Common use of Materia disciplinata dal trattamento Clause in Contracts

Materia disciplinata dal trattamento. Il presente contratto ha per oggetto la nomina del responsabile del trattamento e la disciplina del rapporto derivante da detta nomina. Il titolare, cui competono le decisioni in ordine alle finalità ed alle modalità del trattamento, in persona del legale rappresentante, nomina XXX quale responsabiledeitrattamentideidatipersonalieffettuatiin relazione all’attività/servizio: La nomina non costituisce autorizzazione generale ma autorizzazione limitata esclusivamente ai trattamenti relativi all’attività/servizio specificatamente indicata nel presente contratto. La nomina, che costituisce specifica autorizzazione in favore del responsabile, consente al responsabile medesimo di trattare i dati personali soltanto in relazione alle specifiche finalità correlate dell’attività/servizio, e su istruzione documentata del titolare, specie in caso di trasferimento di dati personali verso un paese terzo o un’organizzazione internazionale, salvo che lo richieda il diritto dell'Unione o nazionale cui è soggetto il responsabile del trattamento; in tal caso, il responsabile del trattamento informa il titolare del trattamento circa tale obbligo giuridico prima del trattamento, a meno che il diritto vieti tale informazione per rilevanti motivi di interesse pubblico. Col presente contratto, il titolare conferisce autorizzazione scritta al responsabile a poter ricorrere a eventuali ulteriori responsabili del trattamento (“sub-responsabile/i”), nella prestazione del servizio/attività. Nel caso in cui il responsabile faccia effettivo ricorso a sub-responsabili, il responsabile medesimo si impegna a: a) informare il titolare delle decisioni riguardanti l’individuazione di sub- responsabili, dando così al titolare la possibilità di opporsi a tali modifiche; b) selezionare sub-responsabili tra soggetti che, per esperienza, capacità e affidabilità: • forniscano adeguate garanzie in ordine alla attuazione di misure tecniche e organizzative che soddisfino i requisiti della normativa applicabile protempore, • garantiscano l’esercizio e la tutela dei diritti degli interessati. Il responsabile si impegna altresì a stipulare specifici contratti, o altri atti giuridici, con i sub- responsabili, con i quali il responsabile: • descrive analiticamente i compiti dei sub-responsabili; • impone a tali soggetti di rispettare i medesimi obblighi, con riferimento alla disciplina sulla protezione dei dati personali, imposti dal titolare sul responsabile ai sensi della normativa vigente, e ai sensi delle disposizioni e dei provvedimenti della competente autorità di controllo, prevedendo in particolare adeguate garanzie in ordine alla attuazione di misure tecniche e organizzative tali da soddisfare i requisiti del GDPR. Il responsabile: a) dà atto che, qualora il sub-responsabile ometta di adempiere ai propri obblighi in materia di protezione dei dati: • ilresponsabileconserva neiconfrontideltitolarel’interaresponsabilità dell’adempimentodegli obblighi dei sub-responsabili. b) si impegna a manlevare, e tenere indenne il titolare da qualsiasi danno, pretesa, risarcimento, e/o sanzione possa derivare al titolare dalla mancata osservanza di tali obblighi e più in generale dalla violazione della applicabile normativa sulla tutela dei dati personali da parte del responsabile e dei suoi sub-responsabili; c) si impegna altresì ad informare il titolare di eventuali modifiche previste riguardanti la sostituzione di altri sub- responsabili, dando così al titolare la possibilità di opporsi a tali modifiche. Il titolare autorizza espressamente il responsabile, che a ciò si impegna, a stipulare per suo conto con eventuali sub-responsabili, quando stabiliti in un paese al di fuori dell’Unione Europea per il quale la Commissione Europea non abbia emesso un giudizio di adeguatezza del livello di protezione dei dati personali: • uno specifico accordo per il trasferimento dei dati all’estero contenente le apposite garanzie e clausole contrattuali, e successive modifiche adottate dalla stessa Commissione Europea con Decisione 2010/87/EU del 5 febbraio 2010. 1.1. Istruzioni documentate del titolare al responsabile a) mette in atto la pseudonimizzazione e la cifratura dei dati personali; b) assicura la capacità di assicurare su base permanente la riservatezza, l'integrità, la disponibilità e la resilienza dei sistemi e dei servizi di trattamento; c) assicura la capacitàdiripristinaretempestivamentela disponibilità el'accessodeidatipersonali in caso di incidente fisico o tecnico; d) mette in atto una procedura per testare, verificare e valutare regolarmente l'efficacia delle misure tecniche e organizzative al fine di garantire la sicurezza del trattamento. • tiene, e aggiorna costantemente un registro di tutte le categorie attività relative al trattamento svolte per conto di un titolare del trattamento, contenente le informazioni indicate dall’art. 30 paragrafo 2 del GDPR; • quando ricorre a un altro responsabile del trattamento per l'esecuzione di specifiche attività di trattamento per conto del titolare del trattamento, su tale altro responsabile del trattamento impone, mediante un contratto o un altro atto giuridico a norma del diritto dell'Unione o degli Stati membri, gli stessi obblighi in materia di protezione dei dati contenuti nel presente contratto tra il titolare e il responsabile, prevedendo in particolare garanzie sufficienti per mettere in atto misure tecniche e organizzative adeguate in modo tale che il trattamento soddisfi i requisiti del GDPR. Qualora l'altro responsabile del trattamento ometta di adempiere ai propri obblighi in materia di protezione dei dati, il responsabile iniziale conserva nei confronti del titolare del trattamento l'intera responsabilità dell'adempimento degli obblighi dell'altro responsabile; • tenendo conto della natura del trattamento, assiste il titolare del trattamento con misure tecniche e organizzative adeguate, nella misura in cui ciò sia possibile, al fine di soddisfare l'obbligo del titolare del trattamento di dare seguito alle richieste per l'esercizio dei diritti dell'interessato. In particolare, ove applicabile e in considerazione delle attività di trattamento affidategli, deve: - consentire al titolare di fornire agli interessati i propri dati personali in un formato strutturato, di uso comune e leggibile da un dispositivo automatico, nonché di trasmettere i dati ad altro titolare; - consentire al titolare di garantire in tutto o in parte i diritti di opposizione e limitazione del trattamento. • assiste il titolare del trattamento nel garantire il rispetto degli obblighi di sicurezza del trattamento, notifica di una violazione dei dati personaliall'autorità di controllo, comunicazione diuna violazionedeidatipersonaliall'interessato, valutazioned'impattosullaprotezionedeidati e consultazione preventiva cui agli articoli da 32 a 36 GDPR, tenendo conto della natura del trattamento e delle informazioni a disposizione del responsabile del trattamento; • su scelta del titolare, xxxxxxxx o restituisce al titolare tutti i dati personali dopo che è terminata la prestazione dei servizi/attività in epigrafe indicati, relativi al trattamento e cancella le copie esistenti, salvo che il diritto dell'Unione o degli Stati membri preveda la conservazione dei dati; e mette a disposizione del titolare del trattamento tutte le informazioni circa lo svolgimento delle operazioni di trattamento o del luogo in cui sono custoditi i dati e, più in generale, tutte le informazioni necessarie per dimostrare il rispetto degli obblighi di cui al presente contratto, consentendo e favorendo le attività di controllo, comprese le ispezioni, realizzati dal titolare o da un altro soggetto da questi incaricato. Nei suddetti casi, il Responsabile, su richiesta del titolare, provvede a rilasciare apposita dichiarazione scritta contenente l’attestazione che, presso il Responsabile, non esiste alcuna copia dei dati personali, e delle informazioni trattate per conto del titolare. Sul contenuto di tale dichiarazione il titolare si riserva il diritto di effettuare controlli e verifiche volte ad accertarne la veridicità; • comunica tempestivamente al titolare istanze degli interessati nonché reclami, contestazioni, ispezioni o richieste del Garante e delle Autorità Giudiziarie, ed ogni altra notizia rilevante in relazione al trattamento dei dati personali; • individua, e comunica tempestivamente al titolare le persone che, nell’ambito della propria organizzazione, lo stesso responsabile autorizza al trattamento, facendosi contestualmente carico, nell’atto di designazione, di fornire adeguate istruzioni scritte alle persone autorizzate al trattamento circa le modalità del trattamento, in ottemperanza a quanto disposto dalla legge e dal presente contratto, e facendosi carico altresì di garantireunaadeguataformazioneinmateria alle persone medesime e il successivo aggiornamento professionale; • vincola le persone autorizzate al trattamento alla riservatezza o ad un adeguato obbligo legale di riservatezza, anche per il periodo successivo all’estinzione del rapporto di lavoro/collaborazione intrattenuto con il responsabile, in relazione alle operazioni di trattamento da esse eseguite; • per quanto concerne l’amministratore di sistema, il responsabile è tenuto al rispetto delle disposizioni relative alla disciplina sugli amministratori di sistema, incluse le disposizioni contenute nel provvedimento del Garante per la protezione dei dati personali del 27 novembre 2008, come successivamente modificato in dal provvedimento del 25 giugno 2009, impegnandosi a conservare gli estremi identificativi delle persone fisiche preposte quali amministratori di sistema, e a fornirli e al titolare su richiesta del medesimo; • informa immediatamente il titolare del trattamento qualora, a suo parere, un'istruzione violi il GDPR o altre disposizioni, nazionali o dell'Unione, relative alla protezione dei dati; • se, violando le disposizioni di legge e delle presenti istruzioni, determina le finalità e i mezzi del trattamento, è considerato un titolare del trattamento inquestione; • in caso di danni derivanti dal trattamento, il Responsabile è tenuto a risponderne qualora non abbia adempiuto agli obblighi della normativa pro tempore vigente in materia di trattamento di dati personali specificatamente diretti ai responsabili del trattamento o abbia agito in modo difforme o contrario rispetto alle presenti legittime istruzioni del titolare. Il Titolare si riserva di impartire, durante il corso di svolgimento del servizio/attività specificatamente individuata nel presente contratto, ulteriori istruzioniscritteche sirendanonecessarieper implementare il livello di protezione dei dati.

Materia disciplinata dal trattamento. Il presente contratto ha per oggetto la nomina del responsabile del trattamento e la disciplina del rapporto derivante da detta nomina. Il titolare, cui competono le decisioni in ordine alle finalità ed alle modalità del trattamento, in persona del legale rappresentante, nomina XXX quale responsabiledeitrattamentideidatipersonalieffettuatiin responsabile dei trattamenti dei dati personali effettuati in relazione all’attività/servizio: GESTIONE DEI SERVIZI EDUCATIVI E AUSILIARI DELL’ASILO NIDO COMUNALE “POLLICINO” DI BASIGLIO (MI) PER IL PERIODO 01/09/2019 – 31/07/2022 – CIG: 78974795D6 La nomina non costituisce autorizzazione generale ma autorizzazione limitata esclusivamente ai trattamenti relativi all’attività/servizio specificatamente indicata nel presente contratto. La nomina, che costituisce specifica autorizzazione in favore del responsabile, consente al responsabile medesimo di trattare i dati personali soltanto in relazione alle specifiche finalità correlate dell’attività/servizio, e su istruzione documentata del titolare, specie in caso di trasferimento di dati personali verso un paese terzo o un’organizzazione internazionale, salvo che lo richieda il diritto dell'Unione o nazionale cui è soggetto il responsabile del trattamento; in tal caso, il responsabile del trattamento informa il titolare del trattamento circa tale obbligo giuridico prima del trattamento, a meno che il diritto vieti tale informazione per rilevanti motivi di interesse pubblico. Col presente contratto, il titolare conferisce autorizzazione scritta al responsabile a poter ricorrere a eventuali ulteriori responsabili del trattamento (“sub-responsabile/i”), nella prestazione del servizio/attività. Nel caso in cui il responsabile faccia effettivo ricorso a sub-responsabili, il responsabile medesimo si impegna a: a) : informare il titolare delle decisioni riguardanti l’individuazione di sub- responsabili, dando così al titolare la possibilità di opporsi a tali modifiche; b) ; selezionare sub-responsabili tra soggetti che, per esperienza, capacità e affidabilità: • forniscano adeguate garanzie in ordine alla attuazione di misure tecniche e organizzative che soddisfino i requisiti della normativa applicabile protemporepro tempore, • garantiscano l’esercizio e la tutela dei diritti degli interessati. Il responsabile si impegna altresì a stipulare specifici contratti, o altri atti giuridici, con i sub- responsabili, con i quali il responsabile: • descrive analiticamente i compiti dei sub-responsabili; • impone a tali soggetti di rispettare i medesimi obblighi, con riferimento alla disciplina sulla protezione dei dati personali, imposti dal titolare sul responsabile ai sensi della normativa vigente, e ai sensi delle disposizioni e dei provvedimenti della competente autorità di controllo, prevedendo in particolare adeguate garanzie in ordine alla attuazione di misure tecniche e organizzative tali da soddisfare i requisiti del GDPR. Il responsabile: a) : dà atto che, qualora il sub-responsabile ometta di adempiere ai propri obblighi in materia di protezione dei dati: • ilresponsabileconserva neiconfrontideltitolarel’interaresponsabilità dell’adempimentodegli il responsabile conserva nei confronti del titolare l’intera responsabilità dell’adempimento degli obblighi dei sub-responsabili. b) . si impegna a manlevare, e tenere indenne il titolare da qualsiasi danno, pretesa, risarcimento, e/o sanzione possa derivare al titolare dalla mancata osservanza di tali obblighi e più in generale dalla violazione della applicabile normativa sulla tutela dei dati personali da parte del responsabile e dei suoi sub-responsabili; c) ; si impegna altresì ad informare il titolare di eventuali modifiche previste riguardanti la sostituzione di altri dialtri sub- responsabili, dando così al titolare la possibilità di opporsi a tali modifiche. Il titolare autorizza espressamente il responsabile, che a ciò si impegna, a stipulare per suo conto con eventuali sub-responsabili, quando stabiliti in un paese al di fuori dell’Unione Europea per il quale la Commissione Europea non abbia emesso un giudizio di adeguatezza del livello di protezione dei dati personali: • uno specifico accordo per il trasferimento dei dati all’estero contenente le apposite garanzie e clausole contrattuali, e successive modifiche adottate dalla stessa Commissione Europea con Decisione 2010/87/EU del 5 febbraio 2010. 1.1. Istruzioni documentate del titolare al responsabile a) responsabile Con riferimento alla presente nomina, il titolare impartisce le seguenti istruzioni. Il responsabile del trattamento: non ricorre a un altro responsabile senza previa autorizzazione scritta, specifica o generale, del titolare; tenendo conto dello stato dell'arte e dei costi di attuazione, nonché della natura, dell'oggetto, del contesto e delle finalità del trattamento, come anche del rischio di varia probabilità e gravità per i diritti e le libertà delle persone fisiche, deve assicurarsi che le misure di sicurezza predisposte ed adottate siano adeguate a garantire un livello di sicurezza adeguato al rischio, in particolare contro: distruzione, perdita, modifica, divulgazione non autorizzata o accesso, in modo accidentale o illegale, a dati personali trasmessi, conservati o comunque trattati. trattamento dei dati non consentito o non conforme alle finalità delle operazioni di trattamento. adotta tutte le misure tecniche e organizzative adeguate per garantire un livello di sicurezza adeguato richieste ai sensi dell'articolo 32 GDPR e, a tal fine, se del caso: mette in atto la pseudonimizzazione e la cifratura dei dati personali; b) ; assicura la capacità di assicurare su base permanente la riservatezza, l'integrità, la disponibilità e la resilienza dei sistemi e dei servizi di trattamento; c) ; assicura la capacitàdiripristinaretempestivamentela capacità di ripristinare tempestivamente la disponibilità el'accessodeidatipersonali e l'accesso dei dati personali in caso di incidente fisico o tecnico; d) ; mette in atto una procedura per testare, verificare e valutare regolarmente l'efficacia delle misure tecniche e organizzative al fine di garantire la sicurezza del trattamento. • tiene, e aggiorna costantemente un registro di tutte le categorie attività relative al trattamento svolte per conto di un titolare del trattamento, contenente le informazioni indicate dall’art. 30 paragrafo 2 del GDPR; • quando ricorre a un altro responsabile del trattamento per l'esecuzione di specifiche attività di trattamento per conto del titolare del trattamento, su tale altro responsabile del trattamento impone, mediante un contratto o un altro atto giuridico a norma del diritto dell'Unione o degli Stati membri, gli stessi obblighi in materia di protezione dei dati contenuti nel presente contratto tra il titolare e il responsabile, prevedendo in particolare garanzie sufficienti per mettere in atto misure tecniche e organizzative adeguate in modo tale che il trattamento soddisfi i requisiti del GDPR. Qualora l'altro responsabile del trattamento ometta di adempiere ai propri obblighi in materia di protezione dei dati, il responsabile iniziale conserva nei confronti del titolare del trattamento l'intera responsabilità dell'adempimento degli obblighi dell'altro responsabile; • tenendo conto della natura del trattamento, assiste il titolare del trattamento con misure tecniche e organizzative adeguate, nella misura in cui ciò sia possibile, al fine di soddisfare l'obbligo del titolare del trattamento di dare seguito alle richieste per l'esercizio dei diritti dell'interessato. In particolare, ove applicabile e in considerazione delle attività di trattamento affidategli, deve: - consentire al titolare di fornire agli interessati i propri dati personali in un formato strutturato, di uso comune e leggibile da un dispositivo automatico, nonché di trasmettere i dati ad altro titolare; - consentire al titolare di garantire in tutto o in parte i diritti di opposizione e limitazione del trattamento. • assiste il titolare del trattamento nel garantire il rispetto degli obblighi di sicurezza del trattamento, notifica di una violazione dei dati personaliall'autorità personali all'autorità di controllo, comunicazione diuna violazionedeidatipersonaliall'interessatodi una violazione dei dati personali all'interessato, valutazioned'impattosullaprotezionedeidati valutazione d'impatto sulla protezione dei dati e consultazione preventiva cui agli articoli da 32 a 36 GDPR, tenendo conto della natura del trattamento e delle informazioni a disposizione del responsabile del trattamento; • su scelta del titolare, xxxxxxxx o restituisce al titolare tutti i dati personali dopo che è terminata la prestazione dei servizi/attività in epigrafe indicati, relativi al trattamento e cancella le copie esistenti, salvo che il diritto dell'Unione o degli Stati membri preveda la conservazione dei dati; e mette a disposizione del titolare del trattamento tutte le informazioni circa lo svolgimento delle operazioni di trattamento o del luogo in cui sono custoditi i dati e, più in generale, tutte le informazioni necessarie per dimostrare il rispetto degli obblighi di cui al presente contratto, consentendo e favorendo le attività di controllo, comprese le ispezioni, realizzati dal titolare o da un altro soggetto da questi incaricato. Nei suddetti casi, il Responsabile, su richiesta del titolare, provvede a rilasciare apposita dichiarazione scritta contenente l’attestazione che, presso il Responsabile, non esiste alcuna copia dei dati personali, e delle informazioni trattate per conto del titolare. Sul contenuto di tale dichiarazione il titolare si riserva il diritto di effettuare controlli e verifiche volte ad accertarne la veridicità; • comunica tempestivamente al titolare istanze degli interessati nonché reclami, contestazioni, ispezioni o richieste del Garante e delle Autorità Giudiziarie, ed ogni altra notizia rilevante in relazione al trattamento dei dati personali; • individua, e comunica tempestivamente al titolare le persone che, nell’ambito della propria organizzazione, lo stesso responsabile autorizza al trattamento, facendosi contestualmente carico, nell’atto di designazione, di fornire adeguate istruzioni scritte alle persone autorizzate al trattamento circa le modalità del trattamento, in ottemperanza a quanto disposto dalla legge e dal presente contratto, e facendosi carico altresì di garantireunaadeguataformazioneinmateria garantire una adeguata formazione in materia alle persone medesime e il successivo aggiornamento professionale; • vincola le persone autorizzate al trattamento alla riservatezza o ad un adeguato obbligo legale di riservatezza, anche per il periodo successivo all’estinzione del rapporto di lavoro/collaborazione intrattenuto con il responsabile, in relazione alle operazioni di trattamento da esse eseguite; • per quanto concerne l’amministratore di sistema, il responsabile è è tenuto al rispetto delle disposizioni relative alla disciplina sugli amministratori di sistema, incluse le disposizioni contenute nel provvedimento del Garante per la protezione dei dati personali del 27 novembre 2008, come successivamente modificato in dal provvedimento del 25 giugno 2009, impegnandosi a conservare gli estremi identificativi delle persone fisiche preposte quali amministratori di sistema, e a fornirli e al titolare su richiesta del medesimo; • informa immediatamente il titolare del trattamento qualora, a suo parere, un'istruzione violi il GDPR o altre disposizioni, nazionali o dell'Unione, relative alla protezione dei dati; • se, violando le disposizioni di legge e delle presenti istruzioni, determina le finalità e i mezzi del trattamento, è è considerato un titolare del trattamento inquestionein questione; • in caso di danni derivanti dal trattamento, il Responsabile è tenuto a risponderne qualora non abbia adempiuto agli obblighi della normativa pro tempore vigente in materia di trattamento di dati personali specificatamente diretti ai responsabili del trattamento o abbia agito in modo difforme o contrario rispetto alle presenti legittime istruzioni del titolare. Il Titolare si riserva di impartire, durante il corso di svolgimento del servizio/attività specificatamente individuata nel presente contratto, ulteriori istruzioniscritteche sirendanonecessarieper istruzioni scritte che si rendano necessarie per implementare il livello di protezione dei dati.

Materia disciplinata dal trattamento. Il presente contratto ha per oggetto la nomina del responsabile del trattamento e la disciplina del rapporto derivante da detta nomina. Il titolare, cui competono le decisioni in ordine alle finalità ed alle modalità del trattamento, in persona del legale rappresentante, nomina XXX quale responsabiledeitrattamentideidatipersonalieffettuatiin relazione all’attività/servizio: SERVIZIO DI PULIZIA DEGLI IMMOBILI DI PROPRIETA’ COMUNALE A COOPERATIVA SOCIALE DI TIPO “B” – ANNO 2019 – PROCEDURA NEGOZIATA A SEGUITO DI MANIFESTAZIONE DI INTERESSE – CIG: 76480098AD La nomina non costituisce autorizzazione generale ma autorizzazione limitata esclusivamente ai trattamenti relativi all’attività/servizio specificatamente indicata nel presente contratto. La nomina, che costituisce specifica autorizzazione in favore del responsabile, consente al responsabile medesimo di trattare i dati personali soltanto in relazione alle specifiche finalità correlate dell’attività/servizio, e su istruzione documentata del titolare, specie in caso di trasferimento di dati personali verso un paese terzo o un’organizzazione internazionale, salvo che lo richieda il diritto dell'Unione o nazionale cui è soggetto il responsabile del trattamento; in tal caso, il responsabile del trattamento informa il titolare del trattamento circa tale obbligo giuridico prima del trattamento, a meno che il diritto vieti tale informazione per rilevanti motivi di interesse pubblico. Col presente contratto, il titolare conferisce autorizzazione scritta al responsabile a poter ricorrere a eventuali ulteriori responsabili del trattamento (“sub-responsabile/i”), nella prestazione del servizio/attività. Nel caso in cui il responsabile faccia effettivo ricorso a sub-responsabili, il responsabile medesimo si impegna a: a) informare il titolare delle decisioni riguardanti l’individuazione di sub- responsabili, dando così al titolare la possibilità di opporsi a tali modifiche; b) selezionare sub-responsabili tra soggetti che, per esperienza, capacità e affidabilità: • forniscano adeguate garanzie in ordine alla attuazione di misure tecniche e organizzative che soddisfino i requisiti della normativa applicabile protempore, • garantiscano l’esercizio e la tutela dei diritti degli interessati. Il responsabile si impegna altresì a stipulare specifici contratti, o altri atti giuridici, con i sub- responsabili, con i quali il responsabile: • descrive analiticamente i compiti dei sub-responsabili; • impone a tali soggetti di rispettare i medesimi obblighi, con riferimento alla disciplina sulla protezione dei dati personali, imposti dal titolare sul responsabile ai sensi della normativa vigente, e ai sensi delle disposizioni e dei provvedimenti della competente autorità di controllo, prevedendo in particolare adeguate garanzie in ordine alla attuazione di misure tecniche e organizzative tali da soddisfare i requisiti del GDPRdelGDPR. Il responsabile: a) dà atto che, qualora il sub-responsabile ometta di adempiere ai propri obblighi in materia di protezione dei dati: • ilresponsabileconserva neiconfrontideltitolarel’interaresponsabilità dell’adempimentodegli neiconfrontideltitolarel’interaresponsabilitàdell’adempimento degli obblighi dei sub-responsabili. b) si impegna a manlevare, e tenere indenne il titolare da qualsiasi danno, pretesa, risarcimento, e/o sanzione possa derivare al titolare dalla mancata osservanza di tali obblighi e più in generale dalla violazione della applicabile normativa sulla tutela dei dati personali da parte del responsabile e dei suoi sub-responsabili; c) si impegna altresì ad informare il titolare di eventuali modifiche previste riguardanti la sostituzione di altri dialtri sub- responsabili, dando così al titolare la possibilità di opporsi a tali modifiche. Il titolare autorizza espressamente il responsabile, che a ciò si impegna, a stipulare per suo conto con eventuali sub-responsabili, quando stabiliti in un paese al di fuori dell’Unione Europea per il quale la Commissione Europea non abbia emesso un giudizio di adeguatezza del livello di protezione dei dati personali: • uno specifico accordo per il trasferimento dei dati all’estero contenente le apposite garanzie e clausole contrattuali, e successive modifiche adottate dalla stessa Commissione Europea con Decisione 2010/87/EU del 5 febbraio 2010. 1.1. Istruzioni documentate del titolare al responsabile a) mette in atto la pseudonimizzazione e la cifratura dei dati personalidatipersonali; b) assicura la capacità di assicurare su base permanente la riservatezza, l'integrità, la disponibilità e la resilienza dei sistemi e dei servizi di trattamento; c) assicura la capacitàdiripristinaretempestivamentela capacità diripristinare tempestivamente la disponibilità el'accessodeidatipersonali e l'accesso deidatipersonali in caso di incidente fisico o tecnico; d) mette in atto una procedura per testare, verificare e valutare regolarmente l'efficacia delle misure tecniche e organizzative al fine di garantire la sicurezza del trattamento. • tiene, e aggiorna costantemente un registro di tutte le categorie attività relative al trattamento svolte per conto di un titolare del trattamento, contenente le informazioni indicate dall’art. 30 paragrafo 2 del GDPR; • quando ricorre a un altro responsabile del trattamento per l'esecuzione di specifiche attività di trattamento per conto del titolare del trattamento, su tale altro responsabile del trattamento impone, mediante un contratto o un altro atto giuridico a norma del diritto dell'Unione o degli Stati membri, gli stessi obblighi in materia di protezione dei dati contenuti nel presente contratto tra il titolare e il responsabile, prevedendo in particolare garanzie sufficienti per mettere in atto misure tecniche e organizzative adeguate in modo tale che il trattamento soddisfi i requisiti del GDPR. Qualora l'altro responsabile del trattamento ometta di adempiere ai propri obblighi in materia di protezione dei dati, il responsabile iniziale conserva nei confronti del titolare del trattamento l'intera responsabilità dell'adempimento degli obblighi dell'altro responsabile; • tenendo conto della natura del trattamento, assiste il titolare del trattamento con misure tecniche e organizzative adeguate, nella misura in cui ciò sia possibile, al fine di soddisfare l'obbligo del titolare del trattamento di dare seguito alle richieste per l'esercizio dei diritti dell'interessato. In particolare, ove applicabile e in considerazione delle attività di trattamento affidategli, deve: - consentire al titolare di fornire agli interessati i propri dati personali in un formato strutturato, di uso comune e leggibile da un dispositivo automatico, nonché di trasmettere i dati ad altro titolare; - consentire al titolare di garantire in tutto o in parte i diritti di opposizione e limitazione del trattamento. • assiste il titolare del trattamento nel garantire il rispetto degli obblighi di sicurezza del trattamento, notifica di una violazione dei dati personaliall'autorità datipersonali all'autorità di controllo, comunicazione diuna violazionedeidatipersonaliall'interessatodi una violazione dei dati personali all'interessato, valutazioned'impattosullaprotezionedeidati valutazione d'impatto sulla protezione dei dati e consultazione preventiva cui agli articoli da 32 a 36 GDPR, tenendo conto della natura del trattamento e delle informazioni a disposizione del responsabile del trattamento; • su scelta del titolare, xxxxxxxx o restituisce al titolare tutti i dati personali dopo che è terminata la prestazione dei servizi/attività in epigrafe indicati, relativi al trattamento e cancella le copie esistenti, salvo che il diritto dell'Unione o degli Stati membri preveda la conservazione dei dati; e mette a disposizione del titolare del trattamento tutte le informazioni circa lo svolgimento delle operazioni di trattamento o del luogo in cui sono custoditi i dati e, più in generale, tutte le informazioni necessarie per dimostrare il rispetto degli obblighi di cui al presente contratto, consentendo e favorendo le attività di controllo, comprese le ispezioni, realizzati dal titolare o da un altro soggetto da questi incaricato. Nei suddetti casi, il Responsabile, su richiesta del titolare, provvede a rilasciare apposita dichiarazione scritta contenente l’attestazione che, presso il Responsabile, non esiste alcuna copia dei dati personali, e delle informazioni trattate per conto del titolare. Sul contenuto di tale dichiarazione il titolare si riserva il diritto di effettuare controlli e verifiche volte ad accertarne la veridicità; • comunica tempestivamente al titolare istanze degli interessati nonché reclami, contestazioni, ispezioni o richieste del Garante e delle Autorità Giudiziarie, ed ogni altra notizia rilevante in relazione al trattamento dei dati personalidatipersonali; • individua, e comunica tempestivamente al titolare le persone che, nell’ambito della propria organizzazione, lo stesso responsabile autorizza al trattamento, facendosi contestualmente carico, nell’atto di designazione, di fornire adeguate istruzioni scritte alle persone autorizzate al trattamento circa le modalità del trattamento, in ottemperanza a quanto disposto dalla legge e dal presente contratto, e facendosi carico altresì di garantireunaadeguataformazioneinmateria digarantire unaadeguata formazione inmateria alle persone medesime e il successivo aggiornamento professionale; • vincola le persone autorizzate al trattamento alla riservatezza o ad un adeguato obbligo legale di riservatezza, anche per il periodo successivo all’estinzione del rapporto di lavoro/collaborazione intrattenuto con il responsabile, in relazione alle operazioni di trattamento da esse eseguite; • per quanto concerne l’amministratore di sistema, il responsabile è è tenuto al rispetto delle disposizioni relative alla disciplina sugli amministratori di sistema, incluse le disposizioni contenute nel provvedimento del Garante per la protezione dei dati personali del 27 novembre 2008, come successivamente modificato in dal provvedimento del 25 giugno 2009, impegnandosi a conservare gli estremi identificativi delle persone fisiche preposte quali amministratori di sistema, e a fornirli e al titolare su richiesta del medesimo; • informa immediatamente il titolare del trattamento qualora, a suo parere, un'istruzione violi il GDPR o altre disposizioni, nazionali o dell'Unione, relative alla protezione dei dati; • se, violando le disposizioni di legge e delle presenti istruzioni, determina le finalità e i mezzi del trattamento, è è considerato un titolare del trattamento inquestione; • in caso di danni derivanti dal trattamento, il Responsabile è tenuto a risponderne qualora non abbia adempiuto agli obblighi della normativa pro tempore vigente in materia di trattamento di dati personali specificatamente diretti ai responsabili del trattamento o abbia agito in modo difforme o contrario rispetto alle presenti legittime istruzioni del titolare. Il Titolare si riserva di impartire, durante il corso di svolgimento del servizio/attività specificatamente individuata nel presente contratto, ulteriori istruzioniscritteche sirendanonecessarieper implementare ulterioriistruzioni scrittechesirendano necessarieperimplementare il livello di protezione dei dati.

Materia disciplinata dal trattamento. Il presente contratto Contratto ha per oggetto la nomina del responsabile del trattamento e la disciplina del rapporto derivante da detta nomina. Il titolare, cui competono le decisioni in ordine alle finalità finalita' ed alle modalità modalita' del trattamento, in persona del legale rappresentante, nomina XXX KALIMERA Srl quale responsabiledeitrattamentideidatipersonalieffettuatiin responsabile dei trattamenti dei dati personali effettuati in relazione all’attività/servizioall'attivita'/servizio: Descrizione attivita' e dati Servizio di gestione sito web istituzionale La nomina non costituisce autorizzazione generale ma autorizzazione limitata esclusivamente ai trattamenti relativi all’attività/servizio all'attivita'/servizio specificatamente indicata nel presente contrattoContratto. La nomina, che costituisce specifica autorizzazione in favore del responsabile, consente al responsabile medesimo di trattare i dati personali soltanto in relazione alle specifiche finalità finalita' correlate dell’attività/serviziodell'attivita'/servizio, e su istruzione documentata del titolare, specie in caso di trasferimento di dati personali verso un paese terzo o un’organizzazione un'organizzazione internazionale, salvo che lo richieda il diritto dell'Unione o nazionale cui è e' soggetto il responsabile del trattamento; in tal caso, il responsabile del trattamento informa il titolare del trattamento circa tale obbligo giuridico prima del trattamento, a meno che il diritto vieti tale informazione per rilevanti motivi di interesse pubblico. Col presente contrattoContratto, il titolare conferisce autorizzazione scritta al responsabile a poter ricorrere a eventuali ulteriori responsabili del trattamento (“"sub-responsabile/i”"), nella prestazione del servizio/attivitàattivita'. Nel caso in cui il responsabile faccia effettivo ricorso a sub-responsabili, il responsabile medesimo si impegna a: a) informare il titolare delle decisioni riguardanti l’individuazione l'individuazione di sub- responsabili, dando così xxxx' al titolare la possibilità possibilita' di opporsi a tali modifiche;. b) selezionare sub-responsabili tra soggetti che, per esperienza, capacità capacita' e affidabilitàaffidabilita': • forniscano adeguate garanzie in ordine alla attuazione di misure tecniche e organizzative che soddisfino i requisiti della normativa applicabile protempore, pro tempore • garantiscano l’esercizio l'esercizio e la tutela dei diritti degli interessati. Il responsabile si impegna altresì altresi' a stipulare specifici contratti, o altri atti giuridici, con i sub- responsabili, con i quali il responsabile: • descrive analiticamente i compiti dei sub-responsabili; • impone a tali soggetti di rispettare i medesimi obblighi, con riferimento alla disciplina sulla protezione dei dati personali, imposti dal titolare sul responsabile ai sensi della normativa vigente, e ai sensi delle disposizioni e dei provvedimenti della competente autorità autorita' di controllo, prevedendo in particolare adeguate garanzie in ordine alla attuazione di misure tecniche e organizzative tali da soddisfare i requisiti del GDPR. Il responsabile: a) dà atto che, qualora il sub-responsabile ometta di adempiere ai propri obblighi in materia di protezione dei dati: • ilresponsabileconserva neiconfrontideltitolarel’interaresponsabilità dell’adempimentodegli obblighi dei sub-responsabili. b) si impegna a manlevare, e tenere indenne il titolare da qualsiasi danno, pretesa, risarcimento, e/o sanzione possa derivare al titolare dalla mancata osservanza di tali obblighi e più in generale dalla violazione della applicabile normativa sulla tutela dei dati personali da parte del responsabile e dei suoi sub-responsabili; c) si impegna altresì ad informare il titolare di eventuali modifiche previste riguardanti la sostituzione di altri sub- responsabili, dando così al titolare la possibilità di opporsi a tali modifiche. Il titolare autorizza espressamente il responsabile, che a ciò si impegna, a stipulare per suo conto con eventuali sub-responsabili, quando stabiliti in un paese al di fuori dell’Unione Europea per il quale la Commissione Europea non abbia emesso un giudizio di adeguatezza del livello di protezione dei dati personali: • uno specifico accordo per il trasferimento dei dati all’estero contenente le apposite garanzie e clausole contrattuali, e successive modifiche adottate dalla stessa Commissione Europea con Decisione 2010/87/EU del 5 febbraio 2010. 1.1. Istruzioni documentate del titolare al responsabile a) mette in atto la pseudonimizzazione e la cifratura dei dati personali; b) assicura la capacità di assicurare su base permanente la riservatezza, l'integrità, la disponibilità e la resilienza dei sistemi e dei servizi di trattamento; c) assicura la capacitàdiripristinaretempestivamentela disponibilità el'accessodeidatipersonali in caso di incidente fisico o tecnico; d) mette in atto una procedura per testare, verificare e valutare regolarmente l'efficacia delle misure tecniche e organizzative al fine di garantire la sicurezza del trattamento. • tiene, e aggiorna costantemente un registro di tutte le categorie attività relative al trattamento svolte per conto di un titolare del trattamento, contenente le informazioni indicate dall’art. 30 paragrafo 2 del GDPR; • quando ricorre a un altro responsabile del trattamento per l'esecuzione di specifiche attività di trattamento per conto del titolare del trattamento, su tale altro responsabile del trattamento impone, mediante un contratto o un altro atto giuridico a norma del diritto dell'Unione o degli Stati membri, gli stessi obblighi in materia di protezione dei dati contenuti nel presente contratto tra il titolare e il responsabile, prevedendo in particolare garanzie sufficienti per mettere in atto misure tecniche e organizzative adeguate in modo tale che il trattamento soddisfi i requisiti del GDPR. Qualora l'altro responsabile del trattamento ometta di adempiere ai propri obblighi in materia di protezione dei dati, il responsabile iniziale conserva nei confronti del titolare del trattamento l'intera responsabilità dell'adempimento degli obblighi dell'altro responsabile; • tenendo conto della natura del trattamento, assiste il titolare del trattamento con misure tecniche e organizzative adeguate, nella misura in cui ciò sia possibile, al fine di soddisfare l'obbligo del titolare del trattamento di dare seguito alle richieste per l'esercizio dei diritti dell'interessato. In particolare, ove applicabile e in considerazione delle attività di trattamento affidategli, deve: - consentire al titolare di fornire agli interessati i propri dati personali in un formato strutturato, di uso comune e leggibile da un dispositivo automatico, nonché di trasmettere i dati ad altro titolare; - consentire al titolare di garantire in tutto o in parte i diritti di opposizione e limitazione del trattamento. • assiste il titolare del trattamento nel garantire il rispetto degli obblighi di sicurezza del trattamento, notifica di una violazione dei dati personaliall'autorità di controllo, comunicazione diuna violazionedeidatipersonaliall'interessato, valutazioned'impattosullaprotezionedeidati e consultazione preventiva cui agli articoli da 32 a 36 GDPR, tenendo conto della natura del trattamento e delle informazioni a disposizione del responsabile del trattamento; • su scelta del titolare, xxxxxxxx o restituisce al titolare tutti i dati personali dopo che è terminata la prestazione dei servizi/attività in epigrafe indicati, relativi al trattamento e cancella le copie esistenti, salvo che il diritto dell'Unione o degli Stati membri preveda la conservazione dei dati; e mette a disposizione del titolare del trattamento tutte le informazioni circa lo svolgimento delle operazioni di trattamento o del luogo in cui sono custoditi i dati e, più in generale, tutte le informazioni necessarie per dimostrare il rispetto degli obblighi di cui al presente contratto, consentendo e favorendo le attività di controllo, comprese le ispezioni, realizzati dal titolare o da un altro soggetto da questi incaricato. Nei suddetti casi, il Responsabile, su richiesta del titolare, provvede a rilasciare apposita dichiarazione scritta contenente l’attestazione che, presso il Responsabile, non esiste alcuna copia dei dati personali, e delle informazioni trattate per conto del titolare. Sul contenuto di tale dichiarazione il titolare si riserva il diritto di effettuare controlli e verifiche volte ad accertarne la veridicità; • comunica tempestivamente al titolare istanze degli interessati nonché reclami, contestazioni, ispezioni o richieste del Garante e delle Autorità Giudiziarie, ed ogni altra notizia rilevante in relazione al trattamento dei dati personali; • individua, e comunica tempestivamente al titolare le persone che, nell’ambito della propria organizzazione, lo stesso responsabile autorizza al trattamento, facendosi contestualmente carico, nell’atto di designazione, di fornire adeguate istruzioni scritte alle persone autorizzate al trattamento circa le modalità del trattamento, in ottemperanza a quanto disposto dalla legge e dal presente contratto, e facendosi carico altresì di garantireunaadeguataformazioneinmateria alle persone medesime e il successivo aggiornamento professionale; • vincola le persone autorizzate al trattamento alla riservatezza o ad un adeguato obbligo legale di riservatezza, anche per il periodo successivo all’estinzione del rapporto di lavoro/collaborazione intrattenuto con il responsabile, in relazione alle operazioni di trattamento da esse eseguite; • per quanto concerne l’amministratore di sistema, il responsabile è tenuto al rispetto delle disposizioni relative alla disciplina sugli amministratori di sistema, incluse le disposizioni contenute nel provvedimento del Garante per la protezione dei dati personali del 27 novembre 2008, come successivamente modificato in dal provvedimento del 25 giugno 2009, impegnandosi a conservare gli estremi identificativi delle persone fisiche preposte quali amministratori di sistema, e a fornirli e al titolare su richiesta del medesimo; • informa immediatamente il titolare del trattamento qualora, a suo parere, un'istruzione violi il GDPR o altre disposizioni, nazionali o dell'Unione, relative alla protezione dei dati; • se, violando le disposizioni di legge e delle presenti istruzioni, determina le finalità e i mezzi del trattamento, è considerato un titolare del trattamento inquestione; • in caso di danni derivanti dal trattamento, il Responsabile è tenuto a risponderne qualora non abbia adempiuto agli obblighi della normativa pro tempore vigente in materia di trattamento di dati personali specificatamente diretti ai responsabili del trattamento o abbia agito in modo difforme o contrario rispetto alle presenti legittime istruzioni del titolare. Il Titolare si riserva di impartire, durante il corso di svolgimento del servizio/attività specificatamente individuata nel presente contratto, ulteriori istruzioniscritteche sirendanonecessarieper implementare il livello di protezione dei dati.