Common use of OBBLIGHI DEL SUB-RESPONSABILE Clause in Contracts

OBBLIGHI DEL SUB-RESPONSABILE. 3.1. Il Sub-Responsabile si impegna a rispettare i seguenti obblighi, compresi quelli definiti negli Allegati 1, 2 e 3 che si considerano parte integrante del presente CTDP: a) Il Sub-Responsabile tratterà i Dati Personali del Cliente solo per quanto strettamente necessario all’erogazione del Servizio, restando soggetto alle istruzioni impartite per iscritto dal Cliente e riflesse nel Contratto Master e nel presente CTDP; b) Il Sub-Responsabile avvertirà il Cliente qualora ritenga che le istruzioni impartite per iscritto si pongano in violazione delle Disposizioni di Legge Applicabili in materia di Protezione dei Dati Personali; c) Il Sub-Responsabile informerà tempestivamente il Cliente, senza indebito ritardo, di ogni contatto o comunicazione ricevuta da un’Autorità di Controllo in relazione al Trattamento dei Dati Personali del Cliente. d) Il Sub-Responsabile ha implementato misure operative, tecniche e organizzative adeguate ai sensi dell'art. 32 GDPR, incluse quelle descritte nell’Allegato 2 del presente CTDP, per proteggere i Dati Personali del Cliente. Le Parti sono consapevoli e concordano che il Sub-Responsabile è espressamente autorizzato ad implementare misure alternative o stabilire luoghi alternativi di conservazione dei dati purché il livello di sicurezza delle misure o dei luoghi scelti sia ritenuto, sotto tutti gli aspetti, adeguato. e) Ove il Sub-Responsabile comunichi i Dati Personali del Cliente al proprio personale, direttamente ed esclusivamente preposto alla fornitura del Servizio, il Sub-Responsabile assicura che detto personale: i) si è impegnato a mantenere la riservatezza o è soggetto ad un obbligo legale di riservatezza e; ii) tratti i Dati Personali del Cliente seguendo le istruzioni del Cliente riflesse negli obblighi contenuti nel presente CTDP.

OBBLIGHI DEL SUB-RESPONSABILE. 3.1. 2.1 Il Sub-Responsabile si impegna a rispettare i seguenti obblighiResponsabile, compresi quelli definiti negli Allegati 1fatto comunque salvo quanto prescritto nell’Allegato Privacy, 2 e 3 che si considerano parte integrante del presente CTDP: a) Il Sub-Responsabile tratterà deve: − trattare i Dati Personali del Cliente solo esclusivamente per quanto strettamente necessario all’erogazione del Serviziol’esecuzione delle prestazioni previste dal Contratto e per le relative finalità, restando soggetto alle istruzioni impartite per iscritto dal Cliente e riflesse nel Contratto Master nonché in modo lecito, corretto, trasparente e nel presente CTDP; b) Il rispetto di tutti i principi di cui all’art. 5 del Regolamento. − trattare i Dati Personali conformemente alle istruzioni, generali e specifiche, impartitegli dal Titolare e/o da Sogei; − informare Sogei di ogni richiesta ricevuta a qualsiasi titolo direttamente dal Titolare del Trattamento; − trattare i Dati Personali soltanto su istruzione documentata del Titolare o, su indicazione di questo, da Sogei, anche in caso di trasferimento di Dati Personali verso un Paese Terzo o un’organizzazione internazionale, salvo che lo richieda il diritto dell’Unione o nazionale cui è soggetto il Sub-Responsabile avvertirà Responsabile; in tal caso esso è tenuto ad informare Sogei circa tale obbligo giuridico prima del Trattamento, a meno che il Cliente diritto vieti tale informazione per rilevanti motivi di interesse pubblico;; − informare immediatamente Sogei e/o il Titolare del trattamento qualora ritenga reputi che un’istruzione violi le istruzioni impartite per iscritto si pongano in violazione delle Disposizioni di Legge Applicabili Norme in materia di Protezione protezione dei Dati Personali; c) Il dati personali, ovvero sia divenuto impossibile rispettarla, adottando comunque ogni possibile e ragionevole misura temporanea di salvaguardia, nonché concordando eventuali e ulteriori misure di protezione; − informare tempestivamente e senza ingiustificato ritardo Xxxxx e/o il Titolare in caso di ispezioni o di richieste di informazioni e di documentazione da parte dell’Autorità di controllo relativamente alle attività di Trattamento demandate al Sub-Responsabile; − prestare la propria assistenza al Titolare, sotto il profilo tecnico, per l’adempimento dell’obbligo sussistente in capo a quest’ultimo ai sensi degli artt. 13 e 14 del Regolamento; − adempiere agli obblighi di cui all’art. 30, parr. da 2 a 4, del Regolamento, in relazione alle attività di Trattamento svolte per conto del Titolare e all’eventuale normativa specifica applicabile ai dati oggetto di Trattamento. Il Sub- Responsabile informerà tempestivamente assicura la coerenza del proprio registro con quello di Xxxxx e del Titolare, nonché lo mette a disposizione dell’Autorità di controllo, ove richiesto, dandone al contempo informazione al Titolare e a Xxxxx; − durante tutta l’esecuzione del Contratto, supportare il ClienteTitolare, senza indebito ritardoanche tramite Sogei, nel tener conto dei principi della protezione dei dati fin dalla progettazione e protezione per impostazione predefinita, anche nell’ambito dei servizi di sviluppo applicativo/MEV e infrastrutturale fin dalla fase di analisi dei requisiti; − supportare Sogei nell’invio, anche per conto di quest’ultima, al Titolare di ogni contatto o comunicazione ricevuta documento richiesto da un’Autorità di Controllo in relazione al Trattamento quest’ultimo per l’esecuzione dei Dati Personali servizi oggetto del Cliente. d) Il Sub-Responsabile ha implementato misure operativeContratto, tecniche nonché raccogliere, registrare, organizzare, consultare ed eventualmente cancellare e organizzative adeguate ai sensi dell'art. 32 GDPR, incluse quelle descritte nell’Allegato 2 del presente CTDP, per proteggere distruggere i Dati Personali del Cliente. Le Parti sono consapevoli trattati per le finalità e concordano che lo svolgimento delle attività previste nel Contratto medesimo; − qualora il Sub-Responsabile Contratto avesse ad oggetto la fornitura di un Servizio ICT, procedere, nel rispetto delle modalità e degli obblighi da esso previsti, agli aggiornamenti periodici dei sistemi operativi e dei programmi per elaboratore volti a prevenire le vulnerabilità degli strumenti elettronici attraverso i quali è espressamente autorizzato ad implementare misure alternative o stabilire luoghi alternativi effettuato il Trattamento e a correggerne difetti, individuando anche quelli più confacenti ai tipi di conservazione dei dati purché il livello e alle operazioni di Trattamento eseguibili con essi, secondo le indicazioni, le politiche e le linee guida definite dal Titolare e Xxxxx in materia di sicurezza delle misure o dei luoghi scelti sia ritenuto, sotto tutti gli aspetti, adeguatoinformazioni. e) Ove il Sub-Responsabile comunichi i Dati Personali del Cliente 2.2 Con specifico riferimento all’individuazione e all’istruzione delle persone autorizzate al proprio personale, direttamente ed esclusivamente preposto alla fornitura del ServizioTrattamento, il Sub-Responsabile assicura deve: − prevedere che detto personale: i) esse agiscano conformemente all’ambito dell'operatività consentita in base agli accordi in essere, potendo effettuare le operazioni funzionali alla realizzazione e gestione delle attività demandate, senza eseguire Trattamenti di Dati Personali che non siano necessari o funzionali rispetto alle finalità perseguite e alle mansioni svolte; − permettergli di accedere alle banche dati elettroniche e/o dai Dati del Titolare solo ed esclusivamente per l'esecuzione delle mansioni commissionate, ivi incluse le ragioni di sicurezza, operatività e manutenzione degli eventuali sistemi oggetto del Contratto. Le persone autorizzate al Trattamento non possono asportare supporti informatici contenenti Dati Personali senza espressa e preventiva autorizzazione; − fare in modo che tali soggetti non creino nuove banche dati senza espressa autorizzazione e mantengano l'assoluto riserbo sui dati personali conosciuti, anche incidentalmente, in ragione dell'esercizio delle funzioni assegnategli. A tal fine, il Sub-Responsabile garantisce che le persone autorizzate al trattamento operanti sotto la sua autorità si è impegnato a mantenere la siano impegnate alla riservatezza o è soggetto ad abbiano un adeguato obbligo legale di riservatezza e; ii) tratti i riservatezza; − fornirgli la formazione necessaria in materia di protezione dei Dati Personali del Cliente seguendo e adottare tutte le misure necessarie affinché questi ultimi possano avere la piena conoscenza delle istruzioni impartitegli; − vigilare affinché gli autorizzati al Trattamento rispettino le istruzioni loro impartite e le misure tecniche e organizzative predisposte, nonché richiamare gli stessi al rispetto delle predette istruzioni in caso di eventuali violazioni od ogni volta che ciò dovesse rendersi necessario; − su richiesta del Cliente riflesse negli obblighi contenuti nel presente CTDPTitolare, mettere a disposizione una lista delle persone autorizzate al trattamento.

OBBLIGHI DEL SUB-RESPONSABILE. 3.12.1. Il Sub-Responsabile si impegna a rispettare Fatti salvi gli altri obblighi previsti dalle disposizioni di legge e regolamentari applicabili, ivi inclusi i seguenti obblighi, compresi quelli definiti negli Allegati 1, 2 e 3 che si considerano parte integrante del presente CTDP: a) Il Sub-Responsabile tratterà i Dati Personali del Cliente solo per quanto strettamente necessario all’erogazione del Servizio, restando soggetto alle istruzioni impartite per iscritto dal Cliente e riflesse nel Contratto Master e nel presente CTDP; b) Il Sub-Responsabile avvertirà il Cliente qualora ritenga che le istruzioni impartite per iscritto si pongano in violazione provvedimenti delle Disposizioni Autorità di Legge Applicabili controllo in materia di Protezione dei Dati Personalidati personali, il (Sub-)Responsabile è obbligato a: 2.1.1. trattare i dati personali soltanto sulla base del presente Contratto e di ogni altra istruzione impartita dal Titolare ai sensi della Convenzione; c) Il Sub-Responsabile informerà tempestivamente il Cliente2.1.2. garantire, senza indebito ritardoper conto delle persone autorizzate al trattamento dei dati personali, l'obbligo di ogni contatto riservatezza in merito a tutte le informazioni e i dati acquisiti in esecuzione della Convenzione e del Contratto; 2.1.3. designare persone autorizzate al trattamento e conferire loro, in forma scritta, l'incarico di compiere le operazioni di trattamento nonché le medesime istruzioni impartite dalla Camera di Commercio al (Sub)Responsabile sulla base del presente Contratto, istruirli sulle modalità di elaborazione dei dati ai quali hanno accesso e vigilare sugli stessi, nonché comunicare alla Camera di Commercio o comunicazione ricevuta da un’Autorità al Titolare, su loro richiesta, i nominativi di Controllo in relazione al Trattamento dei Dati Personali del Cliente.tali persone autorizzate; d) Il Sub-Responsabile ha implementato 2.1.4. adottare tutte le misure operative, tecniche e organizzative adeguate di sicurezza richieste ai sensi dell'art. 32 GDPRdel Regolamento; Versione 11-2020 2.1.5. assistere la Camera di Commercio e il Titolare con misure tecniche e organizzative adeguate, per l'adempimento degli obblighi connessi all'esercizio dei diritti degli Interessati, ivi inclusi i diritti alla limitazione del trattamento e alla portabilità dei dati; 2.1.6. assistere la Camera di Commercio e il Titolare nell'adempimento degli obblighi in materia di misure di sicurezza tecniche ed organizzative di cui all'art. 32 del Regolamento così come individuate di volta in volta dalla Camera di Commercio o dal Titolare, ivi incluse quelle descritte nell’Allegato 2 le seguenti: (i) pseudonimizzazione e/o cifratura dei dati personali; (ii) resilienza dei sistemi e dei servizi di trattamento; (iii) capacità di ripristinare tempestivamente la disponibilità e l'accesso dei dati personali in caso di incidente fisico o tecnico; (iv) procedure per testare, verificare e valutare regolarmente l'efficacia delle misure tecniche e organizzative al fine di garantire la sicurezza del trattamento; 2.1.7. assistere la Camera di Commercio ed il Titolare nell'adempimento degli obblighi in materia di notificazione dei dati personali di cui agli artt. 33 e 34 del Regolamento; 2.1.8. assistere la Camera di Commercio e il Titolare nelle attività connesse alla valutazione d'impatto sulla protezione dei dati personali di cui all'art. 35 del Regolamento e, se richiesto, cooperare con la Camera di Commercio e il Titolare nell'ambito delle consultazioni preventive di cui all'art. 36 del Regolamento; 2.1.9. cancellare o restituire - a scelta della Camera di Commercio, comunicata dal Titolare - tutti i dati personali oggetto di trattamento in caso di cessazione dell'efficacia del presente CTDPContratto, per proteggere i Dati Personali ai sensi del Clientesuccessivo art. Le Parti sono consapevoli e concordano che il Sub-Responsabile è espressamente autorizzato ad implementare misure alternative o stabilire luoghi alternativi 3, salvi gli obblighi di conservazione dei dati purché personali eventualmente derivanti dal diritto dell'Unione o degli Stati membri; 2.1.10.mettere a disposizione della Camera o del Titolare tutte le informazioni necessarie per dimostrare il livello rispetto degli obblighi di sicurezza delle misure o dei luoghi scelti sia ritenuto, sotto tutti gli aspetti, adeguato. e) Ove il Sub-Responsabile comunichi i Dati Personali del Cliente cui al proprio personale, direttamente ed esclusivamente preposto alla fornitura del Serviziopresente art. 2. A tale riguardo, il Sub-Responsabile assicura che detto personale: i) (Sub-)Responsabile si è impegnato a mantenere la riservatezza impegna, fermo restando quanto previsto dall'art. 2.1.13, all'ordinata e diligente tenuta della documentazione inerente le attività di trattamento di cui alla Convenzione, rendendola accessibile alla Camera di Commercio o è soggetto ad un obbligo legale di riservatezza eal Titolare o ai soggetti da questi designati per eventuali ispezioni; ii) tratti i Dati Personali del Cliente seguendo le istruzioni del Cliente riflesse negli obblighi contenuti nel presente CTDP.