Accordi di contitolarità

Di seguito si riportano gli estratti degli Accordi di contitolarità sottoscritti dall'Ateneo.

ACCORDO DI CONTITOLARITÀ

TRA

Biblioteca Nazionale Marciana con sede in San Marco 7 – 30124 Venezia, in persona del Dott. Stefano Campagnolo Dirigente, legale rappresentante, in qualità di coordinatore operativo del Polo bibliotecario VEA del Servizio Bibliotecario Nazionale

E

Accademia di Belle Arti - Membro del Polo SBN VEA
Archivio di Stato di Venezia - Membro del Polo SBN VEA
Fondazione Archivio Luigi Nono onlus - Membro del Polo SBN VEA
Archivio Storico del Patriarcato di Venezia - Membro del Polo SBN VEA
Ateneo Veneto onlus - Membro del Polo SBN VEA
Autorità di sistema portuale del Mare Adriatico settentrionale. Biblioteca del Porto di Venezia -
Membro del Polo SBN VEA
Biblioteca della Biennale di Venezia – Asac - Membro del Polo SBN VEA
Conservatorio di Musica Benedetto Marcello - Membro del Polo SBN VEA
Global Campus of Human Rights - Membro del Polo SBN VEA
Fondazione Giorgio Cini - Membro del Polo SBN VEA
Fondazione Musei Civici di Venezia - Membro del Polo SBN VEA
Fondazione Scientifica Querini Stampalia onlus - Membro del Polo SBN VEA
Fondazione Ugo e Olga Levi onlus - Membro del Polo SBN VEA
Istituto Veneto di Scienze, Lettere ed Arti - Membro del Polo SBN VEA
Istituto Veneto per i beni culturali IVBC - Membro del Polo SBN VEA
Istituto Veneto per i beni culturali IVBC - Membro del Polo SBN VEA
Istituto Veneziano per la Storia della Resistenza - Membro del Polo SBN VEA
Liceo Ginnasio Marco Foscarini - Membro del Polo SBN VEA
The Solomon R. Guggenheim Foundation - Membro del Polo SBN VEA
Direzione Regionale Musei Veneto - Membro del Polo SBN VEA
Seminario Patriarcale di Venezia - Membro del Polo SBN VEA
Università Ca’ Foscari Venezia - Membro del Polo SBN VEA
Università Iuav di Venezia - Membro del Polo SBN VEA
ciascuna aderente al Polo bibliotecario VEA del Servizio Bibliotecario Nazionale.
Di seguito indicate congiuntamente come le “Parti” o “Contitolari del trattamento” e separatamente
come la “Parte” o il “Contitolare del trattamento” unitamente al nome dell'Ente.

PREMESSO CHE

  • Le parti sottoscrivono ogni anno una Convenzione (“Convenzione”) per la gestione del Polo bibliotecario VEA (“Polo”) del Servizio bibliotecario nazionale; scopo del Polo è lo sviluppo e la gestione di un sistema informativo bibliografico e documentale territoriale nonché la definizione di un servizio bibliotecario regionale quale strumento di cooperazione interbibliotecaria, diffusione di servizi anche digitali ai lettori nonché la partecipazione ad eventuali iniziative europee, quale articolazione del Servizio Bibliotecario Nazionale (“Attività”).
  • Per l'esecuzione delle Attività le Parti pongono in essere congiuntamente operazioni di trattamento di dati personali (così come definiti dall’art. 4, 1 del Regolamento UE 2016/679 – “Regolamento”) per finalità legate alla gestione del Polo - bibliotecaria, amministrativa, organizzativa, contabile, di didattica, di ricerca, di analisi, di indagine a fini statistici - configurando, in tal modo, una correlazione di trattamento dei dati personali degli interessati ed una contitolarità nei trattamenti derivanti dalle attività istituzionali delle Parti.
  • Ai sensi dell’art. 26 paragrafo 1 del Regolamento "Allorché due o più titolari del trattamento determinano congiuntamente le finalità e i mezzi del trattamento, essi sono Contitolari del trattamento. Essi determinano in modo trasparente, mediante un accordo interno, le rispettive responsabilità in merito all'osservanza degli obblighi derivanti dal presente regolamento, con particolare riguardo all'esercizio dei diritti dell'interessato, e le rispettive funzioni di comunicazione delle informazioni di cui agli articoli 13 e 14".

Omissis

Art. 1 - Oggetto
Le Parti si impegnano nello svolgimento delle Attività al rispetto delle prescrizioni del Regolamento nonché delle disposizioni di legge vigenti con riguardo al trattamento dei dati personali. Le Parti si impegnano altresì ad assumere gli obblighi e le responsabilità come meglio di seguito definiti.
Omissis

Art. 2 - Ambito di contitolarità

Le prestazioni che vengono espletate dalle Parti nell'ambito della contitolarità di cui al presente accordo, sono: la partecipazione ad un Polo bibliotecario SBN (VEA) con erogazione di servizi bibliotecari all'utenza (omissis) ed in particolare: erogazione di tessera; prenotazione e accesso alle sale di studio; consultazione in sede; prestito diretto; prestito interbibliotecario; document delivery; riproduzione di documenti; analisi e indagini a fini statistici.
Omissis

Art. 3 – Dati oggetto del rapporto di contitolarità e durata del rapporto di contitolarità
Per lo svolgimento delle Attività i seguenti tipi di dati personali relativi agli utenti del Polo possono essere condivisi tra le Parti: nome cognome; data di nascita; estremi del documento di identità; codice fiscale; residenza; domicilio; telefono; indirizzo e-mail; sesso; interessi scientifici; posizione lavorativa; codice studente (se studente delle Università Ca' Foscari o Università Iuav di Venezia). Le Parti si impegnano a conservare i dati personali per il solo tempo necessario allo svolgimento delle Attività.

Art. 4 – Obblighi e responsabilità dei Contitolari del trattamento
I Contitolari determinano congiuntamente le finalità e le modalità del trattamento.
4.1 Ogni Parte si impegna:
a - ad informare adeguatamente i propri utenti ai sensi dell’art. 13 del Regolamento, anche in relazione alla contitolarità del trattamento dei dati che rientrano nell'ambito di operatività del presente accordo, integrando la propria documentazione con il testo di cui all’Allegato 1;
b - Omissis
c - a predisporre e mantenere aggiornati tutti gli adempimenti previsti dal Regolamento e dalle disposizioni di legge in materia di tutela dei dati personali;
d - dato che le richieste di esercizio dei diritti presentate dagli interessati potranno essere esercitate nei confronti di ogni Contitolare del trattamento, ogni Parte si impegna a dare tempestivo riscontro alle stesse, dandone immediata comunicazione alle altre Parti scrivendo agli indirizzi indicati nell’art. 8 e scrivendo a  b-marc.catalogazione@beniculturali.it; il Contitolare destinatario dell’istanza dovrà proporre, entro 7 giorni dalla ricezione, agli altri Contitolari un’ipotesi di riscontro alla stessa a mezzo d’invio di comunicazione di posta elettronica agli indirizzi indicati nell’art. 8 e all’indirizzo  b-marc.catalogazione@beniculturali.it; decorsi 10 giorni senza aver ricevuto proposte di rettifica, il riscontro viene trasmesso all’interessato nei termini proposti che si assumono condivisi da tutti i Contitolari; nell’ipotesi di contestazioni si applicherà la procedura prevista dall’art. 7 del presente accordo; le Parti possono addebitare all’interessato un contributo spese ragionevole basato sui costi amministrativi solo nel caso in cui siano richieste più copie di dati in formato cartaceo; di dati personali effettuati nell’esecuzione delle Attività, nel proprio registro dei trattamenti, tutte le informazioni richieste dalla norma; nel registro dei trattamenti deve specificatamente essere indicato che tali trattamenti di dati personali sono effettuati in regime di contitolarità; in virtù del rapporto di contitolarità; le Parti si impegnano a considerare strettamente confidenziale tutto il materiale generalmente non di dominio pubblico e si impegnano ad utilizzare i dati personali solamente per le finalità previste dal presente accordo, salvo non siano stati raccolti per altre finalità nel rispetto della normativa in materia di protezione dei dati personali;
e - a riportare, secondo quanto disposto dall’art. 30 del Regolamento, con riferimento ai trattamenti;
f - a mantenere la riservatezza, integrità e disponibilità dei dati personali raccolti, trattati e utilizzati;
g - a designare chiunque agisca nell’ambito della propria autorità e abbia accesso a dati personali oggetto di contitolarità Autorizzato del trattamento ai sensi dell’art. 29 del Regolamento, fornendo adeguate istruzioni;
h - a verificare regolarmente – e, comunque con periodicità almeno annuale – l’adeguatezza delle misure adottate.
4.2 Ogni Parte sarà responsabile del mancato rispetto degli obblighi di cui al punto 4.1 che precede.

Art. 5 - Obblighi e responsabilità congiunte dei Contitolari del trattamento
I Contitolari in modo congiunto si impegnano a:
a - conservare i dati personali degli interessati, conformemente ai principi di cui all’art. 5 del Regolamento, per un periodo non superiore a quello necessario per il perseguimento delle finalità del Polo, secondo quanto concordato nel Comitato, e con specifico riguardo al principio di limitazione della conservazione di cui all’art. 5, paragrafo 1, lett. e) del Regolamento; nei casi in cui l’utente richieda la cancellazione dei propri dati personali le Parti, dopo aver adempiuto a quanto disposto in art. 4.1.d, richiedono alla Biblioteca Marciana di provvedere all’eliminazione di ogni dato personale in proprio possesso ad esso riferito, anche in concerto con le università, dandone comunicazione agli altri Contitolari;
b - i Contitolari possono nominare Responsabili del trattamento ai sensi e per gli effetti dell’art. 28 del Regolamento, utilizzando le specifiche di cui all’Allegato 3;
c -  a verificare regolarmente – e comunque con periodicità almeno annuale – l’adeguatezza delle misure adottate.

Art. 6 - Obblighi della Biblioteca Nazionale Marciana
I rapporti con tutti gli interessati i cui dati sono trattati nell’ambito delle Attività del Polo, sono curati dalla Biblioteca nazionale Marciana. I Contitolari del Trattamento, restando fermo quanto previsto al punto 4.1.d), hanno designato quale punto di contatto per l’esercizio dei diritti degli interessati la Biblioteca nazionale Marciana, nella persona del Dott. Stefano Campagnolo, raggiungibile all’indirizzo mail  b-marc.catalogazione@beniculturali.it.
La Biblioteca nazionale Marciana si impegna a rispondere alle richieste degli interessati senza ritardo e al più tardi entro 30 giorni, a mente dell'art. 12, par. 3 del Regolamento.
I Contitolari, secondo gli indirizzi del Comitato di Coordinamento, hanno delegato la Biblioteca nazionale Marciana a nominare la società che fornisce il servizio applicativo in SaaS Responsabile del trattamento dei dati personali, ai sensi e per gli effetti dell’art. 28 del Regolamento, utilizzandole specifiche di cui all’Allegato 3.
La Biblioteca Nazionale Marciana si impegna ad informare nel più breve tempo possibile gli altri Contitolari del trattamento ove ricevesse comunicazione di eventuali violazioni da parte del Responsabile del trattamento.
La Biblioteca Nazionale Marciana si impegna a cancellare i dati personali su specifica richiesta degli interessati, di concerto, ove necessario, con le Università Ca’ Foscari e IUAV.
Omissis

Art. 7 – Notifica di violazione dei dati personali
I Contitolari del trattamento e il Responsabile del trattamento si impegnano a comunicare qualsiasi notizia di distruzione, perdita, alterazione, divulgazione o accesso non autorizzato ai dati e alle informazioni trattate, non appena se ne abbia contezza, e comunque non oltre un giorno lavorativo, all’indirizzo  b-marc.catalogazione@beniculturali.it.Il Responsabile del trattamento, nominato dalla Biblioteca Nazionale Marciana ai sensi dell’art. 6.3,comunica all’indirizzo  b-marc.catalogazione@beniculturali.it eventuali malfunzionamenti e/o interruzioni di servizio (programmate e non). Per malfunzionamento si intende un disservizio che non consenta l’ordinaria fruibilità del software applicativo. Per Interruzione di Servizio si intende la non disponibilità del software applicativo per un tempo superiore a 30 minuti consecutivi o nell’arco di un’ora.
Nel caso di ricezione di informazioni inerenti a una presunta violazione, i Contitolari, in aderenza agli artt. 33 e 34 del Regolamento, valutano congiuntamente la probabilità che la violazione presenti un rischio per i diritti e le libertà delle persone fisiche e la necessità di procedere alla notifica al Garante per la protezione di dati personali ed eventualmente agli interessati. La valutazione congiunta viene effettuata entro 48 ore dalla contezza della sussistenza della violazione di dati personali, convocando una riunione d’urgenza del Comitato; non è richiesto un numero minimo di partecipanti e le decisioni assunte sono prese a maggioranza semplice per conto di tutti i Contitolari. In tale sede è, altresì, individuato il Soggetto delegato alla notifica della violazione al Garante per la protezione dei dati personali ed eventualmente alla comunicazione agli Interessati.

Art. 8 Contatti dei Contitolari
Le comunicazioni previste dal presente accordo dovranno essere effettuate ai seguenti indirizzi:

Art. 9 – Disposizioni conclusive
Omissis

ACCORDO DI CONTITOLARITÀ 
ex art. 26 Reg. UE 2016/679

TRA

UNIVERSITÀ CA’ FOSCARI VENEZIA 

E

GRUPPO PLEIADI SCS

di seguito congiuntamente anche "Contitolari" o "Parti"

Si conviene e si stipula il presente accordo (di seguito anche "Accordo") al fine di ottemperare all’obbligo previsto dall’art. 26 del Regolamento UE n. 679/2016 e regolare le rispettive responsabilità in merito al trattamento dei dati personali degli interessati conseguente al raggiungimento delle finalità condivise nell’ambito dell’iniziativa denominata “Children’s University Venezia” nonché delle edizioni future della medesima iniziativa in qualsivoglia modo denominate. 

PREMESSO 

1. che Pleiadi svolge attività di progettazione ed organizzazione di eventi a scopo educativo;
2. che l’Università nell’ambito della terza missione ha interesse a coinvolgere studenti di ogni età;
3. che le Parti hanno sottoscritto un accordo per la realizzazione del progetto Children's University Venezia avente ad oggetto laboratori didattici dedicati agli sviluppi dell’innovazione che disciplina compiti e attività di ciascuna parte e che nel caso di edizioni future le Parti si impegnano a redigere uno specifico accordo con ad oggetto quanto specificato sopra;
4. che per la realizzazione del progetto Children's University Venezia è necessario raccogliere i dati identificativi dei partecipanti e ove minorenni dei loro tutori e/o accompagnatori, allo scopo di permetterne la partecipazione all’iniziativa nonché l’accesso alle strutture all’interno delle quali si svolgeranno le attività sopra specificate, nonché i dati di contatto degli stessi per effettuare le comunicazioni che si rendessero necessarie e le comunicazioni promozionali relative a edizioni future della medesima iniziativa;
5. che nel corso dello svolgimento di tale progetto educativo potranno essere acquisite immagini fotografiche e audio-video dei soggetti partecipanti (di seguito anche "Materiale Multimediale");
6. che tale Materiale Multimediale potrà essere utilizzato allo scopo di promuovere l’immagine e i servizi dei Contitolari attraverso la pubblicazione e diffusione con ogni mezzo (stampa, giornali, internet);
7. che l’espletamento delle attività sopra descritte comporta il trattamento di dati personali così come definiti ai sensi dell’art. 4 del GDPR e che pertanto entrambe le Parti sono tenute al rispetto della normativa applicabile in materia di protezione dei dai personali;
8. che i suddetti dati personali riguardano le persone fisiche partecipanti al progetto e/o i loro tutori ove necessari (di seguito "Partecipanti");
9. che, entrambe le Parti, in coerenza con i propri valori, si impegnano reciprocamente a proteggere e trattare, conformemente alle prescrizioni di legge, i dati personali di ogni persona fisica che entri in contatto od operi con le stesse in qualità di “interessato” ai sensi della normativa in materia di protezione dei dati personali ad oggi vigente;
10. che, in particolare, ai sensi dell’art. 26 del GDPR, ove due o più titolari del trattamento determinano congiuntamente le modalità e le finalità del trattamento dei dati personali, essi sono definiti Contitolari del trattamento, e in quanto tali devono determinare in modo trasparente, mediante un accordo interno, le rispettive responsabilità in merito all’osservanza degli obblighi derivanti dalla normativa vigente;
11. che le Parti intendono, con la presente scrittura privata, disciplinare congiuntamente: a) le finalità e i mezzi dei trattamenti dei dati di seguito meglio specificati all’art. 1 del presente Accordo; b) le rispettive responsabilità in merito all'osservanza degli obblighi derivanti dal GDPR, con particolare riguardo all'esercizio dei diritti dell'interessato; c) le rispettive funzioni di comunicazione delle informazioni di cui agli articoli 13 e 14 del GDPR.

TUTTO CIO’ PREMESSO
Quanto sopra riportato è da intendersi parte integrante e sostanziale del presente atto, le Parti, convengono e stipulano quanto segue:

Art. 1 - Oggetto
Con il presente accordo le Parti intendono disciplinare l’instaurazione di un rapporto di contitolarità con riferimento al trattamento dei dati personali trattati secondo le finalità individuate congiuntamente dalle Parti stesse.
Le Parti determinano fin d’ora che i dati personali, ovvero i dati anagrafici, di contatto dei Partecipanti e il Materiale Multimediale, verranno raccolti allo scopo di garantire un efficiente svolgimento dell’evento e allo scopo di promuovere i servizi dei Contitolari mediante la pubblicazione del Materiale Multimediale.
Il trattamento di tali dati personali avverrà con mezzi automatizzati e non automatizzati.

Art. 2 - Responsabilità derivanti dalla contitolarità del trattamento
Il presente Accordo tra le Parti determina le rispettive responsabilità in merito all’osservanza degli obblighi derivanti dal GDPR, nonché dalle disposizioni di legge vigenti con riguardo al trattamento dei dati personali. I Contitolari sono obbligati in solido a predisporre e mantenere aggiornati tutti gli adempimenti previsti in materia di protezione dei dati personali (omissis).
I Contitolari del trattamento si impegnano a condividere e stabilire congiuntamente le finalità del trattamento di dati personali, le modalità del trattamento di dati personali, gli strumenti utilizzati ed i profili di sicurezza nonché a trattare i dati personali acquisiti nell’ambito del presente Accordo solo per le finalità previste dallo stesso e non per finalità proprie o di altri con l’eccezione di quanto stabilito agli artt. 2.1 e 2.2.
Nei confronti degli interessati, i Contitolari rispondono in solido per i danni derivanti dal trattamento, fermo restando, nei rapporti interni, la responsabilità di ciascun titolare per le operazioni allo stesso direttamente imputabili.

Art. 2.1 - Responsabilità in capo a Pleiadi
Pleiadi si occuperà:

  • della promozione e raccolta delle adesioni dei partecipanti mediante un portale web aperto al pubblico; attraverso lo stesso metterà a disposizione degli interessati, anche per conto dell’Università, l’informativa ai sensi dell’art. 13 GDPR e si occuperà di raccogliere e conservare i consensi necessari alla liceità dei trattamenti;
  • dell'invio delle comunicazioni promozionali dell’evento, che saranno inviate solo ai contatti per i quali ha acquisito specifico consenso al ricevimento di tali comunicazioni.

(omissis)
Resta inteso tra le Parti che le attività di diffusione e pubblicazione del Materiale Multimediale sui canali di comunicazione di Pleiadi saranno svolte dallo stesso in qualità di titolare autonomo del trattamento.

Art. 2.2 - Responsabilità in capo all’Università
L’Università avrà l’onere di verificare e raccogliere i moduli di consenso (c.d. "liberatorie") all’arrivo dei Partecipanti nelle sedi dell’evento nonché di conservare le stesse.

(omissis)
Resta inteso tra le Parti che le attività di diffusione e pubblicazione del Materiale Multimediale sui canali di comunicazione dell'Università saranno svolte dallo stesso in qualità di titolare autonomo del trattamento.

Art. 3 - Finalità e liceità dei trattamenti
I macro-trattamenti previsti dal presente sono:

  • Organizzazione e gestione corsi/eventi, la cui base giuridica è individuata, per Pleiadi, nel contratto (art. 6.1.b) del GDPR) e, per l’Università, nell’esecuzione di un compito di interesse pubblico (art. 6.1.e) del GDPR);
  • Rilevazione del grado di soddisfazione dei Partecipanti e la contestuale verifica dell’efficacia dell’evento, la cui base giuridica è individuata nell’esecuzione di un compito di interesse pubblico per l’Università (art.6.1.e) del GDPR) e nel legittimo interesse (art. 6.1.f) del GDPR) per Pleiadi;
  • Marketing diretto, svolto da Pleiadi, la cui base giuridica è individuata nel consenso (art. 6.1.a) del GDPR).

(omissis)

Last update: 22/06/2022