Nomina del Responsabile del Trattamento

(art. 28 Reg. (UE) 2016/679 – artt. 29 e 30 L. 171/2018)

Ultimo aggiornamento: 19/02/2026

Spett.le Cliente,

ai sensi dell’art. 28 del Regolamento (UE) 2016/679 (“GDPR”) e degli artt. 29 e 30 della Legge sammarinese n. 171/2018, nell’ambito del rapporto contrattuale relativo ai servizi e per la durata dello stesso, il Cliente, in qualità di Titolare del trattamento, nomina IT SERVICES & HUMAN JOB TALENT SRL, con sede in Via Consiglio dei Sessanta, 99 – Dogana (RSM), C.O.E. 29516, quale Responsabile del trattamento (di seguito, il “Responsabile”), per i trattamenti di dati personali svolti per conto del Cliente nell’esecuzione dei servizi, limitatamente a quanto segue.

1. Oggetto, natura e finalità del trattamento

Il Responsabile effettua trattamenti di dati personali per finalità esclusivamente connesse all’erogazione della piattaforma Jobbir e dei servizi tecnici/accessori previsti dal contratto, secondo le istruzioni documentate del Cliente.

2. Categorie di dati e interessati

• Dati di registrazione/gestione servizio: dati personali non particolari di referenti del Cliente (es. nome, cognome, e-mail, telefono), limitatamente alle operazioni tecniche necessarie per attivazione, gestione account e assistenza del servizio, quando tali operazioni sono svolte per conto del Cliente.
• Dati di clienti/fornitori del Cliente (se pertinenti al servizio acquistato): eventuali dati non particolari trattati nell’ambito della fornitura della licenza software e delle attività di assistenza, nei limiti in cui tali dati siano trattati per conto del Cliente e secondo le sue istruzioni.
• Dati dei candidati e contenuti di candidatura: dati personali e contenuti di candidatura (ivi inclusi dati inseriti nei form e curriculum allegati), limitatamente alle operazioni tecniche connesse all’erogazione di Jobbir (raccolta, registrazione, conservazione, consultazione/gestione in piattaforma e messa a disposizione al Cliente) e, ove previsto dalle integrazioni attivate dal Cliente, trasmissione tecnica ai canali/portali selezionati dal Cliente.

3. Istruzioni del Titolare

Il Responsabile tratta i dati personali esclusivamente su istruzioni documentate del Cliente, incluse le configurazioni e impostazioni selezionate dal Cliente all’interno della piattaforma e le eventuali istruzioni inviate tramite i canali di supporto. Il Responsabile informa il Cliente qualora, a suo parere, un’istruzione violi la normativa applicabile in materia di protezione dei dati.

4. Misure di sicurezza

Il Responsabile adotta misure tecniche e organizzative adeguate ai sensi dell’art. 32 GDPR e delle disposizioni corrispondenti della L. 171/2018, tenendo conto dello stato dell’arte, dei costi di attuazione, della natura, dell’ambito e delle finalità del trattamento e dei rischi per i diritti e le libertà degli interessati.

5. Persone autorizzate

Il Responsabile garantisce che le persone autorizzate al trattamento siano vincolate da obblighi di riservatezza (o adeguati obblighi legali) e siano istruite in merito alle misure di sicurezza e alle istruzioni del Cliente.

6. Assistenza al Titolare

Nei limiti del possibile e tenuto conto della natura del trattamento, il Responsabile assiste il Cliente:

• nel dare seguito alle richieste di esercizio dei diritti degli interessati;
• nel rispetto degli obblighi in materia di sicurezza, valutazioni d’impatto e consultazioni preventive, ove applicabile.

7. Violazioni dei dati personali (Data Breach)

Il Responsabile informa il Cliente senza ingiustificato ritardo di eventuali violazioni dei dati personali inerenti ai trattamenti svolti per conto del Cliente e fornisce, nei limiti delle informazioni disponibili, gli elementi necessari per consentire al Cliente di adempiere agli obblighi di legge.

8. Sub-responsabili

Il Responsabile può avvalersi di sub-responsabili per l’esecuzione di specifiche attività tecniche connesse ai servizi, nel rispetto dell’art. 28 GDPR e della L. 171/2018, restando responsabile nei confronti del Cliente per l’operato dei sub-responsabili nei limiti di legge. L’elenco aggiornato dei sub-responsabili è consultabile alla seguente pagina: Elenco sub-responsabili. Il Cliente prende atto che eventuali aggiornamenti dell’elenco sono gestiti e pubblicati nella pagina indicata.

9. Trasferimenti verso Paesi terzi

Qualora, per ragioni tecniche, sia necessario un trasferimento di dati verso Paesi extra UE/SEE, il Responsabile assicura che tale trasferimento avvenga nel rispetto della normativa applicabile e mediante l’adozione di garanzie adeguate (es. decisioni di adeguatezza, Clausole Contrattuali Standard e/o misure supplementari).

10. Restituzione o cancellazione dei dati a fine rapporto

Al termine del rapporto contrattuale, il Responsabile, su istruzione del Cliente, cancella o restituisce i dati personali trattati per conto del Cliente e cancella le copie esistenti, salvo obblighi di conservazione previsti dalla legge.

11. Audit e verifiche

Il Responsabile mette a disposizione del Cliente le informazioni necessarie per dimostrare il rispetto degli obblighi di cui all’art. 28 GDPR e consente e contribuisce, nei limiti ragionevoli e secondo modalità concordate, alle attività di verifica e/o audit svolte dal Cliente o da soggetto da questo incaricato.

IT SERVICES & HUMAN JOB TALENT SRL