Protocollo di intesa per l'utilizzo della Piattaforma Empethy
Tra
Empethy S.r.l. Società Benefit, con sede in Viale Antonio Gramsci 17/B, 80122 Napoli, C.F./P.IVA 09677741218, rappresentata da Lorenza Silvestri, co-fondatrice (di seguito "Empethy")
e
L'Associazione con sede in C.F./P.IVA rappresentata legalmente da (di seguito "Associazione")
1. Oggetto
Il presente protocollo regola l'accesso e l'utilizzo da parte dell'Associazione/volontario autonomo della piattaforma Empethy, uno strumento digitale dedicato alla promozione delle adozioni di cani e gatti e al supporto operativo dei rifugi.
Empethy mette gratuitamente a disposizione strumenti di visibilità, gestione e comunicazione. In cambio, l'Associazione si impegna al rispetto di regole chiare, a tutela del lavoro di tutti e del benessere degli animali.
2. Cosa offre Empethy
- Visibilità gratuita per gli appelli di adozione caricati in piattaforma
- Promozione attiva degli animali tramite sito, campagne e social
- Accesso a donazioni di cibo, farmaci, materiali, tramite i partner Empethy
- Coinvolgimento in eventi, campagne, progetti nazionali
Le associazioni più attive e collaborative saranno prioritariamente coinvolte nelle iniziative, e potranno ricevere benefici materiali e comunicativi.
3. Obblighi dell'Associazione
L'Associazione si impegna a:
- Utilizzare la piattaforma Empethy come canale ufficiale per la promozione delle adozioni, pubblicando e aggiornando regolarmente gli appelli, con informazioni accurate su ogni animale (età, carattere, esigenze).
- Gestire con attenzione e rispetto le richieste ricevute, garantendo risposta, tracciabilità e comunicazione adeguata.
- Non bypassare la piattaforma: ogni adozione legata a un animale visibile su Empethy deve essere registrata, anche se finalizzata tramite altri canali.
- Garantire standard elevati di gestione degli animali e dei rapporti con adottanti e volontari, nel rispetto delle norme sul benessere animale.
- Comportarsi in modo collaborativo e corretto, sia nei confronti di Empethy che degli utenti della piattaforma.
- Non utilizzare la piattaforma Empethy ed i servizi per fini o obiettivi diversi da quelli dichiarati e indicati da Empethy (es. raccolte non tracciate, promozioni esterne, richieste economiche non autorizzate).
4. Durata e Recesso
Il presente protocollo ha durata di 12 mesi dalla data di sottoscrizione, con rinnovo automatico salvo disdetta scritta con 30 giorni di preavviso.
Empethy si riserva la facoltà di sospendere o revocare l'accesso in qualsiasi momento in caso di:
- violazione degli obblighi previsti
- inattività prolungata (nessun appello aggiornato per oltre 60 giorni)
- condotte scorrette o dannose verso utenti, adottanti, partner o animali
5. Legalità e Responsabilità
L'Associazione garantisce che gli animali pubblicati sono gestiti nel rispetto delle normative vigenti, e che ogni informazione fornita sulla piattaforma è veritiera.
Empethy si riserva il diritto di effettuare verifiche a campione sulla correttezza dei dati, sul comportamento adottato nelle conversazioni con gli utenti e sull'effettivo rispetto del protocollo.
L'Associazione è l'unica responsabile della correttezza delle informazioni, della valutazione dei candidati e della gestione dell'iter adottivo e, pertanto, Empethy declina qualsiasi tipo di responsabilità relativa alle azioni e/o dichiarazioni dell'Associazione e/o del potenziale adottante. A titolo esemplificativo, Empethy: (i) non garantisce che la promozione attiva delle adozioni degli animali tramite la piattaforma costituisca effettiva adozione da parte del candidato; (ii) non è responsabile per esiti negativi delle richieste di adozione per rifiuto da parte dell'utente/candidato, con contestuale interruzione dell'iter adottivo; (iii) non è responsabile per errori, omissioni o informazioni non aggiornate nelle schede degli animali presenti sulla piattaforma che portino ad un rifiuto dell'iter adottivo da parte del candidato; (iv) non è responsabile in alcun modo per qualsiasi evento verificatosi a seguito dell'adozione, incluse eventuali problematiche legate alla salute, al comportamento o alla compatibilità dell'animale.
L'adozione è un processo interamente gestito e finalizzato dall'Associazione, che si riserva il diritto di accettare o rifiutare le richieste secondo propri criteri di valutazione.
6. Foro competente
Per eventuali controversie, il foro competente sarà esclusivamente quello di Napoli.
7. Accettazione
Con la firma del presente protocollo, l’Associazione accetta tutte le condizioni indicate e si impegna a collaborare con Empethy per promuovere adozioni responsabili, tracciabili e di qualità, nel rispetto del benessere animale e del lavoro comune.
8. Nomina a responsabile del trattamento dei dati personali ai sensi dell’art. 28 del Reg. UE n. 2016/679 (GDPR)
a) Oggetto. Con il presente atto, l’Associazione (di seguito anche il “Cliente”), nella sua qualità di Titolare del trattamento, nomina Empethy (di seguito anche il “Fornitore”) Responsabile del trattamento, come definito all’art. 4, (8) del Regolamento (UE) 2016/679 (“GDPR”), ai sensi e per gli effetti di cui all’articolo 28 del GDPR. Il Fornitore accetta la nomina quale Responsabile del trattamento e conferma di possedere i requisiti di esperienza, capacità ed affidabilità richiesti per il trattamento dei dati, potendo dunque mettere in atto, tra l’altro, misure tecniche e organizzative adeguate in modo che il trattamento soddisfi i requisiti della normativa privacy e garantisca la tutela dei diritti dell’interessato. Tutto quanto riportato nella presente nomina, mutatis mutandis, vale anche nel caso in cui il Cliente dovesse ricoprire il ruolo di Responsabile del trattamento anziché di Titolare. In tal caso, a sua volta, il Fornitore ricoprirà il ruolo di Sub Responsabile del trattamento.
b) Obblighi e diritti del Titolare. Il Cliente, nella sua qualità di Titolare del trattamento, dovrà verificare la sussistenza di una valida base giuridica dei trattamenti oggetto del presente atto e col presente atto fornisce istruzioni al Responsabile del trattamento in merito al trattamento dei dati oggetto del servizio che ha le caratteristiche sotto riportate. Ulteriori istruzioni potranno essere fornite esclusivamente per iscritto e dovranno essere accettate dal Responsabile del trattamento.
| Materia | Il trattamento riguarderà la fornitura della piattaforma attraverso la quale il Cliente gestisce la fase di preadozione di cani e gatti |
| Dati | Dati anagrafici, dati identificativi del cliente finale presenti nella modulistica messa a disposizione del Cliente |
| Natura | Raccolta, analisi, elaborazione, conservazione, trasmissione e cancellazione |
| Durata | I dati saranno trattati per il periodo strettamente necessario per l'esecuzione della fase di pre adozione, al termine del rapporto in essere saranno immediatamente cancellati |
| Interessati | Clienti finali del Cliente |
| Finalità | Gestione della fase di preadozione di cani e gatti |
c) Ambito del trattamento. Il trattamento dei dati dovrà essere effettuato dal Responsabile del trattamento ai soli fini di dare esecuzione al Contratto e soltanto in funzione dell'espletamento dei compiti e delle istruzioni che gli sono stati forniti.
d) Persone autorizzate. Prima di iniziare qualsiasi operazione di trattamento il Responsabile del trattamento dovrà identificare ciascuna persona fisica che, in base all'art 29 del GDPR, agisce sotto la sua diretta autorità, e che ha accesso ai dati necessari per eseguire il Contratto e istruirlo in tal senso. Il Responsabile del trattamento dovrà fornire le autorizzazioni a trattare i dati del Cliente ai soli dipendenti che ne abbiano assoluta necessità per dare esecuzione al Contratto, sulla base del principio del "need to know", fornire loro istruzioni operative in tal senso, ed assicurarsi che siano stati vincolati alla riservatezza o che abbiano un adeguato obbligo legale di riservatezza.
e) Amministratori di sistema. Ove applicabile, il Responsabile si impegna a porre in essere tutte le misure e accorgimenti previsti dal Provvedimento emesso dal Garante per la protezione dei dati personali in data 27 novembre 2008 titolato: "Misure e accorgimenti prescritti ai titolari dei trattamenti effettuati con strumenti elettronici relativamente alle attribuzioni delle funzioni di amministratore di sistema" (e successivi aggiornamenti).
f) Ricorso a Sub-Responsabili. Il Responsabile del trattamento è autorizzato sin d'ora a ricorrere ad altri Sub-Responsabili, per lo svolgimento in tutto o in parte delle attività; qualora il Responsabile del trattamento ritenga di dover utilizzare altri Sub-Responsabili per l'esecuzione di parte o tutte le attività, ne darà preventiva notizia al Cliente, con almeno quindici giorni di anticipo, con i dettagli di tali Sub-Responsabili, al fine di permettere al Titolare del trattamento di opporsi a tali nomine entro tale termine. In ogni caso su tali Sub-Responsabili, qualora non vi sia stata l'opposizione del Titolare del trattamento mediante atto scritto e specifico, dovranno essere imposti, con contratto o altro atto giuridico, gli stessi obblighi in materia di protezione dei dati contenuti nel Contratto, nel presente atto o altrimenti forniti per iscritto prevedendo in particolare garanzie sufficienti per mettere in atto misure tecniche e organizzative adeguate in modo tale che il trattamento soddisfi i requisiti del GDPR. Qualora il Sub-Responsabile ometta di adempiere ai propri obblighi in materia di protezione dei dati, il Responsabile del trattamento iniziale conserverà nei confronti del Cliente l'intera responsabilità dell'adempimento degli obblighi dell'altro Sub-Responsabile. In ogni caso, il Responsabile del trattamento iniziale farà da tramite tra il Cliente e il Sub-Responsabile per qualsiasi necessità. La lista dei Sub-Responsabili è disponibile a fronte di richiesta scritta al Responsabile del trattamento.
g) Richieste degli interessati. Il Responsabile del trattamento, anche per conto del Sub-Responsabile, dovrà assistere il Cliente con misure tecniche e organizzative adeguate, trasmettendogli tempestivamente le informazioni in suo possesso, necessarie al fine di consentirgli di soddisfare l'obbligo di dare seguito, entro il termine prescritto dal GDPR, alle richieste formulate dagli Interessati in esercizio dei diritti del GDPR.
h) Misure di sicurezza. Il Responsabile del trattamento dovrà adottare, relativamente ai trattamenti effettuati per conto del Cliente, tutte le misure di sicurezza richieste ai sensi dell'art 32 del GDPR, tenendo conto della natura del trattamento e delle informazioni a sua disposizione e dei costi di attuazione. Il Cliente ha valutato che le misure di sicurezza attualmente adottate dal Responsabile, relativamente ai trattamenti effettuati per conto del Cliente stesso, risultano adeguate e conformi a quelle richieste dall'art 32 del GDPR.
i) Trasferimento dei dati extra UE. Il Responsabile del trattamento potrà, laddove necessario, trasferire i dati all'estero verso un paese terzo in una ubicazione posta al di fuori della Unione. In ogni caso, tale eventuale trasferimento potrà avvenire soltanto sulla base dei presupposti di legge previsti agli articoli 49 e ss. del GDPR, in particolare sulla base di decisioni di adeguatezza o mediante l'utilizzo di Clausole Contrattuali Standard approvate dalla Commissione UE. Qualora i trasferimenti di dati a paesi al di fuori dell'Unione Europea o organizzazioni internazionali per i quali il Titolare del trattamento non ha fornito istruzioni al Responsabile del trattamento, siano richiesti dal diritto dell'UE o dello Stato membro cui è soggetto il Responsabile del trattamento, quest'ultimo informa il Titolare del trattamento di tale obbligo giuridico prima del trattamento, a meno che il diritto dell'UE o dello Stato membro vieti tale informazione per rilevanti motivi di interesse pubblico.
j) Violazione dei dati. Il Responsabile del trattamento dovrà assistere il Cliente nel garantire il rispetto degli obblighi di sicurezza e, in caso di violazione dei dati personali, informare il Cliente, senza ingiustificato ritardo fornendogli le informazioni prescritte dagli artt. 33 e 34 del GDPR, necessarie al fine di consentirgli di soddisfare, entro il termine previsto dal GDPR (72 ore dalla conoscenza della violazione), l'obbligo di notificare all'Autorità Garante per la protezione dei dati personali la violazione e, se del caso, comunicarla agli Interessati.
k) Valutazione d'impatto. Tenendo conto della natura, oggetto, contesto e finalità del trattamento e delle informazioni a sua disposizione, il Responsabile del trattamento dovrà assistere il Cliente nel garantire il rispetto degli obblighi di valutazione di impatto e consultazione preventiva prescritti dagli art. 35 e 36 del GDPR.
l) Conclusioni del servizio. Su scelta del Titolare del trattamento, cancellerà o gli restituirà tutti i dati personali dopo che è terminata la prestazione dei servizi relativi al trattamento e cancellerà le copie esistenti, salvo che il diritto preveda la conservazione dei dati. In assenza di indicazioni, cancellerà i dati.
m) Verifiche del Responsabile. Il Responsabile del trattamento metterà a disposizione del Titolare del trattamento tutte le informazioni necessarie per dimostrare il rispetto degli obblighi di cui al presente atto. Il Responsabile del trattamento controllerà che i trattamenti vengano effettuati in conformità alle istruzioni ricevute anche tramite verifiche periodiche. In tal senso, il Responsabile del trattamento informa immediatamente il Titolare del trattamento qualora, a suo parere, un'istruzione violi la normativa GDPR o altre disposizioni, nazionali o dell'Unione, relative alla protezione dei dati.
n) Verifiche del Cliente. Il Cliente realizzerà, direttamente o tramite altro soggetto incaricato, attività di revisione per verificare che i dati vengano trattati dal Responsabile del trattamento in conformità alla Normativa privacy agli obblighi e alle istruzioni fornitegli, anche mediante ispezioni presso il Responsabile del trattamento, o la compilazione di questionari e liste di controllo, il tutto a proprio costo. A tale proposito il Cliente concorderà preventivamente modalità e tempi col Responsabile del trattamento. Il Responsabile del trattamento contribuirà alle attività di revisione e metterà a disposizione del Cliente tutte le informazioni necessarie per dimostrare il rispetto della normativa privacy applicabile e degli obblighi e istruzioni fornitegli dal Cliente, inclusi gli esiti delle verifiche periodiche effettuate dallo stesso Responsabile del trattamento.
Empethy S.r.l. Società Benefit
Firma:
Nome: Lorenza Silvestri
Ruolo: Co-fondatrice
Associazione
Firma:
Nome e Cognome del Legale Rappresentante:
Data: / /
