Common use of Trattamento dati personali Clause in Contracts

Trattamento dati personali. Ai sensi del Regolamento UE 679/2016 (infra: "Regolamento"), i dati personali saranno trattati da Unioncamere Lombardia in qualità di titolare del trattamento ("Titolare"). Il Titolare tratterà i dati che rientrano nelle definizioni di cui agli art. 4(1) del Regolamento, tra cui rientrano, a titolo esemplificativo e non esaustivo, nome, cognome, il numero di telefono mobile, l'indirizzo e-mail e in generale i dati di contatto dei vostri referenti, di seguito e complessivamente solo "Dati Personali". I Dati Personali saranno trattati per le seguenti finalità: a. adempimenti connessi alla gestione della procedura di erogazione del contributo; b. assolvere eventuali obblighi di legge, contabili e fiscali. La basi giuridiche del trattamento per la finalità a) e b) sono rispettivamente gli artt. 6(1)(e) e 6(1)(c) e del Regolamento. Il conferimento dei Dati Personali per le finalità sopra indicate è volontario, ma in difetto non sarà possibile dare corso all'erogazione del contributo. I Dati Personali saranno inoltre trattati per conto del Titolare dalle Camere di commercio della circoscrizione territoriale di competenza per gli adempimenti previsti nel presente bando. In tale veste, la Camera di commercio opera quale responsabile esterno del trattamento ai sensi del successivo punto D.6.1. I Dati Personali potranno essere comunicati a: • persone fisiche autorizzate dal Titolare e dal Responsabile esterno al trattamento di dati personali esclusivamente per finalità connesse all’istruttoria delle domande e alla liquidazione dei contributi; • consulenti e istituti di credito per finalità contabili-amministrative, i quali agiscono tipicamente in qualità di responsabili del trattamento; • soggetti, enti o autorità a cui sia obbligatorio comunicare i vostri Dati Personali in forza di disposizioni di legge o di ordini delle autorità. I Dati Personali saranno conservati per il tempo necessario per l'esecuzione degli adempimenti connessi alle procedure di erogazione del contributo. È possibile chiedere al Titolare, in qualunque momento, l'accesso ai propri Dati Personali, la rettifica o la cancellazione degli stessi o di opporsi al loro trattamento. I soggetti partecipanti hanno diritto di richiedere la limitazione del trattamento nei casi previsti dall'art. 18 del Regolamento, nonché di ottenere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati che li riguardano, nei casi previsti dall'art. 20 del Regolamento. Per l’esercizio dei diritti è possibile rivolgersi al Titolare del trattamento: Unioncamere Lombardia, via Xxxxxx Xxxxxxxxx, 23 – 00000 Xxxxxx, eventualmente segnalando contestualmente la richiesta al Responsabile della protezione dei dati scrivendo all’indirizzo mail: xxx@xxx.xxxxxx.xx.

Trattamento dati personali. 1. Per i servizi della Regione resi da INPS, Titolare del trattamento dei dati è la Regione medesima che, ai sensi dell’articolo 28 del Regolamento UE, nomina INPS quale “Responsabile del trattamento”, come da allegato Atto di nomina (Allegato 1). 2. Dalla sottoscrizione dell’Atto di nomina il Responsabile del trattamento designato si vincola alla scrupolosa osservanza, oltre che delle apposite istruzioni ricevute dal Titolare (Regione) – a partire da quelle contenute nello stesso Atto di nomina e, successivamente, di quanto a tal fine indicato dal Titolare - delle disposizioni contenute nel Regolamento UE, in particolare per quanto concerne le modalità con cui effettuare le operazioni affidate, la sicurezza dei dati oggetto del trattamento, gli adempimenti e le responsabilità nei confronti degli interessati, dei terzi e dell’Autorità del Garante. 3. INPS, in qualità di Responsabile del trattamento, assicura che i dati personali vengano utilizzati per fini non diversi da quelli previsti dalle disposizioni normative vigenti e limitatamente ai trattamenti strettamente connessi agli scopi di cui alla presente Convenzione nell’ambito delle condizioni di liceità richiamate a fondamento della stessa. 4. Ai sensi dell’articolo 5 del Regolamento UE, i dati dovranno essere trattati nel rispetto dei principi di liceità, correttezza e trasparenza, limitazione della finalità, minimizzazione dei dati, esattezza, limitazione della conservazione, integrità e riservatezza. 5. È fatto divieto ad INPS di utilizzare i dati per scopi diversi da quelli previsti dalla presente Convenzione, nonché da quelli consentiti dalla normativa vigente in materia di consultazione delle banche dati, con particolare riferimento alla tutela della riservatezza delle persone. L’INPS assicura, altresì, che i dati medesimi non siano divulgati, comunicati, ceduti a terzi, né in alcun modo riprodotti. 6. In conformità a quanto al precedente comma, l’INPS avrà cura di designare i propri operatori quali “Persone autorizzate”. 7. L’INPS, in qualità di “Responsabile del trattamento”: a) impartisce precise e dettagliate istruzioni alle “Persone autorizzate” e, in tale ambito, provvede a richiamare l’attenzione sulle responsabilità connesse all’uso illegittimo dei dati e sul corretto utilizzo delle funzionalità dei collegamenti; b) a norma dell’articolo 28, paragrafo 3, lett. b) del Regolamento UE, garantisce che le “Persone autorizzate” al trattamento dei dati siano impegnate alla riservatezza o abbiano un adeguato obbligo legale di riservatezza; c) detiene un elenco nominativo aggiornato delle persone fisiche autorizzate, recante altresì l’indicazione dei trattamenti affidati e dei relativi profili di autorizzazione di accesso ai dati; d) è autorizzato a ricorrere ad altro Responsabile per il trattamento ai sensi dell’articolo 28, paragrafo 2, del Regolamento UE. 8. L’INPS procede al tracciamento dell’accesso ai dati tramite registrazioni che consentono di verificare a posteriori le operazioni eseguite da ciascun operatore autorizzato. 9. Le Parti assicurano piena collaborazione e procedono allo scambio tempestivo di ogni informazione utile in ordine a qualsiasi violazione dei dati o incidenti informatici, eventualmente occorsi nell’ambito dei trattamenti effettuati, che possano avere un impatto significativo sui dati personali, in modo che si adempia, nei termini prescritti, alla dovuta segnalazione di c.d. “data breach” al Garante per la protezione dei dati personali in osservanza di quanto disposto dall’articolo 33 del Regolamento UE 679/2016 (infra: "Regolamento"), i dati personali saranno trattati da Unioncamere Lombardia in qualità di titolare del trattamento ("Titolare"). Il Titolare tratterà i dati che rientrano nelle definizioni di cui agli art. 4(1) del Regolamento, tra cui rientrano, a titolo esemplificativo e non esaustivo, nome, cognome, il numero di telefono mobile, l'indirizzo e-mail e in generale i dati di contatto dei vostri referenti, di seguito e complessivamente solo "Dati Personali". I Dati Personali saranno trattati per le seguenti finalità: a. adempimenti connessi alla gestione della procedura di erogazione del contributo; b. assolvere eventuali obblighi di legge, contabili e fiscali. La basi giuridiche del trattamento per la finalità a) e b) sono rispettivamente gli artt. 6(1)(e) e 6(1)(c) e del Regolamento. Il conferimento dei Dati Personali per le finalità sopra indicate è volontario, ma in difetto non sarà possibile dare corso all'erogazione del contributo. I Dati Personali saranno inoltre trattati per conto del Titolare dalle Camere di commercio della circoscrizione territoriale di competenza per gli adempimenti previsti nel presente bando. In tale veste, la Camera di commercio opera quale responsabile esterno del trattamento ai sensi del successivo punto D.6.1. I Dati Personali potranno essere comunicati a: • persone fisiche autorizzate dal Titolare e dal Responsabile esterno al trattamento di dati personali esclusivamente per finalità connesse all’istruttoria delle domande e alla liquidazione dei contributi; • consulenti e istituti di credito per finalità contabili-amministrative, i quali agiscono tipicamente in qualità di responsabili Provvedimento n. 157 del trattamento; • soggetti, enti o autorità a cui sia obbligatorio comunicare i vostri Dati Personali in forza di disposizioni di legge o di ordini delle autorità. I Dati Personali saranno conservati per il tempo necessario per l'esecuzione degli adempimenti connessi alle procedure di erogazione del contributo. È possibile chiedere al Titolare, in qualunque momento, l'accesso ai propri Dati Personali, la rettifica o la cancellazione degli stessi o di opporsi al loro trattamento. I soggetti partecipanti hanno diritto di richiedere la limitazione del trattamento nei casi previsti dall'art. 18 del Regolamento, nonché di ottenere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati che li riguardano, nei casi previsti dall'art. 20 del Regolamento. Per l’esercizio dei diritti è possibile rivolgersi al Titolare del trattamento: Unioncamere Lombardia, via Xxxxxx Xxxxxxxxx, 23 – 00000 Xxxxxx, eventualmente segnalando contestualmente la richiesta al Responsabile della protezione dei dati scrivendo all’indirizzo mail: xxx@xxx.xxxxxx.xx30 luglio 2019 dell’Autorità Garante.

Trattamento dati personali. Ai sensi 1. Il trattamento dei dati personali relativi alle attività oggetto del presente contratto è effettuato dalle Parti in qualità di Titolari, secondo quanto previsto dall’art. 4 del Regolamento UE 679/2016 (infra: "UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016 - Regolamento generale sulla protezione dei dati (di seguito, Regolamento") e dal decreto legislativo 30 giugno 2003, n. 196, ss. mm. ii. - Codice in materia di protezione dei dati personali recante disposizioni per l'adeguamento dell'ordinamento nazionale al regolamento (UE) n. 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (di seguito, Codice), e avverrà nel rispetto dei princìpi di liceità, necessità, correttezza, pertinenza e non eccedenza, esclusivamente per le finalità del presente contratto e nel rispetto di quanto previsto dalla normativa vigente in materia di protezione dei dati personali di cui al Regolamento e al Codice. 2. In particolare le Parti, ciascuna per quanto di competenza, si impegnano: • a non comunicare i dati personali saranno trattati da Unioncamere Lombardia in qualità di titolare del trattamento ("Titolare"). Il Titolare tratterà a soggetti terzi, eccezion fatta per i dati che rientrano nelle definizioni di cui agli art. 4(1) del Regolamento, tra cui rientrano, a titolo esemplificativo e non esaustivo, nome, cognome, il numero di telefono mobile, l'indirizzo e-mail e in generale i dati di contatto dei vostri referenti, di seguito e complessivamente solo "Dati Personali". I Dati Personali saranno trattati per le seguenti finalità: a. adempimenti connessi alla gestione della procedura di erogazione del contributo; b. assolvere eventuali obblighi di legge, contabili e fiscali. La basi giuridiche del trattamento per la finalità a) e b) sono rispettivamente gli artt. 6(1)(e) e 6(1)(c) e del Regolamento. Il conferimento dei Dati Personali per le finalità sopra indicate è volontario, ma in difetto non sarà possibile dare corso all'erogazione del contributo. I Dati Personali saranno inoltre trattati per conto del Titolare dalle Camere di commercio della circoscrizione territoriale di competenza per gli adempimenti previsti nel presente bando. In tale veste, la Camera di commercio opera quale responsabile esterno soggetti designati dai Titolari quali Responsabili del trattamento ai sensi dell’articolo 28 del successivo punto D.6.1. I Dati Personali potranno essere comunicati a: • Regolamento ovvero alle persone fisiche autorizzate dal Titolare e dal Responsabile esterno al trattamento di dei dati personali esclusivamente che operano sotto l’autorità diretta del Titolare o del Responsabile se non ai fini dell’esecuzione del contratto o nei casi espressamente previsti dalla legge, nel rispetto delle vigenti disposizioni in materia di protezione dei dati personali, ovvero per finalità connesse all’istruttoria delle domande e alla liquidazione dei contributiadempiere ad un ordine dell’Autorità Giudiziaria; • consulenti e istituti di credito per finalità contabili-amministrative, i quali agiscono tipicamente in qualità di responsabili del trattamento; • soggetti, enti o autorità a cui sia obbligatorio comunicare i vostri Dati Personali in forza di disposizioni di legge o di ordini delle autorità. I Dati Personali saranno conservati per il tempo necessario per l'esecuzione degli adempimenti connessi alle procedure di erogazione del contributo. È possibile chiedere al Titolare, in qualunque momento, l'accesso ai propri Dati Personali, la rettifica o la cancellazione degli stessi o di opporsi al loro trattamento. I soggetti partecipanti hanno diritto di richiedere la limitazione del trattamento nei casi previsti dall'art. 18 ad adottare tutte le misure tecniche ed organizzative richieste dall’articolo 32 del Regolamento, necessarie a garantire la correttezza e sicurezza del trattamento dei dati personali, nonché la conformità di ottenere esso agli obblighi di legge e al Regolamento. 3. I dati personali necessari per la stipulazione e l’esecuzione del presente contratto di locazione verranno trattati esclusivamente ai fini della conclusione e dell’esecuzione dello stesso, nonché per gli adempimenti strettamente connessi alla gestione di esso e degli obblighi legali e fiscali ad esso correlati, in un formato strutturatoottemperanza alle prescrizioni di legge. 4. Le Parti danno atto, per il tramite dei rispettivi rappresentanti, di uso comune aver provveduto, ciascuna per la propria parte, a fornire al rappresentante dell’altro contraente l’informativa di cui all’art. 13 del Regolamento (UE) 2016/679 del Parlamento europeo e leggibile da dispositivo automatico i dati che li riguardano, nei casi previsti dall'art. 20 del Regolamento. Per l’esercizio dei diritti è possibile rivolgersi al Titolare Consiglio del trattamento: Unioncamere Lombardia, via Xxxxxx Xxxxxxxxx, 23 – 00000 Xxxxxx, eventualmente segnalando contestualmente la richiesta al Responsabile della 27 aprile 2016 - Regolamento generale sulla protezione dei dati scrivendo all’indirizzo mail: xxx@xxx.xxxxxx.xxdati, di seguito Regolamento. 5. FRIULI VENEZIA GIULIA STRADE S.p.A. potrà procedere alla diffusione delle informazioni di cui al contratto tramite il sito internet xxx.xxxxxxxxx.xx esclusivamente in ottemperanza degli obblighi espressamente previsti dalla legge.

Trattamento dati personali. Ai sensi e per gli effetti del Regolamento UE 679/2016 2016/679 e del Decreto Legislativo 196/2003 (infra: "Regolamento")novellato con X.Xxx. n. 101/2018) “Codice in materia di protezione dei dati personali” e ai sensi ed in relazione alle attività previste dal presente Capitolato, l’operatore economico aggiudicatario verrà designato “Responsabile del trattamento dei dati personali”, ai sensi dell’art. 28 del citato Regolamento UE 2016/679. Il Titolare del trattamento dei dati personali è ATS della Città Metropolitana di Milano. In particolare, l’operatore economico aggiudicatario, in quanto responsabile del trattamento dei dati personali, è tenuto a: 1. garantire che i dati personali saranno – oggetto di trattamento – siano trattati esclusivamente per le finalità connesse al rapporto giuridico da Unioncamere Lombardia cui hanno origine ed in qualità conformità alla disciplina vigente in materia di titolare protezione dei dati personali; 2. autorizzare per iscritto i soggetti che effettueranno il trattamento affidato, nonché impartire le necessarie istruzioni operative e definire le relative misure di sicurezza da osservare; 3. sovraintendere e vigilare che da parte dei soggetti autorizzati sia rispettata la normativa vigente in materia di protezione dei dati, le istruzioni impartite e applicate le misure di sicurezza, nonché mantenuto il segreto professionale e gli eventuali obblighi di riservatezza connessi; 4. mettere in atto misure di sicurezza adeguate al rischio, alla natura, all’oggetto, al contesto e alle finalità del trattamento ("affidato, in conformità all’art. 32 del Regolamento Ue 2016/679; 5. dotarsi di strumenti idonei ad assicurare su base permanente la riservatezza, l’integrità, la disponibilità e la resilienza dei sistemi e dei servizi informatici, nonché di ripristinare tempestivamente la disponibilità e l’accesso ai dati personali in caso di incidente fisico o tecnico; 6. adottare idonee misure di sicurezza atte a ridurre al minimo i rischi di distruzione o di perdita, anche accidentale dei dati, di accesso non autorizzato o di trattamento non consentito o non conforme alle finalità della raccolta dei dati; 7. adottare le misure necessarie a garantire il rispetto dei diritti, delle libertà fondamentali e della dignità degli interessati, e consentendo l’esercizio di tali diritti, sia direttamente sia in collaborazione con il Titolare"), in conformità al capo III del Regolamento Ue; 8. Il redigere e aggiornare periodicamente, in base alla tipologia e natura dei dati trattati, un documento di analisi dei rischi effettivi del trattamento e sulla efficacia delle relative misure adottate; 9. curare e tenere a disposizione del Titolare tratterà e dell’Autorità di controllo, il Registro delle operazioni di trattamento dei dati personali effettuati per conto del Titolare ed il Registro delle violazioni dei dati; 10. dimostrare e attestare la conformità del trattamento alle disposizioni normative ed alle misure disposte dal titolare, garantendo la tracciabilità delle azioni compiute e la relativa documentabilità; 11. conservare i dati trattati in una forma che rientrano nelle definizioni consenta l’identificazione dell’interessato per il periodo strettamente necessario ad adempiere agli obblighi o ai compiti sopra indicati e per perseguire le finalità del trattamento e/o in base ad obblighi di legge; 12. ai sensi dell’art. 33 c. 2 del Regolamento UE 2016/679, segnalare al titolare senza ingiustificato ritardo e comunque entro le 24 ore dal momento in cui agli artne è venuto a conoscenza, ogni violazione di dati personali e di incidenti che possano compromettere la sicurezza dei dati, e a seconda dei casi, adottando direttamente e/o proponendo l’adozione di tempestive e adeguate misure di sicurezza; 13. 4(1informare, consultare e collaborare con il Titolare per tutte le questioni rilevanti anche ai fini di legge (es. richieste del Garante, delle Autorità Pubbliche, degli interessati, valutazioni di impatto, data breach etc) del Regolamentoe per la loro risoluzione; 14. collaborare con il Garante della protezione dei dati personali nello svolgimento delle sue funzioni, tra cui rientranoriscontrando le eventuali richieste e attuando i provvedimenti adottati dallo stesso, 15. comunicare l’adesione a codici di condotta e/o a schemi di certificazioni, a titolo esemplificativo sigilli e non esaustivomarchi, nomeche avranno l’efficacia prevista dal Regolamento Ue, cognome, il numero di telefono mobile, l'indirizzo e-mail ai sensi degli artt. 40 e in generale 42. 16. comunicare i dati di contatto dei vostri referenti, di seguito e complessivamente solo "Dati Personali". I Dati Personali saranno trattati per le seguenti finalità: a. adempimenti connessi alla gestione della procedura di erogazione del contributo; b. assolvere eventuali obblighi di legge, contabili e fiscali. La basi giuridiche del trattamento per la finalità a) e b) sono rispettivamente gli artt. 6(1)(e) e 6(1)(c) e del Regolamento. Il conferimento dei Dati Personali per le finalità sopra indicate è volontario, ma in difetto non sarà possibile dare corso all'erogazione del contributo. I Dati Personali saranno inoltre trattati per conto del Titolare dalle Camere di commercio della circoscrizione territoriale di competenza per gli adempimenti previsti nel presente bando. In tale veste, la Camera di commercio opera quale responsabile esterno del trattamento ai sensi del successivo punto D.6.1. I Dati Personali potranno essere comunicati a: • persone fisiche autorizzate dal Titolare e dal Responsabile esterno al trattamento di dati personali esclusivamente per finalità connesse all’istruttoria delle domande e alla liquidazione dei contributi; • consulenti e istituti di credito per finalità contabili-amministrative, i quali agiscono tipicamente in qualità di responsabili del trattamento; • soggetti, enti o autorità a cui sia obbligatorio comunicare i vostri Dati Personali in forza di disposizioni di legge o di ordini delle autorità. I Dati Personali saranno conservati per il tempo necessario per l'esecuzione degli adempimenti connessi alle procedure di erogazione del contributo. È possibile chiedere al Titolare, in qualunque momento, l'accesso ai propri Dati Personali, la rettifica o la cancellazione degli stessi o di opporsi al loro trattamento. I soggetti partecipanti hanno diritto di richiedere la limitazione del trattamento nei casi previsti dall'art. 18 del Regolamento, nonché di ottenere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati che li riguardano, nei casi previsti dall'art. 20 del Regolamento. Per l’esercizio dei diritti è possibile rivolgersi al Titolare del trattamento: Unioncamere Lombardia, via Xxxxxx Xxxxxxxxx, 23 – 00000 Xxxxxx, eventualmente segnalando contestualmente la richiesta al Responsabile della protezione dei dati scrivendo all’indirizzo mailpersonali, se nominato e/o del Referente Privacy. Al Responsabile è vietato: xxx@xxx.xxxxxx.xx⮚ diffondere, comunicare e/o trasferire i dati personali a terzi senza previa informazione e/o autorizzazione del Titolare; ⮚ effettuare trattamenti non finalizzati all’esecuzione del contratto affidato e/o nuovi trattamenti non previamente autorizzati dal Titolare. La designazione a Responsabile del trattamento non comporta diritti a specifici compensi e/o indennità, poiché l’attività di trattamento è necessariamente intrinseca all’adempimento dell’attività contrattuale.

Trattamento dati personali. Ai sensi e per gli effetti del Regolamento UE 679/2016 2016/679 e del Decreto Legislativo 196/2003 (infra: "Regolamento")novellato con X.Xxx. n. 101/2018) “Codice in materia di protezione dei dati personali” e ai sensi ed in relazione alle attività previste dal presente Capitolato, l’operatore economico aggiudicatario verrà designato “Responsabile del trattamento dei dati personali”, ai sensi dell’art. 28 del citato Regolamento UE 2016/679. Il Titolare del trattamento dei dati personali è ATS della Città Metropolitana di Milano. In particolare, l’operatore economico aggiudicatario, in quanto responsabile del trattamento dei dati personali, è tenuto a: 1. garantire che i dati personali saranno – oggetto di trattamento – siano trattati esclusivamente per le finalità connesse al rapporto giuridico da Unioncamere Lombardia cui hanno origine ed in qualità conformità alla disciplina vigente in materia di titolare protezione dei dati personali; 2. autorizzare per iscritto i soggetti che effettueranno il trattamento affidato, nonché impartire le necessarie istruzioni operative e definire le relative misure di sicurezza da osservare; 3. sovraintendere e vigilare che da parte dei soggetti autorizzati sia rispettata la normativa vigente in materia di protezione dei dati, le istruzioni impartite e applicate le misure di sicurezza, nonché mantenuto il segreto professionale e gli eventuali obblighi di riservatezza connessi; 4. mettere in atto misure di sicurezza adeguate al rischio, alla natura, all’oggetto, al contesto e alle finalità del trattamento ("affidato, in conformità all’art. 32 del Regolamento Ue 2016/679; 5. dotarsi di strumenti idonei ad assicurare su base permanente la riservatezza, l’integrità, la disponibilità e la resilienza dei sistemi e dei servizi informatici, nonché di ripristinare tempestivamente la disponibilità e l’accesso ai dati personali in caso di incidente fisico o tecnico; 6. adottare idonee misure di sicurezza atte a ridurre al minimo i rischi di distruzione o di perdita, anche accidentale dei dati, di accesso non autorizzato o di trattamento non consentito o non conforme alle finalità della raccolta dei dati; 7. adottare le misure necessarie a garantire il rispetto dei diritti, delle libertà fondamentali e della dignità degli interessati, e consentendo l’esercizio di tali diritti, sia direttamente sia in collaborazione con il Titolare"), in conformità al capo III del Regolamento Ue; 8. Il redigere e aggiornare periodicamente, in base alla tipologia e natura dei dati trattati, un documento di analisi dei rischi effettivi del trattamento e sulla efficacia delle relative misure adottate; 9. curare e tenere a disposizione del Titolare tratterà e dell’Autorità di controllo, il Registro delle operazioni di trattamento dei dati personali effettuati per conto del Titolare ed il Registro delle violazioni dei dati; 10. dimostrare e attestare la conformità del trattamento alle disposizioni normative ed alle misure disposte dal titolare, garantendo la tracciabilità delle azioni compiute e la relativa documentabilità; 11. conservare i dati trattati in una forma che rientrano nelle definizioni consenta l’identificazione dell’interessato per il periodo strettamente necessario ad adempiere agli obblighi o ai compiti sopra indicati e per perseguire le finalità del trattamento e/o in base ad obblighi di legge; 12. ai sensi dell’art. 33 c. 2 del Regolamento UE 2016/679, segnalare al titolare senza ingiustificato ritardo e comunque entro le 24 ore dal momento in cui agli artne è venuto a conoscenza, ogni violazione di dati personali e di incidenti che possano compromettere la sicurezza dei dati, e a seconda dei casi, adottando direttamente e/o proponendo l’adozione di tempestive e adeguate misure di sicurezza; 13. 4(1informare, consultare e collaborare con il Titolare per tutte le questioni rilevanti anche ai fini di legge (es. richieste del Garante, delle Autorità Pubbliche, degli interessati, valutazioni di impatto, data breach etc) del Regolamentoe per la loro risoluzione; 14. collaborare con il Garante della protezione dei dati personali nello svolgimento delle sue funzioni, tra cui rientranoriscontrando le eventuali richieste e attuando i provvedimenti adottati dallo stesso, 15. comunicare l’adesione a codici di condotta e/o a schemi di certificazioni, a titolo esemplificativo sigilli e non esaustivomarchi, nomeche avranno l’efficacia prevista dal Regolamento Ue, cognome, il numero di telefono mobile, l'indirizzo e-mail ai sensi degli artt. 40 e in generale 42. 16. comunicare i dati di contatto dei vostri referenti, di seguito e complessivamente solo "Dati Personali". I Dati Personali saranno trattati per le seguenti finalità: a. adempimenti connessi alla gestione della procedura di erogazione del contributo; b. assolvere eventuali obblighi di legge, contabili e fiscali. La basi giuridiche del trattamento per la finalità a) e b) sono rispettivamente gli artt. 6(1)(e) e 6(1)(c) e del Regolamento. Il conferimento dei Dati Personali per le finalità sopra indicate è volontario, ma in difetto non sarà possibile dare corso all'erogazione del contributo. I Dati Personali saranno inoltre trattati per conto del Titolare dalle Camere di commercio della circoscrizione territoriale di competenza per gli adempimenti previsti nel presente bando. In tale veste, la Camera di commercio opera quale responsabile esterno del trattamento ai sensi del successivo punto D.6.1. I Dati Personali potranno essere comunicati a: • persone fisiche autorizzate dal Titolare e dal Responsabile esterno al trattamento di dati personali esclusivamente per finalità connesse all’istruttoria delle domande e alla liquidazione dei contributi; • consulenti e istituti di credito per finalità contabili-amministrative, i quali agiscono tipicamente in qualità di responsabili del trattamento; • soggetti, enti o autorità a cui sia obbligatorio comunicare i vostri Dati Personali in forza di disposizioni di legge o di ordini delle autorità. I Dati Personali saranno conservati per il tempo necessario per l'esecuzione degli adempimenti connessi alle procedure di erogazione del contributo. È possibile chiedere al Titolare, in qualunque momento, l'accesso ai propri Dati Personali, la rettifica o la cancellazione degli stessi o di opporsi al loro trattamento. I soggetti partecipanti hanno diritto di richiedere la limitazione del trattamento nei casi previsti dall'art. 18 del Regolamento, nonché di ottenere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati che li riguardano, nei casi previsti dall'art. 20 del Regolamento. Per l’esercizio dei diritti è possibile rivolgersi al Titolare del trattamento: Unioncamere Lombardia, via Xxxxxx Xxxxxxxxx, 23 – 00000 Xxxxxx, eventualmente segnalando contestualmente la richiesta al Responsabile della protezione dei dati scrivendo all’indirizzo mailpersonali, se nominato e/o del Referente Privacy. Al Responsabile è vietato: xxx@xxx.xxxxxx.xx⮚ diffondere, comunicare e/o trasferire i dati personali a terzi senza previa informazione e/o autorizzazione del Titolare; ⮚ effettuare trattamenti non finalizzati all’esecuzione del contratto affidato e/o nuovi trattamenti non previamente autorizzati dal Titolare. La designazione a Responsabile del trattamento non comporta diritti a specifici compensi e/o indennità, poiché l’attività di trattamento è necessariamente intrinseca all’adempimento dell’attività contrattuale. La designazione a responsabile del trattamento ha la medesima durata del contratto che verrà stipulato con l’aggiudicatario della presente procedura. La responsabilità del Responsabile in materia di protezione dei dati personali e di cui agli artt. 28 c.10, 82, 83 e 84 del Regolamento Ue 2016/679, che si richiamano espressamente, rientra nel quadro della responsabilità contrattuale. Il Responsabile del trattamento si obbliga a tenere manlevato ed indenne il Titolare da ogni responsabilità e/o danno, anche nei confronti di terzi, nonché degli Interessati al trattamento, per azioni ed omissioni, inadempimenti di qualunque natura, imputabili allo stesso Responsabile, ai soggetti/operatori da esso autorizzati e dai sub responsabili. In particolare, si specifica che – in caso di inosservanza degli obblighi relativi al trattamento dei dati personali – l’Amministrazione ha la facoltà di dichiarare risolto di diritto il contratto, fermo restando che l’Appaltatore sarà tenuto a risarcire tutti i danni che dovessero derivare all’Amministrazione.

Trattamento dati personali. Ai ai sensi del Regolamento UE 679/2016 2016/679/EU (infra: Regolamento generale sulla protezione dei dati)‌ Per l’esecuzione delle attività individuate nel presente Progetto dei Fabbisogni, le Parti si conformano al Regolamento 2016/679/EU (Regolamento generale sulla protezione dei dati - d’ora in avanti “GDPR”) ed alle ulteriori disposizioni normative vigenti in materia di protezione dei dati personali (d'ora in avanti congiuntamente "Regolamentonormativa sul trattamento dei dati personali applicabile"). L’Ente, i dati personali saranno trattati da Unioncamere Lombardia in qualità di titolare Titolare del trattamento, con la sottoscrizione del Data Protection Agreement (nel seguito “DPA”), nominerà, TIM S.p.A. quale Responsabile del trattamento, ai sensi dell’art 28 per lo svolgimento Regolamento (UE) n. 2016/679, per le prestazioni oggetto dell’Ordinativo di fornitura, che comportano il trattamento ("di dati personali per conto del Titolare"). Il Responsabile, nell’ambito delle condizioni/istruzioni fornite dall’Ente Titolare tratterà del Trattamento nel DPA: • tratta i tipi di dati che rientrano nelle definizioni indicati dal Titolare del Trattamento nella sezione dedicata al Trattamento dei dati personali del Piano dei Fabbisogni o comunicati dal Titolare del Trattamento attraverso comunicazioni successive alla redazione del suddetto piano; • effettua i trattamenti secondo le indicazioni riportate nell’ Allegato A – “Allegato Tecnico di cui agli artCompliance” del presente Progetto dei Fabbisogni; • si impegna ad adottare le misure tecniche ed organizzative di Sicurezza e di Compliance indicate nell’Allegato A– “Allegato Tecnico di Compliance” del presente Progetto dei Fabbisogni. 4(1) del Regolamento, tra cui rientrano, a titolo esemplificativo e non esaustivo, nome, cognome, il numero di telefono mobile, l'indirizzo e-mail e in generale Gli autorizzati al trattamento dei dati personali eseguiranno i dati di contatto dei vostri referenti, di seguito e complessivamente solo "Dati Personali". I Dati Personali saranno trattati per le seguenti finalità: a. adempimenti connessi alla gestione della procedura di erogazione del contributo; b. assolvere eventuali obblighi di legge, contabili e fiscali. La basi giuridiche del trattamento per la finalità a) e b) sono rispettivamente gli artt. 6(1)(e) e 6(1)(c) e del Regolamento. Il conferimento dei Dati Personali per le finalità sopra indicate è volontario, ma in difetto non sarà possibile dare corso all'erogazione del contributo. I Dati Personali saranno inoltre trattati trattamenti per conto del Titolare dalle Camere secondo le istruzioni impartite nei loro relativi ruoli nel Disciplinare di commercio della circoscrizione territoriale comportamento allegato al DPA. Il Responsabile fornisce garanzie sufficienti, in termini di competenza conoscenze specialistiche, affidabilità e risorse, per gli adempimenti previsti nel presente bando. In tale vesteattuare misure tecniche e organizzative che soddisfano i requisiti normativi sanciti dal Regolamento UE, la Camera di commercio opera quale responsabile esterno del trattamento ai sensi del successivo punto D.6.1. I Dati Personali potranno essere comunicati a: • persone fisiche autorizzate dal Titolare Codice Privacy e dal Responsabile esterno da qualsiasi altra norma connessa inerente al trattamento dei dati personali, comprese le misure di dati personali esclusivamente per finalità connesse all’istruttoria delle domande e alla liquidazione dei contributi; • consulenti e istituti di credito per finalità contabili-amministrative, i quali agiscono tipicamente in qualità di responsabili sicurezza del trattamento; • soggetti, enti o autorità a cui sia obbligatorio comunicare i vostri Dati Personali in forza di disposizioni di legge o di ordini delle autorità. I Dati Personali saranno conservati per il tempo necessario per l'esecuzione degli adempimenti connessi alle procedure di erogazione del contributo. È possibile chiedere al Titolare, in qualunque momento, l'accesso ai propri Dati Personali, assicurare la rettifica o riservatezza e la cancellazione degli stessi o di opporsi al loro trattamento. I soggetti partecipanti hanno diritto di richiedere la limitazione del trattamento nei casi previsti dall'art. 18 del Regolamento, nonché di ottenere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati che li riguardano, nei casi previsti dall'art. 20 del Regolamento. Per l’esercizio protezione dei diritti è possibile rivolgersi al Titolare del trattamento: Unioncamere Lombardia, via Xxxxxx Xxxxxxxxx, 23 – 00000 Xxxxxx, eventualmente segnalando contestualmente la richiesta al Responsabile della protezione dei dati scrivendo all’indirizzo mail: xxx@xxx.xxxxxx.xxdegli interessati.

Trattamento dati personali. 19. I dati personali raccolti nel corso della presente inchiesta saranno trattati in conformità del regolamento (Ce) n. 45/2001 del Parlamento europeo e del Consiglio, del 18 dicembre 2000, concernente la tutela delle persone fisiche in relazione al trattamento dei dati personali da parte delle isti- tuzioni e degli organismi comunitari, nonché la libera circola- zione di tali dati. Articolo 1 Ai sensi dell’articolo 13, paragrafo 3, del Regolamento UE 679/2016 regolamento (infra: "Regolamento")Ce) n. 384/96, i dati personali saranno trattati da Unioncamere Lombardia in qualità è aperta un’inchiesta per stabilire se le importa- zioni nella Comunità di titolare alcuni tipi di calzature con tomaie di cuoio naturale o ricostituito, quali definite all’articolo 1 del trattamento regolamento ("Titolare")Ce) n. 1472/2006 del Consiglio, spedite dalla Ras di Macao, indipendentemente dal fatto che siano dichia- rate o meno originarie di tale paese, eludano le misure isti- tuite dal suddetto regolamento. Il Titolare tratterà i dati che rientrano nelle definizioni I codici Taric per le importa- zioni dalla Ras di Macao figurano nell’allegato del presente regolamento. Articolo 2 A norma dell’articolo 13, paragrafo 3, e dell’articolo 14, paragrafo 5, del regolamento (Ce) n. 384/96, si chiede alle autorità doganali di adottare le opportune disposizioni per registrare le importazioni nella Comunità di cui agli artall’articolo 1 del presente regolamento. 4(1La registrazione scade nove mesi dopo l’entrata in vigore del presente regolamento. Mediante regolamento, la Commissione può chiedere alle autorità doganali di sospendere la registrazione delle impor- tazioni nella Comunità di prodotti fabbricati da produttori che abbiano chiesto di essere esentati dalla registrazione e che non risultino aver eluso i dazi antidumping. 1. I questionari devono essere chiesti alla Commissione entro quindici giorni dalla data di pubblicazione del presente rego- lamento nella Gazzetta ufficiale dell’Unione europea. 2. Salvo altrimenti disposto, qualora desiderino che le loro osservazioni vengano prese in considerazione durante l’in- chiesta, le parti interessate devono mettersi in contatto con la Commissione, presentare le proprie osservazioni per iscritto e inviare le risposte al questionario o eventuali altre informazio- ni entro quaranta giorni dalla data di pubblicazione del pre- sente regolamento nella Gazzetta ufficiale dell’Unione euro- pea. 3. I produttori della Ras di Macao che desiderino richiedere l’esenzione dalla registrazione delle importazioni o dalle misure devono presentare una domanda sostenuta da suffi- Codice NC 6403 20 00 Codice Taric spedizioni dalla Ras di Macao 20 cienti elementi di prova entro lo stesso termine di quaranta 6403 51 05 15 giorni. 6403 51 05 95 4. Le parti interessate possono inoltre chiedere di essere sentite 6403 59 05 15 dalla Commissione entro lo stesso termine di quaranta giorni. 6403 59 05 95 5. Le informazioni relative al caso in esame, le richieste di 6403 91 05 15 audizione o di questionari, come pure le domande di esenzio- 6403 91 05 95 ne dalla registrazione delle importazioni o dalle misure, devo- 6403 99 05 15 no essere presentate per iscritto (non in formato elettronico, se 6403 99 05 95 non altrimenti specificato) del Regolamento, tra cui rientrano, a titolo esemplificativo e non esaustivo, devono indicare il nome, cognomel’indiriz- 6403 51 11 91 zo, il numero l’indirizzo di posta elettronica e i numeri di telefono mobilee di fax 0000 00 00 00 della parte interessata. Tutte le comunicazioni scritte, l'indirizzo comprese 6403 51 19 91 le informazioni richieste nel presente regolamento, le risposte 6403 51 91 91 al questionario e la corrispondenza fornite dalle parti interes- 6403 51 95 91 sate su base riservata devono essere contrassegnate dalla dici- 6403 51 99 91 xxxx “Diffusione limitata” e-mail e in generale i dati , conformemente all’articolo 19, 6403 59 11 91 paragrafo 2, del regolamento di contatto dei vostri referentibase, devono essere correda- 6403 59 31 91 te di seguito e complessivamente solo "Dati Personali"una versione non riservata, che sarà contrassegnata dalla 6403 59 35 91 dicitura “Consultabile da tutte le parti interessate”. I Dati Personali saranno trattati per le seguenti finalità: a. adempimenti connessi alla gestione 6403 59 39 91 Indirizzo della procedura di erogazione del contributo; b. assolvere eventuali obblighi di legge, contabili e fiscali. La basi giuridiche del trattamento Commissione per la finalità acorrispondenza: 6403 59 91 91 Commissione europea 6403 59 95 91 Direzione generale del Commercio 6403 59 99 91 Direzione H 6403 91 11 95 Ufficio: J-79 4/22 6403 91 13 95 B-1049 Bruxelles 0000 00 00 00 Fax: (00-0) 000 00 00. 0000 00 00 00 Articolo 4 6403 91 93 95 6403 91 96 95 Il presente regolamento entra in vigore il giorno successivo 6403 91 98 95 alla pubblicazione nella Gazzetta ufficiale dell’Unione euro- 6403 99 11 91 pea. 6403 99 31 91 Il presente regolamento è obbligatorio in tutti i suoi elementi e b6403 99 33 91 direttamente applicabile in ciascuno degli Stati membri. 6403 99 36 91 6403 99 38 91 6403 99 91 95 Allegato 6403 99 93 25 6403 99 93 95 Codici Taric relativi alle calzature con tomaie di cuoio natura- 6403 99 96 25 le o ricostituito quali definite all’articolo 1 del regolamento 6403 99 96 95 (Ce) sono rispettivamente gli arttn. 1472/2006 del Consiglio, spedite dalla Ras di Macao, 6403 99 98 25 a prescindere che siano dichiarate o meno originarie di tale 6403 99 98 95 paese 6405 10 00 81 I servizi e la qualità urbana: la rete commerciale e la ristorazione negli ambiti territoriali della Regione Lombardia Pag. 6(1)(e) e 6(1)(c) e del Regolamento. Il conferimento dei Dati Personali per le finalità sopra indicate è volontario, ma in difetto non sarà possibile dare corso all'erogazione del contributo. I Dati Personali saranno inoltre trattati per conto del Titolare dalle Camere di commercio della circoscrizione territoriale di competenza per gli adempimenti previsti nel presente bando. In tale veste, la Camera di commercio opera quale responsabile esterno del trattamento ai sensi del successivo punto D.6.1. I Dati Personali potranno essere comunicati a: • persone fisiche autorizzate dal Titolare e dal Responsabile esterno al trattamento di dati personali esclusivamente per finalità connesse all’istruttoria delle domande e alla liquidazione dei contributi; • consulenti e istituti di credito per finalità contabili-amministrative, i quali agiscono tipicamente in qualità di responsabili del trattamento; • soggetti, enti o autorità a cui sia obbligatorio comunicare i vostri Dati Personali in forza di disposizioni di legge o di ordini delle autorità. I Dati Personali saranno conservati per il tempo necessario per l'esecuzione degli adempimenti connessi alle procedure di erogazione del contributo. È possibile chiedere al Titolare, in qualunque momento, l'accesso ai propri Dati Personali, la rettifica o la cancellazione degli stessi o di opporsi al loro trattamento. I soggetti partecipanti hanno diritto di richiedere la limitazione del trattamento nei casi previsti dall'art. 18 del Regolamento, nonché di ottenere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati che li riguardano, nei casi previsti dall'art. 20 del Regolamento. Per l’esercizio dei diritti è possibile rivolgersi al Titolare del trattamento: Unioncamere Lombardia, via Xxxxxx Xxxxxxxxx, 23 – 00000 Xxxxxx, eventualmente segnalando contestualmente la richiesta al Responsabile della protezione dei dati scrivendo all’indirizzo mail: xxx@xxx.xxxxxx.xx.61

Trattamento dati personali. Ai sensi Le notizie ed i dati relativi agli assistiti dell’Azienda per la tutela della salute, comunque venuti a conoscenza dell'Appaltatore o di chiunque collabori alle sue attività in relazione alla esecuzione del presente appalto, e le informazioni che transitano attraverso le apparecchiature di elaborazione dei dati e posta elettronica, non dovranno, in alcun modo ed in qualsiasi forma, essere comunicate, divulgate o lasciate a disposizione di terzi e non potranno essere utilizzate, da parte dello stesso Appaltatore o di chiunque collabori alle sue attività, per fini diversi da quelli previsti dal presente capitolato, salvo esplicita autorizzazione della stessa ATS. L'Appaltatore, in relazione a quanto oggetto di prestazione ed alle informazioni e documenti dei quali sia venuto in possesso, a qualsiasi titolo, nell'esecuzione delle prestazioni oggetto del presente appalto, si impegna, fatto salvo in ogni caso il diritto al risarcimento dei danni subiti dalla ATS, a:  garantire, adottando le opportune misure, la massima riservatezza sulle informazioni;  non divulgare, anche successivamente alla scadenza del contratto, notizie relative all'attività svolta dalla ATS;  non eseguire e non permettere che altri eseguano copia, estratti, note od elaborazioni di qualsiasi atto o documento;  garantire il rispetto di quanto previsto dalle norme per la tutela dei dati personali di cui al Regolamento UE 679/2016 (infra: "Regolamento")n. 679 del 04.05.2016, i denominato “General Data Protection Regulation”, con particolare riguardo alle norme sull'eventuale comunicazione a terzi dei dati personali saranno trattati da Unioncamere Lombardia in qualità detenuti nelle banche dati;  attuare nell'ambito della propria struttura, sotto la propria responsabilità, ai sensi della normativa vigente, tutte quelle norme di sicurezza e di controllo atte ad evitare il rischio di alterazione, distruzione o perdita, anche parziale, nonché d'accesso non autorizzato, o di trattamento non consentito, o non conforme alla finalità del servizio, dei dati e della comunicazione. Il titolare del trattamento ("Titolare"). Il Titolare tratterà è il rappresentante legale pro tempore dell’ATS; la Società aggiudicataria individuerà tra i dati propri dipendenti la persona che rientrano nelle definizioni assumerà la qualifica di cui agli art. 4(1) del Regolamento, tra cui rientrano, a titolo esemplificativo e non esaustivo, nome, cognome, il numero di telefono mobile, l'indirizzo e-mail e in generale i dati di contatto dei vostri referenti, di seguito e complessivamente solo "Dati Personali". I Dati Personali saranno trattati per le seguenti finalità: a. adempimenti connessi alla gestione della procedura di erogazione del contributo; b. assolvere eventuali obblighi di legge, contabili e fiscali. La basi giuridiche del trattamento per la finalità a) e b) sono rispettivamente gli artt. 6(1)(e) e 6(1)(c) e del Regolamento. Il conferimento dei Dati Personali per le finalità sopra indicate è volontario, ma in difetto non sarà possibile dare corso all'erogazione del contributo. I Dati Personali saranno inoltre trattati per conto del Titolare dalle Camere di commercio della circoscrizione territoriale di competenza per gli adempimenti previsti nel presente bando. In tale veste, la Camera di commercio opera quale responsabile Responsabile esterno del trattamento ai sensi del successivo punto D.6.1. I Dati Personali potranno essere comunicati a: • persone fisiche autorizzate dal Titolare e dal Responsabile esterno al trattamento di dati personali esclusivamente per finalità connesse all’istruttoria delle domande e alla liquidazione dei contributi; • consulenti e istituti di credito per finalità contabili-amministrative, i quali agiscono tipicamente in qualità di responsabili del trattamento; • soggetti, enti o autorità a cui sia obbligatorio comunicare i vostri Dati Personali in forza di disposizioni di legge o di ordini delle autorità. I Dati Personali saranno conservati per il tempo necessario per l'esecuzione degli adempimenti connessi alle procedure di erogazione del contributo. È possibile chiedere al Titolare, in qualunque momento, l'accesso ai propri Dati Personali, la rettifica o la cancellazione degli stessi o di opporsi al loro trattamento. I soggetti partecipanti hanno diritto di richiedere la limitazione del trattamento nei casi previsti dall'art. 18 del Regolamento, nonché di ottenere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati che li riguardano, nei casi previsti dall'art. 20 del Regolamento. Per l’esercizio dei diritti è possibile rivolgersi al Titolare del trattamento: Unioncamere Lombardia, via Xxxxxx Xxxxxxxxx, 23 – 00000 Xxxxxx, eventualmente segnalando contestualmente la richiesta al Responsabile della protezione dei dati scrivendo all’indirizzo mail: xxx@xxx.xxxxxx.xx.

Trattamento dati personali. Ai sensi e per gli effetti del Regolamento UE 679/2016 2016/679 e del Decreto Legislativo 196/2003 (infra: "Regolamento")novellato con D.Lgs. n. 101/2018) “Codice in materia di protezione dei dati personali” e ai sensi ed in relazione alle attività previste dal presente Capitolato, l’operatore economico aggiudicatario verrà designato “Responsabile del trattamento dei dati personali”, ai sensi dell’art. 28 del citato Regolamento UE 2016/679. Il Titolare del trattamento dei dati personali è l’ATS della Città Metropolitana di Milano. In particolare, l’operatore economico aggiudicatario, in quanto responsabile del trattamento dei dati personali, è tenuto a: 1. garantire che i dati personali saranno – oggetto di trattamento – siano trattati esclusivamente per le finalità connesse al rapporto giuridico da Unioncamere Lombardia cui hanno origine ed in qualità conformità alla disciplina vigente in materia di titolare protezione dei dati personali; 2. autorizzare per iscritto i soggetti che effettueranno il trattamento affidato, nonché impartire le necessarie istruzioni operative e definire le relative misure di sicurezza da osservare; 3. sovraintendere e vigilare che da parte dei soggetti autorizzati sia rispettata la normativa vigente in materia di protezione dei dati, le istruzioni impartite e applicate le misure di sicurezza, nonché mantenuto il segreto professionale e gli eventuali obblighi di riservatezza connessi; 4. mettere in atto misure di sicurezza adeguate al rischio, alla natura, all’oggetto, al contesto e alle finalità del trattamento ("affidato, in conformità all’art. 32 del Regolamento Ue 2016/679; 5. dotarsi di strumenti idonei ad assicurare su base permanente la riservatezza, l’integrità, la disponibilità e la resilienza dei sistemi e dei servizi informatici, nonché di ripristinare tempestivamente la disponibilità e l’accesso ai dati personali in caso di incidente fisico o tecnico; 6. adottare idonee misure di sicurezza atte a ridurre al minimo i rischi di distruzione o di perdita, anche accidentale dei dati, di accesso non autorizzato o di trattamento non consentito o non conforme alle finalità della raccolta dei dati; 7. adottare le misure necessarie a garantire il rispetto dei diritti, delle libertà fondamentali e della dignità degli interessati, e consentendo l’esercizio di tali diritti, sia direttamente sia in collaborazione con il Titolare"), in conformità al capo III del Regolamento Ue; 8. Il redigere e aggiornare periodicamente, in base alla tipologia e natura dei dati trattati, un documento di analisi dei rischi effettivi del trattamento e sulla efficacia delle relative misure adottate; 9. curare e tenere a disposizione del Titolare tratterà e dell’Autorità di controllo, il Registro delle operazioni di trattamento dei dati personali effettuati per conto del Titolare ed il Registro delle violazioni dei dati; 10. dimostrare e attestare la conformità del trattamento alle disposizioni normative ed alle misure disposte dal titolare, garantendo la tracciabilità delle azioni compiute e la relativa documentabilità; 11. conservare i dati trattati in una forma che rientrano nelle definizioni consenta l’identificazione dell’interessato per il periodo strettamente necessario ad adempiere agli obblighi o ai compiti sopra indicati e per perseguire le finalità del trattamento e/o in base ad obblighi di legge; 12. ai sensi dell’art. 33 c. 2 del Regolamento UE 2016/679, segnalare al titolare senza ingiustificato ritardo e comunque entro le 24 ore dal momento in cui agli artne è venuto a conoscenza, ogni violazione di dati personali e di incidenti che possano compromettere la sicurezza dei dati, e a seconda dei casi, adottando direttamente e/o proponendo l’adozione di tempestive e adeguate misure di sicurezza; 13. 4(1informare, consultare e collaborare con il Titolare per tutte le questioni rilevanti anche ai fini di legge (es. richieste del Garante, delle Autorità Pubbliche, degli interessati, valutazioni di impatto, data breach etc) del Regolamentoe per la loro risoluzione; 14. collaborare con il Garante della protezione dei dati personali nello svolgimento delle sue funzioni, tra cui rientranoriscontrando le eventuali richieste e attuando i provvedimenti adottati dallo stesso, 15. comunicare l’adesione a codici di condotta e/o a schemi di certificazioni, a titolo esemplificativo sigilli e non esaustivomarchi, nomeche avranno l’efficacia prevista dal Regolamento Ue, cognome, il numero di telefono mobile, l'indirizzo e-mail ai sensi degli artt. 40 e in generale 42. 16. comunicare i dati di contatto dei vostri referenti, di seguito e complessivamente solo "Dati Personali". I Dati Personali saranno trattati per le seguenti finalità: a. adempimenti connessi alla gestione della procedura di erogazione del contributo; b. assolvere eventuali obblighi di legge, contabili e fiscali. La basi giuridiche del trattamento per la finalità a) e b) sono rispettivamente gli artt. 6(1)(e) e 6(1)(c) e del Regolamento. Il conferimento dei Dati Personali per le finalità sopra indicate è volontario, ma in difetto non sarà possibile dare corso all'erogazione del contributo. I Dati Personali saranno inoltre trattati per conto del Titolare dalle Camere di commercio della circoscrizione territoriale di competenza per gli adempimenti previsti nel presente bando. In tale veste, la Camera di commercio opera quale responsabile esterno del trattamento ai sensi del successivo punto D.6.1. I Dati Personali potranno essere comunicati a: • persone fisiche autorizzate dal Titolare e dal Responsabile esterno al trattamento di dati personali esclusivamente per finalità connesse all’istruttoria delle domande e alla liquidazione dei contributi; • consulenti e istituti di credito per finalità contabili-amministrative, i quali agiscono tipicamente in qualità di responsabili del trattamento; • soggetti, enti o autorità a cui sia obbligatorio comunicare i vostri Dati Personali in forza di disposizioni di legge o di ordini delle autorità. I Dati Personali saranno conservati per il tempo necessario per l'esecuzione degli adempimenti connessi alle procedure di erogazione del contributo. È possibile chiedere al Titolare, in qualunque momento, l'accesso ai propri Dati Personali, la rettifica o la cancellazione degli stessi o di opporsi al loro trattamento. I soggetti partecipanti hanno diritto di richiedere la limitazione del trattamento nei casi previsti dall'art. 18 del Regolamento, nonché di ottenere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati che li riguardano, nei casi previsti dall'art. 20 del Regolamento. Per l’esercizio dei diritti è possibile rivolgersi al Titolare del trattamento: Unioncamere Lombardia, via Xxxxxx Xxxxxxxxx, 23 – 00000 Xxxxxx, eventualmente segnalando contestualmente la richiesta al Responsabile della protezione dei dati scrivendo all’indirizzo mailpersonali, se nominato e/o del Referente Privacy. Al Responsabile è vietato: xxx@xxx.xxxxxx.xx✓ diffondere, comunicare e/o trasferire i dati personali a terzi senza previa informazione e/o autorizzazione del Titolare; ✓ effettuare trattamenti non finalizzati all’esecuzione del contratto affidato e/o nuovi trattamenti non previamente autorizzati dal Titolare. La designazione a Responsabile del trattamento non comporta diritti a specifici compensi e/o indennità, poiché l’attività di trattamento è necessariamente intrinseca all’adempimento dell’attività contrattuale. La designazione a responsabile del trattamento ha la medesima durata del contratto che verrà stipulato con l’aggiudicatario della presente procedura. La responsabilità del Responsabile in materia di protezione dei dati personali e di cui agli artt. 28 c.10, 82, 83 e 84 del Regolamento Ue 2016/679, che si richiamano espressamente, rientra nel quadro della responsabilità contrattuale. Il Responsabile del trattamento si obbliga a tenere manlevato ed indenne il Titolare da ogni responsabilità e/o danno, anche nei confronti di terzi, nonché degli Interessati al trattamento, per azioni ed omissioni, inadempimenti di qualunque natura, imputabili allo stesso Responsabile, ai soggetti/operatori da esso autorizzati e dai sub responsabili. In particolare, si specifica che – in caso di inosservanza degli obblighi relativi al trattamento dei dati personali – l’Amministrazione ha la facoltà di dichiarare risolto di diritto il contratto, fermo restando che l’Aggiudicatario sarà tenuto a risarcire tutti i danni che dovessero derivare all’Amministrazione.

Trattamento dati personali. Ai sensi del Regolamento UE 679/2016 (infra: "Regolamento"), i dati personali saranno sono trattati da Unioncamere Lombardia in qualità di titolare del trattamento ("Titolare"). Il Titolare tratterà tratta i dati che rientrano nelle definizioni di cui agli art. 4(1) del Regolamento, tra cui rientrano, a titolo esemplificativo e non esaustivo, nome, cognome, il numero di telefono mobile, l'indirizzo e-mail e in generale i dati di contatto dei vostri referenti, di seguito e complessivamente solo "Dati Personali". I Dati Personali saranno sono trattati per le seguenti finalità: a. adempimenti connessi alla gestione della procedura di erogazione del contributo; b. assolvere eventuali obblighi di legge, contabili e fiscali. La basi giuridiche del trattamento per la finalità a) e b) sono rispettivamente gli artt. 6(1)(e) e 6(1)(c) e del Regolamento. Il conferimento dei Dati Personali per le finalità sopra indicate è volontario, ma in difetto non sarà è possibile dare corso all'erogazione del contributo. I Dati Personali saranno sono inoltre trattati per conto del Titolare dalle Camere di commercio della circoscrizione territoriale di competenza per gli adempimenti previsti nel presente bando. In tale veste, la Camera di commercio opera quale responsabile esterno del trattamento ai sensi del successivo punto D.6.1. I Dati Personali potranno possono essere comunicati a: • persone fisiche autorizzate dal Titolare e dal Responsabile esterno al trattamento di dati personali esclusivamente per finalità connesse all’istruttoria delle domande e alla liquidazione dei contributi; • consulenti e istituti di credito per finalità contabili-amministrative, i quali agiscono tipicamente in qualità di responsabili del trattamento; • soggetti, enti o autorità a cui sia obbligatorio comunicare i vostri Dati Personali in forza di disposizioni di legge o di ordini delle autorità. I Dati Personali saranno sono conservati per il tempo necessario per l'esecuzione degli adempimenti connessi alle procedure di erogazione del contributo. È possibile chiedere al Titolare, in qualunque momento, l'accesso ai propri Dati Personali, la rettifica o la cancellazione degli stessi o di opporsi al loro trattamento. I soggetti partecipanti hanno diritto di richiedere la limitazione del trattamento nei casi previsti dall'art. 18 del Regolamento, nonché di ottenere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati che li riguardano, nei casi previsti dall'art. 20 del Regolamento. Per l’esercizio dei diritti è possibile rivolgersi al Titolare del trattamento: Unioncamere Lombardia, via Xxxxxx Xxxxxxxxx, 23 – 00000 Xxxxxx, eventualmente segnalando contestualmente la richiesta al Responsabile della protezione dei dati scrivendo all’indirizzo mail: xxx@xxx.xxxxxx.xx.

Trattamento dati personali. Ai sensi del In relazione alle attività previste dalla presente Convenzione che possono comportare il trattamento dei dati personali, le Parti si impegnano ad agire in conformità con la normativa in materia di protezione dei dati personali applicabile (in particolare il Decreto Legislativo n. 196/2003 – c.d. “Codice Privacy” - e il Regolamento UE 679/2016 (infra: "Regolamento"2016/679), osservando misure organizzative e tecniche adeguate, nonché idonee a garantire la sicurezza delle informazioni sotto l’aspetto della riservatezza, disponibilità e confidenzialità dei dati personali trattati atte a prevenire rischi di distruzione, perdita o alterazione, anche accidentale, di dati e documenti. Titolari del trattamento sono rispettivamente il soggetto ospitante e il soggetto promotore. In particolare, il soggetto ospitante ai sensi e per gli effetti del regolamento generale per la protezione dei dati personali n 2016/679 (GDPR), dovrà: •utilizzare tutti i dati personali saranno trattati da Unioncamere Lombardia di cui verrà a conoscenza per le sole finalità di cui alla presente Convenzione, in relazione alle quali agirà in qualità di titolare del trattamento ("Titolare"). Il Titolare tratterà i dati che rientrano nelle definizioni di cui agli art. 4(1) del Regolamento, tra cui rientrano, a titolo esemplificativo e non esaustivo, nome, cognome, il numero di telefono mobile, l'indirizzo e-mail e in generale i dati di contatto dei vostri referenti, di seguito e complessivamente solo "Dati Personali". I Dati Personali saranno trattati per le seguenti finalità: a. adempimenti connessi alla gestione della procedura di erogazione del contributo; b. assolvere eventuali obblighi di legge, contabili e fiscali. La basi giuridiche del trattamento per la finalità a) e b) sono rispettivamente gli artt. 6(1)(e) e 6(1)(c) e del Regolamento. Il conferimento dei Dati Personali per le finalità sopra indicate è volontario, ma in difetto non sarà possibile dare corso all'erogazione del contributo. I Dati Personali saranno inoltre trattati per conto del Titolare dalle Camere di commercio della circoscrizione territoriale di competenza per gli adempimenti previsti nel presente bando. In tale veste, la Camera di commercio opera quale responsabile esterno del trattamento ai sensi del successivo punto D.6.1. I Dati Personali potranno essere comunicati a: • persone fisiche autorizzate dal Titolare e dal Responsabile esterno al trattamento di dati personali esclusivamente per finalità connesse all’istruttoria delle domande e alla liquidazione dei contributi; • consulenti e istituti di credito per finalità contabili-amministrative, i quali agiscono tipicamente in qualità di responsabili del trattamento; • soggetti, enti o autorità a cui sia obbligatorio comunicare i vostri Dati Personali in forza di disposizioni di legge o di ordini delle autorità. I Dati Personali saranno conservati per il tempo necessario per l'esecuzione degli adempimenti connessi alle procedure di erogazione del contributo. È possibile chiedere al Titolare, in qualunque momento, l'accesso ai propri Dati Personali, la rettifica o la cancellazione degli stessi o di opporsi al loro trattamento. I soggetti partecipanti hanno diritto di richiedere la limitazione del trattamento nei casi previsti dall'art. 18 del Regolamento, nonché di ottenere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati che li riguardano, nei casi previsti dall'art. 20 del Regolamento. Per l’esercizio dei diritti è possibile rivolgersi al autonomo Titolare del trattamento: Unioncamere Lombardia, via Xxxxxx Xxxxxxxxxassicurando la protezione e la riservatezza delle informazioni secondo la vigente normativa; •mantenere la massima riservatezza su qualsiasi notizia, 23 – 00000 Xxxxxxdato, eventualmente segnalando contestualmente la richiesta al Responsabile della protezione documento e informazione di cui venga a conoscenza in virtù delle attività di cui alla presente Convenzione; •informare i tirocinanti delle attività di cui alla presente Convenzione sul relativo trattamento dei dati scrivendo all’indirizzo mailpersonali, fornendo tutte le informazioni previste dall‘art. 13 del GDPR. A tal fine, il soggetto ospitante: xxx@xxx.xxxxxx.xx-garantisce di manlevare e tenere indenne il Comune di Lecce da ogni e qualsiasi conseguenza pregiudizievole derivante dal mancato rispetto degli obblighi di cui sopra; - conferma ed è in grado di dimostrare di aver messo in atto adeguate misure di sicurezza per proteggere i dati personali, attraverso misure tecniche e organizzative adeguate per garantire la protezione da qualsiasi trattamento non autorizzato o illegale, nonché dalla perdita, dalla distruzione o dal danneggiamento, in modo accidentale, dei dati personali.

Trattamento dati personali. Ai Con la sottoscrizione del presente contratto il Contraente è nominato Responsabile del trattamento ai sensi dell’art. 28 del Regolamento UE 679/2016 n. 2016/679 sulla protezione delle persone fisiche, con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati (infra: "Regolamento"nel seguito anche “Regolamento UE”), per tutta la durata del contratto. A tal fine il Responsabile è autorizzato a trattare i dati personali saranno trattati da Unioncamere Lombardia in qualità di titolare necessari per l’esecuzione delle attività oggetto del trattamento ("Titolare"). Il Titolare tratterà i dati che rientrano nelle definizioni di cui agli art. 4(1) del Regolamentocontratto e si impegna ad effettuare, tra cui rientrano, a titolo esemplificativo e non esaustivo, nome, cognome, il numero di telefono mobile, l'indirizzo e-mail e in generale i dati di contatto dei vostri referenti, di seguito e complessivamente solo "Dati Personali". I Dati Personali saranno trattati per le seguenti finalità: a. adempimenti connessi alla gestione della procedura di erogazione del contributo; b. assolvere eventuali obblighi di legge, contabili e fiscali. La basi giuridiche del trattamento per la finalità a) e b) sono rispettivamente gli artt. 6(1)(e) e 6(1)(c) e del Regolamento. Il conferimento dei Dati Personali per le finalità sopra indicate è volontario, ma in difetto non sarà possibile dare corso all'erogazione del contributo. I Dati Personali saranno inoltre trattati per conto del Titolare dalle Camere (Dipartimento), le sole operazioni di commercio trattamento necessarie per fornire il servizio oggetto del presente contratto, nei limiti delle finalità ivi specificate, nel rispetto del Codice Privacy, del Regolamento UE (nel seguito anche “Normativa in tema di trattamento dei dati personali”) e delle istruzioni nel seguito fornite. Il Contraente ha presentato garanzie sufficienti in termini di conoscenza specialistica, affidabilità e risorse per l’adozione di misure tecniche ed organizzative adeguate volte ad assicurare che il trattamento sia conforme alle prescrizioni della circoscrizione territoriale normativa in tema di competenza per gli adempimenti previsti trattamento dei dati personali. Nell’esercizio delle proprie funzioni, il Responsabile si impegna a: a) rispettare la normativa vigente in materia di trattamento dei dati personali, ivi comprese le norme che saranno emanate nel presente bando. In tale veste, la Camera di commercio opera quale responsabile esterno corso della durata del trattamento ai sensi del successivo punto D.6.1. I Dati Personali potranno essere comunicati a: • persone fisiche autorizzate dal Titolare e dal Responsabile esterno al trattamento di contratto; b) trattare i dati personali esclusivamente per le sole finalità connesse all’istruttoria specificate e nei limiti dell’esecuzione delle domande prestazioni contrattuali; c) trattare i dati conformemente alle istruzioni impartite dal Dipartimento e alla liquidazione di seguito indicate che la Contraente si impegna a far osservare anche alle persone da questi autorizzate ad effettuare il trattamento dei contributidati personali oggetto del presente contratto, d’ora in poi “persone autorizzate”; • consulenti e istituti di credito per finalità contabili-amministrative, i quali agiscono tipicamente nel caso in qualità di responsabili cui ritenga che un’istruzione costituisca una violazione del trattamento; • soggetti, enti Regolamento UE sulla protezione dei dati o autorità a cui sia obbligatorio comunicare i vostri Dati Personali in forza di delle altre disposizioni di legge o di ordini delle autorità. I Dati Personali saranno conservati per il tempo necessario per l'esecuzione degli adempimenti connessi alle procedure di erogazione del contributo. È possibile chiedere al Titolare, in qualunque momento, l'accesso ai propri Dati Personali, la rettifica o la cancellazione degli stessi o di opporsi al loro trattamento. I soggetti partecipanti hanno diritto di richiedere la limitazione del trattamento nei casi previsti dall'art. 18 del Regolamento, nonché di ottenere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati che li riguardano, nei casi previsti dall'art. 20 del Regolamento. Per l’esercizio dei diritti è possibile rivolgersi al Titolare del trattamento: Unioncamere Lombardia, via Xxxxxx Xxxxxxxxx, 23 – 00000 Xxxxxx, eventualmente segnalando contestualmente la richiesta al Responsabile della relative alla protezione dei dati scrivendo all’indirizzo mail: xxx@xxx.xxxxxx.xx.personali, il Contraente deve informare immediatamente il Dipartimento del trattamento; d) garantire la riservatezza dei dati personali trattati nell’ambito del presente contratto e verificare che le persone autorizzate a trattare i dati personali in virtù del presente contratto:

Trattamento dati personali. Ai sensi Con la sottoscrizione del Regolamento UE 679/2016 (infra: "Regolamento"), i dati personali saranno trattati da Unioncamere Lombardia in qualità di titolare del trattamento ("Titolare"). Il Titolare tratterà i dati che rientrano nelle definizioni di cui agli art. 4(1) del Regolamento, tra cui rientrano, a titolo esemplificativo e non esaustivo, nome, cognome, presente contratto il numero di telefono mobile, l'indirizzo e-mail e in generale i dati di contatto dei vostri referenti, di seguito e complessivamente solo "Dati Personali". I Dati Personali saranno trattati per le seguenti finalità: a. adempimenti connessi alla gestione della procedura di erogazione del contributo; b. assolvere eventuali obblighi di legge, contabili e fiscali. La basi giuridiche del trattamento per la finalità a) e b) sono rispettivamente gli artt. 6(1)(e) e 6(1)(c) e del Regolamento. Il conferimento dei Dati Personali per le finalità sopra indicate Fornitore è volontario, ma in difetto non sarà possibile dare corso all'erogazione del contributo. I Dati Personali saranno inoltre trattati per conto del Titolare dalle Camere di commercio della circoscrizione territoriale di competenza per gli adempimenti previsti nel presente bando. In tale veste, la Camera di commercio opera quale responsabile esterno nominato Responsabile del trattamento ai sensi dell’art. 28 del successivo punto D.6.1Regolamento UE n. 2016/679 sulla protezione delle persone fisiche, con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati (nel seguito anche “Regolamento UE”), per tutta la durata del contratto. I Dati Personali potranno essere comunicati A tal fine il Responsabile è autorizzato a trattare i dati personali necessari per l’esecuzione delle attività oggetto del contratto e si impegna ad effettuare, per conto del Titolare, le sole operazioni di trattamento necessarie per fornire il servizio oggetto del presente contratto, nei limiti delle finalità ivi specificate, nel rispetto del Codice Privacy, del Regolamento UE (nel seguito anche “Normativa in tema di trattamento dei dati personali”) e delle istruzioni nel seguito fornite. Il Fornitore ha presentato garanzie sufficienti in termini di conoscenza specialistica, affidabilità e risorse per l’adozione di misure tecniche ed organizzative adeguate volte ad assicurare che il trattamento sia conforme alle prescrizioni della normativa in tema di trattamento dei dati personali. Nell’esercizio delle proprie funzioni, il Responsabile si impegna a: • persone fisiche autorizzate : a) rispettare la normativa vigente in materia di trattamento dei dati personali, ivi comprese le norme che saranno emanate nel corso della durata del contratto; b) trattare i dati personali per le sole finalità specificate e nei limiti dell’esecuzione delle prestazioni contrattuali; c) trattare i dati conformemente alle istruzioni impartite dal Titolare e di seguito indicate che il Fornitore si impegna a far osservare anche alle persone da questi autorizzate ad effettuare il trattamento dei dati personali oggetto del presente contratto, d’ora in poi “persone autorizzate”; nel caso in cui ritenga che un’istruzione costituisca una violazione del Regolamento UE sulla protezione dei dati o delle altre disposizioni di legge relative alla protezione dei dati personali, il Fornitore deve informare immediatamente il Titolare del trattamento; d) garantire la riservatezza dei dati personali trattati nell’ambito del presente contratto e verificare che le persone autorizzate a trattare i dati personali in virtù del presente contratto: - si impegnino a rispettare la riservatezza o siano sottoposti ad un obbligo legale appropriato di segretezza; - ricevano la formazione necessaria in materia di protezione dei dati personali; - trattino i dati personali osservando le istruzioni impartite dal Titolare per il trattamento dei dati personali al Responsabile esterno del trattamento; e) adottare politiche interne e attuare misure che soddisfino i principi della protezione dei dati personali fin dalla progettazione di tali misure (privacy by design), nonché adottare misure tecniche ed organizzative adeguate per garantire che i dati personali siano trattati, in ossequio al principio di necessità ovvero che siano trattati solamente per le finalità previste e per il periodo strettamente necessario al raggiungimento delle stesse (privacy by default). f) valutare i rischi inerenti il trattamento dei dati personali e adottare tutte le misure tecniche ed organizzative che soddisfino i requisiti del Regolamento UE anche al fine di assicurare un adeguato livello di sicurezza dei trattamenti, in modo tale da ridurre al minimo i rischi di distruzione o perdita, anche accidentale, modifica, divulgazione non autorizzata, nonché di accesso non autorizzato, anche accidentale o illegale, o di trattamento non consentito o non conforme alle finalità della raccolta; g) su eventuale richiesta del Titolare, assistere quest’ultimo nello svolgimento della valutazione d’impatto sulla protezione dei dati, conformemente all’articolo 35 del Regolamento UE e nella eventuale consultazione del Garante per la protezione dei dati personale, prevista dall’articolo 36 del medesimo Regolamento UE; h) assistere il Titolare del trattamento nel garantire il rispetto degli obblighi di cui agli artt. da 31 a 36 del Regolamento UE. Tenuto conto della natura, dell’oggetto, del contesto e delle finalità del trattamento, il Responsabile del trattamento deve mettere in atto misure tecniche ed organizzative idonee per garantire un livello di sicurezza adeguato al rischio e per garantire il rispetto degli obblighi di cui all’art. 32 del Regolamento UE. Il Responsabile del trattamento manleverà e terrà indenne il Titolare da ogni perdita, contestazione, responsabilità, spese sostenute nonché dei costi subiti (anche in termini di danno reputazionale) in relazione anche ad una sola violazione della normativa in materia di Trattamento dei Dati Personali e/o del Contratto (inclusi gli Allegati) comunque derivata dalla condotta (attiva e/o omissiva) sua e/o dei suoi agenti e/o sub- fornitori. Il Responsabile del trattamento deve assistere il Titolare del trattamento al fine di dare seguito alle richieste per l’esercizio dei diritti degli interessati ai sensi degli artt. da 15 a 23 del Regolamento UE; qualora gli interessati esercitino tale diritto presso il Responsabile del trattamento, quest’ultimo è tenuto ad inoltrare tempestivamente, e comunque nel più breve tempo possibile, le istanze al Titolare del Trattamento, supportando quest’ultimo al fine di fornire adeguato riscontro agli interessati nei termini prescritti. Il Responsabile del trattamento informa tempestivamente e, in ogni caso senza ingiustificato ritardo dall’avvenuta conoscenza, il Titolare di ogni violazione di dati personali esclusivamente (cd. data breach); tale notifica è accompagnata da ogni documentazione utile, ai sensi degli artt. 33 e 34 del Regolamento UE, per finalità connesse all’istruttoria delle domande e alla liquidazione dei contributi; • consulenti e istituti di credito per finalità contabili-amministrative, i quali agiscono tipicamente in qualità di responsabili del trattamento; • soggetti, enti o autorità a cui sia obbligatorio comunicare i vostri Dati Personali in forza di disposizioni di legge o di ordini delle autorità. I Dati Personali saranno conservati per il tempo necessario per l'esecuzione degli adempimenti connessi alle procedure di erogazione del contributo. È possibile chiedere al Titolare, in qualunque momento, l'accesso ai propri Dati Personali, la rettifica o la cancellazione degli stessi o di opporsi al loro trattamento. I soggetti partecipanti hanno diritto di richiedere la limitazione del trattamento nei casi previsti dall'art. 18 del Regolamento, nonché di ottenere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati che li riguardano, nei casi previsti dall'art. 20 del Regolamento. Per l’esercizio dei diritti è possibile rivolgersi permettere al Titolare del trattamento: Unioncamere Lombardia, via Xxxxxx Xxxxxxxxxove ritenuto necessario, 23 – 00000 Xxxxxxdi notificare questa violazione all’Autorità Garante per la protezione dei dati personali, eventualmente segnalando contestualmente entro il termine di 72 ore da quanto il Titolare ne viene a conoscenza; nel caso in cui il Titolare debba fornire informazioni aggiuntive all’Autorità di controllo, il Responsabile del trattamento supporterà il Titolare nella misura in cui le informazioni richieste e/o necessarie per l’Autorità di controllo siano esclusivamente in possesso del Responsabile del trattamento e/o di suoi sub-Responsabili. Il Responsabile del trattamento deve avvisare tempestivamente e senza ingiustificato ritardo il Titolare in caso di ispezioni, di richiesta di informazioni e di documentazione da parte dell’Autorità Garante per la richiesta protezione dei dati personali; inoltre, deve assistere il Titolare nel caso di richieste formulate dall’Autorità Garante in merito al trattamento dei dati personali effettuate in ragione del presente contratto; Il Responsabile del trattamento deve mettere a disposizione del Titolare del trattamento tutte le informazioni necessarie per dimostrare il rispetto degli obblighi di cui al Regolamento UE, oltre a contribuire e consentire al Titolare - anche tramite soggetti terzi dal medesimo autorizzati, dandogli piena collaborazione - verifiche periodiche o circa l’adeguatezza e l’efficacia delle misure di sicurezza adottate ed il pieno e scrupoloso rispetto delle norme in materia di trattamento dei dati personali. A tal fine, il Titolare informa preventivamente il Responsabile del trattamento con un preavviso minimo di tre giorni lavorativi, fatta comunque salva la possibilità di effettuare controlli a campione senza preavviso; nel caso in cui all’esito di tali verifiche periodiche, ispezioni e audit le misure di sicurezza dovessero risultare inadeguate rispetto al rischio del trattamento o, comunque, inidonee ad assicurare l’applicazione del Regolamento, il Dipartimento applicherà la penale di cui all’art. 7 e diffiderà il Fornitore ad adottare tutte le misure più opportune entro un termine congruo che sarà all’occorrenza fissato. In caso di mancato adeguamento a seguito della diffida, il Dipartimento potrà risolvere il contratto ed escutere la garanzia definitiva, salvo il risarcimento del maggior danno. Il Responsabile del trattamento deve comunicare al Titolare del trattamento il nome ed i dati del proprio “Responsabile della protezione dei dati”, qualora, in ragione dell’attività svolta, ne abbia designato uno conformemente all’articolo 37 del Regolamento UE; il Responsabile della protezione dei dati scrivendo all’indirizzo mailpersonali del Fornitore collabora e si tiene in costante contatto con il Responsabile della protezione dei dati del Titolare. Al termine della prestazione dei servizi oggetto del contratto, il Responsabile su richiesta del Titolare, si impegna a: xxx@xxx.xxxxxx.xxi) restituire al Titolare del trattamento i supporti rimovibili eventualmente utilizzati su cui sono memorizzati i dati; ii) distruggere tutte le informazioni registrate su supporto fisso, documentando per iscritto l’adempimento di tale operazione. Il Responsabile si impegna a attuare quanto previsto dal provvedimento del Garante per la protezione dei dati personali del 27 novembre 2008 e s.m.i. recante “Misure e accorgimenti prescritti ai titolari dei trattamenti effettuati con strumenti elettronici relativamente alle attribuzioni delle funzioni di amministratori di sistema”. In via generale, il Responsabile del trattamento si impegna ad operare adottando tutte le misure tecniche e organizzative, le attività di formazione, informazione e aggiornamento ragionevolmente necessarie per garantire che i Dati Personali trattati in esecuzione del presente contratto, siano precisi, corretti e aggiornati nel corso della durata del trattamento - anche qualora il trattamento consista nella mera custodia o attività di controllo dei dati - eseguito dal Responsabile, o da un sub-Responsabile. Su richiesta del Titolare, il Responsabile si impegna ad adottare, nel corso dell’esecuzione del Contratto, ulteriori garanzie quali l’applicazione di un codice di condotta approvato o di un meccanismo di certificazione approvato di cui agli articoli 40 e 42 del Regolamento UE, quando verranno emanati. Il Dipartimento potrà in ogni momento verificare l’adozione di tali ulteriori garanzie. Il Responsabile non può trasferire i dati personali verso un paese terzo o un’organizzazione internazionale salvo che non abbia preventivamente ottenuto l’autorizzazione scritta da parte del Titolare. Sarà obbligo del Titolare del trattamento vigilare durante tutta la durata del trattamento, sul rispetto degli obblighi previsti dalle presenti istruzioni e dal Regolamento UE sulla protezione dei dati da parte del Responsabile del trattamento, nonché a supervisionare l’attività di trattamento dei dati personali effettuando audit, ispezioni e verifiche periodiche sull’attività posta in essere dal Responsabile del trattamento. Nel caso in cui il Fornitore agisca in modo difforme o contrario alle legittime istruzione del Titolare oppure adotti misure di sicurezza inadeguate rispetto al rischio del trattamento risponde del danno causato agli “interessati”. In tal caso, il Dipartimento potrà risolvere il contratto ed escutere la garanzia definitiva, salvo il risarcimento del maggior danno. Durante l’esecuzione del Contratto, nell’eventualità di qualsivoglia modifica della normativa in materia di Trattamento dei Dati Personali che generi nuovi requisiti (ivi incluse nuove misure di natura fisica, logica, tecnica, organizzativa, in materia di sicurezza o trattamento dei dati personali), il Responsabile del trattamento si impegna a collaborare - nei limiti delle proprie competenze tecniche, organizzative e delle proprie risorse - con il Titolare affinché siano sviluppate, adottate e implementate misure correttive di adeguamento ai nuovi requisiti.

Trattamento dati personali. Ai 15.1 Con la sottoscrizione delle presenti Condizioni, GFT e il Fornitore dichiarano di essersi reciprocamente informate circa modalità, termini e condizioni di trattamento dei dati personali, tali intendendosi i dati delle persone fisiche aventi rapporti con il fornitore, con GFT e con le società dalla stessa controllate e/o collegate, in conformità a quanto previsto dalla normativa di riferimento (Regolamento UE 2016/679, successive modifiche e integrazioni e eventuali ulteriori provvedimenti in materia). 15.2 GFT inoltre nomina il Fornitore quale Responsabile del Trattamento dei dati ai sensi dell’art. 28 del Regolamento UE, con riferimento a ciascun Ordine di Acquisto, per le attività in esso previste e per le attività previste nelle Condizioni. La nomina del Fornitore quale Responsabile del Trattamento dei dati ai sensi dell’art. 28 del Regolamento UE 679/2016 (infra: "Regolamento")decorre dalla data di sottoscrizione delle Condizioni ed è valida fino alla cessazione delle prestazioni oggetto del contratto stipulato con il Fornitore e comunque non oltre la durata dello stesso. In virtù di tale nomina, i e fatti salvi gli eventuali ed ulteriori adempimenti imposti dalla legge, il Fornitore sarà tenuto ad assicurarsi che vengano adottate misure di sicurezza tecniche e organizzative adeguate, così come previsto dal Regolamento UE 2016/679 in materia di trattamento dei dati personali saranno trattati da Unioncamere Lombardia in qualità e nel rispetto di titolare del trattamento ("Titolare"). Il Titolare tratterà i dati che rientrano nelle definizioni di cui agli art. 4(1) del Regolamento, tra cui rientrano, a titolo esemplificativo e non esaustivo, nome, cognome, il numero di telefono mobile, l'indirizzo e-mail e in generale i dati di contatto dei vostri referenti, di seguito e complessivamente solo "Dati Personali". I Dati Personali saranno trattati per le seguenti finalità: a. adempimenti connessi alla gestione della procedura di erogazione del contributo; b. assolvere eventuali obblighi di legge, contabili e fiscali. La basi giuridiche del trattamento per la finalità a) e b) sono rispettivamente gli artt. 6(1)(e) e 6(1)(c) e del Regolamento. Il conferimento dei Dati Personali per le finalità sopra indicate è volontario, ma in difetto non sarà possibile dare corso all'erogazione del contributo. I Dati Personali saranno inoltre trattati per conto del Titolare dalle Camere di commercio della circoscrizione territoriale di competenza per gli adempimenti previsti nel presente bando. In tale veste, la Camera di commercio opera quale responsabile esterno del trattamento ai sensi del successivo punto D.6.1. I Dati Personali potranno essere comunicati a: • persone fisiche autorizzate dal Titolare e dal Responsabile esterno al trattamento di dati personali esclusivamente per finalità connesse all’istruttoria delle domande e alla liquidazione dei contributi; • consulenti e istituti di credito per finalità contabili-amministrative, i quali agiscono tipicamente in qualità di responsabili del trattamento; • soggetti, enti o autorità a cui sia obbligatorio comunicare i vostri Dati Personali in forza di disposizioni ogni altra norma di legge o di ordini delle autoritàregolamento in materia. I Dati Personali saranno conservati per il tempo necessario per l'esecuzione degli adempimenti connessi Il Fornitore dovrà comunque attenersi fedelmente alle procedure di erogazione del contributo. È possibile chiedere al Titolare, in qualunque momento, l'accesso ai propri Dati Personali, la rettifica o la cancellazione degli stessi o di opporsi al loro trattamento. I soggetti partecipanti hanno diritto di richiedere la limitazione istruzioni eventualmente impartite dal Titolare del trattamento nei casi previsti dall'art. 18 del Regolamento, nonché di ottenere in un formato strutturato, di uso comune e leggibile compilare l’Allegato D da dispositivo automatico i dati che li riguardano, nei casi previsti dall'art. 20 del Regolamento. Per l’esercizio dei diritti è possibile rivolgersi restituire al Titolare del trattamento: Unioncamere Lombardia. Il Fornitore dovrà inoltre verificare e sottoscrivere l’Allegato E riportante l’ambito di trattamento dei dati personali individuato dal Titolare su cui il Fornitore opererà durante la esecuzione delle forniture o lo svolgimento delle mansioni e dei servizi individuati dal contratto stipulato con GFT. 15.3 In veste di Responsabile del Trattamento dei dati ai sensi dell’art. 28 del Regolamento UE, via Xxxxxx Xxxxxxxxxove necessario, 23 – 00000 Xxxxxxil Fornitore dovrà (i) individuare gli autorizzati al trattamento che opereranno sotto la sua responsabilità, eventualmente segnalando contestualmente in quanto deputati alle operazioni di trattamento ed impartire agli stessi specifiche istruzioni scritte, conformemente a quanto stabilito dall’art. 29 del Regolamento UE; (ii) vigilare sulle istruzioni impartite; (iii) riferire per iscritto al Titolare del trattamento, almeno annualmente, al termine dell'incarico e/o ogni volta che riceve specifica richiesta in tal senso, sui dettagli relativi alla propria attività quale Responsabile del Trattamento dei dati ai sensi dell’art. 28 del Regolamento UE; (iv) impegnarsi a prestare la richiesta al massima collaborazione durante il corso delle verifiche compiute, finalizzate alla vigilanza sulla puntuale osservanza della disciplina prevista in materia di Trattamento di Dati Personali e delle proprie istruzioni. 15.4 Tenendo conto della natura del trattamento e delle informazioni a disposizione del Responsabile della del Trattamento dei dati ai sensi dell’art. 28 del Regolamento UE, il Fornitore potrà nominare a sua volta sub-responsabili per il trattamento dei dati personali, per le operazioni di trattamento dati (es. sub-fornitori ove autorizzati dal titolare), ma dovrà preventivamente informare il Titolare del trattamento. Qualora il sub-responsabile del trattamento dei dai personali ometta di adempiere ai propri obblighi in materia di protezione dei dati, il Responsabile del Trattamento dei dati scrivendo all’indirizzo mailai sensi dell’art. 28 del Regolamento UE conserva nei confronti del Titolare del trattamento l'intera responsabilità dell'adempimento degli obblighi del sub-responsabile anche ai fini del risarcimento di eventuali danni causati dal trattamento, salvo dimostri che l'evento dannoso "non gli è in alcun modo imputabile" (art. 82.1 e 82.3 del Regolamento UE). 15.5 Il Fornitore dovrà assistere il Titolare nel garantire il rispetto degli obblighi di cui agli articoli da 32 a 36 del Regolamento UE: xxx@xxx.xxxxxx.xxsicurezza dei dati, gestione di eventuali data breach, esecuzione di valutazione d’impatto sulla protezione dei dati, consultazione preventiva. 15.6 Il Fornitore si impegna a fornire a GFT l’elenco completo dei nominativi delle risorse umane da esso impiegate per l’esecuzione del Contratto che eventualmente rivestano la qualifica di “Amministratori di sistema” ai sensi dei provvedimenti del dall’Autorità Garante per la Protezione dei Dati Personali applicabili in materia; in tale elenco, comprendente sia le risorse operanti all’interno della struttura del Responsabile, sia quelle eventualmente operanti presso strutture ad esso collegate per l’erogazione dei servizi forniti”

Trattamento dati personali. Ai sensi del Regolamento UE 679/2016 (infra: "Regolamento")21.1. In conformità alla Normativa Privacy, tutti i dati personali che verranno scambiati fra le Parti nel corso dello svolgimento del Contratto saranno trattati rispettivamente da Unioncamere Lombardia in qualità di titolare del trattamento ("Titolare"). Il Titolare tratterà i dati che rientrano nelle definizioni di cui agli art. 4(1) del Regolamento, tra cui rientrano, a titolo esemplificativo e non esaustivo, nome, cognome, il numero di telefono mobile, l'indirizzo e-mail e in generale i dati di contatto dei vostri referenti, di seguito e complessivamente solo "Dati Personali". I Dati Personali saranno trattati ciascuna delle Parti per le seguenti finalità: a. adempimenti connessi alla gestione della procedura di erogazione del contributo; b. assolvere sole finalità indicate nel Contratto ed in modo strumentale all’espletamento dello stesso, nonché per adempiere ad eventuali obblighi di legge, contabili e fiscali. La basi giuridiche della normativa comunitaria e/o prescrizioni del trattamento Garante per la protezione dei dati personali e saranno trattati, con modalità manuali e/o automatizzate, secondo principi di liceità e correttezza ed in modo da tutelare la riservatezza e i diritti riconosciuti, nel rispetto di adeguate misure di sicurezza e di protezione dei dati, previsti dalla Normativa Privacy. 21.2. Cerved garantisce che i Dati Personali che possono essere presenti nei Dati forniti attraverso la Piattaforma sono lecitamente accessibili ed utilizzabili dal Cliente per le finalità a) connesse alla fornitura dei Servizi di cui al Contratto, nel rispetto delle vigenti disposizioni della Normativa Privacy e b) sono rispettivamente gli artt. 6(1)(e) e 6(1)(c) e in particolare del RegolamentoCodice di condotta per il trattamento dei dati personali in materia di informazioni commerciali approvato dall’Autorità Garante per la protezione dei dati personali con Deliberazione n. 127 del 12 giugno 2019. 21.3. Il conferimento Cliente si impegna a garantire l’adempimento degli obblighi previsti dalla Normativa Privacy in relazione al trattamento dei Dati Personali per le finalità sopra indicate è volontarioimmessi e/o acquisiti dal medesimo Cliente sulla Piattaforma nell’ambito dell’utilizzo dei Dati oggetto del Contratto, ma in difetto non sarà possibile dare corso all'erogazione con specifico riferimento agli obblighi di preventiva informativa agli Interessati e di raccolta del contributo. I Dati Personali saranno inoltre trattati per conto del Titolare dalle Camere di commercio della circoscrizione territoriale di competenza per gli adempimenti previsti nel presente bando. In tale vesteconsenso, la Camera di commercio opera quale responsabile esterno del trattamento ai sensi degli artt. 6 e 7 del successivo punto D.6.1Regolamento UE. 21.4. I Dati Personali potranno essere comunicati a: • persone fisiche autorizzate dal Titolare Il Cliente dichiara di conoscere e di impegnarsi a rispettare le limitazioni e le prescrizioni previste dalle disposizioni della Normativa Privacy e dal Responsabile esterno al Garante per la protezione dei dati personali in tema di trattamento dei dati personali per finalità marketing diretto (Provv. del Garante del 4 luglio 2013, “Linee guida in materia di attività promozionale e contrasto allo spam”), di telemarketing (la legge 11 gennaio 2018, n. 5 e quanto previsto dai commi 3- bis, 3-ter, 3-quater dell’articolo 130 del Codice Privacy, dal D.P.R. 178/2010 e dal Provvedimento Generale del Garante per la protezione dei dati personali del 19 gennaio 2011, “Prescrizioni per il trattamento di dati personali esclusivamente per finalità connesse all’istruttoria di marketing, mediante l'impiego del telefono con operatore, a seguito dell'istituzione del registro pubblico delle domande e alla liquidazione dei contributi; • consulenti e istituti di credito opposizioni”), qualora il medesimo Cliente intenda utilizzare per tali finalità contabili-amministrative, i quali agiscono tipicamente in qualità di responsabili del trattamento; • soggetti, enti o autorità a cui sia obbligatorio comunicare i vostri Dati Personali e le informazioni riferite a contraenti di servizi di comunicazione elettronica, presenti nei Dati acquisiti attraverso il Software. 21.5. La violazione delle previsioni contenute nel presente articolo espone la Parte inadempiente al risarcimento in forza favore dell’altra Parte dei danni eventualmente cagionati. 21.6. In caso di disposizioni reclami o contestazioni da parte degli interessati (o contraenti) relativamente al rilascio del consenso al ricevimento di legge informazioni commerciali da parte del Cliente e più in generale relativamente al trattamento dei dati che pervengano al Cliente, quest’ultimo sarà tenuto a darne immediata comunicazione a Cerved tramite i contatti di Help Desk, le cui specifiche di contatto sono indicate sul sito web xxxx://xxx.xxxxxx.xxx/xx/xxxxxxxx e sulla Piattaforma, fornendo informazioni circa la natura della contestazione, chiarendo la propria posizione in merito e fornendo opportune evidenze. In relazione a ciascuna contestazione o reclamo il Cliente è altresì tenuto a mantenere Cerved costantemente aggiornata circa i relativi sviluppi e conclusione. 21.7. Le Parti, ognuna per quanto di competenza nell’ambito del Contratto, si impegnano a mantenersi reciprocamente indenni da ogni contestazione, azione o pretesa avanzate nei loro confronti da parte degli interessati e/o di ordini delle autorità. I Dati Personali saranno conservati per il tempo necessario per l'esecuzione degli adempimenti connessi alle procedure qualsiasi altro soggetto e/o Autorità a seguito di erogazione eventuali inosservanze della Normativa Privacy e del contributo. È possibile chiedere al Titolare, in qualunque momento, l'accesso ai propri Dati Personali, la rettifica o la cancellazione degli stessi o di opporsi al presente articolo loro trattamento. I soggetti partecipanti hanno diritto di richiedere la limitazione del trattamento nei casi previsti dall'art. 18 del Regolamento, nonché di ottenere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati che li riguardano, nei casi previsti dall'art. 20 del Regolamento. Per l’esercizio dei diritti è possibile rivolgersi al Titolare del trattamento: Unioncamere Lombardia, via Xxxxxx Xxxxxxxxx, 23 – 00000 Xxxxxx, eventualmente segnalando contestualmente la richiesta al Responsabile della protezione dei dati scrivendo all’indirizzo mail: xxx@xxx.xxxxxx.xxrispettivamente imputabili.

Trattamento dati personali. Ai sensi del Regolamento UE 679/2016 (infra: "Regolamento"), i dati personali saranno trattati da Unioncamere Lombardia in qualità di titolare del trattamento ("Titolare"). Il Titolare tratterà i dati che rientrano nelle definizioni di cui agli art. 4(1) del Regolamento, tra cui rientrano, a titolo esemplificativo e non esaustivo, nome, cognome, il numero di telefono mobile, l'indirizzo e-mail e in generale i dati di contatto dei vostri referenti, di seguito e complessivamente solo "Dati Personali". I Dati Personali saranno trattati per le seguenti finalità: a. a) adempimenti connessi alla gestione della procedura di erogazione del contributo; b. b) assolvere eventuali obblighi di legge, contabili e fiscali. La basi giuridiche del trattamento per la finalità a) e b) sono rispettivamente gli artt. 6(1)(e) e 6(1)(c) e del Regolamento. Il conferimento dei Dati Personali per le finalità sopra indicate è volontario, ma in difetto non sarà possibile dare corso all'erogazione del contributo. I Dati Personali saranno inoltre trattati per conto del Titolare dalle Camere di commercio Commercio della circoscrizione territoriale di competenza per gli adempimenti previsti nel presente bando. In tale veste, la Camera di commercio opera quale responsabile esterno del trattamento ai sensi del successivo punto D.6.1. I Dati Personali potranno essere comunicati a: • persone fisiche autorizzate dal Titolare e dal Responsabile esterno al trattamento di dati personali esclusivamente per finalità connesse all’istruttoria delle domande e alla liquidazione dei contributi; • consulenti e istituti di credito per finalità contabili-amministrative, i quali agiscono tipicamente in qualità di responsabili del trattamento; • soggetti, enti o autorità a cui sia obbligatorio comunicare i vostri Dati Personali in forza di disposizioni di legge o di ordini delle autorità. I Dati Personali saranno conservati per il tempo necessario per l'esecuzione degli adempimenti connessi alle procedure di erogazione del contributo. È possibile chiedere al Titolare, in qualunque momento, l'accesso ai propri Dati Personali, la rettifica o la cancellazione degli stessi o di opporsi al loro trattamento. I soggetti partecipanti hanno diritto di richiedere la limitazione del trattamento nei casi previsti dall'art. 18 del Regolamento, nonché di ottenere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati che li riguardano, nei casi previsti dall'art. 20 del Regolamento. Per l’esercizio dei diritti è possibile rivolgersi al Titolare del trattamento: Unioncamere Lombardia, via Xxxxxx Xxxxxxxxx, 23 – 00000 Xxxxxx, eventualmente segnalando contestualmente la richiesta al Responsabile della protezione dei dati scrivendo all’indirizzo mail: xxx@xxx.xxxxxx.xx.

Trattamento dati personali. Ai sensi e per gli effetti del Regolamento UE 679/2016 2016/679 e del Decreto Legislativo 196/2003 (infra: "Regolamento")novellato con X.Xxx. n. 101/2018) “Codice in materia di protezione dei dati personali” e ai sensi ed in relazione alle attività previste dal presente Capitolato, l’operatore economico aggiudicatario verrà designato “Responsabile del trattamento dei dati personali”, ai sensi dell’art. 28 del citato Regolamento UE 2016/679. I Titolari del trattamento dei dati personali sono le Amministrazioni aggregate. In particolare, l’operatore economico aggiudicatario, in quanto responsabile del trattamento dei dati personali, è tenuto a: 1. garantire che i dati personali saranno – oggetto di trattamento – siano trattati esclusivamente per le finalità connesse al rapporto giuridico da Unioncamere Lombardia cui hanno origine ed in qualità conformità alla disciplina vigente in materia di titolare protezione dei dati personali; 2. autorizzare per iscritto i soggetti che effettueranno il trattamento affidato, nonché impartire le necessarie istruzioni operative e definire le relative misure di sicurezza da osservare; 3. sovraintendere e vigilare che da parte dei soggetti autorizzati sia rispettata la normativa vigente in materia di protezione dei dati, le istruzioni impartite e applicate le misure di sicurezza, nonché mantenuto il segreto professionale e gli eventuali obblighi di riservatezza connessi; 4. mettere in atto misure di sicurezza adeguate al rischio, alla natura, all’oggetto, al contesto e alle finalità del trattamento ("affidato, in conformità all’art. 32 del Regolamento Ue 2016/679; 5. dotarsi di strumenti idonei ad assicurare su base permanente la riservatezza, l’integrità, la disponibilità e la resilienza dei sistemi e dei servizi informatici, nonché di ripristinare tempestivamente la disponibilità e l’accesso ai dati personali in caso di incidente fisico o tecnico; 6. adottare idonee misure di sicurezza atte a ridurre al minimo i rischi di distruzione o di perdita, anche accidentale dei dati, di accesso non autorizzato o di trattamento non consentito o non conforme alle finalità della raccolta dei dati; 7. adottare le misure necessarie a garantire il rispetto dei diritti, delle libertà fondamentali e della dignità degli interessati, e consentendo l’esercizio di tali diritti, sia direttamente sia in collaborazione con il Titolare"), in conformità al capo III del Regolamento Ue; 8. Il redigere e aggiornare periodicamente, in base alla tipologia e natura dei dati trattati, un documento di analisi dei rischi effettivi del trattamento e sulla efficacia delle relative misure adottate; 9. curare e tenere a disposizione del Titolare tratterà e dell’Autorità di controllo, il Registro delle operazioni di trattamento dei dati personali effettuati per conto del Titolare ed il Registro delle violazioni dei dati; 10. dimostrare e attestare la conformità del trattamento alle disposizioni normative ed alle misure disposte dal titolare, garantendo la tracciabilità delle azioni compiute e la relativa documentabilità; 11. conservare i dati trattati in una forma che rientrano nelle definizioni consenta l’identificazione dell’interessato per il periodo strettamente necessario ad adempiere agli obblighi o ai compiti sopra indicati e per perseguire le finalità del trattamento e/o in base ad obblighi di legge; 12. ai sensi dell’art. 33 c. 2 del Regolamento UE 2016/679, segnalare al titolare senza ingiustificato ritardo e comunque entro le 24 ore dal momento in cui agli artne è venuto a conoscenza, ogni violazione di dati personali e di incidenti che possano compromettere la sicurezza dei dati, e a seconda dei casi, adottando direttamente e/o proponendo l’adozione di tempestive e adeguate misure di sicurezza; 13. 4(1informare, consultare e collaborare con il Titolare per tutte le questioni rilevanti anche ai fini di legge (es. richieste del Garante, delle Autorità Pubbliche, degli interessati, valutazioni di impatto, data breach etc) del Regolamentoe per la loro risoluzione; 14. collaborare con il Garante della protezione dei dati personali nello svolgimento delle sue funzioni, tra cui rientranoriscontrando le eventuali richieste e attuando i provvedimenti adottati dallo stesso, 15. comunicare l’adesione a codici di condotta e/o a schemi di certificazioni, a titolo esemplificativo sigilli e non esaustivomarchi, nomeche avranno l’efficacia prevista dal Regolamento Ue, cognome, il numero di telefono mobile, l'indirizzo e-mail ai sensi degli artt. 40 e in generale 42. 16. comunicare i dati di contatto dei vostri referenti, di seguito e complessivamente solo "Dati Personali". I Dati Personali saranno trattati per le seguenti finalità: a. adempimenti connessi alla gestione della procedura di erogazione del contributo; b. assolvere eventuali obblighi di legge, contabili e fiscali. La basi giuridiche del trattamento per la finalità a) e b) sono rispettivamente gli artt. 6(1)(e) e 6(1)(c) e del Regolamento. Il conferimento dei Dati Personali per le finalità sopra indicate è volontario, ma in difetto non sarà possibile dare corso all'erogazione del contributo. I Dati Personali saranno inoltre trattati per conto del Titolare dalle Camere di commercio della circoscrizione territoriale di competenza per gli adempimenti previsti nel presente bando. In tale veste, la Camera di commercio opera quale responsabile esterno del trattamento ai sensi del successivo punto D.6.1. I Dati Personali potranno essere comunicati a: • persone fisiche autorizzate dal Titolare e dal Responsabile esterno al trattamento di dati personali esclusivamente per finalità connesse all’istruttoria delle domande e alla liquidazione dei contributi; • consulenti e istituti di credito per finalità contabili-amministrative, i quali agiscono tipicamente in qualità di responsabili del trattamento; • soggetti, enti o autorità a cui sia obbligatorio comunicare i vostri Dati Personali in forza di disposizioni di legge o di ordini delle autorità. I Dati Personali saranno conservati per il tempo necessario per l'esecuzione degli adempimenti connessi alle procedure di erogazione del contributo. È possibile chiedere al Titolare, in qualunque momento, l'accesso ai propri Dati Personali, la rettifica o la cancellazione degli stessi o di opporsi al loro trattamento. I soggetti partecipanti hanno diritto di richiedere la limitazione del trattamento nei casi previsti dall'art. 18 del Regolamento, nonché di ottenere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati che li riguardano, nei casi previsti dall'art. 20 del Regolamento. Per l’esercizio dei diritti è possibile rivolgersi al Titolare del trattamento: Unioncamere Lombardia, via Xxxxxx Xxxxxxxxx, 23 – 00000 Xxxxxx, eventualmente segnalando contestualmente la richiesta al Responsabile della protezione dei dati scrivendo all’indirizzo mailpersonali, se nominato e/o del Referente Privacy. Al Responsabile è vietato: xxx@xxx.xxxxxx.xx⮚ diffondere, comunicare e/o trasferire i dati personali a terzi senza previa informazione e/o autorizzazione del Titolare; ⮚ effettuare trattamenti non finalizzati all’esecuzione del contratto affidato e/o nuovi trattamenti non previamente autorizzati dal Titolare. La designazione a Responsabile del trattamento non comporta diritti a specifici compensi e/o indennità, poiché l’attività di trattamento è necessariamente intrinseca all’adempimento dell’attività contrattuale. La designazione a responsabile del trattamento ha la medesima durata del contratto che verrà stipulato con l’aggiudicatario della presente procedura. La responsabilità del Responsabile in materia di protezione dei dati personali e di cui agli artt. 28 c.10, 82, 83 e 84 del Regolamento Ue 2016/679, che si richiamano espressamente, rientra nel quadro della responsabilità contrattuale. Il Responsabile del trattamento si obbliga a tenere manlevato ed indenne il Titolare da ogni responsabilità e/o danno, anche nei confronti di terzi, nonché degli Interessati al trattamento, per azioni ed omissioni, inadempimenti di qualunque natura, imputabili allo stesso Responsabile, ai soggetti/operatori da esso autorizzati e dai sub responsabili. In particolare, si specifica che – in caso di inosservanza degli obblighi relativi al trattamento dei dati personali – l’Amministrazione ha la facoltà di dichiarare risolto di diritto il contratto, fermo restando che l’Aggiudicatario sarà tenuto a risarcire tutti i danni che dovessero derivare all’Amministrazione.

Trattamento dati personali. Ai sensi 1. Il trattamento dei dati personali relativi alle attività oggetto del presente contratto è effettuato dalle Parti in qualità di Titolari, secondo quanto previsto dall’art. 4 del Regolamento UE 679/2016 (infra: "UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016 - Regolamento generale sulla protezione dei dati (di seguito, Regolamento") e dal decreto legislativo 30 giugno 2003, n. 196, ss. mm. ii. - Codice in materia di protezione dei dati personali recante disposizioni per l'adeguamento dell'ordinamento nazionale al regolamento (UE) n. 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (di seguito, Codice), e avverrà nel rispetto dei princìpi di liceità, necessità, correttezza, pertinenza e non eccedenza, esclusivamente per le finalità del presente contratto e nel rispetto di quanto previsto dalla normativa vigente in materia di protezione dei dati personali di cui al Regolamento e al Codice. 2. In particolare le Parti, ciascuna per quanto di competenza, si impegnano: • a non comunicare i dati personali saranno trattati da Unioncamere Lombardia in qualità di titolare del trattamento ("Titolare"). Il Titolare tratterà a soggetti terzi, eccezion fatta per i dati che rientrano nelle definizioni di cui agli art. 4(1) del Regolamento, tra cui rientrano, a titolo esemplificativo e non esaustivo, nome, cognome, il numero di telefono mobile, l'indirizzo e-mail e in generale i dati di contatto dei vostri referenti, di seguito e complessivamente solo "Dati Personali". I Dati Personali saranno trattati per le seguenti finalità: a. adempimenti connessi alla gestione della procedura di erogazione del contributo; b. assolvere eventuali obblighi di legge, contabili e fiscali. La basi giuridiche del trattamento per la finalità a) e b) sono rispettivamente gli artt. 6(1)(e) e 6(1)(c) e del Regolamento. Il conferimento dei Dati Personali per le finalità sopra indicate è volontario, ma in difetto non sarà possibile dare corso all'erogazione del contributo. I Dati Personali saranno inoltre trattati per conto del Titolare dalle Camere di commercio della circoscrizione territoriale di competenza per gli adempimenti previsti nel presente bando. In tale veste, la Camera di commercio opera quale responsabile esterno soggetti designati dai Titolari quali Responsabili del trattamento ai sensi dell’articolo 28 del successivo punto D.6.1. I Dati Personali potranno essere comunicati a: • Regolamento ovvero alle persone fisiche autorizzate dal Titolare e dal Responsabile esterno al trattamento di dei dati personali esclusivamente che operano sotto l’autorità diretta del Titolare o del Responsabile se non ai fini dell’esecuzione del contratto o nei casi espressamente previsti dalla legge, nel rispetto delle vigenti disposizioni in materia di protezione dei dati personali, ovvero per finalità connesse all’istruttoria delle domande e alla liquidazione dei contributiadempiere ad un ordine dell’Autorità Giudiziaria; • consulenti e istituti di credito per finalità contabili-amministrative, i quali agiscono tipicamente in qualità di responsabili del trattamento; • soggetti, enti o autorità a cui sia obbligatorio comunicare i vostri Dati Personali in forza di disposizioni di legge o di ordini delle autorità. I Dati Personali saranno conservati per il tempo necessario per l'esecuzione degli adempimenti connessi alle procedure di erogazione del contributo. È possibile chiedere al Titolare, in qualunque momento, l'accesso ai propri Dati Personali, la rettifica o la cancellazione degli stessi o di opporsi al loro trattamento. I soggetti partecipanti hanno diritto di richiedere la limitazione del trattamento nei casi previsti dall'art. 18 ad adottare tutte le misure tecniche ed organizzative richieste dall’articolo 32 del Regolamento, necessarie a garantire la correttezza e sicurezza del trattamento dei dati personali, nonché la conformità di ottenere esso agli obblighi di legge e al Regolamento. 3. I dati personali necessari per la stipulazione e l’esecuzione del presente contratto di locazione verranno trattati esclusivamente ai fini della conclusione e dell’esecuzione dello stesso, nonché per gli adempimenti strettamente connessi alla gestione di esso e degli obblighi legali e fiscali ad esso correlati, in un formato strutturatoottemperanza alle prescrizioni di legge. 4. Le Parti danno atto, per il tramite dei rispettivi rappresentanti, di uso comune aver provveduto, ciascuna per la propria parte, a fornire al rappresentante dell’altro contraente l’informativa di cui all’art. 13 del Regolamento (UE) 2016/679 del Parlamento europeo e leggibile da dispositivo automatico i dati che li riguardano, nei casi previsti dall'art. 20 del Regolamento. Per l’esercizio dei diritti è possibile rivolgersi al Titolare Consiglio del trattamento: Unioncamere Lombardia, via Xxxxxx Xxxxxxxxx, 23 – 00000 Xxxxxx, eventualmente segnalando contestualmente la richiesta al Responsabile della 27 aprile 2016 - Regolamento generale sulla protezione dei dati scrivendo all’indirizzo mail: xxx@xxx.xxxxxx.xxdati, di seguito Regolamento. 5. FRIULI VENEZIA GIULIA STRADE S.p.A. potrà procedere alla diffusione delle informazioni di cui al contratto tramite il sito internet xxx.xxxxxxxxx.xx

Trattamento dati personali. Ai sensi del Regolamento UE 679/2016 (infra: "Regolamento"), i dati personali saranno trattati da Unioncamere Lombardia Cesvi in qualità di titolare del trattamento ("Titolare"). Il Titolare tratterà i dati che rientrano nelle definizioni di cui agli art. 4(1) del Regolamento, tra cui rientrano, a titolo esemplificativo e non esaustivo, nome, cognome, il numero di telefono mobile, l'indirizzo e-mail e in generale i dati di contatto dei vostri referenti, di seguito e complessivamente solo "Dati Personali". I Dati Personali saranno trattati per le seguenti finalità: a. a) adempimenti connessi alla gestione della procedura di erogazione del contributo; b. b) assolvere eventuali obblighi di legge, contabili e fiscali. La basi giuridiche del trattamento per la finalità a) e b) sono rispettivamente gli artt. 6(1)(e) e 6(1)(c) e del Regolamento. Il conferimento dei Dati Personali per le finalità sopra indicate è volontario, ma in difetto non sarà possibile dare corso all'erogazione del contributo. I Dati Personali saranno inoltre trattati per conto del Titolare dalle Camere di commercio della circoscrizione territoriale di competenza per gli adempimenti previsti nel presente bando. In tale veste, la Camera di commercio opera quale responsabile esterno del trattamento ai sensi del successivo punto D.6.1. I Dati Personali potranno essere comunicati a: • persone fisiche autorizzate dal Titolare e dal Responsabile esterno al trattamento di dati da ti personali esclusivamente per finalità connesse all’istruttoria all‟istruttoria delle domande e domande, alla liquidazione dei contributi, al monitoraggio e alla rendicontazione; • consulenti e istituti di credito per finalità contabili-amministrativecontabili -amministrative, i quali agiscono tipicamente in qualità di responsabili del trattamento; • soggetti, enti o autorità a cui sia obbligatorio comunicare i vostri Dati Xxxx Personali in forza di disposizioni di legge o di ordini delle autorità. I Dati Personali saranno conservati per il tempo necessario per l'esecuzione degli adempimenti connessi alle procedure di erogazione del contributo. È possibile chiedere al Titolare, in qualunque momento, l'accesso ai propri Dati Personali, la rettifica o la cancellazione degli stessi o di opporsi al loro trattamento. I soggetti partecipanti hanno diritto di richiedere la limitazione del trattamento nei casi previsti dall'art. 18 del RegolamentodelRegolamento, nonché di ottenere in un formato fo rmato strutturato, di uso comune e leggibile da dispositivo automatico i dati che li riguardano, nei casi previsti dall'art. 20 del Regolamento. Per l’esercizio per l‟esercizio dei diritti è possibile rivolgersi al Titolare del trattamento: Unioncamere LombardiaCesvi, via Xxxxxx Xxxxxxxxx, 23 – 00000 Xxxxxxxxx Xxxxxxx 00/X - Xxxxxxx, eventualmente segnalando contestualmente la richiesta al Responsabile della protezione dei dati scrivendo all’indirizzo all‟indirizzo mail: xxx@xxx.xxxxxx.xxxxx@xxxxx.xxx.

Trattamento dati personali. Ai sensi del Decreto Legislativo del 30 giugno 2003, numero 196, e successive modifiche ed integrazioni, con il quale è stato approvato il "Codice in materia di protezione dei dati personali" e del "Regolamento UE 679/2016 (infra: UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE" ("RegolamentoRegolamento Generale sulla Protezione dei Dati"), i le Parti si impegnano a rispettare il carattere riservato dei dati personali saranno trattati da Unioncamere Lombardia in qualità di titolare del trattamento ("Titolare"). Il Titolare tratterà i dati che rientrano nelle definizioni di cui agli artentreranno eventualmente in possesso e a trattarli secondo i principi di correttezza, liceità, trasparenza, esattezza, integrità e riservatezza esclusivamente per le finalità connesse alla stipula e all'esecuzione del presente contratto ed alla gestione del relativo rapporto contrattuale tra esse in essere. 4(1) del RegolamentoTenuto conto delle finalità dei trattamenti come sopra illustrate, tra il conferimento dei dati è un obbligo contrattuale ed il loro mancato, parziale o inesatto conferimento potrà avere, come conseguenza, l'impossibilità per le Parti di svolgere le attività previste dal presente contratto. I dati personali di cui rientranoal precedente comma 1, relativi, a puro titolo esemplificativo e non esaustivo, nomeai dipendenti, cognomeai collaboratori, il numero ai rappresentanti e agli incaricati di telefono mobileciascuna Parte (cc.dd. interessati), l'indirizzo e-mail non saranno ceduti a terzi e in generale i dati di contatto dei vostri referenti, di seguito e complessivamente solo "Dati Personali". I Dati Personali saranno trattati per le seguenti finalità: a. adempimenti connessi alla gestione della procedura di erogazione del contributo; b. assolvere eventuali obblighi di legge, contabili e fiscali. La basi giuridiche del trattamento per la finalità a) e b) sono rispettivamente gli artt. 6(1)(e) e 6(1)(c) e del Regolamento. Il conferimento dei Dati Personali per le finalità sopra indicate è volontario, ma in difetto non sarà possibile dare corso all'erogazione del contributo. I Dati Personali saranno inoltre trattati per conto del Titolare dalle Camere di commercio della circoscrizione territoriale di competenza per gli adempimenti previsti nel presente bando. In tale veste, la Camera di commercio opera quale responsabile esterno del trattamento ai sensi del successivo punto D.6.1. I Dati Personali potranno essere comunicati a: • persone fisiche autorizzate dal Titolare e dal Responsabile esterno al trattamento di dati personali esclusivamente per finalità connesse all’istruttoria delle domande e alla liquidazione dei contributi; • consulenti e istituti di credito per finalità contabili-amministrative, i quali agiscono tipicamente in qualità di responsabili del trattamento; • soggetti, enti o autorità a cui sia obbligatorio comunicare i vostri Dati Personali in forza di disposizioni di legge o di ordini delle autorità. I Dati Personali saranno conservati per il tempo periodo strettamente necessario per l'esecuzione degli adempimenti connessi all'esecuzione del presente contratto ed alla gestione dei relativi rapporti contrattuali. In ogni caso, alle procedure di erogazione Parti è garantita, ai sensi dell’articolo 12 del contributo. È possibile chiedere al Titolare, in qualunque momento, l'accesso ai propri Dati Personali"Regolamento Generale sulla Protezione dei Dati", la possibilità di esercitare il diritto: • di accesso ai dati personali (articolo 15); • di chiedere ed ottenere la rettifica (articolo16) o la cancellazione degli stessi dei Dati Personali raccolti per la stipula, l'esecuzione e la gestione del presente contratto (articolo 17) o la limitazione dei relativi trattamenti (articolo 18); • alla portabilità dei dati (articolo 20); • di opporsi al loro trattamentotrattamento (articolo 21); • di proporre reclamo all'Autorità di Controllo (articolo 13, paragrafo 2, lett. I soggetti partecipanti hanno diritto di richiedere d) – Garante per la limitazione del trattamento nei casi previsti dall'art. 18 del Regolamento, nonché di ottenere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati che li riguardano, nei casi previsti dall'art. 20 del Regolamento. Per l’esercizio dei diritti è possibile rivolgersi al Titolare del trattamento: Unioncamere Lombardia, via Xxxxxx Xxxxxxxxx, 23 – 00000 Xxxxxx, eventualmente segnalando contestualmente la richiesta al Responsabile della protezione dei dati scrivendo all’indirizzo mailpersonali – P.zza di Monte Citorio n. 121, 00186 Roma – email xxxxxxx@xxxx.xx – PEC: xxx@xxx.xxxxxx.xxxxxxxxxxxx@xxx.xxxx.xx. L’esercizio dei diritti sopra elencati potrà avvenire, senza alcuna formalità, attraverso l’invio di una richiesta mediante email ai seguenti indirizzi: • per i diritti da far valere nei confronti dell’INAF: Responsabile della Protezione dei Dati (Viale del Paxxx Xxxxxxx, 00 - 00000 Xxxx; Email: xxx@xxxx.xx; PEC: xxx-xxxx@xxxxxxxxx.xx). L'informativa relativa al trattamento dei dati personali di cui al presente articolo potrebbe subire delle modifiche e degli aggiornamenti. Le eventuali modifiche garantiranno, in ogni caso, la piena tutela dei diritti degli interessati. Ove venissero apportate modifiche che possano limitare le garanzie a tutela dei dati degli Interessati o i loro diritti rispetto alla versione attuale, prima che il trattamento dei dati abbia inizio secondo le nuove modalità, gli interessati verranno prontamente informati attraverso i contatti forniti alle Parti e verrà garantito il diritto di modificare il consenso.

Trattamento dati personali. Ai sensi del Regolamento UE 679/2016 In conformità a quanto previsto dal D.lgs. 30 giugno 2003, n. 196 e successive modifiche ed integrazioni (infra: "Regolamento"di seguito, il “Codice Privacy”), nonché dal Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la Direttiva 95/46/CE (di seguito, il “Regolamento”), tutti i dati personali che verranno scambiati fra le Parti in esecuzione della presente Convenzione saranno trattati da Unioncamere Lombardia in qualità di titolare del trattamento ("Titolare"). Il Titolare tratterà i dati che rientrano nelle definizioni di cui agli art. 4(1) del Regolamento, tra cui rientrano, a titolo esemplificativo e non esaustivo, nome, cognome, il numero di telefono mobile, l'indirizzo e-mail e in generale i dati di contatto dei vostri referenti, di seguito e complessivamente solo "Dati Personali". I Dati Personali saranno trattati ciascuna delle Parti per le seguenti finalità: a. adempimenti connessi alla gestione della procedura di erogazione del contributo; b. assolvere sole finalità indicate nella Convenzione medesima, nonché per adempiere ad eventuali obblighi di legge, contabili alla normativa comunitaria e/o alle prescrizioni del Garante per la protezione dei dati personali e fiscalisaranno trattati, con modalità manuali e/o automatizzate secondo principi di liceità, correttezza, trasparenza, limitazione delle finalità e della conservazione, minimizzazione dei dati, esattezza, integrità e riservatezza, a tal fine adottando adeguate misure di sicurezza e di protezione dei dati, inclusi, se del caso, i dati sensibili, biometrici, genetici o, in ogni caso, idonei a rivelare lo stato di salute del Xxxxxxxx interessato, così come definiti dal Codice Privacy e dal Regolamento. La basi giuridiche Gli studenti potranno accedere solo ai dati personali strettamente necessari all’espletamento delle attività formative. Il Soggetto Ospitante si impegna ad informare gli studenti relativamente agli obblighi di riservatezza xxxxxxxx i dati personali con cui entrano in contatto nello svolgimento delle attività formative; a tal fine il Soggetto Ospitante autorizzerà gli stessi al trattamento dei dati nominandoli “soggetti autorizzati al trattamento”. Agli studenti è fatto divieto di comunicare e/o diffondere a terzi i dati e le informazioni di cui hanno conoscenza nell’ambito dello svolgimento delle attività formative. Tale obbligo dovrà essere osservato anche a seguito di modifica o cessazione delle attività presso il Soggetto Ospitante. Ciascuna parte si impegna sin d’ora, nel caso in cui la stessa, al fine di dare corretta esecuzione alla Convenzione sia tenuta a trattare dati personali di terzi di cui l’altra Parte sia titolare, ad assumere, senza alcun onere aggiuntivo per alcuna Parte, l’incarico di responsabile del trattamento per la finalità a) e b) sono rispettivamente gli artt. 6(1)(e) e 6(1)(c) e del Regolamento. Il conferimento dei Dati Personali per le finalità sopra indicate è volontario, ma in difetto non sarà possibile dare corso all'erogazione del contributo. I Dati Personali saranno inoltre trattati per conto del Titolare dalle Camere di commercio della circoscrizione territoriale di competenza per gli adempimenti previsti nel presente bando. In tale veste, la Camera di commercio opera quale responsabile esterno del trattamento ai sensi del successivo punto D.6.1. I Dati Personali potranno essere comunicati a: • persone fisiche autorizzate dal Titolare e dal Responsabile esterno al trattamento di dati personali esclusivamente per finalità connesse all’istruttoria delle domande e alla liquidazione dei contributi; • consulenti e istituti di credito per finalità contabili-amministrative, i quali agiscono tipicamente in qualità di responsabili a norma dell’Art. 29 del trattamento; • soggetti, enti Codice Privacy o autorità a cui sia obbligatorio comunicare i vostri Dati Personali in forza di disposizioni di legge o di ordini delle autoritàdell’Art. I Dati Personali saranno conservati per il tempo necessario per l'esecuzione degli adempimenti connessi alle procedure di erogazione del contributo. È possibile chiedere al Titolare, in qualunque momento, l'accesso ai propri Dati Personali, la rettifica o la cancellazione degli stessi o di opporsi al loro trattamento. I soggetti partecipanti hanno diritto di richiedere la limitazione del trattamento nei casi previsti dall'art. 18 28 del Regolamento, nonché a tal fine sottoscrivendo apposito atto da allegarsi alla presente Convenzione. Allo stesso modo, ove dalle dinamiche di ottenere in un formato strutturato, esecuzione della Convenzione emergesse una forma di uso comune e leggibile da dispositivo automatico i dati che li riguardano, nei casi previsti dall'art. 20 del Regolamento. Per l’esercizio contitolarità dei diritti è possibile rivolgersi al Titolare del trattamento: Unioncamere Lombardia, via Xxxxxx Xxxxxxxxx, 23 – 00000 Xxxxxx, eventualmente segnalando contestualmente la richiesta al Responsabile della protezione trattamenti dei dati scrivendo all’indirizzo mail: xxx@xxx.xxxxxx.xxpersonali di terzi da parte di entrambe le Parti, queste ultime si impegnano a sottoscrivere, senza alcun onere aggiuntivo per alcuna Parte, un accordo di contitolarità a norma dell’Art. 26 del Regolamento da allegarsi alla presente Convenzione e a rispettare gli obblighi di informativa verso gli interessati. La violazione delle previsioni contenute nel presente Articolo espone la Parte inadempiente al risarcimento in favore dell’altra Parte dei danni eventualmente cagionati.