Contact form
Lei dichiara di aver preso attenta  visione della Privacy Policy di B&B Italia Spa e di accettarne integralmente il contenuto. In relazione alle  seguenti singole finalità, Le chiediamo di esprimere il Suo consenso  spuntando la casella riferita a ciascuna di esse. La mancanza di flag nell’apposita casella, avrà il valore di un “non acconsento”.
Si prega di digitare le lettere e i numeri qui sotto
SCROLL

Accordo Cotitolarità

ESTRATTO DELL’ACCORDO DI CO-TITOLARITA’  AI SENSI E PER GLI EFFETTI DELL’ART. 26 (2)   del GDPR

 

Questo documento, predisposto ai  sensi e per gli effetti dell’art. 26 26 (2) (“GDPR”),  contiene le  parti essenziali  dell’Accordo di   Co-Titolarità sottoscritto dale Società appartenenti al Gruppo Societario “Design Holding Group”.

  • Le Parti

Le Società che appartengono al predetto  Gruppo Societario, sono:

  • Design Holding S.p.A. ( P.IVA IT10446470964), con sede legale in  Via Alessandro Manzoni, 38, 20121, Milano (Italy)
  • Flos S.p.A. (P. IVA IT00290820174), con sede legale in Via Angelo Faini, 2, 25073, Bovezzo (Italy)
  • B&B Italia S.p.A. (P.IVA IT07122350965), con sede legale in Via Durini, 14, 20122, Milano (Italy)
  • Louis Poulsen A/S (P.IVA DK59742817), con sede legale in Kuglegårdsvej 19 DK-1434 København K, Copenhagen (Denmark)
  • International Design Group S.p.A. (P.IVA IT 10462810960), con sede legale in Via Alessandro Manzoni 38 – 20121 Milano (Italy)
  • D Studio – Copenhagen ApS, con sede legale in Kuglegårdsvej 13, DK-1434, Copenhagen (Denmark)
  • Tutte le società affiliate delle predette Società, così come da elenco  di cui al Paragrafo  1 della Privacy Policy Il presente Accordo è aperto a future e possibili adesioni  da parte di alter società  che in future potranno diventare  parte  del medesimo Gruppo Societario (attualmente  definite “ Design  Holding Group”) .

 

  • Oggetto del presente Accordo

Le Parti intendono  implementare un   sistema  congiunto di attività di marketing finalizzato  alla promozione di tutti i Brands    appartenenti al  DH Group, che possa includere il tarttamento dei dati Personali appartenenti ai propri client  per le finalità di marketing e di profilazione.

Di conseguenza, previo specifico consenso degli Interessati, ciascuna Parte trasferirà i Dati Personali dei propri Clienti in un database comune tenuto e gestito da Design Holding, accessibile a tutte le Parti. I Dati Personali inclusi nel database possono essere trattati per attività comuni di marketing e profilazione relative ai Marchi del Gruppo DH, in tutto o singolarmente.

Nonostante Design Holding ospiti e gestisca direttamente la banca dati, le Parti determinano congiuntamente i mezzi e le finalità delle Attività Federate e si qualificano pertanto come titolari del trattamento congiunti ai sensi dell'articolo 26 del GDPR.

Le Parti definiscono ogni aspetto relativo all'esecuzione e all'attuazione (da sole o tramite terzi nominati Responsabili del Trattamento) delle Attività Federate, se necessario anche attraverso la conclusione di specifici e aggiuntivi accordi scritti che specificano i dati personali condivisi, i mezzi, le finalità delle Attività Federate, le misure di sicurezza da adottare e le relative norme tecniche.

Le Parti riconoscono che, per quanto riguarda le attività di trattamento dei dati personali diverse dalle Attività Federate svolte ai sensi dell'Accordo ciascuna Parte determina autonomamente le finalità e i mezzi di trattamento. Pertanto, a questo proposito, ciascuna parte si qualifica come controllore autonomo e si assume responsabilità separate ai sensi della legislazione applicabile.

 

3- Obblighi generali delle Parti

Le Parti effettueranno le Attività Federate attraverso strumenti informatici, automatizzati e/o cartacei nel rispetto dei principi di equità, liceità, trasparenza, accuratezza, integrità, minimizzazione dei dati e limitazione dello scopo e dell'archiviazione, nonché in conformità con le disposizioni del GDPR e della normativa applicabile in materia di protezione dei dati.

Le Parti garantiscono la sicurezza e la riservatezza dei dati personali soggetti alle Attività Federate alla luce del GDPR e della normativa applicabile in materia di protezione dei dati.

Le Parti si impegnano a trattamento dei Dati Personali rientranti nelle Attività Federate solo per le finalità per le quali hanno concordato e, anche dopo la risoluzione per qualsiasi motivo dell’Accordo, a non utilizzare i Dati Personali per scopi diversi, a meno che ciò non sia necessario per l'adempimento di obblighi di legge o per la protezione dei diritti delle Parti dinanzi a qualsiasi autorità competente.

Le Parti si impegnano ad adottare tutte le misure di sicurezza tecniche, logiche e organizzative ai sensi dell'articolo 32 GDPR, al fine di garantire la protezione dei Dati Personali trattati ai sensi dell'Accordo e di garantire un livello di sicurezza adeguato ai rischi per i diritti e le libertà degli Interessati.

Qualora ciò sia necessario per garantire il corretto svolgimento delle Attività Federate, ciascuna Parte si impegna ad adottare e firmare con terzi - i Responsabili del trattamento - contratti specifici o altri atti giuridici ai sensi dell'articolo 28 del GDPR, ai sensi dell'articolo 3.6 di cui sopra.

In caso di violazione dei dati personali (come definito all'articolo 4, paragrafo 12, del GDPR), o nel caso in cui una Parte abbia motivo di sospettare che tale violazione possa ragionevolmente verificarsi, informerà immediatamente le altre Parti e comunque entro un massimo di 12 (dodici) ore dal momento in cui è venuto a conoscenza della violazione o dal momento in cui è venuto a conoscenza di informazioni che suggerirebbe il verificarsi di tale violazione.

In questo caso, ciascuna parte si impegna a fornire la massima cooperazione e assistenza al fine di individuare e attuare tutte le misure correttive per eliminare o comunque limitare il più possibile gli effetti della violazione.

 

4- Trasferimento di dati al di fuori del SEE

Le parti riconoscono e accettano che se i dati personali trattati ai sensi dell'Accordo potrebbero  essere trasferiti o trattati – anche attraverso responsabili del trattamento o sub-responsabili del trattamento – in un paese situato al di fuori dello Spazio economico europeo ("SEE") per il quale la Commissione europea non ha emesso alcuna decisione di adeguatezza, ricorrono a uno dei meccanismi previsti dall'articolo 46 del GDPR. 

In particolare, le Parti ricorrono alle clausole standard per il trasferimento dei dati personali a paesi terzi approvate dalla Commissione Europea, nonché valutano l'effettivo livello di protezione dei dati personali garantito agli Interessati nel suddetto Paese.

Le Parti tengono conto sia dei meccanismi di cui all'articolo 46 del GDPR concretamente adottati che della legislazione di tale paese terzo di destinazione e adottano, se necessario, ulteriori misure di sicurezza volte alla protezione dei dati personali, come la crittografia.

 

4- Diritti degli interessati/Unico punto di contatto

Le Parti hanno designato un unico punto di contatto per l'esercizio dei diritti degli Interessati ai sensi degli articoli 15-22 GDPR, trattando questo, che può essere contattato al seguente indirizzo e-mail: privacy@bebitalia.com  (la "Parte Leader").

Nonostante quanto sopra, gli Interessati possono validamente contattare ciascuna delle Parti al fine di far valere i propri diritti in relazione alle Attività Federate e ciascuna Parte deve rispettare la stessa procedura stabilita dalle Parti per la gestione delle richieste degli Interessati.

 

Se necessario, la parte che riceve per la prima volta la richiesta (la "Parte ricevente") la comunica alle altre parti entro 3 giorni lavorativi, inviando loro una copia, al fine di collaborare attivamente per fornire un feedback tempestivo a tali richieste e concordare le azioni da intraprendere conformemente alle disposizioni del paragrafo 3 che seguono.

 

Tutte le richieste avanzate dagli Interessati per far valere i propri diritti devono essere consegnate in modo da poter verificare l'identità degli interessati (ad esempio tramite un indirizzo email indicato) e l'identità delle persone che possono nominare loro rappresentante.

La Parte Ricevente fornirà agli Interessati informazioni sulle azioni intraprese sulle loro richieste senza indebito ritardo e comunque entro 1 (uno) mese dal ricevimento della richiesta. Tale termine può essere prorogato di altri 2 (due) mesi, se necessario, tenendo conto della complessità e del numero delle richieste.

La Parte ricevente informerà gli Interessati di tale proroga entro 1 (uno) mese dal ricevimento della richiesta, unitamente ai motivi del ritardo. Ogni risposta dovrebbe essere concordata in anticipo dalle parti prima di essere fornita. Ove possibile, la Parte ricevente fornirà tutti i feedback agli Interessati su questioni relative alla privacy da un account di posta elettronica dedicato.

 

4- Responsabilità

Qualora le Parti siano coinvolte nello stesso trattamento e siano, ai sensi dell'articolo 82, paragrafi 2 e 3 del GDPR, responsabili di eventuali danni causati dal trattamento, ciascuna Parte sarà ritenuta responsabile per l'intero danno al fine di garantire un risarcimento efficace dell'Interessato.

Ciascuna Parte rimarrà l'unica ed esclusiva responsabile per il danno causato dal proprio trattamento che viola il GDPR, nonché se ha agito in modo diverso o contrario ai requisiti contenuti nel presente Contratto.

 

 

 

 

 

Ultima Versione : 21 Luglio 2021.