Servizio di creazione e firma del contratto di locazione

Accordo di nomina di Idealista quale responsabile del trattamento ex art. 28 del GDPR per la prestazione del “Servizio di creazione e firma del contratto di locazione”

Il presente accordo disciplina le obbligazioni assunte in materia di protezione dei dati, con particolare riguardo al regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016 (“GDPR“), al d. lgs. 196/2003 (“Codice Privacy”) e ai provvedimenti del Garante per la protezione dei dati personali (“Garante Privacy”) e del Comitato europeo per la protezione dei dati (nel complesso, la “Normativa Privacy”), da parte di Idealista S.p.A. (“Idealista”) quale Responsabile del trattamento, in relazione al servizio denominato “Servizio di creazione e firma del contratto di locazione” (il “Servizio”), per la prestazione del quale Idealista effettua il trattamento di dati personali che la Normativa Privacy attribuisce alla titolarità dei clienti (Clienti Privati o Professionisti Immobiliari) di Idealista (in breve, il “Cliente”). Il presente Accordo costituisce, dunque, parte integrante del Servizio i cui termini e condizioni sono reperibili al seguente link: https://www.idealista.it/assistenzautenti/articoli/termini-e-condizioni-del-servizio-di-creazione-e-firma-del-contratto-di-locazione/ (il “Contratto”). In caso di conflitto tra le disposizioni di cui al Contratto e quelle di cui al presente Accordo, per tutte le tematiche inerenti alla protezione dei dati personali, questo Accordo prevarrà.

Descrizione dei dati trattati e delle operazioni di trattamento per conto del Cliente

Il Cliente, nella sua qualità di titolare del trattamento, mette a disposizione di Idealista i seguenti dati personali dei suoi rispettivi clienti finali persone fisiche (nel caso del Professionista Immobiliare) o i suoi dati personali e/o quelli relativi alle parti del contratto di locazione (nel caso di Cliente privato):

• dati d’identificazione e dati di contatto (tra cui rientrano, il nome, il cognome, il numero e tipo di documento di identità, il domicilio, il recapito telefonico, l’indirizzo mail, l’indirizzo IP, la geolocalizzazione;
• coordinate bancarie del locatore per il versamento del canone di locazione, degli oneri accessori e per l’adempimento delle varie obbligazioni di pagamento;
• dati personali contenuti nel contratto di locazione;
• dati biometrici: tratti, pressione, velocità della firma elettronica olografa;
• indirizzo postale e riferimenti catastali dell’immobile locato, nonché qualsiasi altra informazione ricavata dal Servizio.

Nell’ambito della prestazione del Servizio, Idealista svolgerà le seguenti operazioni di trattamento: raccolta, registrazione, strutturazione, conservazione, consultazione, comunicazione, diffusione, interconnessione, cancellazione, e distruzione.

Durata ed entrata in vigore

Il presente Accordo entra in vigore nel momento in cui il Cliente fa uso del Servizio e rimarrà in vigore per tutta la durata del rapporto contrattuale.

Obblighi di Idealista in qualità di responsabile del trattamento

Idealista dichiara:

• di disporre di sufficienti capacità tecniche per adempiere ai propri obblighi derivanti dalla Normativa Privacy, impegnandosi, nella misura in cui la prestazione dei servizi di cui al Contratto lo richieda, al rispetto di tali obblighi.
• di impegnarsi a garantire la segretezza e riservatezza dei dati personali di titolarità del Cliente a cui avrà accesso nell’ambito dell’esecuzione dei servizi e di limitarsi a trattarli esclusivamente per conto del Cliente.
• che i dati personali saranno trattati unicamente per lo svolgimento dei servizi di cui al Contratto, limitandone il trattamento al perseguimento delle finalità indicate dal titolare. Nel caso in cui il Cliente richieda un servizio aggiuntivo, da cui derivi un trattamento ulteriore di dati personali, sarà tenuto a specificarlo per iscritto, attenendosi alle relative istruzioni.
• che non comunicherà a terzi (salvo disposizioni contrattuali o esplicite indicazioni del Cliente, purché non in contrasto con la normativa in materia di protezione dei dati personali di volta in volta applicabile ad Idealista), neppure per mere finalità conservative, i dati cui ha accesso in virtù del Contratto, né eventuali analisi, valutazioni o simili operazioni che potrebbe effettuare con tali dati, impegnandosi a non duplicare o riprodurre le informazioni ottenute, gli eventuali risultati o le valutazioni inerenti a tali dati, fatti salvi i casi in cui siano legalmente esigibili.
• che metterà a disposizione del responsabile del trattamento tutte le informazioni necessarie per dimostrare l’adempimento dei propri obblighi, nonché per la realizzazione, da parte del Cliente, dei controlli o delle verifiche previsti dalla Normativa Privacy. Inoltre, garantirà il supporto necessario al Cliente nella realizzazione delle valutazioni d’impatto sulla protezione dei dati che dovessero rendersi necessarie con riferimento ai servizi di cui al Contratto e, laddove eventualmente necessarie, delle consultazioni preventive presso il Garante Privacy.
• che nominerà un responsabile per la protezione dei dati (“DPO”) e ne comunicherà l’identità e i dati di contatto al titolare. In ogni caso, il cliente potrà contattare il DPO di Idealista al seguente indirizzo: dpo@idealista.com.
• che il personale di Idealista autorizzato al trattamento dei dati personali di titolarità del Cliente si impegna a rispettarne la riservatezza adottando le misure di sicurezza opportune. Idealista realizzerà attività di formazione in materia di protezione dei dati personali a beneficio del proprio personale autorizzato.
• che qualora Idealista ritenga che l’assolvimento di una determinata istruzione ricevuta dal Cliente possa comportare una violazione della Normativa Privacy, Idealista ne darà immediata comunicazione al Cliente e chiederà la revoca, la modifica o la conferma di tale istruzione. Idealista, inoltre, potrà:
  • sospendere l’assolvimento dell’istruzione in violazione, in attesa della decisione del Cliente riguardo alla revoca, alla modifica o alla conferma della stessa;
  • al termine della prestazione dei servizi, su richiesta del Cliente, e a condizione che sia tecnicamente possibile, Idealista distruggerà i dati di carattere personale a cui ha avuto accesso, nonché i documenti o i supporti fisici in cui risiedono tali dati. In particolare: (i) i dati contenuti in archivi di proprietà del Cliente, messi da quest’ultimo a disposizione di Idealista in conseguenza della prestazione dei servizi; (ii) quelli eventualmente generati a seguito del trattamento da parte di Idealista di cui il Cliente risulta titolare ai sensi della Normativa Privacy; e (iii) ogni altro supporto o documento in cui figurano i dati disciplinati dal presente Accordo. Resta inteso che Idealista non procederà con la distruzione dei dati, qualora esista un obbligo legale di conservazione.
• che notificherà, senza indebito ritardo ove tecnicamente possibile, a mezzo posta elettronica, eventuali incidenti di sicurezza suscettibili di determinare una violazione dei dati personali di cui il Cliente è titolare da cui possano derivare accessi illeciti o non autorizzati ai dati, la perdita, la distruzione o il danneggiamento dei dati personali (causati da Idealista, dal suo personale, dai suoi agenti o subappaltatori), congiuntamente a tutte le informazioni rilevanti al fine di documentare tali incidenti. Inoltre, nei casi in cui sia confermato l’accadimento di una violazione dei dati personali, Idealista assisterà il Cliente, in modo tale da permettere a quest’ultimo di adempiere ai propri obblighi di notifica nei confronti del Garante Privacy e, laddove necessario, degli interessati.
• che assisterà il cliente, qualora questi ne faccia richiesta, e gli fornirà le informazioni e/o la documentazione necessaria per l’adeguata risposta, all’esercizio dei diritti di accesso, rettifica, cancellazione, revoca del consenso eventualmente prestato, opposizione al trattamento, limitazione del trattamento e/o di portabilità dei dati attenendosi alle istanze degli interessati entro termini ragionevoli.
• che qualora Idealista ricevesse direttamente una richiesta di accesso, rettifica, cancellazione, revoca del consenso eventualmente prestato opposizione al trattamento, limitazione del trattamento e/o portabilità da parte dell’interessato a cui si riferiscono i dati oggetto di trattamento, s’impegna, sin da ora, a trasmettere immediatamente detta richiesta al Cliente, affinché questi possa soddisfarla nei termini legalmente stabiliti.
• che non subappalterà i servizi di cui al Contratto a terzi, salvo che si tratti di servizi ausiliari di cui Idealista ha bisogno per fornire i propri servizi correttamente. Nel caso in cui Idealista abbia necessità di affidare il trattamento a un sub-responsabile, ne darà informazione al Cliente indicandogli quali servizi e trattamenti intende subappaltare, specificando l’identità del subappaltatore e trasmettendogli i suoi dati di contatto.
• che terrà un registro delle attività di trattamento contenente le informazioni, richieste dalla Normativa Privacy, sulle attività effettuate in virtù del Contratto.
• che non effettuerà trasferimenti internazionali di dati (così come descritti nel GDPR), a cui avrà accesso in virtù del Contratto, ad esclusione dei casi in cui, previa autorizzazione da parte del Cliente, detti trasferimenti siano effettuati conformemente alla Normativa Privacy.
• che implementerà le misure tecniche e organizzative adeguate in materia di sicurezza, in conformità con quanto previsto dalla Normativa Privacy (segnatamente, ma senza limitarsi ad esse, quelle previste dall’articolo 32 del GDPR). Rientrano tra le anzidette misure tecniche e organizzative di sicurezza (i) la pseudonimizzazione ed, eventualmente, la cifratura dei dati personali; (ii) la capacità di garantire la riservatezza, l’integrità, la disponibilità e la resilienza dei sistemi e servizi di trattamento; (iii) la capacità di ripristinare la disponibilità e l’accesso ai dati personali in modo rapido, a seguito di un incidente fisico o tecnico; nonché (iv) la capacità di testare, verificare e valutare regolarmente l’efficacia delle misure tecniche e organizzative per garantire la sicurezza del trattamento.

 

Divieto di altri utilizzi dei dati personali di titolarità del Cliente

Idealista sarà considerata titolare del trattamento qualora destinasse i dati personali di titolarità del Cliente ad altre finalità, li comunicasse o li utilizzasse in contrasto con le disposizioni contrattuali.

Obblighi del cliente come titolare del trattamento

Il Cliente dichiara:

• di avere il diritto e l’obbligo di assumere le decisioni in merito alle finalità e ai mezzi del trattamento, con particolare ma non limitato riferimento all’esistenza di idonee basi giuridiche per il trattamento dei dati personali oggetto del Contratto.
• di aver debitamente informato i propri clienti e utenti finali circa le finalità del trattamento e le comunicazioni dei loro dati a terze parti, compresi fornitori individuati quali responsabili del trattamento dei dati (tra cui rientra Idealista).
• di aver adempiuto a tutti gli obblighi che la Normativa Privacy impone ai titolari del trattamento dei dati.

Nota informativa al Cliente: Idealista tratterà i dati personali del Cliente sulla base, per le finalità e per i periodi di tempo, indicati nella Privacy Policy.

* * *