Common use of Trattamento dei dati e ruolo del Registrar Clause in Contracts

Trattamento dei dati e ruolo del Registrar. Nell’ambito del presente accordo i dati degli interessati relativi alla registrazione e al mantenimento dei nomi a dominio sono raccolti dal Registrar. Con riferimento alle operazioni di raccolta e trasferimento dei dati degli interessati nell’esecuzione del presente accordo lo IIT-Registro è titolare del trattamento e il Registrar è responsabile del trattamento. Ai sensi dell’art. 4, par. 1, n. 8 del Reg. UE 2016/679 e dell’art. 4-bis della legge 20 novembre 2017, n.167, a mezzo del presente atto il Registrar è nominato responsabile del trattamento in relazione alle seguenti attività: 1. raccolta dei dati essenziali per la registrazione dei nomi a dominio, derivanti dal rispetto delle regole tecniche RFC 1591, ICP-1, ICP-2 e ICP-3 concernenti il Registrante, il contatto amministrativo e tecnico necessari a garantirne l’operatività, nonché del consenso al trattamento da parte degli interessati e l’iscrizione nel Data Base dei Nomi Assegnati (DBNA); 2. raccolta e mantenimento dei dati necessari al compimento delle operazioni di gestione dei nomi a dominio come evidenziate nel Regolamento del ccTLD .it e nel Regolamento SLD xxx.xx, e adeguamento dei dati nel DBNA. Nessun altro trattamento sui dati personali, di cui lo IIT-Registro è titolare, è consentito al Registrar in virtù del presente accordo. Il Registrar dichiara di avere esperienza, capacità ed affidabilità che forniscano idonea garanzia del pieno rispetto delle vigenti disposizioni in materia di trattamento, ivi compreso il profilo relativo alla sicurezza ai sensi dell’art. 28, paragrafo 1, del Reg. UE 2016/679. Per quanto sopra il Registrar adotterà una politica sul trattamento dei dati conforme alla normativa europea in materia di protezione dei dati in virtù del Reg. UE 2016/679, e ne informerà i propri Registranti. In particolare egli si obbliga a: 1. operare in conformità ai principi di pertinenza e non eccedenza nel trattamento dei dati; 2. dare informativa al Registrante del nome a dominio ai sensi degli artt. 5, 6 e 13, paragrafo 1, e 14, paragrafo 1, anche in merito alla diffusione e accessibilità via Internet dei dati personali del predetto richiedente contenuti nei database dello IIT-Registro, e a richiederne il relativo consenso ove previsto dalla normativa vigente, sia in fase di previa registrazione del nome a dominio, sia relativamente alle operazioni necessarie alla gestione del nome a dominio stesso; 3. aggiornare i dati del Registrante sulla base delle comunicazioni da questi ricevute con riguardo ai dati contenuti nel DBNA ad esso registrante associati facendosi carico, o consentendo allo stesso, di provvedere al loro adeguamento, previa informativa e consenso, anche tramite procedura automatizzata. Il Registrar si obbliga altresì ad aggiornare i dati del Registrante sulla base delle indicazioni ricevute dal Registro come da Regolamento del ccTLD .it e da Regolamento del SLD xxx.xx; 4. provvedere a modificare o cancellare i dati del Registrante e dei contatti amministrativi e tecnici prontamente, ove questi gliene facessero richiesta per i domini correntemente ad esso associati, secondo quanto stabilito nel Regolamento del ccTLD .it e nel Regolamento del SLD xxx.xx; 5. adottare idonee misure adeguate di sicurezza in osservanza delle prescrizioni degli artt. 32 e 34 del Reg. UE 2016/679; 6. impartire idonee istruzioni agli incaricati del trattamento; 7. trasmettere senza indugio al titolare del trattamento tutte le richieste artt. 15, 17, 18, 20 del Reg. UE 2016/679 che gli pervengano in relazione ai trattamenti per cui è nominato responsabile; 8. attenersi alle istruzioni impartite dal titolare del trattamento e consentire la vigilanza di quest’ultimo sulla puntuale osservanza delle disposizioni di legge e delle proprie istruzioni, anche tramite l’invio di rapporti periodici e notifiche di incidenti, e consentendo ad ispezioni in orario d’ufficio da parte di personale del titolare del trattamento o di terzi da questo delegati. In ottemperanza agli obblighi di cui all’art. 13, paragrafo 1, lettera b) e dell’artt. 6, 9 paragrafo 2 del Reg. UE 2016/679, i dati del Registrar (nome della società, sede sociale, indirizzo di posta elettronica) in qualità di responsabile del trattamento saranno iscritti sull’elenco dei responsabili disponibile sul sito web dello IIT-Registro all’indirizzo xxxxx://xxx.xxx.xx o xxxxx://xxx.xxxxxxxx.xx. Il Registrar manterrà lo IIT-Registro sollevato ed indenne nei confronti dei terzi per qualsiasi onere o molestia, ivi comprese eventuali azioni del Registrante, o di terzi, o interventi del Garante per la protezione dei dati personali, in conseguenza della violazione delle leggi sulla protezione dei dati in relazione al presente contratto connesse direttamente o indirettamente tramite violazioni del Registrar stesso o dei suoi ausiliari. Se il Registrar ha sede fuori dello Spazio Economico Europeo o in uno Stato per cui non è riconosciuto un grado di protezione adeguato a fronte di una decisione della Commissione Europea, o ha sede negli Stati Uniti d’America e non ha aderito ai principi del “Privacy Shild”, dovrà sottoscrivere, contestualmente al presente contratto, uno dei contratti tipo, nel testo in vigore al momento della sottoscrizione, autorizzati con Decisione di Esecuzione (UE) 2016/1250 della Commissione del 12 luglio 2016 e con Decisione di Esecuzione (UE) 2016/2295 della Commissione del 16 dicembre 2016, integrati da eventuali prescrizioni contenute nelle specifiche autorizzazioni del Garante nazionale. I soggetti che utilizzano le citate clausole non possono modificarle, né combinare singole clausole, né i singoli insiemi di clausole previsti nelle decisioni in questione. A tale riguardo il Registrar terrà lo IIT- Registro sollevato e indenne nei confronti dei terzi, per ogni azione legale o amministrativa da questi intentata, in conseguenza della violazione delle leggi sulla protezione dei dati in relazione al presente contratto. Conseguentemente il Registrar si obbliga a mantenere lo IIT-Registro manlevato ed indenne per qualsiasi onere o molestia, ivi comprese eventuali azioni del Registrante o di terzi o da interventi del Garante per la protezione dei dati personali, in conseguenza della violazione delle leggi sulla protezione dei dati in relazione al presente. Salvo quanto sopra specificato, il Registrar rimane titolare del trattamento per tutto ciò che concerne i propri rapporti contrattuali con i Registranti.

Trattamento dei dati e ruolo del Registrar. Nell’ambito del presente accordo i dati degli interessati relativi alla registrazione e al mantenimento dei nomi a dominio sono raccolti dal Registrar. Con riferimento alle operazioni di raccolta e trasferimento dei dati degli interessati nell’esecuzione del presente accordo lo IIT-Registro è titolare del trattamento e il Registrar è responsabile del trattamento. Ai sensi dell’artdegli art. 4, par. 1, n. 8 e dell’art.28 del Reg. UE 2016/679 e dell’artdel comma. 4-bis della dell’art. 29 del d.lgs.196/2003, come introdotto dalla legge 20 novembre 2017, n.167, a mezzo del presente atto il Registrar è nominato responsabile del trattamento in relazione alle seguenti attività: 1. raccolta dei dati essenziali per la registrazione dei nomi a dominio, derivanti dal rispetto delle regole tecniche RFC 1591, ICP-1, ICP-2 e ICP-3 concernenti il Registrante, il contatto amministrativo e tecnico necessari a garantirne l’operatività, nonché del consenso al trattamento da parte degli interessati e l’iscrizione nel Data Base dei Nomi Assegnati (DBNA); 2. raccolta e mantenimento dei dati necessari al compimento delle operazioni di gestione dei nomi a dominio dominio, come evidenziate nel Regolamento del ccTLD .it .it, nel Regolamento del SLD xxx.xx e nel Regolamento del SLD xxx.xx, e adeguamento dei dati nel DBNA. Nessun altro trattamento sui dati personali, di cui lo IIT-Registro è titolare, è consentito al Registrar in virtù del presente accordo. Il Registrar dichiara di avere esperienza, capacità ed affidabilità che forniscano idonea garanzia del pieno rispetto delle vigenti disposizioni in materia di trattamento, ivi compreso il profilo relativo alla sicurezza ai sensi dell’art. 28, paragrafo 1, del Reg. UE 2016/679. Per quanto sopra il Registrar adotterà una politica sul trattamento dei dati conforme alla normativa europea in materia di protezione dei dati in virtù del Reg. UE 2016/679, e ne informerà i propri Registranti. In particolare egli si obbliga a: 1. operare in conformità ai principi di pertinenza e non eccedenza nel trattamento dei dati; 2. dare informativa al Registrante del nome a dominio ai sensi degli artt. 5, 6 e 13, paragrafo 1, e 14, paragrafo 1, anche in merito alla diffusione e accessibilità via Internet dei dati personali del predetto richiedente contenuti nei database dello IIT-Registro, e a richiederne il relativo consenso ove previsto dalla normativa vigente, sia in fase di previa registrazione del nome a dominio, sia relativamente alle operazioni necessarie alla gestione del nome a dominio stesso; 3. aggiornare i dati del Registrante sulla base delle comunicazioni da questi ricevute con riguardo ai dati contenuti nel DBNA ad esso registrante associati facendosi carico, o consentendo allo stesso, di provvedere al loro adeguamento, previa informativa e consenso, anche tramite procedura automatizzata. Il Registrar si obbliga altresì ad aggiornare i dati del Registrante e dei contatti amministrativi e tecnici sulla base delle indicazioni ricevute dal Registro come da Regolamento del ccTLD .it .it, da Regolamento del SLD xxx.xx e da Regolamento del SLD xxx.xx; 4. cooperare e mettere a disposizione, su richiesta dello IIT-Registro, tutte le informazioni necessarie per dimostrare la conformità alla Legge Applicabile in materia di Protezione dei dati e agli obblighi di cui al presente contratto; 5. provvedere a modificare o cancellare i dati del Registrante e dei contatti amministrativi e tecnici prontamente, ove questi gliene facessero richiesta per i domini correntemente ad esso essi associati, secondo quanto stabilito nel Regolamento del ccTLD .it .it, nel Regolamento del SLD xxx.xx e nel Regolamento del SLD xxx.xx; 56. adottare idonee attuare le misure adeguate necessarie per proteggere i Dati Personali dal trattamento illegale o non autorizzato e le misure necessarie richieste dalla legge applicabile in materia di sicurezza in osservanza delle prescrizioni degli artt. 32 e 34 del Reg. UE 2016/679protezione dei dati; 67. impartire idonee istruzioni agli incaricati del trattamento; 78. trasmettere senza indugio al titolare del trattamento tutte le richieste artt. 15, 17, 18, 20 del Reg. UE 2016/679 che gli pervengano in relazione ai trattamenti per cui è nominato responsabile; 89. attenersi alle istruzioni impartite dal titolare del trattamento e consentire la vigilanza di quest’ultimo sulla puntuale osservanza delle disposizioni di legge e delle proprie istruzioni, anche tramite l’invio di rapporti periodici e notifiche di incidenti, e consentendo ad ispezioni in orario d’ufficio da parte di personale del titolare del trattamento o di terzi da questo delegati. In ottemperanza agli obblighi di cui all’art. 13, paragrafo 1, lettera b) e dell’artt. 6, 9 paragrafo 2 del Reg. UE 2016/679, i dati del Registrar (nome della società, sede sociale, indirizzo di posta elettronica) in qualità di responsabile del trattamento saranno iscritti sull’elenco dei responsabili disponibile sul sito web dello IIT-Registro all’indirizzo xxxxx://xxx.xxx.xx o xxxxx://xxx.xxxxxxxx.xx. Il Registrar manterrà lo IIT-Registro sollevato ed indenne nei confronti dei terzi per qualsiasi onere o molestia, ivi comprese eventuali azioni del Registrante, o di terzi, o interventi del Garante per la protezione dei dati personali, in conseguenza della violazione delle leggi sulla protezione dei dati in relazione al presente contratto connesse direttamente o indirettamente tramite violazioni del Registrar stesso o dei suoi ausiliari. Se il Registrar ha sede fuori dello Spazio Economico Europeo o in uno Stato per cui non è riconosciuto un grado di protezione adeguato a fronte di una decisione della Commissione Europea, o ha sede negli Stati Uniti d’America e non ha aderito ai principi del “Privacy Shild”d’America, dovrà sottoscrivere, contestualmente al presente contratto, uno dei contratti tipo, nel testo in vigore al momento della sottoscrizione, autorizzati con Decisione di Esecuzione (UE) 2016/1250 della Commissione del 12 luglio 2016 e 2016, con Decisione di Esecuzione (UE) 2016/2295 della Commissione del 16 dicembre 20162016 e con Decisione di esecuzione 2021/914 del 4 giugno 2021 della Commissione, relativa alle clausole contrattuali tipo per il trasferimento di dati personali verso paesi terzi a norma del Regolamento (UE) 2016/679, integrati da eventuali prescrizioni contenute nelle specifiche autorizzazioni del Garante nazionale. I soggetti che utilizzano le citate clausole non possono modificarle, né combinare singole clausole, né i singoli insiemi di clausole previsti nelle decisioni in questione. A tale riguardo il Registrar terrà lo IIT- IIT-Registro sollevato e indenne nei confronti dei terzi, per ogni azione legale o amministrativa da questi intentata, in conseguenza della violazione delle leggi sulla protezione dei dati in relazione al presente contratto. Conseguentemente il Registrar si obbliga a mantenere lo IIT-Registro manlevato ed indenne per qualsiasi onere o molestia, ivi comprese eventuali azioni del Registrante o di terzi o da interventi del Garante per la protezione dei dati personali, in conseguenza della violazione delle leggi sulla protezione dei dati in relazione al presente. Salvo quanto sopra specificato, il Registrar rimane titolare del trattamento per tutto ciò che concerne i propri rapporti contrattuali con i Registranti.

Trattamento dei dati e ruolo del Registrar. Nell’ambito del presente accordo i dati degli interessati relativi alla registrazione e al mantenimento dei nomi del nome a dominio sono raccolti dal Registrar. Con riferimento alle operazioni di raccolta e trasferimento dei dati degli interessati nell’esecuzione del presente accordo lo IIT-Registro è titolare del trattamento e il Registrar è responsabile del trattamento. Ai sensi dell’art. 4, par. 129 del DLgs 30 giugno 2003, n. 8 del Reg. UE 2016/679 e dell’art. 4-bis della legge 20 novembre 2017196, n.167Codice in materia di dati personali, a mezzo del presente atto il Registrar è nominato responsabile del trattamento in relazione alle seguenti attività: 1. raccolta dei dati essenziali per la registrazione dei nomi di un nome a dominio, derivanti dal rispetto delle regole tecniche RFC 1591, ICP-1, ICP-2 e ICP-3 concernenti il Registrante, il contatto amministrativo e tecnico necessari a garantirne l’operatività, nonché del consenso al trattamento da parte degli interessati e l’iscrizione nel Data Base dei Nomi Assegnati (DBNA); 2. raccolta e mantenimento dei dati necessari al compimento delle operazioni di gestione dei nomi del nome a dominio come evidenziate nel Regolamento del ccTLD .it e nel Regolamento SLD xxx.xx, e adeguamento dei dati nel DBNA. Nessun altro trattamento sui dati personali, di cui lo IIT-Registro è titolare, è consentito al Registrar in virtù del presente accordo. Il Registrar dichiara di avere esperienza, capacità ed affidabilità che forniscano idonea garanzia del pieno rispetto delle vigenti disposizioni in materia di trattamento, ivi compreso il profilo relativo alla sicurezza ai sensi dell’art. 28, paragrafo 1, del Reg. UE 2016/67929 comma 2 legge 196/2003. Per quanto sopra il Registrar adotterà una politica sul trattamento dei dati conforme alla normativa europea italiana in materia di protezione dei dati, D.Lgs 30 giugno 2003, n. 196, Codice in materia di dati in virtù del Reg. UE 2016/679personali, e ne informerà i propri Registranti. In particolare egli si obbliga a: 1. operare in conformità ai principi di pertinenza e non eccedenza nel trattamento dei dati; 2. dare informativa al Registrante del nome a dominio ai sensi degli arttdell’art. 5, 6 e 13, paragrafo 1, e 14, paragrafo 113 L. 196/03, anche in merito alla diffusione e accessibilità via Internet dei dati personali del predetto richiedente contenuti nei database dello IIT-Registro, e a richiederne il relativo consenso ove previsto dalla normativa vigente, sia in fase di previa registrazione del nome a dominio, sia relativamente alle operazioni necessarie alla gestione del nome a dominio stesso; 3. aggiornare i dati del Registrante sulla base delle comunicazioni da questi ricevute con riguardo ai dati contenuti nel DBNA ad esso registrante Registrante associati facendosi carico, o consentendo allo stesso, di provvedere al loro adeguamento, previa informativa e consenso, anche tramite procedura automatizzata. Il Registrar si obbliga altresì ad aggiornare i dati del Registrante sulla base delle indicazioni ricevute dal Registro come da Regolamento del ccTLD .it e da Regolamento del SLD xxx.xx.it; 4. provvedere a modificare o cancellare i dati del Registrante e dei contatti amministrativi e tecnici prontamente, ove questi gliene facessero richiesta per i domini correntemente ad esso associati, secondo quanto stabilito nel Regolamento del ccTLD .it e nel Regolamento del SLD xxx.xx.it; 5. adottare idonee misure adeguate di sicurezza in osservanza delle prescrizioni degli artt. 32 del DLgs 30 giugno 2003, n. 196 e 34 del Reg. UE 2016/679Disciplinare tecnico in materia di misure minime di sicurezza di cui all’Allegato B del predetto DLgs 196/03; 6. impartire idonee istruzioni agli incaricati del trattamento; 7. trasmettere senza indugio al titolare del trattamento tutte le richieste arttex art. 157 del DLgs 30 giugno 2003, 17, 18, 20 del Reg. UE 2016/679 n. 196 che gli pervengano in relazione ai trattamenti per cui è nominato responsabile; 8. attenersi alle istruzioni impartite dal titolare del trattamento e consentire la vigilanza di quest’ultimo sulla puntuale osservanza delle disposizioni di legge e delle proprie istruzioni, anche tramite l’invio di rapporti periodici e notifiche di incidenti, e consentendo ad ispezioni in orario d’ufficio da parte di personale del titolare del trattamento o di terzi da questo delegati. In ottemperanza agli obblighi di cui all’artall'art. 13, paragrafo comma 1, lettera f) e dell'art. 24 comma 1 lettera b) e dell’artt. 6, 9 paragrafo 2 del Reg. UE 2016/679, Codice per la protezione dei dati personali i dati del Registrar (nome della società, sede sociale, indirizzo di posta elettronica) in qualità di responsabile del trattamento saranno iscritti sull’elenco sull'elenco dei responsabili disponibile sul sito web dello IIT-Registro all’indirizzo xxxxx://xxx.xxx.xx o xxxxx://xxx.xxxxxxxx.xxRegistro. Il Registrar manterrà lo IIT-Registro sollevato ed indenne nei confronti dei terzi per qualsiasi onere o molestia, ivi comprese eventuali azioni del Registrante, o di terzi, o interventi del Garante per la protezione dei dati personali, in conseguenza della violazione delle leggi sulla protezione dei dati in relazione al presente contratto connesse direttamente o indirettamente tramite violazioni del Registrar stesso o dei suoi ausiliari. Se il Registrar ha sede fuori dello Spazio Economico Europeo o in uno Stato per cui non è riconosciuto un grado di protezione adeguato a fronte di una decisione della Commissione Europea, o ha sede negli Stati Uniti d’America e non ha aderito ai principi del “Privacy Shild”, Europea dovrà sottoscrivere, contestualmente al presente contratto, uno dei contratti tipo, nel testo in vigore al momento della sottoscrizione, autorizzati con Decisione di Esecuzione (UE) 2016/1250 della Commissione delle Comunità Europee ex art. 26 della direttiva 95/46/CE ed autorizzati dal Garante ex art. 44, comma 1 del 12 luglio 2016 e con Decisione Codice sulla base di Esecuzione (UE) 2016/2295 della Commissione del 16 dicembre 2016adeguate garanzie per i diritti dell'interessato, integrati da eventuali prescrizioni contenute nelle specifiche autorizzazioni del Garante nazionaleGarante. I soggetti che utilizzano le citate clausole non possono modificarle, né combinare singole clausole, né i singoli insiemi di clausole previsti nelle decisioni in questione. A tale riguardo il Registrar terrà lo IIT- IIT-Registro sollevato e indenne nei confronti dei terzi, per ogni azione legale o amministrativa da questi intentata, in conseguenza della violazione delle leggi sulla protezione dei dati in relazione al presente contratto. Conseguentemente il Registrar si obbliga a mantenere lo IIT-Registro manlevato ed indenne per qualsiasi onere o molestia, ivi comprese eventuali azioni del Registrante o di terzi o da interventi del Garante per la protezione dei dati personali, in conseguenza della violazione delle leggi sulla protezione dei dati in relazione al presente. Salvo quanto sopra specificato, il Registrar rimane titolare del trattamento per tutto ciò che concerne i propri rapporti contrattuali con i Registranti.

Trattamento dei dati e ruolo del Registrar. Nell’ambito del presente accordo i dati degli interessati relativi alla registrazione e al mantenimento dei nomi del nome a dominio sono raccolti dal Registrar. Con riferimento alle operazioni di raccolta e trasferimento dei dati degli interessati nell’esecuzione del presente accordo lo IIT-Registro è titolare del trattamento e il Registrar è responsabile del trattamento. Ai sensi dell’art. 4, par. 1, n. 8 del Reg. UE 2016/679 e dell’art. 4-bis della legge 20 novembre 2017, n.167, a mezzo del presente atto il Registrar è nominato responsabile del trattamento in relazione alle seguenti attività: 1. raccolta dei dati essenziali per la registrazione dei nomi di un nome a dominio, derivanti dal rispetto delle regole tecniche RFC 1591, ICP-1, ICP-2 e ICP-3 concernenti il Registrante, il contatto amministrativo e tecnico necessari a garantirne l’operatività, nonché del consenso al trattamento da parte degli interessati e l’iscrizione nel Data Base dei Nomi Assegnati (DBNA); 2. raccolta e mantenimento dei dati necessari al compimento delle operazioni di gestione dei nomi del nome a dominio come evidenziate nel Regolamento del ccTLD .it e nel Regolamento SLD xxx.xx, e adeguamento dei dati nel DBNA. Nessun altro trattamento sui dati personali, di cui lo IIT-Registro è titolare, è consentito al Registrar in virtù del presente accordo. Il Registrar dichiara di avere esperienza, capacità ed affidabilità che forniscano idonea garanzia del pieno rispetto delle vigenti disposizioni in materia di trattamento, ivi compreso il profilo relativo alla sicurezza ai sensi dell’art. 28, paragrafo 1, del Reg. UE 2016/679. Per quanto sopra il Registrar adotterà una politica sul trattamento dei dati conforme alla normativa europea in materia di protezione dei dati in virtù del Reg. UE 2016/679, e ne informerà i propri Registranti. In particolare egli si obbliga a: 1. operare in conformità ai principi di pertinenza e non eccedenza nel trattamento dei dati; 2. dare informativa al Registrante del nome a dominio ai sensi degli artt. 5, 6 e 13, paragrafo 1, e 14, paragrafo 1, anche in merito alla diffusione e accessibilità via Internet dei dati personali del predetto richiedente contenuti nei database dello IIT-IIT- Registro, e a richiederne il relativo consenso ove previsto dalla normativa vigente, sia in fase di previa registrazione del nome a dominio, sia relativamente alle operazioni necessarie alla gestione del nome a dominio stesso; 3. aggiornare i dati del Registrante sulla base delle comunicazioni da questi ricevute con riguardo ai dati contenuti nel DBNA ad esso registrante associati facendosi carico, o consentendo allo stesso, di provvedere al loro adeguamento, previa informativa e consenso, anche tramite procedura automatizzata. Il Registrar si obbliga altresì ad aggiornare i dati del Registrante registrante sulla base delle indicazioni ricevute dal Registro come da Regolamento del ccTLD .it e da Regolamento del SLD xxx.xx.it; 4. provvedere a modificare o cancellare i dati del Registrante e dei contatti amministrativi e tecnici prontamente, ove questi gliene facessero richiesta per i domini correntemente ad esso associati, secondo quanto stabilito nel Regolamento del ccTLD .it e nel Regolamento del SLD xxx.xx.it; 5. adottare idonee misure adeguate di sicurezza in osservanza delle prescrizioni degli artt. 32 e 34 del Reg. UE 2016/679; 6. impartire idonee istruzioni agli incaricati del trattamento; 7. trasmettere senza indugio al titolare del trattamento tutte le richieste artt. 15, 17, 18, 20 del Reg. UE 2016/679 che gli pervengano in relazione ai trattamenti per cui è nominato responsabile; 8. attenersi alle istruzioni impartite dal titolare del trattamento e consentire la vigilanza di quest’ultimo sulla puntuale osservanza delle disposizioni di legge e delle proprie istruzioni, anche tramite l’invio di rapporti periodici e notifiche di incidenti, e consentendo ad ispezioni in orario d’ufficio da parte di personale del titolare del trattamento o di terzi da questo delegati. In ottemperanza agli obblighi di cui all’artall'art. 13, paragrafo 1, lettera b) e dell’arttdell'artt. 6, 9 paragrafo 2 del Reg. UE 2016/679, i dati del Registrar (nome della società, sede sociale, indirizzo di posta elettronica) in qualità di responsabile del trattamento saranno iscritti sull’elenco sull'elenco dei responsabili disponibile sul sito web dello IIT-Registro all’indirizzo xxxxx://xxx.xxx.xx o xxxxx://xxx.xxxxxxxx.xxall'indirizzo xxxx://xxx.xxxxxxxx.xx. Il Registrar manterrà lo IIT-Registro sollevato ed indenne nei confronti dei terzi per qualsiasi onere o molestia, ivi comprese eventuali azioni del Registrante, o di terzi, o interventi del Garante per la protezione dei dati personali, in conseguenza della violazione delle leggi sulla protezione dei dati in relazione al presente contratto connesse direttamente o indirettamente tramite violazioni del Registrar stesso o dei suoi ausiliari. Se il Registrar ha sede fuori dello Spazio Economico Europeo o in uno Stato per cui non è riconosciuto un grado di protezione adeguato a fronte di una decisione della Commissione Europea, o ha sede negli Stati Uniti d’America e non ha aderito ai principi del “Privacy Shild”, dovrà sottoscrivere, contestualmente al presente contratto, uno dei contratti tipo, nel testo in vigore al momento della sottoscrizione, autorizzati con Decisione di Esecuzione (UE) 2016/1250 della Commissione del 12 luglio 2016 e con Decisione di Esecuzione (UE) 2016/2295 della Commissione del 16 dicembre 2016, integrati da eventuali prescrizioni contenute nelle specifiche autorizzazioni del Garante nazionale. I soggetti che utilizzano le citate clausole non possono modificarle, né combinare singole clausole, né i singoli insiemi di clausole previsti nelle decisioni in questione. A tale riguardo il Registrar terrà lo IIT- IIT-Registro sollevato e indenne nei confronti dei terzi, per ogni azione legale o amministrativa da questi intentata, in conseguenza della violazione delle leggi sulla protezione dei dati in relazione al presente contratto. Conseguentemente il Registrar si obbliga a mantenere lo IIT-Registro manlevato ed indenne per qualsiasi onere o molestia, ivi comprese eventuali azioni del Registrante o di terzi o da interventi del Garante per la protezione dei dati personali, in conseguenza della violazione delle leggi sulla protezione dei dati in relazione al presente. Salvo quanto sopra specificato, il Registrar rimane titolare del trattamento per tutto ciò che concerne i propri rapporti contrattuali con i Registranti.

Trattamento dei dati e ruolo del Registrar. Nell’ambito del presente accordo i dati degli interessati relativi alla registrazione e al mantenimento dei nomi del nome a dominio sono raccolti dal Registrar. Con riferimento alle operazioni di raccolta e trasferimento dei dati degli interessati nell’esecuzione del presente accordo lo IIT-Registro è titolare del trattamento e il Registrar è responsabile del trattamento. Ai sensi dell’art. 4, par. 1, n. 8 del Reg. UE 2016/679 e dell’art. 4-bis della legge 20 novembre 2017, n.167, a mezzo del presente atto il Registrar è nominato responsabile del trattamento in relazione alle seguenti attività: 1. raccolta dei dati essenziali per la registrazione dei nomi di un nome a dominiodominio nel ccTLD.it e nel SLD edu.it, derivanti dal rispetto delle regole tecniche RFC 1591, ICP-1, ICP-2 e ICP-3 concernenti il Registrante, il contatto amministrativo e tecnico necessari a garantirne l’operatività, nonché del consenso al trattamento da parte degli interessati e l’iscrizione nel Data Base dei Nomi Assegnati (DBNA); 2. raccolta e mantenimento dei dati necessari al compimento delle operazioni di gestione dei nomi del nome a dominio dominio, come evidenziate nel Regolamento del ccTLD .it ccTLD.it e nel Regolamento del SLD xxx.xxedu.it, e adeguamento dell’adeguamento dei dati nel DBNA. Nessun altro trattamento sui dati personali, di cui lo IIT-Registro è titolare, è consentito al Registrar in virtù del presente accordo. Il Registrar dichiara di avere esperienza, capacità ed affidabilità che forniscano idonea garanzia del pieno rispetto delle vigenti disposizioni in materia di trattamento, ivi compreso il profilo relativo alla sicurezza ai sensi dell’art. 28, paragrafo 1, del Reg. UE 2016/679. Per quanto sopra il Registrar adotterà una politica sul trattamento dei dati conforme alla normativa europea in materia di protezione dei dati in virtù del Reg. UE 2016/679, e ne informerà i propri Registranti. In particolare egli si obbliga a: 1. operare in conformità ai principi di pertinenza e non eccedenza nel trattamento dei dati; 2. dare informativa al Registrante del nome a dominio ai sensi degli artt. 5, 6 e 13, paragrafo 1, e 14, paragrafo 1, anche in merito alla diffusione e accessibilità via Internet dei dati personali del predetto richiedente contenuti nei database dello IIT-Registro, e a richiederne il relativo consenso ove previsto dalla normativa vigente, sia in fase di previa registrazione del nome a dominio, sia relativamente alle operazioni necessarie alla gestione del nome a dominio stesso; 3. aggiornare i dati del Registrante sulla base delle comunicazioni da questi ricevute con riguardo ai dati contenuti nel DBNA ad esso registrante associati facendosi carico, o consentendo allo stesso, di provvedere al loro adeguamento, previa informativa e consenso, anche tramite procedura automatizzata. Il Registrar si obbliga altresì ad aggiornare i dati del Registrante registrante sulla base delle indicazioni ricevute dal Registro come da Regolamento del ccTLD .it ccTLD.it e da Regolamento del SLD xxx.xxedu.it; 4. provvedere a modificare o cancellare i dati del Registrante e dei contatti amministrativi e tecnici prontamente, ove questi gliene facessero richiesta per i domini correntemente ad esso associati, secondo quanto stabilito nel Regolamento del ccTLD .it ccTLD.it e nel Regolamento del SLD xxx.xxedu.it; 5. adottare idonee misure adeguate di sicurezza in osservanza delle prescrizioni degli artt. 32 e 34 del Reg. UE 2016/679; 6. impartire idonee istruzioni agli incaricati del trattamento; 7. trasmettere senza indugio al titolare del trattamento tutte le richieste artt. 15, 17, 18, 20 del Reg. UE 2016/679 che gli pervengano in relazione ai trattamenti per cui è nominato responsabile; 8. attenersi alle istruzioni impartite dal titolare del trattamento e consentire la vigilanza di quest’ultimo sulla puntuale osservanza delle disposizioni di legge e delle proprie istruzioni, anche tramite l’invio di rapporti periodici e notifiche di incidenti, e consentendo ad ispezioni in orario d’ufficio da parte di personale del titolare del trattamento o di terzi da questo delegati. In ottemperanza agli obblighi di cui all’artall'art. 13, paragrafo 1, lettera b) e dell’arttdell'artt. 6, 9 paragrafo 2 del Reg. UE 2016/679, i dati del Registrar (nome della società, sede sociale, indirizzo di posta elettronica) in qualità di responsabile del trattamento saranno iscritti sull’elenco sull'elenco dei responsabili disponibile sul sito web dello IIT-Registro all’indirizzo xxxxx://xxx.xxx.xx o xxxxx://xxx.xxxxxxxx.xxall'indirizzo http://www.registro.it. Il Registrar manterrà lo IIT-Registro sollevato ed indenne nei confronti dei terzi per qualsiasi onere o molestia, ivi comprese eventuali azioni del Registrante, o di terzi, o interventi del Garante per la protezione dei dati personali, in conseguenza della violazione delle leggi sulla protezione dei dati in relazione al presente contratto connesse direttamente o indirettamente tramite violazioni del Registrar stesso o dei suoi ausiliari. Se il Registrar ha sede fuori dello Spazio Economico Europeo o in uno Stato per cui non è riconosciuto un grado di protezione adeguato a fronte di una decisione della Commissione Europea, o ha sede negli Stati Uniti d’America e non ha aderito ai principi del “Privacy Shild”, dovrà sottoscrivere, contestualmente al presente contratto, uno dei contratti tipo, nel testo in vigore al momento della sottoscrizione, autorizzati con Decisione di Esecuzione (UE) 2016/1250 della Commissione del 12 luglio 2016 e con Decisione di Esecuzione (UE) 2016/2295 della Commissione del 16 dicembre 2016, integrati da eventuali prescrizioni contenute nelle specifiche autorizzazioni del Garante nazionale. I soggetti che utilizzano le citate clausole non possono modificarle, né combinare singole clausole, né i singoli insiemi di clausole previsti nelle decisioni in questione. A tale riguardo il Registrar terrà lo IIT- IIT-Registro sollevato e indenne nei confronti dei terzi, per ogni azione legale o amministrativa da questi intentata, in conseguenza della violazione delle leggi sulla protezione dei dati in relazione al presente contratto. Conseguentemente il Registrar si obbliga a mantenere lo IIT-Registro manlevato ed indenne per qualsiasi onere o molestia, ivi comprese eventuali azioni del Registrante o di terzi o da interventi del Garante per la protezione dei dati personali, in conseguenza della violazione delle leggi sulla protezione dei dati in relazione al presente. Salvo quanto sopra specificato, il Registrar rimane titolare del trattamento per tutto ciò che concerne i propri rapporti contrattuali con i Registranti.

Trattamento dei dati e ruolo del Registrar. Nell’ambito del presente accordo i dati degli interessati relativi alla registrazione e al mantenimento dei nomi del nome a dominio sono raccolti dal Registrar. Con riferimento alle operazioni di raccolta e trasferimento dei dati degli interessati nell’esecuzione del presente accordo lo IIT-Registro è titolare del trattamento e il Registrar è responsabile del trattamento. Ai sensi dell’art. 4, par. 129 del DLgs 30 giugno 2003, n. 8 del Reg. UE 2016/679 e dell’art. 4-bis della legge 20 novembre 2017196, n.167Codice in materia di dati personali, a mezzo del presente atto il Registrar è nominato responsabile del trattamento in relazione alle seguenti attività: 1. raccolta dei dati essenziali per la registrazione dei nomi di un nome a dominio, derivanti dal rispetto delle regole tecniche RFC 1591, ICP-1, ICP-2 e ICP-3 concernenti il Registrante, il contatto amministrativo e tecnico necessari a garantirne l’operatività, nonché del consenso al trattamento da parte degli interessati e l’iscrizione nel Data Base dei Nomi Assegnati (DBNA); 2. raccolta e mantenimento dei dati necessari al compimento delle operazioni di gestione dei nomi del nome a dominio come evidenziate nel Regolamento del ccTLD .it e nel Regolamento SLD xxx.xx, e adeguamento dei dati nel DBNA. Nessun altro trattamento sui dati personali, di cui lo IIT-Registro è titolare, è consentito al Registrar in virtù del presente accordo. Il Registrar dichiara di avere esperienza, capacità ed affidabilità che forniscano idonea garanzia del pieno rispetto delle vigenti disposizioni in materia di trattamento, ivi compreso il profilo relativo alla sicurezza ai sensi dell’art. 28, paragrafo 1, del Reg. UE 2016/67929 comma 2 legge 196/2003. Per quanto sopra il Registrar adotterà una politica sul trattamento dei dati conforme alla normativa europea italiana in materia di protezione dei dati, D.Lgs 30 giugno 2003, n. 196, Codice in materia di dati in virtù del Reg. UE 2016/679personali, e ne informerà i propri Registranti. In particolare egli si obbliga a: 1. operare in conformità ai principi di pertinenza e non eccedenza nel trattamento dei dati; 2. dare informativa al Registrante del nome a dominio ai sensi degli arttdell’art. 5, 6 e 13, paragrafo 1, e 14, paragrafo 113 L. 196/03, anche in merito alla diffusione e accessibilità via Internet dei dati personali del predetto richiedente contenuti nei database dello IIT-Registro, e a richiederne il relativo consenso ove previsto dalla normativa vigente, sia in fase di previa registrazione del nome a dominio, sia relativamente alle operazioni necessarie alla gestione del nome a dominio stesso; 3. aggiornare i dati del Registrante sulla base delle comunicazioni da questi ricevute con riguardo ai dati contenuti nel DBNA ad esso registrante associati facendosi carico, o consentendo allo stesso, di provvedere al loro adeguamento, previa informativa e consenso, anche tramite procedura automatizzata. Il Registrar si obbliga altresì ad aggiornare i dati del Registrante registrante sulla base delle indicazioni ricevute dal Registro come da Regolamento del ccTLD .it e da Regolamento del SLD xxx.xx.it; 4. provvedere a modificare o cancellare i dati del Registrante e dei contatti amministrativi e tecnici prontamente, ove questi gliene facessero richiesta per i domini correntemente ad esso associati, secondo quanto stabilito nel Regolamento del ccTLD .it e nel Regolamento del SLD xxx.xx.it; 5. adottare idonee misure adeguate di sicurezza in osservanza delle prescrizioni degli artt. 32 del DLgs 30 giugno 2003, n. 196 e 34 del Reg. UE 2016/679Disciplinare tecnico in materia di misure minime di sicurezza di cui all’Allegato B del predetto DLgs 196/03; 6. impartire idonee istruzioni agli incaricati del trattamento; 7. trasmettere senza indugio al titolare del trattamento tutte le richieste arttex art. 157 del DLgs 30 giugno 2003, 17, 18, 20 del Reg. UE 2016/679 n. 196 che gli pervengano in relazione ai trattamenti per cui è nominato responsabile; 8. attenersi alle istruzioni impartite dal titolare del trattamento e consentire la vigilanza di quest’ultimo sulla puntuale osservanza delle disposizioni di legge e delle proprie istruzioni, anche tramite l’invio di rapporti periodici e notifiche di incidenti, e consentendo ad ispezioni in orario d’ufficio da parte di personale del titolare del trattamento o di terzi da questo delegati. In ottemperanza agli obblighi di cui all’artall'art. 13, paragrafo comma 1, lettera f) e dell'art. 24 comma 1 lettera b) e dell’artt. 6, 9 paragrafo 2 del Reg. UE 2016/679, Codice per la protezione dei dati personali i dati del Registrar (nome della società, sede sociale, indirizzo di posta elettronica) in qualità di responsabile del trattamento saranno iscritti sull’elenco sull'elenco dei responsabili disponibile sul sito web dello IIT-Registro all’indirizzo xxxxx://xxx.xxx.xx o xxxxx://xxx.xxxxxxxx.xxall'indirizzo xxxx://xxx.xxxxxxxx.xx. Il Registrar manterrà lo IIT-Registro sollevato ed indenne nei confronti dei terzi per qualsiasi onere o molestia, ivi comprese eventuali azioni del Registrante, o di terzi, o interventi del Garante per la protezione dei dati personali, in conseguenza della violazione delle leggi sulla protezione dei dati in relazione al presente contratto connesse direttamente o indirettamente tramite violazioni del Registrar stesso o dei suoi ausiliari. Se il Registrar ha sede fuori dello Spazio Economico Europeo o in uno Stato per cui non è riconosciuto un grado di protezione adeguato a fronte di una decisione della Commissione Europea, o ha sede negli Stati Uniti d’America e non ha aderito ai principi del di approdo sicuro (“Safe Harbour Privacy ShildPrinciples”) emanati dal Department of Commerce Statunitense, dovrà sottoscrivere, contestualmente al presente contratto, uno dei contratti tipo, nel testo in vigore al momento della sottoscrizione, autorizzati con Decisione di Esecuzione (UE) 2016/1250 della Commissione delle Comunità Europee ex art. 26 della direttiva 95/46/CE ed autorizzati dal Garante ex art. 44, comma 1 del 12 luglio 2016 e con Decisione Codice sulla base di Esecuzione (UE) 2016/2295 della Commissione del 16 dicembre 2016adeguate garanzie per i diritti dell'interessato, integrati da eventuali prescrizioni contenute nelle specifiche autorizzazioni del Garante nazionaleGarante. I soggetti che utilizzano le citate clausole non possono modificarle, né combinare singole clausole, né i singoli insiemi di clausole previsti nelle decisioni in questione. A tale riguardo il Registrar terrà lo IIT- Registro sollevato e indenne nei confronti dei terzi, per ogni azione legale o amministrativa da questi intentata, in conseguenza della violazione delle leggi sulla protezione dei dati in relazione al presente contratto. Se il Registrar ha sede negli Stati Uniti d’America ed ha aderito ai principi di approdo sicuro (“Safe Harbour Privacy Principles”) emanati dal Department of Commerce Statunitense, deve dare adeguate informazioni e assicurazioni allo IIT-Registro. Conseguentemente il Registrar si obbliga a mantenere lo IIT-Registro manlevato ed indenne per qualsiasi onere o molestia, ivi comprese eventuali azioni del Registrante o di terzi o da interventi del Garante per la protezione dei dati personali, in conseguenza della violazione delle leggi sulla protezione dei dati in relazione al presente. presente Salvo quanto sopra specificato, il Registrar rimane titolare del trattamento per tutto ciò che concerne i propri rapporti contrattuali con i Registranti.