Common use of OBBLIGHI DEL FORNITORE Clause in Contracts

OBBLIGHI DEL FORNITORE. 1. Il Fornitore si impegna inoltre a: − trattare solo i dati necessari per l’esecuzione delle attività oggetto del Contratto; − informare immediatamente Xxxxx e il Titolare (nel caso in cui il Titolare sia una Amministrazione Cliente) nel caso in cui reputasse che le istruzioni impartitegli con il presente Allegato Privacy e /o attraverso ulteriori documenti siano, o possano essere, contrari alla Norme in materia di Protezione dei Dati Personali; − garantire che il Trattamento dei Dati Personali sia effettuato in modo lecito, corretto, adeguato, pertinente e avvenga nel rispetto dei principi di cui all’artt. 5 e ss. del Regolamento UE; − garantire la riservatezza dei Dati Personali trattati per l’esecuzione delle attività del Contratto; − designare per iscritto le Persone autorizzate al trattamento individuando puntualmente gli ambiti di operatività consentiti. Il Fornitore deve tenere un elenco aggiornato contenente tutti i nominativi delle Persone autorizzate al trattamento dei dati e i relativi profili di autorizzazione e di accesso, con riferimento ai quali Sogei e/o l’Amministrazione Cliente potranno effettuare controlli periodici anche a mezzo di propri soggetti terzi all’uopo autorizzati; − garantire che le Persone autorizzate a trattare i dati personali in virtù del presente Contratto: i) si siano impegnate alla riservatezza o abbiano un adeguato obbligo legale di riservatezza; ii) abbiano ricevuto, e ricevano, da parte del Fornitore la formazione necessaria in materia di protezione dei Dati Personali; iii) accedano e trattino i Dati Personali osservando le istruzioni impartite dal Fornitore; iv) non lascino incustodita la postazione di lavoro ed evitino di lasciare incustoditi dispositivi hardware o documenti cartacei contenenti Dati personali o riservati; v) mantengano segrete le componenti riservate delle credenziali di autenticazione (password, pin, ecc.) che consentono l’espletamento delle attività; vi) non utilizzino alcun dispositivo rimovibile (CD, DVD, periferica USB) per la memorizzazione dei Dati Personali o riservati; vii) non estraggano Dati Personali su eventuali PC di “pool” (desktop o portatili) ovvero, nel caso ciò sia indispensabile in funzione della attività svolta, provvedano provvedere alla immediata cancellazione degli stessi; viii) in caso di dismissione di supporti rimovibili contenenti Dati Personali o riservati, provvedano alla loro formattazione in modo da rendere indisponibili i Dati Personali in essi contenuti, procedendo, in caso di impossibilità, alla loro distruzione; ix) riconsegnino qualsiasi dispositivo che contenga Dati − adottare e/o utilizzare un idoneo sistema di identificazione, autenticazione e autorizzazione di accesso ai Dati personali per le Persone autorizzate al Trattamento. Le operazioni effettuate dalle Persone autorizzate devono essere registrate e risultare consultabili, anche da Sogei e/o dal Titolare (nel caso in cui il Titolare sia una Amministrazione Cliente) nell’ambito dei propri compiti di vigilanza, nel rispetto della vigente normativa in materia di controllo a distanza dei lavoratori (art. 4 legge n. 300/1970); − individuare e nominare, qualora ne ricorrano i presupposti, quali “Amministratori di Sistema” le persone fisiche incaricate della gestione e manutenzione dei sistemi conformemente a quanto previsto nel Provvedimento del Garante per la protezione dei dati personali del 27 novembre 2008 (“Misure e accorgimenti prescritti ai titolari dei trattamenti effettuati con strumenti elettronici relativamente alle attribuzioni delle funzioni di amministratore di sistema”) e successive modificazioni e integrazioni. In tal caso, il Fornitore dovrà predisporre e mantenere aggiornato un elenco di tali soggetti e monitorarne, ove applicabile, le relative attività conformemente a quanto indicato nel provvedimento da ultimo richiamato. In relazione alle attività di controllo dell’operato delle attività degli ADS, come previste nel suddetto provvedimento, il Fornitore potrà richiedere a Sogei le informazioni relative agli accessi logici, ove non nella sua diretta disponibilità. Tale elenco costantemente aggiornato dovrà essere inviato a Sogei nella figura del Direttore dell’esecuzione contrattuale (DDE) e/o del Titolare (nel caso in cui il Titolare sia una Amministrazione Cliente); − garantire che le Persone autorizzate a trattare i dati personali in virtù del presente Contratto sono in possesso dei requisiti di moralità, esperienza, capacità e affidabilità richiesti dalle Norme in Materia di Protezione dei Dati Personali; − ricorrendone i presupposti, adempiere agli obblighi di rilascio dell’informativa e di richiesta del consenso, ove necessario, nei confronti degli Interessati; − tenere conto, nell’esecuzione delle attività contrattuali, dei principi della protezione dei dati fin dalla progettazione e protezione per impostazione predefinita (“privacy by design” e “by default”) anche mediante l’ausilio delle istruzioni ricevute; − fornire, su richiesta, eventuale copia dei Dati Personali dei dipendenti, amministratori, consulenti, collaboratori o altro personale del Fornitore autorizzato al trattamento, nel corso delle attività oggetto del Contratto1 esclusivamente per finalità relative all’esecuzione delle attività contrattuali ed amministrativo contabili, oltre che per la sicurezza delle sedi e dei sistemi. Il Fornitore, pertanto, autorizza Xxxxx ad estrarre tali Dati Personali dai propri sistemi informativi esclusivamente per le predette finalità.

OBBLIGHI DEL FORNITORE. 1. Il Fornitore si impegna inoltre obbliga a: − trattare solo i dati necessari per l’esecuzione provvedere all’esecuzione delle attività oggetto del Contratto; − informare immediatamente Xxxxx con la propria organizzazione imprenditoriale e il Titolare (nel caso in cui il Titolare sia una Amministrazione Cliente) nel caso in cui reputasse che le istruzioni impartitegli con il presente Allegato Privacy e /o attraverso ulteriori documenti siano, o possano essere, contrari alla Norme in materia professionale restando espressamente esclusa la sussistenza di Protezione dei Dati Personali; − garantire che il Trattamento dei Dati Personali sia effettuato in modo lecito, corretto, adeguato, pertinente e avvenga nel rispetto dei principi qualsivoglia rapporto di cui all’artt. 5 e ss. del Regolamento UE; − garantire la riservatezza dei Dati Personali trattati per l’esecuzione delle attività del Contratto; − designare per iscritto le Persone autorizzate al trattamento individuando puntualmente gli ambiti di operatività consentiti. Il Fornitore deve tenere un elenco aggiornato contenente tutti i nominativi delle Persone autorizzate al trattamento dei dati e i relativi profili di autorizzazione e di accesso, con riferimento ai quali Sogei subordinazione e/o l’Amministrazione Cliente potranno effettuare controlli periodici anche di lavoro dipendente tra i soggetti materialmente incaricati dell’esecuzione delle attività stesse ed il Committente, che quindi non potrà esercitare poteri gerarchici direttivi né disciplinari; il Fornitore terrà pertanto indenne il Committente da qualsiasi pretesa o azione dei propri dipendenti e/o collaboratori intervenendo, ove occorra, nei relativi giudizi; il Fornitore terrà inoltre indenne il Committente da qualsiasi danno derivante da errore di esecuzione; − svolgere con diligenza e a regola d'arte i Servizi che verranno affidati per mezzo di propri soggetti terzi all’uopo autorizzatispecifici ordini applicativi; − garantire che le Persone autorizzate a trattare i dati personali provvedere allo svolgimento dei Servizi oggetto del Contratto utilizzando in virtù del presente Contratto: i) si siano impegnate alla riservatezza o abbiano un adeguato obbligo legale di riservatezzavia esclusiva mezzi, strumenti e macchinari all’uopo necessari; ii) abbiano ricevuto, e ricevano, l’uso esclusivo da parte del Fornitore la formazione necessaria di mezzi, strumenti e macchinari di proprietà del Committente dovrà essere opportunamente disciplinato tra le Parti; − utilizzare, nello svolgimento dei Servizi oggetto del presente Accordo, beni e strumenti conformi alle normative applicabili in materia di protezione dei Dati Personali; iii) accedano e trattino i Dati Personali osservando le istruzioni impartite dal Fornitore; iv) non lascino incustodita la postazione di lavoro ed evitino di lasciare incustoditi dispositivi hardware o documenti cartacei contenenti Dati personali o riservati; v) mantengano segrete le componenti riservate delle credenziali di autenticazione (passwordes: marcatura CE, pindirettiva macchine, ecc.), nonché compatibili con gli impianti e gli ambienti di lavoro del Committente e tali da non arrecare danni agli stessi impianti/ambienti ed in genere ai locali di proprietà dello stesso; − svolgere i Servizi commissionati dal Committente allocando le risorse necessarie (in termini di profilo professionale, esperienza e quantità) che consentono l’espletamento all’adempimento dei propri obblighi contrattuali e nel rispetto della tempistica convenuta; − mantenere un livello di competitività rispetto ai parametri del mercato di riferimento in termini di costo/efficacia. Al riguardo, il Committente si riserva in qualsiasi momento di verificare, dandone visibilità al Fornitore, il suddetto livello di competitività tramite idonee indagini di mercato; − garantire continuità nella esecuzione delle attivitàattività assicurando sempre livelli di professionalità adeguati, facendo riferimento in particolare al caso in cui si presentino avvicendamenti di risorse del Fornitore per attività in corso, nel qual caso il Committente dovrà essere tempestivamente informata; vi) non utilizzino alcun dispositivo rimovibile (CD, DVD, periferica USB) per la memorizzazione dei Dati Personali o riservati; vii) non estraggano Dati Personali su eventuali PC di “pool” (desktop o portatili) ovvero− sostituire, nel caso ciò sia indispensabile necessario, personale già assegnato allo svolgimento di determinate attività, con risorse aventi competenze equiparabili o superiori a quelle della risorsa sostituita ed in funzione della attività svolta, provvedano provvedere alla immediata cancellazione degli stessi; viii) in caso grado di dismissione di supporti rimovibili contenenti Dati Personali o riservati, provvedano alla loro formattazione in modo da rendere indisponibili i Dati Personali in essi contenuti, procedendo, in caso di impossibilità, alla loro distruzione; ix) riconsegnino qualsiasi dispositivo che contenga Dati − adottare e/o utilizzare un idoneo sistema di identificazione, autenticazione e autorizzazione di accesso ai Dati personali per svolgere le Persone autorizzate al Trattamento. Le operazioni effettuate dalle Persone autorizzate devono essere registrate e risultare consultabili, anche da Sogei e/o dal Titolare (nel caso in cui il Titolare sia una Amministrazione Cliente) nell’ambito dei propri compiti di vigilanza, nel rispetto della vigente normativa in materia di controllo a distanza dei lavoratori (art. 4 legge n. 300/1970)sue stesse attività; − individuare sospendere le attività relative ai Servizi richiesti qualora non siano svolte con diligenza ed a regola d’arte sino a quando non siano trovate ed adottate adeguate e nominareconcordate misure correttive; − dare immediata comunicazione al Committente di ogni circostanza che abbia influenza sugli obblighi contrattuali assunti, qualora ne ricorrano i presupposti, quali “Amministratori di Sistema” le persone fisiche incaricate della gestione e manutenzione dei sistemi conformemente obbligandosi a quanto previsto nel Provvedimento comunicare ogni eventuale variazione intervenuta; − esercitare tramite un proprio Responsabile (Preposto) un’assidua sorveglianza sull’operato del Garante per la protezione dei dati personali del 27 novembre 2008 (“Misure e accorgimenti prescritti ai titolari dei trattamenti effettuati con strumenti elettronici relativamente alle attribuzioni delle funzioni di amministratore di sistema”) e successive modificazioni e integrazioni. In tal caso, proprio personale assegnato allo svolgimento dell’attività commissionate; il Fornitore dovrà predisporre e mantenere aggiornato un elenco di tali soggetti e monitorarne, ove applicabile, le relative attività conformemente a quanto indicato nel provvedimento da ultimo richiamato. In relazione alle attività di controllo dell’operato delle attività degli ADS, come previste nel suddetto provvedimento, il Fornitore potrà richiedere a Sogei le informazioni relative agli accessi logici, ove non nella sua diretta disponibilità. Tale elenco costantemente aggiornato Preposto dovrà essere inviato a Sogei nella figura del Direttore dell’esecuzione contrattuale (DDE) e/o del Titolare (nel caso in cui il Titolare sia una Amministrazione Cliente); − garantire che le Persone autorizzate a trattare i dati personali in virtù del fisicamente presente Contratto sono in possesso dei requisiti nei luoghi di moralità, esperienza, capacità e affidabilità richiesti dalle Norme in Materia di Protezione dei Dati Personali; − ricorrendone i presupposti, adempiere agli obblighi di rilascio dell’informativa e di richiesta del consenso, ove necessario, nei confronti degli Interessati; − tenere conto, nell’esecuzione svolgimento delle attività contrattuali, dei principi della protezione dei dati fin dalla progettazione e protezione per impostazione predefinita (“privacy by design” e “by default”) anche mediante l’ausilio delle istruzioni ricevuteattività; − fornire, su richiestae mantenere aggiornato, eventuale copia l’elenco del proprio personale che, per necessità operative legate allo svolgimento dei Dati Personali dei dipendentiServizi, amministratoridovesse operare presso una delle sedi del Committente; tale personale dovrà essere preventivamente autorizzato dal Committente e sarà tenuto ad indossare e portare in evidenza un tesserino con la propria fotografia, consulentinome, collaboratori o altro cognome e nome dell’azienda. Resta fermo il diritto del Committente di rifiutare giustificatamente l’accesso nelle proprie sedi lavorative a personale del Fornitore autorizzato al trattamento, nel corso delle attività oggetto del Contratto1 esclusivamente per finalità relative all’esecuzione delle attività contrattuali ed amministrativo contabili, oltre che per la sicurezza delle sedi e dei sistemi. Il Fornitore, pertanto, autorizza Xxxxx ad estrarre tali Dati Personali dai propri sistemi informativi esclusivamente per le predette finalitànon preventivamente autorizzato all’ingresso o a seguito di motivata contestazione scritta.

OBBLIGHI DEL FORNITORE. 1Il Fornitore dovrà condurre il rapporto nella totale trasparenza e fornendo a SACE tutte le informazioni collegate al Servizio sottoscritto, prendere coscienza di tutte le condizioni legate al servizio di noleggio e da soddisfare per l’erogazione del Servizio. Il Fornitore si impegna inoltre a: − trattare solo i dati necessari • Soddisfare le richieste di SACE nel più breve tempo possibile in accordo a quanto richiesto nel Capitolato; • Destinare, un organico di personale minimo necessario per l’esecuzione delle attività oggetto del Contrattoil mantenimento degli standard qualitativi richiesti, costituito da almeno un referente commerciale e un referente tecnico-amministrativo che garantiscano continuità nell’operato; − informare immediatamente Xxxxx e il Titolare (nel caso in cui il Titolare sia una Amministrazione Cliente) nel caso in cui reputasse che le istruzioni impartitegli con il presente Allegato Privacy e /o attraverso ulteriori documenti siano, o possano essere, contrari alla Norme in materia di Protezione dei Dati Personali; − garantire che il Trattamento dei Dati Personali sia effettuato in modo lecito, corretto, adeguato, pertinente e avvenga nel rispetto dei principi di cui all’artt. 5 e ss. del Regolamento UE; − garantire la riservatezza dei Dati Personali trattati per l’esecuzione delle attività del Contratto; − designare per iscritto le Persone autorizzate al trattamento individuando puntualmente gli ambiti di operatività consentiti. Il Fornitore deve tenere un elenco aggiornato contenente tutti i nominativi delle Persone autorizzate al trattamento dei dati e i relativi profili di autorizzazione e di accesso, con riferimento ai quali Sogei e/o l’Amministrazione Cliente potranno effettuare controlli periodici anche a mezzo di propri soggetti terzi all’uopo autorizzati; − garantire che le Persone autorizzate a trattare i dati personali in virtù del presente Contratto: i) si siano impegnate alla riservatezza o abbiano • Fornire un adeguato obbligo legale di riservatezza; ii) abbiano ricevuto, e ricevano, da parte del Fornitore la formazione necessaria in materia di protezione dei Dati Personali; iii) accedano e trattino i Dati Personali osservando le istruzioni impartite dal Fornitore; iv) non lascino incustodita la postazione di lavoro ed evitino di lasciare incustoditi dispositivi hardware tempestivo supporto a SACE o documenti cartacei contenenti Dati personali o riservati; v) mantengano segrete le componenti riservate delle credenziali di autenticazione (password, pin, ecc.) che consentono l’espletamento delle attività; vi) non utilizzino alcun dispositivo rimovibile (CD, DVD, periferica USB) per la memorizzazione dei Dati Personali o riservati; vii) non estraggano Dati Personali su eventuali PC di “pool” (desktop o portatili) ovvero, nel caso ciò sia indispensabile in funzione della attività svolta, provvedano provvedere alla immediata cancellazione degli stessi; viii) al conducente in caso di dismissione necessità e per ordinarie attività collegate al servizio di supporti rimovibili contenenti Dati Personali o riservatinoleggio (≤ 2 giorni); • Collaborare con SACE per la gestione e soluzione di eventuali imprevisti, provvedano volta alla loro formattazione ricerca della migliore soluzione per entrambe le parti (problematiche con officina e assistenza); • Indicare il nominativo del referente che seguirà SACE in modo da rendere indisponibili qualità di responsabile nella gestione del presente rapporto contrattuale; • Fornire un servizio di customer satisfaction strutturato; • Mettere a disposizione la reportistica, inerente tutti i Dati Personali dati trattati, fornita in essi contenuti, procedendoformato • Fornire assistenza, in caso di impossibilitàrichiesta, per l’ottimizzazione della procedura parco auto SACE; • Adempiere prontamente e con diligenza agli ordini effettuati da SACE; • Rispettare quanto specificato nel presente capitolato oltre che nel singolo contratto sottoscritto; • Fornire tutti i servizi collegati allo sfruttamento del veicolo, specificati e sottoscritti nel contratto compresi i “rabbocchi di liquidi” e il trasferimento degli pneumatici; • Provvedere, in caso di manutenzione o guasto del veicolo nel corso del noleggio, alla loro distruzionefornitura di un veicolo sostitutivo; ix• In caso di guasto, incidente o altra necessità, predisporre un soccorso stradale 24 ore su 24 7 giorni su 7; • Farsi carico del pagamento di tassa di proprietà e di tutte le altre spese concordate nel contratto; • Individuare e comunicare a SACE soluzioni che possano migliorare la convenienza ed efficienza del rapporto senza inficiare la qualità del servizio offerto. Potrà pertanto proporre a SACE modalità procedurali volte al miglioramento del servizio di noleggio, finalizzate ad apportare significative migliorie al servizio in termini temporali e qualitativi, senza che ciò comporti alcun onere aggiuntivo, né obbligo di accettazione per SACE; • Effettuare le forniture previste dal presente capitolato, mediante propri mezzi e strutture; • Fornire a SACE, anche tramite portale, dati di carattere sia quantitativi che qualitativi, in ottica di monitoraggio, miglioramento continuo del servizio e contenimento dei costi. A titolo esemplificativo: - dati contrattuali dei veicoli - date di prevista consegna in caso di nuovi ordini - cronologia degli interventi di manutenzione effettuati - documenti contabili (fatture canoni di noleggio) riconsegnino qualsiasi dispositivo che contenga Dati − adottare e/o utilizzare - verbali di accertamento d’infrazione al codice della strada. È responsabilità del Fornitore la predisposizione di un idoneo sistema di identificazionemonitoraggio che sia idoneo a fornire informazioni complete a qualsiasi richiesta da parte di SACE. Il Fornitore dovrà provvedere a fornire tutti i necessari documenti che, autenticazione e autorizzazione di accesso ai Dati personali per le Persone autorizzate al Trattamento. Le operazioni effettuate dalle Persone autorizzate in base alle norme vigenti, devono essere registrate e risultare consultabilia bordo dei veicoli. Dotare ogni veicolo di un manuale operativo sia cartaceo che in formato digitale, anche da Sogei e/o dal Titolare (nel caso in cui il Titolare sia una Amministrazione Cliente) nell’ambito dei propri compiti che dovrà contenere almeno quanto di vigilanza, nel rispetto della vigente normativa in materia di controllo a distanza dei lavoratori (art. 4 legge n. 300/1970); − individuare e nominare, qualora ne ricorrano i presupposti, quali “Amministratori di Sistema” le persone fisiche incaricate della gestione e manutenzione dei sistemi conformemente a quanto previsto nel Provvedimento del Garante per la protezione dei dati personali del 27 novembre 2008 (“Misure e accorgimenti prescritti ai titolari dei trattamenti effettuati con strumenti elettronici relativamente alle attribuzioni delle funzioni di amministratore di sistema”) e successive modificazioni e integrazioni. In tal caso, il Fornitore dovrà predisporre e mantenere aggiornato un elenco di tali soggetti e monitorarne, ove applicabile, le relative attività conformemente a quanto indicato nel provvedimento da ultimo richiamato. In relazione alle attività di controllo dell’operato delle attività degli ADS, come previste nel suddetto provvedimento, il Fornitore potrà richiedere a Sogei le informazioni relative agli accessi logici, ove non nella sua diretta disponibilità. Tale elenco costantemente aggiornato dovrà essere inviato a Sogei nella figura del Direttore dell’esecuzione contrattuale (DDE) e/o del Titolare (nel caso in cui il Titolare sia una Amministrazione Cliente); − garantire che le Persone autorizzate a trattare i dati personali in virtù del presente Contratto sono in possesso dei requisiti di moralità, esperienza, capacità e affidabilità richiesti dalle Norme in Materia di Protezione dei Dati Personali; − ricorrendone i presupposti, adempiere agli obblighi di rilascio dell’informativa e di richiesta del consenso, ove necessario, nei confronti degli Interessati; − tenere conto, nell’esecuzione delle attività contrattuali, dei principi della protezione dei dati fin dalla progettazione e protezione per impostazione predefinita (“privacy by design” e “by default”) anche mediante l’ausilio delle istruzioni ricevute; − fornire, su richiesta, eventuale copia dei Dati Personali dei dipendenti, amministratori, consulenti, collaboratori o altro personale del Fornitore autorizzato al trattamento, nel corso delle attività oggetto del Contratto1 esclusivamente per finalità relative all’esecuzione delle attività contrattuali ed amministrativo contabili, oltre che per la sicurezza delle sedi e dei sistemi. Il Fornitore, pertanto, autorizza Xxxxx ad estrarre tali Dati Personali dai propri sistemi informativi esclusivamente per le predette finalità.seguito riportato:

OBBLIGHI DEL FORNITORE. 1Oltre agli obblighi prestazionali del Fornitore definiti nei contenuti minimi in altre parti del Capitolato correlati ai risultati attesi, egli deve: -eleggere domicilio ai fini della gestione del contratto nell’ambito del Comune di Oristano; -partecipare alle riunioni organizzative con i Direttori/Responsabili delle strutture Ospedaliere e Distrettuali, ogni qualvolta si renda necessario, al fine di definire i dettagli relativi alla gestione del servizio; -assicurare, sempre, che gli articoli in uso siano igienicamente perfetti, funzionali e di aspetto decoroso; pertanto, ad es.:  dovrà provvedere alla completa rimozione delle macchie negli articoli macchiati. Il Fornitore si impegna inoltre a: − trattare solo i dati necessari per l’esecuzione delle attività oggetto del Contratto; − informare immediatamente Xxxxx e il Titolare (nel Nel caso in cui le macchie dovessero risultare indelebili dovrà provvedere alla sostituzione del bene; l’Appaltatore dovrà inoltre provvedere, a suo carico e a sue spese, alla riparazione dell’articolo deteriorato, purché non contrasti con la funzionalità ed il Titolare sia una Amministrazione Cliente) nel decoro estetico dello stesso;  in ogni caso in cui reputasse che le istruzioni impartitegli con il presente Allegato Privacy e /o attraverso ulteriori documenti sianoi beni rotti o macchiati, o possano esserecomunque non rispondenti ai minimi criteri di igiene, contrari alla Norme funzionalità e decoro, dovranno essere eliminati e sostituiti, così come quelli che avessero perso i loro requisiti fisico meccanici. Allo stesso modo i manufatti non conformi, per i quali sono venuti meno il decoro o le caratteristiche fisico meccaniche di resistenza, portanza, elasticità, per qualsiasi delle loro componenti dovranno essere sostituiti; -assoggettarsi a tutti i controlli disposti dalla A.S.L. N. 5 di Oristano in materia conformità al presente Capitolato per la verifica del rispetto degli obblighi contrattuali; il rifiuto di Protezione assoggettarsi anche una sola volta ai controlli costituisce causa di risoluzione di diritto del contratto; - redigere il proprio piano operativo della sicurezza; - essere consapevole ed accettare che tutte le operazioni (forniture, ritiri, riconsegne, operazioni industriali di lavaggio, disinfezione e sterilizzazione, tenuta dei Dati Personali; − garantire che magazzini ecc.) sono incluse nel costo del presente appalto e nessuna prestazione prevista in appalto per il Trattamento dei Dati Personali sia effettuato perfetto adempimento delle obbligazioni di risultato potrà essere retribuita in modo lecito, corretto, adeguato, pertinente e avvenga aggiuntivo rispetto ai corrispettivi previsti; - provvedere al trasporto dei beni nel rispetto dei principi rigoroso delle normative vigenti con utilizzo di automezzi con gestione a rischio dell’Appaltatore; - osservare rigorosamente il divieto di trasporto contemporaneo dello sporco e del pulito; per tale ragione devono essere garantiti mezzi dedicati e ben distinguibili (es. indicazione sul fianco del mezzo “biancheria sporca” “biancheria pulita”) per il trasporto del pulito e dello sporco, di cui all’artt. 5 deve essere garantita la massima igiene (igienizzazione, disinfezione); pertanto, il Concorrente deve descrivere dettagliatamente, nel progetto tecnico, il sistema per conferire distintamente, presso ogni punto di prelievo e ss. di riconsegna, i beni oggetto del Regolamento UEpresente Capitolato; − garantire -prima dell'avvio dell'appalto la riservatezza dei Dati Personali trattati Ditta risultata aggiudicataria del servizio, per l’esecuzione delle attività singolo lotto di gara, dovrà concordare, con apposito/i incontro/i con le competenti Direzioni dell'esecuzione del Contratto; − designare per iscritto contratto, le Persone autorizzate al trattamento individuando puntualmente gli ambiti di operatività consentiti. Il Fornitore deve tenere un elenco aggiornato contenente tutti i nominativi delle Persone autorizzate al trattamento dei dati modalità e i relativi profili tempi con i quali procedere all'avvio stesso, in modo tale da evitare qualsiasi tipo di autorizzazione disservizio e garantire il regolare avvicendamento tra gli Operatori in affidamento; la medesima procedura dovrà essere prestata alla scadenza del Contratto al fine di garantire, senza soluzioni di continuità, il regolare e corretto avvicendamento in argomento. Prima del termine del servizio, la Ditta è tenuta quindi a concordare, con l'Aggiudicatario subentrante e con le Direzioni dell'esecuzione, il piano di dismissione graduale dei servizi nonché la programmazione del ritiro, a cura e spese della Ditta, di tutte le attrezzature (carrelli, contenitori ecc.) e le dotazioni di biancheria e di accessomaterasseria (materassi, con riferimento ai quali Sogei e/o l’Amministrazione Cliente potranno effettuare controlli periodici anche a mezzo di propri soggetti terzi all’uopo autorizzati; − garantire che le Persone autorizzate a trattare i dati personali in virtù del presente Contratto: i) si siano impegnate alla riservatezza o abbiano un adeguato obbligo legale di riservatezza; ii) abbiano ricevuto, e ricevano, da parte del Fornitore la formazione necessaria in materia di protezione dei Dati Personali; iii) accedano e trattino i Dati Personali osservando le istruzioni impartite dal Fornitore; iv) non lascino incustodita la postazione di lavoro ed evitino di lasciare incustoditi dispositivi hardware o documenti cartacei contenenti Dati personali o riservati; v) mantengano segrete le componenti riservate delle credenziali di autenticazione (password, pinguanciali, ecc.) che consentono l’espletamento delle attivitàoggetto di fornitura a noleggio. L’accettazione del materiale da parte della A.S.L. N° 5 di Oristano non solleva l’aggiudicataria da ogni responsabilità connessa al perfetto adempimento dell’obbligazione di risultato, in particolare per quanto concerne difetti, imperfezioni, vizi occulti, inquinamento dei prodotti consegnati, non rilevati all’atto della consegna ma emersi in seguito. L’Aggiudicataria è in tali casi tenuta, ove possibile, a partecipare alle operazioni di verifica del materiale risultato difettoso o imperfetto o inquinato e ad intervenire con le opportune correzioni anche, ove occorra, sul proprio processo produttivo, provvedendo sempre e comunque alla sostituzione tempestiva dei beni al fine di non compromettere ulteriormente l’attività dei servizi aziendali. Eventuali variazioni dei prodotti rispetto alla campionatura depositata in gara potranno essere proposte alla A.S.L. N. 5 di Oristano ove siano rispettate le seguenti condizioni: dal punto di vista qualitativo e dal punto di vista estetico il prodotto in sostituzione non deve essere inferiore alla campionatura accettata; viil giudizio sulla corrispondenza qualitativa ed estetica è di esclusiva ed insindacabile competenza della A.S.L. N° 5 di Oristano; ogni qualsivoglia sostituzione non può comportare variazioni del corrispettivo economico definito contrattualmente né rimborso alcuno per i capi già consegnati oggetto di eventuale sostituzione. La A.S.L. N. 5 di Oristano si riserva la facoltà di far apportare modifiche ai capi di biancheria confezionata (es. colori, divise con camici e camici con divise) non utilizzino qualora si rendesse necessario al fine di rispondere a sopravvenute esigenze di servizio o a nuove normative o a nuove disposizioni in materia di sicurezza e salute sui luoghi di lavoro. La Ditta consegnerà, su richiesta della ASL 5 di Oristano e senza alcun dispositivo rimovibile onere aggiuntivo per l'ASL stessa, con le cadenze ritenute necessarie (CDtrimestrale, DVDsemestrale, periferica USB) per la memorizzazione dei Dati Personali o riservati; vii) non estraggano Dati Personali su eventuali PC di ecc.), apposito “poolreport periodico” (desktop o portatilianche in formato elettronico) ovvero, nel caso ciò sia indispensabile dal quale si evincano dati ritenuti di volta in funzione della volta necessari alle diverse attività svolta, provvedano provvedere alla immediata cancellazione degli stessi; viii) in caso di dismissione di supporti rimovibili contenenti Dati Personali o riservati, provvedano alla loro formattazione in modo da rendere indisponibili i Dati Personali in essi contenuti, procedendo, in caso di impossibilità, alla loro distruzione; ix) riconsegnino qualsiasi dispositivo che contenga Dati − adottare studio e/o utilizzare un idoneo sistema di identificazionegestione del servizio, autenticazione e autorizzazione di accesso ai Dati personali per le Persone autorizzate al Trattamento. Le operazioni effettuate dalle Persone autorizzate devono essere registrate e risultare consultabili, anche da Sogei ein riferimento a ciascun presidio/o dal Titolare (nel caso struttura in cui svolge il Titolare sia una Amministrazione Cliente) nell’ambito dei propri compiti di vigilanza, nel rispetto della vigente normativa in materia di controllo a distanza dei lavoratori (art. 4 legge n. 300/1970); − individuare e nominare, qualora ne ricorrano i presupposti, quali “Amministratori di Sistema” le persone fisiche incaricate della gestione e manutenzione dei sistemi conformemente a quanto previsto nel Provvedimento del Garante per la protezione dei dati personali del 27 novembre 2008 (“Misure e accorgimenti prescritti ai titolari dei trattamenti effettuati con strumenti elettronici relativamente alle attribuzioni delle funzioni di amministratore di sistema”) e successive modificazioni e integrazioni. In tal caso, il Fornitore dovrà predisporre e mantenere aggiornato un elenco di tali soggetti e monitorarne, ove applicabile, le relative attività conformemente a quanto indicato nel provvedimento da ultimo richiamato. In relazione alle attività di controllo dell’operato delle attività degli ADS, come previste nel suddetto provvedimento, il Fornitore potrà richiedere a Sogei le informazioni relative agli accessi logici, ove non nella sua diretta disponibilità. Tale elenco costantemente aggiornato dovrà essere inviato a Sogei nella figura del Direttore dell’esecuzione contrattuale (DDE) e/o del Titolare (nel caso in cui il Titolare sia una Amministrazione Cliente); − garantire che le Persone autorizzate a trattare i dati personali in virtù del presente Contratto sono in possesso dei requisiti di moralità, esperienza, capacità e affidabilità richiesti dalle Norme in Materia di Protezione dei Dati Personali; − ricorrendone i presupposti, adempiere agli obblighi di rilascio dell’informativa e di richiesta del consenso, ove necessario, nei confronti degli Interessati; − tenere conto, nell’esecuzione delle attività contrattuali, dei principi della protezione dei dati fin dalla progettazione e protezione per impostazione predefinita (“privacy by design” e “by default”) anche mediante l’ausilio delle istruzioni ricevute; − fornire, su richiesta, eventuale copia dei Dati Personali dei dipendenti, amministratori, consulenti, collaboratori o altro personale del Fornitore autorizzato al trattamento, nel corso delle attività oggetto del Contratto1 esclusivamente per finalità relative all’esecuzione delle attività contrattuali ed amministrativo contabili, oltre che per la sicurezza delle sedi e dei sistemi. Il Fornitore, pertanto, autorizza Xxxxx ad estrarre tali Dati Personali dai propri sistemi informativi esclusivamente per le predette finalitàservizio.

OBBLIGHI DEL FORNITORE. 1Oltre agli obblighi prestazionali del Fornitore definiti nei contenuti minimi in altre parti del Capitolato correlati ai risultati attesi, egli deve: -eleggere domicilio ai fini della gestione del contratto nell’ambito del Comune di Oristano; -partecipare alle riunioni organizzative con i Direttori/Responsabili delle strutture Ospedaliere e Distrettuali, ogni qualvolta si renda necessario, al fine di definire i dettagli relativi alla gestione del servizio; -assicurare, sempre, che gli articoli in uso siano igienicamente perfetti, funzionali e di aspetto decoroso; pertanto, ad es.:  dovrà provvedere alla completa rimozione delle macchie negli articoli macchiati. Il Fornitore si impegna inoltre a: − trattare solo i dati necessari per l’esecuzione delle attività oggetto del Contratto; − informare immediatamente Xxxxx e il Titolare (nel Nel caso in cui le macchie dovessero risultare indelebili dovrà provvedere alla sostituzione del bene; l’Appaltatore dovrà inoltre provvedere, a suo carico e a sue spese, alla riparazione dell’articolo deteriorato, purché non contrasti con la funzionalità ed il Titolare sia una Amministrazione Cliente) nel decoro estetico dello stesso;  in ogni caso in cui reputasse che le istruzioni impartitegli con il presente Allegato Privacy e /o attraverso ulteriori documenti sianoi beni rotti o macchiati, o possano esserecomunque non rispondenti ai minimi criteri di igiene, contrari funzionalità e decoro, dovranno essere eliminati e sostituiti, così come quelli che avessero perso i loro requisiti fisico meccanici. Allo stesso modo i manufatti non conformi, per i quali sono venuti meno il decoro o le caratteristiche fisico meccaniche di resistenza, portanza, elasticità, per qualsiasi delle loro componenti dovranno essere sostituiti; -assoggettarsi a tutti i controlli disposti dalla A.S.L. N. 5 di Oristano in conformità al presente Capitolato per la verifica del rispetto degli obblighi contrattuali; il rifiuto di assoggettarsi anche una sola volta ai controlli costituisce causa di risoluzione di diritto del contratto; - redigere il proprio piano operativo della sicurezza; - essere consapevole ed accettare che tutte le operazioni (forniture, ritiri, riconsegne, operazioni industriali di lavaggio, disinfezione e sterilizzazione, tenuta dei magazzini ecc.) sono incluse nel costo del presente appalto e nessuna prestazione prevista in appalto per il perfetto adempimento delle obbligazioni di risultato potrà essere retribuita in modo aggiuntivo rispetto ai corrispettivi previsti; - provvedere al trasporto dei beni nel rispetto rigoroso delle normative vigenti con utilizzo di automezzi con gestione a rischio dell’Appaltatore; - osservare rigorosamente il divieto di trasporto contemporaneo dello sporco e del pulito; per tale ragione devono essere garantiti mezzi dedicati e ben distinguibili (es. indicazione sul fianco del mezzo “biancheria sporca” “biancheria pulita”) per il trasporto del pulito e dello sporco, di cui deve essere garantita la massima igiene (igienizzazione, disinfezione); pertanto, il Concorrente deve descrivere dettagliatamente, nel progetto tecnico, il sistema per conferire distintamente, presso ogni punto di prelievo e di riconsegna, i beni oggetto del presente Capitolato. L’accettazione del materiale da parte della A.S.L. N. 5 di Oristano non solleva l’aggiudicataria da ogni responsabilità connessa al perfetto adempimento dell’obbligazione di risultato, in particolare per quanto concerne difetti, imperfezioni, vizi occulti, inquinamento dei prodotti consegnati, non rilevati all’atto della consegna ma emersi in seguito. L’Aggiudicataria è in tali casi tenuta, ove possibile, a partecipare alle operazioni di verifica del materiale risultato difettoso o imperfetto o inquinato e ad intervenire con le opportune correzioni anche, ove occorra, sul proprio processo produttivo, provvedendo sempre e comunque alla Norme sostituzione tempestiva dei beni al fine di non compromettere ulteriormente l’attività dei servizi aziendali. Eventuali variazioni dei prodotti rispetto alla campionatura depositata in gara potranno essere proposte alla A.S.L. N. 5 di Oristano ove siano rispettate le seguenti condizioni: dal punto di vista qualitativo e dal punto di vista estetico il prodotto in sostituzione non deve essere inferiore alla campionatura accettata; il giudizio sulla corrispondenza qualitativa ed estetica è di esclusiva ed insindacabile competenza della A.S.L. N. 5 di Oristano; ogni qualsivoglia sostituzione non può comportare variazioni del corrispettivo economico definito contrattualmente né rimborso alcuno per i capi già consegnati oggetto di eventuale sostituzione. La A.S.L. N. 5 di Oristano si riserva la facoltà di far apportare modifiche ai capi di biancheria confezionata (es. colori, divise con camici e camici con divise) qualora si rendesse necessario al fine di rispondere a sopravvenute esigenze di servizio o a nuove normative o a nuove disposizioni in materia di Protezione dei Dati Personali; − garantire che il Trattamento dei Dati Personali sia effettuato in modo lecito, corretto, adeguato, pertinente sicurezza e avvenga nel rispetto dei principi salute sui luoghi di cui all’artt. 5 e ss. del Regolamento UE; − garantire la riservatezza dei Dati Personali trattati per l’esecuzione delle attività del Contratto; − designare per iscritto le Persone autorizzate al trattamento individuando puntualmente gli ambiti di operatività consentiti. Il Fornitore deve tenere un elenco aggiornato contenente tutti i nominativi delle Persone autorizzate al trattamento dei dati e i relativi profili di autorizzazione e di accesso, con riferimento ai quali Sogei e/o l’Amministrazione Cliente potranno effettuare controlli periodici anche a mezzo di propri soggetti terzi all’uopo autorizzati; − garantire che le Persone autorizzate a trattare i dati personali in virtù del presente Contratto: i) si siano impegnate alla riservatezza o abbiano un adeguato obbligo legale di riservatezza; ii) abbiano ricevuto, e ricevano, da parte del Fornitore la formazione necessaria in materia di protezione dei Dati Personali; iii) accedano e trattino i Dati Personali osservando le istruzioni impartite dal Fornitore; iv) non lascino incustodita la postazione di lavoro ed evitino di lasciare incustoditi dispositivi hardware o documenti cartacei contenenti Dati personali o riservati; v) mantengano segrete le componenti riservate delle credenziali di autenticazione (password, pin, ecclavoro.) che consentono l’espletamento delle attività; vi) non utilizzino alcun dispositivo rimovibile (CD, DVD, periferica USB) per la memorizzazione dei Dati Personali o riservati; vii) non estraggano Dati Personali su eventuali PC di “pool” (desktop o portatili) ovvero, nel caso ciò sia indispensabile in funzione della attività svolta, provvedano provvedere alla immediata cancellazione degli stessi; viii) in caso di dismissione di supporti rimovibili contenenti Dati Personali o riservati, provvedano alla loro formattazione in modo da rendere indisponibili i Dati Personali in essi contenuti, procedendo, in caso di impossibilità, alla loro distruzione; ix) riconsegnino qualsiasi dispositivo che contenga Dati − adottare e/o utilizzare un idoneo sistema di identificazione, autenticazione e autorizzazione di accesso ai Dati personali per le Persone autorizzate al Trattamento. Le operazioni effettuate dalle Persone autorizzate devono essere registrate e risultare consultabili, anche da Sogei e/o dal Titolare (nel caso in cui il Titolare sia una Amministrazione Cliente) nell’ambito dei propri compiti di vigilanza, nel rispetto della vigente normativa in materia di controllo a distanza dei lavoratori (art. 4 legge n. 300/1970); − individuare e nominare, qualora ne ricorrano i presupposti, quali “Amministratori di Sistema” le persone fisiche incaricate della gestione e manutenzione dei sistemi conformemente a quanto previsto nel Provvedimento del Garante per la protezione dei dati personali del 27 novembre 2008 (“Misure e accorgimenti prescritti ai titolari dei trattamenti effettuati con strumenti elettronici relativamente alle attribuzioni delle funzioni di amministratore di sistema”) e successive modificazioni e integrazioni. In tal caso, il Fornitore dovrà predisporre e mantenere aggiornato un elenco di tali soggetti e monitorarne, ove applicabile, le relative attività conformemente a quanto indicato nel provvedimento da ultimo richiamato. In relazione alle attività di controllo dell’operato delle attività degli ADS, come previste nel suddetto provvedimento, il Fornitore potrà richiedere a Sogei le informazioni relative agli accessi logici, ove non nella sua diretta disponibilità. Tale elenco costantemente aggiornato dovrà essere inviato a Sogei nella figura del Direttore dell’esecuzione contrattuale (DDE) e/o del Titolare (nel caso in cui il Titolare sia una Amministrazione Cliente); − garantire che le Persone autorizzate a trattare i dati personali in virtù del presente Contratto sono in possesso dei requisiti di moralità, esperienza, capacità e affidabilità richiesti dalle Norme in Materia di Protezione dei Dati Personali; − ricorrendone i presupposti, adempiere agli obblighi di rilascio dell’informativa e di richiesta del consenso, ove necessario, nei confronti degli Interessati; − tenere conto, nell’esecuzione delle attività contrattuali, dei principi della protezione dei dati fin dalla progettazione e protezione per impostazione predefinita (“privacy by design” e “by default”) anche mediante l’ausilio delle istruzioni ricevute; − fornire, su richiesta, eventuale copia dei Dati Personali dei dipendenti, amministratori, consulenti, collaboratori o altro personale del Fornitore autorizzato al trattamento, nel corso delle attività oggetto del Contratto1 esclusivamente per finalità relative all’esecuzione delle attività contrattuali ed amministrativo contabili, oltre che per la sicurezza delle sedi e dei sistemi. Il Fornitore, pertanto, autorizza Xxxxx ad estrarre tali Dati Personali dai propri sistemi informativi esclusivamente per le predette finalità.

OBBLIGHI DEL FORNITORE. 1Sulla base del presente Contratto il Fornitore - accetta di eseguire il presente Contratto secondo le leggi, le norme e la prassi e in base all’Ordine; - dichiara di essere in possesso di tutte le capacità professionali e le autorizzazioni nell’ambito del presente Contratto per eseguire l’ordine; - si impegna ad adottare tutte le risorse umane e materiali per adempiere ai propri obblighi come descritto nel presente Contratto e nell’Ordine; - si impegna ad adempiere ai propri obblighi risultanti, di rispettare i prezzi riportati nei Termini e nelle Condizioni speciali e/o nell’ordine e i tempi di fornitura riportati nel presente Contratto e/o nell’Ordine. - si impegna di informare PCM di qualsiasi rischio correlato a sanzioni economiche, controllo dell’esportazione o altre norme restrittive nazionali o internazionali, - si impegna di informare PCM di qualsiasi condizione specifica doganale comunicata dalle autorità doganali locali. Inoltre, in virtù della propria capacità professionale, il Fornitore è vincolato da: - l'obbligo di informazione e avviso in cui accetta di informare immediatamente PCM di qualsiasi difficoltà possa verificarsi durante l'esecuzione del presente Contratto e/o dell’Ordine; - l'obbligo di richiedere a PCM le informazioni e di rivolgere le domande ritenute necessarie per l'esecuzione del presente Contratto e/o dell’Ordine, in particolare relativamente a qualsiasi chiarimento indispensabile prima del lancio della produzione dei Prodotti; - Il dovere di avvisare riguardo scelte o soluzioni tecniche che possa ritenere inappropriate o inconciliabili con gli imperativi categorici o le esigenze di PCM; - conformità, se i prodotti sono forniti nell’Unione Europea, con tutti gli obblighi stabiliti dalla Norma CE 1907/2006 del 18 dicembre 2006 relativamente alla registrazione, la valutazione e l’autorizzazione di sostanze chimiche, e alle restrizioni applicabili per dette sostanze (REACH). Il fornitore deve essere aggiornato circa le modifiche costanti di dette norme e anticipare eventuali restrizioni; analogamente dovrebbe garantire che i propri sub-contraenti adotteranno, nel caso, qualsiasi misura per conformarsi a detta norma; - ottenimento delle certificazioni ISO 9001, ISO 14001, OHAS 18001 durante l’esecuzione del presente Contratto. Se il Fornitore si impegna inoltre anon è in grado di ottenere tali certificati, accetta di operare al meglio per migliorare la modalità operativa interna per avvicinarsi a tali standard nella misura maggiore possibile. Se il provvedimento o parte di esso deve essere attuato nella sede di PCM, il Fornitore accetta di rispettare le seguenti regole: − trattare solo i dati necessari per l’esecuzione delle attività oggetto del Contratto- comunicare in anticipo a PCM l’identità dello staff con riferimento alla sede di PCM; − informare immediatamente Xxxxx e il Titolare (nel caso in cui il Titolare sia una Amministrazione Cliente) nel caso in cui reputasse che le istruzioni impartitegli con il presente Allegato Privacy e /o attraverso ulteriori documenti siano, o possano essere, contrari alla Norme in materia di Protezione dei Dati Personali; − - garantire che il Trattamento dei Dati Personali sia effettuato proprio staff rispetti le norme di sicurezza applicabili in PCM (nello specifico indossare un badge per visitatori); - rispettare le norme per la salute e la sicurezza sul lavoro e tutte le istruzioni definite da PCM in questo campo e applicabili presso la propria sede. Come tale, il Fornitore dichiara di essere al corrente del piano di prevenzione e delle norme speciali di PCM e accetta di garantire che il proprio staff le rispetti; Se le Parti concordando di affidare i servizi di manutenzione al Fornitore, il Fornitore accetta di: - ottenere l'approvazione dalle Autorità ufficiali; - offrire servizi di manutenzione per tutto il tempo in cui l’attrezzatura integrante la fornitura resta in servizio e di conseguenza, manutenere le intere strutture di produzione, in modo lecitotale di essere in grado di fornire i Prodotti e i ricambi necessari, correttosecondo le condizioni speciali negoziate con l’Acquirente. In questa ipotesi, adeguato, pertinente e avvenga nel rispetto dei principi di cui all’artt. 5 e ss. del Regolamento UE; − garantire la riservatezza dei Dati Personali trattati per l’esecuzione delle attività del Contratto; − designare per iscritto le Persone autorizzate al trattamento individuando puntualmente gli ambiti di operatività consentiti. Il il Fornitore deve tenere un elenco aggiornato contenente tutti i nominativi delle Persone autorizzate al trattamento dei dati e i relativi profili mettere a disposizione dell’Acquirente una nota completa di autorizzazione materiali e di accesso, con riferimento ai quali Sogei e/prezzi dei differenti componenti e sotto-gruppi di Prodotti coperti dall’Ordine; - fornire tutta l’assistenza tecnica necessaria all’Acquirente o l’Amministrazione al Cliente potranno effettuare controlli periodici anche a mezzo di propri soggetti terzi all’uopo autorizzati; − garantire che le Persone autorizzate a trattare i dati personali in virtù del presente Contratto: i) si siano impegnate alla riservatezza finale durante l’assistenza generica o abbiano un adeguato obbligo legale di riservatezza; ii) abbiano ricevuto, e ricevano, da parte del Fornitore la formazione necessaria in materia di protezione dei Dati Personali; iii) accedano e trattino i Dati Personali osservando le istruzioni impartite dal Fornitore; iv) non lascino incustodita la postazione di lavoro ed evitino di lasciare incustoditi dispositivi hardware o documenti cartacei contenenti Dati personali o riservati; v) mantengano segrete le componenti riservate delle credenziali di autenticazione (password, pin, ecc.) che consentono l’espletamento delle attività; vi) non utilizzino alcun dispositivo rimovibile (CD, DVD, periferica USB) per la memorizzazione dei Dati Personali o riservati; vii) non estraggano Dati Personali su eventuali PC di “pool” (desktop o portatili) ovvero, nel caso ciò sia indispensabile in funzione della attività svolta, provvedano provvedere alla immediata cancellazione degli stessi; viii) in caso di dismissione di supporti rimovibili contenenti Dati Personali o riservati, provvedano alla loro formattazione in modo da rendere indisponibili i Dati Personali in essi contenuti, procedendo, in caso di impossibilità, alla loro distruzione; ix) riconsegnino qualsiasi dispositivo che contenga Dati − adottare e/o utilizzare un idoneo sistema di identificazione, autenticazione e autorizzazione di accesso ai Dati personali per le Persone autorizzate al Trattamento. Le operazioni effettuate dalle Persone autorizzate devono essere registrate e risultare consultabili, anche da Sogei e/o dal Titolare (nel caso in cui il Titolare sia una Amministrazione Cliente) nell’ambito riparazione dei propri compiti di vigilanza, nel rispetto della vigente normativa in materia di controllo a distanza dei lavoratori (art. 4 legge n. 300/1970); − individuare e nominare, qualora ne ricorrano i presupposti, quali “Amministratori di Sistema” le persone fisiche incaricate della gestione e manutenzione dei sistemi conformemente a quanto previsto nel Provvedimento del Garante per la protezione dei dati personali del 27 novembre 2008 (“Misure e accorgimenti prescritti ai titolari dei trattamenti effettuati con strumenti elettronici relativamente alle attribuzioni delle funzioni di amministratore di sistema”) e successive modificazioni e integrazioni. In tal caso, il Fornitore dovrà predisporre e mantenere aggiornato un elenco di tali soggetti e monitorarne, ove applicabile, le relative attività conformemente a quanto indicato nel provvedimento da ultimo richiamato. In relazione alle attività di controllo dell’operato delle attività degli ADS, come previste nel suddetto provvedimento, il Fornitore potrà richiedere a Sogei le informazioni relative agli accessi logici, ove non nella sua diretta disponibilità. Tale elenco costantemente aggiornato dovrà essere inviato a Sogei nella figura del Direttore dell’esecuzione contrattuale (DDE) e/o del Titolare (nel caso in cui il Titolare sia una Amministrazione Cliente); − garantire che le Persone autorizzate a trattare i dati personali in virtù del presente Contratto sono in possesso dei requisiti di moralità, esperienza, capacità e affidabilità richiesti dalle Norme in Materia di Protezione dei Dati Personali; − ricorrendone i presupposti, adempiere agli obblighi di rilascio dell’informativa e di richiesta del consenso, ove necessario, nei confronti degli Interessati; − tenere conto, nell’esecuzione delle attività contrattuali, dei principi della protezione dei dati fin dalla progettazione e protezione per impostazione predefinita (“privacy by design” e “by default”) anche mediante l’ausilio delle istruzioni ricevute; − fornire, su richiesta, eventuale copia dei Dati Personali dei dipendenti, amministratori, consulenti, collaboratori o altro personale del Fornitore autorizzato al trattamento, nel corso delle attività oggetto del Contratto1 esclusivamente per finalità relative all’esecuzione delle attività contrattuali ed amministrativo contabili, oltre che per la sicurezza delle sedi e dei sistemi. Il Fornitore, pertanto, autorizza Xxxxx ad estrarre tali Dati Personali dai propri sistemi informativi esclusivamente per le predette finalitàProdotti.

OBBLIGHI DEL FORNITORE. 1Il Fornitore dovrà erogare il servizio come prescritto al precedente art. 2 del presente capitolato d’appalto. Il fornitore dovrà rispettare tutti i patti, gli oneri e le condizioni previsti dal presente capitolato, nonché dalla rimanente documentazione di gara e dovrà garantire il pieno rispetto di quanto indicato nella propria offerta tecnica che costituirà parte integrante del contratto. L’inosservanza di tali obblighi sarà sanzionabile ai sensi del successivo art. 10 – Penali del presente Capitolato. Il Fornitore si impegna obbliga inoltre all’osservanza di tutte le disposizioni legislative e regolamentari concernenti le assicurazioni sociali nonché i contratti collettivi di lavoro, nazionali e locali vigenti, e all’applicazione a tutti i propri dipendenti e, se cooperative anche ai soci, delle condizioni retributive non inferiori a quelle risultanti dai CCNL stessi. In particolare, si sottolinea che il fornitore dovrà provvedere a: − trattare solo • Nominare una figura responsabile della gestione commerciale del presente Contratto ("Contract Manager") ed una figura responsabile della gestione operativa dei Servizi previsti (“Service Manager”) con le mansioni descritte nel precedente art. 6. La comunicazione al Committente di tali nomine dovrà essere effettuata prima dell’avvio effettivo del servizio. • Assicurare la qualità del servizio ed i dati tempi di intervento previsti nel presente capitolato ed in particolare i livelli di servizio di cui al successivo art. 9. • Partecipare a tutte le riunioni (sia quelle periodiche già previste nel presente Capitolato d’appalto, sia quelle che dovessero rendersi necessarie) con i Referenti di Formaper; • Mettere a disposizione dei propri tecnici tutte le strumentazioni (PC, manuali, muletti, software di servizio etc.) necessari allo svolgimento dei propri compiti. In particolare, assicurare adeguati mezzi di trasporto, per l’esecuzione delle attività oggetto del Contrattopermettere al personale tecnico di intervenire su tutte le sedi della Committente, indicate all’art. 3, portando anche attrezzature e materiali necessari all’intervento; − informare immediatamente Xxxxx • Il Fornitore non dovrà tenere apparecchiature o materiali vari, nemmeno temporaneamente, in locali della Committente adibiti ad uso ufficio o comunque in altri spazi non destinati a tale scopo (corridoi, atri, sotterranei, uffici); • Non ingombrare, per nessun motivo e il Titolare (nel caso nemmeno temporaneamente, passaggi, corridoi e uscite con materiali di qualsiasi natura, anche imballaggi; • Non rimuovere o manomettere in alcun modo i dispositivi di sicurezza e/o protezione installati su impianti o macchine; • Non accedere, senza specifica autorizzazione, all’interno di cabine elettriche o di altri luoghi ove esistono impianti o apparecchiature elettriche in tensione; • Non permanere in luoghi diversi da quelli in cui si deve svolgere il Titolare sia una Amministrazione Cliente) nel proprio lavoro; • Prendere visione delle planimetrie di evacuazione presenti in più punti dei vari piani delle sedi della Committente, nonché attenersi alle disposizioni che in caso in cui reputasse che di emergenza verranno impartite dagli addetti antincendio ed evacuazione locali della Committente; • Rispettare i divieti e le istruzioni impartitegli con il presente Allegato Privacy e /o attraverso ulteriori documenti siano, o possano essere, contrari alla Norme limitazioni della segnaletica di sicurezza; • Attenersi a tutti gli obblighi previsti dalla normativa vigente in materia di Protezione privacy ed in particolare al più stretto segreto sui dati e le informazioni acquisite nell'esecuzione del contratto, in relazione alle quali è fatto divieto assoluto di sfruttamento o divulgazione. Si obbliga inoltre al rispetto di quanto prescritto nei Documenti programmatici sulla sicurezza dei Dati Personalidati adottati da Formaper; − garantire che il Trattamento dei Dati Personali sia effettuato in modo lecito• Osservare, corretto, adeguato, pertinente e avvenga nel rispetto dei principi degli obblighi di cui all’arttcollaborazione e cooperazione che competono ai datori di lavoro, come stabilito dall’art. 5 e ss26 del D.Lgs. del Regolamento UE; − garantire la riservatezza dei Dati Personali trattati per l’esecuzione delle attività del Contratto; − designare per iscritto n. 81/2008, tutte le Persone autorizzate al trattamento individuando puntualmente gli ambiti norme in materia di operatività consentiti. Il Fornitore deve tenere un elenco aggiornato contenente tutti i nominativi delle Persone autorizzate al trattamento dei dati e i relativi profili di autorizzazione Sicurezza e di accessoIgiene sul lavoro, con riferimento ai quali Sogei nonché farsi carico di tutte le relative misure di tutela e dell’adozione delle cautele prevenzionistiche necessarie per i rischi specifici della propria Impresa e/o l’Amministrazione Cliente potranno effettuare controlli periodici anche a mezzo attività. Ai sensi di propri soggetti terzi all’uopo autorizzati; − garantire quanto stabilito all'art. 26 sopra citato, si ricorda che le Persone autorizzate a trattare i dati personali in virtù l’esecuzione dei servizi oggetto del presente Contratto: i) si siano impegnate alla riservatezza o abbiano un adeguato obbligo legale di riservatezza; ii) abbiano ricevuto, appalto da prestarsi presso le sedi della Committente sarà svolta sotto la diretta gestione e ricevano, da parte sorveglianza del Fornitore la formazione necessaria in materia di protezione dei Dati Personali; iii) accedano e trattino i Dati Personali osservando le istruzioni impartite dal Fornitore; iv) non lascino incustodita • Collaborare nel riferire, alle figure preposte che la postazione Committente segnalerà, anomalie eventuali rilevanti ai fini della sicurezza che dovessero riscontrarsi nell’ambiente di lavoro ed evitino di lasciare incustoditi dispositivi hardware o documenti cartacei contenenti Dati personali o riservatilavoro; v) mantengano segrete le componenti riservate delle credenziali di autenticazione (password, pin, ecc.) che consentono l’espletamento delle attività; vi) non utilizzino alcun dispositivo rimovibile (CD, DVD, periferica USB) per la memorizzazione dei Dati Personali o riservati; vii) non estraggano Dati Personali su eventuali PC di “pool” (desktop o portatili) ovvero, nel caso ciò sia indispensabile in funzione della attività svolta, provvedano provvedere alla immediata cancellazione degli stessi; viii) in caso di dismissione di supporti rimovibili contenenti Dati Personali o riservati, provvedano alla loro formattazione in modo da rendere indisponibili i Dati Personali in essi contenuti, procedendo, in caso di impossibilità, alla loro distruzione; ix) riconsegnino qualsiasi dispositivo che contenga Dati − adottare e/o utilizzare un idoneo sistema di identificazione, autenticazione e autorizzazione di accesso ai Dati personali per le Persone autorizzate al Trattamento. Le operazioni effettuate dalle Persone autorizzate devono essere registrate e risultare consultabili, anche da Sogei e/o dal Titolare (nel caso in cui il Titolare sia una Amministrazione Cliente) nell’ambito dei propri compiti di vigilanza, nel rispetto della vigente normativa in materia di controllo a distanza dei lavoratori (art. 4 legge n. 300/1970); − individuare e nominare, qualora ne ricorrano i presupposti, quali “Amministratori di Sistema” le persone fisiche incaricate della gestione e manutenzione dei sistemi conformemente a quanto previsto nel Provvedimento del Garante per la protezione dei dati personali del 27 novembre 2008 (“Misure e accorgimenti prescritti ai titolari dei trattamenti effettuati con strumenti elettronici relativamente alle attribuzioni delle funzioni di amministratore di sistema”) e successive modificazioni e integrazioni. In tal caso, il Fornitore dovrà predisporre e mantenere aggiornato un elenco di tali soggetti e monitorarne, ove applicabile, le relative attività conformemente a quanto indicato nel provvedimento da ultimo richiamato. In relazione alle attività di controllo dell’operato delle attività degli ADS, come previste nel suddetto provvedimento, il Fornitore potrà richiedere a Sogei le informazioni relative agli accessi logici, ove non nella sua diretta disponibilità. Tale elenco costantemente aggiornato dovrà essere inviato a Sogei nella figura del Direttore dell’esecuzione contrattuale (DDE) e/o del Titolare (nel caso in cui il Titolare sia una Amministrazione Cliente); − garantire che le Persone autorizzate a trattare i dati personali in virtù del presente Contratto sono in possesso dei requisiti di moralità, esperienza, capacità e affidabilità richiesti dalle Norme in Materia di Protezione dei Dati Personali; − ricorrendone i presupposti, adempiere agli obblighi di rilascio dell’informativa e di richiesta del consenso• Chiedere l’autorizzazione, ove necessario, nei confronti degli Interessatiad operare in ambienti segnalati dalla Committente come ambienti in cui sono presenti eventuali rischi; − tenere conto• Fatto salvo richieste di tipo IMAC da parte del Committente che ne richiedano la stipula, nell’esecuzione delle per queste attività contrattuali, dei principi della protezione dei dati fin dalla progettazione e protezione per impostazione predefinita non è necessaria la compilazione del DUVRI (“privacy by design” e “by default”) anche mediante l’ausilio delle istruzioni ricevute; − fornire, su richiesta, eventuale copia dei Dati Personali dei dipendenti, amministratori, consulenti, collaboratori o altro personale del Fornitore autorizzato al trattamento, nel corso delle attività oggetto del Contratto1 esclusivamente per finalità relative all’esecuzione delle attività contrattuali ed amministrativo contabili, oltre che per la sicurezza delle sedi e dei sistemiDocumento Unico Valutazione Rischi Interferenti). Il FornitoreFornitore riconosce espressamente la natura di servizio pubblico svolto dall’Ente, pertanto, autorizza Xxxxx ad estrarre tali Dati Personali accollandosi ogni onere e/o responsabilità in caso di interruzione totale o parziale dello stesso qualora eventuali disservizi siano causati dal Fornitore e/o dai propri sistemi informativi esclusivamente per le predette finalitàsuoi dipendenti nell’espletamento della loro attività lavorativa.

OBBLIGHI DEL FORNITORE. 1. Il Fornitore si impegna inoltre obbliga a: − trattare solo i dati necessari per l’esecuzione provvedere all’esecuzione delle attività oggetto del Contratto; − informare immediatamente Xxxxx con la propria organizzazione imprenditoriale e il Titolare (nel caso in cui il Titolare sia una Amministrazione Cliente) nel caso in cui reputasse che le istruzioni impartitegli con il presente Allegato Privacy e /o attraverso ulteriori documenti siano, o possano essere, contrari alla Norme in materia professionale restando espressamente esclusa la sussistenza di Protezione dei Dati Personali; − garantire che il Trattamento dei Dati Personali sia effettuato in modo lecito, corretto, adeguato, pertinente e avvenga nel rispetto dei principi qualsivoglia rapporto di cui all’artt. 5 e ss. del Regolamento UE; − garantire la riservatezza dei Dati Personali trattati per l’esecuzione delle attività del Contratto; − designare per iscritto le Persone autorizzate al trattamento individuando puntualmente gli ambiti di operatività consentiti. Il Fornitore deve tenere un elenco aggiornato contenente tutti i nominativi delle Persone autorizzate al trattamento dei dati e i relativi profili di autorizzazione e di accesso, con riferimento ai quali Sogei subordinazione e/o l’Amministrazione Cliente potranno effettuare controlli periodici anche di lavoro dipendente tra i soggetti materialmente incaricati dell’esecuzione delle attività stesse ed il Committente, che quindi non potrà esercitare poteri gerarchici direttivi né disciplinari; il Fornitore terrà pertanto indenne il Committente da qualsiasi pretesa o azione dei propri dipendenti e/o collaboratori intervenendo, ove occorra, nei relativi giudizi; il Fornitore terrà inoltre indenne il Committente da qualsiasi danno derivante da errore di esecuzione; − svolgere con diligenza e a regola d'arte i Servizi che verranno affidati per mezzo di propri soggetti terzi all’uopo autorizzatispecifici Atti Esecutivi; − garantire che le Persone autorizzate a trattare i dati personali in virtù provvedere allo svolgimento dei Servizi oggetto del presente Contratto: i) si siano impegnate alla riservatezza o abbiano un adeguato obbligo legale di riservatezzaAccordo utilizzando in via esclusiva mezzi, strumenti e macchinari all’uopo necessari; ii) abbiano ricevuto, e ricevano, l’uso esclusivo da parte del Fornitore la formazione necessaria di mezzi, strumenti e macchinari di proprietà del Committente dovrà essere opportunamente disciplinato tra le Parti; − utilizzare, nello svolgimento dei Servizi oggetto del presente Contratto, beni e strumenti conformi alle normative applicabili in materia di protezione dei Dati Personali; iii) accedano e trattino i Dati Personali osservando le istruzioni impartite dal Fornitore; iv) non lascino incustodita la postazione di lavoro ed evitino di lasciare incustoditi dispositivi hardware o documenti cartacei contenenti Dati personali o riservati; v) mantengano segrete le componenti riservate delle credenziali di autenticazione (passwordes: marcatura CE, pindirettiva macchine, ecc.), nonché compatibili con gli impianti e gli ambienti di lavoro del Committente e tali da non arrecare danni agli stessi impianti/ambienti ed in genere ai locali di proprietà dello stesso; − svolgere i Servizi commissionati dal Committente allocando le risorse necessarie (in termini di profilo professionale, esperienza e quantità) all’adempimento dei propri obblighi contrattuali e nel rispetto della tempistica convenuta; − mantenere un livello di competitività rispetto ai parametri del mercato di riferimento in termini di costo/efficacia. Al riguardo, il Committente si riserva in qualsiasi momento di verificare, dandone visibilità al Fornitore, il suddetto livello di competitività tramite idonee indagini di mercato; − garantire continuità nella esecuzione delle attività assicurando sempre livelli di professionalità adeguati, facendo riferimento in particolare al caso in cui si presentino avvicendamenti di risorse del Fornitore per attività in corso, nel qual caso il Committente dovrà essere tempestivamente informato; − sostituire, nel caso sia necessario, personale già assegnato allo svolgimento di determinate attività, con risorse aventi competenze equiparabili o superiori a quelle della risorsa sostituita e in grado di svolgere le sue stesse attività; − sospendere le attività relative ai Servizi richiesti qualora non siano svolte con diligenza e a regola d’arte sino a quando non siano trovate ed adottate adeguate e concordate misure correttive; − dare immediata comunicazione al Committente di ogni circostanza che consentono l’espletamento abbia influenza sugli obblighi contrattuali assunti, obbligandosi a comunicare ogni eventuale variazione intervenuta; − esercitare tramite un proprio Responsabile (Preposto) un’assidua sorveglianza sull’operato del proprio personale assegnato allo svolgimento dell’attività commissionate; il Preposto dovrà essere fisicamente presente nei luoghi di svolgimento delle attività; vi) non utilizzino alcun dispositivo rimovibile (CD, DVD, periferica USB) per la memorizzazione dei Dati Personali o riservati; vii) non estraggano Dati Personali su eventuali PC di “pool” (desktop o portatili) ovvero, nel caso ciò sia indispensabile in funzione della attività svolta, provvedano provvedere alla immediata cancellazione degli stessi; viii) in caso di dismissione di supporti rimovibili contenenti Dati Personali o riservati, provvedano alla loro formattazione in modo da rendere indisponibili i Dati Personali in essi contenuti, procedendo, in caso di impossibilità, alla loro distruzione; ix) riconsegnino qualsiasi dispositivo che contenga Dati − adottare e/o utilizzare un idoneo sistema di identificazione, autenticazione e autorizzazione di accesso ai Dati personali per le Persone autorizzate al Trattamento. Le operazioni effettuate dalle Persone autorizzate devono essere registrate e risultare consultabili, anche da Sogei e/o dal Titolare (nel caso in cui il Titolare sia una Amministrazione Cliente) nell’ambito dei propri compiti di vigilanza, nel rispetto della vigente normativa in materia di controllo a distanza dei lavoratori (art. 4 legge n. 300/1970); − individuare e nominare, qualora ne ricorrano i presupposti, quali “Amministratori di Sistema” le persone fisiche incaricate della gestione e manutenzione dei sistemi conformemente a quanto previsto nel Provvedimento del Garante per la protezione dei dati personali del 27 novembre 2008 (“Misure e accorgimenti prescritti ai titolari dei trattamenti effettuati con strumenti elettronici relativamente alle attribuzioni delle funzioni di amministratore di sistema”) e successive modificazioni e integrazioni. In tal caso, il Fornitore dovrà predisporre fornire e mantenere aggiornato un elenco di tali soggetti e monitorarneaggiornato, ove applicabilel’elenco del proprio personale che, le relative attività conformemente a quanto indicato nel provvedimento da ultimo richiamato. In relazione alle attività di controllo dell’operato per necessità operative legate allo svolgimento dei Servizi, dovesse operare presso una delle attività degli ADS, come previste nel suddetto provvedimento, il Fornitore potrà richiedere a Sogei le informazioni relative agli accessi logici, ove non nella sua diretta disponibilità. Tale elenco costantemente aggiornato sedi del Committente; tale personale dovrà essere inviato preventivamente autorizzato dal Committente e sarà tenuto ad indossare e portare in evidenza un tesserino con la propria fotografia, nome, cognome e nome dell’azienda. Resta fermo il diritto del Committente di rifiutare giustificatamente l’accesso nelle proprie sedi lavorative a Sogei nella figura del Direttore dell’esecuzione contrattuale (DDE) e/o del Titolare (nel caso in cui il Titolare sia una Amministrazione Cliente); − garantire che le Persone autorizzate a trattare i dati personali in virtù del presente Contratto sono in possesso dei requisiti di moralità, esperienza, capacità e affidabilità richiesti dalle Norme in Materia di Protezione dei Dati Personali; − ricorrendone i presupposti, adempiere agli obblighi di rilascio dell’informativa e di richiesta del consenso, ove necessario, nei confronti degli Interessati; − tenere conto, nell’esecuzione delle attività contrattuali, dei principi della protezione dei dati fin dalla progettazione e protezione per impostazione predefinita (“privacy by design” e “by default”) anche mediante l’ausilio delle istruzioni ricevute; − fornire, su richiesta, eventuale copia dei Dati Personali dei dipendenti, amministratori, consulenti, collaboratori o altro personale del Fornitore autorizzato al trattamento, nel corso delle attività oggetto del Contratto1 esclusivamente per finalità relative all’esecuzione delle attività contrattuali ed amministrativo contabili, oltre che per la sicurezza delle sedi e dei sistemi. Il Fornitore, pertanto, autorizza Xxxxx ad estrarre tali Dati Personali dai propri sistemi informativi esclusivamente per le predette finalitànon preventivamente autorizzato all’ingresso o a seguito di motivata contestazione scritta.

OBBLIGHI DEL FORNITORE. 1Oltre agli obblighi prestazionali del Fornitore definiti nei contenuti minimi in altre parti del Capitolato correlati ai risultati attesi, egli deve: -eleggere domicilio ai fini della gestione del contratto nell’ambito del Comune di Oristano; -partecipare alle riunioni organizzative con i Direttori/Responsabili delle strutture Ospedaliere e Distrettuali, ogni qualvolta si renda necessario, al fine di definire i dettagli relativi alla gestione del servizio; -assicurare, sempre, che gli articoli in uso siano igienicamente perfetti, funzionali e di aspetto decoroso; pertanto, ad es.: ⚫ dovrà provvedere alla completa rimozione delle macchie negli articoli macchiati. Il Fornitore si impegna inoltre a: − trattare solo i dati necessari per l’esecuzione delle attività oggetto del Contratto; − informare immediatamente Xxxxx e il Titolare (nel Nel caso in cui le macchie dovessero risultare indelebili dovrà provvedere alla sostituzione del bene; l’Appaltatore dovrà inoltre provvedere, a suo carico e a sue spese, alla riparazione dell’articolo deteriorato, purché non contrasti con la funzionalità ed il Titolare sia una Amministrazione Cliente) nel decoro estetico dello stesso; ⚫ in ogni caso in cui reputasse che le istruzioni impartitegli con il presente Allegato Privacy e /o attraverso ulteriori documenti sianoi beni rotti o macchiati, o possano esserecomunque non rispondenti ai minimi criteri di igiene, contrari alla Norme funzionalità e decoro, dovranno essere eliminati e sostituiti, così come quelli che avessero perso i loro requisiti fisico meccanici. Allo stesso modo i manufatti non conformi, per i quali sono venuti meno il decoro o le caratteristiche fisico meccaniche di resistenza, portanza, elasticità, per qualsiasi delle loro componenti dovranno essere sostituiti; -assoggettarsi a tutti i controlli disposti dalla A.S.L. N. 5 di Oristano in materia conformità al presente Capitolato per la verifica del rispetto degli obblighi contrattuali; il rifiuto di Protezione assoggettarsi anche una sola volta ai controlli costituisce causa di risoluzione di diritto del contratto; - redigere il proprio piano operativo della sicurezza; - essere consapevole ed accettare che tutte le operazioni (forniture, ritiri, riconsegne, operazioni industriali di lavaggio, disinfezione e sterilizzazione, tenuta dei Dati Personali; − garantire che magazzini ecc.) sono incluse nel costo del presente appalto e nessuna prestazione prevista in appalto per il Trattamento dei Dati Personali sia effettuato perfetto adempimento delle obbligazioni di risultato potrà essere retribuita in modo lecito, corretto, adeguato, pertinente e avvenga aggiuntivo rispetto ai corrispettivi previsti; - provvedere al trasporto dei beni nel rispetto dei principi rigoroso delle normative vigenti con utilizzo di automezzi con gestione a rischio dell’Appaltatore; - osservare rigorosamente il divieto di trasporto contemporaneo dello sporco e del pulito; per tale ragione devono essere garantiti mezzi dedicati e ben distinguibili (es. indicazione sul fianco del mezzo “biancheria sporca” “biancheria pulita”) per il trasporto del pulito e dello sporco, di cui all’artt. 5 deve essere garantita la massima igiene (igienizzazione, disinfezione); pertanto, il Concorrente deve descrivere dettagliatamente, nel progetto tecnico, il sistema per conferire distintamente, presso ogni punto di prelievo e ss. di riconsegna, i beni oggetto del Regolamento UEpresente Capitolato; − garantire -prima dell'avvio dell'appalto la riservatezza dei Dati Personali trattati Ditta risultata aggiudicataria del servizio, per l’esecuzione delle attività singolo lotto di gara, dovrà concordare, con apposito/i incontro/i con le competenti Direzioni dell'esecuzione del Contratto; − designare per iscritto contratto, le Persone autorizzate al trattamento individuando puntualmente gli ambiti di operatività consentiti. Il Fornitore deve tenere un elenco aggiornato contenente tutti i nominativi delle Persone autorizzate al trattamento dei dati modalità e i relativi profili tempi con i quali procedere all'avvio stesso, in modo tale da evitare qualsiasi tipo di autorizzazione disservizio e garantire il regolare avvicendamento tra gli Operatori in affidamento; la medesima procedura dovrà essere prestata alla scadenza del Contratto al fine di garantire, senza soluzioni di continuità, il regolare e corretto avvicendamento in argomento. Prima del termine del servizio, la Ditta è tenuta quindi a concordare, con l'Aggiudicatario subentrante e con le Direzioni dell'esecuzione, il piano di dismissione graduale dei servizi nonché la programmazione del ritiro, a cura e spese della Ditta, di tutte le attrezzature (carrelli, contenitori ecc.) e le dotazioni di biancheria e di accessomaterasseria (materassi, con riferimento ai quali Sogei e/o l’Amministrazione Cliente potranno effettuare controlli periodici anche a mezzo di propri soggetti terzi all’uopo autorizzati; − garantire che le Persone autorizzate a trattare i dati personali in virtù del presente Contratto: i) si siano impegnate alla riservatezza o abbiano un adeguato obbligo legale di riservatezza; ii) abbiano ricevuto, e ricevano, da parte del Fornitore la formazione necessaria in materia di protezione dei Dati Personali; iii) accedano e trattino i Dati Personali osservando le istruzioni impartite dal Fornitore; iv) non lascino incustodita la postazione di lavoro ed evitino di lasciare incustoditi dispositivi hardware o documenti cartacei contenenti Dati personali o riservati; v) mantengano segrete le componenti riservate delle credenziali di autenticazione (password, pinguanciali, ecc.) che consentono l’espletamento delle attivitàoggetto di fornitura a noleggio. L’accettazione del materiale da parte della A.S.L. N° 5 di Oristano non solleva l’aggiudicataria da ogni responsabilità connessa al perfetto adempimento dell’obbligazione di risultato, in particolare per quanto concerne difetti, imperfezioni, vizi occulti, inquinamento dei prodotti consegnati, non rilevati all’atto della consegna ma emersi in seguito. L’Aggiudicataria è in tali casi tenuta, ove possibile, a partecipare alle operazioni di verifica del materiale risultato difettoso o imperfetto o inquinato e ad intervenire con le opportune correzioni anche, ove occorra, sul proprio processo produttivo, provvedendo sempre e comunque alla sostituzione tempestiva dei beni al fine di non compromettere ulteriormente l’attività dei servizi aziendali. Eventuali variazioni dei prodotti rispetto alla campionatura depositata in gara potranno essere proposte alla A.S.L. N. 5 di Oristano ove siano rispettate le seguenti condizioni: dal punto di vista qualitativo e dal punto di vista estetico il prodotto in sostituzione non deve essere inferiore alla campionatura accettata; viil giudizio sulla corrispondenza qualitativa ed estetica è di esclusiva ed insindacabile competenza della A.S.L. N° 5 di Oristano; ogni qualsivoglia sostituzione non può comportare variazioni del corrispettivo economico definito contrattualmente né rimborso alcuno per i capi già consegnati oggetto di eventuale sostituzione. La A.S.L. N. 5 di Oristano si riserva la facoltà di far apportare modifiche ai capi di biancheria confezionata (es. colori, divise con camici e camici con divise) non utilizzino qualora si rendesse necessario al fine di rispondere a sopravvenute esigenze di servizio o a nuove normative o a nuove disposizioni in materia di sicurezza e salute sui luoghi di lavoro. La Ditta consegnerà, su richiesta della ASL 5 di Oristano e senza alcun dispositivo rimovibile onere aggiuntivo per l'ASL stessa, con le cadenze ritenute necessarie (CDtrimestrale, DVDsemestrale, periferica USB) per la memorizzazione dei Dati Personali o riservati; vii) non estraggano Dati Personali su eventuali PC di ecc.), apposito “poolreport periodico” (desktop o portatilianche in formato elettronico) ovvero, nel caso ciò sia indispensabile dal quale si evincano dati ritenuti di volta in funzione della volta necessari alle diverse attività svolta, provvedano provvedere alla immediata cancellazione degli stessi; viii) in caso di dismissione di supporti rimovibili contenenti Dati Personali o riservati, provvedano alla loro formattazione in modo da rendere indisponibili i Dati Personali in essi contenuti, procedendo, in caso di impossibilità, alla loro distruzione; ix) riconsegnino qualsiasi dispositivo che contenga Dati − adottare studio e/o utilizzare un idoneo sistema di identificazionegestione del servizio, autenticazione e autorizzazione di accesso ai Dati personali per le Persone autorizzate al Trattamento. Le operazioni effettuate dalle Persone autorizzate devono essere registrate e risultare consultabili, anche da Sogei ein riferimento a ciascun presidio/o dal Titolare (nel caso struttura in cui svolge il Titolare sia una Amministrazione Cliente) nell’ambito dei propri compiti di vigilanza, nel rispetto della vigente normativa in materia di controllo a distanza dei lavoratori (art. 4 legge n. 300/1970); − individuare e nominare, qualora ne ricorrano i presupposti, quali “Amministratori di Sistema” le persone fisiche incaricate della gestione e manutenzione dei sistemi conformemente a quanto previsto nel Provvedimento del Garante per la protezione dei dati personali del 27 novembre 2008 (“Misure e accorgimenti prescritti ai titolari dei trattamenti effettuati con strumenti elettronici relativamente alle attribuzioni delle funzioni di amministratore di sistema”) e successive modificazioni e integrazioni. In tal caso, il Fornitore dovrà predisporre e mantenere aggiornato un elenco di tali soggetti e monitorarne, ove applicabile, le relative attività conformemente a quanto indicato nel provvedimento da ultimo richiamato. In relazione alle attività di controllo dell’operato delle attività degli ADS, come previste nel suddetto provvedimento, il Fornitore potrà richiedere a Sogei le informazioni relative agli accessi logici, ove non nella sua diretta disponibilità. Tale elenco costantemente aggiornato dovrà essere inviato a Sogei nella figura del Direttore dell’esecuzione contrattuale (DDE) e/o del Titolare (nel caso in cui il Titolare sia una Amministrazione Cliente); − garantire che le Persone autorizzate a trattare i dati personali in virtù del presente Contratto sono in possesso dei requisiti di moralità, esperienza, capacità e affidabilità richiesti dalle Norme in Materia di Protezione dei Dati Personali; − ricorrendone i presupposti, adempiere agli obblighi di rilascio dell’informativa e di richiesta del consenso, ove necessario, nei confronti degli Interessati; − tenere conto, nell’esecuzione delle attività contrattuali, dei principi della protezione dei dati fin dalla progettazione e protezione per impostazione predefinita (“privacy by design” e “by default”) anche mediante l’ausilio delle istruzioni ricevute; − fornire, su richiesta, eventuale copia dei Dati Personali dei dipendenti, amministratori, consulenti, collaboratori o altro personale del Fornitore autorizzato al trattamento, nel corso delle attività oggetto del Contratto1 esclusivamente per finalità relative all’esecuzione delle attività contrattuali ed amministrativo contabili, oltre che per la sicurezza delle sedi e dei sistemi. Il Fornitore, pertanto, autorizza Xxxxx ad estrarre tali Dati Personali dai propri sistemi informativi esclusivamente per le predette finalitàservizio.

OBBLIGHI DEL FORNITORE. 1Sulla base del presente Contratto il Fornitore accetta di: - eseguire il presente Contratto secondo le leggi, le norme e la prassi e in base all’Ordine; - dichiara di essere in possesso di tutte le capacità professionali e le autorizzazioni nell’ambito del presente Contratto per eseguire l’ordine; - adottare tutte le risorse umane e materiali per adempiere ai propri obblighi come descritto nel presente Contratto e nell’Ordine; - di adempiere ai propri obblighi risultanti, di rispettare i prezzi riportati nei Termini e nelle Condizioni speciali e/o nell’ordine e i tempi di fornitura riportati nel presente Contratto e/o nell’Ordine. - di informare PCM di qualsiasi rischio correlato a sanzioni economiche, controllo dell’esportazione o altre norme restrittive nazionali o internazionali, - di informare PCM di qualsiasi condizione specifica doganale comunicata dalle autorità doganali locali. Inoltre, in virtù della propria capacità professionale, il Fornitore è vincolato da: - un obbligo di informazione e avvito in cui accetta di informare immediatamente PCM di qualsiasi difficoltà possa verificarsi durante l'esecuzione del presente Contratto e/o dell’Ordine; - un obbligo di richiedere a PCM le informazioni e di rivolgere le domande ritenute necessarie per l'esecuzione del presente Contratto e/o dell’Ordine, in particolare relativamente a qualsiasi chiarimento indispensabile prima del lancio della produzione dei Prodotti; - un dovere di avvisare riguardo scelte o soluzioni tecniche che possa ritenere inappropriate o inconciliabili con gli imperativi categorici o le esigenze di PCM; - conformità, se i prodotti sono forniti nell’Unione Europea, con tutti gli obblighi stabiliti dalla Norma CE 1907/2006 del 18 dicembre 2006 relativamente alla registrazione, la valutazione e l’autorizzazione di sostanze chimiche, e alle restrizioni applicabili per dette sostanze (REACH). Il fornitore deve essere aggiornato circa le modifiche costanti di dette norme e anticipare eventuali restrizioni; analogamente dovrebbe garantire che i propri sub-contraenti adotteranno, se del caso, qualsiasi misura per conformarsi a detta norma; - Ottenere le certificazioni ISO 9001, ISO 14001, OHAS 18001 durante l’esecuzione del presente Contratto. Se il Fornitore si impegna inoltre anon è in grado di ottenere tali certificati, accetta di operare al meglio per migliorare la modalità operativa interna per avvicinarsi a tali standard nella misura maggiore possibile. Se il provvedimento o parte di esso deve essere attuato nella sede di PCM, il Fornitore accetta di rispettare le seguenti regole: − trattare solo i dati necessari per l’esecuzione delle attività oggetto del Contratto- comunicare in anticipo a PCM l’identità dello staff con riferimento alla sede di PCM; − informare immediatamente Xxxxx e il Titolare (nel caso in cui il Titolare sia una Amministrazione Cliente) nel caso in cui reputasse che le istruzioni impartitegli con il presente Allegato Privacy e /o attraverso ulteriori documenti siano, o possano essere, contrari alla Norme in materia di Protezione dei Dati Personali; − - garantire che il Trattamento dei Dati Personali sia effettuato proprio staff rispetti le norme di sicurezza applicabili in PCM (nello specifico indossare un badge per visitatori); - rispettare le norme per la salute e la sicurezza sul lavoro e tutte le istruzioni definite da PCM in questo campo e applicabili presso la propria sede. Come tale, il Fornitore dichiara di essere al corrente del piano di prevenzione e delle norme speciali di PCM e accetta di garantire che il proprio staff li rispetti; Se le Parti concordando di affidare i servizi di manutenzione al Fornitore, il Fornitore accetta di: - ottenere l'approvazione dalle Autorità ufficiali; - offrire servizi di manutenzione per tutto il tempo in cui l’attrezzatura integrante la fornitura resta in servizio e di conseguenza, manutenere le intere strutture di produzione, in modo lecitotale di essere in grado di fornire i Prodotti e i ricambi necessari, correttosecondo le condizioni speciali negoziate con l’Acquirente. In questa ipotesi, adeguato, pertinente e avvenga nel rispetto dei principi di cui all’artt. 5 e ss. del Regolamento UE; − garantire la riservatezza dei Dati Personali trattati per l’esecuzione delle attività del Contratto; − designare per iscritto le Persone autorizzate al trattamento individuando puntualmente gli ambiti di operatività consentiti. Il il Fornitore deve tenere un elenco aggiornato contenente tutti i nominativi delle Persone autorizzate al trattamento dei dati e i relativi profili mettere a disposizione dell’Acquirente una nota completa di autorizzazione materiali e di accesso, con riferimento ai quali Sogei e/prezzi dei differenti componenti e sotto- gruppi di Prodotti coperti dall’Ordine; - fornire tutta l’assistenza tecnica necessaria all’Acquirente o l’Amministrazione al Cliente potranno effettuare controlli periodici anche a mezzo di propri soggetti terzi all’uopo autorizzati; − garantire che le Persone autorizzate a trattare i dati personali in virtù del presente Contratto: i) si siano impegnate alla riservatezza finale durante l’assistenza generica o abbiano un adeguato obbligo legale di riservatezza; ii) abbiano ricevuto, e ricevano, da parte del Fornitore la formazione necessaria in materia di protezione dei Dati Personali; iii) accedano e trattino i Dati Personali osservando le istruzioni impartite dal Fornitore; iv) non lascino incustodita la postazione di lavoro ed evitino di lasciare incustoditi dispositivi hardware o documenti cartacei contenenti Dati personali o riservati; v) mantengano segrete le componenti riservate delle credenziali di autenticazione (password, pin, ecc.) che consentono l’espletamento delle attività; vi) non utilizzino alcun dispositivo rimovibile (CD, DVD, periferica USB) per la memorizzazione dei Dati Personali o riservati; vii) non estraggano Dati Personali su eventuali PC di “pool” (desktop o portatili) ovvero, nel caso ciò sia indispensabile in funzione della attività svolta, provvedano provvedere alla immediata cancellazione degli stessi; viii) in caso di dismissione di supporti rimovibili contenenti Dati Personali o riservati, provvedano alla loro formattazione in modo da rendere indisponibili i Dati Personali in essi contenuti, procedendo, in caso di impossibilità, alla loro distruzione; ix) riconsegnino qualsiasi dispositivo che contenga Dati − adottare e/o utilizzare un idoneo sistema di identificazione, autenticazione e autorizzazione di accesso ai Dati personali per le Persone autorizzate al Trattamento. Le operazioni effettuate dalle Persone autorizzate devono essere registrate e risultare consultabili, anche da Sogei e/o dal Titolare (nel caso in cui il Titolare sia una Amministrazione Cliente) nell’ambito riparazione dei propri compiti di vigilanza, nel rispetto della vigente normativa in materia di controllo a distanza dei lavoratori (art. 4 legge n. 300/1970); − individuare e nominare, qualora ne ricorrano i presupposti, quali “Amministratori di Sistema” le persone fisiche incaricate della gestione e manutenzione dei sistemi conformemente a quanto previsto nel Provvedimento del Garante per la protezione dei dati personali del 27 novembre 2008 (“Misure e accorgimenti prescritti ai titolari dei trattamenti effettuati con strumenti elettronici relativamente alle attribuzioni delle funzioni di amministratore di sistema”) e successive modificazioni e integrazioni. In tal caso, il Fornitore dovrà predisporre e mantenere aggiornato un elenco di tali soggetti e monitorarne, ove applicabile, le relative attività conformemente a quanto indicato nel provvedimento da ultimo richiamato. In relazione alle attività di controllo dell’operato delle attività degli ADS, come previste nel suddetto provvedimento, il Fornitore potrà richiedere a Sogei le informazioni relative agli accessi logici, ove non nella sua diretta disponibilità. Tale elenco costantemente aggiornato dovrà essere inviato a Sogei nella figura del Direttore dell’esecuzione contrattuale (DDE) e/o del Titolare (nel caso in cui il Titolare sia una Amministrazione Cliente); − garantire che le Persone autorizzate a trattare i dati personali in virtù del presente Contratto sono in possesso dei requisiti di moralità, esperienza, capacità e affidabilità richiesti dalle Norme in Materia di Protezione dei Dati Personali; − ricorrendone i presupposti, adempiere agli obblighi di rilascio dell’informativa e di richiesta del consenso, ove necessario, nei confronti degli Interessati; − tenere conto, nell’esecuzione delle attività contrattuali, dei principi della protezione dei dati fin dalla progettazione e protezione per impostazione predefinita (“privacy by design” e “by default”) anche mediante l’ausilio delle istruzioni ricevute; − fornire, su richiesta, eventuale copia dei Dati Personali dei dipendenti, amministratori, consulenti, collaboratori o altro personale del Fornitore autorizzato al trattamento, nel corso delle attività oggetto del Contratto1 esclusivamente per finalità relative all’esecuzione delle attività contrattuali ed amministrativo contabili, oltre che per la sicurezza delle sedi e dei sistemi. Il Fornitore, pertanto, autorizza Xxxxx ad estrarre tali Dati Personali dai propri sistemi informativi esclusivamente per le predette finalitàProdotti.

OBBLIGHI DEL FORNITORE. 1Oltre agli obblighi prestazionali del fornitore definiti nei contenuti minimi in altre parti del Capitolato correlati ai risultati attesi, egli deve: - eleggere domicilio ai fini della gestione del contratto nell’ambito del comune di Nuoro - partecipare alle riunioni organizzative con i Responsabili delle strutture Ospedaliere e territoriali, ogni qualvolta si renda necessario, al fine di definire i dettagli relativi alla gestione del servizio; alla prima di queste riunioni (ed anche ad altre successive se necessario) parteciperà anche il Responsabile del servizio di prevenzione e protezione aziendale per redigere, congiuntamente all’appaltatore, il DUVRI operativo; non vi sono costi specifici per la sicurezza quantificabili ex ante; ove, aggiudicato l’appalto e redatto il DUVRI operativo dovessero risultare costi specifici per la sicurezza, essi saranno riconosciuti all’appaltatore a seguito di negoziazione diretta; - assicurare, sempre, che gli articoli in uso siano igienicamente perfetti, funzionali e di aspetto decoroso; pertanto, ad es.: • dovrà provvedere alla completa rimozione delle macchie negli articoli macchiati. Il Fornitore si impegna inoltre a: − trattare solo i dati necessari per l’esecuzione delle attività oggetto del Contratto; − informare immediatamente Xxxxx e il Titolare (nel Nel caso in cui le macchie dovessero risultare indelebili dovrà provvedere alla sostituzione del bene; l’appaltatore dovrà inoltre provvedere, a suo carico e a sue spese, alla riparazione dell’articolo deteriorato, purché non contrasti con la funzionalità ed il Titolare sia una Amministrazione Cliente) nel decoro estetico dello stesso. • in ogni caso in cui reputasse che le istruzioni impartitegli con il presente Allegato Privacy e /o attraverso ulteriori documenti sianoi beni rotti o macchiati, o possano esserecomunque non rispondenti ai minimi criteri di igiene, contrari alla Norme in materia funzionalità e decoro, dovranno essere eliminati e sostituiti, così come quelli che avessero perso i loro requisiti fisico meccanici. Allo stesso modo i manufatti non conformi, per i quali sono venuti meno il decoro o le caratteristiche fisico meccaniche di Protezione dei Dati Personaliresistenza, portanza, elasticità, per qualsiasi delle loro componenti dovranno essere sostituiti; − garantire che il Trattamento dei Dati Personali sia effettuato in modo lecito, corretto, adeguato, pertinente e avvenga nel rispetto dei principi di cui all’artt. 5 e ss. del Regolamento UE; − garantire la riservatezza dei Dati Personali trattati per l’esecuzione delle attività del Contratto; − designare per iscritto le Persone autorizzate al trattamento individuando puntualmente gli ambiti di operatività consentiti. Il Fornitore deve tenere un elenco aggiornato contenente - assoggettarsi a tutti i nominativi delle Persone autorizzate controlli disposti dall’Azienda in conformità al trattamento presente Capitolato per la verifica del rispetto degli obblighi contrattuali; il rifiuto di assoggettarsi anche una sola volta ai controlli costituisce causa di risoluzione di diritto del contratto. - redigere il proprio piano operativo della sicurezza, considerando quanto previsto dal DUVRI – Allegato 1 al presente Capitolato. - essere consapevole ed accettare che tutte le operazioni (forniture, ritiri, riconsegne, operazioni industriali di lavaggio, disinfezione e sterilizzazione, tenuta dei dati e i relativi profili di autorizzazione e di accesso, con riferimento ai quali Sogei e/o l’Amministrazione Cliente potranno effettuare controlli periodici anche a mezzo di propri soggetti terzi all’uopo autorizzati; − garantire che le Persone autorizzate a trattare i dati personali in virtù del presente Contratto: i) si siano impegnate alla riservatezza o abbiano un adeguato obbligo legale di riservatezza; ii) abbiano ricevuto, e ricevano, da parte del Fornitore la formazione necessaria in materia di protezione dei Dati Personali; iii) accedano e trattino i Dati Personali osservando le istruzioni impartite dal Fornitore; iv) non lascino incustodita la postazione di lavoro ed evitino di lasciare incustoditi dispositivi hardware o documenti cartacei contenenti Dati personali o riservati; v) mantengano segrete le componenti riservate delle credenziali di autenticazione (password, pin, magazzini ecc.) che consentono l’espletamento sono incluse nel canone d’appalto e nessuna prestazione compresa in appalto necessaria per il perfetto adempimento delle attivitàobbligazioni di risultato potrà essere retribuita in modo aggiuntivo rispetto ai corrispettivi previsti. - provvedere al trasporto dei beni nel rispetto rigoroso delle normative vigenti con utilizzo di automezzi con gestione a rischio dell’appaltatore; vi) non utilizzino alcun dispositivo rimovibile (CD, DVD, periferica USB- osservare rigorosamente il divieto di trasporto contemporaneo dello sporco e del pulito; per tale ragione devono essere garantiti mezzi dedicati e ben distinguibili ( es. indicazione sul fianco del mezzo “biancheria sporca” “biancheria pulita”) per il trasporto del pulito e dello sporco, di cui deve essere garantita la memorizzazione dei Dati Personali o riservatimassima igiene (igienizzazione, disinfezione); vii) non estraggano Dati Personali su eventuali PC di “pool” (desktop o portatili) ovveropertanto, il concorrente deve descrivere dettagliatamente, nel caso ciò sia indispensabile in funzione della attività svoltaprogetto tecnico, provvedano provvedere alla immediata cancellazione degli stessi; viii) in caso il sistema per conferire distintamente, presso ogni punto di dismissione prelievo e di supporti rimovibili contenenti Dati Personali o riservatiriconsegna, provvedano alla loro formattazione in modo i beni oggetto del presente Capitolato. L’accettazione del materiale da rendere indisponibili i Dati Personali in essi contenuti, procedendoparte dell’Azienda non solleva l’aggiudicataria da ogni responsabilità connessa al perfetto adempimento dell’obbligazione di risultato, in caso di impossibilitàparticolare per quanto concerne difetti, alla loro distruzione; ix) riconsegnino qualsiasi dispositivo che contenga Dati − adottare e/o utilizzare un idoneo sistema di identificazioneimperfezioni, autenticazione e autorizzazione di accesso ai Dati personali per le Persone autorizzate al Trattamentovizi occulti, inquinamento dei prodotti consegnati, non rilevati all’atto della consegna ma emersi in seguito. Le operazioni effettuate dalle Persone autorizzate devono essere registrate e risultare consultabili, anche da Sogei e/o dal Titolare (nel caso L’Aggiudicataria è in cui il Titolare sia una Amministrazione Cliente) nell’ambito dei propri compiti di vigilanza, nel rispetto della vigente normativa in materia di controllo a distanza dei lavoratori (art. 4 legge n. 300/1970); − individuare e nominare, qualora ne ricorrano i presupposti, quali “Amministratori di Sistema” le persone fisiche incaricate della gestione e manutenzione dei sistemi conformemente a quanto previsto nel Provvedimento del Garante per la protezione dei dati personali del 27 novembre 2008 (“Misure e accorgimenti prescritti ai titolari dei trattamenti effettuati con strumenti elettronici relativamente alle attribuzioni delle funzioni di amministratore di sistema”) e successive modificazioni e integrazioni. In tal caso, il Fornitore dovrà predisporre e mantenere aggiornato un elenco di tali soggetti e monitorarnecasi tenuta, ove applicabilepossibile, a partecipare alle operazioni di 5 verifica del materiale risultato difettoso o imperfetto o inquinato e ad intervenire con le relative attività conformemente a quanto indicato nel provvedimento da ultimo richiamato. In relazione alle attività di controllo dell’operato delle attività degli ADS, come previste nel suddetto provvedimento, il Fornitore potrà richiedere a Sogei le informazioni relative agli accessi logiciopportune correzioni anche, ove occorra, sul proprio processo produttivo, provvedendo sempre e comunque alla sostituzione tempestiva dei beni al fine di non nella sua diretta disponibilitàcompromettere ulteriormente l’attività dei servizi aziendali. Tale elenco costantemente aggiornato dovrà Eventuali variazioni dei prodotti rispetto alla campionatura depositata in gara potranno essere inviato a Sogei nella figura proposte all’Azienda ove siano rispettate le seguenti condizioni: dal punto di vista qualitativo e dal punto di vista estetico il prodotto in sostituzione non deve essere inferiore alla campionatura accettata; il giudizio sulla corrispondenza qualitativa ed estetica è di esclusiva ed insindacabile competenza dell’Azienda; ogni qualsivoglia sostituzione non può comportare variazioni del Direttore dell’esecuzione contrattuale (DDE) e/o del Titolare (nel caso in cui il Titolare sia una Amministrazione Cliente); − garantire corrispettivo economico definito contrattualmente né rimborso alcuno per i capi già consegnati che le Persone autorizzate a trattare i dati personali in virtù del presente Contratto sono in possesso dei requisiti di moralità, esperienza, capacità e affidabilità richiesti dalle Norme in Materia di Protezione dei Dati Personali; − ricorrendone i presupposti, adempiere agli obblighi di rilascio dell’informativa e di richiesta del consenso, ove necessario, nei confronti degli Interessati; − tenere conto, nell’esecuzione delle attività contrattuali, dei principi della protezione dei dati fin dalla progettazione e protezione per impostazione predefinita (“privacy by design” e “by default”) anche mediante l’ausilio delle istruzioni ricevute; − fornire, su richiesta, eventuale copia dei Dati Personali dei dipendenti, amministratori, consulenti, collaboratori o altro personale del Fornitore autorizzato al trattamento, nel corso delle attività oggetto del Contratto1 esclusivamente per finalità relative all’esecuzione delle attività contrattuali ed amministrativo contabili, oltre che per la sicurezza delle sedi e dei sistemi. Il Fornitore, pertanto, autorizza Xxxxx ad estrarre tali Dati Personali dai propri sistemi informativi esclusivamente per le predette finalitàsi vorrebbero sostituire.

OBBLIGHI DEL FORNITORE. 1Il Fornitore si impegna a garantire l’accesso ai servizi offerti dalla piattaforma a coloro che abbiano completato correttamente la procedura di iscrizione e acquisto dei corsi. E’ obbligo del fornitore rendere disponibile al Partecipante una propria area riservata in cui saranno riportati i suoi dati personali e le ulteriori informazioni relative ai corsi selezionati e acquistati. E’ obbligo del Fornitore predisporre il sistema in modo che il Partecipante possa seguire i corsi on line dalla piattaforma, accedere al materiale dei corsi ed effettuarne il download in ogni momento, indipendentemente dalla modalità di svolgimento degli stessi. Il Fornitore si impegna inoltre a: − trattare a fornire apposito attestato di partecipazione al termine del corso o comunque entro 7 giorni dalla sua conclusione. Nel caso di fatture intestate ad un ente pubblico, il partecipante riceverà l’attestato di partecipazione solo i dati necessari per l’esecuzione delle attività oggetto previo pagamento della fattura intestata all’ente di appartenenza. L’attestato di partecipazione sarà consegnato direttamente al partecipante del Contrattocorso in aula ovvero inviato tramite posta elettronica all’indirizzo indicato; − informare immediatamente Xxxxx e il Titolare (nel caso in cui di partecipazione a corso on line, l’attestato sarà invece direttamente accessibile e scaricabile dall’area riservata. In caso di disdetta il Titolare sia una Amministrazione Cliente) nel caso in cui reputasse che le istruzioni impartitegli Fornitore si impegna a procedere con il presente Allegato Privacy e /o attraverso ulteriori documenti siano, o possano essere, contrari alla Norme in materia rimborso delle somme versate nei limiti di Protezione dei Dati Personali; − garantire che il Trattamento dei Dati Personali sia effettuato in modo lecito, corretto, adeguato, pertinente e avvenga nel rispetto dei principi di cui all’artt. 5 e ss. del Regolamento UE; − garantire la riservatezza dei Dati Personali trattati per l’esecuzione delle attività del Contratto; − designare per iscritto le Persone autorizzate quanto indicato al trattamento individuando puntualmente gli ambiti di operatività consentitipunto 9. Il Fornitore deve tenere un elenco aggiornato contenente tutti i nominativi delle Persone autorizzate al trattamento dei dati si impegna a conservare e i relativi profili di autorizzazione e di accesso, con riferimento ai quali Sogei e/o l’Amministrazione Cliente potranno effettuare controlli periodici anche a mezzo di propri soggetti terzi all’uopo autorizzati; − garantire che le Persone autorizzate a trattare i dati personali degli utenti e clienti secondo quanto disposto dal Regolamento (UE) 2016/679 (GDPR), assicurando il rispetto degli adempimenti ivi previsti e, in virtù del presente Contratto: i) si siano impegnate particolar modo, di quelli relativi alla riservatezza o abbiano un adeguato obbligo legale predisposizione delle misure di riservatezza; ii) abbiano ricevutosicurezza logiche e fisiche della normativa richiamata, alla loro tenuta, manutenzione e assistenza secondo le modalità di legge, e ricevanoad utilizzare le informazioni per le sole finalità indicate agli utenti e per cui questi abbiano rilasciato apposito consenso, ove necessario. In caso di richiesta di cancellazione da parte del Partecipante, il Fornitore si impegna a cancellare tutti i dati raccolti, fatto salvo eventuali obblighi di conservazione imposti dalla legge. Tutti i dettagli sul trattamento, la formazione necessaria gestione e la conservazione dei dati personali sono contenuti al seguente link: xxxxx://xxx.xxxxx.xx/xx- content/uploads/2018/11/Informativa_Privacy_Clienti.pdf Tutte le informative in materia di protezione dei Dati Personali; iii) accedano e trattino i Dati Personali osservando le istruzioni impartite dal Fornitore; iv) non lascino incustodita la postazione Privacy sono consultabili nell’apposita sezione sul sito xxx.xxxxx.xx E’ obbligo dell’iscritto procedere con il pagamento del corrispettivo previsto per il corso selezionato secondo una delle modalità indicate ed entro il termine di lavoro ed evitino di lasciare incustoditi dispositivi hardware o documenti cartacei contenenti Dati personali o riservati; v) mantengano segrete le componenti riservate delle credenziali di autenticazione (password, pin, ecc.) che consentono l’espletamento delle attività; vi) non utilizzino alcun dispositivo rimovibile (CD, DVD, periferica USB) per la memorizzazione dei Dati Personali o riservati; vii) non estraggano Dati Personali su eventuali PC di “pool” (desktop o portatili) ovvero, nel caso ciò sia indispensabile in funzione della attività svolta, provvedano provvedere alla immediata cancellazione degli stessi; viii) in caso di dismissione di supporti rimovibili contenenti Dati Personali o riservati, provvedano alla loro formattazione in modo da rendere indisponibili i Dati Personali in essi contenuti, procedendodue ore, in caso di impossibilitàpagamento con carta di credito, alla loro distruzione; ix) riconsegnino qualsiasi dispositivo che contenga Dati − adottare e/o utilizzare un idoneo sistema ovvero di identificazionecinque giorni, autenticazione e autorizzazione di accesso ai Dati personali per le Persone autorizzate al Trattamento. Le operazioni effettuate dalle Persone autorizzate devono essere registrate e risultare consultabili, anche da Sogei e/o dal Titolare (nel caso in cui il Titolare sia una Amministrazione Cliente) nell’ambito dei propri compiti di vigilanzapagamento con bonifico, nel rispetto decorrenti dall’inoltro dell’ordine, ai fini della vigente normativa in materia di controllo a distanza dei lavoratori (artconclusione del contratto. 4 legge n. 300/1970); − individuare e nominare, qualora ne ricorrano E’ obbligo del partecipante utilizzare i presupposti, quali “Amministratori di Sistema” le persone fisiche incaricate della gestione e manutenzione dei sistemi conformemente a quanto previsto nel Provvedimento del Garante per la protezione dei dati personali del 27 novembre 2008 (“Misure e accorgimenti prescritti ai titolari dei trattamenti effettuati con strumenti elettronici relativamente alle attribuzioni delle funzioni di amministratore di sistema”) e successive modificazioni e integrazioni. In tal caso, il Fornitore dovrà predisporre e mantenere aggiornato un elenco di tali soggetti e monitorarne, ove applicabile, le relative attività conformemente materiali relativi al corso limitatamente a quanto indicato nel provvedimento da ultimo richiamatoal punto 5. In relazione alle attività caso di controllo dell’operato delle attività degli ADS, come previste nel suddetto provvedimentopartecipazione ad un webinar, il Fornitore potrà richiedere a Sogei le informazioni relative agli accessi logicipartecipante si impegna ad interagire con il docente e gli altri utenti nei limiti di quanto attinente all’argomento del corso, ove non nella sua diretta disponibilità. Tale elenco costantemente aggiornato dovrà essere inviato a Sogei nella figura del Direttore dell’esecuzione contrattuale (DDE) e/o del Titolare (nel caso assumendosi fin d’ora ogni responsabilità per eventuali contenuti illeciti, contrari al buon costume, alla morale e violativi di diritti altrui, eventualmente comunicati in cui il Titolare sia una Amministrazione Cliente); − garantire che le Persone autorizzate a trattare i dati personali in virtù del presente Contratto sono in possesso dei requisiti di moralità, esperienza, capacità e affidabilità richiesti dalle Norme in Materia di Protezione dei Dati Personali; − ricorrendone i presupposti, adempiere agli obblighi di rilascio dell’informativa e di richiesta del consenso, ove necessario, nei confronti degli Interessati; − tenere conto, nell’esecuzione delle attività contrattuali, dei principi della protezione dei dati fin dalla progettazione e protezione per impostazione predefinita (“privacy by design” e “by default”) anche mediante l’ausilio delle istruzioni ricevute; − fornire, su richiesta, eventuale copia dei Dati Personali dei dipendenti, amministratori, consulenti, collaboratori o altro personale del Fornitore autorizzato al trattamento, nel corso delle attività oggetto del Contratto1 esclusivamente per finalità relative all’esecuzione delle attività contrattuali ed amministrativo contabili, oltre che per la sicurezza delle sedi e dei sistemi. Il Fornitore, pertanto, autorizza Xxxxx ad estrarre tali Dati Personali dai propri sistemi informativi esclusivamente per le predette finalitàtale occasione.

OBBLIGHI DEL FORNITORE. 1Con l'accettazione del Contratto, il Fornitore si obbliga per l’intero periodo di validità dello stesso, ad eseguire la fornitura secondo le condizioni, le modalità, i termini e le prescrizioni contenute nel Contratto stesso (documenti ed allegati inclusi) e si impegna a garantire a 3SUN che tutte le attività saranno svolte secondo la migliore diligenza professionale, le migliori tecniche disponibili, a regola d’arte e avvalendosi di personale qualificato e idoneo all’espletamento delle attività di cui al presente contratto. Il Fornitore si impegna obbliga inoltre a: − trattare solo • eseguire la fornitura nel completo rispetto del Contratto, di tutte le disposizioni di legge applicabili, regolamenti, norme anche tecniche e prescrizioni delle competenti Autorità, vigenti in ciascun momento della sua esecuzione e di quanto altro possa comunque interessare il Contratto, assumendo a proprio carico tutti i dati necessari per relativi obblighi ed oneri; • ultimare la fornitura garantendo che la stessa sia conforme a tutte le disposizioni di legge e normative anche tecniche applicabili e vigenti all’atto della sua consegna definitiva; • eseguire la fornitura senza interferire o recare intralci o interruzioni allo svolgimento dell’attività lavorativa di 3SUN e/o di terzi in atto negli edifici e/o immobili di pertinenza di 3SUN stessa; • a dare immediata comunicazione a 3SUN di ogni circostanza che in qualunque modo interferisca o possa interferire con l’esecuzione delle attività della fornitura oggetto del Contratto; − informare immediatamente Xxxxx • ad adottare, nell’esecuzione della fornitura, ogni precauzione ed ogni iniziativa necessaria per evitare danni alle persone ed alle cose, restando a suo carico ogni attività necessaria a riparare i danni arrecati a 3SUN e/o a terzi, ivi compresi quelli cagionati dal personale proprio o dai lavoratori a vario titolo impegnati nell’esecuzione del Contratto (ad esempio subappaltatori); • manlevare e comunque tenere indenne 3SUN da qualsiasi responsabilità, da ogni onere che ne dovesse derivare, nonché da eventuali azioni legali promosse da terzi, in qualunque modo connesse con l’esecuzione del Contratto. • curare direttamente l’ottenimento di tutti i permessi e le autorizzazioni necessari per l’esecuzione della fornitura oggetto del Contratto, ad eccezione di quelli che la legge pone espressamente ad esclusivo carico di 3SUN per i quali, comunque, il Titolare (nel caso fornitore deve fornire, se richiesta, la necessaria assistenza e/o documentazione; • ad avvalersi di personale regolarmente assunto, a corrispondere ai propri dipendenti tutti i trattamenti retributivi, fiscali, assicurativi, previdenziali e contributivi, previsti dalle leggi e dai contratti collettivi di lavoro applicabili; • a comunicare tempestivamente a 3SUN ogni variazione rispetto alle informazioni trasmesse in cui il Titolare sia una Amministrazione Cliente) nel caso in cui reputasse che merito alla composizione della propria compagine societaria e dei propri organi societari; • rispettare integralmente tutte le istruzioni impartitegli con il presente Allegato Privacy e /o attraverso ulteriori documenti siano, o possano essere, contrari alla Norme applicabili disposizioni di legge vigenti in materia di Protezione sicurezza, igiene e salute dei Dati Personali; − garantire che il Trattamento dei Dati Personali sia effettuato in modo lecitolavoratori (tra cui, correttoD.Lgs. 9.04.2008, adeguato, pertinente n.81 e avvenga nel rispetto dei principi di cui all’arttsue successive modificazioni ed integrazioni). 5 L’elencazione – sopra riportata - degli obblighi e ss. del Regolamento UE; − garantire la riservatezza dei Dati Personali trattati per l’esecuzione delle attività del Contratto; − designare per iscritto le Persone autorizzate al trattamento individuando puntualmente gli ambiti di operatività consentiti. Il Fornitore deve tenere un elenco aggiornato contenente tutti i nominativi delle Persone autorizzate al trattamento dei dati e i relativi profili di autorizzazione e di accesso, con riferimento ai quali Sogei e/o l’Amministrazione Cliente potranno effettuare controlli periodici anche degli oneri a mezzo di propri soggetti terzi all’uopo autorizzati; − garantire che le Persone autorizzate a trattare i dati personali in virtù del presente Contratto: i) si siano impegnate alla riservatezza o abbiano un adeguato obbligo legale di riservatezza; ii) abbiano ricevuto, e ricevano, da parte carico del Fornitore ai fini dell’esecuzione della fornitura oggetto del Contratto è solo indicativa e non esaustiva: conseguentemente, non vale in alcun modo a limitare la formazione necessaria in materia di protezione dei Dati Personali; iii) accedano e trattino i Dati Personali osservando le istruzioni impartite dal Fornitore; iv) non lascino incustodita la postazione di lavoro ed evitino di lasciare incustoditi dispositivi hardware o documenti cartacei contenenti Dati personali o riservati; v) mantengano segrete le componenti riservate delle credenziali di autenticazione (password, pin, ecc.) che consentono l’espletamento delle attività; vi) non utilizzino alcun dispositivo rimovibile (CD, DVD, periferica USB) per la memorizzazione dei Dati Personali o riservati; vii) non estraggano Dati Personali su eventuali PC di “pool” (desktop o portatili) ovvero, nel caso ciò sia indispensabile in funzione della attività svolta, provvedano provvedere alla immediata cancellazione degli stessi; viii) responsabilità del Fornitore stesso in caso di dismissione di supporti rimovibili contenenti Dati Personali o riservatiinesatta esecuzione della fornitura oggetto del Contratto. Resta fermo, provvedano alla loro formattazione in modo da rendere indisponibili i Dati Personali in essi contenutipertanto, procedendo, in caso di impossibilità, alla loro distruzione; ix) riconsegnino qualsiasi dispositivo che contenga Dati − adottare e/o utilizzare un idoneo sistema di identificazione, autenticazione e autorizzazione di accesso ai Dati personali per le Persone autorizzate al Trattamento. Le operazioni effettuate dalle Persone autorizzate devono essere registrate e risultare consultabili, anche da Sogei e/o dal Titolare (nel caso in cui il Titolare sia una Amministrazione Cliente) nell’ambito dei propri compiti di vigilanza, nel rispetto della vigente normativa in materia di controllo a distanza dei lavoratori (art. 4 legge n. 300/1970); − individuare e nominare, qualora ne ricorrano i presupposti, quali “Amministratori di Sistema” le persone fisiche incaricate della gestione e manutenzione dei sistemi conformemente a quanto previsto nel Provvedimento del Garante per la protezione dei dati personali del 27 novembre 2008 (“Misure e accorgimenti prescritti ai titolari dei trattamenti effettuati con strumenti elettronici relativamente alle attribuzioni delle funzioni di amministratore di sistema”) e successive modificazioni e integrazioni. In tal casoche, il Fornitore dovrà predisporre assume su di sé tutti gli ulteriori obblighi ed oneri non indicati nel Contratto ma necessari ai fini dell’esecuzione della fornitura o, comunque, opportuni per un corretto e mantenere aggiornato un elenco completo adempimento delle obbligazioni assunte, anche qualora relativi ad eventuali sub- forniture e prestazioni di tali soggetti e monitorarne, ove applicabile, le relative attività conformemente a quanto indicato nel provvedimento da ultimo richiamato. In relazione alle attività di controllo dell’operato delle attività degli ADS, come previste nel suddetto provvedimento, il Fornitore potrà richiedere a Sogei le informazioni relative agli accessi logici, ove non nella sua diretta disponibilità. Tale elenco costantemente aggiornato dovrà essere inviato a Sogei nella figura del Direttore dell’esecuzione contrattuale (DDE) e/o del Titolare (nel caso in cui il Titolare sia una Amministrazione Cliente); − garantire che le Persone autorizzate a trattare i dati personali in virtù del presente Contratto sono in possesso dei requisiti di moralità, esperienza, capacità e affidabilità richiesti dalle Norme in Materia di Protezione dei Dati Personali; − ricorrendone i presupposti, adempiere agli obblighi di rilascio dell’informativa e di richiesta del consenso, ove necessario, nei confronti degli Interessati; − tenere conto, nell’esecuzione delle attività contrattuali, dei principi della protezione dei dati fin dalla progettazione e protezione per impostazione predefinita (“privacy by design” e “by default”) anche mediante l’ausilio delle istruzioni ricevute; − fornire, su richiesta, eventuale copia dei Dati Personali dei dipendenti, amministratori, consulenti, collaboratori o altro personale del Fornitore autorizzato al trattamento, nel corso delle attività oggetto del Contratto1 esclusivamente per finalità relative all’esecuzione delle attività contrattuali ed amministrativo contabili, oltre che per la sicurezza delle sedi e dei sistemi. Il Fornitore, pertanto, autorizza Xxxxx ad estrarre tali Dati Personali dai propri sistemi informativi esclusivamente per le predette finalitàterzi.

OBBLIGHI DEL FORNITORE. 1. Il Fornitore aggiudicatario, si impegna a fornire per tutta la durata contrattuale gli stessi prodotti offerti in gara per marca e modello (codice articolo) di produzione. Nel caso di indisponibilità temporanea del prodotto, il Fornitore, al fine di non essere assoggetto alle penali per mancata consegna nei termini di cui al successivo paragrafo 11, dovrà darne tempestiva comunicazione per iscritto alle Amministrazioni, e comunque entro e non oltre 48 ore decorrenti dalla ricezione dell’Ordinativo di Fornitura; in tale comunicazione il Fornitore dovrà inoltre a: − trattare solo indicare il periodo durante il quale non potranno essere rispettati i dati necessari termini di consegna di cui al paragrafo 6 . In ogni caso la temporanea indisponibilità dei prodotti non potrà protrarsi per l’esecuzione più di 10 (dieci) giorni lavorativi dalla comunicazione di cui sopra, pena l’applicazione delle attività oggetto del Contratto; − informare immediatamente Xxxxx e il Titolare (nel penali di cui al successivo paragrafo 11. Nel caso in cui cui, durante il Titolare periodo di validità e di efficacia del contratto, il Fornitore non sia una Amministrazione Cliente) nel caso più in cui reputasse che le istruzioni impartitegli con il presente Allegato Privacy e /o attraverso ulteriori documenti siano, o possano essere, contrari alla Norme in materia grado di Protezione dei Dati Personali; − garantire che il Trattamento dei Dati Personali sia effettuato in modo lecito, corretto, adeguato, pertinente e avvenga nel rispetto dei principi di cui all’artt. 5 e ss. del Regolamento UE; − garantire la riservatezza dei Dati Personali trattati per l’esecuzione delle attività del Contratto; − designare per iscritto le Persone autorizzate al trattamento individuando puntualmente gli ambiti consegna di operatività consentiti. Il Fornitore deve tenere un elenco aggiornato contenente tutti i nominativi delle Persone autorizzate al trattamento dei dati e i relativi profili uno o più prodotti offerti in sede di autorizzazione e gara, a seguito di accesso, con riferimento ai quali Sogei e/o l’Amministrazione Cliente potranno effettuare controlli periodici anche a mezzo di propri soggetti terzi all’uopo autorizzati; − garantire che le Persone autorizzate a trattare i dati personali in virtù del presente Contratto: i) si siano impegnate alla riservatezza o abbiano un adeguato obbligo legale di riservatezza; ii) abbiano ricevuto, e ricevano, ritiro degli stessi dal mercato da parte del fabbricante dovuto a cessazione della produzione, il Fornitore dovrà obbligatoriamente: • dare comunicazione scritta della “messa fuori produzione” alle Aziende Sanitarie interessate ed alla Centrale Acquisti della Regione Lazio con un preavviso di almeno 30 (trenta) giorni; • indicare, pena la formazione necessaria risoluzione del contratto, il prodotto avente identiche o migliori caratteristiche tecniche, prestazionali e funzionali che intende proporre in materia sostituzione di protezione dei Dati Personali; iii) accedano quello offerto in gara alle medesime condizioni contrattuali convenute e trattino i Dati Personali osservando senza alcun aumento di prezzo, specificandone il confezionamento ed allegando congiuntamente la relativa scheda tecnica debitamente sottoscritta, tutte le istruzioni impartite dal Fornitore; iv) non lascino incustodita dichiarazioni/certificazioni richieste in fase di offerta per il prodotto sostituito nonché il campione del Prodotto proposto in sostituzione. Nel periodo intercorrente tra la postazione comunicazione del Fornitore e l’effettiva messa fuori produzione (30 giorni), la Centrale Acquisti della Regione Lazio coadiuvata da professionisti delle Aziende Sanitarie procederà, quindi, alla verifica tecnica dell’equivalenza del prodotto offerto in sostituzione con quello offerto in sede di lavoro ed evitino di lasciare incustoditi dispositivi hardware o documenti cartacei contenenti Dati personali o riservati; v) mantengano segrete le componenti riservate delle credenziali di autenticazione (password, pin, ecc.) che consentono l’espletamento delle attività; vi) non utilizzino alcun dispositivo rimovibile (CD, DVD, periferica USB) per la memorizzazione dei Dati Personali o riservati; vii) non estraggano Dati Personali su eventuali PC di “pool” (desktop o portatili) ovvero, nel caso ciò sia indispensabile in funzione della attività svolta, provvedano provvedere alla immediata cancellazione degli stessi; viii) in caso di dismissione di supporti rimovibili contenenti Dati Personali o riservati, provvedano alla loro formattazione in modo da rendere indisponibili i Dati Personali in essi contenuti, procedendogara e con quanto dichiarato nella nuova scheda tecnica e, in caso di impossibilitàaccettazione, alla loro distruzione; ix) riconsegnino qualsiasi dispositivo che contenga Dati − adottare e/o utilizzare un idoneo sistema provvederà a comunicare al Fornitore gli esiti di identificazionedetta verifica. In caso di esito negativo della verifica del prodotto proposto in sostituzione, autenticazione e autorizzazione le Aziende Sanitarie avranno facoltà di accesso ai Dati personali per le Persone autorizzate al Trattamento. Le operazioni effettuate dalle Persone autorizzate devono essere registrate e risultare consultabilirisolvere il contratto, anche da Sogei e/o dal Titolare (solo in parte, laddove il Fornitore non sia più in grado di garantire loro la disponibilità del prodotto per il quale si richiede la sostituzione. In caso di accettazione del nuovo prodotto, lo stesso dovrà essere immediatamente disponibile nel momento dell’effettiva messa fuori produzione del prodotto inizialmente offerto: in caso in cui il Titolare sia una Amministrazione Cliente) nell’ambito dei propri compiti di vigilanzaindisponibilità temporanea del nuovo prodotto, nel rispetto della vigente normativa in materia di controllo a distanza dei lavoratori (art. 4 legge n. 300/1970); − individuare e nominare, qualora ne ricorrano i presupposti, quali “Amministratori di Sistema” le persone fisiche incaricate della gestione e manutenzione dei sistemi conformemente a si applicherà quanto previsto nel Provvedimento paragrafo 11. Il numero di pezzi contenuti nella confezione di ciascun prodotto non può essere variato per tutta la durata del Garante per la protezione dei dati personali del 27 novembre 2008 (“Misure e accorgimenti prescritti ai titolari dei trattamenti effettuati con strumenti elettronici relativamente alle attribuzioni delle funzioni di amministratore di sistema”) e successive modificazioni e integrazioni. In tal casocontratto, salvo che il Fornitore dovrà predisporre dimostri che sono state apportate modifiche in sede di produzione e mantenere aggiornato un elenco di che tali soggetti e monitorarne, ove applicabile, le relative attività conformemente a quanto indicato nel provvedimento da ultimo richiamato. In relazione alle attività di controllo dell’operato delle attività degli ADS, come previste nel suddetto provvedimento, il modifiche sono necessarie per cause non imputabili al Fornitore potrà richiedere a Sogei le informazioni relative agli accessi logici, ove non nella sua diretta disponibilità. Tale elenco costantemente aggiornato dovrà essere inviato a Sogei nella figura del Direttore dell’esecuzione contrattuale (DDE) e/o del Titolare (nel caso in cui il Titolare sia una Amministrazione Cliente); − garantire che le Persone autorizzate a trattare i dati personali in virtù del presente Contratto sono in possesso dei requisiti di moralità, esperienza, capacità e affidabilità richiesti dalle Norme in Materia di Protezione dei Dati Personali; − ricorrendone i presupposti, adempiere agli obblighi di rilascio dell’informativa e di richiesta del consenso, ove necessario, nei confronti degli Interessati; − tenere conto, nell’esecuzione delle attività contrattuali, dei principi della protezione dei dati fin dalla progettazione e protezione per impostazione predefinita (“privacy by design” e “by default”) anche mediante l’ausilio delle istruzioni ricevute; − fornire, su richiesta, eventuale copia dei Dati Personali dei dipendenti, amministratori, consulenti, collaboratori o altro personale del Fornitore autorizzato al trattamento, nel corso delle attività oggetto del Contratto1 esclusivamente per finalità relative all’esecuzione delle attività contrattuali ed amministrativo contabili, oltre che per la sicurezza delle sedi e dei sistemi. Il Fornitore, pertanto, autorizza Xxxxx ad estrarre tali Dati Personali dai propri sistemi informativi esclusivamente per le predette finalitàstesso.

OBBLIGHI DEL FORNITORE. 1Il Fornitore dichiara e garantisce che il personale del quale si avvarrà per l'esecuzione del presente contratto sarà regolarmente assunto e assicurato dallo stesso Fornitore nel rispetto della vigente normativa, ed in tal senso si obbliga ad ogni effetto di legge. Il Fornitore assume l'obbligo della piena osservanza di tutti gli obblighi derivanti dalle norme di legge relative alla regolare assunzione, alle assicurazioni sociali obbligatorie contro gli infortuni sul lavoro e per la previdenza e l'assistenza a favore dei dipendenti, nonché degli obblighi derivanti dal presente contratto e si impegna ad assicurare al personale dipendente trattamenti economici e normativi non inferiori a quelli previsti dalle norme del Contratto Collettivo di lavoro cui è soggetto. Il Fornitore si impegna inoltre a: − trattare solo i dati necessari per l’esecuzione delle attività oggetto assume l'obbligo di osservare e far osservare dal proprio personale tutte le norme di prevenzione infortunistica e di igiene del Contratto; − informare immediatamente Xxxxx e il Titolare (nel caso in cui il Titolare sia una Amministrazione Cliente) nel caso in cui reputasse che le istruzioni impartitegli con il presente Allegato Privacy e /o attraverso ulteriori documenti siano, lavoro vigenti e/o possano essere, contrari alla Norme in materia di Protezione dei Dati Personali; − garantire che il Trattamento dei Dati Personali sia effettuato in modo lecito, corretto, adeguato, pertinente e avvenga nel rispetto dei principi di cui all’artt. 5 e ss. comunque richieste dalla particolarità del Regolamento UE; − garantire la riservatezza dei Dati Personali trattati per l’esecuzione delle attività del Contratto; − designare per iscritto le Persone autorizzate al trattamento individuando puntualmente gli ambiti di operatività consentitilavoro. Il Fornitore deve tenere un elenco aggiornato contenente tutti i nominativi assume inoltre l'obbligo di eseguire le occorrenti ricognizioni nelle zone di lavoro al fine di realizzare quanto commissionato a regola d'arte e nel pieno ed assoluto rispetto delle Persone autorizzate al trattamento dei dati e i relativi profili vigenti norme di autorizzazione prevenzione infortuni e di accesso, con riferimento ai quali Sogei e/o l’Amministrazione Cliente potranno effettuare controlli periodici anche a mezzo di propri soggetti terzi all’uopo autorizzati; − garantire che le Persone autorizzate a trattare i dati personali igiene del lavoro (in virtù del presente Contratto: i) si siano impegnate alla riservatezza o abbiano un adeguato obbligo legale di riservatezza; ii) abbiano ricevuto, e ricevano, da parte del Fornitore la formazione necessaria in materia di protezione dei Dati Personali; iii) accedano e trattino i Dati Personali osservando le istruzioni impartite dal Fornitore; iv) particolare ma non lascino incustodita la postazione di lavoro ed evitino di lasciare incustoditi dispositivi hardware o documenti cartacei contenenti Dati personali o riservati; v) mantengano segrete le componenti riservate delle credenziali di autenticazione (password, pin, ecc.) che consentono l’espletamento delle attività; vi) non utilizzino alcun dispositivo rimovibile (CD, DVD, periferica USB) per la memorizzazione dei Dati Personali o riservati; vii) non estraggano Dati Personali su eventuali PC di “pool” (desktop o portatili) ovvero, nel caso ciò sia indispensabile in funzione della attività svolta, provvedano provvedere alla immediata cancellazione degli stessi; viii) in caso di dismissione di supporti rimovibili contenenti Dati Personali o riservati, provvedano alla loro formattazione in modo da rendere indisponibili i Dati Personali in essi contenuti, procedendo, in caso di impossibilità, alla loro distruzione; ix) riconsegnino qualsiasi dispositivo che contenga Dati − adottare e/o utilizzare un idoneo sistema di identificazione, autenticazione e autorizzazione di accesso ai Dati personali per le Persone autorizzate al Trattamento. Le operazioni effettuate dalle Persone autorizzate devono essere registrate e risultare consultabili, anche da Sogei e/o dal Titolare (nel caso in cui solo il Titolare sia una Amministrazione Cliente) nell’ambito dei propri compiti di vigilanza, nel rispetto della vigente normativa in materia di controllo a distanza dei lavoratori (art. 4 legge n. 300/1970); − individuare e nominare, qualora ne ricorrano i presupposti, quali “Amministratori di Sistema” le persone fisiche incaricate della gestione e manutenzione dei sistemi conformemente a quanto previsto nel Provvedimento del Garante per la protezione dei dati personali del 27 novembre 2008 (“Misure e accorgimenti prescritti ai titolari dei trattamenti effettuati con strumenti elettronici relativamente alle attribuzioni delle funzioni di amministratore di sistema”) D. Lgvo 09.04.2008 n.81 e successive modificazioni ed integrazioni) e integrazionidelle specifiche norme dell’Ente. In tal casoIl Fornitore assume l'obbligo della costante sorveglianza del corso dei lavori, designando e preponendo un proprio fiduciario (REC) incaricato di dirigere i lavori inerenti alle specifiche attività in modo anche da assicurare che il Fornitore dovrà predisporre lavoro dei propri dipendenti si svolga in condizioni di assoluta sicurezza, restando esclusa ogni ingerenza di ERSU la quale resta comunque e mantenere aggiornato un elenco di tali soggetti pertanto manlevata da ogni responsabilità e monitorarne, ove applicabile, le relative attività conformemente a quanto indicato nel provvedimento da ultimo richiamato. In relazione alle attività di controllo dell’operato delle attività degli ADS, come previste nel suddetto provvedimento, il Fornitore potrà richiedere a Sogei le informazioni relative agli accessi logici, ove non nella sua diretta disponibilità. Tale elenco costantemente aggiornato dovrà essere inviato a Sogei nella figura del Direttore dell’esecuzione contrattuale (DDE) e/o del Titolare (nel in ogni caso tenuta indenne dal Fornitore. Tutte le spese derivanti al Fornitore per l'osservanza degli obblighi indicati, nonché tutti gli oneri in cui genere, nessuno escluso, che comunque potessero far capo al Fornitore per la organizzazione, in condizione di autonomia, di tutti i mezzi necessari, tecnici e amministrativi, per svolgere il Titolare sia una Amministrazione Cliente); − garantire che le Persone autorizzate a trattare i dati personali in virtù servizio oggetto del presente Contratto sono in possesso dei requisiti di moralitàcontratto, esperienza, capacità e affidabilità richiesti dalle Norme in Materia di Protezione dei Dati Personali; − ricorrendone i presupposti, adempiere agli obblighi di rilascio dell’informativa e di richiesta del consenso, ove necessario, nei confronti degli Interessati; − tenere conto, nell’esecuzione delle attività contrattuali, dei principi della protezione dei dati fin dalla progettazione e protezione per impostazione predefinita (“privacy by design” e “by default”) anche mediante l’ausilio delle istruzioni ricevute; − fornire, su richiesta, eventuale copia dei Dati Personali dei dipendenti, amministratori, consulenti, collaboratori o altro personale del Fornitore autorizzato al trattamento, si intenderanno compresi nel corso delle attività oggetto del Contratto1 esclusivamente per finalità relative all’esecuzione delle attività contrattuali ed amministrativo contabili, oltre che per la sicurezza delle sedi e dei sistemi. Il Fornitore, pertanto, autorizza Xxxxx ad estrarre tali Dati Personali dai propri sistemi informativi esclusivamente per le predette finalitàcorrispettivo contrattuale.

OBBLIGHI DEL FORNITORE. 1Il Fornitore dichiara e garantisce che il personale del quale si avvarrà per l’esecuzione del presente contratto sarà regolarmente assunto e assicurato dallo stesso Fornitore nel rispetto della vigente normativa, ed in tal senso si obbliga ad ogni effetto di legge. Il Fornitore assume l'obbligo della piena osservanza di tutti gli obblighi derivanti dalle norme di legge relative alla regolare assunzione, alle assicurazioni sociali obbligatorie contro gli infortuni sul lavoro e per la previdenza e l'assistenza a favo- re dei dipendenti, nonché degli obblighi derivanti dal presente contratto e si impe- gna ad assicurare al personale dipendente trattamenti economici e normativi non inferiori a quelli previsti dalle norme del Contratto Collettivo di lavoro cui è sogget- to. Il Fornitore si impegna assume l'obbligo di osservare e far osservare dal proprio personale tutte le norme di prevenzione infortunistica e di igiene del lavoro vigenti e/o co- munque richieste dalla particolarità del lavoro. Il Fornitore assume inoltre a: − trattare l'obbligo di eseguire le occorrenti ricognizioni nelle zone di lavoro al fine di realizzare quanto commissionato a regola d'arte e nel pieno ed assoluto rispetto delle vigenti norme di prevenzione infortuni e di igiene del lavoro (in particolare ma non solo il D. LGS. 09.04.2008 n.81 e successive modificazio- ni e integrazioni) e delle specifiche norme aziendali. Il Fornitore assume l'obbligo della costante sorveglianza del corso dei lavori, desi- gnando e preponendo un proprio fiduciario incaricato di dirigere i dati necessari lavori inerenti alle specifiche attività in modo anche da assicurare che il lavoro dei propri dipen- denti si svolga in condizioni di assoluta sicurezza, restando esclusa ogni ingerenza di INSIEL la quale resta comunque e pertanto manlevata da ogni responsabilità e dovrà essere in ogni caso tenuta indenne dal Fornitore. Tutte le spese derivanti al Fornitore per l’esecuzione delle attività l'osservanza degli obblighi indicati, nonché tutti gli oneri in genere, nessuno escluso, che comunque potessero far capo al Fornitore per la organizzazione, in condizione di autonomia, di tutti i mezzi neces- sari, tecnici e amministrativi, per svolgere il servizio oggetto del Contratto; − informare immediatamente Xxxxx presente contrat- to, si intenderanno compresi nel corrispettivo fissato all’Articolo 10 – Corrispetti- vi, fatturazione e il Titolare (nel caso modalità di pagamento INSIEL si riserva, comunque, ogni e qual- siasi facoltà di accertare, in cui il Titolare sia una Amministrazione Cliente) nel caso in cui reputasse qualunque momento e con le modalità che le istruzioni impartitegli con il presente Allegato Privacy e /o attraverso ulteriori documenti sianoriterrà più opportune, o possano essere, contrari alla Norme in materia di Protezione dei Dati Personali; − garantire che il Trattamento dei Dati Personali sia effettuato in modo lecito, corretto, adeguato, pertinente e avvenga nel rispetto dei principi l'esatto adempimento da parte del Fornitore degli obblighi di cui all’artt. 5 e ss. del Regolamento UE; − garantire la riservatezza dei Dati Personali trattati per l’esecuzione delle attività del Contratto; − designare per iscritto le Persone autorizzate al trattamento individuando puntualmente gli ambiti di operatività consentitipresente articolo. Il Fornitore deve tenere un elenco aggiornato contenente tutti i nominativi delle Persone autorizzate al trattamento dei dati e i relativi profili di autorizzazione e di accesso, con riferimento ai quali Sogei e/o l’Amministrazione Cliente potranno effettuare controlli periodici anche a mezzo di propri soggetti terzi all’uopo autorizzati; − garantire che le Persone autorizzate a trattare i dati personali in virtù del presente Contratto: i) si siano impegnate alla riservatezza o abbiano un adeguato obbligo legale di riservatezza; ii) abbiano ricevuto, e ricevanoesigere, da parte ciascuno dei suoi collaboratori coinvolti nella realizza- zione dell’oggetto del Fornitore la formazione necessaria in materia di protezione dei Dati Personali; iii) accedano e trattino i Dati Personali osservando le istruzioni impartite dal Fornitore; iv) non lascino incustodita la postazione di lavoro ed evitino di lasciare incustoditi dispositivi hardware o documenti cartacei contenenti Dati personali o riservati; v) mantengano segrete le componenti riservate delle credenziali di autenticazione (passwordcontratto, pin, ecc.) che consentono l’espletamento delle attività; vi) non utilizzino alcun dispositivo rimovibile (CD, DVD, periferica USB) per la memorizzazione dei Dati Personali o riservati; vii) non estraggano Dati Personali su eventuali PC di “pool” (desktop o portatili) ovvero, nel caso ciò sia indispensabile in funzione della attività svolta, provvedano provvedere alla immediata cancellazione degli stessi; viii) in caso di dismissione di supporti rimovibili contenenti Dati Personali o riservati, provvedano alla loro formattazione in modo da rendere indisponibili i Dati Personali in essi contenuti, procedendo, in caso di impossibilità, alla loro distruzione; ix) riconsegnino qualsiasi dispositivo che contenga Dati − adottare e/o utilizzare un idoneo sistema di identificazione, autenticazione e autorizzazione di accesso ai Dati personali per le Persone autorizzate al Trattamento. Le operazioni effettuate dalle Persone autorizzate devono essere registrate e risultare consultabilil’impegno scritto a rispettare, anche da Sogei e/o dal Titolare (nel caso in cui il Titolare sia una Amministrazione Cliente) nell’ambito dei propri compiti dopo aver cessato di vigilanza, nel rispetto della vigente normativa in materia di controllo a distanza dei lavoratori (art. 4 legge n. 300/1970); − individuare e nominare, qualora ne ricorrano i presupposti, quali “Amministratori di Sistema” le persone fisiche incaricate della gestione e manutenzione dei sistemi conformemente a quanto previsto nel Provvedimento del Garante per la protezione dei dati personali del 27 novembre 2008 (“Misure e accorgimenti prescritti ai titolari dei trattamenti effettuati con strumenti elettronici relativamente alle attribuzioni delle funzioni di amministratore di sistema”) e successive modificazioni e integrazioni. In tal caso, il Fornitore dovrà predisporre e mantenere aggiornato un elenco di tali soggetti e monitorarne, ove applicabile, le relative attività conformemente a quanto indicato nel provvedimento da ultimo richiamato. In relazione alle attività di controllo dell’operato delle attività degli ADS, come previste nel suddetto provvedimento, il Fornitore potrà richiedere a Sogei le informazioni relative agli accessi logici, ove non nella sua diretta disponibilità. Tale elenco costantemente aggiornato dovrà essere inviato a Sogei nella figura del Direttore dell’esecuzione contrattuale (DDE) e/o del Titolare (nel caso in cui il Titolare sia una Amministrazione Cliente); − garantire che le Persone autorizzate a trattare i dati personali in virtù del presente Contratto sono in possesso dei requisiti di moralità, esperienza, capacità e affidabilità richiesti dalle Norme in Materia di Protezione dei Dati Personali; − ricorrendone i presupposti, adempiere agli obblighi di rilascio dell’informativa e di richiesta del consenso, ove necessario, nei confronti degli Interessati; − tenere conto, nell’esecuzione delle attività contrattuali, dei principi della protezione dei dati fin dalla progettazione e protezione per impostazione predefinita (“privacy by design” e “by default”) anche mediante l’ausilio delle istruzioni ricevute; − fornire, su richiesta, eventuale copia dei Dati Personali dei dipendenti, amministratori, consulenti, collaboratori o altro personale del Fornitore autorizzato al trattamento, nel corso delle addetto ad attività oggetto del Contratto1 esclusivamente per finalità relative all’esecuzione delle attività contrattuali ed amministrativo contabilicontratto, oltre il segreto su tutte le informazioni di cui vengano a conoscenza in occasione dell’esecuzione del con- tratto e a non comunicare a terzi né ad utilizzare, a profitto proprio o di terzi, do- cumenti e informazioni che per non siano stati resi pubblici. In caso di loro richiesta, una copia di tale impegno va trasmessa ai soggetti interessati. In caso di violazione degli obblighi di cui al presente comma, INSIEL avrà la sicurezza delle sedi facoltà di recedere dal presente contratto ai sensi dell’art. 109 del D.Lgs. 50/2016. Re- sta però salva la facoltà di INSIEL di ordinare, a propria scelta e in alternativa, la sospensione dei sistemi. Il lavori sino a che non sia rimossa la violazione, salvo il risarcimen- to dei danni a favore di INSIEL medesima in relazione alla sospensione e con esclusione di ogni risarcimento o indennizzo a favore del Fornitore, pertanto, autorizza Xxxxx ad estrarre tali Dati Personali dai propri sistemi informativi esclusivamente per le predette finalità.

OBBLIGHI DEL FORNITORE. 1. Il Per quanto concerne gli altri obblighi del Fornitore si impegna inoltre a: − trattare solo i dati necessari per l’esecuzione delle attività oggetto del Contratto; − informare immediatamente Xxxxx e il Titolare (nel caso in cui il Titolare sia una Amministrazione Cliente) nel caso in cui reputasse che le istruzioni impartitegli con il presente Allegato Privacy e /o attraverso ulteriori documenti siano, o possano essere, contrari alla Norme in materia di Protezione dei Dati Personali; − garantire che il Trattamento dei Dati Personali sia effettuato in modo lecito, corretto, adeguato, pertinente e avvenga nel rispetto dei principi di cui all’artt. 5 e ss. del Regolamento UE; − garantire la riservatezza dei Dati Personali trattati per l’esecuzione delle attività del Contratto; − designare per iscritto le Persone autorizzate al trattamento individuando puntualmente gli ambiti di operatività consentiti. Il Fornitore deve tenere un elenco aggiornato contenente tutti i nominativi delle Persone autorizzate al trattamento dei dati e i relativi profili di autorizzazione e di accesso, con riferimento ai quali Sogei e/o l’Amministrazione Cliente potranno effettuare controlli periodici anche a mezzo di propri soggetti terzi all’uopo autorizzati; − garantire che le Persone autorizzate a trattare i dati personali in virtù del presente Contratto: i) si siano impegnate alla riservatezza o abbiano un adeguato obbligo legale di riservatezza; ii) abbiano ricevuto, e ricevano, da parte del Fornitore la formazione necessaria in materia di protezione dei Dati Personali; iii) accedano e trattino i Dati Personali osservando le istruzioni impartite dal Fornitore; iv) non lascino incustodita la postazione di lavoro ed evitino di lasciare incustoditi dispositivi hardware o documenti cartacei contenenti Dati personali o riservati; v) mantengano segrete le componenti riservate delle credenziali di autenticazione (password, pin, ecc.) che consentono l’espletamento delle attività; vi) non utilizzino alcun dispositivo rimovibile (CD, DVD, periferica USB) per la memorizzazione dei Dati Personali o riservati; vii) non estraggano Dati Personali su eventuali PC di “pool” (desktop o portatili) ovvero, nel caso ciò sia indispensabile in funzione della attività svolta, provvedano provvedere alla immediata cancellazione degli stessi; viii) in caso di dismissione di supporti rimovibili contenenti Dati Personali o riservati, provvedano alla loro formattazione in modo da rendere indisponibili i Dati Personali in essi contenuti, procedendo, in caso di impossibilità, alla loro distruzione; ix) riconsegnino qualsiasi dispositivo che contenga Dati − adottare e/o utilizzare un idoneo sistema di identificazione, autenticazione e autorizzazione di accesso ai Dati personali per le Persone autorizzate al Trattamento. Le operazioni effettuate dalle Persone autorizzate devono essere registrate e risultare consultabili, anche da Sogei e/o dal Titolare (nel caso in cui il Titolare sia una Amministrazione Cliente) nell’ambito dei propri compiti di vigilanza, nel rispetto della vigente normativa in materia di controllo a distanza dei lavoratori (art. 4 legge n. 300/1970); − individuare e nominare, qualora ne ricorrano i presupposti, quali “Amministratori di Sistema” le persone fisiche incaricate della gestione e manutenzione dei sistemi conformemente rimanda integralmente a quanto previsto nel Provvedimento nell’artt. 8.5, 8.6, 8.7 e 8.8 del Garante Capitolato Normativo e nello specifico il Fornitore, in relazione alle impronte prelevate dagli specialisti odontoiatri dell’Azienda, è tenuto a quanto segue:  al ritiro delle impronte, contenute negli idonei contenitori, tramite un proprio incaricato, presso la XXXX Odontostomatologia Speciale Pediatrica dell’Azienda entro il giorno stesso ed in tempo utile per garantire lo sviluppo delle impronte nella medesima giornata;  alla lavorazione, costruzione/riparazione e consegna degli Apparecchi ortodontici e dispositivi medici individuali presso suddetta XXXX;  ad avvisare immediatamente il RES dell’Azienda o gli altri specialisti della XXXX qualora riscontri delle problematiche per l’effettuazione a regola d’arte delle lavorazioni/costruzioni/riparazioni;  ad effettuare tutti i lavori a proprio carico per tutte le imperfezioni riscontrate negli apparecchi ortodontici e dispositivi medici individuali in fase di prova finale;  per quanto previsto dal punto precedente, anche al rifacimento totale degli apparecchi ortodontici e dispositivi medici individuali, con oneri a proprio carico;  a mettere in atto ogni adempimento finché il medico odontoiatra non esprima il proprio giudizio positivo sulla qualità merceologica e sulla idonea rispondenza della protesi alla prescrizione ed alle esigenze cliniche del paziente;  ad ottenere il parere favorevole del medico per eccezionali variazioni qualitative nell’utilizzo dei materiali;  se richiesto, a ritiri e riconsegna di manufatti richiesti per particolari casi di urgenza (pazienti special need): sette giorni su sette, con riconsegna entro 24 ore dalla richiesta;  ad informare l’Azienda se il dispositivo è soggetto ad un avviso di sicurezza ex art. 8 del Capitolato Tecnico Prestazionale ed a farsi carico dei relativi costi che si rendano necessari, anche oltre la scadenza del presente contratto;  ad utilizzare l’eventuale modulistica specifica che l’Azienda ritenga utile per la protezione dei dati personali del 27 novembre 2008 (“Misure e accorgimenti prescritti ai titolari dei trattamenti effettuati gestione delle attività previste nel contratto;  a non intrattenere rapporti diretti con strumenti elettronici relativamente alle attribuzioni delle funzioni l’utenza ma esclusivamente con gli specialisti odontoiatri dell’Azienda. Circa i tempi di amministratore di sistema”) e successive modificazioni e integrazioni. In tal caso, il Fornitore dovrà predisporre e mantenere aggiornato un elenco di tali soggetti e monitorarne, ove applicabile, le relative attività conformemente esecuzione degli apparecchi ortodontici si rimanda a quanto indicato nel provvedimento da ultimo richiamato. In relazione previsto dall’art.6 del Capitolato Tecnico prestazionale ed inoltre ad integrazione del suddetto si conviene quanto segue: Prova degli apparecchi ortodontici e dispositivi medici individuali Entro 7 giorni lavorativi dal ritiro delle impronte Consegna degli apparecchi ortodontici e dispositivi medici individuali Entro 7 giorni lavorativi dalla prova definitiva Nota: Il termine massimo tra il ritiro delle impronte idonee e la consegna degli apparecchi ortodontici e dispositivi medici individuali definitivi non deve comunque superare i giorni 30 lavorativi Riparazioni Entro 3 giorni lavorativi dalla consegna Tutti i passaggi tecnici sono soggetti alle attività di controllo dell’operato delle attività degli ADSleggi vigenti, come previste nel suddetto provvedimento, in particolare il Fornitore potrà richiedere a Sogei le informazioni relative agli accessi logici, ove non nella sua diretta disponibilità. Tale elenco costantemente aggiornato dovrà essere inviato a Sogei nella figura del Direttore dell’esecuzione contrattuale (DDE) e/o del Titolare (nel caso in cui il Titolare sia una Amministrazione Cliente); − garantire che le Persone autorizzate a trattare i dati personali in virtù del presente Contratto sono in possesso dei requisiti di moralità, esperienza, capacità e affidabilità richiesti dalle Norme in Materia di Protezione dei Dati Personali; − ricorrendone i presupposti, adempiere agli obblighi di rilascio dell’informativa e di richiesta del consenso, ove necessario, nei confronti degli Interessati; − tenere conto, nell’esecuzione delle attività contrattuali, dei principi della protezione dei dati fin dalla progettazione e protezione per impostazione predefinita (“privacy by design” e “by default”) anche mediante l’ausilio delle istruzioni ricevute; − fornire, su richiesta, eventuale copia dei Dati Personali dei dipendenti, amministratori, consulenti, collaboratori o altro personale del Fornitore autorizzato al trattamento, nel corso delle attività oggetto del Contratto1 esclusivamente per finalità relative all’esecuzione delle attività contrattuali ed amministrativo contabili, oltre che per la sicurezza delle sedi e dei sistemi. Il Fornitore, pertantoessendo fabbricante di dispositivi medici su misura, autorizza Xxxxx ad estrarre tali Dati Personali dai propri sistemi informativi esclusivamente per le predette finalitàrisponde alla Direttiva CEE 93/42, recepita dal D.lgs 46/97.

OBBLIGHI DEL FORNITORE. Il fornitore, oltre a quanto sopra previsto, deve consegnare al Comune copia delle schede tecniche di prodotto almeno cinque giorni prima dell’inizio della fornitura e comunque prima della stipula del contratto; •comunicare al Comune: 1. Il Fornitore si impegna inoltre a: − trattare solo i dati necessari per l’esecuzione delle attività oggetto ) il nominativo del Contratto; − informare immediatamente Xxxxx e il Titolare (nel caso in cui il Titolare sia una Amministrazione Cliente) nel caso in cui reputasse che le istruzioni impartitegli con il presente Allegato Privacy e /o attraverso ulteriori documenti siano, o possano essere, contrari alla Norme in materia di Protezione dei Dati Personali; − garantire che il Trattamento dei Dati Personali sia effettuato in modo lecito, corretto, adeguato, pertinente e avvenga nel rispetto dei principi di cui all’artt. 5 e ss. Responsabile del Regolamento UE; − garantire la riservatezza dei Dati Personali trattati per l’esecuzione delle attività del Contratto; − designare per iscritto le Persone autorizzate al trattamento individuando puntualmente gli ambiti di operatività consentiti. Il Fornitore deve tenere un elenco aggiornato contenente tutti i nominativi delle Persone autorizzate al trattamento dei dati e i relativi profili di autorizzazione e di accessoservizio, con riferimento recapito telefonico e indirizzo e-mail 2) il numero di fax e indirizzo e-mail al quale dovranno essere inviati gli ordini almeno cinque giorni prima dell’inizio della fornitura e comunque prima della stipula del contratto; •comunicare tempestivamente all’Ufficio Scuola del Comune competente e al personale addetto alla refezione scolastica (cuoche) qualsiasi interruzione, sospensione o variazione della fornitura che dovesse verificarsi per causa di forza maggiore; •provvedere a tutte le forme assicurative sociali, previdenziali, infortunistiche del personale eventualmente impiegato nell’espletamento del servizio; •attenersi all’osservanza scrupolosa del contratto collettivo nazionale e degli accordi locali integrativi in vigore per il tempo e nelle località dove si esercita la fornitura, garantendo quindi condizioni normative e retributive non inferiori a quelle previste dai CCNL ai quali Sogei e/o l’Amministrazione Cliente potranno effettuare controlli periodici dipendenti eventualmente impiegati. L’affidatario si obbliga ad applicare i contratti e gli accordi medesimi anche a mezzo di propri soggetti terzi all’uopo autorizzati; − garantire che le Persone autorizzate a trattare i dati personali in virtù del presente Contratto: i) si siano impegnate alla riservatezza o abbiano un adeguato obbligo legale di riservatezza; ii) abbiano ricevuto, dopo la scadenza e ricevano, da parte del Fornitore la formazione necessaria in materia di protezione dei Dati Personali; iii) accedano e trattino i Dati Personali osservando le istruzioni impartite dal Fornitore; iv) non lascino incustodita la postazione di lavoro ed evitino di lasciare incustoditi dispositivi hardware o documenti cartacei contenenti Dati personali o riservati; v) mantengano segrete le componenti riservate delle credenziali di autenticazione (password, pin, ecc.) che consentono l’espletamento delle attività; vi) non utilizzino alcun dispositivo rimovibile (CD, DVD, periferica USB) per la memorizzazione dei Dati Personali o riservati; vii) non estraggano Dati Personali su eventuali PC di “pool” (desktop o portatili) ovvero, nel caso ciò sia indispensabile in funzione della attività svolta, provvedano provvedere alla immediata cancellazione degli stessi; viii) in caso di dismissione di supporti rimovibili contenenti Dati Personali o riservati, provvedano fino alla loro formattazione in modo da rendere indisponibili i Dati Personali in essi contenutisostituzione e, procedendo, in caso di impossibilità, alla loro distruzione; ix) riconsegnino qualsiasi dispositivo che contenga Dati − adottare e/o utilizzare un idoneo sistema di identificazione, autenticazione e autorizzazione di accesso ai Dati personali per le Persone autorizzate al Trattamento. Le operazioni effettuate dalle Persone autorizzate devono essere registrate e risultare consultabilise cooperativa, anche da Sogei e/o nei rapporti con i soci. •far fronte a tutti gli adempimenti previsti dal Titolare (nel caso in cui il Titolare sia una Amministrazione Cliente) nell’ambito dei propri compiti di vigilanza, nel rispetto della vigente normativa in materia di controllo a distanza dei lavoratori (artD. Lgs. 4 legge n. 300/1970); − individuare e nominare, qualora ne ricorrano i presupposti, quali “Amministratori di Sistema” le persone fisiche incaricate della gestione e manutenzione dei sistemi conformemente a quanto previsto nel Provvedimento del Garante per la protezione dei dati personali del 27 novembre 2008 (“Misure e accorgimenti prescritti ai titolari dei trattamenti effettuati con strumenti elettronici relativamente alle attribuzioni delle funzioni di amministratore di sistema”) 81/2008 e successive modificazioni e integrazioni, anche in ottemperanza al DUVRI ; •consentire l’effettuazione di ispezioni e controlli disposti dall’Ente nei locali in cui sono depositate e conservate le derrate; •rendersi disponibili all’effettuazione di tempestive ed urgenti forniture in casi eccezionali conseguenti a necessità o urgenze contingibili ed imprevedibili (ad es. In tal casointerruzione energia elettrica, avaria delle strutture preposte alla conservazione di prodotti deperibili, atti vandalici a seguito di intrusione di estranei nei locali del centro cottura ecc.); •fornire un numero di telefono reperibile fuori dall’orario di ufficio da contattare per comunicare l’annullamento della fornitura per il Fornitore dovrà predisporre e mantenere aggiornato un elenco giorno successivo in caso di tali soggetti e monitorarne, ove applicabile, le relative attività conformemente a quanto indicato nel provvedimento da ultimo richiamato. In relazione alle attività di controllo dell’operato delle attività degli ADSinterruzione dell’attività scolastica, come previste nel suddetto provvedimento, il Fornitore potrà richiedere a Sogei le informazioni relative agli accessi logici, ove non nella sua diretta disponibilitàprevisto dall’art. Tale elenco costantemente aggiornato dovrà essere inviato a Sogei nella figura del Direttore dell’esecuzione contrattuale (DDE) e/o del Titolare (nel caso in cui il Titolare sia una Amministrazione Cliente); − garantire che le Persone autorizzate a trattare i dati personali in virtù 7 del presente Contratto sono in possesso dei requisiti di moralità, esperienza, capacità e affidabilità richiesti dalle Norme in Materia di Protezione dei Dati Personali; − ricorrendone i presupposti, adempiere agli obblighi di rilascio dell’informativa e di richiesta del consenso, ove necessario, nei confronti degli Interessati; − tenere conto, nell’esecuzione delle attività contrattuali, dei principi della protezione dei dati fin dalla progettazione e protezione per impostazione predefinita (“privacy by design” e “by default”) anche mediante l’ausilio delle istruzioni ricevute; − fornire, su richiesta, eventuale copia dei Dati Personali dei dipendenti, amministratori, consulenti, collaboratori o altro personale del Fornitore autorizzato al trattamento, nel corso delle attività oggetto del Contratto1 esclusivamente per finalità relative all’esecuzione delle attività contrattuali ed amministrativo contabili, oltre che per la sicurezza delle sedi e dei sistemi. Il Fornitore, pertanto, autorizza Xxxxx ad estrarre tali Dati Personali dai propri sistemi informativi esclusivamente per le predette finalitàcapitolato.

OBBLIGHI DEL FORNITORE. 1. Il Fornitore Responsabile del Trattamento si impegna inoltre a(ex art.28 par.3 Regolamento UE 2016/679), salvo quanto specificato nei successivi articoli, a compiere entro un ragionevole termine dalla richiesta dello stesso le seguenti attività, in conformità a modalità e i tempi compatibili con le proprie procedure ed esigenze interne: − trattare solo i dati necessari eseguire il trattamento dei Dati Personali soltanto nella misura e con le modalità necessarie per l’esecuzione delle attività oggetto del Contratto; − informare immediatamente Xxxxx Contratto o per adempiere opportunamente i propri obblighi, previsti dal Contratto e il Titolare (nel caso in cui il Titolare sia una Amministrazione Cliente) nel caso in cui reputasse che le istruzioni impartitegli con il dal presente Allegato Privacy e /o attraverso ulteriori documenti siano, o possano essere, contrari alla Norme Accordo ovvero imposti dalla Normativa in materia di Protezione dei Dati Personalidati (GDPR 679/2016 e D.lgs 196/2003 come modificato dal D.Lgs 101/2018), dalla legge o da un organo di vigilanza o controllo competente; − trattare i dati personali soltanto su richiesta e/o istruzione documentata del Titolare del Trattamento, anche in caso di trasferimento di dati personali verso un paese terzo o un'organizzazione internazionale, salvo che lo richieda il diritto dell'Unione o nazionale cui è soggetto il responsabile del trattamento; in questa circostanza il Responsabile del Trattamento informerà il Titolare del Trattamento circa tale obbligo giuridico prima del trattamento, a meno che il diritto vieti tale informazione per rilevanti motivi di interesse pubblico; garantire che il Trattamento dei Dati Personali sia effettuato in modo lecito, corretto, adeguato, pertinente e avvenga nel rispetto dei principi di cui all’artt. 5 e ss. del Regolamento UE; − garantire la riservatezza dei Dati Personali trattati per l’esecuzione delle attività del Contratto; − designare per iscritto le Persone persone autorizzate al trattamento individuando puntualmente gli ambiti di operatività consentiti. Il Fornitore deve tenere un elenco aggiornato contenente tutti i nominativi delle Persone autorizzate ed istruite al trattamento dei dati e i relativi profili di autorizzazione e di accesso, con riferimento ai quali Sogei e/o l’Amministrazione Cliente potranno effettuare controlli periodici anche a mezzo di propri soggetti terzi all’uopo autorizzati; − garantire che le Persone autorizzate a trattare i dati personali in virtù del presente Contratto: i) si siano impegnate alla riservatezza o abbiano un adeguato obbligo legale di riservatezza; ii) abbiano ricevutoassistere il titolare del trattamento con misure tecniche e organizzative adeguate, tenendo conto della natura e ricevanofinalità del trattamento e nella misura in cui ciò sia possibile, al fine di soddisfare l'obbligo del Titolare del trattamento di dare seguito alle richieste per l'esercizio dei diritti dell'interessato; in particolare qualora il Fornitore riceva richieste o reclami da un interessato in relazione ai Dati Personali, raccomanderà all'interessato di rivolgersi al Cliente, informerà tempestivamente il Cliente del ricevimento della richiesta mediante invio di email all’indirizzo Email o Pec indicati in Contratto e fornirà, dietro richiesta del Cliente, le informazioni ad esso disponibili unitamente a copia della richiesta o del reclamo; resta inteso che tale attività di cooperazione sarà svolta in via eccezionale, in quanto la gestione dei rapporti con gli interessati resta esclusa dai Servizi ed è responsabilità del Cliente gestire eventuali reclami in via diretta e garantire che il punto di contatto per l'esercizio dei diritti da parte degli interessati sia il Cliente stesso; assistere il Cliente nel garantire il rispetto degli obblighi relativi alla sicurezza dei dati personali di cui agli articoli da 32 a 36 del Fornitore la formazione necessaria in materia Regolamento UE 2016/679);, tenendo conto della natura del trattamento e delle informazioni a disposizione del Fornitore; mettere a disposizione ogni informazione utile alla valutazione di impatto sulla protezione dei Dati Personalidati e consultazione preventiva (artt. 35, 36 Regolamento UE 2016/679), tenendo conto della natura del trattamento e delle informazioni a disposizione del responsabile del trattamento; iii) accedano su scelta del Titolare del trattamento, cancellare o restituire tutti i dati personali dopo in caso di cessazione dell’efficacia del Contratto e trattino i Dati Personali osservando conseguentemente del presente Accordo e cancellare le istruzioni impartite copie esistenti, salvo che il diritto dell'Unione o degli Stati membri preveda la conservazione dei dati; mettere a disposizione del Cliente le informazioni ragionevolmente necessarie per dimostrare il rispetto degli obblighi di cui alla Normativa Privacy, anche contribuendo, nei limiti di cui al presente Accordo, alle attività di revisione o ispezione realizzate dal Cliente o da un altro soggetto da questi incaricato che dovranno avvenire secondo le modalità indicate dal Fornitore; iv) resta inteso che il Fornitore sarà tenuto unicamente a mettere a disposizione del Cliente, entro un ragionevole termine non lascino incustodita inferiore ai 30 giorni lavorativi, le informazioni ragionevolmente necessarie al fine di consentire al Cliente di dimostrare la postazione conformità con uno specifico obbligo dettato dalla Normativa Privacy che dovrà essere indicato dettagliatamente dal Cliente nella richiesta e che le attività di lavoro ed evitino verifica che interessino eventuali Sub- responsabili dovranno essere svolte nel rispetto delle regole di lasciare incustoditi dispositivi hardware o documenti cartacei contenenti Dati personali o riservati; v) mantengano segrete le componenti riservate accesso e delle credenziali politiche di autenticazione (password, pin, ecc.) sicurezza dei Sub-responsabili. In caso di richieste del Cliente che consentono l’espletamento delle attività; vi) non utilizzino alcun dispositivo rimovibile (CD, DVD, periferica USB) per la memorizzazione dei comportino il trattamento di Dati Personali o riservati; vii) non estraggano Dati Personali su eventuali PC di “pool” (desktop o portatili) ovveroche siano, nel caso ciò sia indispensabile in funzione della attività svolta, provvedano provvedere alla immediata cancellazione degli stessi; viii) in caso di dismissione di supporti rimovibili contenenti Dati Personali o riservati, provvedano alla loro formattazione in modo da rendere indisponibili i Dati Personali in essi contenuti, procedendoad avviso del Fornitore, in caso di impossibilità, alla loro distruzione; ix) riconsegnino qualsiasi dispositivo che contenga Dati − adottare e/o utilizzare un idoneo sistema di identificazione, autenticazione e autorizzazione di accesso ai Dati personali per le Persone autorizzate al Trattamento. Le operazioni effettuate dalle Persone autorizzate devono essere registrate e risultare consultabili, anche da Sogei e/o dal Titolare (nel caso in cui il Titolare sia una Amministrazione Cliente) nell’ambito dei propri compiti di vigilanza, nel rispetto violazione della vigente normativa in materia di controllo a distanza dei lavoratori (art. 4 legge n. 300/1970); − individuare e nominare, qualora ne ricorrano i presupposti, quali “Amministratori di Sistema” le persone fisiche incaricate della gestione e manutenzione dei sistemi conformemente a quanto previsto nel Provvedimento del Garante per la protezione dei dati personali del 27 novembre 2008 (“Misure e accorgimenti prescritti ai titolari dei trattamenti effettuati con strumenti elettronici relativamente alle attribuzioni delle funzioni di amministratore di sistema”) e successive modificazioni e integrazioni. In tal casoNormativa Privacy, il Fornitore dovrà predisporre è autorizzato ad astenersi dall'eseguire tali istruzioni e mantenere aggiornato un elenco di tali soggetti e monitorarne, ove applicabile, le relative attività conformemente a quanto indicato nel provvedimento da ultimo richiamatone informerà prontamente il Cliente. In relazione tali casi il Cliente potrà valutare eventuali variazioni alle attività di controllo dell’operato delle attività degli ADS, come previste nel suddetto provvedimento, il Fornitore potrà richiedere a Sogei le informazioni relative agli accessi logici, ove non nella sua diretta disponibilità. Tale elenco costantemente aggiornato dovrà essere inviato a Sogei nella figura del Direttore dell’esecuzione contrattuale (DDE) e/o del Titolare (nel caso in cui il Titolare sia una Amministrazione Cliente); − garantire che le Persone autorizzate a trattare i dati personali in virtù del presente Contratto sono in possesso dei requisiti di moralità, esperienza, capacità e affidabilità richiesti dalle Norme in Materia di Protezione dei Dati Personali; − ricorrendone i presupposti, adempiere agli obblighi di rilascio dell’informativa e di richiesta del consenso, ove necessario, nei confronti degli Interessati; − tenere conto, nell’esecuzione delle attività contrattuali, dei principi della protezione dei dati fin dalla progettazione e protezione per impostazione predefinita (“privacy by design” e “by default”) anche mediante l’ausilio delle istruzioni ricevute; − fornire, su richiesta, eventuale copia dei Dati Personali dei dipendenti, amministratori, consulenti, collaboratori o altro personale del Fornitore autorizzato al trattamento, nel corso delle attività oggetto del Contratto1 esclusivamente per finalità relative all’esecuzione delle attività contrattuali ed amministrativo contabili, oltre che per la sicurezza delle sedi e dei sistemi. Il Fornitore, pertanto, autorizza Xxxxx ad estrarre tali Dati Personali dai propri sistemi informativi esclusivamente per le predette finalitàimpartite.

OBBLIGHI DEL FORNITORE. 1Sono a carico del Concessionario/Concessionari tutti gli oneri, le spese e i rischi relativi alla prestazione del Servizio di Concessione, nonché ogni altra attività che si ritiene necessaria o, comunque, opportuna per un corretto e completo adempimento delle obbligazioni previste. Il Fornitore Concessionario/ Concessionari garantisce/garantiscono l’esecuzione di tutte le prestazioni a perfetta regola d’arte nel rispetto: - delle norme vigenti, ivi incluse le prescrizioni tecniche, di sicurezza, di igiene e sanitarie in vigore, impegnandosi espressamente a manlevare e tenere indenne il Concedente da tutte le conseguenze derivanti dalle eventuali inosservanze di dette norme; - delle condizioni, modalità, prescrizioni, termini e livelli di servizio contenuti nel presente Capitolato Tecnico. Il Concessionario/Concessionari si impegna inoltre obbliga/obbligano a: − trattare solo - manlevare e tenere indenne il Concedente dalle pretese che i dati necessari per l’esecuzione terzi dovessero avanzare in relazione ai danni derivanti dalle presentazioni contrattuali oggetto della Concessione; - garantire elevato livello del servizio; - comunicare tempestivamente eventuali variazioni del proprio servizio; - fornire al Concedente dei report mensili sull’esecuzione del Servizio, sui risultati dell’attività in termini di numero passeggeri e incassi, nonchè su eventuali criticità riscontrate; - dotarsi di un numero congruo di unità di navigazione con le caratteristiche indicate al precedente art. 7 del presente Capitolato; - provvedere, a propria cura e spese, alla manutenzione, ordinaria e straordinaria delle attività oggetto del Contrattoimbarcazioni, garantendone la perfetta funzionalità rispetto allo scopo; − informare immediatamente Xxxxx - provvedere, a propria cura e il Titolare (spese, alla manutenzione ordinaria, straordinaria degli approdi e derivate anche da atti vandalici degli approdi stessi; - ripristinare l’unità di navigazione nel caso in cui di avaria, malfunzionamenti o altri danni che la rendono inservibile allo svolgimento del Servizio entro e non oltre 10 giorni dal momento dell’insorgere del vizio o dalla sua scoperta; - prestare il Titolare sia una Amministrazione Cliente) nel caso in cui reputasse che le istruzioni impartitegli con il presente Allegato Privacy e /o attraverso ulteriori documenti siano, o possano essere, contrari alla Norme in materia Servizio utilizzando imbarcazioni adatte all’attività di Protezione dei Dati Personali; − garantire che il Trattamento dei Dati Personali sia effettuato in modo lecito, corretto, adeguato, pertinente e avvenga nel rispetto dei principi navigazione di cui all’arttal seguente art. 3, in regola con la normativa vigente e dotate delle caratteristiche indicate dall'art. 5 e ss. del Regolamento UERegionale 29 aprile 2015, n. 3 recante “Circolazione nautica sui Navigli lombardi e sulle idrovie collegate”; − garantire la riservatezza dei Dati Personali trattati per l’esecuzione delle attività del Contratto; − designare per iscritto le Persone autorizzate al trattamento individuando puntualmente gli ambiti di operatività consentiti. Il Fornitore deve tenere un elenco aggiornato contenente tutti i nominativi delle Persone autorizzate al trattamento dei dati e i relativi profili di autorizzazione e di accesso- impiegare, con riferimento ai quali Sogei e/o l’Amministrazione Cliente potranno effettuare controlli periodici anche a mezzo di propri soggetti terzi all’uopo autorizzati; − garantire che le Persone autorizzate a trattare i dati personali in virtù del presente Contratto: i) si siano impegnate alla riservatezza o abbiano un adeguato obbligo legale di riservatezza; ii) abbiano ricevuto, e ricevano, da parte del Fornitore la formazione necessaria in materia di protezione dei Dati Personali; iii) accedano e trattino i Dati Personali osservando le istruzioni impartite dal Fornitore; iv) non lascino incustodita la postazione di lavoro ed evitino di lasciare incustoditi dispositivi hardware o documenti cartacei contenenti Dati personali o riservati; v) mantengano segrete le componenti riservate delle credenziali di autenticazione (password, pin, ecc.) che consentono l’espletamento delle attività; vi) non utilizzino alcun dispositivo rimovibile (CD, DVD, periferica USB) per la memorizzazione dei Dati Personali o riservati; vii) non estraggano Dati Personali su eventuali PC conduzione delle imbarcazioni, personale in possesso del titolo di “pool” pilota-motorista (desktop o portatili) ovvero, nel caso ciò sia indispensabile in funzione della attività svolta, provvedano provvedere alla immediata cancellazione degli stessi; viii) in caso di dismissione di supporti rimovibili contenenti Dati Personali o riservati, provvedano alla loro formattazione in modo da rendere indisponibili così come disciplinato dal D.M. del 16 febbraio 1971 del Ministero per i Dati Personali in essi contenuti, procedendo, in caso di impossibilità, alla loro distruzione; ix) riconsegnino qualsiasi dispositivo che contenga Dati − adottare e/o utilizzare un idoneo sistema di identificazione, autenticazione trasporti e autorizzazione di accesso ai Dati personali per le Persone autorizzate al Trattamento. Le operazioni effettuate dalle Persone autorizzate devono essere registrate e risultare consultabili, anche da Sogei e/o dal Titolare (nel caso in cui il Titolare sia una Amministrazione Cliente) nell’ambito dei propri compiti di vigilanza, nel rispetto della vigente normativa in materia di controllo a distanza dei lavoratori (art. 4 legge n. 300/1970); − individuare e nominare, qualora ne ricorrano i presupposti, quali “Amministratori di Sistema” le persone fisiche incaricate della gestione e manutenzione dei sistemi conformemente a quanto previsto nel Provvedimento del Garante per la protezione dei dati personali del 27 novembre 2008 (“Misure e accorgimenti prescritti ai titolari dei trattamenti effettuati con strumenti elettronici relativamente alle attribuzioni delle funzioni di amministratore di sistema”) e successive modificazioni e integrazioni. In tal caso, il Fornitore dovrà predisporre e mantenere aggiornato un elenco di tali soggetti e monitorarne, ove applicabile, le relative attività conformemente a quanto indicato nel provvedimento da ultimo richiamato. In relazione alle attività di controllo dell’operato delle attività degli ADS, come previste nel suddetto provvedimento, il Fornitore potrà richiedere a Sogei le informazioni relative agli accessi logici, ove non nella sua diretta disponibilità. Tale elenco costantemente aggiornato dovrà essere inviato a Sogei nella figura del Direttore dell’esecuzione contrattuale (DDEl’aviazione civile) e/o del Titolare certificato nazionale di conduzione navi per il trasporto di persone (nel caso come disciplinato dal D.P.R. 18 dicembre 1999, n. 545) e/o di altro titolo abilitante al comando di natanti adibiti al trasporto di passeggeri in cui il Titolare sia una Amministrazione Cliente)servizio pubblico, con attestazione di aver conseguito la qualifica di “autorizzato” ai sensi dell’art. 134 del Codice della Navigazione e dell’art. 58 del Regolamento per la Navigazione Interna; − garantire che le Persone autorizzate a trattare - rispettare i dati personali in virtù del presente Contratto sono in possesso dei requisiti di moralitàcomposizione minima di equipaggio per ciascuna imbarcazione previsti dalla tabella allegata al D.M. 5 febbraio 1986 del Ministero dei Trasporti; - essere in regola con tutte le condizioni di sicurezza della navigazione per il trasporto di persone (i.e. salvataggi, esperienzadotazioni di sicurezza etc.) e con tutti gli obblighi applicabili al caso, capacità e affidabilità richiesti dalle Norme compresi quelli autorizzativi in Materia di Protezione dei Dati Personali; − ricorrendone i presupposti, adempiere agli obblighi di rilascio dell’informativa e di richiesta del consenso, ove necessario, nei confronti degli Interessati; − tenere conto, nell’esecuzione delle attività contrattuali, dei principi della protezione dei dati fin dalla progettazione e protezione per impostazione predefinita (“privacy by design” e “by default”) anche mediante l’ausilio delle istruzioni ricevute; − fornire, su richiesta, eventuale copia dei Dati Personali dei dipendenti, amministratori, consulenti, collaboratori o altro personale del Fornitore autorizzato al trattamento, nel corso delle attività oggetto del Contratto1 esclusivamente per finalità relative all’esecuzione delle attività contrattuali ed amministrativo contabiliqualunque modo denominati, oltre che con gli obblighi in materia di lavoro, previdenza, sicurezza ed infortunistica, assumendo a proprio carico tutti gli oneri connessi; - uniformarsi, a proprie spese, alle prescrizioni eventualmente impartite dal Concedente in merito al posizionamento degli approdi e alla sosta sui canali, nonché al ricovero delle imbarcazioni durante i periodi di non utilizzo; - acquisire le autorizzazioni, le licenze, i permessi e ogni altro atto di assenso che dovesse occorrere per lo svolgimento del Servizio, entro la data di avvio del Servizio; - dotarsi fin dall’inizio della concessione di un sistema informatico per la sicurezza delle sedi prenotazione - mettere a disposizione dell’utenza un call center dedicato per informazioni e dei sistemi. Il Fornitore, pertanto, autorizza Xxxxx ad estrarre tali Dati Personali dai propri sistemi informativi esclusivamente prenotazioni entro la data di avvio del Servizio; - dotarsi di personale con conoscenza della lingua inglese per le predette finalitàfunzioni di comunicazione e di servizio all’utenza entro la data di avvio del Servizio; - esporre il logo inLombardia su tutte le unità di navigazione utilizzate per il servizio, condividere tutta l’immagine coordinata promossa da Explora, nonché condividere le linee guida di un piano di comunicazione multicanale con la stessa Explora. - assumere la responsabilità per ogni fatto doloso o colposo che generi danni durante lo svolgimento dell'intero servizio, ivi incluse le manovre necessarie all'avvio e al termine della navigazione o che sia comunque causato, direttamente o indirettamente, dalle attività affidate in concessione.

OBBLIGHI DEL FORNITORE. 1. Il Fornitore si impegna inoltre obbliga a: − trattare solo i dati necessari per l’esecuzione provvedere all’esecuzione delle attività oggetto del Contratto; − informare immediatamente Xxxxx con la propria organizzazione imprenditoriale e il Titolare (nel caso in cui il Titolare sia una Amministrazione Cliente) nel caso in cui reputasse che le istruzioni impartitegli con il presente Allegato Privacy e /o attraverso ulteriori documenti siano, o possano essere, contrari alla Norme in materia professionale restando espressamente esclusa la sussistenza di Protezione dei Dati Personali; − garantire che il Trattamento dei Dati Personali sia effettuato in modo lecito, corretto, adeguato, pertinente e avvenga nel rispetto dei principi qualsivoglia rapporto di cui all’artt. 5 e ss. del Regolamento UE; − garantire la riservatezza dei Dati Personali trattati per l’esecuzione delle attività del Contratto; − designare per iscritto le Persone autorizzate al trattamento individuando puntualmente gli ambiti di operatività consentiti. Il Fornitore deve tenere un elenco aggiornato contenente tutti i nominativi delle Persone autorizzate al trattamento dei dati e i relativi profili di autorizzazione e di accesso, con riferimento ai quali Sogei subordinazione e/o l’Amministrazione Cliente potranno effettuare controlli periodici anche a mezzo di lavoro dipendente tra i soggetti materialmente incaricati dell’esecuzione delle attività stesse ed il Committente, che quindi non potrà esercitare poteri gerarchici direttivi né disciplinari; il Fornitore terrà pertanto indenne il Committente da qualsiasi pretesa o azione dei propri soggetti terzi all’uopo autorizzatidipendenti e/o collaboratori intervenendo, ove occorra, nei relativi giudizi; il Fornitore terrà inoltre indenne il Committente da qualsiasi danno derivante da errore di esecuzione; − garantire che le Persone autorizzate svolgere con diligenza e a trattare regola d'arte i dati personali Servizi affidati; − provvedere allo svolgimento dei Servizi oggetto del Contratto utilizzando in virtù del presente Contratto: i) si siano impegnate alla riservatezza o abbiano un adeguato obbligo legale di riservatezzavia esclusiva mezzi, strumenti e macchinari all’uopo necessari; ii) abbiano ricevuto, e ricevano, l’uso esclusivo da parte del Fornitore la formazione necessaria di mezzi, strumenti e macchinari di proprietà del Committente dovrà essere opportunamente disciplinato tra le Parti; − utilizzare, nello svolgimento dei Servizi oggetto del presente Contratto, beni e strumenti conformi alle normative applicabili in materia di protezione dei Dati Personali; iii) accedano e trattino i Dati Personali osservando le istruzioni impartite dal Fornitore; iv) non lascino incustodita la postazione di lavoro ed evitino di lasciare incustoditi dispositivi hardware o documenti cartacei contenenti Dati personali o riservati; v) mantengano segrete le componenti riservate delle credenziali di autenticazione (passwordes: marcatura CE, pindirettiva macchine, ecc.) che consentono l’espletamento ), nonché compatibili con gli impianti e gli ambienti di lavoro del Committente e tali da non arrecare danni agli stessi impianti/ambienti ed in genere ai locali di proprietà dello stesso; − garantire continuità nella esecuzione delle attivitàattività assicurando sempre livelli di professionalità adeguati, facendo riferimento in particolare al caso in cui si presentino avvicendamenti di risorse del Fornitore per attività in corso, nel qual caso il Committente dovrà essere tempestivamente informato; vi) non utilizzino alcun dispositivo rimovibile (CD, DVD, periferica USB) per la memorizzazione dei Dati Personali o riservati; vii) non estraggano Dati Personali su eventuali PC di “pool” (desktop o portatili) ovvero− sostituire, nel caso ciò sia indispensabile necessario, personale già assegnato allo svolgimento di determinate attività, con risorse aventi competenze equiparabili o superiori a quelle della risorsa sostituita ed in funzione della attività svolta, provvedano provvedere alla immediata cancellazione degli stessi; viii) in caso grado di dismissione di supporti rimovibili contenenti Dati Personali o riservati, provvedano alla loro formattazione in modo da rendere indisponibili i Dati Personali in essi contenuti, procedendo, in caso di impossibilità, alla loro distruzione; ix) riconsegnino qualsiasi dispositivo che contenga Dati − adottare e/o utilizzare un idoneo sistema di identificazione, autenticazione e autorizzazione di accesso ai Dati personali per svolgere le Persone autorizzate al Trattamento. Le operazioni effettuate dalle Persone autorizzate devono essere registrate e risultare consultabili, anche da Sogei e/o dal Titolare (nel caso in cui il Titolare sia una Amministrazione Cliente) nell’ambito dei propri compiti di vigilanza, nel rispetto della vigente normativa in materia di controllo a distanza dei lavoratori (art. 4 legge n. 300/1970)sue stesse attività; − individuare e nominare, qualora ne ricorrano i presupposti, quali “Amministratori di Sistema” le persone fisiche incaricate della gestione e manutenzione dei sistemi conformemente a quanto previsto nel Provvedimento esercitare tramite un proprio Responsabile (Preposto) un’assidua sorveglianza sull’operato del Garante per la protezione dei dati personali del 27 novembre 2008 (“Misure e accorgimenti prescritti ai titolari dei trattamenti effettuati con strumenti elettronici relativamente alle attribuzioni delle funzioni di amministratore di sistema”) e successive modificazioni e integrazioni. In tal caso, il Fornitore dovrà predisporre e mantenere aggiornato un elenco di tali soggetti e monitorarne, ove applicabile, le relative attività conformemente a quanto indicato nel provvedimento da ultimo richiamato. In relazione alle attività di controllo dell’operato delle attività degli ADS, come previste nel suddetto provvedimento, il Fornitore potrà richiedere a Sogei le informazioni relative agli accessi logici, ove non nella sua diretta disponibilità. Tale elenco costantemente aggiornato dovrà essere inviato a Sogei nella figura del Direttore dell’esecuzione contrattuale (DDE) e/o del Titolare (nel caso in cui il Titolare sia una Amministrazione Cliente); − garantire che le Persone autorizzate a trattare i dati personali in virtù del presente Contratto sono in possesso dei requisiti di moralità, esperienza, capacità e affidabilità richiesti dalle Norme in Materia di Protezione dei Dati Personali; − ricorrendone i presupposti, adempiere agli obblighi di rilascio dell’informativa e di richiesta del consenso, ove necessario, nei confronti degli Interessati; − tenere conto, nell’esecuzione delle attività contrattuali, dei principi della protezione dei dati fin dalla progettazione e protezione per impostazione predefinita (“privacy by design” e “by default”) anche mediante l’ausilio delle istruzioni ricevuteproprio personale assegnato allo svolgimento dell’attività commissionate; − fornire, su richiestae mantenere aggiornato, eventuale copia dei Dati Personali dei dipendentil’elenco del proprio personale che, amministratoriper necessità operative legate allo svolgimento delle prestazioni, consulentidovesse operare presso una delle sedi del Committente; tale personale dovrà essere preventivamente autorizzato dal Committente e sarà tenuto a indossare e portare in evidenza un tesserino con la propria fotografia, collaboratori o altro nome, cognome e nome dell’azienda. Resta fermo il diritto del Committente di rifiutare giustificatamente l’accesso nelle proprie sedi lavorative a personale del Fornitore non preventivamente autorizzato al trattamento, nel corso delle attività oggetto del Contratto1 esclusivamente per finalità relative all’esecuzione delle attività contrattuali ed amministrativo contabili, oltre che per la sicurezza delle sedi e dei sistemi. Il Fornitore, pertanto, autorizza Xxxxx ad estrarre tali Dati Personali dai propri sistemi informativi esclusivamente per le predette finalitàall’ingresso o a seguito di motivata contestazione scritta.

OBBLIGHI DEL FORNITORE. 1Il Fornitore dovrà erogare il servizio come prescritto al precedente art. 2 del presente capitolato d’appalto. Il fornitore dovrà rispettare tutti i patti, gli oneri e le condizioni previsti dal presente capitolato, nonché dalla rimanente documentazione di gara e dovrà garantire il pieno rispetto di quanto indicato nella propria offerta tecnica che costituirà parte integrante del contratto. L’inosservanza di tali obblighi sarà sanzionabile ai sensi del successivo art. 10 – Penali del presente Capitolato. Il Fornitore si impegna obbliga inoltre all’osservanza di tutte le disposizione legislative e regolamentari concernenti le assicurazioni sociali nonché i contratti collettivi di lavoro, nazionali e locali vigenti, e all’applicazione a tutti i propri dipendenti e, se cooperative anche ai soci, delle condizioni retributive non inferiori a quelle risultanti dai CCNL stessi. In particolare si sottolinea che il fornitore dovrà provvedere a: − trattare solo • Nominare una figura responsabile della gestione commerciale del presente Contratto ("Contract Manager") ed una figura responsabile della gestione operativa dei Servizi previsti (“Service Manager”) con le mansioni descritte nel precedente art. 6. La comunicazione al Committente di tali nomine dovrà essere effettuata prima dell’avvio effettivo del servizio. • Assicurare la qualità del servizio ed i dati tempi di intervento previsti nel presente capitolato ed in particolare i livelli di servizio di cui al successivo art. 9. • Partecipare a tutte le riunioni (sia quelle periodiche già previste nel presente Capitolato d’appalto, sia quelle che dovessero rendersi necessarie) con i Referenti di Formaper; • Mettere a disposizione dei propri tecnici tutte le strumentazioni (PC, manuali, muletti, software di servizio etc.) necessari allo svolgimento dei propri compiti. In particolare, assicurare adeguati mezzi di trasporto, per l’esecuzione delle attività oggetto del Contrattopermettere al personale tecnico di intervenire su tutte le sedi della Committente, indicate all’art. 3, portando anche attrezzature e materiali necessari all’intervento; − informare immediatamente Xxxxx • Il Fornitore non dovrà tenere apparecchiature o materiali vari, nemmeno temporaneamente, in locali della Committente adibiti ad uso ufficio o comunque in altri spazi non destinati a tale scopo (corridoi, atri, sotterranei, uffici); • Non ingombrare, per nessun motivo e il Titolare (nel caso nemmeno temporaneamente, passaggi, corridoi e uscite con materiali di qualsiasi natura, anche imballaggi; • Non rimuovere o manomettere in alcun modo i dispositivi di sicurezza e/o protezione installati su impianti o macchine; • Non accedere, senza specifica autorizzazione, all’interno di cabine elettriche o di altri luoghi ove esistono impianti o apparecchiature elettriche in tensione; • Non permanere in luoghi diversi da quelli in cui si deve svolgere il Titolare sia una Amministrazione Cliente) nel proprio lavoro; • Prendere visione delle planimetrie di evacuazione presenti in più punti dei vari piani delle sedi della Committente, nonché attenersi alle disposizioni che in caso in cui reputasse che di emergenza verranno impartite dagli addetti antincendio ed evacuazione locali della Committente; • Rispettare i divieti e le istruzioni impartitegli con il presente Allegato Privacy e /o attraverso ulteriori documenti siano, o possano essere, contrari alla Norme limitazioni della segnaletica di sicurezza; • Attenersi a tutti gli obblighi previsti dalla normativa vigente in materia di Protezione privacy ed in particolare al più stretto segreto sui dati e le informazioni acquisite nell'esecuzione del contratto, in relazione alle quali è fatto divieto assoluto di sfruttamento o divulgazione. Si obbliga inoltre al rispetto di quanto prescritto nei Documenti programmatici sulla sicurezza dei Dati Personalidati adottati da Formaper; − garantire che il Trattamento dei Dati Personali sia effettuato in modo lecito• Osservare, corretto, adeguato, pertinente e avvenga nel rispetto dei principi degli obblighi di cui all’arttcollaborazione e cooperazione che competono ai datori di lavoro, come stabilito dall’art. 5 e ss26 del D.Lgs. del Regolamento UE; − garantire la riservatezza dei Dati Personali trattati per l’esecuzione delle attività del Contratto; − designare per iscritto n. 81/2008 , tutte le Persone autorizzate al trattamento individuando puntualmente gli ambiti norme in materia di operatività consentiti. Il Fornitore deve tenere un elenco aggiornato contenente tutti i nominativi delle Persone autorizzate al trattamento dei dati e i relativi profili di autorizzazione Sicurezza e di accessoIgiene sul lavoro, con riferimento ai quali Sogei nonché farsi carico di tutte le relative misure di tutela e dell’adozione delle cautele prevenzionistiche necessarie per i rischi specifici della propria Impresa e/o l’Amministrazione Cliente potranno effettuare controlli periodici anche a mezzo attività. Ai sensi di propri soggetti terzi all’uopo autorizzati; − garantire quanto stabilito all'art. 26 sopra citato, si ricorda che le Persone autorizzate a trattare i dati personali in virtù l’esecuzione dei servizi oggetto del presente Contratto: i) si siano impegnate alla riservatezza o abbiano un adeguato obbligo legale di riservatezza; ii) abbiano ricevuto, appalto da prestarsi presso le sedi della Committente sarà svolta sotto la diretta gestione e ricevano, da parte sorveglianza del Fornitore la formazione necessaria in materia di protezione dei Dati Personali; iii) accedano e trattino i Dati Personali osservando le istruzioni impartite dal Fornitore; iv) non lascino incustodita • Collaborare nel riferire, alle figure preposte che la postazione Committente segnalerà, anomalie eventuali rilevanti ai fini della sicurezza che dovessero riscontrarsi nell’ambiente di lavoro ed evitino di lasciare incustoditi dispositivi hardware o documenti cartacei contenenti Dati personali o riservatilavoro; v) mantengano segrete le componenti riservate delle credenziali di autenticazione (password, pin, ecc.) che consentono l’espletamento delle attività; vi) non utilizzino alcun dispositivo rimovibile (CD, DVD, periferica USB) per la memorizzazione dei Dati Personali o riservati; vii) non estraggano Dati Personali su eventuali PC di “pool” (desktop o portatili) ovvero, nel caso ciò sia indispensabile in funzione della attività svolta, provvedano provvedere alla immediata cancellazione degli stessi; viii) in caso di dismissione di supporti rimovibili contenenti Dati Personali o riservati, provvedano alla loro formattazione in modo da rendere indisponibili i Dati Personali in essi contenuti, procedendo, in caso di impossibilità, alla loro distruzione; ix) riconsegnino qualsiasi dispositivo che contenga Dati − adottare e/o utilizzare un idoneo sistema di identificazione, autenticazione e autorizzazione di accesso ai Dati personali per le Persone autorizzate al Trattamento. Le operazioni effettuate dalle Persone autorizzate devono essere registrate e risultare consultabili, anche da Sogei e/o dal Titolare (nel caso in cui il Titolare sia una Amministrazione Cliente) nell’ambito dei propri compiti di vigilanza, nel rispetto della vigente normativa in materia di controllo a distanza dei lavoratori (art. 4 legge n. 300/1970); − individuare e nominare, qualora ne ricorrano i presupposti, quali “Amministratori di Sistema” le persone fisiche incaricate della gestione e manutenzione dei sistemi conformemente a quanto previsto nel Provvedimento del Garante per la protezione dei dati personali del 27 novembre 2008 (“Misure e accorgimenti prescritti ai titolari dei trattamenti effettuati con strumenti elettronici relativamente alle attribuzioni delle funzioni di amministratore di sistema”) e successive modificazioni e integrazioni. In tal caso, il Fornitore dovrà predisporre e mantenere aggiornato un elenco di tali soggetti e monitorarne, ove applicabile, le relative attività conformemente a quanto indicato nel provvedimento da ultimo richiamato. In relazione alle attività di controllo dell’operato delle attività degli ADS, come previste nel suddetto provvedimento, il Fornitore potrà richiedere a Sogei le informazioni relative agli accessi logici, ove non nella sua diretta disponibilità. Tale elenco costantemente aggiornato dovrà essere inviato a Sogei nella figura del Direttore dell’esecuzione contrattuale (DDE) e/o del Titolare (nel caso in cui il Titolare sia una Amministrazione Cliente); − garantire che le Persone autorizzate a trattare i dati personali in virtù del presente Contratto sono in possesso dei requisiti di moralità, esperienza, capacità e affidabilità richiesti dalle Norme in Materia di Protezione dei Dati Personali; − ricorrendone i presupposti, adempiere agli obblighi di rilascio dell’informativa e di richiesta del consenso• Chiedere l’autorizzazione, ove necessario, nei confronti degli Interessatiad operare in ambienti segnalati dalla Committente come ambienti in cui sono presenti eventuali rischi; − tenere conto• Fatto salvo richieste di tipo IMAC da parte del Committente che ne richiedano la stipula, nell’esecuzione delle per queste attività contrattuali, dei principi della protezione dei dati fin dalla progettazione e protezione per impostazione predefinita non è necessaria la compilazione del DUVRI (“privacy by design” e “by default”) anche mediante l’ausilio delle istruzioni ricevute; − fornire, su richiesta, eventuale copia dei Dati Personali dei dipendenti, amministratori, consulenti, collaboratori o altro personale del Fornitore autorizzato al trattamento, nel corso delle attività oggetto del Contratto1 esclusivamente per finalità relative all’esecuzione delle attività contrattuali ed amministrativo contabili, oltre che per la sicurezza delle sedi e dei sistemiDocumento Unico Valutazione Rischi Interferenti). Il FornitoreFornitore riconosce espressamente la natura di servizio pubblico svolto dall’Ente, pertanto, autorizza Xxxxx ad estrarre tali Dati Personali accollandosi ogni onere e/o responsabilità in caso di interruzione totale o parziale dello stesso qualora eventuali disservizi siano causati dal Fornitore e/o dai propri sistemi informativi esclusivamente per le predette finalitàsuoi dipendenti nell’espletamento della loro attività lavorativa.

OBBLIGHI DEL FORNITORE. 1Oltre agli obblighi prestazionali dell’aggiudicatario definiti nei contenuti minimi in altre parti del Capitolato correlati ai risultati attesi, egli deve: -partecipare alle riunioni organizzative con i Responsabili delle strutture Ospedaliere e territoriali, ogni qualvolta si renda necessario, al fine di definire i dettagli relativi alla gestione del servizio; alla prima di queste riunioni (ed anche ad altre successive se necessario) parteciperà anche il Responsabile del servizio di prevenzione e protezione aziendale per redigere, congiuntamente all’appaltatore, il DUVRI operativo; non vi sono costi specifici per la sicurezza quantificabili ex ante; ove, aggiudicato l’appalto e redatto il DUVRI operativo dovessero risultare costi specifici per la sicurezza, essi saranno riconosciuti all’appaltatore a seguito di negoziazione diretta; -assicurare, sempre, che gli articoli in uso siano igienicamente perfetti, funzionali e di aspetto decoroso; pertanto, ad es.: • dovrà provvedere alla completa rimozione delle macchie negli articoli macchiati. Il Fornitore si impegna inoltre a: − trattare solo i dati necessari per l’esecuzione delle attività oggetto del Contratto; − informare immediatamente Xxxxx e il Titolare (nel Nel caso in cui le macchie dovessero risultare indelebili dovrà provvedere alla sostituzione del bene; l’appaltatore dovrà inoltre provvedere, a suo carico e a sue spese, alla riparazione dell’articolo deteriorato, purché non contrasti con la funzionalità ed il Titolare sia una Amministrazione Cliente) nel decoro estetico dello stesso. • in ogni caso in cui reputasse che le istruzioni impartitegli con il presente Allegato Privacy e /o attraverso ulteriori documenti sianoi beni rotti o macchiati, o possano esserecomunque non rispondenti ai minimi criteri di igiene, contrari alla Norme in materia funzionalità e decoro, dovranno essere eliminati e sostituiti, così come quelli che avessero perso i loro requisiti fisico meccanici. Allo stesso modo i manufatti non conformi, per i quali sono venuti meno il decoro o le caratteristiche fisico meccaniche di Protezione dei Dati Personaliresistenza, portanza, elasticità, per qualsiasi delle loro componenti dovranno essere sostituiti; − garantire che il Trattamento dei Dati Personali sia effettuato in modo lecito, corretto, adeguato, pertinente e avvenga nel rispetto dei principi di cui all’artt. 5 e ss. del Regolamento UE; − garantire la riservatezza dei Dati Personali trattati per l’esecuzione delle attività del Contratto; − designare per iscritto le Persone autorizzate al trattamento individuando puntualmente gli ambiti di operatività consentiti. Il Fornitore deve tenere un elenco aggiornato contenente -assoggettarsi a tutti i nominativi delle Persone autorizzate controlli disposti dall’Azienda in conformità al trattamento presente Capitolato per la verifica del rispetto degli obblighi contrattuali; il rifiuto di assoggettarsi anche una sola volta ai controlli costituisce causa di risoluzione di diritto del contratto. - redigere il proprio piano operativo della sicurezza, considerando quanto previsto dal DUVRI – Allegato 1 al presente Capitolato. - essere consapevole ed accettare che tutte le operazioni (forniture, ritiri, riconsegne, operazioni industriali di lavaggio, disinfezione e sterilizzazione, tenuta dei dati e i relativi profili di autorizzazione e di accesso, con riferimento ai quali Sogei e/o l’Amministrazione Cliente potranno effettuare controlli periodici anche a mezzo di propri soggetti terzi all’uopo autorizzati; − garantire che le Persone autorizzate a trattare i dati personali in virtù del presente Contratto: i) si siano impegnate alla riservatezza o abbiano un adeguato obbligo legale di riservatezza; ii) abbiano ricevuto, e ricevano, da parte del Fornitore la formazione necessaria in materia di protezione dei Dati Personali; iii) accedano e trattino i Dati Personali osservando le istruzioni impartite dal Fornitore; iv) non lascino incustodita la postazione di lavoro ed evitino di lasciare incustoditi dispositivi hardware o documenti cartacei contenenti Dati personali o riservati; v) mantengano segrete le componenti riservate delle credenziali di autenticazione (password, pin, magazzini ecc.) che consentono l’espletamento sono incluse nel canone d’appalto e nessuna prestazione compresa in appalto necessaria per il perfetto adempimento delle attivitàobbligazioni di risultato potrà essere retribuita in modo aggiuntivo rispetto ai corrispettivi previsti. - provvedere al trasporto dei beni nel rispetto rigoroso delle normative vigenti con utilizzo di automezzi con gestione a rischio dell’appaltatore; vi) non utilizzino alcun dispositivo rimovibile (CD, DVD, periferica USB5 - osservare rigorosamente il divieto di trasporto contemporaneo dello sporco e del pulito; per tale ragione devono essere garantiti mezzi dedicati e ben distinguibili ( es. indicazione sul fianco del mezzo “biancheria sporca” “biancheria pulita”) per il trasporto del pulito e dello sporco, di cui deve essere garantita la memorizzazione dei Dati Personali o riservatimassima igiene (igienizzazione, disinfezione); vii) non estraggano Dati Personali su eventuali PC di “pool” (desktop o portatili) ovveropertanto, il concorrente deve descrivere dettagliatamente, nel caso ciò sia indispensabile in funzione della attività svoltaprogetto tecnico, provvedano provvedere alla immediata cancellazione degli stessi; viii) in caso il sistema per conferire distintamente, presso ogni punto di dismissione prelievo e di supporti rimovibili contenenti Dati Personali o riservatiriconsegna, provvedano alla loro formattazione in modo i beni oggetto del presente Capitolato. L’accettazione del materiale da rendere indisponibili i Dati Personali in essi contenuti, procedendoparte dell’Azienda non solleva l’aggiudicataria da ogni responsabilità connessa al perfetto adempimento dell’obbligazione di risultato, in caso di impossibilitàparticolare per quanto concerne difetti, alla loro distruzione; ix) riconsegnino qualsiasi dispositivo che contenga Dati − adottare e/o utilizzare un idoneo sistema di identificazioneimperfezioni, autenticazione e autorizzazione di accesso ai Dati personali per le Persone autorizzate al Trattamentovizi occulti, inquinamento dei prodotti consegnati, non rilevati all’atto della consegna ma emersi in seguito. Le operazioni effettuate dalle Persone autorizzate devono essere registrate e risultare consultabili, anche da Sogei e/o dal Titolare (nel caso L’Aggiudicataria è in cui il Titolare sia una Amministrazione Cliente) nell’ambito dei propri compiti di vigilanza, nel rispetto della vigente normativa in materia di controllo a distanza dei lavoratori (art. 4 legge n. 300/1970); − individuare e nominare, qualora ne ricorrano i presupposti, quali “Amministratori di Sistema” le persone fisiche incaricate della gestione e manutenzione dei sistemi conformemente a quanto previsto nel Provvedimento del Garante per la protezione dei dati personali del 27 novembre 2008 (“Misure e accorgimenti prescritti ai titolari dei trattamenti effettuati con strumenti elettronici relativamente alle attribuzioni delle funzioni di amministratore di sistema”) e successive modificazioni e integrazioni. In tal caso, il Fornitore dovrà predisporre e mantenere aggiornato un elenco di tali soggetti e monitorarnecasi tenuta, ove applicabilepossibile, a partecipare alle operazioni di verifica del materiale risultato difettoso o imperfetto o inquinato e ad intervenire con le relative attività conformemente a quanto indicato nel provvedimento da ultimo richiamato. In relazione alle attività di controllo dell’operato delle attività degli ADS, come previste nel suddetto provvedimento, il Fornitore potrà richiedere a Sogei le informazioni relative agli accessi logiciopportune correzioni anche, ove occorra, sul proprio processo produttivo, provvedendo sempre e comunque alla sostituzione tempestiva dei beni al fine di non nella sua diretta disponibilitàcompromettere ulteriormente l’attività dei servizi aziendali. Tale elenco costantemente aggiornato dovrà Eventuali variazioni dei prodotti rispetto alla campionatura depositata in gara potranno essere inviato a Sogei nella figura proposte all’Azienda ove siano rispettate le seguenti condizioni: dal punto di vista qualitativo e dal punto di vista estetico il prodotto in sostituzione non deve essere inferiore alla campionatura accettata; il giudizio sulla corrispondenza qualitativa ed estetica è di esclusiva ed insindacabile competenza dell’Azienda; ogni qualsivoglia sostituzione non può comportare variazioni del Direttore dell’esecuzione contrattuale (DDE) e/o del Titolare (nel caso in cui il Titolare sia una Amministrazione Cliente); − garantire corrispettivo economico definito contrattualmente né rimborso alcuno per i capi già consegnati che le Persone autorizzate a trattare i dati personali in virtù del presente Contratto sono in possesso dei requisiti di moralità, esperienza, capacità e affidabilità richiesti dalle Norme in Materia di Protezione dei Dati Personali; − ricorrendone i presupposti, adempiere agli obblighi di rilascio dell’informativa e di richiesta del consenso, ove necessario, nei confronti degli Interessati; − tenere conto, nell’esecuzione delle attività contrattuali, dei principi della protezione dei dati fin dalla progettazione e protezione per impostazione predefinita (“privacy by design” e “by default”) anche mediante l’ausilio delle istruzioni ricevute; − fornire, su richiesta, eventuale copia dei Dati Personali dei dipendenti, amministratori, consulenti, collaboratori o altro personale del Fornitore autorizzato al trattamento, nel corso delle attività oggetto del Contratto1 esclusivamente per finalità relative all’esecuzione delle attività contrattuali ed amministrativo contabili, oltre che per la sicurezza delle sedi e dei sistemi. Il Fornitore, pertanto, autorizza Xxxxx ad estrarre tali Dati Personali dai propri sistemi informativi esclusivamente per le predette finalitàsi vorrebbero sostituire.

OBBLIGHI DEL FORNITORE. 1. 5.1 Il Fornitore si impegna inoltre a: − trattare solo i dati necessari per l’esecuzione delle attività oggetto del Contratto; − informare immediatamente Xxxxx e il Titolare (nel caso in cui il Titolare sia una Amministrazione Cliente) nel caso in cui reputasse che le istruzioni impartitegli con il presente Allegato Privacy e /o attraverso ulteriori documenti siano, o possano essere, contrari alla Norme in materia assume un obbligo di Protezione risultato nei confronti di XXXX XXXXX ITALIA. 5.2 L’esecuzione dei Dati Personali; − garantire che il Trattamento dei Dati Personali sia effettuato in modo lecito, corretto, adeguato, pertinente e avvenga nel rispetto dei principi di cui all’artt. 5 e ss. del Regolamento UE; − garantire la riservatezza dei Dati Personali trattati per l’esecuzione delle attività del Contratto; − designare per iscritto le Persone autorizzate al trattamento individuando puntualmente gli ambiti di operatività consentiti. Il Fornitore deve tenere un elenco aggiornato contenente tutti i nominativi delle Persone autorizzate al trattamento dei dati e i relativi profili di autorizzazione e di accesso, con riferimento ai quali Sogei e/o l’Amministrazione Cliente potranno effettuare controlli periodici anche a mezzo di propri soggetti terzi all’uopo autorizzati; − garantire che le Persone autorizzate a trattare i dati personali in virtù del presente Contratto: i) si siano impegnate alla riservatezza o abbiano un adeguato obbligo legale di riservatezza; ii) abbiano ricevuto, e ricevano, servizi da parte del Fornitore avverrà sotto l’autorità gerarchica e amministrativa del Fornitore nonché sotto la formazione necessaria in materia sua responsabilità esclusiva. 5.3 Il Fornitore sarà interamente responsabile per la rispondenza del proprio personale ai sensi di protezione dei Dati Personali; iii) accedano tutte le disposizioni e trattino di tutti i Dati Personali osservando le istruzioni impartite dal Fornitore; iv) non lascino incustodita la postazione regolamenti di lavoro ed evitino legge applicabili (permessi di lasciare incustoditi dispositivi hardware o documenti cartacei contenenti Dati personali o riservati; v) mantengano segrete le componenti riservate delle credenziali di autenticazione (passwordlavoro, pinassicurazioni sociali, ecc.) ). 5.4 Il Fornitore conferma di possedere la necessaria esperienza con riguardo alla natura dei servizi affidatigli e di essere in grado di valutare opportunamente le difficoltà e gli ostacoli tecnici che consentono l’espletamento delle attività; vi) il proprio personale potrebbe incontrare nel sito di lavoro durante l'esecuzione dei servizi. A titolo esemplificativo e non utilizzino alcun dispositivo rimovibile (CDlimitativo, DVDle difficoltà e gli ostacoli di cui sopra potrebbero consistere in quanto segue: • procedure inusuali applicabili al lavoro, periferica USB) • particolari requisiti di qualità previsti per la memorizzazione fabbricazione, • condizioni di trasporto difficoltose, • difficoltà di accesso, condizioni climatiche o meteorologiche difficili, condizioni di lavoro difficili; • interruzioni dovute alla presenza di impianti e attrezzature in esercizio o alla presenza di pericoli; • periodi di messa in servizio prolungati, condizioni di esercizio difficoltose, interruzioni del lavoro. 5.5 Per l’esecuzione dei Dati Personali o riservati; vii) non estraggano Dati Personali su eventuali PC di “pool” (desktop o portatili) ovvero, nel caso ciò sia indispensabile in funzione della attività svolta, provvedano provvedere alla immediata cancellazione degli stessi; viii) in caso di dismissione di supporti rimovibili contenenti Dati Personali o riservati, provvedano alla loro formattazione in modo da rendere indisponibili i Dati Personali in essi contenuti, procedendo, in caso di impossibilità, alla loro distruzione; ix) riconsegnino qualsiasi dispositivo che contenga Dati − adottare e/o utilizzare un idoneo sistema di identificazione, autenticazione e autorizzazione di accesso ai Dati personali per le Persone autorizzate al Trattamento. Le operazioni effettuate dalle Persone autorizzate devono essere registrate e risultare consultabili, anche da Sogei e/o dal Titolare (nel caso in cui il Titolare sia una Amministrazione Cliente) nell’ambito dei propri compiti di vigilanza, nel rispetto della vigente normativa in materia di controllo a distanza dei lavoratori (art. 4 legge n. 300/1970); − individuare e nominare, qualora ne ricorrano i presupposti, quali “Amministratori di Sistema” le persone fisiche incaricate della gestione e manutenzione dei sistemi conformemente a quanto previsto nel Provvedimento del Garante per la protezione dei dati personali del 27 novembre 2008 (“Misure e accorgimenti prescritti ai titolari dei trattamenti effettuati con strumenti elettronici relativamente alle attribuzioni delle funzioni di amministratore di sistema”) e successive modificazioni e integrazioni. In tal caso, servizi il Fornitore dovrà predisporre e mantenere aggiornato un elenco impiegherà esclusivamente personale qualificato. La qualificazione del personale sarà determinata, tra le altre cose, dall’istruzione ricevuta, dall’esperienza acquisita, dalla capacità di tali soggetti e monitorarne, ove applicabile, le relative attività conformemente a quanto indicato nel provvedimento da ultimo richiamatoadattamento alle condizioni locali nonché dalle specifiche condizioni psicofisiche. In relazione alle attività di controllo dell’operato delle attività degli ADS, come previste nel suddetto provvedimento, il Fornitore potrà richiedere a Sogei le informazioni relative agli accessi logici, ove non nella sua diretta disponibilità. Tale elenco costantemente aggiornato La qualificazione del personale del fornitore dovrà essere inviato a Sogei nella figura del Direttore dell’esecuzione contrattuale comprovata da opportuna 5 SUPPLIER OBLIGATIONS 5.1 The Supplier has an obligation of result towards XXXX XXXXX ITALIA 5.2 The performance services by the Supplier shall take place under the hierarchic and administrative authority and under the sole responsibility of the Supplier. 5.3 The Supplier shall bear the full liability that his personnel complies with all legal provisions and regulations applicable (DDEworking permit, social insurances, etc.) e/o del Titolare (nel caso 5.4 The Supplier confirms that he is experienced with the kind of work and/or services he is entrusted with and that he is able to properly assess the difficulties and technical obstacles his personnel may be confronted with at the working site during performance of the of the services. Such obstacles or difficulties may be but are not limited to : • unusual standards applicable to the work, • particular quality requirements in cui il Titolare sia una Amministrazione Cliente); − garantire che le Persone autorizzate a trattare i dati personali terms of manufacture, • difficult transportation conditions, • difficult access, difficult climatic or weather conditions, difficult working conditions • interruptions due to plant and equipment in virtù del presente Contratto sono in possesso dei requisiti di moralitàoperation, esperienzahazards. • long-lasting commissioning periods, capacità e affidabilità richiesti dalle Norme in Materia di Protezione dei Dati Personali; − ricorrendone i presuppostidifficult operating conditions, adempiere agli obblighi di rilascio dell’informativa e di richiesta del consensowork interruptions. 5.5 The Supplier shall exclusively employ qualified personnel for the performance of the services. The personnel's qualification depend among others upon their educational background, ove necessariotheir past experience, nei confronti degli Interessati; − tenere conto, nell’esecuzione delle attività contrattuali, dei principi della protezione dei dati fin dalla progettazione e protezione per impostazione predefinita (“privacy the ability to cope with local conditions as well as their physical and mental condition. The qualifications of the Supplier's personnel shall be substantiated by design” e “by default”) anche mediante l’ausilio delle istruzioni ricevute; − fornire, su richiesta, eventuale copia dei Dati Personali dei dipendenti, amministratori, consulenti, collaboratori o altro personale del Fornitore autorizzato al trattamento, nel corso delle attività oggetto del Contratto1 esclusivamente per finalità relative all’esecuzione delle attività contrattuali ed amministrativo contabili, oltre che per la sicurezza delle sedi e dei sistemi. Il Fornitore, pertanto, autorizza Xxxxx ad estrarre tali Dati Personali dai propri sistemi informativi esclusivamente per le predette finalità.appropriate

OBBLIGHI DEL FORNITORE. 1Oltre agli obblighi prestazionali del fornitore definiti nei contenuti minimi in altre parti del Capitolato correlati ai risultati attesi, egli deve: - eleggere domicilio ai fini della gestione del contratto nell’ambito del comune di Nuoro - partecipare alle riunioni organizzative con i Responsabili delle strutture Ospedaliere e territoriali, ogni qualvolta si renda necessario, al fine di definire i dettagli relativi alla gestione del servizio; alla prima di queste riunioni (ed anche ad altre successive se necessario) parteciperà anche il Responsabile del servizio di prevenzione e protezione aziendale per redigere, congiuntamente all’appaltatore, il DUVRI operativo; non vi sono costi specifici per la sicurezza quantificabili ex ante; ove, aggiudicato l’appalto e redatto il DUVRI operativo dovessero risultare costi specifici per la sicurezza, essi saranno riconosciuti all’appaltatore a seguito di negoziazione diretta; - assicurare, sempre, che gli articoli in uso siano igienicamente perfetti, funzionali e di aspetto decoroso; pertanto, ad es.:  dovrà provvedere alla completa rimozione delle macchie negli articoli macchiati. Il Fornitore si impegna inoltre a: − trattare solo i dati necessari per l’esecuzione delle attività oggetto del Contratto; − informare immediatamente Xxxxx e il Titolare (nel Nel caso in cui le macchie dovessero risultare indelebili dovrà provvedere alla sostituzione del bene; l’appaltatore dovrà inoltre provvedere, a suo carico e a sue spese, alla riparazione dell’articolo deteriorato, purché non contrasti con la funzionalità ed il Titolare sia una Amministrazione Cliente) nel decoro estetico dello stesso.  in ogni caso in cui reputasse che le istruzioni impartitegli con il presente Allegato Privacy e /o attraverso ulteriori documenti sianoi beni rotti o macchiati, o possano esserecomunque non rispondenti ai minimi criteri di igiene, contrari alla Norme in materia funzionalità e decoro, dovranno essere eliminati e sostituiti, così come quelli che avessero perso i loro requisiti fisico meccanici. Allo stesso modo i manufatti non conformi, per i quali sono venuti meno il decoro o le caratteristiche fisico meccaniche di Protezione dei Dati Personaliresistenza, portanza, elasticità, per qualsiasi delle loro componenti dovranno essere sostituiti; − garantire che il Trattamento dei Dati Personali sia effettuato in modo lecito, corretto, adeguato, pertinente e avvenga nel rispetto dei principi di cui all’artt. 5 e ss. del Regolamento UE; − garantire la riservatezza dei Dati Personali trattati per l’esecuzione delle attività del Contratto; − designare per iscritto le Persone autorizzate al trattamento individuando puntualmente gli ambiti di operatività consentiti. Il Fornitore deve tenere un elenco aggiornato contenente - assoggettarsi a tutti i nominativi delle Persone autorizzate controlli disposti dall’Azienda in conformità al trattamento presente Capitolato per la verifica del rispetto degli obblighi contrattuali; il rifiuto di assoggettarsi anche una sola volta ai controlli costituisce causa di risoluzione di diritto del contratto. - redigere il proprio piano operativo della sicurezza, considerando quanto previsto dal DUVRI – Allegato 1 al presente Capitolato. - essere consapevole ed accettare che tutte le operazioni (forniture, ritiri, riconsegne, operazioni industriali di lavaggio, disinfezione e sterilizzazione, tenuta dei dati e i relativi profili di autorizzazione e di accesso, con riferimento ai quali Sogei e/o l’Amministrazione Cliente potranno effettuare controlli periodici anche a mezzo di propri soggetti terzi all’uopo autorizzati; − garantire che le Persone autorizzate a trattare i dati personali in virtù del presente Contratto: i) si siano impegnate alla riservatezza o abbiano un adeguato obbligo legale di riservatezza; ii) abbiano ricevuto, e ricevano, da parte del Fornitore la formazione necessaria in materia di protezione dei Dati Personali; iii) accedano e trattino i Dati Personali osservando le istruzioni impartite dal Fornitore; iv) non lascino incustodita la postazione di lavoro ed evitino di lasciare incustoditi dispositivi hardware o documenti cartacei contenenti Dati personali o riservati; v) mantengano segrete le componenti riservate delle credenziali di autenticazione (password, pin, magazzini ecc.) che consentono l’espletamento sono incluse nel canone d’appalto e nessuna prestazione compresa in appalto necessaria per il perfetto adempimento delle attivitàobbligazioni di risultato potrà essere retribuita in modo aggiuntivo rispetto ai corrispettivi previsti. - provvedere al trasporto dei beni nel rispetto rigoroso delle normative vigenti con utilizzo di automezzi con gestione a rischio dell’appaltatore; vi) non utilizzino alcun dispositivo rimovibile (CD, DVD, periferica USB- osservare rigorosamente il divieto di trasporto contemporaneo dello sporco e del pulito; per tale ragione devono essere garantiti mezzi dedicati e ben distinguibili ( es. indicazione sul fianco del mezzo “biancheria sporca” “biancheria pulita”) per il trasporto del pulito e dello sporco, di cui deve essere garantita la memorizzazione dei Dati Personali o riservatimassima igiene (igienizzazione, disinfezione); vii) non estraggano Dati Personali su eventuali PC di “pool” (desktop o portatili) ovveropertanto, il concorrente deve descrivere dettagliatamente, nel caso ciò sia indispensabile in funzione della attività svoltaprogetto tecnico, provvedano provvedere alla immediata cancellazione degli stessi; viii) in caso il sistema per conferire distintamente, presso ogni punto di dismissione prelievo e di supporti rimovibili contenenti Dati Personali o riservatiriconsegna, provvedano alla loro formattazione in modo i beni oggetto del presente Capitolato. L’accettazione del materiale da rendere indisponibili i Dati Personali in essi contenuti, procedendoparte dell’Azienda non solleva l’aggiudicataria da ogni responsabilità connessa al perfetto adempimento dell’obbligazione di risultato, in caso di impossibilitàparticolare per quanto concerne difetti, alla loro distruzione; ix) riconsegnino qualsiasi dispositivo che contenga Dati − adottare e/o utilizzare un idoneo sistema di identificazioneimperfezioni, autenticazione e autorizzazione di accesso ai Dati personali per le Persone autorizzate al Trattamentovizi occulti, inquinamento dei prodotti consegnati, non rilevati all’atto della consegna ma emersi in seguito. Le operazioni effettuate dalle Persone autorizzate devono essere registrate e risultare consultabili, anche da Sogei e/o dal Titolare (nel caso L’Aggiudicataria è in cui il Titolare sia una Amministrazione Cliente) nell’ambito dei propri compiti di vigilanza, nel rispetto della vigente normativa in materia di controllo a distanza dei lavoratori (art. 4 legge n. 300/1970); − individuare e nominare, qualora ne ricorrano i presupposti, quali “Amministratori di Sistema” le persone fisiche incaricate della gestione e manutenzione dei sistemi conformemente a quanto previsto nel Provvedimento del Garante per la protezione dei dati personali del 27 novembre 2008 (“Misure e accorgimenti prescritti ai titolari dei trattamenti effettuati con strumenti elettronici relativamente alle attribuzioni delle funzioni di amministratore di sistema”) e successive modificazioni e integrazioni. In tal caso, il Fornitore dovrà predisporre e mantenere aggiornato un elenco di tali soggetti e monitorarnecasi tenuta, ove applicabilepossibile, a partecipare alle operazioni di 5 verifica del materiale risultato difettoso o imperfetto o inquinato e ad intervenire con le relative attività conformemente a quanto indicato nel provvedimento da ultimo richiamato. In relazione alle attività di controllo dell’operato delle attività degli ADS, come previste nel suddetto provvedimento, il Fornitore potrà richiedere a Sogei le informazioni relative agli accessi logiciopportune correzioni anche, ove occorra, sul proprio processo produttivo, provvedendo sempre e comunque alla sostituzione tempestiva dei beni al fine di non nella sua diretta disponibilitàcompromettere ulteriormente l’attività dei servizi aziendali. Tale elenco costantemente aggiornato dovrà Eventuali variazioni dei prodotti rispetto alla campionatura depositata in gara potranno essere inviato a Sogei nella figura proposte all’Azienda ove siano rispettate le seguenti condizioni: dal punto di vista qualitativo e dal punto di vista estetico il prodotto in sostituzione non deve essere inferiore alla campionatura accettata; il giudizio sulla corrispondenza qualitativa ed estetica è di esclusiva ed insindacabile competenza dell’Azienda; ogni qualsivoglia sostituzione non può comportare variazioni del Direttore dell’esecuzione contrattuale (DDE) e/o del Titolare (nel caso in cui il Titolare sia una Amministrazione Cliente); − garantire corrispettivo economico definito contrattualmente né rimborso alcuno per i capi già consegnati che le Persone autorizzate a trattare i dati personali in virtù del presente Contratto sono in possesso dei requisiti di moralità, esperienza, capacità e affidabilità richiesti dalle Norme in Materia di Protezione dei Dati Personali; − ricorrendone i presupposti, adempiere agli obblighi di rilascio dell’informativa e di richiesta del consenso, ove necessario, nei confronti degli Interessati; − tenere conto, nell’esecuzione delle attività contrattuali, dei principi della protezione dei dati fin dalla progettazione e protezione per impostazione predefinita (“privacy by design” e “by default”) anche mediante l’ausilio delle istruzioni ricevute; − fornire, su richiesta, eventuale copia dei Dati Personali dei dipendenti, amministratori, consulenti, collaboratori o altro personale del Fornitore autorizzato al trattamento, nel corso delle attività oggetto del Contratto1 esclusivamente per finalità relative all’esecuzione delle attività contrattuali ed amministrativo contabili, oltre che per la sicurezza delle sedi e dei sistemi. Il Fornitore, pertanto, autorizza Xxxxx ad estrarre tali Dati Personali dai propri sistemi informativi esclusivamente per le predette finalitàsi vorrebbero sostituire.