Common use of Obblighi Clause in Contracts

Obblighi. 1. Il Responsabile: • tratta i dati personali nel pieno rispetto dei principi di necessità, pertinenza e non eccedenza evitando, in particolare, duplicazioni non necessarie ed osservando scrupolosamente i principi applicabili al trattamento e le istruzioni impartite col presente atto; • mette a disposizione del Titolare le informazioni necessarie per dimostrare il rispetto degli obblighi di cui alla normativa in materia di protezione dei dati personali, garantendo piena e ragionevole collaborazione alle attività di verifica e controllo circa il rispetto delle istruzioni impartite (dette attività saranno effettuate con modalità tali da non interferire con le ordinarie attività dell’operatore, previo congruo preavviso e condivisione delle informazioni su oggetto, durata e piano di audit); • fornisce al Titolare ogni elemento utile all’effettuazione della valutazione di impatto sulla protezione dei dati di cui all’art. 35 del GDPR, nonché ogni collaborazione nell’effettuazione della eventuale consultazione preventiva al Garante di cui al successivo art. 36; • informa prontamente il Titolare di ogni questione rilevante ai fini di legge, in particolar modo dei casi in cui il trattamento presenti rischi ulteriori per i diritti e libertà fondamentali degli interessati; • informa il Titolare, senza ingiustificato ritardo, del verificarsi di eventuali violazioni di sicurezza che possano comportare accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai dati personali trattati (DATA BREACH) ed a prestare ogni necessaria collaborazione in relazione all’adempimento degli obblighi di notifica delle suddette violazioni all’Autorità Garante per la protezione dei dati personali, ex art. 33 del GDPR, o di comunicazione della stessa agli interessati, ai sensi del successivo art. 34; • informa il Titolare, senza ingiustificato ritardo e comunque entro il giorno lavorativo successivo, di ogni istanza per l’esercizio dei diritti eventualmente ricevuta dagli interessati, fornendo ogni informazioni utile e rilevante al riscontro; • collabora e coadiuva col Titolare in occasione di eventuali procedimenti che dovessero insorgere dinanzi all’Autorità Garante per la protezione dei dati personali o all’Autorità Giudiziaria ed in occasione della presentazione, da parte degli interessati, di istanze per l’esercizio dei diritti di cui agli artt. 15-22 del GDPR.

Obblighi. 1Al fine di prevenire l’attuazione dei comportamenti sopra descritti: ▪ gli accordi di associazione con i Partner devono essere definiti per iscritto con l’evidenziazione di tutte le condizioni dell’accordo stesso, in particolare per quanto concerne le condizioni economiche concordate e devono essere proposti, verificati o approvati da almeno due soggetti appartenenti al MIP; ▪ gli incarichi conferiti ai Collaboratori esterni a qualunque titolo questi vengano fatti, devono essere anch’essi redatti per iscritto, con l’indicazione del compenso pattuito e devono essere proposti o verificati o approvati da almeno due soggetti appartenenti al MIP; ▪ nessun tipo di pagamento può esser effettuato in contanti o in natura; ▪ coloro che svolgono una funzione di controllo e supervisione su adempimenti connessi all’espletamento delle suddette attività (pagamento di fatture, destinazione di finanziamenti ottenuti dallo Stato o da organismi comunitari) devono porre particolare attenzione sull’attuazione degli adempimenti stessi e riferire immediatamente all’OdV eventuali situazioni di irregolarità. È inoltre tassativamente imposto di: ▪ tenere un comportamento corretto, trasparente e collaborativo, nel rispetto delle norme di legge e delle procedure del MIP interne, in tutte le attività finalizzate alle comunicazioni sociali; ▪ assicurare un pieno rispetto delle norme di legge e regolamenti, nonché delle procedure del MIP interne, nell’acquisizione, elaborazione e comunicazione dei dati e delle informazioni anche per finalità di legge. Definizione dei ruoli e responsabilità È necessario rispettare i seguenti protocolli: ▪ deve risultare una chiara segregazione di funzioni e responsabilità avendo riguardo, da un lato, ai poteri autorizzativi per la definizione di attività di formazione, di consulenza, di realizzazione di progetti con nuovi o già esistenti clienti e, dall’altro, ai poteri autorizzativi di spesa; ▪ deve risultare una netta ripartizione dei compiti tra le varie funzioni nell’ambito dell’organizzazione del ciclo attivo, in particolare tra responsabilità nei rapporti con il cliente (cd. account manager), responsabilità nella definizione del prezzo di offerta e delle condizioni/tempi di pagamento (e relative penali), responsabilità nella definizione di eventuali risoluzioni transattive in caso di controversie; ▪ deve risultare una netta ripartizione dei compiti tra le varie funzioni nell’ambito dell’organizzazione degli acquisti, in particolare tra funzione che individua e seleziona il consulente, il docente, il relatore esterno, funzione che ratifica l’ordine di acquisto, funzione che autorizza il pagamento e funzione che effettua il controllo di gestione e la tracciabilità delle operazioni. Il Responsabile: • tratta i dati personali nel pieno rispetto dei principi poteri autorizzativi, delle deleghe, delle procure deve essere adeguatamente monitorato dall’Organo di necessità, pertinenza e non eccedenza evitando, in particolare, duplicazioni non necessarie ed osservando scrupolosamente i principi applicabili al trattamento e le istruzioni impartite col presente atto; • mette Vigilanza tramite interventi a disposizione del Titolare le informazioni necessarie per dimostrare il rispetto degli obblighi di cui alla normativa in materia di protezione dei dati personali, garantendo piena e ragionevole collaborazione alle attività di verifica e controllo circa il rispetto delle istruzioni impartite (dette attività saranno effettuate con modalità tali da non interferire con le ordinarie attività dell’operatore, previo congruo preavviso e condivisione delle informazioni su oggetto, durata e piano di audit); • fornisce al Titolare ogni elemento utile all’effettuazione della valutazione di impatto campione sulla protezione dei dati di cui all’art. 35 del GDPR, nonché ogni collaborazione nell’effettuazione della eventuale consultazione preventiva al Garante di cui al successivo art. 36; • informa prontamente il Titolare di ogni questione rilevante ai fini di legge, in particolar modo dei casi in cui il trattamento presenti rischi ulteriori per i diritti e libertà fondamentali degli interessati; • informa il Titolare, senza ingiustificato ritardo, del verificarsi di eventuali violazioni di sicurezza che possano comportare accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai dati personali trattati (DATA BREACH) ed a prestare ogni necessaria collaborazione in relazione all’adempimento degli obblighi di notifica delle suddette violazioni all’Autorità Garante per la protezione dei dati personali, ex art. 33 del GDPR, o di comunicazione della stessa agli interessati, ai sensi del successivo art. 34; • informa il Titolare, senza ingiustificato ritardo e comunque entro il giorno lavorativo successivo, di ogni istanza per l’esercizio dei diritti eventualmente ricevuta dagli interessati, fornendo ogni informazioni utile e rilevante al riscontro; • collabora e coadiuva col Titolare in occasione di eventuali procedimenti che dovessero insorgere dinanzi all’Autorità Garante per la protezione dei dati personali o all’Autorità Giudiziaria ed in occasione della presentazione, da parte degli interessati, di istanze per l’esercizio dei diritti di cui agli artt. 15-22 del GDPRdocumentazione siglata.

Obblighi. 1. Il ResponsabileSono a completo carico del Comodante: • tratta i dati personali nel pieno rispetto dei principi le spese di necessitàtrasporto, pertinenza imballo e non eccedenza evitando, in particolare, duplicazioni non necessarie ed osservando scrupolosamente i principi applicabili al trattamento e le istruzioni impartite col presente attomontaggio dell’apparecchiatura; • mette tutti gli interventi di Manutenzione preventiva intesa come attività atta a disposizione del Titolare le informazioni necessarie per dimostrare il rispetto degli obblighi prevenire l’occorrenza di cui alla normativa in materia errori, malfunzioni e guasti, complementare all’attività di protezione dei dati personali, garantendo piena e ragionevole collaborazione alle attività di verifica e controllo circa il rispetto correzione delle istruzioni impartite (dette attività saranno effettuate con modalità tali da non interferire con le ordinarie attività dell’operatore, previo congruo preavviso e condivisione delle informazioni su oggetto, durata e piano di audit)anomalie della manutenzione correttiva; • fornisce al Titolare ogni elemento utile all’effettuazione tutti gli interventi di Manutenzione ▇▇▇▇▇▇▇▇▇▇ intesa come “ la diagnosi e la rimozione delle cause e degli effetti delle malfunzioni del software ove presente (errori o imperfezioni funzionali esistenti nel codice e/o nella logica di un certo modulo applicativo) oltre che dei guasti dalle apparecchiature “ e Manutenzione Straordinaria, intesa come “l’insieme delle attività effettuate da tecnici specializzati a seguito della valutazione rilevazione di impatto sulla protezione dei dati un’avaria, volte a ripristinare le corrette condizioni di cui all’art. 35 del GDPR, nonché ogni collaborazione nell’effettuazione della eventuale consultazione preventiva al Garante di cui al successivo art. 36funzionamento”; • informa prontamente la verifica iniziale di Sicurezza Elettrica, da effettuarsi secondo quanto disposto dalla normativa e dalla legislazione vigente, finalizzata a verificare il Titolare corretto mantenimento dei parametri di sicurezza successivamente alla fase di trasporto e di installazione; • la verifica periodica del mantenimento delle condizioni iniziali di sicurezza, da intendersi come l’insieme delle attività periodiche, da effettuarsi secondo quanto disposto dalla normativa e dalla legislazione vigente, volte a rilevare eventuali situazioni di rischio per la sicurezza di pazienti ed operatori, conseguenti a condizioni di guasto occulte, non rilevabili dall’operatore e risolvibili con interventi di manutenzione Straordinaria. Sono a completo carico del Comodatario: • tutti gli interventi di Manutenzione Ordinaria, intesa come “l’insieme delle attività semplici e routinarie di controllo, manutenzione e pulizia, effettuate all’occorrenza e/o secondo un programma predefinito sull’apparecchiatura dal personale utilizzatore e finalizzate a ridurre l’incidenza di problemi tecnici dovuti ad incuria”; • i materiali di normale consumo che verranno quotati all’inizio di ogni questione rilevante ai fini anno solare anche in funzione delle quantità reali di legge, in particolar modo dei casi in cui il trattamento presenti rischi ulteriori per i diritti e libertà fondamentali degli interessati; • informa il Titolare, senza ingiustificato ritardo, del verificarsi di eventuali violazioni di sicurezza che possano comportare accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai dati personali trattati (DATA BREACH) ed a prestare ogni necessaria collaborazione in relazione all’adempimento degli obblighi di notifica delle suddette violazioni all’Autorità Garante per la protezione dei dati personali, ex art. 33 del GDPR, o di comunicazione della stessa agli interessati, ai sensi del successivo art. 34; • informa il Titolare, senza ingiustificato ritardo e comunque entro il giorno lavorativo successivo, di ogni istanza per l’esercizio dei diritti eventualmente ricevuta dagli interessati, fornendo ogni informazioni utile e rilevante al riscontro; • collabora e coadiuva col Titolare in occasione di eventuali procedimenti che dovessero insorgere dinanzi all’Autorità Garante per la protezione dei dati personali o all’Autorità Giudiziaria ed in occasione della presentazione, da parte degli interessati, di istanze per l’esercizio dei diritti di cui agli artt. 15-22 del GDPRimpiego.

Obblighi. 1L’Agente si impegna all’esatto adempimento delle obbligazioni di cui al presente contratto con organizzazione di mezzi e risorse a proprio carico e ad eseguire l’incarico secondo buona fede. Il Responsabile: • tratta In particolare l’Agente si impegna a: a. -promuovere i dati personali nel pieno rispetto dei principi Prodotti, anche attraverso regolari e periodiche visite ai clienti e alla realizzazione di necessitàdimostrazioni su Prodotti presso i clienti; b. -attenersi alle istruzioni di natura commerciale e/o tecnica che la Preponente potrà impartire in qualsiasi momento del rapporto; c. -verificare la regolarità formale degli ordini ed inoltrare immediatamente gli stessi qualora vengano direttamente consegnati all’Agente; d. -segnalare tempestivamente ogni notizia su eventuali reclami della clientela; e. -fornire ogni necessaria informativa, pertinenza e non eccedenza evitandooccorrendo anche per iscritto, sulla capacità di assorbimento del mercato, sulla introduzione di nuovi modelli di prodotto e, in particolaregenere, duplicazioni non necessarie sul grado di rispondenza che i prodotti trattati ottengono presso clienti ed osservando scrupolosamente i principi applicabili utilizzatori; f. -intervenire presso la clientela per ottenere il pagamento della merce fornita nei termini pattuiti astenendosi dal modificarli; g. -intervenire, su segnalazione della Preponente, presso quei clienti che si rendessero morosi, facendo tutto quanto possibile al trattamento fine di ottenere il pronto pagamento dei crediti insoluti senza diritto ad una provvigione specifica; h. -verificare la solvibilità dei clienti, comunicando immediatamente alla Preponente eventuali notizie relative a difficoltà nei pagamenti o altri elementi che facciano sorgere dubbi sulla solvibilità e le istruzioni impartite col tempestività nei pagamenti da parte dei clienti; i. -cooperare, qualora venisse richiesto, nelle azioni dirette ad assicurare il completo e regolare adempimento degli obblighi del cliente o dirette al recupero del credito; j. -alla cessazione per qualsiasi causa del rapporto di agenzia a: I) restituire tutto il materiale consegnatogli dalla Preponente in relazione all’esecuzione del presente attocontratto; • mette a disposizione II) astenersi dal compiere qualsiasi attività che possa ingenerare nei terzi la convinzione di un proseguimento del Titolare le informazioni necessarie per dimostrare il rispetto rapporto con la Preponente; III) cessare immediatamente l’uso dei marchi, dei nomi e dei segni distintivi della Preponente. La violazione degli obblighi di cui alla normativa in materia di protezione dei dati personali, garantendo piena e ragionevole collaborazione alle attività di verifica e controllo circa il rispetto delle istruzioni impartite lettera “j” (dette attività saranno effettuate con modalità tali da non interferire con le ordinarie attività dell’operatore, previo congruo preavviso e condivisione delle informazioni su oggetto, durata e piano di audit); • fornisce al Titolare ogni elemento utile all’effettuazione della valutazione di impatto sulla protezione dei dati di cui all’art. 35 del GDPR, nonché ogni collaborazione nell’effettuazione della eventuale consultazione preventiva al Garante di cui al successivo art. 36; • informa prontamente il Titolare di ogni questione rilevante ai fini di legge, in particolar modo dei casi in cui il trattamento presenti rischi ulteriori per i diritti e libertà fondamentali degli interessati; • informa il Titolare, senza ingiustificato ritardo, del verificarsi di eventuali violazioni di sicurezza che possano comportare accidentalmente o in modo illecito compresa la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai dati personali trattati (DATA BREACHsottonumerazione) ed a prestare ogni necessaria collaborazione in relazione all’adempimento degli obblighi di notifica delle suddette violazioni all’Autorità Garante per la protezione dei dati personali, ex art. 33 del GDPR, o di comunicazione della stessa agli interessati, ai sensi del successivo art. 34; • informa il Titolare, senza ingiustificato ritardo e comunque entro il giorno lavorativo successivo, di ogni istanza per l’esercizio dei diritti eventualmente ricevuta dagli interessati, fornendo ogni informazioni utile e rilevante al riscontro; • collabora e coadiuva col Titolare in occasione di eventuali procedimenti che dovessero insorgere dinanzi all’Autorità Garante per la protezione dei dati personali o all’Autorità Giudiziaria ed in occasione della presentazione, da parte degli interessatidell’Agente legittimerà la Preponente, tra l’altro, a chiedere il risarcimento di istanze per l’esercizio dei diritti di cui agli artt. 15-22 del GDPRtutti gli eventuali danni.

Obblighi. L’affidataria si impegna: 1. Il Responsabile: • tratta ) a comunicare preventivamente all'Amministrazione tutti i dati personali nel pieno rispetto dei principi riguardanti il personale che espleterà il servizio e a fornire adeguata documentazione sull’opera di necessitàreinserimento del personale svantaggiato impiegato; 2) ad installare presso la sede indicata dall’Amministrazione appositi strumenti atti a registrare l’orario di lavoro svolto da ogni singolo dipendente; 3) a far tenere ai dipendenti, pertinenza durante lo svolgimento del servizio, un contegno corretto sotto ogni aspetto; 4) a far indossare una divisa decorosa e non eccedenza evitandoadeguata e un visibile segno di riconoscimento (placca, in particolare, duplicazioni non necessarie ed osservando scrupolosamente i principi applicabili al trattamento e le istruzioni impartite col presente atto; • mette a disposizione del Titolare le informazioni necessarie distintivo o bracciale con il nome della affidataria sociale); 5) dotare il personale di un telefono cellulare per dimostrare consentire la reperibilità durante l’orario di lavoro; 6) ad esonerare immediatamente dal servizio il rispetto degli obblighi personale di cui alla l’Amministrazione chieda motivatamente l’allontanamento; 7) a dare immediata e puntuale esecuzione alle direttive del servizio eventualmente impartite dall’Amministrazione; 8) a provvedere a propria cura e spese al pagamento della retribuzione, di tutti i contributi previdenziali, assicurativi e assistenziali relativi ai propri dipendenti in base alle disposizioni legislative e regolamentari vigenti ed emanande in materia, esonerando comunque l’Amministrazione da ogni responsabilità al riguardo; 9) a dotare il proprio personale di adeguati D.P.I. , secondo la vigente normativa, ad effettuare nei confronti degli stessi adeguata formazione ed informazione; 10) a garantire che tutto il personale addetto al servizio abbia svolto i corsi di formazione sulla sicurezza, gestione delle emergenze, primo soccorso , antincendio, evacuazione previsti dalla normativa vigente e siano in materia grado di protezione dei dati personali, garantendo piena e ragionevole collaborazione alle attività attivarsi immediatamente all’interno della struttura in situazioni di verifica e controllo circa il rispetto delle istruzioni impartite (dette attività saranno effettuate emergenza; 11) a risarcire a richiesta dell’Amministrazione eventuali danni dovuti a fatto imputabile al proprio personale. 12) a valutare i rischi da interferenza con modalità tali da non interferire con le ordinarie attività dell’operatore, previo congruo preavviso e condivisione delle informazioni su oggetto, durata e piano di audit); • fornisce al Titolare ogni elemento utile all’effettuazione della valutazione di impatto sulla protezione dei dati di cui all’art. 35 del GDPR, nonché ogni collaborazione nell’effettuazione della eventuale consultazione preventiva al Garante di cui al successivo art. 36; • informa prontamente il Titolare di ogni questione rilevante ai fini di legge, in particolar modo dei casi in cui il trattamento presenti rischi ulteriori per i diritti e libertà fondamentali degli interessati; • informa il Titolare, senza ingiustificato ritardo, del verificarsi di eventuali violazioni di sicurezza che possano comportare accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai dati personali trattati (DATA BREACH) soggetti terzi operanti nell’immobile ed a prestare ogni predisporre la documentazione necessaria collaborazione in relazione all’adempimento degli L'operatore economico aggiudicatario si impegna ad osservare e a fare osservare ai propri dipendenti e collaboratori gli obblighi derivanti dal codice di notifica delle suddette violazioni all’Autorità Garante per la protezione comportamento dei dati personalidipendenti del Comune di Perugia, ex art. 33 del GDPR, o di comunicazione della stessa agli interessati, ai sensi del successivo art. 34; • informa il Titolare, senza ingiustificato ritardo e comunque entro il giorno lavorativo successivo, di ogni istanza per l’esercizio dei diritti eventualmente ricevuta dagli interessati, fornendo ogni informazioni utile e rilevante al riscontro; • collabora e coadiuva col Titolare in occasione di eventuali procedimenti che dovessero insorgere dinanzi all’Autorità Garante per la protezione dei dati personali o all’Autorità Giudiziaria ed in occasione della presentazione, da parte degli interessati, di istanze per l’esercizio dei diritti di cui agli artt. 15-22 del GDPRadottato dalla stazione appaltante.

Obblighi. 1C.1. Il ResponsabileObblighi del Certificatore Accreditato Nello svolgimento della sua attività il Certificatore Accreditato opera in conformità con quanto disposto dal: • tratta i dati personali nel pieno rispetto Decreto Legislativo del 7 marzo 2005, n.82 e successive modifiche. • Decreto Presidente del Consiglio dei principi di necessitàMinistri 22 Febbraio 2013. • Decreto Legislativo 30 giugno 2003, pertinenza n.196, e non eccedenza evitandosuccessive modificazioni, in particolare, duplicazioni non necessarie ed osservando scrupolosamente i principi applicabili al trattamento e le istruzioni impartite col presente atto; • mette a disposizione del Titolare le informazioni necessarie per dimostrare il rispetto degli obblighi di cui alla normativa recante codice in materia di protezione dei dati personali. In particolare il Certificatore Accreditato: • adotta tutte le misure organizzative e tecniche idonee ad evitare danno ad altri; • si attiene alle regole tecniche specificate nel Decreto; • garantisce che il proprio Sistema qualità sia conforme alle norme ISO 9001; • assicura che il dispositivo sicuro per la generazione delle firme (HSM) abbia le caratteristiche e i requisiti di sicurezza previsti dall’Art. 35 del CAD e all’Art.11 del Decreto; • rilascia e rende pubblico il certificato qualificato, garantendo piena se non diversamente specificato dal Titolare, secondo quanto stabilito all’Art.32 del CAD; • informa i richiedenti, in modo compiuto e ragionevole collaborazione chiaro, sulla procedura di certificazione, sui necessari requisiti tecnici per accedervi, sulle caratteristiche e sulle limitazioni d’uso delle firme emesse sulla base del servizio di certificazione; • si attiene alle attività misure di verifica sicurezza per il trattamento dei dati personali (DLgs 196 30/06/2003); • non si rende depositario di dati per la creazione della firma del Titolare; • procede alla pubblicazione della revoca e controllo circa della sospensione del certificato elettronico in caso di richiesta da parte del Titolare o del terzo interessato; • assicura la precisa determinazione della data e dell’ora di rilascio, di revoca e di sospensione dei certificati elettronici; • tiene registrazione, anche elettronica, di tutte le informazioni relative al certificato qualificato per 20 (venti) anni in particolare al fine di fornire prova della certificazione in eventuali procedimenti giudiziari; • assicura che il rispetto codice identificativo assegnato a ciascun Titolare sia univoco nell’ambito dei propri utenti; • predispone su mezzi di comunicazione durevoli tutte le informazioni utili ai soggetti che richiedono il servizio di certificazione. Tra questi citiamo: gli esatti termini e condizioni relative all’uso del certificato, compresa ogni limitazione dell’uso, l’esistenza di un sistema di accreditamento facoltativo e le procedure di reclamo e di risoluzione delle istruzioni impartite (dette attività saranno effettuate controversie. Dette informazioni, che possono essere trasmesse elettronicamente, devono essere scritte in linguaggio chiaro ed essere fornite prima dell’accordo tra il richiedente il servizio e il Certificatore; • utilizza sistemi affidabili per la gestione del registro dei certificati con modalità tali da non interferire con garantire che soltanto le ordinarie attività dell’operatorepersone autorizzate possano effettuare inserimenti e modifiche, previo congruo preavviso e condivisione che l’autenticità delle informazioni su oggettosia verificabile, durata che i certificati siano accessibili alla consultazione del pubblico soltanto nei casi consentiti dal Titolare del certificato e piano che l’operatore possa rendersi conto di auditqualsiasi evento che comprometta i requisiti di sicurezza; • registra l’emissione dei certificati qualificati nel giornale di controllo con la specificazione della data e dell’ora della generazione. Secondo quanto stabilito dall’Art.14 del Decreto, il Certificatore fornisce ovvero indica almeno un sistema che consenta di effettuare la verifica delle firme digitali. Inoltre, il Certificatore: • genera un certificato qualificato, per ciascuna delle chiavi di firma elettronica avanzata utilizzate dall’Agenzia per l’Italia Digitale per la sottoscrizione dell’elenco pubblico dei certificatori, e lo pubblica nel proprio registro dei certificati (Art.42 del Decreto); • fornisce al Titolare ogni elemento utile all’effettuazione della valutazione garantisce l’interoperabilità del prodotto di impatto sulla protezione dei dati verifica, di cui all’art. 35 all’Art.14 del GDPRDecreto, nonché ogni collaborazione nell’effettuazione ai documenti informatici sottoscritti con firma digitale emessa dalla struttura di certificazione della eventuale consultazione preventiva al Garante Rete unitaria della pubblica amministrazione e successive modifiche tecniche e organizzative; • mantiene copia della lista, sottoscritta dall’Agenzia per l’Italia Digitale, dei certificati relativi alle chiavi di certificazione di cui al successivo art. 36; • informa prontamente il Titolare di ogni questione rilevante ai fini di leggeall’Art.43 del Decreto, in particolar modo dei casi in cui il trattamento presenti rischi ulteriori e la rende accessibile per i diritti e libertà fondamentali degli interessati; • informa il Titolarevia telematica (Art.42, senza ingiustificato ritardo, comma 3 del verificarsi di eventuali violazioni di sicurezza che possano comportare accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai dati personali trattati (DATA BREACH) ed a prestare ogni necessaria collaborazione in relazione all’adempimento degli obblighi di notifica delle suddette violazioni all’Autorità Garante per la protezione dei dati personali, ex art. 33 del GDPR, o di comunicazione della stessa agli interessati, ai sensi del successivo art. 34; • informa il Titolare, senza ingiustificato ritardo e comunque entro il giorno lavorativo successivo, di ogni istanza per l’esercizio dei diritti eventualmente ricevuta dagli interessati, fornendo ogni informazioni utile e rilevante al riscontro; • collabora e coadiuva col Titolare in occasione di eventuali procedimenti che dovessero insorgere dinanzi all’Autorità Garante per la protezione dei dati personali o all’Autorità Giudiziaria ed in occasione della presentazione, da parte degli interessati, di istanze per l’esercizio dei diritti di cui agli artt. 15-22 del GDPRDecreto).

Obblighi. 1. Il Responsabile: I soggetti richiedenti, in caso di accreditamento, devono assumere i seguenti obblighi; • tratta impegno a prendere in carico gli utenti comunicati dall’ECAD n°3- Avezzano; • impegno a fornire ai propri operatori tutti i mezzi, gli strumenti e gli ausili necessari ad un'adeguata erogazione dell'intervento secondo quanto previsto dalle norme vigenti, per l'espletamento delle mansioni, nonché per la prevenzione degli infortuni sul lavoro e delle malattie professionali; • impegno all'apprendimento delle funzionalità tecniche ed operative degli strumenti tecnologici necessari e alla partecipazione ad incontri di coordinamento gestionali a cura dell'Ente; • impegno a dotare il personale di servizio di smart phone con sistema operativo Android e tecnologia NFC al fine di “attestare” le prestazioni effettivamente svolte; • impegno a garantire la funzionalità GPS attiva sugli smart phone degli operatori durante gli accessi al fine di “localizzare” le prestazioni effettivamente svolte • impegno a garantire, per quanto possibile, la continuità del rapporto operatore - utente; • impegno a garantire la sostituzione tempestiva degli operatori con altri aventi la stessa qualifica; • impegno ad effettuare qualsiasi trattamento di dati personali e sensibili nel pieno rispetto dei principi di necessità, pertinenza e non eccedenza evitando, in particolare, duplicazioni non necessarie ed osservando scrupolosamente i principi applicabili al trattamento e le istruzioni impartite col presente attodella normativa sulla privacy; • mette impegno a disposizione stipulare polizza di assicurazione per la responsabilità civile per un massimale non inferiore a € 1.000.000,00 per singolo sinistro, con oneri ad intero ed esclusivo carico dell'impresa. La polizza dovrà prevedere espressamente il risarcimento per i danni causati agli utenti e/o a terzi e ai loro beni in occasione delle prestazioni erogate, con ampia e totale liberazione dell'Amministrazione Comunale da ogni responsabilità, ed esclusione dell'esercizio del Titolare le informazioni necessarie diritto di rivalsa; • impegno a garantire l'erogazione delle prestazioni, trattandosi di servizi di pubblico interesse, sempre ed in ogni caso, anche in presenza di agitazioni sindacali, vertenze aziendali, ecc. nella misura prevista da eventuali accordi in applicazione della normativa sui servizi definiti essenziali; • impegno a fornire una dotazione quantitativa e qualitativa di figure professionali stabili dotate di profilo coerente con quanto richiesto dal Protocollo di Gestione e dalla normativa ivi richiamata per dimostrare il rispetto degli obblighi ciascun tipo di intervento; • impegno ad adottare piani annuali per la formazione del personale di almeno 20 ore all'anno aggiuntive alla formazione obbligatoria di cui alla normativa in materia al D. Lgs. 81/2008; • impegno ad adottare idonee modalità per il contenimento del turn-over degli operatori; • impegno ad adottare adeguati strumenti per il coordinamento e la supervisione delle attività; • impegno ad adottare un sistema interno di protezione monitoraggio e valutazione dei dati personaliservizi erogati; • impegno ad adottare procedure per la gestione informatizzata della documentazione (classificazione dei documenti, garantendo piena e ragionevole collaborazione alle attività di verifica e controllo circa il rispetto delle istruzioni impartite (dette attività saranno effettuate con modalità tali da non interferire con le ordinarie attività dell’operatorediffusione, previo congruo preavviso e condivisione delle informazioni su oggettorintracciabilità, durata e piano di auditecc.); • fornisce al Titolare ogni elemento utile all’effettuazione della valutazione impegno ad adottare un customer satisfacion da sottoporre, con cadenza quadrimestrale, agli utenti del servizio e da trasmettere all'Ambito n° 3 • impegno ad osservare le misure di impatto sulla protezione dei dati di cui all’art. 35 del GDPR, nonché ogni collaborazione nell’effettuazione della eventuale consultazione preventiva al Garante sicurezza di cui al successivo artD. L.gvo 81/2008 adottando apposito Piano. 9. 36; • informa prontamente L’attivazione del Patto di fornitura 9.1 Il Patto di fornitura, per ciascuna singola prestazione, si attiva attraverso gli strumenti in possesso delle due parti. 9.2 Con la definizione del patto di fornitura, per ciascuna tipologia di servizio il Titolare soggetto accreditato ha accesso alla Scheda Utente, sulla piattaforma di ogni questione rilevante ai fini di leggeprogetto, in particolar modo dei casi in cui ove può verificare il trattamento presenti rischi ulteriori per i diritti e libertà fondamentali Piano socio assistenziale predisposto relativamente al servizio identificato. 9.3 Il soggetto accreditato inserisce il Programma degli interessati; • informa il Titolare, senza ingiustificato ritardo, del verificarsi di eventuali violazioni di sicurezza che possano comportare accidentalmente interventi o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai dati personali trattati (DATA BREACH) ed a prestare ogni necessaria collaborazione in relazione all’adempimento degli obblighi di notifica delle suddette violazioni all’Autorità Garante per la protezione dei dati personali, ex art. 33 del GDPR, accessi o di comunicazione della stessa agli interessati, ai sensi fornitura all’interno del successivo art. 34; • informa calendario inserito nella scheda utente. 9.4 Attraverso il Titolare, senza ingiustificato ritardo calendario è possibile verificare eventuali altri interventi socio assistenziali complementari. 9.5 Il mancato inserimento del Programma degli interventi non ne permette il loro l’avvio e comunque entro l’erogazione delle corrispondenti prestazioni. 9.6 Il sistema verifica l’effettiva corrispondenza tra il giorno lavorativo successivo, di ogni istanza per l’esercizio dei diritti eventualmente ricevuta dagli interessati, fornendo ogni informazioni utile programma degli interventi e rilevante al riscontro; • collabora e coadiuva col Titolare in occasione di eventuali procedimenti che dovessero insorgere dinanzi all’Autorità Garante per la protezione dei dati personali o all’Autorità Giudiziaria ed in occasione della presentazione, da parte degli interessati, di istanze per l’esercizio dei diritti di cui agli artt. 15-22 del GDPRil Piano socio assistenziale definito.

Obblighi. 1. Il Responsabile: I soggetti richiedenti, in caso di accreditamento, devono assumere i seguenti obblighi; • tratta Impegno a prendere in carico gli utenti comunicati dall’ECAD n°4-Peligno; • impegno a fornire ai propri operatori tutti i mezzi, gli strumenti e gli ausili necessari ad un' adeguata erogazione dell' intervento secondo quanto previsto dalle norme vigenti, per l'espletamento delle mansioni, nonché per la prevenzione degli infortuni sul lavoro e delle malattie professionali; • impegno all'apprendimento delle funzionalità tecniche ed operative degli strumenti tecnologici necessarie alla partecipazione ad incontri di coordinamento gestionali a cura dell'Ente; • impegno a garantire, per quanto possibile, la continuità del rapporto operatore-utente; • impegno a garantire la sostituzione tempestiva degli operatori con altri aventi la stessa qualifica; • impegno ad effettuare qualsiasi trattamento di dati personali e sensibili nel pieno rispetto dei principi di necessità, pertinenza e non eccedenza evitando, in particolare, duplicazioni non necessarie ed osservando scrupolosamente i principi applicabili al trattamento e le istruzioni impartite col presente attodella normativa sulla privacy; • mette impegno a disposizione stipulare polizza di assicurazione per la responsabilità civile per un massimale non inferiore a € 1.000.000,00 per singolo sinistro, con oneri ad intero ed esclusivo carico dell'impresa. La polizza dovrà prevedere espressamente il risarcimento per i danni causati agli utenti e/o a terzi e ai loro beni in occasione delle prestazioni erogate, con ampia e totale liberazione dell'Amministrazione Comunale da ogni responsabilità, ed esclusione dell'esercizio del Titolare le informazioni necessarie diritto di rivalsa; • impegno a fornire una dotazione quantitativa e qualitativa di figure professionali stabili dotate di profilo coerente con quanto dalla normativa vigente per dimostrare il rispetto degli obblighi ciascun tipo di intervento; • impegno ad adottare piani annuali per la formazione del personale di almeno 20 ore all'anno aggiuntive alla formazione obbligatoria di cui alla normativa in materia al D.Lgs.81/2008; • osservare scrupolosamente le disposizioni riguardanti il COVID-19, sia quelle vigenti, sia quelle che saranno emanate successivamente per fronteggiare l’emergenza epidemiologica da COVID; • devono individuare il Responsabile COVID-19, adeguatamente formato che assicuri il coordinamento di protezione dei dati personalitutte le azioni necessarie da intraprendere nella fase di erogazione del servizio, garantendo piena tra le quali la pianificazione e ragionevole collaborazione alle attività di verifica il monitoraggio delle soluzioni organizzative appropriate e controllo circa il sostenibili, nel rispetto delle istruzioni impartite misure igienico-sanitarie e di distanziamento sociale. • Impegno ad adottare idonee modalità per il contenimento del turn-over degli operatori; • Impegno ad adottare adeguati strumenti per il coordinamento e la supervisione delle attività; • Impegno ad adottare un sistema interno di monitoraggio e valutazione dei servizi erogati; • impegno ad adottare procedure per la gestione informatizzata della documentazione (dette attività saranno effettuate con modalità tali da non interferire con le ordinarie attività dell’operatore, previo congruo preavviso e condivisione delle informazioni su oggetto, durata e piano di auditclassificazione dei documenti,diffusione,rintracciabilità,ecc.); • fornisce al Titolare ogni elemento utile all’effettuazione della valutazione impegno ad adottare un custode satisfaction da sottoporre agli utenti del servizio ed a trasmettere all'Ambito n° 4 • impegno ad osservare le misure di impatto sulla protezione dei dati di cui all’art. 35 del GDPR, nonché ogni collaborazione nell’effettuazione della eventuale consultazione preventiva al Garante sicurezza di cui al successivo art. 36; • informa prontamente il Titolare di ogni questione rilevante ai fini di legge, in particolar modo dei casi in cui il trattamento presenti rischi ulteriori per i diritti e libertà fondamentali degli interessati; • informa il Titolare, senza ingiustificato ritardo, del verificarsi di eventuali violazioni di sicurezza che possano comportare accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai dati personali trattati (DATA BREACH) ed a prestare ogni necessaria collaborazione in relazione all’adempimento degli obblighi di notifica delle suddette violazioni all’Autorità Garante per la protezione dei dati personali, ex art. 33 del GDPR, o di comunicazione della stessa agli interessati, ai sensi del successivo art. 34; • informa il Titolare, senza ingiustificato ritardo e comunque entro il giorno lavorativo successivo, di ogni istanza per l’esercizio dei diritti eventualmente ricevuta dagli interessati, fornendo ogni informazioni utile e rilevante al riscontro; • collabora e coadiuva col Titolare in occasione di eventuali procedimenti che dovessero insorgere dinanzi all’Autorità Garante per la protezione dei dati personali o all’Autorità Giudiziaria ed in occasione della presentazione, da parte degli interessati, di istanze per l’esercizio dei diritti di cui agli artt. 15-22 del GDPRD.L.gvo 81/2008 adottando apposito Piano.

Obblighi. 1. Il Responsabile: • tratta L’affidataria si obbliga: a) a comunicare preventivamente all'Amministrazione Comunale tutti i dati personali nel pieno rispetto riguardanti il personale che espleterà il servizio e a fornire adeguata documentazione sull’opera di reinserimento del personale svantaggiato impiegato; b) a far tenere ai dipendenti, durante lo svolgimento del servizio, un contegno corretto sotto ogni aspetto, nonché dotare il personale di una divisa e di un visibile segno di riconoscimento (placca, distintivo o bracciale con il nome della ditta) onde evitare che persone non autorizzate possano accedere ai servizi; c) ad esonerare immediatamente dal servizio il personale di cui l’Amministrazione chieda motivatamente l’allontanamento; d) a dare immediata e puntuale esecuzione alle direttive eventualmente impartite dall’Amministrazione Comunale circa le modalità di espletamento del servizio; e) a provvedere a propria cura e spese al pagamento della retribuzione, di tutti i contributi previdenziali, assicurativi e assistenziali relativi ai propri dipendenti in base alle disposizioni legislative e regolamentari vigenti ed emanande in materia, esonerando comunque l’ente da ogni responsabilità al riguardo; f) a risarcire, a richiesta dell’Amministrazione Comunale, eventuali danni dovuti a fatto imputabile al proprio personale. g) a sostenere le spese di gestione dell’intero servizio; h) ad organizzare i rapporti con l’utenza in modo tale che alla bontà e puntualità del servizio corrisponda in via costante e senza eccezione alcuna cortesia e considerazione; i) alla riconsegna dei principi locali e degli impianti in buono stato di necessità, pertinenza conservazione ed efficienza alla scadenza del contratto. L’affidataria dovrà conservare e non eccedenza evitando, in particolare, duplicazioni non necessarie ed osservando scrupolosamente i principi applicabili al trattamento e le istruzioni impartite col presente atto; • mette tenere a disposizione dell’Amministrazione per eventuali controlli l’elenco: - di tutti i prodotti che utilizza per la pulizia dei servizi e del Titolare le informazioni necessarie sapone liquido a disposizione degli utenti, avendo cura di allegare per dimostrare il rispetto degli obblighi di cui alla normativa in materia di protezione dei dati personali, garantendo piena e ragionevole collaborazione alle attività di verifica e controllo circa il rispetto delle istruzioni impartite (dette attività saranno effettuate con modalità tali da non interferire con le ordinarie attività dell’operatore, previo congruo preavviso e condivisione delle informazioni su oggetto, durata e piano di audit); • fornisce al Titolare ogni elemento utile all’effettuazione della valutazione di impatto sulla protezione dei dati di cui all’art. 35 del GDPR, nonché ogni collaborazione nell’effettuazione della eventuale consultazione preventiva al Garante di cui al successivo art. 36; • informa prontamente il Titolare di ogni questione rilevante ai fini di legge, in particolar modo dei casi in cui il trattamento presenti rischi ulteriori per i diritti e libertà fondamentali degli interessati; • informa il Titolare, senza ingiustificato ritardo, del verificarsi di eventuali violazioni prodotto la scheda di sicurezza ai sensi della vigente normativa; - di tutte le macchine che possano comportare accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai dati personali trattati (DATA BREACH) ed a prestare ogni necessaria collaborazione in relazione all’adempimento degli obblighi di notifica delle suddette violazioni all’Autorità Garante intende eventualmente utilizzare per la protezione pulizia dei dati personaliservizi, ex artavendo cura di allegare la dichiarazione di conformità e marchio CE. 33 L’affidataria si impegna ad osservare e a far osservare ai propri dipendenti dli obblighi derivanti dal codice di comportamento dei dipendenti del GDPR, o Comune di comunicazione della stessa agli interessati, ai sensi del successivo art. 34; • informa il Titolare, senza ingiustificato ritardo e comunque entro il giorno lavorativo successivo, di ogni istanza per l’esercizio dei diritti eventualmente ricevuta dagli interessati, fornendo ogni informazioni utile e rilevante al riscontro; • collabora e coadiuva col Titolare in occasione di eventuali procedimenti che dovessero insorgere dinanzi all’Autorità Garante per la protezione dei dati personali o all’Autorità Giudiziaria ed in occasione della presentazione, da parte degli interessati, di istanze per l’esercizio dei diritti di cui agli artt. 15-22 del GDPRPerugia adottato dalla stazione appaltante.

Obblighi. 1La presente sezione prevede conseguentemente l’obbligo di conoscere e rispettare: ▪ effettuare prestazioni in favore di outsourcer, consulenti, partner e collaboratori in generale che non trovino adeguata giustificazione nel contesto del rapporto contrattuale costituito con gli stessi, o in relazione al tipo di incarico da svolgere ed alle prassi vigenti in ambito locale; ▪ effettuare elargizioni in denaro o accordare vantaggi di qualsiasi natura (ad esempio la promessa di assunzione) a funzionari pubblici incaricati anche dei controlli in ambito norme in materia ambientale; ▪ distribuire omaggi e regali al di fuori di quanto previsto dalla prassi aziendale, vale a dire, ogni forma di regalo eccedente le normali pratiche commerciali o di cortesia, o comunque rivolta ad acquisire trattamenti di favore nella conduzione di qualsiasi attività aziendale. Il Responsabile: • tratta i dati personali nel pieno rispetto dei principi di necessità, pertinenza e non eccedenza evitando, in In particolare, duplicazioni non necessarie è vietata qualsiasi forma di regalo a funzionari pubblici italiani ed osservando scrupolosamente esteri, o a loro familiari, che possa influenzarne la discrezionalità o l’indipendenza di giudizio o indurre ad assicurare un qualsiasi vantaggio per l’azienda. Inoltre, si rende necessario: ▪ prevedere attività di informazione di tutti i principi applicabili al trattamento lavoratori; ▪ prevedere attività di informazione e le istruzioni impartite col presente attoformazione dei lavoratori che, nell’ambito dell’organizzazione aziendale, operano nell’ambito delle attività operative a rischio di reato; • mette ▪ prevedere attività di informazione ai lavoratori delle ditte esterne che operano presso SOLARIA BUS; ▪ prevedere un adeguato sistema di vigilanza sul rispetto delle procedure e delle misure di protezione ambientale da parte dei lavoratori, individuando all'interno di ciascun stabilimento specifiche figure a disposizione ciò deputate; ▪ predisporre norme interne di protezione ambientale adeguate ai rischi in materia ambientale; ▪ acquisire e conservare la documentazione inerente agli adempimenti a leggi, regolamenti e norme di tutela ambientale; ▪ conservare la documentazione inerente agli iter autorizzativi, alle autorizzazioni, alle certificazioni e ogni documentazione inerente, nonché gli eventuali atti aggiuntivi o di modifica; ▪ conservare la documentazione inerente alla regolamentazione interna aziendale; ▪ effettuare un costante monitoraggio delle procedure aziendali, assicurando una adeguata e tempestiva revisione delle stesse, specie in caso di eventuale aggravamento del Titolare le informazioni necessarie per dimostrare rischio o in caso di emergenza; ▪ prevedere audit ciclici in materia ambientale; ▪ monitorare la normativa ambientale e gli adempimenti dalla stessa richiesti; ▪ verificare periodicamente il rispetto degli obblighi adempimenti amministrativi previsti dalla legislazione ambientale di cui alla normativa in materia di protezione dei dati personali, garantendo piena e ragionevole collaborazione alle attività di verifica e controllo circa il rispetto delle istruzioni impartite (dette attività saranno effettuate con modalità tali da non interferire con le ordinarie attività dell’operatore, previo congruo preavviso e condivisione delle informazioni su oggetto, durata e piano di audit); • fornisce al Titolare ogni elemento utile all’effettuazione della valutazione di impatto sulla protezione dei dati di cui all’art. 35 del GDPR, nonché ogni collaborazione nell’effettuazione della eventuale consultazione preventiva al Garante di cui al successivo art. 36; • informa prontamente il Titolare di ogni questione rilevante ai fini di legge, in particolar modo dei casi in cui il trattamento presenti rischi ulteriori per i diritti e libertà fondamentali degli interessati; • informa il Titolare, senza ingiustificato ritardo, del verificarsi di eventuali violazioni di sicurezza che possano comportare accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai dati personali trattati (DATA BREACH) ed a prestare ogni necessaria collaborazione in relazione all’adempimento degli obblighi di notifica delle suddette violazioni all’Autorità Garante per la protezione dei dati personali, ex art. 33 del GDPR, o di comunicazione della stessa agli interessati, ai sensi del successivo art. 34; • informa il Titolare, senza ingiustificato ritardo e comunque entro il giorno lavorativo successivo, di ogni istanza per l’esercizio dei diritti eventualmente ricevuta dagli interessati, fornendo ogni informazioni utile e rilevante al riscontro; • collabora e coadiuva col Titolare in occasione di eventuali procedimenti che dovessero insorgere dinanzi all’Autorità Garante per la protezione dei dati personali o all’Autorità Giudiziaria ed in occasione della presentazione, da parte degli interessati, di istanze per l’esercizio dei diritti di cui agli artt. 15-22 del GDPRriferimento.

Obblighi. 1. Il ResponsabileLa presente sezione prevede, conseguentemente, l’espresso obbligo a carico dei Destinatari di: • tratta ▪ tenere un comportamento corretto, trasparente e collaborativo, nel rispetto delle norme di legge e delle policy/procedure aziendali interne, in tutte le attività finalizzate alla: ✓ gestione anagrafica di fornitori/clienti/partner commerciali anche stranieri; ✓ tenuta della contabilità; ✓ gestione del calcolo delle imposte e dei relativi adempimenti tributari; ✓ gestione della liquidità e dei flussi finanziari; ▪ assicurare che tutto il processo di gestione della contabilità aziendale, della liquidità, della finanza, delle imposte e relativi adempimenti, sia condotto in maniera trasparente e documentabile; ▪ garantire trasparenza e tracciabilità delle transazioni finanziarie; ▪ utilizzare o impiegare risorse economiche e finanziarie di cui sia stata verificata la provenienza e solo per operazioni che abbiano una causale espressa e che risultino registrate e documentate; ▪ formalizzare le condizioni e i dati personali nel termini contrattuali che regolano i rapporti con fornitori e partner commerciali e finanziari, anche tra società appartenenti al medesimo gruppo; ▪ garantire che tutte le sottoscrizioni di tutti gli accordi con controparti commerciali prevedano la regolazione della transazione mediante pagamenti a mezzo bonifico bancario o assegno bancario non trasferibile; ▪ verificare la regolarità dei pagamenti e degli incassi nei confronti di tutte le controparti (incluse le società dello stesso gruppo); ▪ assicurare un pieno rispetto dei principi delle norme di necessitàlegge e regolamenti, pertinenza nonché delle procedure aziendali interne, nell’acquisizione, elaborazione e non eccedenza evitando, in particolare, duplicazioni non necessarie ed osservando scrupolosamente i principi applicabili al trattamento e le istruzioni impartite col presente atto; • mette a disposizione del Titolare le informazioni necessarie per dimostrare il rispetto degli obblighi di cui alla normativa in materia di protezione comunicazione dei dati personali, garantendo piena e ragionevole collaborazione alle attività di verifica e controllo circa il rispetto delle istruzioni impartite (dette attività saranno effettuate con modalità tali da non interferire con le ordinarie attività dell’operatore, previo congruo preavviso e condivisione delle informazioni su oggetto, durata e piano di audit); • fornisce al Titolare ogni elemento utile all’effettuazione della valutazione di impatto sulla protezione dei dati di cui all’art. 35 del GDPR, nonché ogni collaborazione nell’effettuazione della eventuale consultazione preventiva al Garante di cui al successivo art. 36; • informa prontamente il Titolare di ogni questione rilevante ai fini anche per finalità di legge; ▪ non intrattenere rapporti commerciali con soggetti (fisici o giuridici) dei quali sia conosciuta o sospettata l'appartenenza a organizzazioni criminali o comunque operanti al di fuori della liceità quali, a titolo esemplificativo ma non esaustivo, persone legate all'ambiente del riciclaggio, al traffico di droga, all’usura; Inoltre si rendono necessari i seguenti presidi integrativi: ▪ attivazione di un programma di formazione-informazione periodica del personale sui reati di riciclaggio e autoriciclaggio; ▪ formalizzazione di procedure chiare ed esaustive che disciplinino le operazioni straordinarie (fusioni, acquisizioni, scissioni, aggregazioni), anche alla luce della normativa antiriciclaggio in particolar modo dei casi in cui il trattamento presenti rischi ulteriori per i diritti e libertà fondamentali degli interessati; • informa il Titolare, senza ingiustificato ritardo, del verificarsi di eventuali violazioni di sicurezza che possano comportare accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai dati personali trattati (DATA BREACH) ed a prestare ogni necessaria collaborazione in relazione all’adempimento degli obblighi di notifica delle suddette violazioni all’Autorità Garante per la protezione dei dati personali, ex art. 33 del GDPR, o di comunicazione della stessa agli interessati, ai sensi del successivo art. 34; • informa il Titolare, senza ingiustificato ritardo e comunque entro il giorno lavorativo successivo, di ogni istanza per l’esercizio dei diritti eventualmente ricevuta dagli interessati, fornendo ogni informazioni utile e rilevante al riscontro; • collabora e coadiuva col Titolare in occasione di eventuali procedimenti che dovessero insorgere dinanzi all’Autorità Garante per la protezione dei dati personali o all’Autorità Giudiziaria ed in occasione della presentazione, da parte degli interessati, di istanze per l’esercizio dei diritti di cui agli artt. 15-22 del GDPResame.

Obblighi. 1Tutte le informazioni, in qualsiasi forma o modalità, trasmesse da una Parte contraente (la “Parte divulgante”) all'altra Parte contraente (il “Destinatario”) in relazione al Bando per la presentazione di progetti Innovativi SMARTIES for SMEs e che siano state esplicitamente contrassegnate come “riservate” al momento dell'invio o, se comunicate a voce, identificate come riservate al momento della loro comunicazione e siano state confermate e designate per iscritto entro 15 giorni (al più tardi) dalla loro comunicazione a voce come informazioni riservate dalla Parte divulgatrice, sono “Informazioni riservate”. Il ResponsabileDestinatario accetta, in aggiunta e senza pregiudizio per qualsiasi impegno di non divulgazione nei confronti della CE, per un periodo di 5 (cinque) anni dopo il termine del Contratto: • tratta i dati personali nel pieno rispetto dei principi Di non utilizzare le Informazioni riservate per scopi diversi da quelli per cui sono state divulgate. • Di non divulgare le Informazioni riservate senza il previo consenso scritto della Parte divulgatrice. • Di garantire che la distribuzione interna di necessitàInformazioni Riservate da parte di un Destinatario avvenga solo se strettamente necessario. • Di restituire alla Parte divulgatrice o di distruggere, pertinenza su sua richiesta, tutte le Informazioni riservate che sono state trasmesse al Destinatario, comprese tutte le copie, e non eccedenza evitandodi cancellare, in particolareper quanto possibile, duplicazioni non necessarie ed osservando scrupolosamente i principi applicabili al trattamento e le istruzioni impartite col presente atto; • mette a disposizione del Titolare tutte le informazioni necessarie memorizzate in forma leggibile. Il Destinatario può conservarne copia nella misura in cui è tenuto a conservare o archiviare tali informazioni riservate in base a leggi e regolamenti applicabili o come prova di obblighi in corso, a condizione di rispettare gli obblighi di riservatezza qui enunciati in relazione a tale copia per dimostrare tutto il rispetto tempo in cui la copia viene conservata. Il Destinatario sarà responsabile dell'adempimento degli obblighi di cui sopra da parte dei propri dipendenti o di terzi coinvolti nel Bando SMARTIES for SMEs per la presentazione di Progetti Innovativi e dovrà garantire di rimanere obbligato, per quanto legalmente possibile, durante e dopo il termine del presente contratto e/o dopo la cessazione del rapporto contrattuale con il dipendente o il terzo. Il Destinatario si impegna ad applicare alle informazioni riservate divulgate nell'ambito del progetto lo stesso grado di diligenza utilizzato per le proprie informazioni riservate e/o di sua proprietà, e in ogni caso non inferiore alla normativa in materia ragionevole diligenza. Ciascuna Parte contraente informerà tempestivamente per iscritto l'altra Parte contraente di protezione dei dati personali, garantendo piena e ragionevole collaborazione alle attività di verifica e controllo circa il rispetto delle istruzioni impartite (dette attività saranno effettuate con modalità tali da non interferire con le ordinarie attività dell’operatore, previo congruo preavviso e condivisione delle informazioni su oggetto, durata e piano di audit); • fornisce al Titolare ogni elemento utile all’effettuazione della valutazione di impatto sulla protezione dei dati di cui all’art. 35 del GDPR, nonché ogni collaborazione nell’effettuazione della eventuale consultazione preventiva al Garante di cui al successivo art. 36; • informa prontamente il Titolare di ogni questione rilevante ai fini di legge, in particolar modo dei casi in cui il trattamento presenti rischi ulteriori per i diritti e libertà fondamentali degli interessati; • informa il Titolare, senza ingiustificato ritardo, del verificarsi di eventuali violazioni di sicurezza che possano comportare accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la qualsiasi divulgazione non autorizzata autorizzata, appropriazione indebita o l’accesso ai dati personali trattati (DATA BREACH) ed uso improprio di informazioni riservate dopo che ne sarà venuta a prestare ogni necessaria collaborazione in relazione all’adempimento degli obblighi di notifica delle suddette violazioni all’Autorità Garante per la protezione dei dati personali, ex art. 33 del GDPR, o di comunicazione della stessa agli interessati, ai sensi del successivo art. 34; • informa il Titolare, senza ingiustificato ritardo e comunque entro il giorno lavorativo successivo, di ogni istanza per l’esercizio dei diritti eventualmente ricevuta dagli interessati, fornendo ogni informazioni utile e rilevante al riscontro; • collabora e coadiuva col Titolare in occasione di eventuali procedimenti che dovessero insorgere dinanzi all’Autorità Garante per la protezione dei dati personali o all’Autorità Giudiziaria ed in occasione della presentazione, da parte degli interessati, di istanze per l’esercizio dei diritti di cui agli artt. 15-22 del GDPRconoscenza.

Obblighi. 1. Il Responsabile: • tratta I soggetti richiedenti, in possesso di tutti suddetti requisiti, devono assumere i seguenti obblighi; a) impegno a prendere in carico gli utenti comunicati dall'Ambito n° 3 Ave zz ano; b) impegno a fornire ai propri operatori tutti i mezzi, gli strumenti e gli ausili necessari ad un'adeguata erogazione dell'intervento secondo quanto previsto dalle norme vigenti, per l'espletamento delle mansioni, nonché per la prevenzione degli infortuni sul lavoro e delle malattie professionali; c) impegno all'apprendimento delle funzionalità tecniche ed operative degli strumenti tecnologici in uso agli utenti e ai soggetti accreditati e alla partecipazione ad incontri di coordinamento gestionali a cura dell'Ente; d) impegno a dotare il personale di servizio di smart phone con sistema operativo Android e tecnologia NFC al fine di “attestare” le prestazioni domiciliari ed extra domiciliari effettivamente svolte; e) impegno a garantire la funzionalità GPS attiva sugli smart phone degli operatori durante gli accessi domiciliari al fine di “localizzare” le prestazioni effettivamente svolte f) impegno a garantire, per quanto possibile, la continuità del rapporto operatore - utente; g) impegno a garantire la sostituzione tempestiva degli operatori con altri aventi la stessa qualifica; h) impegno ad effettuare qualsiasi trattamento di dati personali e sensibili nel pieno rispetto dei principi della normativa sulla privacy; i) impegno a stipulare polizza di necessitàassicurazione per la responsabilità civile per un massimale non inferiore a € 1.000.000,00 per singolo sinistro, pertinenza con oneri ad intero ed esclusivo carico dell'impresa. La polizza dovrà prevedere espressamente il risarcimento per i danni causati agli utenti e/o a terzi e non eccedenza evitandoai loro beni in occasione delle prestazioni erogate, con ampia e totale liberazione dell'Amministrazione Comunale da ogni responsabilità, ed esclusione dell'esercizio del diritto di rivalsa; j) impegno a garantire l'erogazione delle prestazioni, trattandosi di servizi di pubblico interesse, sempre ed in particolareogni caso, duplicazioni non necessarie ed osservando scrupolosamente i principi applicabili al trattamento anche in presenza di agitazioni sindacali, vertenze aziendali, ecc. nella misura prevista da eventuali accordi in applicazione della normativa sui servizi definiti essenziali; k) impegno a fornire una dotazione quantitativa e le istruzioni impartite col presente atto; • mette a disposizione qualitativa di figure professionali stabili dotate di profilo coerente con quanto richiesto dalla normativa regionale e dal Protocollo di Gestione per ciascun tipo di intervento; l) impegno ad adottare piani annuali per la formazione del Titolare le informazioni necessarie per dimostrare il rispetto degli obblighi personale di cui almeno 20 ore all'anno aggiuntive alla normativa in materia di protezione dei dati personali, garantendo piena e ragionevole collaborazione alle attività di verifica e controllo circa il rispetto delle istruzioni impartite (dette attività saranno effettuate con modalità tali da non interferire con le ordinarie attività dell’operatore, previo congruo preavviso e condivisione delle informazioni su oggetto, durata e piano di audit); • fornisce al Titolare ogni elemento utile all’effettuazione della valutazione di impatto sulla protezione dei dati di cui all’art. 35 del GDPR, nonché ogni collaborazione nell’effettuazione della eventuale consultazione preventiva al Garante formazione obbligatoria di cui al successivo artD. Lgs. 36; • informa prontamente 81/2008; m) impegno ad adottare idonee modalità per il Titolare contenimento del turn-over degli operatori; n) impegno ad adottare adeguati strumenti per il coordinamento e la supervisione delle attività; o) impegno ad adottare un sistema interno di ogni questione rilevante ai fini di leggemonitoraggio e valutazione dei servizi erogati; p) impegno ad adottare procedure per la gestione informatizzata della documentazione (classificazione dei documenti, in particolar modo dei casi in cui il trattamento presenti rischi ulteriori per i diritti diffusione, rintracciabilità, ecc.); q) impegno ad adottare un customer satisfacion da sottoporre, con cadenza semestrale, agli utenti del servizio e libertà fondamentali degli interessati; • informa il Titolare, senza ingiustificato ritardo, del verificarsi di eventuali violazioni da trasmettere all'Ambito n° 3 r) impegno ad osservare le misure di sicurezza che possano comportare accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai dati personali trattati (DATA BREACHdi cui al D. L.gvo 81/2008 adottando apposito Piano. s) ed a prestare ogni necessaria collaborazione in relazione all’adempimento degli obblighi di notifica delle suddette violazioni all’Autorità Garante per la protezione dei dati personali, ex art. 33 del GDPR, o di comunicazione della stessa agli interessati, ai sensi del successivo art. 34; • informa il Titolare, senza ingiustificato ritardo e comunque entro il giorno lavorativo successivo, di ogni istanza per l’esercizio dei diritti eventualmente ricevuta dagli interessati, fornendo ogni informazioni utile e rilevante al riscontro; • collabora e coadiuva col Titolare in occasione di eventuali procedimenti che dovessero insorgere dinanzi all’Autorità Garante per la protezione dei dati personali o all’Autorità Giudiziaria ed in occasione della presentazione, impegno all’utilizzo da parte degli interessatioperatori dei dispositivi dii protezione individuale e all’osservanza scrupolosa delle disposizioni nazionali e regionali, per la prevenzione della diffusione del contagio da COVID; t) impegnarsi a rispettare il Patto di istanze per l’esercizio dei diritti di cui agli artt. 15-22 del GDPR.Integrità;

Obblighi. 1. Il Responsabile: • tratta i dati personali nel pieno rispetto dei principi di necessità, pertinenza e non eccedenza evitandoMinistero, in qualità di affidatario, anche per il tramite di Infratel, si impegna a: a) Assolvimento dei compiti e delle funzioni affidate ai sensi dell’Articolo 3 della presente Convenzione nel rispetto delle norme comunitarie, nazionali e provinciale applicabili per l’intero periodo di attuazione nonché quanto stabilito dal PSR approvato con Decisione comunitaria; b) Raccolta delle varie tipologie dei dati relativi all'attuazione e necessari alla gestione finanziaria, alla sorveglianza, alle verifiche, agli audit, nonché alla valutazione e alimentazione periodica di un eventuale sistema informatizzato predisposto dalla Provincia qualora dalla stessa reso disponibile; c) Raccolta e trasmissione alla Provincia delle informazioni utili alle valutazioni degli Interventi; d) Raccolta e trasmissione alla Provincia, attraverso l’alimentazione costante di un eventuale sistema informatizzato qualora dalla stessa reso disponibile, delle informazioni necessarie in merito alle procedure e verifiche eseguite in relazione alle spese, anche ai fini della eventuale successiva trasmissione alle Autorità preposte alla verifica, gestione, monitoraggio controllo e certificazione istituite nell’ambito dei suddetti fondi FEASR; e) Rispettare i termini di informazione e pubblicità previsti dalla normativa comunitaria di riferimento (art. 115 del Reg. 1303/2013) in concorso con la Provincia; f) Conservazione dei documenti relativi alle spese e agli audit nel rispetto delle procedure stabilite dalla Provincia e con riferimento alle risorse di cui al precedente articolo 5 comma 1 lettera b e c, coerentemente a quanto previsto dalla normativa comunitaria in materia di mantenimento dei requisito di eleggibilità; g) In caso di ispezione, assicurare l’accesso ai documenti sopra richiamati, indicando l’ubicazione degli stessi nonché l’identità del soggetto addetto a tale conservazione; h) Predisposizione di un sistema di contabilità separata o di una codificazione contabile adeguata per tutte le transazioni relative all’operazione; i) Fornire tempestiva informazione circa l’insorgere di eventuali procedure amministrative o giudiziarie concernenti gli interventi oggetto della presente Convenzione. j) Realizzazione prioritaria delle opere da eseguire con l’utilizzo delle risorse finanziarie di cui al precedente articolo 5 comma 1 lettere b) e c). 2. La Provincia e Trentino Network si impegnano a: a) Assolvere ai compiti e alle funzioni affidate ai sensi dell’Articolo 4 della presente Convenzione nel rispetto delle norme comunitarie, nazionali e provinciali applicabili per l’intero periodo di attuazione. 3. Infratel, si impegna a: a) Assolvere i compiti e le funzioni affidate ai sensi dell’art. 3 della presente Convenzione nel rispetto delle norme comunitarie, nazionali e provinciali applicabili per l’intero periodo di attuazione; b) Assolvere i compiti indicati nella presente Convenzione, ed in particolare nel precedente comma 1, e nei documenti previsti dalla regolamentazione comunitaria in materia di aiuti di stato e di fondi strutturali, fra cui la raccolta dei dati relativi all'attuazione degli interventi e necessari alla gestione finanziaria, alla sorveglianza, alle verifiche, agli audit, nonché alla valutazione e alimentazione periodica del sistema informatizzato predisposto dalla Provincia; c) In particolare, duplicazioni non necessarie ed osservando scrupolosamente i principi applicabili al trattamento alla tenuta di contabilità separate per assolvere ai compiti e le istruzioni impartite col presente atto; • mette a disposizione del Titolare le informazioni necessarie alle funzioni derivanti dalla concessione delle reti infrastrutturali realizzate, sia di proprietà statale che regionale, per dimostrare il rispetto degli obblighi tutta la durata della concessione; d) Utilizzare distinti conti correnti per la gestione dei canoni derivanti dalla concessione di cui alla normativa in materia di protezione dei dati personali, garantendo piena e ragionevole collaborazione alle attività di verifica e controllo circa il rispetto delle istruzioni impartite (dette attività saranno effettuate con modalità tali da non interferire con le ordinarie attività dell’operatore, previo congruo preavviso e condivisione delle informazioni su oggetto, durata e piano di auditprecedente lettera c); • fornisce al Titolare ogni elemento utile all’effettuazione della valutazione di impatto sulla protezione dei dati di cui all’art. 35 del GDPR, nonché ogni collaborazione nell’effettuazione della eventuale consultazione preventiva al Garante di cui al successivo art. 36; • informa prontamente il Titolare di ogni questione rilevante ai fini di legge, in particolar modo dei casi in cui il trattamento presenti rischi ulteriori per i diritti e libertà fondamentali degli interessati; • informa il Titolare, senza ingiustificato ritardo, del verificarsi di eventuali violazioni di sicurezza che possano comportare accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai dati personali trattati (DATA BREACH) ed a prestare ogni necessaria collaborazione in relazione all’adempimento degli obblighi di notifica delle suddette violazioni all’Autorità Garante per la protezione dei dati personali, ex art. 33 del GDPR, o di comunicazione della stessa agli interessati, ai sensi del successivo art. 34; • informa il Titolare, senza ingiustificato ritardo e comunque entro il giorno lavorativo successivo, di ogni istanza per l’esercizio dei diritti eventualmente ricevuta dagli interessati, fornendo ogni informazioni utile e rilevante al riscontro; • collabora e coadiuva col Titolare in occasione di eventuali procedimenti che dovessero insorgere dinanzi all’Autorità Garante per la protezione dei dati personali o all’Autorità Giudiziaria ed in occasione della presentazione, da parte degli interessati, di istanze per l’esercizio dei diritti di cui agli artt. 15-22 del GDPR.

Obblighi. 1. Il ResponsabileI soggetti richiedenti, in caso di accreditamento, devono assumere i seguenti obblighi: • tratta - prendere in carico gli utenti comunicati Distretto Socio-Sanitario 14, Comune Capofila Acireale; - dotarsi entro 15 giorni dalla comunicazione di accreditamento e comunque prima dell’avvio del servizio, di una sede operativa nel territorio del Distretto Socio Sanitario 14 comunicandone ubicazione e contatti; - fornire ai propri operatori tutti i mezzi, gli strumenti e gli ausili necessari ad un'adeguata erogazione dell'intervento secondo quanto previsto dalle norme vigenti, per l'espletamento delle mansioni, nonché per la prevenzione degli infortuni sul lavoro e delle malattie professionali; - garantire, per quanto possibile, la continuità del rapporto operatore - utente; - garantire l’eventuale sostituzione tempestiva degli operatori con altri aventi la stessa qualifica; - effettuare qualsiasi trattamento di dati personali e sensibili nel pieno rispetto dei principi della normativa sulla privacy; - stipulare polizza di necessitàassicurazione per la responsabilità civile per un massimale non inferiore a € 1.000.000,00 per singolo sinistro, pertinenza con oneri ad intero ed esclusivo carico dell'impresa. La polizza dovrà prevedere espressamente il risarcimento per i danni causati agli utenti e/o a terzi e non eccedenza evitandoai loro beni in occasione delle prestazioni erogate, con ampia e totale liberazione dell'Amministrazione Comunale da ogni responsabilità, ed esclusione dell'esercizio del diritto di rivalsa; - garantire l'erogazione delle prestazioni, trattandosi di servizi di pubblico interesse, sempre ed in particolareogni caso, duplicazioni non necessarie ed osservando scrupolosamente i principi applicabili al trattamento anche in presenza di agitazioni sindacali, vertenze aziendali, ecc. nella misura prevista da eventuali accordi in applicazione della normativa sui servizi definiti essenziali; - fornire una dotazione quantitativa e le istruzioni impartite col presente attoqualitativa di figure professionali stabili dotate di profilo coerente con quanto richiesto per ciascun tipo di intervento; • mette a disposizione - adottare piani annuali per la formazione del Titolare le informazioni necessarie per dimostrare il rispetto degli obblighi personale di cui almeno 20 ore all'anno aggiuntive alla normativa in materia di protezione dei dati personali, garantendo piena e ragionevole collaborazione alle attività di verifica e controllo circa il rispetto delle istruzioni impartite (dette attività saranno effettuate con modalità tali da non interferire con le ordinarie attività dell’operatore, previo congruo preavviso e condivisione delle informazioni su oggetto, durata e piano di audit); • fornisce al Titolare ogni elemento utile all’effettuazione della valutazione di impatto sulla protezione dei dati di cui all’art. 35 del GDPR, nonché ogni collaborazione nell’effettuazione della eventuale consultazione preventiva al Garante formazione obbligatoria di cui al successivo artD. Lgs. 3681/2008; • informa prontamente - adottare idonee modalità per il Titolare contenimento del turnover degli operatori; - adottare adeguati strumenti per il coordinamento e la supervisione delle attività; - adottare un sistema interno di ogni questione rilevante ai fini monitoraggio e valutazione dei servizi erogati; - adottare una customer satisfacion da sottoporre, con cadenza quadrimestrale, agli utenti del servizio e da trasmettere al Comune di legge, in particolar modo dei casi in cui il trattamento presenti rischi ulteriori per i diritti e libertà fondamentali degli interessatiAcireale; • informa il Titolare, senza ingiustificato ritardo, del verificarsi di eventuali violazioni - impegno ad osservare le misure di sicurezza che possano comportare accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai dati personali trattati (DATA BREACH) ed di cui al D. L.gvo 81/2008 adottando apposito Piano. - impegno a prestare comunicare ogni necessaria collaborazione in relazione all’adempimento degli obblighi di notifica delle suddette violazioni all’Autorità Garante per la protezione variazione dei dati personali, ex art. 33 del GDPR, o di comunicazione della stessa agli interessati, ai sensi del successivo art. 34; • informa il Titolare, senza ingiustificato ritardo e comunque entro il giorno lavorativo successivo, di ogni istanza per l’esercizio dei diritti eventualmente ricevuta dagli interessati, fornendo ogni informazioni utile e rilevante al riscontro; • collabora e coadiuva col Titolare in occasione di eventuali procedimenti che dovessero insorgere dinanzi all’Autorità Garante per la protezione dei dati personali o all’Autorità Giudiziaria ed in occasione della presentazione, da parte degli interessati, di istanze per l’esercizio dei diritti di cui agli artt. 15-22 del GDPRtrasmessi.

Obblighi. 1. Il ResponsabileL’impresa utente si impegna a: • tratta i dati personali rispettare e far rispettare il Regolamento ai propri dipendenti e collaboratori e a tutti coloro che, in ragione della loro attività, vengono a contatto con la stessa all’interno della struttura; • non variare la propria attività (codice ATECO) rispetto a quanto dichiarato nel pieno progetto d’impresa e, eventualmente, sottoporre ad autorizzazione preventiva alla Fondazione; • comunicare qualunque variazione della ragione sociale dell’impresa, delle persone e/o dei soci dell'impresa alla Fondazione che in funzione di tali variazioni procederà, ove possibile, all’adeguamento delle modalità di utilizzo degli spazi e dei servizi rispetto dei principi a come questi sono stati inizialmente concordati; • osservare, per lo spazio concesso in uso, tutte le prescrizioni di necessitàlegge in tema di tutela ambientale (emissioni atmosferiche, pertinenza rumori, scarico di effluenti da lavorazioni, smaltimento rifiuti), in materia di salubrità, sicurezza, igiene del posto di lavoro e non eccedenza evitandodi prevenzione degli infortuni sul lavoro, in particolare, duplicazioni non necessarie ad adempiere tutte le prescrizioni stabilite in materia dal D.Lgs n. 81/2008 e successive modifiche ed osservando scrupolosamente i principi applicabili al trattamento integrazioni, ivi compresa l’individuazione del responsabile ai fini della tutela della salute e le istruzioni impartite col presente atto; • mette a disposizione del Titolare le informazioni necessarie per dimostrare il rispetto degli obblighi della sicurezza nei luoghi di lavoro, in materia di contratti di licenza d’uso software come da normativa sui diritti d’autore di cui alla normativa L. 633/41 e successive modifiche; • far ispezionare, in materia qualunque momento, gli spazi e le attrezzature concesse in uso esclusivo e/o comune alla Fondazione nonché a persone e/o enti dallo stesso indicate; • stipulare ed esibire le polizze assicurative come richiesto da Regolamento e contratto; • consentire l’intervento di protezione dei dati personali, garantendo piena ditte e/o persone incaricate dalla Fondazione per gli interventi di manutenzione ordinaria e/o straordinaria e/o per altri lavori; • garantire la custodia e ragionevole collaborazione la manutenzione degli uffici; • non introdurre beni ed attrezzature proprie ad integrazione della dotazione fornita dalla Fondazione senza preventiva autorizzazione; • partecipare alle riunioni ed alle attività di verifica comuni eventualmente indette dalla Fondazione per la gestione e controllo circa la valorizzazione della struttura; • tenere un comportamento tale da arrecare il rispetto delle istruzioni impartite (dette attività saranno effettuate con modalità tali da non interferire minor disturbo possibile e/o danni alle altre imprese/utenti facenti parte a qualsiasi titolo della struttura; • cooperare con le ordinarie attività dell’operatore, previo congruo preavviso altre imprese e condivisione delle informazioni su oggetto, durata e piano di audit); • fornisce al Titolare ogni elemento utile all’effettuazione della valutazione di impatto sulla protezione dei dati di cui all’art. 35 del GDPR, nonché ogni collaborazione nell’effettuazione della eventuale consultazione preventiva al Garante di cui al successivo art. 36; • informa prontamente con il Titolare di ogni questione rilevante ai fini di legge, in particolar modo dei casi in cui il trattamento presenti rischi ulteriori per i diritti e libertà fondamentali degli interessati; • informa il Titolare, senza ingiustificato ritardo, del verificarsi di eventuali violazioni di sicurezza che possano comportare accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai dati personali trattati (DATA BREACH) ed a prestare ogni necessaria collaborazione in relazione all’adempimento degli obblighi di notifica delle suddette violazioni all’Autorità Garante personale addetto alla struttura per la protezione dei dati personali, ex art. 33 del GDPR, o di comunicazione migliore gestione della stessa agli interessati, ai sensi del successivo art. 34; • informa il Titolare, senza ingiustificato ritardo e comunque entro il giorno lavorativo successivo, di ogni istanza per l’esercizio dei diritti eventualmente ricevuta dagli interessati, fornendo ogni informazioni utile e rilevante al riscontro; • collabora e coadiuva col Titolare in occasione di eventuali procedimenti che dovessero insorgere dinanzi all’Autorità Garante per la protezione dei dati personali o all’Autorità Giudiziaria ed in occasione della presentazione, da parte degli interessati, di istanze per l’esercizio dei diritti di cui agli artt. 15-22 del GDPRstessa.

Obblighi. 1. Il ResponsabileLa presente sezione prevede l’espresso obbligo a carico dei soggetti sopra indicati di: • tratta i dati personali ▪ tenere un comportamento corretto, trasparente e collaborativo, nel pieno rispetto dei principi di necessità, pertinenza e non eccedenza evitando, in particolare, duplicazioni non necessarie ed osservando scrupolosamente i principi applicabili al trattamento e le istruzioni impartite col presente atto; • mette a disposizione del Titolare le informazioni necessarie per dimostrare il rispetto degli obblighi di cui alla normativa in materia di protezione dei dati personali, garantendo piena e ragionevole collaborazione alle attività di verifica e controllo circa il rispetto delle istruzioni impartite (dette attività saranno effettuate con modalità tali da non interferire con le ordinarie attività dell’operatore, previo congruo preavviso e condivisione delle informazioni su oggetto, durata e piano di audit); • fornisce al Titolare ogni elemento utile all’effettuazione della valutazione di impatto sulla protezione dei dati di cui all’art. 35 del GDPR, nonché ogni collaborazione nell’effettuazione della eventuale consultazione preventiva al Garante di cui al successivo art. 36; • informa prontamente il Titolare di ogni questione rilevante ai fini norme di legge, in particolar modo tutte le attività finalizzate alla elaborazione contabile, redazione e formazione del bilancio d’esercizio e situazione semestrale di SOLARIA BUS nonché degli altri documenti richiesti dalla normativa di settore; ▪ osservare rigorosamente tutte le norme poste dalla legge, a tutela dell’integrità ed effettività del capitale sociale della Società; ▪ astenersi dal porre in essere operazioni simulate o altrimenti fraudolente, idonee a provocare una sensibile distorsione dei casi risultati economici/patrimoniali e finanziari conseguiti dalla Società; ▪ conoscere e rispettare i principi di Corporate Governance approvati dagli Organi Sociali di SOLARIA BUS, i documenti informativi su SOLARIA BUS, le best practices comunitarie ed internazionali. Inoltre, si rendono necessari i seguenti presidi integrativi: ▪ attivazione di un programma di formazione del personale interessato sulle regole di Corporate Governance e sui reati societari; ▪ previsione di riunioni periodiche tra le funzioni preposte al controllo della Società e l’O.d.V. per verificare l’osservanza della disciplina in tema di normativa societaria e di Corporate Governance (anche con l’ottenimento di specifiche lettere di attestazione); ▪ trasmissione alle funzioni deputate al controllo della Società, con congruo anticipo, di tutti i documenti relativi agli argomenti posti all’ordine del giorno delle riunioni degli Organi Sociali o sui quali esso debba esprimere un parere ai sensi di legge; ▪ formalizzazione di controlli sui meccanismi di ricompensa intrinseca ed estrinseca (controlli sui sistemi di remunerazione, formazione degli MBO e possibilità di moral hazard. Esempio: la necessità di raggiungere un certo risultato al fine della percezione della parte variabile della retribuzione, potrebbe spingere una funzione apicale passibile dei rischi di cui il trattamento presenti rischi ulteriori per i diritti e libertà fondamentali degli interessati; • informa il Titolare, senza ingiustificato ritardo, del verificarsi alla presente parte a falsificare certi risultati di eventuali violazioni bilancio o di sicurezza che possano comportare accidentalmente o in modo illecito area di bilancio - attraendo possibili capitali da terzi erroneamente informati circa la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai dati personali trattati (DATA BREACH) ed a prestare ogni necessaria collaborazione in relazione all’adempimento degli obblighi di notifica delle suddette violazioni all’Autorità Garante bontà dei risultati raggiunti dalla Società – dunque vantaggi per la protezione dei dati personali, ex art. 33 del GDPR, o di comunicazione della stessa agli interessati, ai sensi del successivo art. 34; • informa il Titolare, senza ingiustificato ritardo Società – e comunque entro il giorno lavorativo successivo, di ogni istanza per l’esercizio dei diritti eventualmente ricevuta dagli interessati, fornendo ogni informazioni utile e rilevante raggiungendo al riscontro; • collabora e coadiuva col Titolare in occasione di eventuali procedimenti che dovessero insorgere dinanzi all’Autorità Garante per la protezione dei dati personali o all’Autorità Giudiziaria ed in occasione della presentazione, da parte degli interessati, di istanze per l’esercizio dei diritti di cui agli artt. 15-22 del GDPRtempo stesso i propri obiettivi MBO).