Sub-responsabili. 1. Il Responsabile che intenda affidare ad un soggetto tutta o parte dell’attività di trattamento oggetto del contratto principale (anche per attività di conservazione o trattamento attraverso software, hardware o sistemi informativi in cloud), non può ricorre ad altro Responsabile (cd. sub-responsabile) senza previa autorizzazione scritta del Titolare.
2. In caso di autorizzazione, il Responsabile, mediante contratto o altro atto giuridico, impone su tale altro Responsabile del trattamento gli stessi obblighi e garanzie contenuti nel presente atto in modo tale che il trattamento soddisfi comunque i requisiti del Regolamento. Al Titolare è riconosciuto comunque il diritto di richiedere ed ottenere copia dell’accordo intercorrente col sub-responsabile (omettendo le sole informazioni strettamente confidenziali e gli accordi economici, se del caso) e sottoporlo ad audit.
3. Il Responsabile conserva, nei confronti del Titolare, l’intera responsabilità per l’adempimento degli obblighi del sub-responsabile.
Sub-responsabili. Il Responsabile del trattamento non potrà ricorrere ad altri Responsabili senza la preventiva autorizzazione specifica del Titolare del trattamento. In tale ipotesi il Responsabile dovrà inviare, a mezzo P.E.C., circostanziata e motivata richiesta al Titolare che avrà la facoltà di consentire o meno detta nomina. Ai sensi dell’art. 28, par. 4 del GDPR, fermo restando quanto previsto al precedente paragrafo, quando un responsabile del trattamento ricorre a un altro responsabile del trattamento, per l'esecuzione di specifiche attività di trattamento per conto del titolare del trattamento, su tale altro responsabile del trattamento sono imposti, mediante un contratto o un altro atto giuridico a norma del diritto dell'Unione o degli Stati membri, gli stessi obblighi in materia di protezione dei dati contenuti nel contratto o in altro atto giuridico tra il titolare del trattamento e il responsabile del trattamento prevedendo in particolare garanzie sufficienti per mettere in atto misure tecniche e organizzative adeguate in modo tale che il trattamento soddisfi i requisiti del GDPR. Qualora l'altro responsabile del trattamento ometta di adempiere ai propri obblighi in materia di protezione dei dati, il responsabile iniziale conserva nei confronti del titolare del trattamento l'intera responsabilità dell'adempimento degli obblighi dell'altro responsabile.
Sub-responsabili. 1. l Responsabile che intenda affidare ad un soggetto tutto o parte specifiche attività di trattamento svolte per conto del Titolare oggetto del contratto principale (anche per attività di conservazione o trattamento attraverso software, hardware o sistemi informativi in cloud) non può ricorrere ad altro responsabile (c.d. sub responsabile) senza previa autorizzazione scritta, specifica o generale, del Titolare.
2. In caso di autorizzazione, il Responsabile, mediante contratto o altro atto giuridico, impone su tale altro responsabile del trattamento (art. 28 par. 4 GDPR) gli stessi obblighi in materia di protezione dei dati contenuti nel presente atto, esigendo, in particolare, garanzie sufficienti per mettere in atto misure tecniche ed organizzative adeguate in modo tale che il trattamento soddisfi i requisiti del GDPR, per garantire la confidenzialità e assicurare la sicurezza del trattamento. Eventuali modifiche, sia in termini di aggiunta che di sostituzione dei sub-responsabili, devono essere previamente comunicate al Titolare in modo da consentirgli di effettuare le necessarie valutazioni ed eventualmente opporsi.. In caso di opposizione sulla base di fondati motivi, Titolare e Responsabile adottano ogni ragionevole iniziativa per comporre, secondo buona fede, le diverse posizioni.
3. Al Titolare è riconosciuto il diritto di richiedere ed ottenere copia dell’accordo intercorrente col sub-responsabile (omettendo le sole informazioni strettamente confidenziali e gli accordi economici, se del caso) e sottoporlo ad audit.
4. Qualora il sub-responsabile del trattamento ometta di adempiere ai propri obblighi, il Responsabile conserva nei confronti del Titolare l’intera responsabilità per l’inadempimento.
Sub-responsabili. 12.1 Il Titolare autorizza il Responsabile ad avvalersi di ulteriori responsabili (di seguito: “Sub-responsabili”) per trattare i Dati Personali di propria titolarità.
12.2 Il Responsabile si obbliga ad imporre per iscritto ai propri Sub-responsabili, attraverso appositi accordi vincolanti, i medesimi obblighi in materia di protezione dei Dati Personali cui è soggetto il Responsabile in virtù del presente atto di designazione, in particolare sotto il profilo degli obblighi in materia di sicurezza.
12.3 Il Responsabile si impegna espressamente ad informare il Titolare di eventuali modifiche riguardanti l’aggiunta o la sostituzione degli ulteriori Sub-responsabili. Il Titolare avrà il diritto di opporsi a tali modifiche, comunicando la sua opposizione per iscritto entro 15 (quindici) giorni di calendario dalla notifica da parte del Responsabile. Il Responsabile non ricorrerà ai Sub-responsabili nei cui confronti il Titolare abbia manifestato la propria opposizione, salvo che il Responsabile non possa ragionevolmente accogliere l’opposizione del Titolare. In tal caso il Responsabile lo comunicherà al Titolare , che avrà la facoltà di recedere senza oneri dai Servizi impattati dalla variazione, entro e non oltre 30 (trenta) giorni dalla data della comunicazione del Responsabile. In mancanza di opposizione, la modifica si intenderà accettata”.
12.4 Resta espressamente inteso che il Responsabile rimarrà direttamente responsabile nei confronti del Titolare in ordine alle azioni e alle omissioni dei propri Sub-responsabili.
Sub-responsabili. Il Responsabile del trattamento avrà la facoltà di subappaltare il trattamento dei Dati Personali esclusivamente previo consenso scritto del Titolare del trattamento stesso. Inoltre, lo stesso Responsabile del trattamento si impegna a stipulare con eventuali sub responsabili un accordo scritto contenente le medesime condizioni contrattuali previste dal presente Accordo. Il Titolare del trattamento approva e autorizza espressamente il Responsabile del trattamento ad avvalersi dell’opera degli eventuali sub responsabili indicati nell’Allegato 1.
Sub-responsabili. Il Responsabile del trattamento non potrà ricorrere ad altri Responsabili senza la preventiva autorizzazione specifica del Titolare del trattamento. In tale ipotesi il Responsabile dovrà inviare, a mezzo P.E.C., circostanziata e motivata richiesta al Titolare che avrà la facoltà di consentire o meno detta nomina. Ai sensi dell’art. 28, par. 4 del GDPR, fermo restando quanto previsto al precedente paragrafo, quando un responsabile del trattamento ricorre a un altro responsabile del trattamento, per l'esecuzione di specifiche attività di trattamento per conto del titolare del trattamento, su tale altro responsabile del trattamento sono imposti, mediante un contratto o un altro atto giuridico a norma del diritto dell'Unione o degli Stati membri, gli stessi obblighi in materia di protezione dei dati contenuti nel contratto o in altro atto giuridico tra il titolare del trattamento e il responsabile del trattamento prevedendo in particolare garanzie sufficienti per mettere in atto misure tecniche e organizzative adeguate in modo tale che il trattamento soddisfi i requisiti del GDPR. Azienda USL Toscana Xxxxxx X.xxx Xxxxx Xxxxx Xxxxx 1 50122 Firenze Qualora l'altro responsabile del trattamento ometta di adempiere ai propri obblighi in materia di protezione dei dati, il responsabile iniziale conserva nei confronti del titolare del trattamento l'intera responsabilità dell'adempimento degli obblighi dell'altro responsabile.
Sub-responsabili. Per l’esecuzione dell’attività, il Responsabile si avvale di Sub-responsabili.
a. Sub-responsabili autorizzati. I Sub-responsabili autorizzati fin da ora dal Titolare sono i seguenti: CALL CENTER ONE SRL CALL CENTER KOINE’ SRL CALL CENTER MAGGIOLI S.P.A. ACCERTAMENTI EVASORI/ELUSORI (sistema JTRIB) ENGINEERING SPA Adeguamento e manutenzione sistema SAP per gestione e bollettazione utenze TIA/TARES/ TARI GRUPPO GPA Data center SAP VENIS SPA Data center per sistemi NON SAP per gestione Utenze TIA/TARES/TARI (es. Cartelle Condivise, ecc.) MAGGIOLI SPA RECUPERO CREDITI (ANCHE COATTIVO, sistema CITYMAT) MAGGIOLI SPA SERVIZIO GENERAZIONE PDF E LAYOUT DI STAMPA RTI: SELECTA SPA - SELECTA DIGITAL SERVICE SPA STAMPA BOLLETTE RTI: QUAERIS SRL – DENETRA XXXXXXXX.XXX SRL INDAGINI CUSTOMER SATISFACTION KGN SRL GEOLOCALIZZAZIONE CONTENITORI/UTENTI BARON SRL GEOLOCALIZZAZIONE CONTENITORI/UTENTI EMZ SRL GEOLOCALIZZAZIONE CONTENITORI/UTENTI
b. Designazione di nuovi Sub-responsabili. Se il Responsabile ritiene opportuno o necessario nominare nuovi Sub-responsabili, in aggiunta a quelli di cui al punto precedente, è autorizzato sin d’ora a nominarli, con l’obbligo di inoltrare la relativa documentazione al Titolare tempestivamente, da intendersi accettata fatte salve eventuali comunicazioni contrarie da parte del Titolare stesso, che provvederà ad inoltrarle entro il termine di 15 giorni.
c. Obblighi verso il Sub-responsabile. Il Responsabile:
(i) limiterà l'accesso del Sub-responsabile ai dati personali a quanto strettamente necessario per soddisfare gli obblighi del Responsabile ai sensi della Nomina; al Sub-responsabile sarà vietato l'accesso ai dati personali per qualsiasi altro scopo;
(ii) imporrà per iscritto ad ogni Sub-responsabile il rispetto di obbligazioni ed istruzioni equipollenti a quelle previste nella presente Nomina; nella sua totalità, ivi inclusi gli Allegati 1 e 2, nonché la possibilità di effettuare audit;
(iii) rimarrà pienamente responsabile nei confronti del Titolare per il rispetto degli obblighi derivanti dalla presente Nomina per qualsiasi atto o omissione del Sub-responsabile che comporti una violazione degli stessi.
Sub-responsabili. Qualora il responsabile del trattamento intenda ricorrere a un altro responsabile per l'esecuzione di specifiche attività di trattamento per conto del titolare, dovrà presentare richiesta di autorizzazione alla stazione appaltante ai sensi dell’art. 28, comma 4 del citato regolamento UE 2016/679, che indichi il subresponsabi- le e assicuri che il subresponsabile è tenuto ai medesimi obblighi di cui al pre - sente articolo. Il Responsabile fornirà al Titolare un report descrittivo per iscritto avente ad oggetto le attività di trattamento dei dati personali da devolvere al Sub-responsabile. Obblighi verso il Sub-responsabile. Nel momento in cui il Titolare autorizza l’incarico di uno o più Sub-responsabili, il Responsabile: • limiterà l'accesso del Sub-responsabile ai dati personali a quanto stretta- mente necessario per soddisfare gli obblighi del Responsabile ai sensi del pre- sente capitolato; al Sub-responsabile sarà vietato l'accesso ai dati personali per qualsiasi altro scopo; • imporrà per iscritto ad ogni Sub-responsabile il rispetto di obbligazioni ed istruzioni equipollenti a quelle previste nel presente Capitolato nella sua tota- lità nonché la possibilità di effettuare audit; • rimarrà pienamente responsabile nei confronti del Titolare per il rispetto de- gli obblighi derivanti dal presente Capitolato per qualsiasi atto o omissione del Sub-responsabile che comporti una violazione degli stessi.
Sub-responsabili. 5.1. Il Responsabile ricorre agli eventuali Sub-Responsabili indicati nell’Allegato I.
5.2. Il Cliente, in via generale e preventiva, autorizza il Responsabile a ricorrere ad ulteriori Sub-Responsabili, che verranno selezionati dal Responsabile tra soggetti che per esperienza, capacità e affidabilità forniscano garanzie sufficienti in ordine al rispetto della Normativa Privacy.
5.3. Il Responsabile si impegna a stipulare specifici contratti, o altri atti giuridici, con i Sub-Responsabili a mezzo dei quali il Responsabile descriva analiticamente i loro compiti e imponga a tali soggetti di rispettare i medesimi obblighi, per quanto riguarda la protezione dei Dati Personali, imposti dal Titolare sul Responsabile, affinché sia garantito il rispetto della Normativa Privacy.
5.4. Qualora il Sub-Responsabile ometta di adempiere ai propri obblighi in materia di protezione dei dati, il Responsabile riconosce di conservare nei confronti del Titolare la responsabilità dell’adempimento degli obblighi dei Sub-Responsabili coinvolti, secondo quando previsto dagli articoli 28 e 82 del Regolamento.
Sub-responsabili. Il Responsabile del trattamento non potrà ricorrere ad altri Responsabili senza la preventiva autorizzazione specifica del Titolare del trattamento. In tale ipotesi il Responsabile dovrà inviare, a mezzo P.E.C., circostanziata e motivata richiesta al Titolare che avrà la facoltà di consentire o meno detta nomina.