Common use of Sub-responsabile del trattamento Clause in Contracts

Sub-responsabile del trattamento. Per l’esecuzione di specifiche attività di trattamento per conto del Titolare del trattamento e previa autorizzazione scritta specifica da richiedere a quest’ultimo, il Responsabile del trattamento può ricorrere ad altro responsabile (c.d. Sub-responsabile del trattamento). In questi casi il Responsabile del trattamento si obbliga ad imporre per iscritto al Sub-responsabile del trattamento, mediante atto giuridico vincolante, gli stessi obblighi in materia di protezione dei dati personali cui lo stesso è soggetto, in particolare rispetto agli obblighi in materia di sicurezza. Nel caso in cui il Responsabile del trattamento ricorra ad un Sub-responsabile stabilito in un Paese extra-UE, sarà suo onere adottare adeguati strumenti per legittimare il trasferimento ai sensi degli artt. 44 e ss. del GDPR. Il Titolare del trattamento può chiedere al Responsabile del trattamento: - il rilascio di copia degli accordi stipulati tra Responsabile e Sub-responsabile del trattamento (omettendo le sole informazioni strettamente confidenziali e gli accordi economici, se del caso); - l’esperimento di audit nei confronti dei propri Sub-responsabili del trattamento; - conferma che gli audit sono stati condotti per dimostrare la conformità dei Sub-responsabili del trattamento alla normativa in materia di protezione dei dati personali, nonché alle istruzioni impartite dal Titolare del trattamento. Il Responsabile del trattamento si impegna espressamente ad informare il Titolare del trattamento di eventuali modifiche riguardanti l’aggiunta o la sostituzione di eventuali Sub-responsabili del trattamento, dandogli così l’opportunità di opporsi a tali modifiche. Il Responsabile del trattamento non può ricorrere ai Sub-responsabili del trattamento nei cui confronti il Titolare del trattamento abbia manifestato la sua opposizione. Qualora il Sub-responsabile ometta di adempiere ai propri obblighi, il Responsabile del trattamento conserva nei confronti del Titolare del trattamento l’intera responsabilità dell’inadempimento degli obblighi del Sub-responsabile del trattamento. In tutti i casi, il Responsabile del trattamento si assume la responsabilità nei confronti del Titolare del trattamento per qualsiasi violazione od omissione realizzati da un Sub-responsabile del trattamento o da altri terzi soggetti incaricati dallo stesso, indipendentemente dal fatto Il Responsabile del trattamento comunica al Titolare del trattamento il nome e i dati di contatto del proprio Data Protection Officer (DPO), ove designato all’indirizzo: xxxxxxx@xxxx.xxxxxxx.xx Tale comunicazione deve contenere il nome del Responsabile del trattamento, l'accordo di riferimento. Il Titolare del trattamento comunica con la presente i riferimenti del proprio DPO: email xxx@xxxx.xx.xx; pec xxx@xxx.xxxx.xx.xx Sede c/o IRCCS Azienda Ospedaliero - Universitaria di Bologna Xxx Xxxxxxxxxx, 0 - 00000 Xxxxxxx. Il Responsabile del trattamento mette a disposizione del Titolare del trattamento tutte le informazioni necessarie per dimostrare il rispetto degli obblighi di cui al presente contratto e della normativa applicabile, consentendo e contribuendo alle attività di revisione, compresi gli audit, realizzati dal Titolare del trattamento o da un altro soggetto da questi incaricato. A tale scopo il Responsabile del trattamento riconosce al Titolare del trattamento, e dai terzi incaricati ai sensi dell’art. 28, par. 3, lett. h) GDPR, il diritto di accedere ai locali di sua pertinenza ove hanno svolgimento le operazioni di trattamento o dove sono custoditi dati o documentazione relativa al presente contratto. In ogni caso il Titolare del trattamento si impegna per sé e per i terzi incaricati da quest’ultimo, a che le informazioni raccolte durante le operazioni di verifica siano utilizzate solo per tali finalità. Tale attività può essere svolta dal Titolare del trattamento nei confronti del Sub-responsabile del trattamento o delegata dal Titolare stesso al Responsabile del trattamento. Nel caso in cui all’esito degli audit effettuati dal Titolare del trattamento o da terzi incaricati, le misure tecniche, organizzative e/o di sicurezza adottate dal Responsabile del trattamento e/o Sub-responsabile del trattamento risultino inadeguate o, comunque, vengano riscontrate evidenze di violazioni gravi (ad es. la mancata informazione e formazione da parte del Responsabile al trattamento dei dati nei confronti dei propri soggetti autorizzati, la rilevazione di violazione a livello applicativo del sistema fornito) commesse dal Responsabile del trattamento o Sub- responsabile del trattamento dei dati personali, Il Titolare del trattamento ha facoltà di applicare una penale nelle modalità e nei termini stabiliti del accordo. Il rifiuto del Responsabile del trattamento e Sub-responsabile di consentire l’audit al Titolare del Trattamento comporta la risoluzione del contratto.

Sub-responsabile del trattamento. Per l’esecuzione di specifiche attività di trattamento per conto del Titolare del trattamento e previa autorizzazione scritta specifica da richiedere a quest’ultimo, il Responsabile del trattamento può ricorrere ad altro responsabile (c.d. Sub-responsabile del trattamento). In questi casi il Responsabile del trattamento si obbliga ad imporre per iscritto al Sub-responsabile del trattamento, mediante atto giuridico vincolante, gli stessi obblighi in materia di protezione dei dati personali cui lo stesso è soggetto, in particolare rispetto agli obblighi in materia di sicurezza. Nel caso in cui il Responsabile del trattamento ricorra ad un Sub-responsabile stabilito in un Paese extra-UE, sarà suo onere adottare adeguati strumenti per legittimare il trasferimento ai sensi degli artt. 44 e ss. del GDPR. Il Titolare del trattamento può chiedere al Responsabile del trattamento: - il rilascio di copia degli accordi stipulati tra Responsabile e Sub-responsabile del trattamento (omettendo le sole informazioni strettamente confidenziali e gli accordi economici, se del caso); - l’esperimento di audit nei confronti dei propri Sub-responsabili del trattamento; - conferma che gli audit sono stati condotti per dimostrare la conformità dei Sub-responsabili del trattamento alla normativa in materia di protezione dei dati personali, nonché alle istruzioni impartite dal Titolare del trattamento. Il Responsabile del trattamento si impegna espressamente ad informare il Titolare del trattamento di eventuali modifiche riguardanti l’aggiunta o la sostituzione di eventuali Sub-responsabili del trattamento, dandogli così l’opportunità di opporsi a tali modifiche. Il Responsabile del trattamento non può ricorrere ai Sub-responsabili del trattamento nei cui confronti il Titolare del trattamento abbia manifestato la sua opposizione. Qualora il Sub-responsabile ometta di adempiere ai propri obblighi, il Responsabile del trattamento conserva nei confronti del Titolare del trattamento l’intera responsabilità dell’inadempimento degli obblighi del Sub-Sub- responsabile del trattamento. In tutti i casi, il Responsabile del trattamento si assume la responsabilità nei confronti del Titolare del trattamento per qualsiasi violazione od omissione realizzati da un Sub-responsabile del trattamento o da altri terzi soggetti incaricati dallo stesso, indipendentemente dal fatto Il Responsabile del trattamento comunica al Titolare del trattamento il nome e i dati di contatto del proprio Data Protection Officer (DPO), ove designato all’indirizzo: xxxxxxx@xxxx.xxxxxxx.xx xxxxxxx@xxxx.xxxxxxx.xx. Tale comunicazione deve contenere il nome del Responsabile del trattamento, l'accordo di riferimento. Il Titolare del trattamento comunica con la presente i riferimenti del proprio DPO: email xxx@xxxx.xx.xx; pec xxx@xxx.xxxx.xx.xx Sede c/o IRCCS Azienda Ospedaliero - Universitaria di Bologna Xxx Xxxxxxxxxx, 0 - 00000 Xxxxxxx. Xxxxxxx Email: xxx@xxxx.xx.xx Pec: xxx@xxx.xxxx.xx.xx Il Responsabile del trattamento mette a disposizione del Titolare del trattamento tutte le informazioni necessarie per dimostrare il rispetto degli obblighi di cui al presente contratto e della normativa applicabile, consentendo e contribuendo alle attività di revisione, compresi gli audit, realizzati dal Titolare del trattamento o da un altro soggetto da questi incaricato. A tale scopo il Responsabile del trattamento riconosce al Titolare del trattamento, e dai terzi incaricati ai sensi dell’art. 28, par. 3, lett. h) GDPR, il diritto di accedere ai locali di sua pertinenza ove hanno svolgimento le operazioni di trattamento o dove sono custoditi dati o documentazione relativa al presente contratto. In ogni caso il Titolare del trattamento si impegna per sé e per i terzi incaricati da quest’ultimo, a che le informazioni raccolte durante le operazioni di verifica siano utilizzate solo per tali finalità. Tale attività può essere svolta dal Titolare del trattamento nei confronti del Sub-Sub- responsabile del trattamento o delegata dal Titolare stesso al Responsabile del trattamento. Nel caso in cui all’esito degli audit effettuati dal Titolare del trattamento o da terzi incaricati, le misure tecniche, organizzative e/o di sicurezza adottate dal Responsabile del trattamento e/o Sub-responsabile del trattamento risultino inadeguate o, comunque, vengano riscontrate evidenze di violazioni gravi (ad es. la mancata informazione e formazione da parte del Responsabile al trattamento dei dati nei confronti dei propri soggetti autorizzati, la rilevazione di violazione a livello applicativo del sistema fornito) commesse dal Responsabile del trattamento o Sub- Sub-responsabile del trattamento dei dati personali, Il Titolare del trattamento ha facoltà di applicare una penale nelle modalità e nei termini stabiliti del accordo. Il rifiuto del Responsabile del trattamento e Sub-responsabile di consentire l’audit al Titolare del Trattamento comporta la risoluzione del contratto.

Sub-responsabile del trattamento. Per l’esecuzione di specifiche attività di trattamento per conto del Titolare del trattamento e previa autorizzazione scritta specifica da richiedere a quest’ultimo, il Responsabile del trattamento può ricorrere ad altro responsabile (c.d. Sub-responsabile Sub‐responsabile del trattamento). In questi casi il Responsabile del trattamento si obbliga ad imporre per iscritto al Sub-responsabile Sub‐responsabile del trattamento, mediante atto giuridico vincolante, gli stessi obblighi in materia di protezione dei dati personali cui lo stesso è soggetto, in particolare rispetto agli obblighi in materia di sicurezza. Nel caso in cui il Responsabile del trattamento ricorra ad un Sub-responsabile Sub‐responsabile stabilito in un Paese extra-UEextra‐UE, sarà suo onere adottare adeguati strumenti per legittimare il trasferimento ai sensi degli artt. 44 e ss. del GDPR. Il Titolare del trattamento può chiedere al Responsabile del trattamento: - ‐ il rilascio di copia degli accordi stipulati tra Responsabile e Sub-responsabile Sub‐responsabile del trattamento (omettendo le sole informazioni strettamente confidenziali e gli accordi economici, se del caso); - ‐ l’esperimento di audit nei confronti dei propri Sub-responsabili Sub‐responsabili del trattamento; - ‐ conferma che gli audit sono stati condotti per dimostrare la conformità dei Sub-responsabili Sub‐responsabili del trattamento alla normativa in materia di protezione dei dati personali, nonché alle istruzioni impartite dal Titolare del trattamento. Il Responsabile del trattamento si impegna espressamente ad informare il Titolare del trattamento di eventuali modifiche riguardanti l’aggiunta o la sostituzione di eventuali Sub-responsabili Sub‐responsabili del trattamento, dandogli così l’opportunità di opporsi a tali modifiche. Il Responsabile del trattamento non può ricorrere ai Sub-responsabili Sub‐responsabili del trattamento nei cui confronti il Titolare del trattamento abbia manifestato la sua opposizione. Qualora il Sub-responsabile Sub‐responsabile ometta di adempiere ai propri obblighi, il Responsabile del trattamento conserva nei confronti del Titolare del trattamento l’intera responsabilità dell’inadempimento degli obblighi del Sub-Sub‐ responsabile del trattamento. In tutti i casi, il Responsabile del trattamento si assume la responsabilità nei confronti del Titolare del trattamento per qualsiasi violazione od omissione realizzati da un Sub-responsabile Sub‐responsabile del trattamento o da altri terzi soggetti incaricati dallo stesso, indipendentemente dal fatto Il Responsabile del trattamento comunica al Titolare del trattamento il nome e i dati di contatto del proprio Data Protection Officer (DPO), ove designato all’indirizzo: xxxxxxx@xxxx.xxxxxxx.xx Tale comunicazione deve contenere il nome del Responsabile del trattamento, l'accordo di riferimento. Il Titolare del trattamento comunica con la presente i riferimenti del proprio DPO: email xxx@xxxx.xx.xx; pec xxx@xxx.xxxx.xx.xx Sede c/o IRCCS Azienda Ospedaliero - Universitaria di Bologna Xxx Xxxxxxxxxx, 0 - 00000 Xxxxxxx. xxx@xxxx.xxxxxxx.xx ‐ Tel: 000.0000000 Il Responsabile del trattamento mette a disposizione del Titolare del trattamento tutte le informazioni necessarie per dimostrare il rispetto degli obblighi di cui al presente contratto e della normativa applicabile, consentendo e contribuendo alle attività di revisione, compresi gli audit, realizzati dal Titolare del trattamento o da un altro soggetto da questi incaricato. A tale scopo il Responsabile del trattamento riconosce al Titolare del trattamento, e dai terzi incaricati ai sensi dell’art. 28, par. 3, lett. h) GDPR, il diritto di accedere ai locali di sua pertinenza ove hanno svolgimento le operazioni di trattamento o dove sono custoditi dati o documentazione relativa al presente contratto. In ogni caso il Titolare del trattamento si impegna per sé e per i terzi incaricati da quest’ultimo, a che le informazioni raccolte durante le operazioni di verifica siano utilizzate solo per tali finalità. Tale attività può essere svolta dal Titolare del trattamento nei confronti del Sub-responsabile Sub‐responsabile del trattamento o delegata dal Titolare stesso al Responsabile del trattamento. Nel caso in cui all’esito degli audit effettuati dal Titolare del trattamento o da terzi incaricati, le misure tecniche, organizzative e/o di sicurezza adottate dal Responsabile del trattamento e/o Sub-responsabile Sub‐responsabile del trattamento risultino inadeguate o, comunque, vengano riscontrate evidenze di violazioni gravi (ad es. la mancata informazione e formazione da parte del Responsabile al trattamento dei dati nei confronti dei propri soggetti autorizzati, la rilevazione di violazione a livello applicativo del sistema fornito) commesse dal Responsabile del trattamento o Sub- responsabile Sub‐responsabile del trattamento dei dati personali, Il Titolare del trattamento ha facoltà di applicare una penale nelle modalità e nei termini stabiliti del accordo. Il rifiuto del Responsabile del trattamento e Sub-responsabile Sub‐responsabile di consentire l’audit al Titolare del Trattamento comporta la risoluzione del contratto.

Sub-responsabile del trattamento. Per l’esecuzione di specifiche attività di trattamento per conto del Titolare del trattamento e previa autorizzazione scritta specifica da richiedere a quest’ultimo, il Responsabile del trattamento può ricorrere ad altro responsabile (c.d. Sub-responsabile del trattamento). In questi casi il Responsabile del trattamento si obbliga ad imporre per iscritto al Sub-responsabile del trattamento, mediante atto giuridico vincolante, gli stessi obblighi in materia di protezione dei dati personali cui lo stesso è soggetto, in particolare rispetto agli obblighi in materia di sicurezza. Nel caso in cui il Responsabile del trattamento ricorra ad un Sub-responsabile stabilito in un Paese extra-UE, sarà suo onere adottare adeguati strumenti per legittimare il trasferimento ai sensi degli artt. 44 e ss. del GDPR. Il Titolare del trattamento può chiedere al Responsabile del trattamento: - − il rilascio di copia degli accordi stipulati tra Responsabile e Sub-responsabile del trattamento (omettendo le sole informazioni strettamente confidenziali e gli accordi economici, se del caso); - − l’esperimento di audit nei confronti dei propri Sub-responsabili del trattamento; - − conferma che gli audit sono stati condotti per dimostrare la conformità dei Sub-responsabili del trattamento alla normativa in materia di protezione dei dati personali, nonché alle istruzioni impartite dal Titolare del trattamento. Il Responsabile del trattamento si impegna espressamente ad informare il Titolare del trattamento di eventuali modifiche riguardanti l’aggiunta o la sostituzione di eventuali Sub-responsabili del trattamento, dandogli così l’opportunità di opporsi a tali modifiche. Il Responsabile del trattamento non può ricorrere ai Sub-responsabili del trattamento nei cui confronti il Titolare del trattamento abbia manifestato la sua opposizione. Qualora il Sub-responsabile ometta di adempiere ai propri obblighi, il Responsabile del trattamento conserva nei confronti del Titolare del trattamento l’intera responsabilità dell’inadempimento degli obblighi del Sub-Sub- responsabile del trattamento. In tutti i casi, il Responsabile del trattamento si assume la responsabilità nei confronti del Titolare del trattamento per qualsiasi violazione od omissione realizzati da un Sub-responsabile del trattamento o da altri terzi soggetti incaricati dallo stesso, indipendentemente dal fatto Il Responsabile del trattamento comunica al Titolare del trattamento il nome e i dati di contatto del proprio Data Protection Officer (DPO), ove designato all’indirizzo: xxxxxxx@xxxx.xxxxxxx.xx Tale comunicazione deve contenere il nome del Responsabile del trattamento, l'accordo di riferimento. Il Titolare del trattamento comunica con la presente i riferimenti del proprio DPO: email xxx@xxxx.xx.xx; pec xxx@xxx.xxxx.xx.xx Sede c/o IRCCS Azienda Ospedaliero - Universitaria di Bologna Xxx Xxxxxxxxxx, 0 xxx@xxxx.xxxxxxx.xx (Via Xxxxxxxxxxx 00 - 00000 Xxxxxxx. Xxxxxxx - XX) - Tel: 000.0000000 - Mobile: 360.1029935 Il Responsabile del trattamento mette a disposizione del Titolare del trattamento tutte le informazioni necessarie per dimostrare il rispetto degli obblighi di cui al presente contratto e della normativa applicabile, consentendo e contribuendo alle attività di revisione, compresi gli audit, realizzati dal Titolare del trattamento o da un altro soggetto da questi incaricato. A tale scopo il Responsabile del trattamento riconosce al Titolare del trattamento, e dai terzi incaricati ai sensi dell’art. 28, par. 3, lett. h) GDPR, il diritto di accedere ai locali di sua pertinenza ove hanno svolgimento le operazioni di trattamento o dove sono custoditi dati o documentazione relativa al presente contratto. In ogni caso il Titolare del trattamento si impegna per sé e per i terzi incaricati da quest’ultimo, a che le informazioni raccolte durante le operazioni di verifica siano utilizzate solo per tali finalità. Tale attività può essere svolta dal Titolare del trattamento nei confronti del Sub-Sub- responsabile del trattamento o delegata dal Titolare stesso al Responsabile del trattamento. Nel caso in cui all’esito degli audit effettuati dal Titolare del trattamento o da terzi incaricati, le misure tecniche, organizzative e/o di sicurezza adottate dal Responsabile del trattamento e/o Sub-responsabile del trattamento risultino inadeguate o, comunque, vengano riscontrate evidenze di violazioni gravi (ad es. la mancata informazione e formazione da parte del Responsabile al trattamento dei dati nei confronti dei propri soggetti autorizzati, la rilevazione di violazione a livello applicativo del sistema fornito) commesse dal Responsabile del trattamento o Sub- Sub-responsabile del trattamento dei dati personali, Il Titolare del trattamento ha facoltà di applicare una penale nelle modalità e nei termini stabiliti del accordo. Il rifiuto del Responsabile del trattamento e Sub-responsabile di consentire l’audit al Titolare del Trattamento comporta la risoluzione del contratto.

Sub-responsabile del trattamento. Per l’esecuzione di specifiche attività di trattamento per conto del Titolare del trattamento e previa autorizzazione scritta specifica da richiedere a quest’ultimo, il Responsabile del trattamento può ricorrere ad altro responsabile (c.d. Sub-responsabile del trattamento). In questi casi il Responsabile del trattamento si obbliga ad imporre per iscritto al Sub-responsabile del trattamento, mediante atto giuridico vincolante, gli stessi obblighi in materia di protezione dei dati personali cui lo stesso è soggetto, in particolare rispetto agli obblighi in materia di sicurezza. Nel caso in cui il Responsabile del trattamento ricorra ad un Sub-responsabile stabilito in un Paese extra-UE, sarà suo onere adottare adeguati strumenti per legittimare il trasferimento ai sensi degli artt. 44 e ss. del GDPR. Il Titolare del trattamento può chiedere al Responsabile del trattamento: - il rilascio di copia degli accordi stipulati tra Responsabile e Sub-responsabile del trattamento (omettendo le sole informazioni strettamente confidenziali e gli accordi economici, se del caso); - l’esperimento di audit nei confronti dei propri Sub-responsabili del trattamento; - conferma che gli audit sono stati condotti per dimostrare la conformità dei Sub-responsabili del trattamento alla normativa in materia di protezione dei dati personali, nonché alle istruzioni impartite dal Titolare del trattamento. Il Responsabile del trattamento si impegna espressamente ad informare il Titolare del trattamento di eventuali modifiche riguardanti l’aggiunta o la sostituzione di eventuali Sub-responsabili del trattamento, dandogli così l’opportunità di opporsi a tali modifiche. Il Responsabile del trattamento non può ricorrere ai Sub-responsabili del trattamento nei cui confronti il Titolare del trattamento abbia manifestato la sua opposizione. Qualora il Sub-responsabile ometta di adempiere ai propri obblighi, il Responsabile del trattamento conserva nei confronti del Titolare del trattamento l’intera responsabilità dell’inadempimento degli obblighi del Sub-responsabile del trattamento. In tutti i casi, il Responsabile del trattamento si assume la responsabilità nei confronti del Titolare del trattamento per qualsiasi violazione od omissione realizzati da un Sub-responsabile del trattamento o da altri terzi soggetti incaricati dallo stesso, indipendentemente dal fatto Il Responsabile del trattamento comunica al Titolare del trattamento il nome e i dati di contatto del proprio Data Protection Officer (DPO), ove designato all’indirizzo: xxxxxxx@xxxx.xxxxxxx.xx Tale comunicazione deve contenere il nome del Responsabile del trattamento, l'accordo di riferimento. Il Titolare del trattamento comunica con la presente i riferimenti del proprio DPO: email xxx@xxxx.xx.xx; pec xxx@xxx.xxxx.xx.xx Sede c/o IRCCS Azienda Ospedaliero - Universitaria di Bologna Xxx Xxxxxxxxxx, 0 xxx@xxxx.xxxxxxx.xx (Via Xxxxxxxxxxx 00 - 00000 Xxxxxxx. Xxxxxxx -XX) - Tel: 000.0000000 - Mobile: 360.1029935 Il Responsabile del trattamento mette a disposizione del Titolare del trattamento tutte le informazioni necessarie per dimostrare il rispetto degli obblighi di cui al presente contratto e della normativa applicabile, consentendo e contribuendo alle attività di revisione, compresi gli audit, realizzati dal Titolare del trattamento o da un altro soggetto da questi incaricato. A tale scopo il Responsabile del trattamento riconosce al Titolare del trattamento, e dai terzi incaricati ai sensi dell’art. 28, par. 3, lett. h) GDPR, il diritto di accedere ai locali di sua pertinenza ove hanno svolgimento le operazioni di trattamento o dove sono custoditi dati o documentazione relativa al presente contratto. In ogni caso il Titolare del trattamento si impegna per sé e per i terzi incaricati da quest’ultimo, a che le informazioni raccolte durante le operazioni di verifica siano utilizzate solo per tali finalità. Tale attività può essere svolta dal Titolare del trattamento nei confronti del Sub-responsabile del trattamento o delegata dal Titolare stesso al Responsabile del trattamento. Nel caso in cui all’esito degli audit effettuati dal Titolare del trattamento o da terzi incaricati, le misure tecniche, organizzative e/o di sicurezza adottate dal Responsabile del trattamento e/o Sub-responsabile del trattamento risultino inadeguate o, comunque, vengano riscontrate evidenze di violazioni gravi (ad es. la mancata informazione e formazione da parte del Responsabile al trattamento dei dati nei confronti dei propri soggetti autorizzati, la rilevazione di violazione a livello applicativo del sistema fornito) commesse dal Responsabile del trattamento o Sub- responsabile del trattamento dei dati personali, Il Titolare del trattamento ha facoltà di applicare una penale nelle modalità e nei termini stabiliti del accordo. Il rifiuto del Responsabile del trattamento e Sub-responsabile di consentire l’audit al Titolare del Trattamento comporta la risoluzione del contratto.

Sub-responsabile del trattamento. Per l’esecuzione di specifiche attività di trattamento per conto del Titolare del trattamento e previa autorizzazione scritta specifica da richiedere a quest’ultimo, il Responsabile del trattamento può ricorrere ad altro responsabile (c.d. Sub-responsabile del trattamento). In questi casi il Responsabile del trattamento si obbliga ad imporre per iscritto al Sub-Sub- responsabile del trattamento, mediante atto giuridico vincolante, gli stessi obblighi in materia di protezione dei dati personali cui lo stesso è soggetto, in particolare rispetto agli obblighi in materia di sicurezza. Nel caso in cui il Responsabile del trattamento ricorra ad un Sub-Sub- responsabile stabilito in un Paese extra-UE, sarà suo onere adottare adeguati strumenti per legittimare il trasferimento ai sensi degli artt. 44 e ss. del GDPR. Il Titolare del trattamento può chiedere al Responsabile del trattamento: - − il rilascio di copia degli accordi stipulati tra Responsabile e Sub-responsabile del trattamento (omettendo le sole informazioni strettamente confidenziali e gli accordi economici, se del caso); - − l’esperimento di audit nei confronti dei propri Sub-responsabili del trattamento; - − conferma che gli audit sono stati condotti per dimostrare la conformità dei Sub-Sub- responsabili del trattamento alla normativa in materia di protezione dei dati personali, nonché alle istruzioni impartite dal Titolare del trattamento. Il Responsabile del trattamento si impegna espressamente ad informare il Titolare del trattamento di eventuali modifiche riguardanti l’aggiunta o la sostituzione di eventuali Sub-Sub- responsabili del trattamento, dandogli così l’opportunità di opporsi a tali modifiche. Il Responsabile del trattamento non può ricorrere ai Sub-responsabili del trattamento nei cui confronti il Titolare del trattamento abbia manifestato la sua opposizione. Qualora il Sub-responsabile ometta di adempiere ai propri obblighi, il Responsabile del trattamento conserva nei confronti del Titolare del trattamento l’intera responsabilità dell’inadempimento degli obblighi del Sub-responsabile del trattamento. In tutti i casi, il Responsabile del trattamento si assume la responsabilità nei confronti del Titolare del trattamento per qualsiasi violazione od omissione realizzati da un Sub-responsabile del trattamento o da altri terzi soggetti incaricati dallo stesso, indipendentemente dal fatto Il Responsabile del trattamento comunica al Titolare del trattamento il nome e i dati di contatto del proprio Data Protection Officer (DPO), ove designato all’indirizzo: xxxxxxx@xxxx.xxxxxxx.xx Tale comunicazione deve contenere il nome del Responsabile del trattamento, l'accordo di riferimento. Il Titolare del trattamento comunica con la presente i riferimenti del proprio DPO: email xxx@xxxx.xx.xx; pec xxx@xxx.xxxx.xx.xx Sede c/o IRCCS Azienda Ospedaliero - Universitaria di Bologna Xxx Xxxxxxxxxx, 0 xxx@xxxx.xxxxxxx.xx (Via Xxxxxxxxxxx 00 - 00000 Xxxxxxx. Xxxxxxx -XX) - Tel: 000.0000000 - Mobile: 360.1029935 Il Responsabile del trattamento mette a disposizione del Titolare del trattamento tutte le informazioni necessarie per dimostrare il rispetto degli obblighi di cui al presente contratto e della normativa applicabile, consentendo e contribuendo alle attività di revisione, compresi gli audit, realizzati dal Titolare del trattamento o da un altro soggetto da questi incaricato. A tale scopo il Responsabile del trattamento riconosce al Titolare del trattamento, e dai terzi incaricati ai sensi dell’art. 28, par. 3, lett. h) GDPR, il diritto di accedere ai locali di sua pertinenza ove hanno svolgimento le operazioni di trattamento o dove sono custoditi dati o documentazione relativa al presente contratto. In ogni caso il Titolare del trattamento si impegna per sé e per i terzi incaricati da quest’ultimo, a che le informazioni raccolte durante le operazioni di verifica siano utilizzate solo per tali finalità. Tale attività può essere svolta dal Titolare del trattamento nei confronti del Sub-responsabile del trattamento o delegata dal Titolare stesso al Responsabile del trattamento. Nel caso in cui all’esito degli audit effettuati dal Titolare del trattamento o da terzi incaricati, le misure tecniche, organizzative e/o di sicurezza adottate dal Responsabile del trattamento e/o Sub-responsabile del trattamento risultino inadeguate o, comunque, vengano riscontrate evidenze di violazioni gravi (ad es. la mancata informazione e formazione da parte del Responsabile al trattamento dei dati nei confronti dei propri soggetti autorizzati, la rilevazione di violazione a livello applicativo del sistema fornito) commesse dal Responsabile del trattamento o Sub- Sub-responsabile del trattamento dei dati personali, Il Titolare del trattamento ha facoltà di applicare una penale nelle modalità e nei termini stabiliti del accordo. Il rifiuto del Responsabile del trattamento e Sub-responsabile di consentire l’audit al Titolare del Trattamento comporta la risoluzione del contratto.