Common use of Trattamento dati personali Clause in Contracts

Trattamento dati personali. In relazione alle attività previste dalla presente Convenzione che possono comportare il trattamento dei dati personali, le Parti si impegnano ad agire in conformità con la normativa in materia di protezione dei dati personali applicabile (in particolare il Decreto Legislativo n. 196/2003 – c.d. “Codice Privacy” - e il Regolamento UE 2016/679), osservando misure organizzative e tecniche adeguate, nonché idonee a garantire la sicurezza delle informazioni sotto l’aspetto della riservatezza, disponibilità e confidenzialità dei dati personali trattati atte a prevenire rischi di distruzione, perdita o alterazione, anche accidentale, di dati e documenti. Titolari del trattamento sono rispettivamente il soggetto ospitante e il soggetto promotore. In particolare, il soggetto ospitante ai sensi e per gli effetti del regolamento generale per la protezione dei dati personali n 2016/679 (GDPR), dovrà: •utilizzare tutti i dati personali di cui verrà a conoscenza per le sole finalità di cui alla presente Convenzione, in relazione alle quali agirà in qualità di autonomo Titolare del trattamento, assicurando la protezione e la riservatezza delle informazioni secondo la vigente normativa; •mantenere la massima riservatezza su qualsiasi notizia, dato, documento e informazione di cui venga a conoscenza in virtù delle attività di cui alla presente Convenzione; •informare i tirocinanti delle attività di cui alla presente Convenzione sul relativo trattamento dei dati personali, fornendo tutte le informazioni previste dall‘art. 13 del GDPR. A tal fine, il soggetto ospitante: -garantisce di manlevare e tenere indenne il Comune di Lecce da ogni e qualsiasi conseguenza pregiudizievole derivante dal mancato rispetto degli obblighi di cui sopra; - conferma ed è in grado di dimostrare di aver messo in atto adeguate misure di sicurezza per proteggere i dati personali, attraverso misure tecniche e organizzative adeguate per garantire la protezione da qualsiasi trattamento non autorizzato o illegale, nonché dalla perdita, dalla distruzione o dal danneggiamento, in modo accidentale, dei dati personali.

Trattamento dati personali. In relazione Ai sensi del Regolamento UE 679/2016 (infra: "Regolamento"), i dati personali saranno trattati da Cesvi in qualità di titolare del trattamento ("Titolare"). Il Titolare tratterà i dati che rientrano nelle definizioni di cui agli art. 4(1) del Regolamento, tra cui rientrano, a titolo esemplificativo e non esaustivo, nome, cognome, il numero di telefono mobile, l'indirizzo e-mail e in generale i dati di contatto dei vostri referenti, di seguito e complessivamente solo "Dati Personali". I Dati Personali saranno trattati per le seguenti finalità: a) adempimenti connessi alla gestione della procedura di erogazione del contributo; b) assolvere eventuali obblighi di legge, contabili e fiscali. La basi giuridiche del trattamento per la finalità a) e b) sono rispettivamente gli artt. 6(1)(e) e 6(1)(c) e del Regolamento. Il conferimento dei Dati Personali per le finalità sopra indicate è volontario, ma in difetto non sarà possibile dare corso all'erogazione del contributo. I Dati Personali saranno inoltre trattati per gli adempimenti previsti nel presente bando. I Dati Personali potranno essere comunicati a: • persone fisiche autorizzate dal Titolare al trattamento di da ti personali esclusivamente per finalità connesse all‟istruttoria delle domande, alla liquidazione dei contributi, al monitoraggio e alla rendicontazione; • consulenti e istituti di credito per finalità contabili -amministrative, i quali agiscono tipicamente in qualità di responsabili del trattamento; • soggetti, enti o autorità a cui sia obbligatorio comunicare i Xxxx Personali in forza di disposizioni di legge o di ordini delle autorità. I Dati Personali saranno conservati per il tempo necessario per l'esecuzione degli adempimenti connessi alle attività previste dalla presente Convenzione procedure di erogazione del contributo. È possibile chiedere al Titolare, in qualunque momento, l'accesso ai propri Dati Personali, la rettifica o la cancellazione degli stessi o di opporsi al loro trattamento. I soggetti partecipanti hanno diritto di richiedere la limitazione del trattamento nei casi previsti dall'art. 18 delRegolamento, nonché di ottenere in un fo rmato strutturato, di uso comune e leggibile da dispositivo automatico i dati che possono comportare il trattamento li riguardano, nei casi previsti dall'art. 20 del Regolamento. per l‟esercizio dei dati personalidiritti è possibile rivolgersi al Titolare del trattamento: Cesvi, le Parti si impegnano ad agire in conformità con xxx Xxxxxxx 00/X - Xxxxxxx, eventualmente segnalando contestualmente la normativa in materia di richiesta al Responsabile della protezione dei dati personali applicabile (in particolare il Decreto Legislativo n. 196/2003 – c.d. “Codice Privacy” - e il Regolamento UE 2016/679), osservando misure organizzative e tecniche adeguate, nonché idonee a garantire la sicurezza delle informazioni sotto l’aspetto della riservatezza, disponibilità e confidenzialità dei dati personali trattati atte a prevenire rischi di distruzione, perdita o alterazione, anche accidentale, di dati e documenti. Titolari del trattamento sono rispettivamente il soggetto ospitante e il soggetto promotore. In particolare, il soggetto ospitante ai sensi e per gli effetti del regolamento generale per la protezione dei dati personali n 2016/679 (GDPR), dovràscrivendo all‟indirizzo mail: •utilizzare tutti i dati personali di cui verrà a conoscenza per le sole finalità di cui alla presente Convenzione, in relazione alle quali agirà in qualità di autonomo Titolare del trattamento, assicurando la protezione e la riservatezza delle informazioni secondo la vigente normativa; •mantenere la massima riservatezza su qualsiasi notizia, dato, documento e informazione di cui venga a conoscenza in virtù delle attività di cui alla presente Convenzione; •informare i tirocinanti delle attività di cui alla presente Convenzione sul relativo trattamento dei dati personali, fornendo tutte le informazioni previste dall‘art. 13 del GDPR. A tal fine, il soggetto ospitante: -garantisce di manlevare e tenere indenne il Comune di Lecce da ogni e qualsiasi conseguenza pregiudizievole derivante dal mancato rispetto degli obblighi di cui sopra; - conferma ed è in grado di dimostrare di aver messo in atto adeguate misure di sicurezza per proteggere i dati personali, attraverso misure tecniche e organizzative adeguate per garantire la protezione da qualsiasi trattamento non autorizzato o illegale, nonché dalla perdita, dalla distruzione o dal danneggiamento, in modo accidentale, dei dati personalixxx@xxxxx.xxx.

Trattamento dati personali. In relazione alle attività previste dalla presente Convenzione che possono comportare il trattamento dei dati personali, le Parti si impegnano ad agire in conformità Ai sensi e per gli effetti del Regolamento UE 2016/679 e del Decreto Legislativo 196/2003 (novellato con la normativa X.Xxx. n. 101/2018) “Codice in materia di protezione dei dati personali applicabile (personali” e ai sensi ed in particolare il Decreto Legislativo n. 196/2003 – c.drelazione alle attività previste dal presente Capitolato, l’operatore economico aggiudicatario verrà designato “Responsabile del trattamento dei dati personali”, ai sensi dell’art. “Codice Privacy” - e il 28 del citato Regolamento UE 2016/679), osservando misure organizzative e tecniche adeguate, nonché idonee a garantire la sicurezza delle informazioni sotto l’aspetto della riservatezza, disponibilità e confidenzialità . Il Titolare del trattamento dei dati personali trattati atte a prevenire rischi è ATS della Città Metropolitana di distruzione, perdita o alterazione, anche accidentale, di dati e documenti. Titolari del trattamento sono rispettivamente il soggetto ospitante e il soggetto promotoreMilano. In particolare, il soggetto ospitante ai sensi e per gli effetti del regolamento generale per la protezione dei dati personali n 2016/679 (GDPR), dovrà: •utilizzare tutti i dati personali di cui verrà a conoscenza per le sole finalità di cui alla presente Convenzionel’operatore economico aggiudicatario, in relazione alle quali agirà in qualità di autonomo Titolare quanto responsabile del trattamento, assicurando la protezione e la riservatezza delle informazioni secondo la vigente normativa; •mantenere la massima riservatezza su qualsiasi notizia, dato, documento e informazione di cui venga a conoscenza in virtù delle attività di cui alla presente Convenzione; •informare i tirocinanti delle attività di cui alla presente Convenzione sul relativo trattamento dei dati personali, fornendo tutte è tenuto a: 1. garantire che i dati personali – oggetto di trattamento – siano trattati esclusivamente per le informazioni previste dall‘artfinalità connesse al rapporto giuridico da cui hanno origine ed in conformità alla disciplina vigente in materia di protezione dei dati personali; 2. 13 autorizzare per iscritto i soggetti che effettueranno il trattamento affidato, nonché impartire le necessarie istruzioni operative e definire le relative misure di sicurezza da osservare; 3. sovraintendere e vigilare che da parte dei soggetti autorizzati sia rispettata la normativa vigente in materia di protezione dei dati, le istruzioni impartite e applicate le misure di sicurezza, nonché mantenuto il segreto professionale e gli eventuali obblighi di riservatezza connessi; 4. mettere in atto misure di sicurezza adeguate al rischio, alla natura, all’oggetto, al contesto e alle finalità del GDPRtrattamento affidato, in conformità all’art. A tal fine32 del Regolamento Ue 2016/679; 5. dotarsi di strumenti idonei ad assicurare su base permanente la riservatezza, l’integrità, la disponibilità e la resilienza dei sistemi e dei servizi informatici, nonché di ripristinare tempestivamente la disponibilità e l’accesso ai dati personali in caso di incidente fisico o tecnico; 6. adottare idonee misure di sicurezza atte a ridurre al minimo i rischi di distruzione o di perdita, anche accidentale dei dati, di accesso non autorizzato o di trattamento non consentito o non conforme alle finalità della raccolta dei dati; 7. adottare le misure necessarie a garantire il rispetto dei diritti, delle libertà fondamentali e della dignità degli interessati, e consentendo l’esercizio di tali diritti, sia direttamente sia in collaborazione con il Titolare, in conformità al capo III del Regolamento Ue; 8. redigere e aggiornare periodicamente, in base alla tipologia e natura dei dati trattati, un documento di analisi dei rischi effettivi del trattamento e sulla efficacia delle relative misure adottate; 9. curare e tenere a disposizione del Titolare e dell’Autorità di controllo, il soggetto ospitante: -garantisce Registro delle operazioni di manlevare trattamento dei dati personali effettuati per conto del Titolare ed il Registro delle violazioni dei dati; 10. dimostrare e tenere indenne attestare la conformità del trattamento alle disposizioni normative ed alle misure disposte dal titolare, garantendo la tracciabilità delle azioni compiute e la relativa documentabilità; 11. conservare i dati trattati in una forma che consenta l’identificazione dell’interessato per il Comune di Lecce da ogni periodo strettamente necessario ad adempiere agli obblighi o ai compiti sopra indicati e qualsiasi conseguenza pregiudizievole derivante dal mancato rispetto degli per perseguire le finalità del trattamento e/o in base ad obblighi di legge; 12. ai sensi dell’art. 33 c. 2 del Regolamento UE 2016/679, segnalare al titolare senza ingiustificato ritardo e comunque entro le 24 ore dal momento in cui sopra; - conferma ed ne è in grado venuto a conoscenza, ogni violazione di dimostrare dati personali e di aver messo in atto incidenti che possano compromettere la sicurezza dei dati, e a seconda dei casi, adottando direttamente e/o proponendo l’adozione di tempestive e adeguate misure di sicurezza sicurezza; 13. informare, consultare e collaborare con il Titolare per proteggere tutte le questioni rilevanti anche ai fini di legge (es. richieste del Garante, delle Autorità Pubbliche, degli interessati, valutazioni di impatto, data breach etc) e per la loro risoluzione; 14. collaborare con il Garante della protezione dei dati personali nello svolgimento delle sue funzioni, riscontrando le eventuali richieste e attuando i provvedimenti adottati dallo stesso, 15. comunicare l’adesione a codici di condotta e/o a schemi di certificazioni, sigilli e marchi, che avranno l’efficacia prevista dal Regolamento Ue, ai sensi degli artt. 40 e 42. 16. comunicare i dati di contatto del Responsabile della protezione dei dati personali, attraverso misure tecniche e organizzative adeguate per garantire la protezione da qualsiasi se nominato e/o del Referente Privacy. Al Responsabile è vietato: ⮚ diffondere, comunicare e/o trasferire i dati personali a terzi senza previa informazione e/o autorizzazione del Titolare; ⮚ effettuare trattamenti non finalizzati all’esecuzione del contratto affidato e/o nuovi trattamenti non previamente autorizzati dal Titolare. La designazione a Responsabile del trattamento non autorizzato comporta diritti a specifici compensi e/o illegaleindennità, nonché dalla perdita, dalla distruzione o dal danneggiamento, in modo accidentale, dei dati personalipoiché l’attività di trattamento è necessariamente intrinseca all’adempimento dell’attività contrattuale.

Trattamento dati personali. In Ai sensi e per gli effetti del Regolamento UE 2016/679 e del Decreto Legislativo 196/2003 (novellato con D.Lgs. n. 101/2018) “Codice in materia di protezione dei dati personali” e ai sensi ed in relazione alle attività previste dalla dal presente Convenzione che possono comportare il Capitolato, l’operatore economico aggiudicatario verrà designato “Responsabile del trattamento dei dati personali”, ai sensi dell’art. 28 del citato Regolamento UE 2016/679. Il Titolare del trattamento dei dati personali è l’ATS della Città Metropolitana di Milano. In particolare, l’operatore economico aggiudicatario, in quanto responsabile del trattamento dei dati personali, è tenuto a: 1. garantire che i dati personali – oggetto di trattamento – siano trattati esclusivamente per le Parti si impegnano ad agire finalità connesse al rapporto giuridico da cui hanno origine ed in conformità con alla disciplina vigente in materia di protezione dei dati personali; 2. autorizzare per iscritto i soggetti che effettueranno il trattamento affidato, nonché impartire le necessarie istruzioni operative e definire le relative misure di sicurezza da osservare; 3. sovraintendere e vigilare che da parte dei soggetti autorizzati sia rispettata la normativa vigente in materia di protezione dei dati, le istruzioni impartite e applicate le misure di sicurezza, nonché mantenuto il segreto professionale e gli eventuali obblighi di riservatezza connessi; 4. mettere in atto misure di sicurezza adeguate al rischio, alla natura, all’oggetto, al contesto e alle finalità del trattamento affidato, in conformità all’art. 32 del Regolamento Ue 2016/679; 5. dotarsi di strumenti idonei ad assicurare su base permanente la riservatezza, l’integrità, la disponibilità e la resilienza dei sistemi e dei servizi informatici, nonché di ripristinare tempestivamente la disponibilità e l’accesso ai dati personali in caso di incidente fisico o tecnico; 6. adottare idonee misure di sicurezza atte a ridurre al minimo i rischi di distruzione o di perdita, anche accidentale dei dati, di accesso non autorizzato o di trattamento non consentito o non conforme alle finalità della raccolta dei dati; 7. adottare le misure necessarie a garantire il rispetto dei diritti, delle libertà fondamentali e della dignità degli interessati, e consentendo l’esercizio di tali diritti, sia direttamente sia in collaborazione con il Titolare, in conformità al capo III del Regolamento Ue; 8. redigere e aggiornare periodicamente, in base alla tipologia e natura dei dati trattati, un documento di analisi dei rischi effettivi del trattamento e sulla efficacia delle relative misure adottate; 9. curare e tenere a disposizione del Titolare e dell’Autorità di controllo, il Registro delle operazioni di trattamento dei dati personali effettuati per conto del Titolare ed il Registro delle violazioni dei dati; 10. dimostrare e attestare la conformità del trattamento alle disposizioni normative ed alle misure disposte dal titolare, garantendo la tracciabilità delle azioni compiute e la relativa documentabilità; 11. conservare i dati trattati in una forma che consenta l’identificazione dell’interessato per il periodo strettamente necessario ad adempiere agli obblighi o ai compiti sopra indicati e per perseguire le finalità del trattamento e/o in base ad obblighi di legge; 12. ai sensi dell’art. 33 c. 2 del Regolamento UE 2016/679, segnalare al titolare senza ingiustificato ritardo e comunque entro le 24 ore dal momento in cui ne è venuto a conoscenza, ogni violazione di dati personali e di incidenti che possano compromettere la sicurezza dei dati, e a seconda dei casi, adottando direttamente e/o proponendo l’adozione di tempestive e adeguate misure di sicurezza; 13. informare, consultare e collaborare con il Titolare per tutte le questioni rilevanti anche ai fini di legge (es. richieste del Garante, delle Autorità Pubbliche, degli interessati, valutazioni di impatto, data breach etc) e per la loro risoluzione; 14. collaborare con il Garante della protezione dei dati personali nello svolgimento delle sue funzioni, riscontrando le eventuali richieste e attuando i provvedimenti adottati dallo stesso, 15. comunicare l’adesione a codici di condotta e/o a schemi di certificazioni, sigilli e marchi, che avranno l’efficacia prevista dal Regolamento Ue, ai sensi degli artt. 40 e 42. 16. comunicare i dati di contatto del Responsabile della protezione dei dati personali, se nominato e/o del Referente Privacy. Al Responsabile è vietato: ✓ diffondere, comunicare e/o trasferire i dati personali a terzi senza previa informazione e/o autorizzazione del Titolare; ✓ effettuare trattamenti non finalizzati all’esecuzione del contratto affidato e/o nuovi trattamenti non previamente autorizzati dal Titolare. La designazione a Responsabile del trattamento non comporta diritti a specifici compensi e/o indennità, poiché l’attività di trattamento è necessariamente intrinseca all’adempimento dell’attività contrattuale. La designazione a responsabile del trattamento ha la medesima durata del contratto che verrà stipulato con l’aggiudicatario della presente procedura. La responsabilità del Responsabile in materia di protezione dei dati personali applicabile (in particolare e di cui agli artt. 28 c.10, 82, 83 e 84 del Regolamento Ue 2016/679, che si richiamano espressamente, rientra nel quadro della responsabilità contrattuale. Il Responsabile del trattamento si obbliga a tenere manlevato ed indenne il Decreto Legislativo n. 196/2003 – c.d. “Codice Privacy” - e il Regolamento UE 2016/679)Titolare da ogni responsabilità e/o danno, osservando misure organizzative e tecniche adeguateanche nei confronti di terzi, nonché idonee a garantire la sicurezza delle informazioni sotto l’aspetto della riservatezzadegli Interessati al trattamento, disponibilità per azioni ed omissioni, inadempimenti di qualunque natura, imputabili allo stesso Responsabile, ai soggetti/operatori da esso autorizzati e confidenzialità dei dati personali trattati atte a prevenire rischi di distruzione, perdita o alterazione, anche accidentale, di dati e documenti. Titolari del trattamento sono rispettivamente il soggetto ospitante e il soggetto promotoredai sub responsabili. In particolare, il soggetto ospitante ai sensi e per gli effetti del regolamento generale per la protezione si specifica che – in caso di inosservanza degli obblighi relativi al trattamento dei dati personali n 2016/679 (GDPR)– l’Amministrazione ha la facoltà di dichiarare risolto di diritto il contratto, dovrà: •utilizzare fermo restando che l’Aggiudicatario sarà tenuto a risarcire tutti i dati personali di cui verrà a conoscenza per le sole finalità di cui alla presente Convenzione, in relazione alle quali agirà in qualità di autonomo Titolare del trattamento, assicurando la protezione e la riservatezza delle informazioni secondo la vigente normativa; •mantenere la massima riservatezza su qualsiasi notizia, dato, documento e informazione di cui venga a conoscenza in virtù delle attività di cui alla presente Convenzione; •informare i tirocinanti delle attività di cui alla presente Convenzione sul relativo trattamento dei dati personali, fornendo tutte le informazioni previste dall‘art. 13 del GDPR. A tal fine, il soggetto ospitante: -garantisce di manlevare e tenere indenne il Comune di Lecce da ogni e qualsiasi conseguenza pregiudizievole derivante dal mancato rispetto degli obblighi di cui sopra; - conferma ed è in grado di dimostrare di aver messo in atto adeguate misure di sicurezza per proteggere i dati personali, attraverso misure tecniche e organizzative adeguate per garantire la protezione da qualsiasi trattamento non autorizzato o illegale, nonché dalla perdita, dalla distruzione o dal danneggiamento, in modo accidentale, dei dati personalidanni che dovessero derivare all’Amministrazione.

Trattamento dati personali. Ai sensi del Regolamento UE 679/2016 (infra: "Regolamento"), i dati personali sono trattati da Unioncamere Lombardia in qualità di titolare del trattamento ("Titolare"). Il Titolare tratta i dati che rientrano nelle definizioni di cui agli art. 4(1) del Regolamento, tra cui rientrano, a titolo esemplificativo e non esaustivo, nome, cognome, il numero di telefono mobile, l'indirizzo e-mail e in generale i dati di contatto dei vostri referenti, di seguito e complessivamente solo "Dati Personali". I Dati Personali sono trattati per le seguenti finalità: a. adempimenti connessi alla gestione della procedura di erogazione del contributo; b. assolvere eventuali obblighi di legge, contabili e fiscali. La basi giuridiche del trattamento per la finalità a) e b) sono rispettivamente gli artt. 6(1)(e) e 6(1)(c) e del Regolamento. Il conferimento dei Dati Personali per le finalità sopra indicate è volontario, ma in difetto non è possibile dare corso all'erogazione del contributo. I Dati Personali sono inoltre trattati per conto del Titolare dalle Camere di commercio della circoscrizione territoriale di competenza per gli adempimenti previsti nel presente bando. In relazione tale veste, la Camera di commercio opera quale responsabile esterno del trattamento ai sensi del successivo punto D.6.1. I Dati Personali possono essere comunicati a: • persone fisiche autorizzate dal Titolare e dal Responsabile esterno al trattamento di dati personali esclusivamente per finalità connesse all’istruttoria delle domande e alla liquidazione dei contributi; • consulenti e istituti di credito per finalità contabili-amministrative, i quali agiscono tipicamente in qualità di responsabili del trattamento; • soggetti, enti o autorità a cui sia obbligatorio comunicare i vostri Dati Personali in forza di disposizioni di legge o di ordini delle autorità. I Dati Personali sono conservati per il tempo necessario per l'esecuzione degli adempimenti connessi alle attività previste dalla presente Convenzione procedure di erogazione del contributo. È possibile chiedere al Titolare, in qualunque momento, l'accesso ai propri Dati Personali, la rettifica o la cancellazione degli stessi o di opporsi al loro trattamento. I soggetti partecipanti hanno diritto di richiedere la limitazione del trattamento nei casi previsti dall'art. 18 del Regolamento, nonché di ottenere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati che possono comportare il trattamento li riguardano, nei casi previsti dall'art. 20 del Regolamento. Per l’esercizio dei dati personalidiritti è possibile rivolgersi al Titolare del trattamento: Unioncamere Lombardia, le Parti si impegnano ad agire in conformità con via Xxxxxx Xxxxxxxxx, 23 – 00000 Xxxxxx, eventualmente segnalando contestualmente la normativa in materia di richiesta al Responsabile della protezione dei dati personali applicabile (in particolare il Decreto Legislativo n. 196/2003 – c.d. “Codice Privacy” - e il Regolamento UE 2016/679), osservando misure organizzative e tecniche adeguate, nonché idonee a garantire la sicurezza delle informazioni sotto l’aspetto della riservatezza, disponibilità e confidenzialità dei dati personali trattati atte a prevenire rischi di distruzione, perdita o alterazione, anche accidentale, di dati e documenti. Titolari del trattamento sono rispettivamente il soggetto ospitante e il soggetto promotore. In particolare, il soggetto ospitante ai sensi e per gli effetti del regolamento generale per la protezione dei dati personali n 2016/679 (GDPR), dovràscrivendo all’indirizzo mail: •utilizzare tutti i dati personali di cui verrà a conoscenza per le sole finalità di cui alla presente Convenzione, in relazione alle quali agirà in qualità di autonomo Titolare del trattamento, assicurando la protezione e la riservatezza delle informazioni secondo la vigente normativa; •mantenere la massima riservatezza su qualsiasi notizia, dato, documento e informazione di cui venga a conoscenza in virtù delle attività di cui alla presente Convenzione; •informare i tirocinanti delle attività di cui alla presente Convenzione sul relativo trattamento dei dati personali, fornendo tutte le informazioni previste dall‘art. 13 del GDPR. A tal fine, il soggetto ospitante: -garantisce di manlevare e tenere indenne il Comune di Lecce da ogni e qualsiasi conseguenza pregiudizievole derivante dal mancato rispetto degli obblighi di cui sopra; - conferma ed è in grado di dimostrare di aver messo in atto adeguate misure di sicurezza per proteggere i dati personali, attraverso misure tecniche e organizzative adeguate per garantire la protezione da qualsiasi trattamento non autorizzato o illegale, nonché dalla perdita, dalla distruzione o dal danneggiamento, in modo accidentale, dei dati personalixxx@xxx.xxxxxx.xx.

Trattamento dati personali. In relazione alle attività previste dalla presente Convenzione che possono comportare conformità a quanto previsto dal D.lgs. 30 giugno 2003, n. 196 e successive modifiche ed integrazioni (di seguito, il “Codice Privacy”), nonché dal Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la Direttiva 95/46/CE (di seguito, il “Regolamento”), tutti i dati personali che verranno scambiati fra le Parti si impegnano ad agire in conformità con la normativa in materia di protezione dei dati personali applicabile (in particolare il Decreto Legislativo n. 196/2003 – c.d. “Codice Privacy” - e il Regolamento UE 2016/679), osservando misure organizzative e tecniche adeguateesecuzione della presente Convenzione saranno trattati da ciascuna delle Parti per le sole finalità indicate nella Convenzione medesima, nonché idonee a garantire la sicurezza delle informazioni sotto l’aspetto della riservatezzaper adempiere ad eventuali obblighi di legge, disponibilità e confidenzialità dei dati personali trattati atte a prevenire rischi di distruzione, perdita alla normativa comunitaria e/o alterazione, anche accidentale, di dati e documenti. Titolari alle prescrizioni del trattamento sono rispettivamente il soggetto ospitante e il soggetto promotore. In particolare, il soggetto ospitante ai sensi e per gli effetti del regolamento generale Garante per la protezione dei dati personali n 2016/679 (GDPR)e saranno trattati, dovrà: •utilizzare tutti i dati personali con modalità manuali e/o automatizzate secondo principi di cui verrà liceità, correttezza, trasparenza, limitazione delle finalità e della conservazione, minimizzazione dei dati, esattezza, integrità e riservatezza, a conoscenza per le sole finalità di cui alla presente Convenzione, in relazione alle quali agirà in qualità di autonomo Titolare del trattamento, assicurando la protezione e la riservatezza delle informazioni secondo la vigente normativa; •mantenere la massima riservatezza su qualsiasi notizia, dato, documento e informazione di cui venga a conoscenza in virtù delle attività di cui alla presente Convenzione; •informare i tirocinanti delle attività di cui alla presente Convenzione sul relativo trattamento dei dati personali, fornendo tutte le informazioni previste dall‘art. 13 del GDPR. A tal fine, il soggetto ospitante: -garantisce di manlevare e tenere indenne il Comune di Lecce da ogni e qualsiasi conseguenza pregiudizievole derivante dal mancato rispetto degli obblighi di cui sopra; - conferma ed è in grado di dimostrare di aver messo in atto fine adottando adeguate misure di sicurezza per proteggere e di protezione dei dati, inclusi, se del caso, i dati personalisensibili, attraverso misure tecniche e organizzative adeguate per garantire la protezione da qualsiasi trattamento non autorizzato o illegalebiometrici, nonché dalla perdita, dalla distruzione o dal danneggiamentogenetici o, in modo accidentaleogni caso, idonei a rivelare lo stato di salute del Xxxxxxxx interessato, così come definiti dal Codice Privacy e dal Regolamento. Gli studenti potranno accedere solo ai dati personali strettamente necessari all’espletamento delle attività formative. Il Soggetto Ospitante si impegna ad informare gli studenti relativamente agli obblighi di riservatezza xxxxxxxx i dati personali con cui entrano in contatto nello svolgimento delle attività formative; a tal fine il Soggetto Ospitante autorizzerà gli stessi al trattamento dei dati personalinominandoli “soggetti autorizzati al trattamento”. Agli studenti è fatto divieto di comunicare e/o diffondere a terzi i dati e le informazioni di cui hanno conoscenza nell’ambito dello svolgimento delle attività formative. Tale obbligo dovrà essere osservato anche a seguito di modifica o cessazione delle attività presso il Soggetto Ospitante. Ciascuna parte si impegna sin d’ora, nel caso in cui la stessa, al fine di dare corretta esecuzione alla Convenzione sia tenuta a trattare dati personali di terzi di cui l’altra Parte sia titolare, ad assumere, senza alcun onere aggiuntivo per alcuna Parte, l’incarico di responsabile del trattamento dei dati personali a norma dell’Art. 29 del Codice Privacy o dell’Art. 28 del Regolamento, a tal fine sottoscrivendo apposito atto da allegarsi alla presente Convenzione. Allo stesso modo, ove dalle dinamiche di esecuzione della Convenzione emergesse una forma di contitolarità dei trattamenti dei dati personali di terzi da parte di entrambe le Parti, queste ultime si impegnano a sottoscrivere, senza alcun onere aggiuntivo per alcuna Parte, un accordo di contitolarità a norma dell’Art. 26 del Regolamento da allegarsi alla presente Convenzione e a rispettare gli obblighi di informativa verso gli interessati. La violazione delle previsioni contenute nel presente Articolo espone la Parte inadempiente al risarcimento in favore dell’altra Parte dei danni eventualmente cagionati.

Trattamento dati personali. In relazione alle attività previste dalla presente Convenzione che possono comportare Ai sensi del Decreto Legislativo del 30 giugno 2003, numero 196, e successive modifiche ed integrazioni, con il trattamento dei dati personali, le Parti si impegnano ad agire in conformità con la normativa quale è stato approvato il "Codice in materia di protezione dei dati personali applicabile personali" e del "Regolamento (in particolare il Decreto Legislativo n. 196/2003 – c.d. “Codice Privacy” - UE) 2016/679 del Parlamento europeo e il del Consiglio del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE" ("Regolamento UE 2016/679Generale sulla Protezione dei Dati"), osservando misure organizzative e tecniche adeguate, nonché idonee le Parti si impegnano a garantire la sicurezza delle informazioni sotto l’aspetto della riservatezza, disponibilità e confidenzialità rispettare il carattere riservato dei dati personali trattati atte di cui entreranno eventualmente in possesso e a prevenire rischi trattarli secondo i principi di distruzionecorrettezza, perdita liceità, trasparenza, esattezza, integrità e riservatezza esclusivamente per le finalità connesse alla stipula e all'esecuzione del presente contratto ed alla gestione del relativo rapporto contrattuale tra esse in essere. Tenuto conto delle finalità dei trattamenti come sopra illustrate, il conferimento dei dati è un obbligo contrattuale ed il loro mancato, parziale o alterazioneinesatto conferimento potrà avere, anche accidentalecome conseguenza, l'impossibilità per le Parti di svolgere le attività previste dal presente contratto. I dati personali di cui al precedente comma 1, relativi, a puro titolo esemplificativo e documentinon esaustivo, ai dipendenti, ai collaboratori, ai rappresentanti e agli incaricati di ciascuna Parte (cc.dd. Titolari interessati), non saranno ceduti a terzi e saranno conservati per il periodo strettamente necessario all'esecuzione del trattamento sono rispettivamente il soggetto ospitante e il soggetto promotorepresente contratto ed alla gestione dei relativi rapporti contrattuali. In particolareogni caso, il soggetto ospitante alle Parti è garantita, ai sensi dell’articolo 12 del "Regolamento Generale sulla Protezione dei Dati", la possibilità di esercitare il diritto: • di accesso ai dati personali (articolo 15); • di chiedere ed ottenere la rettifica (articolo16) o la cancellazione dei Dati Personali raccolti per la stipula, l'esecuzione e per gli effetti la gestione del regolamento generale presente contratto (articolo 17) o la limitazione dei relativi trattamenti (articolo 18); • alla portabilità dei dati (articolo 20); • di opporsi al trattamento (articolo 21); • di proporre reclamo all'Autorità di Controllo (articolo 13, paragrafo 2, lett. d) – Garante per la protezione dei dati personali n 2016/679 – P.zza di Monte Citorio n. 121, 00186 Roma – email xxxxxxx@xxxx.xx – PEC: xxxxxxxxxx@xxx.xxxx.xx. L’esercizio dei diritti sopra elencati potrà avvenire, senza alcuna formalità, attraverso l’invio di una richiesta mediante email ai seguenti indirizzi: • per i diritti da far valere nei confronti dell’INAF: Responsabile della Protezione dei Dati (GDPRViale del Paxxx Xxxxxxx, 00 - 00000 Xxxx; Email: xxx@xxxx.xx; PEC: xxx-xxxx@xxxxxxxxx.xx), dovrà: •utilizzare tutti i . L'informativa relativa al trattamento dei dati personali di cui verrà a conoscenza per le sole finalità di cui alla al presente Convenzionearticolo potrebbe subire delle modifiche e degli aggiornamenti. Le eventuali modifiche garantiranno, in relazione alle quali agirà in qualità di autonomo Titolare del trattamentoogni caso, assicurando la protezione e la riservatezza delle informazioni secondo la vigente normativa; •mantenere la massima riservatezza su qualsiasi notiziapiena tutela dei diritti degli interessati. Ove venissero apportate modifiche che possano limitare le garanzie a tutela dei dati degli Interessati o i loro diritti rispetto alla versione attuale, dato, documento e informazione di cui venga a conoscenza in virtù delle attività di cui alla presente Convenzione; •informare i tirocinanti delle attività di cui alla presente Convenzione sul relativo prima che il trattamento dei dati personaliabbia inizio secondo le nuove modalità, fornendo tutte le informazioni previste dall‘art. 13 del GDPR. A tal fine, gli interessati verranno prontamente informati attraverso i contatti forniti alle Parti e verrà garantito il soggetto ospitante: -garantisce diritto di manlevare e tenere indenne modificare il Comune di Lecce da ogni e qualsiasi conseguenza pregiudizievole derivante dal mancato rispetto degli obblighi di cui sopra; - conferma ed è in grado di dimostrare di aver messo in atto adeguate misure di sicurezza per proteggere i dati personali, attraverso misure tecniche e organizzative adeguate per garantire la protezione da qualsiasi trattamento non autorizzato o illegale, nonché dalla perdita, dalla distruzione o dal danneggiamento, in modo accidentale, dei dati personaliconsenso.

Trattamento dati personali. In relazione alle attività previste dalla presente Convenzione che possono comportare il 1. Per i servizi della Regione resi da INPS, Titolare del trattamento dei dati personaliè la Regione medesima che, ai sensi dell’articolo 28 del Regolamento UE, nomina INPS quale “Responsabile del trattamento”, come da allegato Atto di nomina (Allegato 1). 2. Dalla sottoscrizione dell’Atto di nomina il Responsabile del trattamento designato si vincola alla scrupolosa osservanza, oltre che delle apposite istruzioni ricevute dal Titolare (Regione) – a partire da quelle contenute nello stesso Atto di nomina e, successivamente, di quanto a tal fine indicato dal Titolare - delle disposizioni contenute nel Regolamento UE, in particolare per quanto concerne le Parti si impegnano modalità con cui effettuare le operazioni affidate, la sicurezza dei dati oggetto del trattamento, gli adempimenti e le responsabilità nei confronti degli interessati, dei terzi e dell’Autorità del Garante. 3. INPS, in qualità di Responsabile del trattamento, assicura che i dati personali vengano utilizzati per fini non diversi da quelli previsti dalle disposizioni normative vigenti e limitatamente ai trattamenti strettamente connessi agli scopi di cui alla presente Convenzione nell’ambito delle condizioni di liceità richiamate a fondamento della stessa. 4. Ai sensi dell’articolo 5 del Regolamento UE, i dati dovranno essere trattati nel rispetto dei principi di liceità, correttezza e trasparenza, limitazione della finalità, minimizzazione dei dati, esattezza, limitazione della conservazione, integrità e riservatezza. 5. È fatto divieto ad agire in conformità con la INPS di utilizzare i dati per scopi diversi da quelli previsti dalla presente Convenzione, nonché da quelli consentiti dalla normativa vigente in materia di protezione consultazione delle banche dati, con particolare riferimento alla tutela della riservatezza delle persone. L’INPS assicura, altresì, che i dati medesimi non siano divulgati, comunicati, ceduti a terzi, né in alcun modo riprodotti. 6. In conformità a quanto al precedente comma, l’INPS avrà cura di designare i propri operatori quali “Persone autorizzate”. 7. L’INPS, in qualità di “Responsabile del trattamento”: a) impartisce precise e dettagliate istruzioni alle “Persone autorizzate” e, in tale ambito, provvede a richiamare l’attenzione sulle responsabilità connesse all’uso illegittimo dei dati personali applicabile (e sul corretto utilizzo delle funzionalità dei collegamenti; b) a norma dell’articolo 28, paragrafo 3, lett. b) del Regolamento UE, garantisce che le “Persone autorizzate” al trattamento dei dati siano impegnate alla riservatezza o abbiano un adeguato obbligo legale di riservatezza; c) detiene un elenco nominativo aggiornato delle persone fisiche autorizzate, recante altresì l’indicazione dei trattamenti affidati e dei relativi profili di autorizzazione di accesso ai dati; d) è autorizzato a ricorrere ad altro Responsabile per il trattamento ai sensi dell’articolo 28, paragrafo 2, del Regolamento UE. 8. L’INPS procede al tracciamento dell’accesso ai dati tramite registrazioni che consentono di verificare a posteriori le operazioni eseguite da ciascun operatore autorizzato. 9. Le Parti assicurano piena collaborazione e procedono allo scambio tempestivo di ogni informazione utile in particolare il Decreto Legislativo n. 196/2003 – ordine a qualsiasi violazione dei dati o incidenti informatici, eventualmente occorsi nell’ambito dei trattamenti effettuati, che possano avere un impatto significativo sui dati personali, in modo che si adempia, nei termini prescritti, alla dovuta segnalazione di c.d. “Codice Privacydata breach” - e il Regolamento UE 2016/679), osservando misure organizzative e tecniche adeguate, nonché idonee a garantire la sicurezza delle informazioni sotto l’aspetto della riservatezza, disponibilità e confidenzialità dei dati personali trattati atte a prevenire rischi di distruzione, perdita o alterazione, anche accidentale, di dati e documenti. Titolari del trattamento sono rispettivamente il soggetto ospitante e il soggetto promotore. In particolare, il soggetto ospitante ai sensi e per gli effetti del regolamento generale al Garante per la protezione dei dati personali n 2016/679 (GDPR), dovrà: •utilizzare tutti i dati personali in osservanza di cui verrà a conoscenza per le sole finalità di cui alla presente Convenzione, in relazione alle quali agirà in qualità di autonomo Titolare quanto disposto dall’articolo 33 del trattamento, assicurando la protezione Regolamento UE e la riservatezza delle informazioni secondo la vigente normativa; •mantenere la massima riservatezza su qualsiasi notizia, dato, documento e informazione di cui venga a conoscenza in virtù delle attività di cui alla presente Convenzione; •informare i tirocinanti delle attività di cui alla presente Convenzione sul relativo trattamento dei dati personali, fornendo tutte le informazioni previste dall‘art. 13 dal Provvedimento n. 157 del GDPR. A tal fine, il soggetto ospitante: -garantisce di manlevare e tenere indenne il Comune di Lecce da ogni e qualsiasi conseguenza pregiudizievole derivante dal mancato rispetto degli obblighi di cui sopra; - conferma ed è in grado di dimostrare di aver messo in atto adeguate misure di sicurezza per proteggere i dati personali, attraverso misure tecniche e organizzative adeguate per garantire la protezione da qualsiasi trattamento non autorizzato o illegale, nonché dalla perdita, dalla distruzione o dal danneggiamento, in modo accidentale, dei dati personali30 luglio 2019 dell’Autorità Garante.

Trattamento dati personali. In 19. I dati personali raccolti nel corso della presente inchiesta saranno trattati in conformità del regolamento (Ce) n. 45/2001 del Parlamento europeo e del Consiglio, del 18 dicembre 2000, concernente la tutela delle persone fisiche in relazione alle attività previste dalla presente Convenzione che possono comportare il al trattamento dei dati personalipersonali da parte delle isti- tuzioni e degli organismi comunitari, nonché la libera circola- zione di tali dati. Articolo 1 Ai sensi dell’articolo 13, paragrafo 3, del regolamento (Ce) n. 384/96, è aperta un’inchiesta per stabilire se le importa- zioni nella Comunità di alcuni tipi di calzature con tomaie di cuoio naturale o ricostituito, quali definite all’articolo 1 del regolamento (Ce) n. 1472/2006 del Consiglio, spedite dalla Ras di Macao, indipendentemente dal fatto che siano dichia- rate o meno originarie di tale paese, eludano le misure isti- tuite dal suddetto regolamento. I codici Taric per le importa- zioni dalla Ras di Macao figurano nell’allegato del presente regolamento. Articolo 2 A norma dell’articolo 13, paragrafo 3, e dell’articolo 14, paragrafo 5, del regolamento (Ce) n. 384/96, si chiede alle autorità doganali di adottare le opportune disposizioni per registrare le importazioni nella Comunità di cui all’articolo 1 del presente regolamento. La registrazione scade nove mesi dopo l’entrata in vigore del presente regolamento. Mediante regolamento, la Commissione può chiedere alle autorità doganali di sospendere la registrazione delle impor- tazioni nella Comunità di prodotti fabbricati da produttori che abbiano chiesto di essere esentati dalla registrazione e che non risultino aver eluso i dazi antidumping. 1. I questionari devono essere chiesti alla Commissione entro quindici giorni dalla data di pubblicazione del presente rego- lamento nella Gazzetta ufficiale dell’Unione europea. 2. Salvo altrimenti disposto, qualora desiderino che le loro osservazioni vengano prese in considerazione durante l’in- chiesta, le Parti si impegnano ad agire parti interessate devono mettersi in conformità contatto con la normativa Commissione, presentare le proprie osservazioni per iscritto e inviare le risposte al questionario o eventuali altre informazio- ni entro quaranta giorni dalla data di pubblicazione del pre- sente regolamento nella Gazzetta ufficiale dell’Unione euro- pea. 3. I produttori della Ras di Macao che desiderino richiedere l’esenzione dalla registrazione delle importazioni o dalle misure devono presentare una domanda sostenuta da suffi- Codice NC 6403 20 00 Codice Taric spedizioni dalla Ras di Macao 20 cienti elementi di prova entro lo stesso termine di quaranta 6403 51 05 15 giorni. 6403 51 05 95 4. Le parti interessate possono inoltre chiedere di essere sentite 6403 59 05 15 dalla Commissione entro lo stesso termine di quaranta giorni. 6403 59 05 95 5. Le informazioni relative al caso in materia esame, le richieste di protezione dei dati personali applicabile 6403 91 05 15 audizione o di questionari, come pure le domande di esenzio- 6403 91 05 95 ne dalla registrazione delle importazioni o dalle misure, devo- 6403 99 05 15 no essere presentate per iscritto (non in particolare formato elettronico, se 6403 99 05 95 non altrimenti specificato) e devono indicare il Decreto Legislativo n. 196/2003 – c.dnome, l’indiriz- 6403 51 11 91 zo, l’indirizzo di posta elettronica e i numeri di telefono e di fax 0000 00 00 00 della parte interessata. Tutte le comunicazioni scritte, comprese 6403 51 19 91 le informazioni richieste nel presente regolamento, le risposte 6403 51 91 91 al questionario e la corrispondenza fornite dalle parti interes- 6403 51 95 91 sate su base riservata devono essere contrassegnate dalla dici- 6403 51 99 91 xxxx “Codice PrivacyDiffusione limitata” - e il Regolamento UE 2016/679)e, osservando misure organizzative e tecniche adeguateconformemente all’articolo 19, nonché idonee a garantire la sicurezza delle informazioni sotto l’aspetto della riservatezza6403 59 11 91 paragrafo 2, disponibilità e confidenzialità dei dati personali trattati atte a prevenire rischi di distruzione, perdita o alterazione, anche accidentale, di dati e documenti. Titolari del trattamento sono rispettivamente il soggetto ospitante e il soggetto promotore. In particolare, il soggetto ospitante ai sensi e per gli effetti del regolamento generale di base, devono essere correda- 6403 59 31 91 te di una versione non riservata, che sarà contrassegnata dalla 6403 59 35 91 dicitura “Consultabile da tutte le parti interessate”. 6403 59 39 91 Indirizzo della Commissione per la protezione dei dati personali n 2016/679 corrispondenza: 6403 59 91 91 Commissione europea 6403 59 95 91 Direzione generale del Commercio 6403 59 99 91 Direzione H 6403 91 11 95 Ufficio: J-79 4/22 6403 91 13 95 B-1049 Bruxelles 0000 00 00 00 Fax: (GDPR), dovrà: •utilizzare 00-0) 000 00 00. 0000 00 00 00 Articolo 4 6403 91 93 95 6403 91 96 95 Il presente regolamento entra in vigore il giorno successivo 6403 91 98 95 alla pubblicazione nella Gazzetta ufficiale dell’Unione euro- 6403 99 11 91 pea. 6403 99 31 91 Il presente regolamento è obbligatorio in tutti i dati personali suoi elementi e 6403 99 33 91 direttamente applicabile in ciascuno degli Stati membri. 6403 99 36 91 6403 99 38 91 6403 99 91 95 Allegato 6403 99 93 25 6403 99 93 95 Codici Taric relativi alle calzature con tomaie di cui verrà cuoio natura- 6403 99 96 25 le o ricostituito quali definite all’articolo 1 del regolamento 6403 99 96 95 (Ce) n. 1472/2006 del Consiglio, spedite dalla Ras di Macao, 6403 99 98 25 a conoscenza per le sole finalità prescindere che siano dichiarate o meno originarie di cui alla presente Convenzione, in relazione alle quali agirà in qualità di autonomo Titolare del trattamento, assicurando la protezione tale 6403 99 98 95 paese 6405 10 00 81 I servizi e la riservatezza delle informazioni secondo qualità urbana: la vigente normativa; •mantenere rete commerciale e la massima riservatezza su qualsiasi notizia, dato, documento e informazione di cui venga a conoscenza in virtù delle attività di cui alla presente Convenzione; •informare i tirocinanti delle attività di cui alla presente Convenzione sul relativo trattamento dei dati personali, fornendo tutte le informazioni previste dall‘artristorazione negli ambiti territoriali della Regione Lombardia Pag. 13 del GDPR. A tal fine, il soggetto ospitante: -garantisce di manlevare e tenere indenne il Comune di Lecce da ogni e qualsiasi conseguenza pregiudizievole derivante dal mancato rispetto degli obblighi di cui sopra; - conferma ed è in grado di dimostrare di aver messo in atto adeguate misure di sicurezza per proteggere i dati personali, attraverso misure tecniche e organizzative adeguate per garantire la protezione da qualsiasi trattamento non autorizzato o illegale, nonché dalla perdita, dalla distruzione o dal danneggiamento, in modo accidentale, dei dati personali.61

Trattamento dati personali. Ai sensi del Regolamento UE 679/2016 (infra: "Regolamento"), i dati personali saranno trattati da Unioncamere Lombardia in qualità di titolare del trattamento ("Titolare"). Il Titolare tratterà i dati che rientrano nelle definizioni di cui agli art. 4(1) del Regolamento, tra cui rientrano, a titolo esemplificativo e non esaustivo, nome, cognome, il numero di telefono mobile, l'indirizzo e-mail e in generale i dati di contatto dei vostri referenti, di seguito e complessivamente solo "Dati Personali". I Dati Personali saranno trattati per le seguenti finalità: a. adempimenti connessi alla gestione della procedura di erogazione del contributo; b. assolvere eventuali obblighi di legge, contabili e fiscali. La basi giuridiche del trattamento per la finalità a) e b) sono rispettivamente gli artt. 6(1)(e) e 6(1)(c) e del Regolamento. Il conferimento dei Dati Personali per le finalità sopra indicate è volontario, ma in difetto non sarà possibile dare corso all'erogazione del contributo. I Dati Personali saranno inoltre trattati per conto del Titolare dalle Camere di commercio della circoscrizione territoriale di competenza per gli adempimenti previsti nel presente bando. In relazione tale veste, la Camera di commercio opera quale responsabile esterno del trattamento ai sensi del successivo punto D.6.1. I Dati Personali potranno essere comunicati a: • persone fisiche autorizzate dal Titolare e dal Responsabile esterno al trattamento di dati personali esclusivamente per finalità connesse all’istruttoria delle domande e alla liquidazione dei contributi; • consulenti e istituti di credito per finalità contabili-amministrative, i quali agiscono tipicamente in qualità di responsabili del trattamento; • soggetti, enti o autorità a cui sia obbligatorio comunicare i vostri Dati Personali in forza di disposizioni di legge o di ordini delle autorità. I Dati Personali saranno conservati per il tempo necessario per l'esecuzione degli adempimenti connessi alle attività previste dalla presente Convenzione procedure di erogazione del contributo. È possibile chiedere al Titolare, in qualunque momento, l'accesso ai propri Dati Personali, la rettifica o la cancellazione degli stessi o di opporsi al loro trattamento. I soggetti partecipanti hanno diritto di richiedere la limitazione del trattamento nei casi previsti dall'art. 18 del Regolamento, nonché di ottenere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati che possono comportare il trattamento li riguardano, nei casi previsti dall'art. 20 del Regolamento. Per l’esercizio dei dati personalidiritti è possibile rivolgersi al Titolare del trattamento: Unioncamere Lombardia, le Parti si impegnano ad agire in conformità con via Xxxxxx Xxxxxxxxx, 23 – 00000 Xxxxxx, eventualmente segnalando contestualmente la normativa in materia di richiesta al Responsabile della protezione dei dati personali applicabile (in particolare il Decreto Legislativo n. 196/2003 – c.d. “Codice Privacy” - e il Regolamento UE 2016/679), osservando misure organizzative e tecniche adeguate, nonché idonee a garantire la sicurezza delle informazioni sotto l’aspetto della riservatezza, disponibilità e confidenzialità dei dati personali trattati atte a prevenire rischi di distruzione, perdita o alterazione, anche accidentale, di dati e documenti. Titolari del trattamento sono rispettivamente il soggetto ospitante e il soggetto promotore. In particolare, il soggetto ospitante ai sensi e per gli effetti del regolamento generale per la protezione dei dati personali n 2016/679 (GDPR), dovràscrivendo all’indirizzo mail: •utilizzare tutti i dati personali di cui verrà a conoscenza per le sole finalità di cui alla presente Convenzione, in relazione alle quali agirà in qualità di autonomo Titolare del trattamento, assicurando la protezione e la riservatezza delle informazioni secondo la vigente normativa; •mantenere la massima riservatezza su qualsiasi notizia, dato, documento e informazione di cui venga a conoscenza in virtù delle attività di cui alla presente Convenzione; •informare i tirocinanti delle attività di cui alla presente Convenzione sul relativo trattamento dei dati personali, fornendo tutte le informazioni previste dall‘art. 13 del GDPR. A tal fine, il soggetto ospitante: -garantisce di manlevare e tenere indenne il Comune di Lecce da ogni e qualsiasi conseguenza pregiudizievole derivante dal mancato rispetto degli obblighi di cui sopra; - conferma ed è in grado di dimostrare di aver messo in atto adeguate misure di sicurezza per proteggere i dati personali, attraverso misure tecniche e organizzative adeguate per garantire la protezione da qualsiasi trattamento non autorizzato o illegale, nonché dalla perdita, dalla distruzione o dal danneggiamento, in modo accidentale, dei dati personalixxx@xxx.xxxxxx.xx.

Trattamento dati personali. 21.1. In relazione alle attività previste dalla presente Convenzione conformità alla Normativa Privacy, tutti i dati personali che possono comportare il trattamento dei dati personali, verranno scambiati fra le Parti si impegnano ad agire nel corso dello svolgimento del Contratto saranno trattati rispettivamente da ciascuna delle Parti per le sole finalità indicate nel Contratto ed in conformità con la normativa in materia di protezione dei dati personali applicabile (in particolare il Decreto Legislativo n. 196/2003 – c.d. “Codice Privacy” - e il Regolamento UE 2016/679), osservando misure organizzative e tecniche adeguatemodo strumentale all’espletamento dello stesso, nonché idonee a garantire la sicurezza delle informazioni sotto l’aspetto per adempiere ad eventuali obblighi di legge, della riservatezza, disponibilità e confidenzialità dei dati personali trattati atte a prevenire rischi di distruzione, perdita normativa comunitaria e/o alterazione, anche accidentale, di dati e documenti. Titolari prescrizioni del trattamento sono rispettivamente il soggetto ospitante e il soggetto promotore. In particolare, il soggetto ospitante ai sensi e per gli effetti del regolamento generale Garante per la protezione dei dati personali n 2016/679 (GDPR)e saranno trattati, dovrà: •utilizzare tutti i dati personali con modalità manuali e/o automatizzate, secondo principi di cui verrà a conoscenza per le sole finalità di cui alla presente Convenzione, liceità e correttezza ed in relazione alle quali agirà in qualità di autonomo Titolare del trattamento, assicurando la protezione e modo da tutelare la riservatezza delle informazioni secondo la vigente normativa; •mantenere la massima riservatezza su qualsiasi notiziae i diritti riconosciuti, dato, documento e informazione nel rispetto di cui venga a conoscenza in virtù delle attività di cui alla presente Convenzione; •informare i tirocinanti delle attività di cui alla presente Convenzione sul relativo trattamento dei dati personali, fornendo tutte le informazioni previste dall‘art. 13 del GDPR. A tal fine, il soggetto ospitante: -garantisce di manlevare e tenere indenne il Comune di Lecce da ogni e qualsiasi conseguenza pregiudizievole derivante dal mancato rispetto degli obblighi di cui sopra; - conferma ed è in grado di dimostrare di aver messo in atto adeguate misure di sicurezza e di protezione dei dati, previsti dalla Normativa Privacy. 21.2. Cerved garantisce che i Dati Personali che possono essere presenti nei Dati forniti attraverso la Piattaforma sono lecitamente accessibili ed utilizzabili dal Cliente per proteggere i le finalità connesse alla fornitura dei Servizi di cui al Contratto, nel rispetto delle vigenti disposizioni della Normativa Privacy e in particolare del Codice di condotta per il trattamento dei dati personali, attraverso misure tecniche e organizzative adeguate personali in materia di informazioni commerciali approvato dall’Autorità Garante per garantire la protezione da qualsiasi trattamento non autorizzato o illegale, nonché dalla perdita, dalla distruzione o dal danneggiamento, in modo accidentale, dei dati personalipersonali con Deliberazione n. 127 del 12 giugno 2019. 21.3. Il Cliente si impegna a garantire l’adempimento degli obblighi previsti dalla Normativa Privacy in relazione al trattamento dei Dati Personali immessi e/o acquisiti dal medesimo Cliente sulla Piattaforma nell’ambito dell’utilizzo dei Dati oggetto del Contratto, con specifico riferimento agli obblighi di preventiva informativa agli Interessati e di raccolta del consenso, ai sensi degli artt. 6 e 7 del Regolamento UE. 21.4. Il Cliente dichiara di conoscere e di impegnarsi a rispettare le limitazioni e le prescrizioni previste dalle disposizioni della Normativa Privacy e dal Garante per la protezione dei dati personali in tema di trattamento dei dati personali per finalità marketing diretto (Provv. del Garante del 4 luglio 2013, “Linee guida in materia di attività promozionale e contrasto allo spam”), di telemarketing (la legge 11 gennaio 2018, n. 5 e quanto previsto dai commi 3- bis, 3-ter, 3-quater dell’articolo 130 del Codice Privacy, dal D.P.R. 178/2010 e dal Provvedimento Generale del Garante per la protezione dei dati personali del 19 gennaio 2011, “Prescrizioni per il trattamento di dati personali per finalità di marketing, mediante l'impiego del telefono con operatore, a seguito dell'istituzione del registro pubblico delle opposizioni”), qualora il medesimo Cliente intenda utilizzare per tali finalità i Dati Personali e le informazioni riferite a contraenti di servizi di comunicazione elettronica, presenti nei Dati acquisiti attraverso il Software. 21.5. La violazione delle previsioni contenute nel presente articolo espone la Parte inadempiente al risarcimento in favore dell’altra Parte dei danni eventualmente cagionati. 21.6. In caso di reclami o contestazioni da parte degli interessati (o contraenti) relativamente al rilascio del consenso al ricevimento di informazioni commerciali da parte del Cliente e più in generale relativamente al trattamento dei dati che pervengano al Cliente, quest’ultimo sarà tenuto a darne immediata comunicazione a Cerved tramite i contatti di Help Desk, le cui specifiche di contatto sono indicate sul sito web xxxx://xxx.xxxxxx.xxx/xx/xxxxxxxx e sulla Piattaforma, fornendo informazioni circa la natura della contestazione, chiarendo la propria posizione in merito e fornendo opportune evidenze. In relazione a ciascuna contestazione o reclamo il Cliente è altresì tenuto a mantenere Cerved costantemente aggiornata circa i relativi sviluppi e conclusione. 21.7. Le Parti, ognuna per quanto di competenza nell’ambito del Contratto, si impegnano a mantenersi reciprocamente indenni da ogni contestazione, azione o pretesa avanzate nei loro confronti da parte degli interessati e/o di qualsiasi altro soggetto e/o Autorità a seguito di eventuali inosservanze della Normativa Privacy e del presente articolo loro rispettivamente imputabili.

Trattamento dati personali. In relazione alle 15.1 Con la sottoscrizione delle presenti Condizioni, GFT e il Fornitore dichiarano di essersi reciprocamente informate circa modalità, termini e condizioni di trattamento dei dati personali, tali intendendosi i dati delle persone fisiche aventi rapporti con il fornitore, con GFT e con le società dalla stessa controllate e/o collegate, in conformità a quanto previsto dalla normativa di riferimento (Regolamento UE 2016/679, successive modifiche e integrazioni e eventuali ulteriori provvedimenti in materia). 15.2 GFT inoltre nomina il Fornitore quale Responsabile del Trattamento dei dati ai sensi dell’art. 28 del Regolamento UE, con riferimento a ciascun Ordine di Acquisto, per le attività in esso previste e per le attività previste nelle Condizioni. La nomina del Fornitore quale Responsabile del Trattamento dei dati ai sensi dell’art. 28 del Regolamento UE decorre dalla presente Convenzione data di sottoscrizione delle Condizioni ed è valida fino alla cessazione delle prestazioni oggetto del contratto stipulato con il Fornitore e comunque non oltre la durata dello stesso. In virtù di tale nomina, e fatti salvi gli eventuali ed ulteriori adempimenti imposti dalla legge, il Fornitore sarà tenuto ad assicurarsi che possono comportare vengano adottate misure di sicurezza tecniche e organizzative adeguate, così come previsto dal Regolamento UE 2016/679 in materia di trattamento dei dati personali e nel rispetto di ogni altra norma di legge o di regolamento in materia. Il Fornitore dovrà comunque attenersi fedelmente alle istruzioni eventualmente impartite dal Titolare del trattamento e compilare l’Allegato D da restituire al Titolare del trattamento. Il Fornitore dovrà inoltre verificare e sottoscrivere l’Allegato E riportante l’ambito di trattamento dei dati personali individuato dal Titolare su cui il Fornitore opererà durante la esecuzione delle forniture o lo svolgimento delle mansioni e dei servizi individuati dal contratto stipulato con GFT. 15.3 In veste di Responsabile del Trattamento dei dati ai sensi dell’art. 28 del Regolamento UE, ove necessario, il Fornitore dovrà (i) individuare gli autorizzati al trattamento che opereranno sotto la sua responsabilità, in quanto deputati alle operazioni di trattamento ed impartire agli stessi specifiche istruzioni scritte, conformemente a quanto stabilito dall’art. 29 del Regolamento UE; (ii) vigilare sulle istruzioni impartite; (iii) riferire per iscritto al Titolare del trattamento, almeno annualmente, al termine dell'incarico e/o ogni volta che riceve specifica richiesta in tal senso, sui dettagli relativi alla propria attività quale Responsabile del Trattamento dei dati ai sensi dell’art. 28 del Regolamento UE; (iv) impegnarsi a prestare la massima collaborazione durante il corso delle verifiche compiute, finalizzate alla vigilanza sulla puntuale osservanza della disciplina prevista in materia di Trattamento di Dati Personali e delle proprie istruzioni. 15.4 Tenendo conto della natura del trattamento e delle informazioni a disposizione del Responsabile del Trattamento dei dati ai sensi dell’art. 28 del Regolamento UE, il Fornitore potrà nominare a sua volta sub-responsabili per il trattamento dei dati personali, per le Parti si impegnano ad agire in conformità con la normativa operazioni di trattamento dati (es. sub-fornitori ove autorizzati dal titolare), ma dovrà preventivamente informare il Titolare del trattamento. Qualora il sub-responsabile del trattamento dei dai personali ometta di adempiere ai propri obblighi in materia di protezione dei dati, il Responsabile del Trattamento dei dati personali applicabile (in particolare il Decreto Legislativo n. 196/2003 – c.dai sensi dell’art. “Codice Privacy” - e il 28 del Regolamento UE 2016/679), osservando misure organizzative e tecniche adeguate, nonché idonee a garantire la sicurezza delle informazioni sotto l’aspetto della riservatezza, disponibilità e confidenzialità dei dati personali trattati atte a prevenire rischi di distruzione, perdita o alterazione, anche accidentale, di dati e documenti. Titolari conserva nei confronti del Titolare del trattamento sono rispettivamente il soggetto ospitante e il soggetto promotore. In particolare, il soggetto ospitante l'intera responsabilità dell'adempimento degli obblighi del sub-responsabile anche ai sensi e per gli effetti fini del regolamento generale per la protezione dei dati personali n 2016/679 (GDPR), dovrà: •utilizzare tutti i dati personali risarcimento di cui verrà a conoscenza per le sole finalità di cui alla presente Convenzione, in relazione alle quali agirà in qualità di autonomo Titolare del eventuali danni causati dal trattamento, assicurando la protezione salvo dimostri che l'evento dannoso "non gli è in alcun modo imputabile" (art. 82.1 e la riservatezza delle informazioni secondo la vigente normativa; •mantenere la massima riservatezza su qualsiasi notizia, dato, documento e informazione di cui venga a conoscenza in virtù delle attività di cui alla presente Convenzione; •informare i tirocinanti delle attività di cui alla presente Convenzione sul relativo trattamento dei dati personali, fornendo tutte le informazioni previste dall‘art. 13 82.3 del GDPR. A tal fine, Regolamento UE). 15.5 Il Fornitore dovrà assistere il soggetto ospitante: -garantisce di manlevare e tenere indenne Titolare nel garantire il Comune di Lecce da ogni e qualsiasi conseguenza pregiudizievole derivante dal mancato rispetto degli obblighi di cui sopraagli articoli da 32 a 36 del Regolamento UE: sicurezza dei dati, gestione di eventuali data breach, esecuzione di valutazione d’impatto sulla protezione dei dati, consultazione preventiva. 15.6 Il Fornitore si impegna a fornire a GFT l’elenco completo dei nominativi delle risorse umane da esso impiegate per l’esecuzione del Contratto che eventualmente rivestano la qualifica di “Amministratori di sistema” ai sensi dei provvedimenti del dall’Autorità Garante per la Protezione dei Dati Personali applicabili in materia; - conferma ed è in grado di dimostrare di aver messo in atto adeguate misure di sicurezza tale elenco, comprendente sia le risorse operanti all’interno della struttura del Responsabile, sia quelle eventualmente operanti presso strutture ad esso collegate per proteggere i dati personali, attraverso misure tecniche e organizzative adeguate per garantire la protezione da qualsiasi trattamento non autorizzato o illegale, nonché dalla perdita, dalla distruzione o dal danneggiamento, in modo accidentale, l’erogazione dei dati personali.servizi forniti”

Trattamento dati personali. In Ai sensi e per gli effetti del Regolamento UE 2016/679 e del Decreto Legislativo 196/2003 (novellato con X.Xxx. n. 101/2018) “Codice in materia di protezione dei dati personali” e ai sensi ed in relazione alle attività previste dalla dal presente Convenzione che possono comportare il Capitolato, l’operatore economico aggiudicatario verrà designato “Responsabile del trattamento dei dati personali”, ai sensi dell’art. 28 del citato Regolamento UE 2016/679. Il Titolare del trattamento dei dati personali è ATS della Città Metropolitana di Milano. In particolare, l’operatore economico aggiudicatario, in quanto responsabile del trattamento dei dati personali, è tenuto a: 1. garantire che i dati personali – oggetto di trattamento – siano trattati esclusivamente per le Parti si impegnano ad agire finalità connesse al rapporto giuridico da cui hanno origine ed in conformità con alla disciplina vigente in materia di protezione dei dati personali; 2. autorizzare per iscritto i soggetti che effettueranno il trattamento affidato, nonché impartire le necessarie istruzioni operative e definire le relative misure di sicurezza da osservare; 3. sovraintendere e vigilare che da parte dei soggetti autorizzati sia rispettata la normativa vigente in materia di protezione dei dati, le istruzioni impartite e applicate le misure di sicurezza, nonché mantenuto il segreto professionale e gli eventuali obblighi di riservatezza connessi; 4. mettere in atto misure di sicurezza adeguate al rischio, alla natura, all’oggetto, al contesto e alle finalità del trattamento affidato, in conformità all’art. 32 del Regolamento Ue 2016/679; 5. dotarsi di strumenti idonei ad assicurare su base permanente la riservatezza, l’integrità, la disponibilità e la resilienza dei sistemi e dei servizi informatici, nonché di ripristinare tempestivamente la disponibilità e l’accesso ai dati personali in caso di incidente fisico o tecnico; 6. adottare idonee misure di sicurezza atte a ridurre al minimo i rischi di distruzione o di perdita, anche accidentale dei dati, di accesso non autorizzato o di trattamento non consentito o non conforme alle finalità della raccolta dei dati; 7. adottare le misure necessarie a garantire il rispetto dei diritti, delle libertà fondamentali e della dignità degli interessati, e consentendo l’esercizio di tali diritti, sia direttamente sia in collaborazione con il Titolare, in conformità al capo III del Regolamento Ue; 8. redigere e aggiornare periodicamente, in base alla tipologia e natura dei dati trattati, un documento di analisi dei rischi effettivi del trattamento e sulla efficacia delle relative misure adottate; 9. curare e tenere a disposizione del Titolare e dell’Autorità di controllo, il Registro delle operazioni di trattamento dei dati personali effettuati per conto del Titolare ed il Registro delle violazioni dei dati; 10. dimostrare e attestare la conformità del trattamento alle disposizioni normative ed alle misure disposte dal titolare, garantendo la tracciabilità delle azioni compiute e la relativa documentabilità; 11. conservare i dati trattati in una forma che consenta l’identificazione dell’interessato per il periodo strettamente necessario ad adempiere agli obblighi o ai compiti sopra indicati e per perseguire le finalità del trattamento e/o in base ad obblighi di legge; 12. ai sensi dell’art. 33 c. 2 del Regolamento UE 2016/679, segnalare al titolare senza ingiustificato ritardo e comunque entro le 24 ore dal momento in cui ne è venuto a conoscenza, ogni violazione di dati personali e di incidenti che possano compromettere la sicurezza dei dati, e a seconda dei casi, adottando direttamente e/o proponendo l’adozione di tempestive e adeguate misure di sicurezza; 13. informare, consultare e collaborare con il Titolare per tutte le questioni rilevanti anche ai fini di legge (es. richieste del Garante, delle Autorità Pubbliche, degli interessati, valutazioni di impatto, data breach etc) e per la loro risoluzione; 14. collaborare con il Garante della protezione dei dati personali nello svolgimento delle sue funzioni, riscontrando le eventuali richieste e attuando i provvedimenti adottati dallo stesso, 15. comunicare l’adesione a codici di condotta e/o a schemi di certificazioni, sigilli e marchi, che avranno l’efficacia prevista dal Regolamento Ue, ai sensi degli artt. 40 e 42. 16. comunicare i dati di contatto del Responsabile della protezione dei dati personali, se nominato e/o del Referente Privacy. Al Responsabile è vietato: ⮚ diffondere, comunicare e/o trasferire i dati personali a terzi senza previa informazione e/o autorizzazione del Titolare; ⮚ effettuare trattamenti non finalizzati all’esecuzione del contratto affidato e/o nuovi trattamenti non previamente autorizzati dal Titolare. La designazione a Responsabile del trattamento non comporta diritti a specifici compensi e/o indennità, poiché l’attività di trattamento è necessariamente intrinseca all’adempimento dell’attività contrattuale. La designazione a responsabile del trattamento ha la medesima durata del contratto che verrà stipulato con l’aggiudicatario della presente procedura. La responsabilità del Responsabile in materia di protezione dei dati personali applicabile (in particolare e di cui agli artt. 28 c.10, 82, 83 e 84 del Regolamento Ue 2016/679, che si richiamano espressamente, rientra nel quadro della responsabilità contrattuale. Il Responsabile del trattamento si obbliga a tenere manlevato ed indenne il Decreto Legislativo n. 196/2003 – c.d. “Codice Privacy” - e il Regolamento UE 2016/679)Titolare da ogni responsabilità e/o danno, osservando misure organizzative e tecniche adeguateanche nei confronti di terzi, nonché idonee a garantire la sicurezza delle informazioni sotto l’aspetto della riservatezzadegli Interessati al trattamento, disponibilità per azioni ed omissioni, inadempimenti di qualunque natura, imputabili allo stesso Responsabile, ai soggetti/operatori da esso autorizzati e confidenzialità dei dati personali trattati atte a prevenire rischi di distruzione, perdita o alterazione, anche accidentale, di dati e documenti. Titolari del trattamento sono rispettivamente il soggetto ospitante e il soggetto promotoredai sub responsabili. In particolare, il soggetto ospitante ai sensi e per gli effetti del regolamento generale per la protezione si specifica che – in caso di inosservanza degli obblighi relativi al trattamento dei dati personali n 2016/679 (GDPR)– l’Amministrazione ha la facoltà di dichiarare risolto di diritto il contratto, dovrà: •utilizzare fermo restando che l’Appaltatore sarà tenuto a risarcire tutti i dati personali di cui verrà a conoscenza per le sole finalità di cui alla presente Convenzione, in relazione alle quali agirà in qualità di autonomo Titolare del trattamento, assicurando la protezione e la riservatezza delle informazioni secondo la vigente normativa; •mantenere la massima riservatezza su qualsiasi notizia, dato, documento e informazione di cui venga a conoscenza in virtù delle attività di cui alla presente Convenzione; •informare i tirocinanti delle attività di cui alla presente Convenzione sul relativo trattamento dei dati personali, fornendo tutte le informazioni previste dall‘art. 13 del GDPR. A tal fine, il soggetto ospitante: -garantisce di manlevare e tenere indenne il Comune di Lecce da ogni e qualsiasi conseguenza pregiudizievole derivante dal mancato rispetto degli obblighi di cui sopra; - conferma ed è in grado di dimostrare di aver messo in atto adeguate misure di sicurezza per proteggere i dati personali, attraverso misure tecniche e organizzative adeguate per garantire la protezione da qualsiasi trattamento non autorizzato o illegale, nonché dalla perdita, dalla distruzione o dal danneggiamento, in modo accidentale, dei dati personalidanni che dovessero derivare all’Amministrazione.

Trattamento dati personali. In relazione alle attività previste dalla presente Convenzione che possono comportare il 1. Il trattamento dei dati personalipersonali relativi alle attività oggetto del presente contratto è effettuato dalle Parti in qualità di Titolari, le Parti si impegnano ad agire in conformità con la normativa secondo quanto previsto dall’art. 4 del Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016 - Regolamento generale sulla protezione dei dati (di seguito, Regolamento) e dal decreto legislativo 30 giugno 2003, n. 196, ss. mm. ii. - Codice in materia di protezione dei dati personali applicabile recante disposizioni per l'adeguamento dell'ordinamento nazionale al regolamento (in particolare il Decreto Legislativo UE) n. 196/2003 – c.d. “Codice Privacy” - 2016/679 del Parlamento europeo e il Regolamento UE 2016/679)del Consiglio, osservando misure organizzative e tecniche adeguatedel 27 aprile 2016, nonché idonee a garantire la sicurezza relativo alla protezione delle informazioni sotto l’aspetto della riservatezza, disponibilità e confidenzialità dei dati personali trattati atte a prevenire rischi di distruzione, perdita o alterazione, anche accidentale, di dati e documenti. Titolari del trattamento sono rispettivamente il soggetto ospitante e il soggetto promotore. In particolare, il soggetto ospitante ai sensi e per gli effetti del regolamento generale per la protezione dei dati personali n 2016/679 (GDPR), dovrà: •utilizzare tutti i dati personali di cui verrà a conoscenza per le sole finalità di cui alla presente Convenzione, in relazione alle quali agirà in qualità di autonomo Titolare del trattamento, assicurando la protezione e la riservatezza delle informazioni secondo la vigente normativa; •mantenere la massima riservatezza su qualsiasi notizia, dato, documento e informazione di cui venga a conoscenza in virtù delle attività di cui alla presente Convenzione; •informare i tirocinanti delle attività di cui alla presente Convenzione sul relativo persone fisiche con riguardo al trattamento dei dati personali, fornendo nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (di seguito, Codice), e avverrà nel rispetto dei princìpi di liceità, necessità, correttezza, pertinenza e non eccedenza, esclusivamente per le finalità del presente contratto e nel rispetto di quanto previsto dalla normativa vigente in materia di protezione dei dati personali di cui al Regolamento e al Codice. 2. In particolare le Parti, ciascuna per quanto di competenza, si impegnano: • a non comunicare i dati personali a soggetti terzi, eccezion fatta per i soggetti designati dai Titolari quali Responsabili del trattamento ai sensi dell’articolo 28 del Regolamento ovvero alle persone autorizzate al trattamento dei dati personali che operano sotto l’autorità diretta del Titolare o del Responsabile se non ai fini dell’esecuzione del contratto o nei casi espressamente previsti dalla legge, nel rispetto delle vigenti disposizioni in materia di protezione dei dati personali, ovvero per adempiere ad un ordine dell’Autorità Giudiziaria; • ad adottare tutte le informazioni previste dall‘artmisure tecniche ed organizzative richieste dall’articolo 32 del Regolamento, necessarie a garantire la correttezza e sicurezza del trattamento dei dati personali, nonché la conformità di esso agli obblighi di legge e al Regolamento. 3. I dati personali necessari per la stipulazione e l’esecuzione del presente contratto di locazione verranno trattati esclusivamente ai fini della conclusione e dell’esecuzione dello stesso, nonché per gli adempimenti strettamente connessi alla gestione di esso e degli obblighi legali e fiscali ad esso correlati, in ottemperanza alle prescrizioni di legge. 4. Le Parti danno atto, per il tramite dei rispettivi rappresentanti, di aver provveduto, ciascuna per la propria parte, a fornire al rappresentante dell’altro contraente l’informativa di cui all’art. 13 del GDPRRegolamento (UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016 - Regolamento generale sulla protezione dei dati, di seguito Regolamento. 5. A tal fine, FRIULI VENEZIA GIULIA STRADE S.p.A. potrà procedere alla diffusione delle informazioni di cui al contratto tramite il soggetto ospitante: -garantisce di manlevare e tenere indenne il Comune di Lecce da ogni e qualsiasi conseguenza pregiudizievole derivante dal mancato rispetto sito internet xxx.xxxxxxxxx.xx esclusivamente in ottemperanza degli obblighi di cui sopra; - conferma ed è in grado di dimostrare di aver messo in atto adeguate misure di sicurezza per proteggere i dati personali, attraverso misure tecniche e organizzative adeguate per garantire la protezione da qualsiasi trattamento non autorizzato o illegale, nonché espressamente previsti dalla perdita, dalla distruzione o dal danneggiamento, in modo accidentale, dei dati personalilegge.

Trattamento dati personali. In relazione alle attività previste dalla presente Convenzione che possono comportare il 1. Il trattamento dei dati personalipersonali relativi alle attività oggetto del presente contratto è effettuato dalle Parti in qualità di Titolari, le Parti si impegnano ad agire in conformità con la normativa secondo quanto previsto dall’art. 4 del Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016 - Regolamento generale sulla protezione dei dati (di seguito, Regolamento) e dal decreto legislativo 30 giugno 2003, n. 196, ss. mm. ii. - Codice in materia di protezione dei dati personali applicabile recante disposizioni per l'adeguamento dell'ordinamento nazionale al regolamento (in particolare il Decreto Legislativo UE) n. 196/2003 – c.d. “Codice Privacy” - 2016/679 del Parlamento europeo e il Regolamento UE 2016/679)del Consiglio, osservando misure organizzative e tecniche adeguatedel 27 aprile 2016, nonché idonee a garantire la sicurezza relativo alla protezione delle informazioni sotto l’aspetto della riservatezza, disponibilità e confidenzialità dei dati personali trattati atte a prevenire rischi di distruzione, perdita o alterazione, anche accidentale, di dati e documenti. Titolari del trattamento sono rispettivamente il soggetto ospitante e il soggetto promotore. In particolare, il soggetto ospitante ai sensi e per gli effetti del regolamento generale per la protezione dei dati personali n 2016/679 (GDPR), dovrà: •utilizzare tutti i dati personali di cui verrà a conoscenza per le sole finalità di cui alla presente Convenzione, in relazione alle quali agirà in qualità di autonomo Titolare del trattamento, assicurando la protezione e la riservatezza delle informazioni secondo la vigente normativa; •mantenere la massima riservatezza su qualsiasi notizia, dato, documento e informazione di cui venga a conoscenza in virtù delle attività di cui alla presente Convenzione; •informare i tirocinanti delle attività di cui alla presente Convenzione sul relativo persone fisiche con riguardo al trattamento dei dati personali, fornendo nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (di seguito, Codice), e avverrà nel rispetto dei princìpi di liceità, necessità, correttezza, pertinenza e non eccedenza, esclusivamente per le finalità del presente contratto e nel rispetto di quanto previsto dalla normativa vigente in materia di protezione dei dati personali di cui al Regolamento e al Codice. 2. In particolare le Parti, ciascuna per quanto di competenza, si impegnano: • a non comunicare i dati personali a soggetti terzi, eccezion fatta per i soggetti designati dai Titolari quali Responsabili del trattamento ai sensi dell’articolo 28 del Regolamento ovvero alle persone autorizzate al trattamento dei dati personali che operano sotto l’autorità diretta del Titolare o del Responsabile se non ai fini dell’esecuzione del contratto o nei casi espressamente previsti dalla legge, nel rispetto delle vigenti disposizioni in materia di protezione dei dati personali, ovvero per adempiere ad un ordine dell’Autorità Giudiziaria; • ad adottare tutte le informazioni previste dall‘artmisure tecniche ed organizzative richieste dall’articolo 32 del Regolamento, necessarie a garantire la correttezza e sicurezza del trattamento dei dati personali, nonché la conformità di esso agli obblighi di legge e al Regolamento. 3. I dati personali necessari per la stipulazione e l’esecuzione del presente contratto di locazione verranno trattati esclusivamente ai fini della conclusione e dell’esecuzione dello stesso, nonché per gli adempimenti strettamente connessi alla gestione di esso e degli obblighi legali e fiscali ad esso correlati, in ottemperanza alle prescrizioni di legge. 4. Le Parti danno atto, per il tramite dei rispettivi rappresentanti, di aver provveduto, ciascuna per la propria parte, a fornire al rappresentante dell’altro contraente l’informativa di cui all’art. 13 del GDPRRegolamento (UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016 - Regolamento generale sulla protezione dei dati, di seguito Regolamento. 5. A tal fine, il soggetto ospitante: -garantisce di manlevare e tenere indenne il Comune di Lecce da ogni e qualsiasi conseguenza pregiudizievole derivante dal mancato rispetto degli obblighi FRIULI VENEZIA GIULIA STRADE S.p.A. potrà procedere alla diffusione delle informazioni di cui sopra; - conferma ed è in grado di dimostrare di aver messo in atto adeguate misure di sicurezza per proteggere i dati personali, attraverso misure tecniche e organizzative adeguate per garantire la protezione da qualsiasi trattamento non autorizzato o illegale, nonché dalla perdita, dalla distruzione o dal danneggiamento, in modo accidentale, dei dati personali.al contratto tramite il sito internet xxx.xxxxxxxxx.xx

Trattamento dati personali. In Le notizie ed i dati relativi agli assistiti dell’Azienda per la tutela della salute, comunque venuti a conoscenza dell'Appaltatore o di chiunque collabori alle sue attività in relazione alle attività previste dalla alla esecuzione del presente Convenzione appalto, e le informazioni che possono comportare il trattamento transitano attraverso le apparecchiature di elaborazione dei dati personalie posta elettronica, non dovranno, in alcun modo ed in qualsiasi forma, essere comunicate, divulgate o lasciate a disposizione di terzi e non potranno essere utilizzate, da parte dello stesso Appaltatore o di chiunque collabori alle sue attività, per fini diversi da quelli previsti dal presente capitolato, salvo esplicita autorizzazione della stessa ATS. L'Appaltatore, in relazione a quanto oggetto di prestazione ed alle informazioni e documenti dei quali sia venuto in possesso, a qualsiasi titolo, nell'esecuzione delle prestazioni oggetto del presente appalto, si impegna, fatto salvo in ogni caso il diritto al risarcimento dei danni subiti dalla ATS, a:  garantire, adottando le Parti si impegnano ad agire in conformità con opportune misure, la normativa in materia di protezione dei dati personali applicabile (in particolare il Decreto Legislativo n. 196/2003 – c.d. “Codice Privacy” - e il Regolamento UE 2016/679), osservando misure organizzative e tecniche adeguate, nonché idonee a garantire la sicurezza delle informazioni sotto l’aspetto della riservatezza, disponibilità e confidenzialità dei dati personali trattati atte a prevenire rischi di distruzione, perdita o alterazionemassima riservatezza sulle informazioni;  non divulgare, anche accidentalesuccessivamente alla scadenza del contratto, notizie relative all'attività svolta dalla ATS;  non eseguire e non permettere che altri eseguano copia, estratti, note od elaborazioni di dati e documenti. Titolari del trattamento sono rispettivamente qualsiasi atto o documento;  garantire il soggetto ospitante e il soggetto promotore. In particolare, il soggetto ospitante ai sensi e per gli effetti del regolamento generale rispetto di quanto previsto dalle norme per la protezione tutela dei dati personali n 2016/679 (GDPR), dovrà: •utilizzare tutti i dati personali di cui verrà al Regolamento UE n. 679 del 04.05.2016, denominato “General Data Protection Regulation”, con particolare riguardo alle norme sull'eventuale comunicazione a conoscenza per le sole finalità di cui alla presente Convenzione, in relazione alle quali agirà in qualità di autonomo Titolare del trattamento, assicurando la protezione e la riservatezza delle informazioni secondo la vigente normativa; •mantenere la massima riservatezza su qualsiasi notizia, dato, documento e informazione di cui venga a conoscenza in virtù delle attività di cui alla presente Convenzione; •informare i tirocinanti delle attività di cui alla presente Convenzione sul relativo trattamento terzi dei dati personalidetenuti nelle banche dati;  attuare nell'ambito della propria struttura, fornendo sotto la propria responsabilità, ai sensi della normativa vigente, tutte le informazioni previste dall‘art. 13 del GDPR. A tal fine, il soggetto ospitante: -garantisce di manlevare e tenere indenne il Comune di Lecce da ogni e qualsiasi conseguenza pregiudizievole derivante dal mancato rispetto degli obblighi di cui sopra; - conferma ed è in grado di dimostrare di aver messo in atto adeguate misure quelle norme di sicurezza per proteggere i dati personalie di controllo atte ad evitare il rischio di alterazione, attraverso misure tecniche e organizzative adeguate per garantire la protezione da qualsiasi distruzione o perdita, anche parziale, nonché d'accesso non autorizzato, o di trattamento non autorizzato consentito, o illegale, nonché dalla perdita, dalla distruzione o dal danneggiamento, in modo accidentalenon conforme alla finalità del servizio, dei dati personalie della comunicazione. Il titolare del trattamento è il rappresentante legale pro tempore dell’ATS; la Società aggiudicataria individuerà tra i propri dipendenti la persona che assumerà la qualifica di Responsabile esterno del trattamento.

Trattamento dati personali. In relazione alle ai sensi del Regolamento 2016/679/EU (Regolamento generale sulla protezione dei dati)‌ Per l’esecuzione delle attività previste dalla individuate nel presente Convenzione che possono comportare il trattamento Progetto dei dati personaliFabbisogni, le Parti si impegnano ad agire conformano al Regolamento 2016/679/EU (Regolamento generale sulla protezione dei dati - d’ora in conformità con la normativa avanti “GDPR”) ed alle ulteriori disposizioni normative vigenti in materia di protezione dei dati personali applicabile (d'ora in particolare il Decreto Legislativo n. 196/2003 – c.d. “Codice Privacy” - e il Regolamento UE 2016/679), osservando misure organizzative e tecniche adeguate, nonché idonee a garantire la sicurezza delle informazioni sotto l’aspetto della riservatezza, disponibilità e confidenzialità avanti congiuntamente "normativa sul trattamento dei dati personali trattati atte a prevenire rischi di distruzioneapplicabile"). L’Ente, perdita o alterazione, anche accidentale, di dati e documenti. Titolari del trattamento sono rispettivamente il soggetto ospitante e il soggetto promotore. In particolare, il soggetto ospitante ai sensi e per gli effetti del regolamento generale per la protezione dei dati personali n 2016/679 (GDPR), dovrà: •utilizzare tutti i dati personali di cui verrà a conoscenza per le sole finalità di cui alla presente Convenzione, in relazione alle quali agirà in qualità di autonomo Titolare del trattamento, assicurando con la protezione sottoscrizione del Data Protection Agreement (nel seguito “DPA”), nominerà, TIM S.p.A. quale Responsabile del trattamento, ai sensi dell’art 28 per lo svolgimento Regolamento (UE) n. 2016/679, per le prestazioni oggetto dell’Ordinativo di fornitura, che comportano il trattamento di dati personali per conto del Titolare. Il Responsabile, nell’ambito delle condizioni/istruzioni fornite dall’Ente Titolare del Trattamento nel DPA: • tratta i tipi di dati indicati dal Titolare del Trattamento nella sezione dedicata al Trattamento dei dati personali del Piano dei Fabbisogni o comunicati dal Titolare del Trattamento attraverso comunicazioni successive alla redazione del suddetto piano; • effettua i trattamenti secondo le indicazioni riportate nell’ Allegato A – “Allegato Tecnico di Compliance” del presente Progetto dei Fabbisogni; • si impegna ad adottare le misure tecniche ed organizzative di Sicurezza e la riservatezza delle informazioni di Compliance indicate nell’Allegato A– “Allegato Tecnico di Compliance” del presente Progetto dei Fabbisogni. Gli autorizzati al trattamento dei dati personali eseguiranno i trattamenti per conto del Titolare secondo la vigente normativa; •mantenere la massima riservatezza su le istruzioni impartite nei loro relativi ruoli nel Disciplinare di comportamento allegato al DPA. Il Responsabile fornisce garanzie sufficienti, in termini di conoscenze specialistiche, affidabilità e risorse, per attuare misure tecniche e organizzative che soddisfano i requisiti normativi sanciti dal Regolamento UE, dal Codice Privacy e da qualsiasi notizia, dato, documento e informazione di cui venga a conoscenza in virtù delle attività di cui alla presente Convenzione; •informare i tirocinanti delle attività di cui alla presente Convenzione sul relativo altra norma connessa inerente al trattamento dei dati personali, fornendo tutte comprese le informazioni previste dall‘art. 13 del GDPR. A tal fine, il soggetto ospitante: -garantisce di manlevare e tenere indenne il Comune di Lecce da ogni e qualsiasi conseguenza pregiudizievole derivante dal mancato rispetto degli obblighi di cui sopra; - conferma ed è in grado di dimostrare di aver messo in atto adeguate misure di sicurezza del trattamento, per proteggere i dati personali, attraverso misure tecniche assicurare la riservatezza e organizzative adeguate per garantire la protezione da qualsiasi trattamento non autorizzato o illegale, nonché dalla perdita, dalla distruzione o dal danneggiamento, in modo accidentale, dei dati personalidiritti degli interessati.

Trattamento dati personali. In relazione alle attività previste dalla Con la sottoscrizione del presente Convenzione che possono comportare contratto il Contraente è nominato Responsabile del trattamento ai sensi dell’art. 28 del Regolamento UE n. 2016/679 sulla protezione delle persone fisiche, con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati (nel seguito anche “Regolamento UE”), per tutta la durata del contratto. A tal fine il Responsabile è autorizzato a trattare i dati personali necessari per l’esecuzione delle attività oggetto del contratto e si impegna ad effettuare, per conto del Titolare (Dipartimento), le Parti sole operazioni di trattamento necessarie per fornire il servizio oggetto del presente contratto, nei limiti delle finalità ivi specificate, nel rispetto del Codice Privacy, del Regolamento UE (nel seguito anche “Normativa in tema di trattamento dei dati personali”) e delle istruzioni nel seguito fornite. Il Contraente ha presentato garanzie sufficienti in termini di conoscenza specialistica, affidabilità e risorse per l’adozione di misure tecniche ed organizzative adeguate volte ad assicurare che il trattamento sia conforme alle prescrizioni della normativa in tema di trattamento dei dati personali. Nell’esercizio delle proprie funzioni, il Responsabile si impegnano ad agire in conformità con impegna a: a) rispettare la normativa vigente in materia di protezione dei dati personali applicabile (in particolare il Decreto Legislativo n. 196/2003 – c.d. “Codice Privacy” - e il Regolamento UE 2016/679), osservando misure organizzative e tecniche adeguate, nonché idonee a garantire la sicurezza delle informazioni sotto l’aspetto della riservatezza, disponibilità e confidenzialità dei dati personali trattati atte a prevenire rischi di distruzione, perdita o alterazione, anche accidentale, di dati e documenti. Titolari del trattamento sono rispettivamente il soggetto ospitante e il soggetto promotore. In particolare, il soggetto ospitante ai sensi e per gli effetti del regolamento generale per la protezione dei dati personali n 2016/679 (GDPR), dovrà: •utilizzare tutti i dati personali di cui verrà a conoscenza per le sole finalità di cui alla presente Convenzione, in relazione alle quali agirà in qualità di autonomo Titolare del trattamento, assicurando la protezione e la riservatezza delle informazioni secondo la vigente normativa; •mantenere la massima riservatezza su qualsiasi notizia, dato, documento e informazione di cui venga a conoscenza in virtù delle attività di cui alla presente Convenzione; •informare i tirocinanti delle attività di cui alla presente Convenzione sul relativo trattamento dei dati personali, fornendo tutte ivi comprese le informazioni previste dall‘art. 13 norme che saranno emanate nel corso della durata del GDPR. A tal finecontratto; b) trattare i dati personali per le sole finalità specificate e nei limiti dell’esecuzione delle prestazioni contrattuali; c) trattare i dati conformemente alle istruzioni impartite dal Dipartimento e di seguito indicate che la Contraente si impegna a far osservare anche alle persone da questi autorizzate ad effettuare il trattamento dei dati personali oggetto del presente contratto, il soggetto ospitante: -garantisce d’ora in poi “persone autorizzate”; nel caso in cui ritenga che un’istruzione costituisca una violazione del Regolamento UE sulla protezione dei dati o delle altre disposizioni di manlevare e tenere indenne il Comune di Lecce da ogni e qualsiasi conseguenza pregiudizievole derivante dal mancato rispetto degli obblighi di cui sopra; - conferma ed è in grado di dimostrare di aver messo in atto adeguate misure di sicurezza per proteggere i legge relative alla protezione dei dati personali, attraverso misure tecniche e organizzative adeguate per il Contraente deve informare immediatamente il Dipartimento del trattamento; d) garantire la protezione da qualsiasi trattamento non autorizzato o illegale, nonché dalla perdita, dalla distruzione o dal danneggiamento, in modo accidentale, riservatezza dei dati personali.personali trattati nell’ambito del presente contratto e verificare che le persone autorizzate a trattare i dati personali in virtù del presente contratto:

Trattamento dati personali. Ai sensi del Regolamento UE 679/2016 (infra: "Regolamento"), i dati personali saranno trattati da Unioncamere Lombardia in qualità di titolare del trattamento ("Titolare"). Il Titolare tratterà i dati che rientrano nelle definizioni di cui agli art. 4(1) del Regolamento, tra cui rientrano, a titolo esemplificativo e non esaustivo, nome, cognome, il numero di telefono mobile, l'indirizzo e-mail e in generale i dati di contatto dei vostri referenti, di seguito e complessivamente solo "Dati Personali". I Dati Personali saranno trattati per le seguenti finalità: a) adempimenti connessi alla gestione della procedura di erogazione del contributo; b) assolvere eventuali obblighi di legge, contabili e fiscali. La basi giuridiche del trattamento per la finalità a) e b) sono rispettivamente gli artt. 6(1)(e) e 6(1)(c) e del Regolamento. Il conferimento dei Dati Personali per le finalità sopra indicate è volontario, ma in difetto non sarà possibile dare corso all'erogazione del contributo. I Dati Personali saranno inoltre trattati per conto del Titolare dalle Camere di Commercio della circoscrizione territoriale di competenza per gli adempimenti previsti nel presente bando. In relazione tale veste, la Camera di commercio opera quale responsabile esterno del trattamento ai sensi del successivo punto D.6.1. I Dati Personali potranno essere comunicati a: • persone fisiche autorizzate dal Titolare e dal Responsabile esterno al trattamento di dati personali esclusivamente per finalità connesse all’istruttoria delle domande e alla liquidazione dei contributi; • consulenti e istituti di credito per finalità contabili-amministrative, i quali agiscono tipicamente in qualità di responsabili del trattamento; • soggetti, enti o autorità a cui sia obbligatorio comunicare i vostri Dati Personali in forza di disposizioni di legge o di ordini delle autorità. I Dati Personali saranno conservati per il tempo necessario per l'esecuzione degli adempimenti connessi alle attività previste dalla presente Convenzione procedure di erogazione del contributo. È possibile chiedere al Titolare, in qualunque momento, l'accesso ai propri Dati Personali, la rettifica o la cancellazione degli stessi o di opporsi al loro trattamento. I soggetti partecipanti hanno diritto di richiedere la limitazione del trattamento nei casi previsti dall'art. 18 del Regolamento, nonché di ottenere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati che possono comportare il trattamento li riguardano, nei casi previsti dall'art. 20 del Regolamento. Per l’esercizio dei dati personalidiritti è possibile rivolgersi al Titolare del trattamento: Unioncamere Lombardia, le Parti si impegnano ad agire in conformità con via Xxxxxx Xxxxxxxxx, 23 – 00000 Xxxxxx, eventualmente segnalando contestualmente la normativa in materia di richiesta al Responsabile della protezione dei dati personali applicabile (in particolare il Decreto Legislativo n. 196/2003 – c.d. “Codice Privacy” - e il Regolamento UE 2016/679), osservando misure organizzative e tecniche adeguate, nonché idonee a garantire la sicurezza delle informazioni sotto l’aspetto della riservatezza, disponibilità e confidenzialità dei dati personali trattati atte a prevenire rischi di distruzione, perdita o alterazione, anche accidentale, di dati e documenti. Titolari del trattamento sono rispettivamente il soggetto ospitante e il soggetto promotore. In particolare, il soggetto ospitante ai sensi e per gli effetti del regolamento generale per la protezione dei dati personali n 2016/679 (GDPR), dovràscrivendo all’indirizzo mail: •utilizzare tutti i dati personali di cui verrà a conoscenza per le sole finalità di cui alla presente Convenzione, in relazione alle quali agirà in qualità di autonomo Titolare del trattamento, assicurando la protezione e la riservatezza delle informazioni secondo la vigente normativa; •mantenere la massima riservatezza su qualsiasi notizia, dato, documento e informazione di cui venga a conoscenza in virtù delle attività di cui alla presente Convenzione; •informare i tirocinanti delle attività di cui alla presente Convenzione sul relativo trattamento dei dati personali, fornendo tutte le informazioni previste dall‘art. 13 del GDPR. A tal fine, il soggetto ospitante: -garantisce di manlevare e tenere indenne il Comune di Lecce da ogni e qualsiasi conseguenza pregiudizievole derivante dal mancato rispetto degli obblighi di cui sopra; - conferma ed è in grado di dimostrare di aver messo in atto adeguate misure di sicurezza per proteggere i dati personali, attraverso misure tecniche e organizzative adeguate per garantire la protezione da qualsiasi trattamento non autorizzato o illegale, nonché dalla perdita, dalla distruzione o dal danneggiamento, in modo accidentale, dei dati personalixxx@xxx.xxxxxx.xx.

Trattamento dati personali. In Ai sensi e per gli effetti del Regolamento UE 2016/679 e del Decreto Legislativo 196/2003 (novellato con X.Xxx. n. 101/2018) “Codice in materia di protezione dei dati personali” e ai sensi ed in relazione alle attività previste dalla dal presente Convenzione che possono comportare il Capitolato, l’operatore economico aggiudicatario verrà designato “Responsabile del trattamento dei dati personali”, ai sensi dell’art. 28 del citato Regolamento UE 2016/679. I Titolari del trattamento dei dati personali sono le Amministrazioni aggregate. In particolare, l’operatore economico aggiudicatario, in quanto responsabile del trattamento dei dati personali, è tenuto a: 1. garantire che i dati personali – oggetto di trattamento – siano trattati esclusivamente per le Parti si impegnano ad agire finalità connesse al rapporto giuridico da cui hanno origine ed in conformità con alla disciplina vigente in materia di protezione dei dati personali; 2. autorizzare per iscritto i soggetti che effettueranno il trattamento affidato, nonché impartire le necessarie istruzioni operative e definire le relative misure di sicurezza da osservare; 3. sovraintendere e vigilare che da parte dei soggetti autorizzati sia rispettata la normativa vigente in materia di protezione dei dati, le istruzioni impartite e applicate le misure di sicurezza, nonché mantenuto il segreto professionale e gli eventuali obblighi di riservatezza connessi; 4. mettere in atto misure di sicurezza adeguate al rischio, alla natura, all’oggetto, al contesto e alle finalità del trattamento affidato, in conformità all’art. 32 del Regolamento Ue 2016/679; 5. dotarsi di strumenti idonei ad assicurare su base permanente la riservatezza, l’integrità, la disponibilità e la resilienza dei sistemi e dei servizi informatici, nonché di ripristinare tempestivamente la disponibilità e l’accesso ai dati personali in caso di incidente fisico o tecnico; 6. adottare idonee misure di sicurezza atte a ridurre al minimo i rischi di distruzione o di perdita, anche accidentale dei dati, di accesso non autorizzato o di trattamento non consentito o non conforme alle finalità della raccolta dei dati; 7. adottare le misure necessarie a garantire il rispetto dei diritti, delle libertà fondamentali e della dignità degli interessati, e consentendo l’esercizio di tali diritti, sia direttamente sia in collaborazione con il Titolare, in conformità al capo III del Regolamento Ue; 8. redigere e aggiornare periodicamente, in base alla tipologia e natura dei dati trattati, un documento di analisi dei rischi effettivi del trattamento e sulla efficacia delle relative misure adottate; 9. curare e tenere a disposizione del Titolare e dell’Autorità di controllo, il Registro delle operazioni di trattamento dei dati personali effettuati per conto del Titolare ed il Registro delle violazioni dei dati; 10. dimostrare e attestare la conformità del trattamento alle disposizioni normative ed alle misure disposte dal titolare, garantendo la tracciabilità delle azioni compiute e la relativa documentabilità; 11. conservare i dati trattati in una forma che consenta l’identificazione dell’interessato per il periodo strettamente necessario ad adempiere agli obblighi o ai compiti sopra indicati e per perseguire le finalità del trattamento e/o in base ad obblighi di legge; 12. ai sensi dell’art. 33 c. 2 del Regolamento UE 2016/679, segnalare al titolare senza ingiustificato ritardo e comunque entro le 24 ore dal momento in cui ne è venuto a conoscenza, ogni violazione di dati personali e di incidenti che possano compromettere la sicurezza dei dati, e a seconda dei casi, adottando direttamente e/o proponendo l’adozione di tempestive e adeguate misure di sicurezza; 13. informare, consultare e collaborare con il Titolare per tutte le questioni rilevanti anche ai fini di legge (es. richieste del Garante, delle Autorità Pubbliche, degli interessati, valutazioni di impatto, data breach etc) e per la loro risoluzione; 14. collaborare con il Garante della protezione dei dati personali nello svolgimento delle sue funzioni, riscontrando le eventuali richieste e attuando i provvedimenti adottati dallo stesso, 15. comunicare l’adesione a codici di condotta e/o a schemi di certificazioni, sigilli e marchi, che avranno l’efficacia prevista dal Regolamento Ue, ai sensi degli artt. 40 e 42. 16. comunicare i dati di contatto del Responsabile della protezione dei dati personali, se nominato e/o del Referente Privacy. Al Responsabile è vietato: ⮚ diffondere, comunicare e/o trasferire i dati personali a terzi senza previa informazione e/o autorizzazione del Titolare; ⮚ effettuare trattamenti non finalizzati all’esecuzione del contratto affidato e/o nuovi trattamenti non previamente autorizzati dal Titolare. La designazione a Responsabile del trattamento non comporta diritti a specifici compensi e/o indennità, poiché l’attività di trattamento è necessariamente intrinseca all’adempimento dell’attività contrattuale. La designazione a responsabile del trattamento ha la medesima durata del contratto che verrà stipulato con l’aggiudicatario della presente procedura. La responsabilità del Responsabile in materia di protezione dei dati personali applicabile (in particolare e di cui agli artt. 28 c.10, 82, 83 e 84 del Regolamento Ue 2016/679, che si richiamano espressamente, rientra nel quadro della responsabilità contrattuale. Il Responsabile del trattamento si obbliga a tenere manlevato ed indenne il Decreto Legislativo n. 196/2003 – c.d. “Codice Privacy” - e il Regolamento UE 2016/679)Titolare da ogni responsabilità e/o danno, osservando misure organizzative e tecniche adeguateanche nei confronti di terzi, nonché idonee a garantire la sicurezza delle informazioni sotto l’aspetto della riservatezzadegli Interessati al trattamento, disponibilità per azioni ed omissioni, inadempimenti di qualunque natura, imputabili allo stesso Responsabile, ai soggetti/operatori da esso autorizzati e confidenzialità dei dati personali trattati atte a prevenire rischi di distruzione, perdita o alterazione, anche accidentale, di dati e documenti. Titolari del trattamento sono rispettivamente il soggetto ospitante e il soggetto promotoredai sub responsabili. In particolare, il soggetto ospitante ai sensi e per gli effetti del regolamento generale per la protezione si specifica che – in caso di inosservanza degli obblighi relativi al trattamento dei dati personali n 2016/679 (GDPR)– l’Amministrazione ha la facoltà di dichiarare risolto di diritto il contratto, dovrà: •utilizzare fermo restando che l’Aggiudicatario sarà tenuto a risarcire tutti i dati personali di cui verrà a conoscenza per le sole finalità di cui alla presente Convenzione, in relazione alle quali agirà in qualità di autonomo Titolare del trattamento, assicurando la protezione e la riservatezza delle informazioni secondo la vigente normativa; •mantenere la massima riservatezza su qualsiasi notizia, dato, documento e informazione di cui venga a conoscenza in virtù delle attività di cui alla presente Convenzione; •informare i tirocinanti delle attività di cui alla presente Convenzione sul relativo trattamento dei dati personali, fornendo tutte le informazioni previste dall‘art. 13 del GDPR. A tal fine, il soggetto ospitante: -garantisce di manlevare e tenere indenne il Comune di Lecce da ogni e qualsiasi conseguenza pregiudizievole derivante dal mancato rispetto degli obblighi di cui sopra; - conferma ed è in grado di dimostrare di aver messo in atto adeguate misure di sicurezza per proteggere i dati personali, attraverso misure tecniche e organizzative adeguate per garantire la protezione da qualsiasi trattamento non autorizzato o illegale, nonché dalla perdita, dalla distruzione o dal danneggiamento, in modo accidentale, dei dati personalidanni che dovessero derivare all’Amministrazione.

Trattamento dati personali. In relazione alle attività previste dalla Con la sottoscrizione del presente Convenzione che possono comportare contratto il Fornitore è nominato Responsabile del trattamento ai sensi dell’art. 28 del Regolamento UE n. 2016/679 sulla protezione delle persone fisiche, con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati (nel seguito anche “Regolamento UE”), per tutta la durata del contratto. A tal fine il Responsabile è autorizzato a trattare i dati personali necessari per l’esecuzione delle attività oggetto del contratto e si impegna ad effettuare, per conto del Titolare, le Parti sole operazioni di trattamento necessarie per fornire il servizio oggetto del presente contratto, nei limiti delle finalità ivi specificate, nel rispetto del Codice Privacy, del Regolamento UE (nel seguito anche “Normativa in tema di trattamento dei dati personali”) e delle istruzioni nel seguito fornite. Il Fornitore ha presentato garanzie sufficienti in termini di conoscenza specialistica, affidabilità e risorse per l’adozione di misure tecniche ed organizzative adeguate volte ad assicurare che il trattamento sia conforme alle prescrizioni della normativa in tema di trattamento dei dati personali. Nell’esercizio delle proprie funzioni, il Responsabile si impegnano ad agire in conformità con impegna a: a) rispettare la normativa vigente in materia di trattamento dei dati personali, ivi comprese le norme che saranno emanate nel corso della durata del contratto; b) trattare i dati personali per le sole finalità specificate e nei limiti dell’esecuzione delle prestazioni contrattuali; c) trattare i dati conformemente alle istruzioni impartite dal Titolare e di seguito indicate che il Fornitore si impegna a far osservare anche alle persone da questi autorizzate ad effettuare il trattamento dei dati personali oggetto del presente contratto, d’ora in poi “persone autorizzate”; nel caso in cui ritenga che un’istruzione costituisca una violazione del Regolamento UE sulla protezione dei dati o delle altre disposizioni di legge relative alla protezione dei dati personali, il Fornitore deve informare immediatamente il Titolare del trattamento; d) garantire la riservatezza dei dati personali trattati nell’ambito del presente contratto e verificare che le persone autorizzate a trattare i dati personali in virtù del presente contratto: - si impegnino a rispettare la riservatezza o siano sottoposti ad un obbligo legale appropriato di segretezza; - ricevano la formazione necessaria in materia di protezione dei dati personali; - trattino i dati personali applicabile (in particolare osservando le istruzioni impartite dal Titolare per il Decreto Legislativo n. 196/2003 – c.d. “Codice Privacy” - e il Regolamento UE 2016/679), osservando misure organizzative e tecniche adeguate, nonché idonee a garantire la sicurezza delle informazioni sotto l’aspetto della riservatezza, disponibilità e confidenzialità trattamento dei dati personali al Responsabile del trattamento; e) adottare politiche interne e attuare misure che soddisfino i principi della protezione dei dati personali fin dalla progettazione di tali misure (privacy by design), nonché adottare misure tecniche ed organizzative adeguate per garantire che i dati personali siano trattati, in ossequio al principio di necessità ovvero che siano trattati atte a prevenire solamente per le finalità previste e per il periodo strettamente necessario al raggiungimento delle stesse (privacy by default). f) valutare i rischi inerenti il trattamento dei dati personali e adottare tutte le misure tecniche ed organizzative che soddisfino i requisiti del Regolamento UE anche al fine di assicurare un adeguato livello di sicurezza dei trattamenti, in modo tale da ridurre al minimo i rischi di distruzione, perdita distruzione o alterazioneperdita, anche accidentale, modifica, divulgazione non autorizzata, nonché di accesso non autorizzato, anche accidentale o illegale, o di trattamento non consentito o non conforme alle finalità della raccolta; g) su eventuale richiesta del Titolare, assistere quest’ultimo nello svolgimento della valutazione d’impatto sulla protezione dei dati, conformemente all’articolo 35 del Regolamento UE e nella eventuale consultazione del Garante per la protezione dei dati personale, prevista dall’articolo 36 del medesimo Regolamento UE; h) assistere il Titolare del trattamento nel garantire il rispetto degli obblighi di cui agli artt. da 31 a 36 del Regolamento UE. Tenuto conto della natura, dell’oggetto, del contesto e delle finalità del trattamento, il Responsabile del trattamento deve mettere in atto misure tecniche ed organizzative idonee per garantire un livello di sicurezza adeguato al rischio e per garantire il rispetto degli obblighi di cui all’art. 32 del Regolamento UE. Il Responsabile del trattamento manleverà e terrà indenne il Titolare da ogni perdita, contestazione, responsabilità, spese sostenute nonché dei costi subiti (anche in termini di danno reputazionale) in relazione anche ad una sola violazione della normativa in materia di Trattamento dei Dati Personali e/o del Contratto (inclusi gli Allegati) comunque derivata dalla condotta (attiva e/o omissiva) sua e/o dei suoi agenti e/o sub- fornitori. Il Responsabile del trattamento deve assistere il Titolare del trattamento al fine di dare seguito alle richieste per l’esercizio dei diritti degli interessati ai sensi degli artt. da 15 a 23 del Regolamento UE; qualora gli interessati esercitino tale diritto presso il Responsabile del trattamento, quest’ultimo è tenuto ad inoltrare tempestivamente, e comunque nel più breve tempo possibile, le istanze al Titolare del Trattamento, supportando quest’ultimo al fine di fornire adeguato riscontro agli interessati nei termini prescritti. Il Responsabile del trattamento informa tempestivamente e, in ogni caso senza ingiustificato ritardo dall’avvenuta conoscenza, il Titolare di ogni violazione di dati personali (cd. data breach); tale notifica è accompagnata da ogni documentazione utile, ai sensi degli artt. 33 e documenti. Titolari 34 del Regolamento UE, per permettere al Titolare del trattamento, ove ritenuto necessario, di notificare questa violazione all’Autorità Garante per la protezione dei dati personali, entro il termine di 72 ore da quanto il Titolare ne viene a conoscenza; nel caso in cui il Titolare debba fornire informazioni aggiuntive all’Autorità di controllo, il Responsabile del trattamento sono rispettivamente supporterà il soggetto ospitante Titolare nella misura in cui le informazioni richieste e/o necessarie per l’Autorità di controllo siano esclusivamente in possesso del Responsabile del trattamento e/o di suoi sub-Responsabili. Il Responsabile del trattamento deve avvisare tempestivamente e senza ingiustificato ritardo il soggetto promotoreTitolare in caso di ispezioni, di richiesta di informazioni e di documentazione da parte dell’Autorità Garante per la protezione dei dati personali; inoltre, deve assistere il Titolare nel caso di richieste formulate dall’Autorità Garante in merito al trattamento dei dati personali effettuate in ragione del presente contratto; Il Responsabile del trattamento deve mettere a disposizione del Titolare del trattamento tutte le informazioni necessarie per dimostrare il rispetto degli obblighi di cui al Regolamento UE, oltre a contribuire e consentire al Titolare - anche tramite soggetti terzi dal medesimo autorizzati, dandogli piena collaborazione - verifiche periodiche o circa l’adeguatezza e l’efficacia delle misure di sicurezza adottate ed il pieno e scrupoloso rispetto delle norme in materia di trattamento dei dati personali. A tal fine, il Titolare informa preventivamente il Responsabile del trattamento con un preavviso minimo di tre giorni lavorativi, fatta comunque salva la possibilità di effettuare controlli a campione senza preavviso; nel caso in cui all’esito di tali verifiche periodiche, ispezioni e audit le misure di sicurezza dovessero risultare inadeguate rispetto al rischio del trattamento o, comunque, inidonee ad assicurare l’applicazione del Regolamento, il Dipartimento applicherà la penale di cui all’art. 7 e diffiderà il Fornitore ad adottare tutte le misure più opportune entro un termine congruo che sarà all’occorrenza fissato. In particolarecaso di mancato adeguamento a seguito della diffida, il soggetto ospitante ai sensi Dipartimento potrà risolvere il contratto ed escutere la garanzia definitiva, salvo il risarcimento del maggior danno. Il Responsabile del trattamento deve comunicare al Titolare del trattamento il nome ed i dati del proprio “Responsabile della protezione dei dati”, qualora, in ragione dell’attività svolta, ne abbia designato uno conformemente all’articolo 37 del Regolamento UE; il Responsabile della protezione dei dati personali del Fornitore collabora e si tiene in costante contatto con il Responsabile della protezione dei dati del Titolare. Al termine della prestazione dei servizi oggetto del contratto, il Responsabile su richiesta del Titolare, si impegna a: i) restituire al Titolare del trattamento i supporti rimovibili eventualmente utilizzati su cui sono memorizzati i dati; ii) distruggere tutte le informazioni registrate su supporto fisso, documentando per gli effetti iscritto l’adempimento di tale operazione. Il Responsabile si impegna a attuare quanto previsto dal provvedimento del regolamento generale Garante per la protezione dei dati personali n 2016/679 (GDPR)del 27 novembre 2008 e s.m.i. recante “Misure e accorgimenti prescritti ai titolari dei trattamenti effettuati con strumenti elettronici relativamente alle attribuzioni delle funzioni di amministratori di sistema”. In via generale, dovrà: •utilizzare tutti il Responsabile del trattamento si impegna ad operare adottando tutte le misure tecniche e organizzative, le attività di formazione, informazione e aggiornamento ragionevolmente necessarie per garantire che i Dati Personali trattati in esecuzione del presente contratto, siano precisi, corretti e aggiornati nel corso della durata del trattamento - anche qualora il trattamento consista nella mera custodia o attività di controllo dei dati - eseguito dal Responsabile, o da un sub-Responsabile. Su richiesta del Titolare, il Responsabile si impegna ad adottare, nel corso dell’esecuzione del Contratto, ulteriori garanzie quali l’applicazione di un codice di condotta approvato o di un meccanismo di certificazione approvato di cui agli articoli 40 e 42 del Regolamento UE, quando verranno emanati. Il Dipartimento potrà in ogni momento verificare l’adozione di tali ulteriori garanzie. Il Responsabile non può trasferire i dati personali di cui verrà a conoscenza per le sole finalità di cui alla presente Convenzione, in relazione alle quali agirà in qualità di autonomo verso un paese terzo o un’organizzazione internazionale salvo che non abbia preventivamente ottenuto l’autorizzazione scritta da parte del Titolare. Sarà obbligo del Titolare del trattamento vigilare durante tutta la durata del trattamento, assicurando sul rispetto degli obblighi previsti dalle presenti istruzioni e dal Regolamento UE sulla protezione dei dati da parte del Responsabile del trattamento, nonché a supervisionare l’attività di trattamento dei dati personali effettuando audit, ispezioni e verifiche periodiche sull’attività posta in essere dal Responsabile del trattamento. Nel caso in cui il Fornitore agisca in modo difforme o contrario alle legittime istruzione del Titolare oppure adotti misure di sicurezza inadeguate rispetto al rischio del trattamento risponde del danno causato agli “interessati”. In tal caso, il Dipartimento potrà risolvere il contratto ed escutere la protezione e la riservatezza delle informazioni secondo la vigente normativa; •mantenere la massima riservatezza su qualsiasi notiziagaranzia definitiva, datosalvo il risarcimento del maggior danno. Durante l’esecuzione del Contratto, documento e informazione nell’eventualità di cui venga a conoscenza qualsivoglia modifica della normativa in virtù delle attività materia di cui alla presente Convenzione; •informare i tirocinanti delle attività Trattamento dei Dati Personali che generi nuovi requisiti (ivi incluse nuove misure di cui alla presente Convenzione sul relativo natura fisica, logica, tecnica, organizzativa, in materia di sicurezza o trattamento dei dati personali, fornendo tutte le informazioni previste dall‘art. 13 del GDPR. A tal fine), il soggetto ospitante: -garantisce Responsabile del trattamento si impegna a collaborare - nei limiti delle proprie competenze tecniche, organizzative e delle proprie risorse - con il Titolare affinché siano sviluppate, adottate e implementate misure correttive di manlevare e tenere indenne il Comune di Lecce da ogni e qualsiasi conseguenza pregiudizievole derivante dal mancato rispetto degli obblighi di cui sopra; - conferma ed è in grado di dimostrare di aver messo in atto adeguate misure di sicurezza per proteggere i dati personali, attraverso misure tecniche e organizzative adeguate per garantire la protezione da qualsiasi trattamento non autorizzato o illegale, nonché dalla perdita, dalla distruzione o dal danneggiamento, in modo accidentale, dei dati personaliadeguamento ai nuovi requisiti.