Common use of Nomina del responsabile del trattamento Clause in Contracts

Nomina del responsabile del trattamento. 9.1 Il titolare del trattamento dei dati (il Cliente e, se del caso, il Terzo Beneficiario) nomina TeamSystem quale responsabile del trattamento dei propri dati personali ai sensi dell’art. 29 del Codice della Privacy, in relazione ai trattamenti di dati personali eseguiti per finalità connesse all’esecuzione del presente Contratto. 9.2 Il titolare del trattamento conferisce a TeamSystem l’incarico di responsabile del trattamento dei dati personali, ai sensi dell’art. 29 del d.lgs. n. 196/2003 (il “Responsabile”), con riguardo alle operazioni di trattamento connesse all’esecuzione del Contratto e dei Servizi Hub. Nella qualità di responsabile del trattamento dei dati personali, TeamSystem sarà tenuta ad assicurare lo svolgimento dei seguenti compiti ed il rispetto delle seguenti istruzioni: (a) il Responsabile è autorizzato ad eseguire esclusivamente le operazioni di trattamento necessarie per lo svolgimento dei servizi al medesimo affidati sulla base del Contratto; (b) i dati personali devono essere trattati in modo lecito e secondo correttezza, limitatamente a quanto necessario rispetto alle finalità di esecuzione del Contratto; (c) tutti i soggetti che trattano dati personali per conto del Responsabile devono aver ricevuto opportuna formazione circa il trattamento dei dati e nomina scritta quale incaricati del trattamento ai sensi dell’art. 30 del Codice della Privacy. La nomina deve indicare l’ambito di trattamento consentito e prevedere specifiche istruzioni per assicurare il rispetto da parte degli incaricati della normativa in materia di trattamento dei dati personali; (d) il Responsabile dovrà assicurare l’adozione delle misure di sicurezza necessarie ad assicurare la protezione dei dati personali contro il rischio di perdita o distruzione, anche accidentale, di accesso non autorizzato o di trattamento non consentito o non conforme alla finalità della raccolta. Più precisamente, il Responsabile dovrà assicurare l’adozione delle misure minime di sicurezza previste dagli artt. 33 – 36 D.lgs. 196/2003 e dal Disciplinare tecnico riportato in Allegato B al Codice della Privacy, nonché le misure previste in tema di amministratori di sistema in relazione ai sistemi gestiti dal Responsabile ai fini della esecuzione del Contratto; (e) il Responsabile dovrà collaborare con il titolare, nei limiti di quanto di propria competenza, per l’attuazione di eventuali misure che si rendano strettamente necessarie a garantire la conformità del trattamento dei dati personali alla normativa applicabile; (f) il Responsabile dovrà informare tempestivamente il titolare in caso di richieste di informazioni, attività ispettive o provvedimenti delle autorità in relazione ai dati personali trattati per conto del titolare; (g) il Responsabile dovrà inoltrare tempestivamente al titolare le eventuali richieste degli interessati, avanzate ai sensi dell’art. 7 del Codice, in merito alle finalità e modalità del trattamento, all’origine dei dati, all’aggiornamento, alla rettificazione, alla cancellazione e trasformazione dei dati, ecc. e la relativa documentazione, collaborando con il titolare al fine di assicurare il rispetto dei diritti degli interessati; (h) in caso di cessazione del trattamento, il Responsabile dovrà procedere alla restituzione secondo le modalità previste dal Contratto ovvero alla loro distruzione. 9.3 Xxxxxx ritenersi espressamente esclusi dai compiti assegnati al Responsabile ai sensi del presente incarico tutti i compiti diversi da quelli sopra indicati, tra cui, a titolo meramente esemplificativo e non esaustivo, gli obblighi di informativa e acquisizione del consenso da parte degli interessati. 9.4 Il titolare del trattamento dei dati prende atto che i dati personali sono ospitati presso le infrastrutture Microsoft Azure collocate all’interno del territorio dell’Unione Europea (e più precisamente nei data center MS Azure West Europe e North Europe) ed autorizza sin d’ora il Responsabile ad avvalersi di ulteriori terzi per le attività di trattamento necessarie, sempre all’interno del territorio dell’Unione Europea. 9.5 Resta, altresì, inteso che TeamSystem manterrà la qualifica di Responsabile del trattamento dei dati personali per tutta la durata del rapporto contrattuale intercorrente con il titolare. In caso di cessazione, per qualsivoglia motivo, del Contratto, dovrà intendersi, altresì, automaticamente revocata e cessata anche la presente designazione. 9.6 Le Parti convengono che TeamSystem potrà procedere all'elaborazione e utilizzo di informazioni puramente statistiche, su base aggregata e previa anonimizzazione, raccolte in relazione all’utilizzo dei Servizi da parte del Cliente e del Terzo Beneficiario, ivi incluse informazioni relative ai meta-dati associati ai Documenti, a fini di studio e statistici, concedendo a tal fine a TeamSystem una licenza non esclusiva, perpetua, irrevocabile, valida in tutto il mondo e a titolo gratuito, ad utilizzare tali informazioni per dette finalità.

Nomina del responsabile del trattamento. 9.1 Il titolare del trattamento dei dati (il Cliente e, se del caso, il Terzo Beneficiario) nomina TeamSystem quale responsabile del trattamento dei propri dati personali ai sensi dell’art. 29 del Codice della PrivacyL’Azienda USL, in relazione ai trattamenti qualità di dati personali eseguiti per finalità connesse all’esecuzione del presente Contratto. 9.2 Il titolare del trattamento conferisce a TeamSystem l’incarico di responsabile del trattamento dei dati personali, ai sensi dell’arte per gli effetti di cui all’art. 29 28 del d.lgs. n. 196/2003 Regolamento UE 2016/679 (il di seguito denominato “ResponsabileRegolamento”), con riguardo designa CIEMME Responsabile del trattamento per lo svolgimento delle attività oggetto del presente accordo. In particolare la designazione ha ad oggetto i dati personali anagrafici dei pazienti nonché i loro dati personali di natura particolare in quanto necessari per la somministrazione delle prestazioni oggetto del presente Accordo. Il Responsabile è tenuto al rispetto della riservatezza, integrità e qualità dei dati e ad utilizzarli esclusivamente per le finalità specificate e nell'ambito delle attività connesse all'esecuzione del trattamento conformemente alle operazioni disposizioni di cui al Regolamento, al Codice e al presente Atto. Il Responsabile è tenuto ad uniformarsi alle disposizioni del Regolamento UE e di ogni altra disposizione normativa in materia di trattamento connesse all’esecuzione del Contratto e dei Servizi Hub. Nella qualità dati personali attualmente in vigore e/o che vengano a modificare, integrare o sostituire l’attuale disciplina e, più precisamente, nel trattamento dei dati affidati, dovrà avere cura di: - attenersi alle clausole di responsabile nomina a Responsabile del trattamento dei dati personalipersonali anche in caso di trasferimento di dati personali verso un Paese terzo o un’organizzazione internazionale, TeamSystem sarà tenuta ad assicurare lo svolgimento laddove autorizzato; garantire la riservatezza delle informazioni e dei seguenti compiti ed il rispetto delle seguenti istruzioni: (a) il Responsabile è autorizzato ad eseguire esclusivamente le operazioni di trattamento necessarie per lo svolgimento documenti, dei servizi al medesimo affidati sulla base del Contratto; (b) quali venga a conoscenza durante l’esecuzione della prestazione; - trattare i dati personali devono essere trattati affidati in modo lecito e secondo correttezza, limitatamente raccogliere e registrare i dati esclusivamente per gli scopi inerenti l'attività svolta e, comunque, rispettare le disposizioni di cui all’articolo 5 del Regolamento; - verificare l’esattezza dei dati trasmessi o comunque trattati e, se necessario, aggiornarli, modificarli, rettificarli e/o cancellarli, nei limiti degli accordi stabiliti nell’Accordo e, comunque, assistere il Titolare con misure tecniche e organizzative adeguate al fine di soddisfare l'obbligo del Titolare stesso di dare seguito alle richieste per l'esercizio dei diritti dell'interessato di cui al capo III del Regolamento, impegnandosi a quanto necessario riscontrare direttamente dette richieste nell’osservanza delle disposizioni di cui al Regolamento, informando il Titolare; - autorizzare al trattamento i soggetti dei quali si avvale per svolgerlo, fornendo loro le istruzioni relative alle operazioni da compiere, affinché il trattamento avvenga in conformità alla legge, per gli scopi e le finalità previste nell’Accordo, secondo correttezza nel rispetto alle finalità di esecuzione misure adeguate di sicurezza. Le parti danno atto che, in ogni caso, gli obblighi di fornire le informazioni di cui all’art. 13 e 14 del Contratto; (c) Reg. UE 2016/679 e di acquisire il consenso al trattamento dei dati, laddove necessario, competono all’Azienda Sanitaria. Il Responsabile ha l’obbligo di attribuire ai soggetti autorizzati al trattamento gli stessi obblighi di segretezza e riservatezza gravanti sul personale del Titolare e di sensibilizzare e formare adeguatamente tutti i predetti soggetti che trattano alla corretta gestione dei dati personali trattati per conto del Responsabile devono aver ricevuto opportuna formazione circa il trattamento Titolare e al rispetto del Regolamento, del Codice e, in genere, delle norme e delle prassi in materia di protezione dei dati e nomina scritta quale incaricati del trattamento personali. L’ AUSL, ai sensi dell’art. 30 28, comma 2, del Codice della PrivacyRegolamento, conferisce al Responsabile nominato il potere di designare altri responsabili del trattamento, purché stabiliti nell’Unione Europea, nel rispetto delle disposizioni di cui all’art. La nomina deve indicare l’ambito di trattamento consentito e prevedere specifiche istruzioni 28 del Regolamento UE, nel caso in cui la stessa, per assicurare il rispetto da parte degli incaricati della normativa in materia di trattamento dei dati personali; (d) dati, si avvalga di persone fisiche o giuridiche alle quali abbia eventualmente conferito il compito di svolgere servizi e/o prestazioni di competenza del Responsabile principale. In tal caso il Responsabile è tenuto a darne avviso ad AUSL, anche ai sensi e ai fini dell’art. 28, comma 2, secondo periodo, del Regolamento e ad imporre nel relativo contratto al sub responsabile tutti gli obblighi contenuti nel presente Accordo a carico del Fornitore. Entro 30 giorni dalla predetta comunicazione, il Titolare potrà opporsi alla predetta designazione. Il Responsabile è tenuto compilare, conservare ed aggiornare periodicamente il Registro dei Trattamenti che, in caso di richiesta, dovrà assicurare l’adozione delle essere condiviso con il Titolare, limitatamente ai dati trattati in nome e per conto di quest’ultimo. Il Responsabile ha l’onere di individuare e adottare le misure di sicurezza necessarie ad assicurare la protezione dei dati personali contro il rischio previste dall’art. 32 del Regolamento al fine di perdita o ridurre al minimo i rischi di distruzione, di perdita, anche accidentale, di accesso non autorizzato o autorizzato, di trattamento non consentito o non conforme alla alle finalità del trattamento stesso dei dati personali e, comunque, relativamente ai trattamenti per i quali è stato designato, di assistere il Titolare al fine di garantire il rispetto degli obblighi di cui agli articoli da 32 a 36, tenendo conto della raccoltanatura del trattamento e delle informazioni a disposizione del Responsabile. Più precisamenteIl Responsabile è tenuto a notificare al Titolare, nel minore tempo possibile, e comunque non oltre 12 ore da quando ne abbia avuto conoscenza, qualsiasi ipotesi di violazione dei dati personali (quali, a mero tiolo esemplificativo e non esaustivo: distruzione, perdita, alterazione, divulgazione o accesso non autorizzato ai dati personali da lui trattati) che faccia sorgere l’obbligo del Titolare di procedere agli adempimenti di cui agli articoli 33 e 34 del Regolamento, ivi incluse quelle che abbiano riguardato i propri sub-fornitori e/o sub-agenti. Il Responsabile è altresì tenuto a collaborare tempestivamente con il Titolare ai fini degli adempimenti di notifica e comunicazione di cui ai predetti articoli 33 e 34 del Regolamento, anche compilando formulari e questionari che il Titolare intenda sottoporgli per le vie brevi. La designazione a Responsabile sarà valida per la durata dell’Accordo e si considererà revocata a completamento dell’incarico e/o al venir meno, per qualsiasi causa, dell’Accordo. I dati trattati per conto del Titolare devono essere conservati per un periodo di tempo non superiore a quello necessario agli scopi e alle finalità contrattuali fatto salvo il rinvio a specifiche tempistiche previste dalle normative di settore. All’atto della cessazione delle operazioni di trattamento o su richiesta del Titolare, il Responsabile dovrà assicurare l’adozione delle misure minime provvedere ad eliminare definitivamente dal proprio sistema informativo e dagli archivi cartacei i medesimi dati o copie degli stessi non oltre i 60 giorni dalla richiesta, dandone conferma per iscritto al Titolare. Laddove i dati personali, previa autorizzazione dell’AUSL, vengano trasferiti e/o comunicati dal Responsabile al di sicurezza previste dagli artt. 33 – 36 D.lgs. 196/2003 e dal Disciplinare tecnico riportato fuori dell’Unione Europea o in Allegato B al Codice della Privacyun territorio con un livello di protezione dei dati non riconosciuto dalla Commissione Europea, nonché devono essere comunicate le misure previste in tema volte per garantire un’adeguata tutela della riservatezza e della genuinità del dato come previsto dal Regolamento UE. Il Responsabile garantisce al Titolare la possibilità di amministratori effettuare verifiche sulla correttezza e liceità dei trattamenti effettuati e, comunque, finalizzate a verificare il rispetto del Regolamento, del Codice e del presente Accordo. Il Responsabile si impegna a offrire ogni supporto necessario a tale attività di sistema in relazione ai sistemi gestiti dal Responsabile ai fini della esecuzione del Contratto; (e) il Responsabile dovrà collaborare con il titolareverifica, nei limiti di quanto di propria competenza, per l’attuazione di eventuali misure che si rendano strettamente necessarie a garantire la conformità del trattamento dei dati personali alla normativa applicabile; (f) il Responsabile dovrà informare tempestivamente il titolare in caso di rispondendo alle richieste di informazioniinformazioni e chiarimenti, attività ispettive o provvedimenti delle autorità in relazione ai dati personali trattati per conto del titolare; (g) il Responsabile dovrà inoltrare tempestivamente al titolare le eventuali richieste degli interessati, avanzate ai sensi dell’art. 7 del Codice, in merito alle finalità e modalità del trattamento, all’origine dei dati, all’aggiornamento, alla rettificazione, alla cancellazione e trasformazione dei dati, ecc. e la relativa documentazione, collaborando con il titolare al fine di assicurare il rispetto dei diritti degli interessati; (h) in caso di cessazione del trattamento, il Responsabile dovrà procedere alla restituzione secondo le modalità previste dal Contratto ovvero alla loro distruzione. 9.3 Xxxxxx ritenersi espressamente esclusi dai compiti assegnati al Responsabile ai sensi del presente incarico tutti i compiti diversi da quelli sopra indicati, tra cui, a titolo meramente esemplificativo e non esaustivo, gli obblighi di informativa e acquisizione del consenso da parte degli interessati. 9.4 Il titolare del trattamento dei dati prende atto che i dati personali sono ospitati presso le infrastrutture Microsoft Azure collocate all’interno del territorio dell’Unione Europea (e più precisamente nei data center MS Azure West Europe e North Europe) ed autorizza sin d’ora il Responsabile ad avvalersi di ulteriori terzi per le attività di trattamento necessarie, sempre all’interno del territorio dell’Unione Europea. 9.5 Restarendendosi, altresì, inteso che TeamSystem manterrà disponibile alla compilazione di questionari, fornendo la qualifica documentazione eventualmente richiesta nonché consentendo l’accesso ai propri locali e sistemi al Titolare, anche per il tramite di Responsabile del trattamento dei dati personali un incaricato. Il Titolare deve essere tenuto indenne per tutta la durata del rapporto contrattuale intercorrente con il titolare. In caso di cessazioneogni perdita, per qualsivoglia motivocosto, del Contrattospesa, dovrà intendersimulta, altresìsanzione, automaticamente revocata e cessata anche la danno derivante da violazioni dalle clausole contrattuali previste nella presente designazionenomina poste in essere dal Responsabile. 9.6 Le Parti convengono che TeamSystem potrà procedere all'elaborazione e utilizzo di informazioni puramente statistiche, su base aggregata e previa anonimizzazione, raccolte in relazione all’utilizzo dei Servizi da parte del Cliente e del Terzo Beneficiario, ivi incluse informazioni relative ai meta-dati associati ai Documenti, a fini di studio e statistici, concedendo a tal fine a TeamSystem una licenza non esclusiva, perpetua, irrevocabile, valida in tutto il mondo e a titolo gratuito, ad utilizzare tali informazioni per dette finalità.

Nomina del responsabile del trattamento. 9.1 Il titolare del trattamento dei dati (il Cliente e, se del caso, il Terzo Beneficiario) nomina TeamSystem quale responsabile del trattamento dei propri dati personali ai sensi dell’art. 29 del Codice della Privacy, in relazione ai trattamenti di dati personali eseguiti per finalità connesse all’esecuzione Con la sottoscrizione del presente Contratto. 9.2 Il titolare documento, la Scuola designa il Fornitore quale Responsabile del trattamento conferisce a TeamSystem Trattamento, con l’incarico di responsabile del trattamento dei dati personali, ai sensi dell’art. 29 del d.lgs. n. 196/2003 (il “Responsabile”), con riguardo alle operazioni di trattamento connesse all’esecuzione del Contratto e dei Servizi Hub. Nella qualità di responsabile del trattamento dei dati personali, TeamSystem sarà tenuta ad assicurare lo svolgimento dei seguenti compiti ed il rispetto delle seguenti istruzioni: (a) il Responsabile è autorizzato ad eseguire esclusivamente effettuare le operazioni di trattamento sui Dati Personali di cui entra in possesso o a cui ha comunque accesso, necessarie all’adempimento degli obblighi derivanti dal Contratto e di eventuali servizi accessori allo stesso. Il Fornitore, nonché i suoi dipendenti ed ogni Collaboratore esterno di cui il Fornitore si avvalga (per lo svolgimento dei servizi al medesimo affidati sulla base finalità strumentali all’oggetto principale del Contratto; (b) i dati personali devono essere trattati in modo lecito e secondo correttezza, limitatamente a quanto necessario rispetto alle finalità di esecuzione del Contratto; (c) tutti i soggetti che trattano dati personali per conto del Responsabile devono aver ricevuto opportuna formazione circa il trattamento dei dati e nomina scritta quale incaricati del trattamento ai sensi dell’art. 30 del Codice della Privacy. La nomina deve indicare l’ambito effettui operazioni di trattamento consentito e prevedere specifiche istruzioni per assicurare il rispetto da parte degli incaricati su Dati Personali di titolarità della normativa Scuola, si obbliga a rispettare la Normativa in materia di trattamento Protezione dei dati personali; (d) il Responsabile dovrà assicurare l’adozione delle misure di sicurezza necessarie ad assicurare Dati Personali ed ogni altra istruzione impartita dalla Scuola, tenendo conto dei provvedimenti tempo per tempo emanati dall’Autorità Garante per la protezione dei dati personali contro il rischio italiana ovvero dal Gruppo di perdita o distruzione, anche accidentale, di accesso non autorizzato o di trattamento non consentito o non conforme alla finalità della raccolta. Più precisamente, il Responsabile dovrà assicurare l’adozione delle misure minime di sicurezza previste dagli artt. 33 – 36 D.lgs. 196/2003 e dal Disciplinare tecnico riportato in Allegato B al Codice della Privacy, nonché le misure previste in tema di amministratori di sistema in relazione ai sistemi gestiti dal Responsabile ai fini della esecuzione del Contratto; (e) il Responsabile dovrà collaborare con il titolare, nei limiti di quanto di propria competenza, Lavoro Articolo 29/Comitato Europeo per l’attuazione di eventuali misure che si rendano strettamente necessarie a garantire la conformità del trattamento dei dati personali alla normativa applicabile; (f) il Responsabile dovrà informare tempestivamente il titolare in caso di richieste di informazioni, attività ispettive o provvedimenti delle autorità in relazione ai dati personali trattati per conto del titolare; (g) il Responsabile dovrà inoltrare tempestivamente al titolare le eventuali richieste degli interessati, avanzate ai sensi dell’art. 7 del Codice, in merito alle finalità e modalità del trattamento, all’origine protezione dei dati, all’aggiornamento, alla rettificazione, alla cancellazione e trasformazione dei dati, eccinerenti al trattamento svolto. e Il Fornitore si impegna a cooperare con la relativa documentazione, collaborando con il titolare Scuola in qualsiasi momento al fine di assicurare il rispetto corretto trattamento dei diritti Dati Personali trattati e si impegna a fornire alla Scuola tutte le informazioni o i documenti che potranno essere ragionevolmente richiesti da quest’ultima per l’adempimento degli interessati; (h) in caso obblighi di cessazione legge e per comprovare l’adozione delle misure tecniche e organizzative adeguate da parte del trattamentoScuola. Il Fornitore, il Responsabile dovrà procedere alla restituzione secondo le modalità previste dal Contratto ovvero alla loro distruzione. 9.3 Xxxxxx ritenersi espressamente esclusi dai compiti assegnati al Responsabile ai sensi con la sottoscrizione del presente incarico accordo, accetta tutti i compiti diversi da quelli sopra termini sotto indicati, tra cui, conferma la diretta e approfondita conoscenza degli obblighi che si assume in relazione al dettato normativo vigente e si impegna a titolo meramente esemplificativo e non esaustivo, gli obblighi di informativa e acquisizione del consenso da parte degli interessati. 9.4 Il titolare del procedere al trattamento dei dati Dati Personali attenendosi alle istruzioni ricevute dal Titolare attraverso la presente nomina o a quelle ulteriori che saranno conferite nel corso delle attività prestate in suo favore. Il Fornitore prende atto che l’incarico è affidato per l’esclusiva ragione che il profilo professionale/societario, in termini di proprietà, risorse umane, organizzative ed attrezzature, è stato ritenuto idoneo a soddisfare i dati personali sono ospitati presso le infrastrutture Microsoft Azure collocate all’interno del territorio dell’Unione Europea (requisiti di esperienza, capacità, affidabilità previsti dalla vigente normativa. Qualsiasi mutamento di tali requisiti che possa sollevare incertezze sul loro mantenimento dovrà essere preventivamente segnalato al Titolare, che potrà esercitare in piena autonomia e più precisamente nei data center MS Azure West Europe e North Europe) libertà di valutazione il diritto di recesso, senza penali ed autorizza sin d’ora il Responsabile ad avvalersi eccezioni di ulteriori terzi per le attività di trattamento necessarie, sempre all’interno del territorio dell’Unione Europeasorta. 9.5 Resta, altresì, inteso che TeamSystem manterrà la qualifica di Responsabile del trattamento dei dati personali per tutta la durata del rapporto contrattuale intercorrente con il titolare. In caso di cessazione, per qualsivoglia motivo, del Contratto, dovrà intendersi, altresì, automaticamente revocata e cessata anche la presente designazione. 9.6 Le Parti convengono che TeamSystem potrà procedere all'elaborazione e utilizzo di informazioni puramente statistiche, su base aggregata e previa anonimizzazione, raccolte in relazione all’utilizzo dei Servizi da parte del Cliente e del Terzo Beneficiario, ivi incluse informazioni relative ai meta-dati associati ai Documenti, a fini di studio e statistici, concedendo a tal fine a TeamSystem una licenza non esclusiva, perpetua, irrevocabile, valida in tutto il mondo e a titolo gratuito, ad utilizzare tali informazioni per dette finalità.

Nomina del responsabile del trattamento. 9.1 Il titolare 1.Con la sottoscrizione della presente convenzione Estar, quale Titolare del trattamento dei dati (il Cliente edati, se del caso, il Terzo Beneficiario) nomina TeamSystem quale l'Azienda responsabile del trattamento dei propri dati personali ai sensi dell’art. 29 del Codice della Privacy, in relazione ai trattamenti di dati personali eseguiti per finalità connesse all’esecuzione del presente Contratto. 9.2 Il titolare del trattamento conferisce a TeamSystem l’incarico di responsabile del trattamento dei dati personali, ai sensi dell’art. 29 del d.lgs. n. 196/2003 (il “Responsabile”), con riguardo alle operazioni di trattamento connesse all’esecuzione del Contratto e dei Servizi Hub. Nella qualità di responsabile del trattamento dei dati personali, TeamSystem sarà tenuta ad assicurare lo svolgimento dei seguenti compiti ed il rispetto delle seguenti istruzioni: (a) il Responsabile è autorizzato ad eseguire esclusivamente le operazioni di trattamento necessarie per lo svolgimento dei servizi al medesimo affidati sulla base del Contratto; (b) i dati personali devono essere trattati in modo lecito e secondo correttezza, limitatamente a quanto necessario rispetto alle finalità di esecuzione del Contratto; (c) tutti i soggetti che trattano dati personali per conto del Responsabile devono aver ricevuto opportuna formazione circa il trattamento dei dati e nomina scritta quale incaricati del trattamento ai sensi dell’art. 30 28 del Codice della PrivacyRegolamento generale sulla protezione dei dati UE 2016/679 (di seguito RGPD). La nomina deve indicare l’ambito 2.L’Azienda, in qualità di responsabile del trattamento, tratta dati personali per conto di Estar, titolare del trattamento consentito dei dati. 3.I trattamenti dei dati per i quali l’Azienda è nominata responsabile del trattamento sono quelli relativi ai dipendenti Estar che effettuano visite mediche preventive e prevedere specifiche istruzioni periodiche di legge. 4.L’Azienda, sottoscrivendo il presente atto per assicurare il rispetto da parte degli incaricati della normativa accettazione, conferma ed accetta di essere in possesso dei necessari requisiti di idoneità, esperienza, capacità ed affidabilità relativi al trattamento dei dati. 0.Xx particolare l’Azienda provvederà: a)al trattamento dei dati in conformità a quanto previsto dalle norme in materia di trattamento dei dati personali; (d) il Responsabile dovrà assicurare l’adozione delle misure ; b)ad informare immediatamente Estar qualora, a suo parere, una sua istruzione violi le disposizioni in materia di sicurezza necessarie ad assicurare la protezione dei dati; c)con diligenza, prudenza e perizia alla conservazione e alla custodia dei dati personali contro il rischio oggetto di perdita trattamento, degli archivi e delle banche dati, dall’iniziale acquisizione fino all’eventuale cessazione o distruzione; d)alla restituzione ad Estar, anche accidentale, di accesso non autorizzato o di trattamento non consentito o non conforme alla finalità della raccolta. Più precisamente, il Responsabile dovrà assicurare l’adozione delle misure minime di sicurezza previste dagli artt. 33 – 36 D.lgs. 196/2003 e dal Disciplinare tecnico riportato in Allegato B al Codice della Privacy, nonché le misure previste in tema di amministratori di sistema in relazione ai sistemi gestiti dal Responsabile ai fini della esecuzione del Contratto; (e) il Responsabile dovrà collaborare con il titolare, nei limiti di quanto di propria competenza, per l’attuazione di eventuali misure che si rendano strettamente necessarie a garantire la conformità del trattamento dei dati personali alla normativa applicabile; (f) il Responsabile dovrà informare tempestivamente il titolare in caso di richieste di informazioni, attività ispettive o provvedimenti delle autorità in relazione ai dati personali trattati per conto del titolare; (g) il Responsabile dovrà inoltrare tempestivamente al titolare le eventuali richieste degli interessati, avanzate ai sensi dell’art. 7 del Codice, in merito alle finalità e modalità del trattamento, all’origine dei dati, all’aggiornamento, alla rettificazione, alla cancellazione e trasformazione dei dati, ecc. e la relativa documentazione, collaborando con il titolare al fine di assicurare il rispetto dei diritti degli interessati; (h) in caso di cessazione del rapporto convenzionale in essere, dell’eventuale documentazione, su qualsiasi supporto, relativa a qualsiasi dato personale di cui l’Azienda è entrata in possesso, senza che alcun dato possa essere direttamente o indirettamente detenuto; e)a mantenere riservati, non comunicare e diffondere a terzi i dati personali e le informazioni di cui l’Azienda è evenuta a conoscenza per effetto dello svolgimento del trattamento; f)ad organizzare, su richiesta di Estar, il Responsabile dovrà procedere alla restituzione secondo blocco dei trattamenti soggetti a scadenza temporale (o la trasformazione dei dati in forma anonimizzata o pseudonimizzata) nei termini previsti dalla legge o sulla base dei provvedimenti dell’autorità di controllo o disposizioni dell’autorità giudiziaria; g)a non utilizzare i dati personali e le modalità previste dal Contratto ovvero alla loro distruzione. 9.3 Xxxxxx ritenersi espressamente esclusi dai compiti assegnati al Responsabile ai sensi del presente incarico tutti i compiti diversi da quelli sopra indicatiinformazioni, tra cuianche se in forma anonimizzata o pseudonimizzata, comprese le eventuali elaborazioni realizzate su disposizione di Estar; h)a mettere a titolo meramente esemplificativo e non esaustivodisposizione di Estar tutte le informazioni necessarie per dimostrare il rispetto degli obblighi derivanti dalla normativa in materia di protezione di dati personali, gli obblighi di informativa e acquisizione del consenso da parte degli interessati. 9.4 Il anche a richiesta,tramite una relazione annuale; i)ad assistere il titolare del trattamento dei dati prende atto che i dati personali sono ospitati presso le infrastrutture Microsoft Azure collocate all’interno nel garantire il rispetto degli obblighi relativi alla sicurezza del territorio dell’Unione Europea (e più precisamente nei data center MS Azure West Europe e North Europe) ed autorizza sin d’ora il Responsabile ad avvalersi trattamento, alla notifica di ulteriori terzi per le attività di trattamento necessarie, sempre all’interno del territorio dell’Unione Europea. 9.5 Resta, altresì, inteso che TeamSystem manterrà la qualifica di Responsabile del trattamento una violazione dei dati personali per tutta all’autorità di controllo, alla comunicazione di una violazione di dati personali all’interessato; l)a predisporre e realizzare procedure di audit, fornendo relazione scritta degli esiti e delle azioni conseguenti; m)ad assistere il titolare del trattamento nella predisposizione ed aggiornamento periodico di atti e documenti ad oggetto la durata valutazione di impatto del rapporto contrattuale intercorrente con il titolare. In caso trattamento sui diritti e sulle libertà delle persone ed a fornire supporto in merito alla eventuale consultazione preventiva all’autorità di cessazione, per qualsivoglia motivo, del Contratto, dovrà intendersi, altresì, automaticamente revocata e cessata anche la presente designazionecontrollo. 9.6 Le Parti convengono che TeamSystem potrà procedere all'elaborazione e utilizzo di informazioni puramente statistiche, su base aggregata e previa anonimizzazione, raccolte in relazione all’utilizzo dei Servizi da parte del Cliente e del Terzo Beneficiario, ivi incluse informazioni relative ai meta-dati associati ai Documenti, a fini di studio e statistici, concedendo a tal fine a TeamSystem una licenza non esclusiva, perpetua, irrevocabile, valida in tutto il mondo e a titolo gratuito, ad utilizzare tali informazioni per dette finalità.