerli fisicamente separati.<\/li>
                            8. I supporti di dati che provengono dal Mandante o che vengono utilizzati per il Mandante sono specificatamente contrassegnati. Entrata e uscita di tali supporti, nonch\u00e9 utilizzo corrente sono documentati.<\/li>
                            9. Il Mandatario collaborer\u00e0 con il Mandante nella misura necessaria e, ove possibile, lo supporter\u00e0 adeguatamente nell\u2019ottemperanza dei diritti delle persone interessate da parte del Mandante, nella sicurezza del trattamento, nel denunciare eventuali violazioni della protezione dei dati, nell\u2019avvisare le persone interessate da una violazione della protezione, nelle necessarie valutazioni d\u2019impatto sulla protezione dei dati del Mandante, nonch\u00e9 in caso di consultazioni necessarie di un\u2019autorit\u00e0 di controllo.<\/li>
                            10. Il Mandante acconsente, con la presente, al trattamento dei dati al di fuori dello stabilimento del Mandatario, per esempio nell\u2019ufficio casalingo dei collaboratori. Qualora i dati vengano trattati in un\u2019abitazione privata, le misure tecniche e organizzative necessarie vengono garantite per contratto.<\/li>
                            11. Il Mandatario si impegna a mantenere la riservatezza nel trattamento dei dati conforme al mandato ricevuto. Tale obbligo di riservatezza permane anche dopo la risoluzione del rapporto contrattuale. Dovr\u00e0 attenersi eventualmente anche a disposizioni rilevanti in materia di protezione della riservatezza che competono al Mandante.<\/li>
                            12. Prima di intraprendere l\u2019attivit\u00e0, il Mandatario ha fatto familiarizzare i collaboratori impegnati nel trattamento dei dati e altre persone che lavorano per lui con le disposizioni in materia di protezione dei dati per essi rilevanti e nel corso della loro attivit\u00e0, ma anche dopo la cessazione del rapporto di impiego, li ha obbligati in modo appropriato alla riservatezza. \u00c8 fatto loro divieto di trattare i dati al di fuori delle istruzioni del Mandante, a meno che non vi siano tenuti per legge. Se necessario, presso il Mandatario viene designata una persona incaricata della protezione dei dati e le relative informazioni di contatto aggiornate verranno pubblicate sul sito web del Mandatario in modo facilmente accessibile.<\/li><\/ol>

                              6. Obblighi di notifica del Mandatario in caso di violazione dei dati<\/strong><\/p>

                              1. Qualora il Mandatario venga a conoscenza di una violazione dei dati o della sicurezza dei dati, lo notifica senza indugio al Mandante, verbalmente, per iscritto o in forma testuale non appena ne viene a conoscenza.<\/li>
                              2. La notifica al Mandante contiene almeno le seguenti informazioni:
                                1. una descrizione del tipo di violazione della protezione dei dati, ove possibile con indicazione delle categorie e del numero approssimativo di persone interessate, delle categorie interessate e del numero approssimativo di dati personali interessati;<\/li>
                                2. una descrizione delle misure adottate o proposte dal Mandatario per rimuovere la violazione ed eventualmente delle misure volte a mitigare i possibili effetti negativi di tale violazione.<\/li><\/ol><\/li>
                                3. Qualora sussista un obbligo di informazione nei confronti di terzi (come p.es. le persone interessate) o un altro obbligo di notifica legale vigente per il Mandante o per un titolare del trattamento (p.es. nei confronti di un\u2019autorit\u00e0 di controllo), il Mandante o il titolare del trattamento \u00e8 responsabile del rispetto dell\u2019obbligo in questione.<\/li><\/ol>

                                  7. Rapporti di subappalto con altri responsabili del trattamento<\/strong><\/p>

                                  1. Rientrano in tali rapporti quelle prestazioni che si riferiscono direttamente all\u2019esecuzione della prestazione principale o di parti della prestazione principale di cui al presente Contratto. Non vi rientrano le mere prestazioni accessorie, come i servizi di telecomunicazione, postali o di trasporto, i servizi di pulizia o di vigilanza senza un concreto riferimento a prestazioni che il Mandatario esegue per il Mandante. I servizi di manutenzione, di cura e di controllo, nonch\u00e9 lo smaltimento di supporti di dati \u2013 nella misura in cui sia possibile accedere ai dati del Mandante o consultarli \u2013 integrano siffatti rapporti di mandato, purch\u00e9 vengano eseguiti per sistemi IT che vengono utilizzati anche nell\u2019ambito dell\u2019esecuzione di prestazioni per il Mandante.<\/li>
                                  2. Con la presente, si permette in linea generale al Mandatario di incaricare altri responsabili del trattamento (p.es. designazione o sostituzione) per il trattamento di dati del Mandante. Un elenco aggiornato degli altri responsabili del trattamento incaricati \u00e8 reperibile presso il Mandatario. Con la presente, il Mandante dichiara di accettare il loro incarico.<\/li>
                                  3. Il Mandatario informa il Mandante di qualsiasi modifica che intenda apportare riguardo alla designazione di nuovi altri responsabili del trattamento o alla sostituzione di altri responsabili del trattamento fino a quel momento in carica, dando al Mandante la possibilit\u00e0 di opporsi a siffatte modifiche.<\/li>
                                  4. Se il Mandante non si oppone entro 7 giorni, significa che accetta la modifica in questione, se si oppone entro tale termine, l\u2019incarico dell\u2019altro responsabile del trattamento non \u00e8 permesso. In tal caso, le parti devono trovare una soluzione consensuale riguardo all\u2019altro responsabile del trattamento.
                                    In situazioni d\u2019emergenza, il Mandante risponder\u00e0 entro un giorno, facendo eventualmente opposizione.<\/li>
                                  5. Il Mandatario garantisce che selezioner\u00e0 accuratamente l\u2019altro responsabile del trattamento.<\/li>
                                  6. L\u2019incarico di altri responsabili del trattamento in Stati terzi pu\u00f2 avvenire solo se le condizioni particolari in materia di protezione dei dati sono state adempite (p.es. decisione di adeguatezza, clausole standard sulla protezione dei dati, norme di condotta approvate o un\u2019altra garanzia adeguata per la trasmissione dei dati). Il Mandatario garantir\u00e0 ci\u00f2 adottando misure appropriate. Con la presente, il Mandante rilascia all\u2019uopo al Mandatario la necessaria autorizzazione per l\u2019adozione delle misure appropriate (anche in rappresentanza), come per esempio la stipulazione di clausole standard sulla protezione dei dati (anche in nome e per conto del Mandante) qualora si constati la mancanza di un adeguato livello di protezione dei dati. Qualora invece una tale trasmissione di dati personali venga attivata dal Mandante stesso, spetter\u00e0 esclusivamente a lui attenersi alle relative disposizioni.<\/li>
                                  7. Il Mandatario garantisce contrattualmente che le disposizioni concordate tra Mandante e Mandatario trovano applicazione anche nei confronti di altri responsabili del trattamento. Il contratto con l\u2019altro responsabile del trattamento deve essere redatto per iscritto o in forma elettronica.<\/li><\/ol>

                                    8. Misure tecniche e organizzative<\/strong><\/p>

                                    1. Per il concreto trattamento dei dati viene garantito un livello di protezione adeguato al rischio per i diritti e le libert\u00e0 delle persone interessate dal trattamento. Si tiene conto, inoltre, degli obiettivi di protezione come la riservatezza, l\u2019integrit\u00e0 e la disponibilit\u00e0 dei sistemi e dei servizi, nonch\u00e9 la loro caricabilit\u00e0 relativamente a tipo, portata, circostanze e finalit\u00e0 del trattamento, in modo tale che, con l\u2019adozione di misure tecniche e organizzative correttive, si possa contenere permanentemente il rischio.<\/li>
                                    2. Un elenco delle misure tecniche e organizzative adottate dal Mandatario \u00e8 disponibile presso quest\u2019ultimo. Le misure ivi contenute rappresentano le misure adeguate al rischio determinato che il Mandatario ha adottato conformemente allo stato della tecnica e tenendo conto degli obiettivi di protezione.<\/li>
                                    3. In determinate occasioni e a intervalli regolari, il Mandatario eseguir\u00e0 una verifica e una valutazione dell\u2019efficacia delle misure tecniche e organizzative a garanzia della sicurezza del trattamento. L\u2019esito, unitamente al rapporto di audit, potr\u00e0 essere comunicato al Mandante su richiesta di quest\u2019ultimo. Nel corso del rapporto di mandato, le misure messe in atto presso il Mandatario possono essere adeguate all\u2019ulteriore sviluppo tecnico e organizzativo.<\/li>
                                    4. Qualora le misure adottate presso il Mandatario non soddisfino le esigenze del Mandante, questi lo comunica tempestivamente al Mandatario.<\/li><\/ol>

                                      9. Diritti e pretese degli interessati<\/strong><\/p>

                                      1. Laddove possibile, il Mandatario supporta il Mandante con misure tecniche e organizzative adeguate nell\u2019adempimento dei suoi obblighi in relazione a richieste e pretese delle persone interessate.<\/li>
                                      2. Se una persona interessata si rivolge al Mandatario con richieste di rettifica, blocco, cancellazione o accesso, quest\u2019ultimo indirizza senza indugio la persona in questione al Mandante, nella misura in cui, sulla base delle indicazioni della persona interessata, sia possibile effettuare una palese correlazione con il Mandante, e attende le istruzioni di quest\u2019ultimo.<\/li>
                                      3. Il Mandatario pu\u00f2 rilasciare informazioni a terzi su dati relativi al rapporto di mandato solo previe istruzioni o autorizzazione del Mandante.<\/li>
                                      4. Il Mandatario declina qualsiasi responsabilit\u00e0 nel caso in cui alla domanda della persona interessata il Mandante o i suoi clienti, in quanto titolari del trattamento, non rispondano, non rispondano correttamente o tempestivamente.<\/li><\/ol>

                                        10. Controlli e verifiche<\/strong><\/p>

                                        1. Il Mandatario verifica a intervalli regolari le procedure interne e accetta che il Mandante, prima dell\u2019inizio del trattamento e per la durata del Contratto, sia autorizzato a verificare regolarmente, nella misura adeguata e necessaria, il rispetto delle disposizioni sulla protezione dei dati e sulla sicurezza degli stessi, nonch\u00e9 degli accordi contrattuali.<\/li>
                                        2. All\u2019occorrenza, il Mandatario collaborer\u00e0 attivamente in occasione di tali verifiche. Il risultato deve essere documentato.<\/li>
                                        3. Qualora siano necessarie delle verifiche nel caso singolo, le stesse verranno eseguite durante i normali orari d\u2019ufficio, senza disturbare lo svolgimento delle attivit\u00e0 e previa notifica che tenga conto di un termine adeguato. Il Mandatario pu\u00f2 subordinare l\u2019esecuzione di tali verifiche alla firma di una dichiarazione di riservatezza quanto ai dati di altri clienti e alle misure tecniche e organizzative messe in atto. Il Mandante acconsente alla nomina di un ispettore esterno indipendente da parte del Mandatario, nella misura in cui quest\u2019ultimo metta a disposizione del Mandante, su sua richiesta, una copia del rapporto di audit.<\/li>
                                        4. Qualora un\u2019autorit\u00e0 di controllo in materia di protezione dei dati o un\u2019altra autorit\u00e0 di controllo regolamentare esegua una verifica, non occorre la firma di una dichiarazione di riservatezza se tale autorit\u00e0 di controllo \u00e8 soggetta a un obbligo di riservatezza professionale o legale che prevede una valutazione della violazione alla luce del codice penale.<\/li>
                                        5. Su richiesta, il Mandante e il Mandatario collaborano con l\u2019autorit\u00e0 di controllo in materia di protezione dei dati nell\u2019adempimento dei suoi compiti.<\/li>
                                        6. Per il supporto offerto nell\u2019esecuzione di un controllo, il Mandatario pu\u00f2 chiedere un adeguato compenso che si basa sulle spese effettivamente sostenute. Vigono in proposito le tariffe orarie usuali del Mandatario.<\/li>
                                        7. In linea di principio, i servizi di assistenza del Mandatario, che non siano imputabili a un suo comportamento errato, verranno retribuiti dal Mandante conformemente alle spese effettivamente sostenute dal Mandatario. Vigono in proposito le tariffe orarie usuali del Mandatario.<\/li><\/ol>

                                          11. Obbligo del Mandatario dopo il termine del mandato<\/strong><\/p>

                                          1. Dopo il termine delle operazioni contrattuali o in qualsiasi momento, su richiesta del Mandante, il Mandatario deve consegnare al Mandante, secondo le sue istruzioni, tutti i dati e database del Mandante entrati in suo possesso e correlati al rapporto di mandato oppure cancellarli o distruggerli o farli distruggere conformemente alla legislazione in materia di protezione dei dati (nella misura in cui non vi si opponga alcun obbligo di conservazione). Lo stesso vale per i backup di dati e i materiali di prova e di scarto.<\/li>
                                          2. Il Mandatario pu\u00f2 dimostrare la regolare cancellazione di dati ancora presenti su richiesta del Mandante. I documenti da eliminare devono essere distrutti con un distruggidocumenti. I supporti di dati da smaltire devono essere distrutti in base alla loro classificazione di sicurezza. Su richiesta del Mandante, la cancellazione o distruzione gli pu\u00f2 essere confermata per iscritto o in un formato elettronico documentato, con indicazione della data.<\/li>
                                          3. Il Mandante ha il diritto di controllare dal Mandatario che la restituzione e la cancellazione dei dati sia avvenuta in modo completo e conforme al contratto.<\/li>
                                          4. Il Mandatario vanta nei confronti del Mandante un congruo diritto a compenso per la suddetta consegna, cancellazione o distruzione. Vigono in proposito le tariffe orarie usuali del Mandatario.<\/li><\/ol>

                                            12. Responsabilit\u00e0 in caso di violazione del presente Contratto<\/strong><\/p>

                                            1. Per il risarcimento dei danni subiti da una persona interessata a causa di un trattamento dei dati o utilizzo nell\u2019ambito del presente Contratto non ammesso o errato ai sensi delle leggi in materia di protezione dei dati, il Mandante e il Mandatario rispondono nei confronti di tale persona interessata quali debitori solidali, nella misura in cui ci\u00f2 sia previsto dalle leggi e dalle prescrizioni in materia di protezione dei dati applicabili.<\/li>
                                            2. Il Mandatario risponde nei confronti del Mandante, fatti salvi eventuali regolamenti sulla responsabilit\u00e0 concordati separatamente nell\u2019ambito dei rispettivi contratti stipulati tra le parti che possano includere un trattamento dei dati, al massimo nella misura del 10% del compenso effettivamente versato negli ultimi 12 mesi per la prestazione che ha provocato il danno, ma al massimo fino a un importo complessivo di CHF 50\u2019000.\u2013 per danni diretti derivanti da violazioni dei propri obblighi in materia di protezione dei dati di cui al presente Contratto, a meno che non sia responsabile o totalmente responsabile dell\u2019evento che ha causato il danno.<\/li>
                                            3. Eventuali limitazioni della responsabilit\u00e0 tra il Mandante e i suoi clienti in qualit\u00e0 di titolari del trattamento trovano applicazione anche in favore del Mandatario, cosicch\u00e9 quest\u2019ultimo non \u00e8 tenuto a risarcire il Mandante per importi che in virt\u00f9 di tali limitazioni di responsabilit\u00e0 non deve pagare.<\/li>
                                            4. Per il resto, entro i limiti consentiti dalla legge, si esclude un\u2019ulteriore responsabilit\u00e0. Per altri danni non cagionati da una violazione di obblighi in materia di protezione dei dati di cui al presente Contratto, trovano applicazione le disposizioni sulla responsabilit\u00e0 concordate nei rispettivi contratti stipulati tra le parti.<\/li><\/ol>

                                              13. Varie<\/strong><\/p>

                                              1. Gli accordi relativi alle misure tecniche e organizzative, nonch\u00e9 la documentazione inerente ai controlli e alle verifiche devono essere conservati da entrambi i contraenti per la loro durata e successivamente per almeno altri cinque interi anni civili.<\/li>
                                              2. Il Mandatario si riserva il diritto di apportare modifiche al presente Contratto. Le eventuali modifiche vengono comunicate per iscritto al Mandante o gli vengono rese note in altro modo con almeno 30 giorni di anticipo. Qualora il Mandante non eserciti il proprio diritto di disdetta straordinaria entro il termine di un mese dalla comunicazione, le modifiche si intendono accettate. Il Mandante non pu\u00f2 vantare alcuna pretesa nei confronti del Mandatario in caso di modifica.<\/li>
                                              3. Eventuali modifiche e integrazioni del presente Contratto, nonch\u00e9 patti accessori richiedono di norma la forma scritta o un formato elettronico documentato. Occorre indicare espressamente che si tratta di una modifica, di un\u2019integrazione di tali condizioni o di un patto accessorio ad esse inerente. Ci\u00f2 vale anche per la rinuncia a tale requisito formale. Sono escluse da tale requisito formale le modifiche e integrazioni unilaterali del presente Contratto da parte del Mandatario.<\/li>
                                              4. Qualora la propriet\u00e0 o i dati del Mandante da sottoporre a trattamento presso il Mandatario vengano messi a rischio a causa di misure di terzi (p.es. tramite pignoramento o sequestro penale), di una procedura di insolvenza o di concordato o di altri eventi, il Mandatario deve avvertire immediatamente il Mandante, a meno che non gli sia vietato farlo per via di un ordine giudiziario o dell\u2019autorit\u00e0. Il Mandatario informer\u00e0 tempestivamente tutte le autorit\u00e0 competenti in tale ambito che la titolarit\u00e0 e la propriet\u00e0 dei dati rimane esclusivamente del Mandante o dei suoi clienti in qualit\u00e0 di titolari del trattamento.<\/li>
                                              5. L\u2019eccezione del diritto di ritenzione \u00e8 esclusa per quanto concerne i dati trattati per il Mandante e i relativi supporti.<\/li>
                                              6. Qualora singole disposizioni del presente Contratto si rivelassero inefficaci o nulle, ci\u00f2 non comporterebbe l\u2019inefficacia o la nullit\u00e0 delle restanti disposizioni, ma le disposizioni inefficaci o nulle verrebbero sostituite da disposizioni che si avvicinino il pi\u00f9 possibile allo scopo economico del Contratto. Lo stesso vale nel caso di lacune contrattuali.<\/li>
                                              7. In caso di eventuali opposizioni in relazione al trattamento dei dati, le disposizioni sulla protezione dei dati del presente Contratto prevalgono sulle disposizioni contenute nei rispettivi contratti stipulati tra le parti.<\/li>
                                              8. Foro competente esclusivo per tutte le controversie derivanti da o in relazione al presente Contratto \u00e8 la sede del Mandatario. Il Mandatario \u00e8 autorizzato, tuttavia, a instaurare una controversia anche innanzi al tribunale competente per la sede del Mandante.<\/li>
                                              9. Il presente Contratto \u00e8 disciplinato dal diritto svizzero a esclusione del diritto internazionale privato.<\/li><\/ol>

                                                Allegati disponibili su richiesta del Mandante:<\/strong><\/p>

                                                • Elenco \u00abAltri responsabili del trattamento di Swiss21.org SA\u00bb<\/li>
                                                • Elenco \u00abMisure tecniche e organizzative di Swiss21.org SA\u00bb<\/li><\/ul>

                                                  Ultimo aggiornamento: 21.08.2023<\/em><\/p><\/div>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t

                                                  \n\t\t\t\t
                                                  \n\t\t\t\t\t\t\t
                                                  \n\t\t\t
                                                  <\/div>\n\t\t<\/div>\n\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t
                                                  \n\t\t\t\t\t
                                                  \n\t\t\t\t
                                                  \n\t\t\t\t
                                                  \n\t\t\t\t\t\t\t
                                                  \n\t\t\t
                                                  <\/div>\n\t\t<\/div>\n\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t","protected":false},"excerpt":{"rendered":"

                                                  Contratto per il trattamento dei dati (CTD) Contratto per il trattamento dei dati (CTD) tra il detentore…<\/p>\n","protected":false},"author":17,"featured_media":33204,"parent":0,"menu_order":0,"comment_status":"closed","ping_status":"closed","template":"full_width.php","meta":{"_acf_changed":false,"footnotes":""},"class_list":["post-33650","page","type-page","status-publish","has-post-thumbnail","hentry"],"acf":[],"_links":{"self":[{"href":"https:\/\/swiss21.org\/it\/wp-json\/wp\/v2\/pages\/33650","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/swiss21.org\/it\/wp-json\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/swiss21.org\/it\/wp-json\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/swiss21.org\/it\/wp-json\/wp\/v2\/users\/17"}],"replies":[{"embeddable":true,"href":"https:\/\/swiss21.org\/it\/wp-json\/wp\/v2\/comments?post=33650"}],"version-history":[{"count":0,"href":"https:\/\/swiss21.org\/it\/wp-json\/wp\/v2\/pages\/33650\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/swiss21.org\/it\/wp-json\/wp\/v2\/media\/33204"}],"wp:attachment":[{"href":"https:\/\/swiss21.org\/it\/wp-json\/wp\/v2\/media?parent=33650"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}