Common use of Trattamento di dati personali Clause in Contracts

Trattamento di dati personali. 21.1 Ai sensi e per gli effetti di quanto disposto dal Regolamento UE 2016/679 (“GDPR”), le Parti si obbligano, ciascuna quale Titolare autonomo del trattamento, a trattare i dati personali relativi alle persone fisiche, forniti direttamente dall’altra Parte o di cui ciascuna Parte venga autonomamente a conoscenza in relazione all’esecuzione del presente atto (es: propri clienti), nelle forme e nei modi previsti dalla normativa di volta in volta vigente in materia di protezione dei dati personali. 21.2 I dati forniti dall’altra Parte, la cui acquisizione è obbligatoria per le finalità sopra indicate e il cui eventuale rifiuto di fornirli o la richiesta di cancellarli potrebbe comportare l’impossibilità di eseguire quanto convenuto nel presente atto, verranno trattati esclusivamente per finalità collegate alla gestione degli adempimenti di cui al presente atto, all’adempimento di obblighi di legge od ordini delle Autorità, alla difesa di interessi legittimi del Titolare e alla difesa in giudizio, nel rispetto e in conformità alla normativa vigente. 21.3 In tale contesto, sarà onere di ciascuna Parte acquisire legittimamente dai rispettivi interessati i dati personali forniti all’altra Parte, dando adeguata informativa agli interessati coinvolti anche della possibilità di trasferire i dati all’altra Parte e, ove necessario, acquisendone il consenso al trattamento. 21.4 Ogni ulteriore e diverso trattamento dei dati personali delle persone fisiche, acquisito o da acquisire in relazione al presente atto, dovrà essere preventivamente comunicato all’altra Parte e dovrà avvenire solo a fronte di aggiornamento dell’informativa fornita agli interessati, ottenendo ove necessario il consenso al trattamento. 21.5 Inoltre, ferma l’esclusiva responsabilità del Subconcessionario per l’adozione delle necessarie misure di adeguamento alla normativa privacy con piena manleva di SAVE per quanto qua previsto, il Subconcessionario si impegna, a pena di decadenza/risoluzione di diritto del presente atto nel caso di inadempimento con conseguente risarcimento dei danni patiti da SAVE, a: i. trattare autonomamente i dati personali acquisiti durante la gestione degli Spazi in subconcessione in conformità al GDPR e alla normativa in materia di privacy, precisando agli interessati che opera quale Titolare autonomo del trattamento, tramite adeguate informative e richiedendo il consenso dell’interessato nei casi previsti; ii. ferme le eventuali esigenze provenienti dalle Forze dell’Ordine e salve le necessarie autorizzazioni di queste ultime, ove il Subconcessionario intendesse installare telecamere di videosorveglianza a circuito chiuso all’interno degli Spazi dovrà presentare richiesta preventiva a SAVE con indicazione delle aree da inquadrare (limitate al solo interno dello Spazio subconcesso), delle caratteristiche tecniche del sistema, delle ragioni di tale esigenza e delle finalità del trattamento, nonché degli accorgimenti che intende adottare, sotto la sua esclusiva responsabilità, per conformarsi alla normativa privacy e alla sicurezza dei dati trattati; rimane inteso che il Subconcessionario dovrà previamente provvedere all’eventuale accordo sindacale con le proprie rappresentanze ove necessario e gestirà il trattamento dei dati acquisiti tramite tali sistemi in qualità di Titolare autonomo. SAVE avrà facoltà a suo insindacabile giudizio, in relazione alle esigenze aeroportuali, di vietare l’installazione o richiedere la rimozione in qualunque momento degli impianti senza che il Subconcessionario possa pretendere alcunché; iii. fornire prontamente a SAVE adeguata informativa, ai sensi dell’art. 13 del GDPR, ivi compresi i suoi aggiornamenti, riguardante i trattamenti effettuati dal Subconcessionario, o dai suoi responsabili, sui dati personali forniti da SAVE stessa, con indicazione, inter alia, delle categorie di soggetti a cui vengono comunicati tali dai, dei riferimenti del Responsabile per la Protezione dei Dati (DPO – se nominato), dei contatti a cui rivolgersi per l’esercizio dei diritti degli interessati, delle modalità e della durata del trattamento, dell’eventuale trasferimento dei dati verso Paesi terzi, impegnandosi in ogni caso a trattare tali dati con modalità idonee a garantire la sicurezza e la riservatezza dei dati stessi; iv. rispettare la politica di sicurezza delle informazioni adottata da SAVE e consultabile sul sito https://my.veniceairport.it nell’apposita sezione “Privacy” (previo login da parte del Subconcessionario), con impegno a consentire le verifiche richieste o effettuate da SAVE. 21.6 Con riferimento ai dati trattati da SAVE in ragione del presente accordo, l’informativa di volta in volta vigente e conforme all’art. 13 del GDPR, comprensiva dei dati di contatto del DPO e per le richieste o per l’esercizio dei diritti, viene fornita al Subconcessionario tramite il sito https://my.veniceairport.it nell’apposita sezione “Privacy” (anche senza necessità di login da parte del Subconcessionario).

Trattamento di dati personali. 21.1 Ai sensi 10.1 Con la sottoscrizione del Contratto e per gli effetti di quanto disposto dal Regolamento UE 2016/679 (“GDPR”)dei relativi allegati, le Parti si obbliganoimpegnano al rispetto degli adempimenti e degli obblighi derivanti dal Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016 - Regolamento generale sulla protezione dei dati - (di seguito, ciascuna quale Titolare autonomo Regolamento) e del trattamentoD. Lgs. 30 giugno 2003, n. 196 e s.m.i. Per quanto concerne i servizi - inclusi nell’Allegato “B” del presente contratto - svolti da Agenzia delle entrate-Riscossione al di fuori di una riserva di legge – con la sottoscrizione dello stesso, l’Ente assume la qualifica di Responsabile del trattamento dei predetti dati, ai sensi dell’art. 28 del Regolamento e per tutta la durata del medesimo contratto. Per quanto concerne invece i servizi inclusi nell’allegato “A” - svolti in riserva di legge - Agenzia delle entrate-Riscossione assume la qualifica di “Titolare” del trattamento dei dati. I dati personali necessari per la stipulazione e l’esecuzione del contratto, verranno trattati esclusivamente ai fini della conclusione e dell’esecuzione del presente atto, nonché per gli adempimenti strettamente connessi alla gestione dello stesso e degli obblighi legali e fiscali ad esso correlati, in ottemperanza agli obblighi di legge. Le Parti si impegnano a trattare non comunicare i dati personali relativi alle persone fisichea soggetti terzi, forniti direttamente dall’altra Parte se non ai fini dell’esecuzione del contratto o di cui ciascuna Parte venga autonomamente a conoscenza in relazione all’esecuzione del presente atto (es: propri clienti), nelle forme e nei modi casi espressamente previsti dalla normativa di volta in volta vigente legge, nel rispetto delle vigenti disposizioni in materia di protezione dei dati personali. 21.2 I dati forniti dall’altra Parte, la cui acquisizione è obbligatoria ovvero per le finalità sopra indicate e il cui eventuale rifiuto di fornirli o la richiesta di cancellarli potrebbe comportare l’impossibilità di eseguire quanto convenuto nel presente atto, verranno trattati esclusivamente per finalità collegate adempiere ad un ordine dell’Autorità Giudiziaria. AdeR potrà procedere alla gestione degli adempimenti diffusione delle informazioni di cui al presente attocontratto tramite il sito internet xxx.xxxxxxxxxxxxxxxxxxxxxxxxx.xxx.xx in ottemperanza degli obblighi espressamente previsti dalla legge. Lo svolgimento delle attività dedotte nel contratto implica inoltre un trattamento di dati personali, all’adempimento in specie riferibili a nome, cognome, denominazione, codice fiscale, posizione debitoria, indirizzo di obblighi di legge od ordini delle Autorità, alla difesa di interessi legittimi del Titolare e alla difesa in giudizio, nel rispetto e in conformità alla normativa vigente. 21.3 In tale contesto, sarà onere di ciascuna Parte acquisire legittimamente dai rispettivi interessati contribuenti. Le Parti si impegnano a trattare i dati personali forniti all’altra Parterelativi al presente contratto secondo i principi di liceità, dando adeguata informativa agli interessati coinvolti anche della possibilità di trasferire necessità, correttezza, pertinenza e non eccedenza e comunque nel rispetto delle previsioni del Regolamento. Il Responsabile potrà trattare i dati all’altra Parte epersonali di cui sopra soltanto su istruzione documentata del Titolare ed esclusivamente per finalità strettamente legate all’esecuzione del contratto. In particolare, ove necessario, acquisendone il consenso Responsabile dovrà confermare la sua diretta ed approfondita conoscenza degli obblighi che assume in relazione a quanto disposto dal citato Regolamento e si impegna a procedere al trattamento. 21.4 Ogni ulteriore e diverso trattamento dei dati personali delle persone fisichein maniera conforme a tutti gli obblighi normativi vigenti, acquisito o da acquisire in relazione al presente attoanche europei, dovrà essere preventivamente comunicato all’altra Parte e dovrà avvenire solo a fronte di aggiornamento dell’informativa fornita agli interessati, ottenendo ove necessario il consenso al trattamento. 21.5 Inoltre, ferma l’esclusiva responsabilità del Subconcessionario per l’adozione delle necessarie misure di adeguamento alla normativa privacy con piena manleva di SAVE per quanto qua previsto, il Subconcessionario si impegna, a pena di decadenza/risoluzione di diritto del presente atto nel caso di inadempimento con conseguente risarcimento dei danni patiti da SAVE, a: i. trattare autonomamente i dati personali acquisiti durante la gestione degli Spazi in subconcessione in conformità al GDPR e alla normativa in materia di privacyprotezione dei dati personali, precisando agli interessati che opera quale Titolare autonomo dai provvedimenti del trattamento, tramite adeguate informative e richiedendo il consenso dell’interessato nei casi previsti; ii. ferme le eventuali esigenze provenienti dalle Forze dell’Ordine e salve le necessarie autorizzazioni di queste ultime, ove il Subconcessionario intendesse installare telecamere di videosorveglianza a circuito chiuso all’interno degli Spazi dovrà presentare richiesta preventiva a SAVE con indicazione delle aree da inquadrare (limitate al solo interno dello Spazio subconcesso), delle caratteristiche tecniche del sistema, delle ragioni di tale esigenza e delle finalità del trattamentoGarante per la protezione dei dati personali, nonché degli accorgimenti che intende adottare, sotto la sua esclusiva responsabilità, per conformarsi alla normativa privacy e alla sicurezza dei dati trattati; rimane inteso che il Subconcessionario dovrà previamente provvedere all’eventuale accordo sindacale con le proprie rappresentanze ove necessario e gestirà il dalle istruzioni impartite dal Titolare del trattamento dei dati acquisiti tramite tali sistemi in qualità di Titolare autonomopersonali e da tutto quanto altro previsto con l’atto allegato al presente contratto, che ne costituisce parte integrante (all. SAVE avrà facoltà a suo insindacabile giudizio, in relazione alle esigenze aeroportuali, di vietare l’installazione o richiedere la rimozione in qualunque momento degli impianti senza che il Subconcessionario possa pretendere alcunché; iiiC). fornire prontamente a SAVE adeguata informativa, ai sensi dell’art. 13 del GDPR, ivi compresi i suoi aggiornamenti, riguardante i trattamenti effettuati dal Subconcessionario, o dai suoi responsabili, sui Il trattamento dei dati personali forniti da SAVE stessa, relativi alle attività previste nel contratto dovrà essere effettuato con indicazione, inter alia, l’adozione delle categorie misure di soggetti a cui vengono comunicati tali dai, dei riferimenti del Responsabile per la Protezione dei Dati (DPO – se nominato), dei contatti a cui rivolgersi per l’esercizio dei diritti degli interessati, delle modalità e della durata del trattamento, dell’eventuale trasferimento dei dati verso Paesi terzi, impegnandosi in ogni caso a trattare tali dati con modalità sicurezza ritenute idonee a garantire la sicurezza riservatezza, l’integrità, la disponibilità e la riservatezza dei dati stessi; iv. rispettare la politica custodia in ogni fase del trattamento e di tutte le misure tecniche e organizzative adeguate per garantire un livello di sicurezza delle informazioni adottata da SAVE e consultabile sul sito https://my.veniceairport.it nell’apposita sezione “Privacy” (previo login da parte adeguato al rischio, ed in specie quelle richieste dall’art. 32 del Subconcessionario), con impegno a consentire le verifiche richieste o effettuate da SAVERegolamento. 21.6 Con riferimento ai dati trattati da SAVE in ragione del presente accordo, l’informativa di volta in volta vigente e conforme all’art. 13 del GDPR, comprensiva dei dati di contatto del DPO e per le richieste o per l’esercizio dei diritti, viene fornita al Subconcessionario tramite il sito https://my.veniceairport.it nell’apposita sezione “Privacy” (anche senza necessità di login da parte del Subconcessionario).

Trattamento di dati personali. 21.1 L’Appaltatore è tenuto ad osservare, nell’espletamento della prestazione affidata, nonché di quelle eventualmente aggiuntive realizzabili ai sensi del capitolato o della legge, il D. Lgs 196/2003 “Codice in materia di protezione dei dati personali” (d’ora in avanti Xxxxxx), nonché tutte le altre disposizioni connesse emanate anche dall’Autorità Garante per la privacy. Ai sensi dell’art. 29 del “Codice” l’Appaltatore è designato dall’Amministrazione (d’ora in poi Titolare) quale Responsabile del trattamento dei dati personali (d’ora in poi Responsabile). Il Responsabile tratta esclusivamente i dati necessari all’espletamento della prestazione affidata e si obbliga ad osservare gli adempimenti derivanti da tale funzione corrispondendo ai requisiti di esperienza, capacità ed affidabilità di cui al citato art. 29 del Codice. Mantiene riservati i dati e le informazioni, ivi comprese quelle che transitano per gli effetti le apparecchiature di quanto disposto elaborazione dati, di cui venga in possesso e comunque a conoscenza, e si obbliga altresì a non divulgarli in alcun modo e in qualsiasi forma e a non farne oggetto di utilizzazione a qualsiasi titolo per scopi diversi da quelli strettamente necessari all’esecuzione della prestazione affidata. Il Responsabile fornisce al Titolare le informazioni e i documenti richiesti, eventuali certificazioni di sicurezza, nonché relazioni sullo stato di attuazione della normativa e sul modello organizzativo adottato. Il Responsabile deve adottare tutte le misure (minime ed idonee) di sicurezza previste dagli artt. da 31 a 36 del Codice e dal Regolamento UE 2016/679 (Disciplinare tecnico in materia di misure di sicurezza, Allegato B al Codice stesso. Il Titolare del trattamento può richiedere ulteriori misure rispetto a quelle adottate dal Responsabile senza che ciò comporti oneri aggiuntivi a carico del Titolare stesso, né possa dare luogo a pretese da parte del Responsabile. Il Responsabile individua e designa i propri “GDPR”)amministratori di sistema” e “incaricati” del Trattamento, opportunamente formati in ordine ai rischi che incombono sui dati e fornisce loro, per iscritto, le Parti relative istruzioni, con particolare riferimento alle modalità e alle operazioni che possono essere svolte. Il Responsabile si obbliganoobbliga a conservare ed a tenere a disposizione per ogni evenienza gli estremi identificativi di tutti i propri amministratori di sistema, ciascuna quale sottoponendone l’operato ad un’attività di verifica volta a controllarne la rispondenza alle misure organizzative, tecniche e di sicurezza, previste dalle norme vigenti rispetto ai trattamenti. Della suddetta attività di verifica il Responsabile rende conto al Titolare autonomo secondo le modalità e i termini individuati dallo stesso Xxxxxxxx, fermo restando, comunque, l’obbligo da parte del trattamentoResponsabile di trasmettere il report della verifica di cui al precedente capoverso con cadenza almeno semestrale. Il Responsabile inoltre adotta sistemi atti a registrare gli accessi logici da parte degli amministratori di sistema. Le registrazioni devono avere caratteristiche di completezza, inalterabilità e possibilità di verifica della loro integrità adeguate al raggiungimento dello scopo di verifica per cui sono richieste. Tali registrazioni devono essere conservate, a trattare cura del Responsabile, per un anno e comunque sino alla scadenza del contratto se di durata inferiore e tenute a disposizione del Titolare che può chiedere di prenderne visione in qualunque momento. Viene fatta salva ogni altra e diversa disposizione del Titolare rispetto agli adempimenti in materia di amministratori di sistema con riguardo, a titolo meramente esemplificativo, alla conservazione dei dati ed al relativo controllo. Qualora la prestazione affidata lo richieda, il Responsabile si impegna a redigere l’informativa ai sensi dell’art. 13 del Codice e a sottoporla al Titolare per l’approvazione anche al fine di concordare le modalità con cui fornirla agli interessati. Il Responsabile garantisce al Titolare – se da questo richiesto – la tutela dei diritti innanzi al Garante in caso di contenzioso rispetto all’attività posta in essere. Il Responsabile, al termine delle attività connesse alla sua funzione e delle prestazioni contrattualmente previste, consegna al Titolare tutte le informazioni raccolte con qualsiasi modalità, (cartacee e/o elettroniche) e i supporti informatici rimovibili eventualmente utilizzati. Inoltre il Responsabile distrugge tutte le informazioni registrate su supporto fisso documentando per iscritto l’adempimento di tale operazione. Il Titolare, successivamente alla stipula del contratto, fornirà al Responsabile ulteriori istruzioni ove ritenuto necessario. Il Responsabile, per effetto delle attribuzioni conferite dal Titolare, in caso di eventuali violazioni del Codice, nonché dei provvedimenti dell’Autorità Garante per la protezione dei dati personali, è perseguibile con le sanzioni amministrative e penali prescritte dal Codice stesso. L’Amministrazione, nella sua qualità di committente, si riserva la facoltà di risolvere il contratto nel caso in cui l’inadempimento rispetto agli obblighi in materia di trattamento dei dati personali relativi alle persone fisichesia tale da non consentire la regolare prosecuzione del rapporto negoziale. Il Responsabile risponde ai sensi dell’art. 2049 c.c. per qualsiasi danno cagionato al Titolare o a terzi da atti, forniti direttamente dall’altra Parte fatti o omissioni posti in essere in violazione delle disposizioni del Codice anche dai propri incaricati del trattamento e dagli amministratori di cui ciascuna Parte venga autonomamente a conoscenza in relazione all’esecuzione del sistema. Per tutto quanto non previsto nel presente atto (es: propri clienti), nelle forme e nei modi previsti dalla normativa di volta in volta articolo si fa rinvio alla disciplina vigente in materia di protezione dei dati personali. 21.2 I dati forniti dall’altra Parte, la cui acquisizione è obbligatoria per le finalità sopra indicate e il cui eventuale rifiuto di fornirli o la richiesta di cancellarli potrebbe comportare l’impossibilità di eseguire quanto convenuto nel presente atto, verranno trattati esclusivamente per finalità collegate alla gestione degli adempimenti di cui al presente atto, all’adempimento di obblighi di legge od ordini delle Autorità, alla difesa di interessi legittimi del Titolare e alla difesa in giudizio, nel rispetto e in conformità alla normativa vigente. 21.3 In tale contesto, sarà onere di ciascuna Parte acquisire legittimamente dai rispettivi interessati i dati personali forniti all’altra Parte, dando adeguata informativa agli interessati coinvolti anche della possibilità di trasferire i dati all’altra Parte e, ove necessario, acquisendone il consenso al trattamento. 21.4 Ogni ulteriore e diverso trattamento dei dati personali delle persone fisiche, acquisito o da acquisire in relazione al presente atto, dovrà essere preventivamente comunicato all’altra Parte e dovrà avvenire solo a fronte di aggiornamento dell’informativa fornita agli interessati, ottenendo ove necessario il consenso al trattamento. 21.5 Inoltre, ferma l’esclusiva responsabilità del Subconcessionario per l’adozione delle necessarie misure di adeguamento alla normativa privacy con piena manleva di SAVE per quanto qua previsto, il Subconcessionario si impegna, a pena di decadenza/risoluzione di diritto del presente atto nel caso di inadempimento con conseguente risarcimento dei danni patiti da SAVE, a: i. trattare autonomamente i dati personali acquisiti durante la gestione degli Spazi in subconcessione in conformità al GDPR e alla normativa in materia di privacy, precisando agli interessati che opera quale Titolare autonomo del trattamento, tramite adeguate informative e richiedendo il consenso dell’interessato nei casi previsti; ii. ferme le eventuali esigenze provenienti dalle Forze dell’Ordine e salve le necessarie autorizzazioni di queste ultime, ove il Subconcessionario intendesse installare telecamere di videosorveglianza a circuito chiuso all’interno degli Spazi dovrà presentare richiesta preventiva a SAVE con indicazione delle aree da inquadrare (limitate al solo interno dello Spazio subconcesso), delle caratteristiche tecniche del sistema, delle ragioni di tale esigenza e delle finalità del trattamento, nonché degli accorgimenti che intende adottare, sotto la sua esclusiva responsabilità, per conformarsi alla normativa privacy e alla sicurezza dei dati trattati; rimane inteso che il Subconcessionario dovrà previamente provvedere all’eventuale accordo sindacale con le proprie rappresentanze ove necessario e gestirà il trattamento dei dati acquisiti tramite tali sistemi in qualità di Titolare autonomo. SAVE avrà facoltà a suo insindacabile giudizio, in relazione alle esigenze aeroportuali, di vietare l’installazione o richiedere la rimozione in qualunque momento degli impianti senza che il Subconcessionario possa pretendere alcunché; iii. fornire prontamente a SAVE adeguata informativa, ai sensi dell’art. 13 del GDPR, ivi compresi i suoi aggiornamenti, riguardante i trattamenti effettuati dal Subconcessionario, o dai suoi responsabili, sui dati personali forniti da SAVE stessa, con indicazione, inter alia, delle categorie di soggetti a cui vengono comunicati tali dai, dei riferimenti del Responsabile per la Protezione dei Dati (DPO – se nominato), dei contatti a cui rivolgersi per l’esercizio dei diritti degli interessati, delle modalità e della durata del trattamento, dell’eventuale trasferimento dei dati verso Paesi terzi, impegnandosi in ogni caso a trattare tali dati con modalità idonee a garantire la sicurezza e la riservatezza dei dati stessi; iv. rispettare la politica di sicurezza delle informazioni adottata da SAVE e consultabile sul sito https://my.veniceairport.it nell’apposita sezione “Privacy” (previo login da parte del Subconcessionario), con impegno a consentire le verifiche richieste o effettuate da SAVE. 21.6 Con riferimento ai dati trattati da SAVE in ragione del presente accordo, l’informativa di volta in volta vigente e conforme all’art. 13 del GDPR, comprensiva dei dati di contatto del DPO e per le richieste o per l’esercizio dei diritti, viene fornita al Subconcessionario tramite il sito https://my.veniceairport.it nell’apposita sezione “Privacy” (anche senza necessità di login da parte del Subconcessionario).

Trattamento di dati personali. 21.1 Ai sensi 18.1 La Carta è rilasciata sul presupposto, garantito dal Cliente e dal richiedente/Titolare, che essi sono residenti in Italia, che il Cliente è titolare del conto corrente bancario o postale indicato nella domanda di concessione della Carta e che tutte le informazioni ivi fornite sono vere ed esatte; il Cliente e il Titolare si impegnano a comunicare immediatamente e per gli effetti iscritto all’American Express qualsiasi futura modifica di quanto disposto dal Regolamento UE 2016/679 tali dati e ad inviare all’American Express la documentazione even- tualmente richiesta per attestare la correttezza dei dati forniti. Il Cliente e il richiedente/Titolare prendono atto che, nel caso in cui non forniscano le informazioni richieste (“GDPR”), oppure le Parti si obbligano, ciascuna quale Titolare autonomo del trattamento, a trattare i dati personali relativi alle persone fisiche, forniti direttamente dall’altra Parte forniscano in maniera inesatta o incompleta) e l’American Express non sia in grado di cui ciascuna Parte venga autonomamente a conoscenza in relazione all’esecuzione del presente atto (es: adempiere ai propri clienti), nelle forme e nei modi previsti obblighi derivanti dalla normativa antiriciclaggio vigente e, in particolare, all’obbligo di volta in volta vigente in materia di protezione dei dati personali. 21.2 I dati forniti dall’altra Parteadeguata verifica della clientela, l’American Express sarà tenuta a porre fine al presente Contratto e a revocare la cui acquisizione è obbligatoria per le finalità sopra indicate Carta. Il Cliente e il cui eventuale rifiuto richiedente/Titolare dichiarano di fornirli o la richiesta di cancellarli potrebbe comportare l’impossibilità di eseguire quanto convenuto nel presente atto, verranno trattati esclusivamente per finalità collegate alla gestione degli adempimenti di cui al presente atto, all’adempimento di obblighi di legge od ordini delle Autorità, alla difesa di interessi legittimi del Titolare e alla difesa in giudizio, nel rispetto e in conformità alla normativa vigente. 21.3 In tale contesto, sarà onere di ciascuna Parte acquisire legittimamente dai rispettivi interessati i dati personali forniti all’altra Parte, dando adeguata informativa agli interessati coinvolti anche della possibilità di trasferire i dati all’altra Parte e, ove necessario, acquisendone il consenso al trattamento. 21.4 Ogni ulteriore e diverso trattamento dei dati personali delle persone fisiche, acquisito o da acquisire in relazione al presente atto, dovrà essere preventivamente comunicato all’altra Parte e dovrà avvenire solo a fronte di aggiornamento dell’informativa fornita agli interessati, ottenendo ove necessario il consenso al trattamento. 21.5 Inoltre, ferma l’esclusiva responsabilità del Subconcessionario per l’adozione delle necessarie misure di adeguamento alla normativa privacy con piena manleva di SAVE per quanto qua previsto, il Subconcessionario si impegna, a pena di decadenza/risoluzione di diritto del presente atto nel caso di inadempimento con conseguente risarcimento dei danni patiti da SAVE, a: i. trattare autonomamente i dati personali acquisiti durante la gestione degli Spazi in subconcessione in conformità al GDPR e alla normativa in materia di privacy, precisando agli interessati che opera quale Titolare autonomo del trattamento, tramite adeguate informative e richiedendo il consenso dell’interessato nei casi previsti; ii. ferme le eventuali esigenze provenienti dalle Forze dell’Ordine e salve le necessarie autorizzazioni di queste ultime, ove il Subconcessionario intendesse installare telecamere di videosorveglianza a circuito chiuso all’interno degli Spazi dovrà presentare richiesta preventiva a SAVE con indicazione delle aree da inquadrare (limitate al solo interno dello Spazio subconcesso), delle caratteristiche tecniche del sistema, delle ragioni di tale esigenza e delle finalità del trattamento, nonché degli accorgimenti che intende adottare, sotto la sua esclusiva responsabilità, per conformarsi alla normativa privacy e alla sicurezza dei dati trattati; rimane inteso che il Subconcessionario dovrà previamente provvedere all’eventuale accordo sindacale con le proprie rappresentanze ove necessario e gestirà il trattamento dei dati acquisiti tramite tali sistemi in qualità di Titolare autonomo. SAVE avrà facoltà a suo insindacabile giudizio, in relazione alle esigenze aeroportuali, di vietare l’installazione o richiedere la rimozione in qualunque momento degli impianti senza che il Subconcessionario possa pretendere alcunché; iii. fornire prontamente a SAVE adeguata informativa, aver ricevuto l’informativa ai sensi dell’art. 13 del GDPRD. Lgs. n. 196/2003 nonché l’informativa di cui all’art. 5 del Codice Deontologico SIC e di essere pertanto consapevoli che la natura del servizio Carta American Express presuppone necessariamente la comunicazione di dati perso- nali – e il relativo trattamento - a società esterne , eventualmente nominate responsabili del trattamento, nonché il trasferimento dei dati anche al di fuori dell’Unione Europea verso società del Gruppo American Express, come di seguito definito, e che, in caso di mancata comunicazione dei dati, non potrà darsi luogo all’emissione della Carta e all’esecuzione dei servizi ad essa connessi. Pertanto, ai fini dell’emissione della Carta nonché della gestione del rapporto contrattuale relativo alla stessa non è necessario il consenso del Cliente né del richie- dente/Titolare, ai sensi degli artt. 23 e 43 del D. Lgs. n. 196/2003 per le seguenti ipotesi: (i) richiesta da parte dell’American Express e dei suoi rappresentanti al datore di lavoro ovvero alla banca (e, tramite questa, anche alla Centrale dei Rischi istituita con delibera C.I.C.R.) del Cliente e/o del richiedente/Titolare, ovvero ad altri enti e/o società di eventuali informazioni di carattere commerciale, finanziario o, comunque, atte ad accertare la solvibilità, la residenza e i dati personali del Cliente e/o del richiedente/Titolare, ivi compresi gli estremi del documento di identificazione; (ii) invio di tutte le informazioni di cui sopra e quelle relative agli Estratti Conto e, in generale, al rapporto di emissione e utilizzo della Carta, inclusi i suoi aggiornamentidettagli di qualsiasi merce e/o servizio acquistato, riguardante i trattamenti effettuati anche al di fuori dell’Unione Europea, verso società collegate e controllate dall’American Express Company di New York, U.S.A. (collettivamente, “Gruppo American Express”); (iii) invio delle informazioni relative al conto Carta per il correlativo trattamento – da parte dell’American Express a società esterne – per l’esecuzione di servizi: bancari e finanziari, di acquisizione, registrazione e trattamento di dati contenuti in documenti o supporti forniti od originati dal SubconcessionarioCliente e/o dal richiedente/ Titolare e aventi ad oggetto lavorazioni massive relative al Conto, di trasmissione, imbustamento, trasporto e smistamento delle comunicazioni alla clientela, archiviazione di documentazione relativa al Conto, recupero crediti; (iv) comunicazione da parte dell’American Express dei dati forniti per lo svolgimento dell’istruttoria preliminare e, in caso di accoglimento della domanda di concessione della Carta, anche dei dati relativi al rapporto contrattuale, sia nel corso del rapporto stesso che successivamente, a società, enti, consorzi ed associazioni, in Italia e/o dai suoi responsabili, sui dati personali forniti da SAVE stessa, con indicazione, inter alia, delle categorie all’estero - operanti ai sensi di soggetti a cui vengono comunicati tali dai, dei riferimenti del Responsabile legge - per la Protezione gestione di informazioni sul credito, rilevazione dei Dati (DPO – se nominato)rischi finanziari, dei contatti a cui rivolgersi gestione di sistemi nazionali ed internazionali per l’esercizio dei diritti il controllo delle frodi ai danni degli interessatiintermediari bancari e finanziari. Tali soggetti potranno comunicare i dati, delle modalità e della durata del nella loro qualità di titolari autonomi di trattamento, dell’eventuale trasferimento ai propri soci, aderenti, utenti e aventi causa nei limiti delle rispettive finalità istituzionali, nonché ad assicurazioni, società di factoring e di recupero crediti; (v) nel caso di Carte Supplementari, inclusione nell’Estratto Conto inviato al Titolare di Carta Base dei dati verso Paesi terzirelativi alle operazioni con esse effettuate, impegnandosi in ogni caso a trattare tali dati con modalità idonee a garantire la sicurezza e la riservatezza dei dati stessiragione della responsabilità solidale prevista nel Regolamento;; iv(vi) eventuale registrazione delle telefonate effettuate dal Cliente e/o dal Titolare al Servizio Clienti American Express, ovvero al Cliente e/o al Titolare dal Servi- zio Clienti American Express o sempre al Cliente e/o al Titolare da società del Gruppo American Express e/o società terze che operano in nome e per conto dell’American Express, per scopi di gestione della Carta, per l’addestramento del personale, per il controllo qualità, nonché al fine di consentire all’American Express di rispondere ad eventuali contestazioni mosse, anche in sede giudiziale, dal Titolare. rispettare la politica Il Cliente e il richiedente/Titolare, barrando le apposite caselle poste sul fronte del modulo di sicurezza delle richiesta della Carta fornisce il proprio specifico consenso, per le finalità indicate nell’informativa ai sensi dell’art. 13 del D. Lgs. n. 196/2003, all’American Express e alle società del Gruppo American Express al fine di: a) analizzare le informazioni adottata da SAVE - ottenute attraverso l’uso della Carta e consultabile sul sito https://my.veniceairport.it nell’apposita sezione “Privacy” (previo login di altri servizi American Express da parte del Subconcessionario), con impegno a consentire le verifiche richieste Titolare - che rivelano caratteristiche delle spese effettuate ed orientamento all’acquisto; e b) proporre al Titolare comunicazioni commerciali e/o effettuate da SAVEpromozionali relative ai prodotti e/o servizi reputati di suo interesse. 21.6 Con riferimento 18.2 Il Cliente e/o il Titolare che comunicano all’American Express i dati personali di terzi ovvero dei Titolari di Carte Supplementari si impegnano a fornire a tali terzi ovve- ro ai dati trattati da SAVE in ragione del presente accordo, Titolari di Carte Supplementari l’informativa di volta in volta vigente e conforme cui all’art. 13 del GDPR, comprensiva D. Lgs. 196/2003 nonché l’informativa di cui all’art. 5 del Codice Deontologico SIC e a raccogliere l’eventuale consenso al trattamento dei dati di contatto del DPO e per le richieste o per l’esercizio dei diritti, viene fornita al Subconcessionario tramite il sito https://my.veniceairport.it nell’apposita sezione “Privacy” (anche senza necessità medesime finalità di login da parte del Subconcessionario)cui sopra.

Trattamento di dati personali. 21.1 20.1 Ai sensi e per gli effetti di quanto disposto dal Regolamento UE 2016/679 (“GDPR”), le Parti si obbligano, ciascuna quale Titolare autonomo del trattamento, a trattare i dati personali relativi alle persone fisiche, forniti direttamente dall’altra Parte o di cui ciascuna Parte venga autonomamente a conoscenza in relazione all’esecuzione del presente atto (es: propri clienti), nelle forme e nei modi previsti dalla normativa di volta in volta vigente in materia di protezione dei dati personali. 21.2 20.2 I dati forniti dall’altra Parte, la cui acquisizione è obbligatoria per le finalità sopra indicate e il cui eventuale rifiuto di fornirli o la richiesta di cancellarli potrebbe comportare l’impossibilità di eseguire quanto convenuto nel presente atto, verranno trattati esclusivamente per finalità collegate alla gestione degli adempimenti di cui al presente atto, all’adempimento di obblighi di legge od ordini delle Autorità, alla difesa di interessi legittimi del Titolare e alla difesa in giudizio, nel rispetto e in conformità alla normativa vigente. 21.3 20.3 In tale contesto, sarà onere di ciascuna Parte acquisire legittimamente dai rispettivi interessati i dati personali forniti all’altra Parte, dando adeguata informativa agli interessati coinvolti anche della possibilità di trasferire i dati all’altra Parte e, ove necessario, acquisendone il consenso al trattamento. 21.4 20.4 Ogni ulteriore e diverso trattamento dei dati personali delle persone fisiche, acquisito o da acquisire in relazione al presente atto, dovrà essere preventivamente comunicato all’altra Parte e dovrà avvenire solo a fronte di aggiornamento dell’informativa fornita agli interessati, ottenendo ove necessario il consenso al trattamento. 21.5 20.5 Inoltre, ferma l’esclusiva responsabilità del Subconcessionario per l’adozione delle necessarie misure di adeguamento alla normativa privacy con piena manleva di SAVE per quanto qua previsto, il Subconcessionario si impegna, a pena di decadenza/risoluzione di diritto del presente atto nel caso di inadempimento con conseguente risarcimento dei danni patiti da SAVE, a: i. trattare autonomamente i dati personali acquisiti durante la gestione degli Spazi in subconcessione in conformità al GDPR e alla normativa in materia di privacy, precisando agli interessati che opera quale Titolare autonomo del trattamento, tramite adeguate informative e richiedendo il consenso dell’interessato nei casi previsti; ii. ferme le eventuali esigenze provenienti dalle Forze dell’Ordine e salve le necessarie autorizzazioni di queste ultime, ove il Subconcessionario intendesse installare telecamere di videosorveglianza a circuito chiuso all’interno degli Spazi dovrà presentare richiesta preventiva a SAVE con indicazione delle aree da inquadrare (limitate al solo interno dello Spazio subconcesso), delle caratteristiche tecniche del sistema, delle ragioni di tale esigenza e delle finalità del trattamento, nonché degli accorgimenti che intende adottare, sotto la sua esclusiva responsabilità, per conformarsi alla normativa privacy e alla sicurezza dei dati trattati; rimane inteso che il Subconcessionario dovrà previamente provvedere all’eventuale accordo sindacale con le proprie rappresentanze ove necessario e gestirà il trattamento dei dati acquisiti tramite tali sistemi in qualità di Titolare autonomo. SAVE avrà facoltà a suo insindacabile giudizio, in relazione alle esigenze aeroportuali, di vietare l’installazione o richiedere la rimozione in qualunque momento degli impianti senza che il Subconcessionario possa pretendere alcunché; iii. fornire prontamente a SAVE adeguata informativa, ai sensi dell’art. 13 del GDPR, ivi compresi i suoi aggiornamenti, riguardante i trattamenti effettuati dal Subconcessionario, o dai suoi responsabili, sui dati personali forniti da SAVE stessa, con indicazione, inter alia, delle categorie di soggetti a cui vengono comunicati tali dai, dei riferimenti del Responsabile per la Protezione dei Dati (DPO – se nominato), dei contatti a cui rivolgersi per l’esercizio dei diritti degli interessati, delle modalità e della durata del trattamento, dell’eventuale trasferimento dei dati verso Paesi terzi, impegnandosi in ogni caso a trattare tali dati con modalità idonee a garantire la sicurezza e la riservatezza dei dati stessi; iv. rispettare la politica di sicurezza delle informazioni adottata da SAVE e consultabile sul sito https://my.veniceairport.it xxxxx://xx.xxxxxxxxxxxxx.xx nell’apposita sezione “Privacy” (previo login da parte del Subconcessionario), con impegno a consentire le verifiche richieste o effettuate da SAVE. 21.6 20.6 Con riferimento ai dati trattati da SAVE in ragione del presente accordo, l’informativa di volta in volta vigente e conforme all’art. 13 del GDPR, comprensiva dei dati di contatto del DPO e per le richieste o per l’esercizio dei diritti, viene fornita al Subconcessionario tramite il sito https://my.veniceairport.it xxxxx://xx.xxxxxxxxxxxxx.xx nell’apposita sezione “Privacy” (anche senza necessità di previo login da parte del Subconcessionario).

Trattamento di dati personali. 21.1 Ai 8.1 Le parti accettano espressamente che il trattamento di Dati personali non rappresenta di per sé l'oggetto dei Servizi. Le parti, tuttavia, prendono atto che non è possibile escludere completamente il fatto che PTC possa ricevere in una certa misura i Dati personali. Pertanto, i termini della presente IPD regolano il trattamento dei Dati personali eseguito da PTC per conto del Cliente in seguito alla comunicazione di detti Dati personali. Per quanto riguarda i Dati personali, è responsabilità del Cliente i) accertarsi della base giuridica del Trattamento, ii) accertarsi che alle persone vengano fornite tutte le informative sulla privacy pertinenti e iii) ottenere i consensi come prescritto dalla Legge applicabile. Il Cliente si impegna ad adottare tutte le ragionevoli misure atte a garantire che i Dati personali non comprendano informazioni sensibili quali dati sanitari, documenti d'identità rilasciati dal governo, dati di carte di credito o di pagamento o categorie speciali di dati ai sensi della definizione specificata nella Legge applicabile. I dettagli delle attività di Trattamento, in particolare le categorie di Dati personali e le finalità del Trattamento per gli effetti le quali i Dati personali vengono trattati per conto del Cliente, sono specificati nell'Allegato I. 8.2 PTC si impegna a eseguire il Trattamento dei dati personali solo in base alle istruzioni documentate ricevute dal Cliente. Il Contratto (ivi compresa la presente IPD) costituisce la prima serie di quanto disposto dal Regolamento UE 2016/679 istruzioni documentate. PTC si impegna in misura ragionevole a seguire qualsiasi altra istruzione del Cliente, a condizione che sia richiesta in base alla Legge applicabile, sia tecnicamente fattibile e non comporti variazioni delle prestazioni di Servizi. Ove si configuri una delle eccezioni di cui sopra, o se PTC non possa per altro motivo attenersi a un'istruzione o ritenga che un'istruzione violi la Legge applicabile, PTC provvederà a informarne il Cliente immediatamente (“GDPR”come mezzo è ammessa la posta elettronica). 8.3 Inoltre, le Parti si obbliganoPTC potrebbe essere obbligata a trattare Dati personali in base alle disposizioni della Legge applicabile. In tal caso, ciascuna quale Titolare autonomo del provvederà a informare il Cliente di tale requisito di legge prima di eseguire il trattamento, a trattare meno che la legge in questione non vieti tale comunicazione per importanti ragioni di interesse pubblico. 8.4 Il Cliente sarà l'unico responsabile della precisione qualità e legalità dei Dati personali e delle modalità con cui li ha raccolti; pertanto, è tenuto a garantire che i dati Dati personali relativi alle persone fisichevengano raccolti e trasmessi a PTC nel rispetto delle Leggi applicabili, forniti direttamente dall’altra Parte o di cui ciascuna Parte venga autonomamente in particolare deve accertarsi che sussista la base giuridica per il Trattamento e provvedere a conoscenza informare opportunamente le Persone in relazione all’esecuzione del presente atto (es: propri clienti), nelle forme merito alla raccolta e nei modi previsti dalla normativa di volta in volta vigente in materia di protezione al trattamento dei dati loro Dati personali. 21.2 I dati forniti dall’altra Parte, la cui acquisizione è obbligatoria per le finalità sopra indicate e il cui eventuale rifiuto di fornirli o la richiesta di cancellarli potrebbe comportare l’impossibilità di eseguire quanto convenuto nel presente atto, verranno trattati esclusivamente per finalità collegate alla gestione degli adempimenti di cui al presente atto, all’adempimento di obblighi di legge od ordini delle Autorità, alla difesa di interessi legittimi del Titolare e alla difesa in giudizio, nel rispetto e in conformità alla normativa vigente. 21.3 In tale contesto, sarà onere di ciascuna Parte acquisire legittimamente dai rispettivi interessati i dati personali forniti all’altra Parte, dando adeguata informativa agli interessati coinvolti anche della possibilità di trasferire i dati all’altra Parte e, ove necessario, acquisendone il consenso al trattamento. 21.4 Ogni ulteriore e diverso trattamento dei dati personali delle persone fisiche, acquisito o da acquisire in relazione al presente atto, dovrà essere preventivamente comunicato all’altra Parte e dovrà avvenire solo a fronte di aggiornamento dell’informativa fornita agli interessati, ottenendo ove necessario il consenso al trattamento. 21.5 Inoltre, ferma l’esclusiva responsabilità del Subconcessionario per l’adozione delle necessarie misure di adeguamento alla normativa privacy con piena manleva di SAVE per quanto qua previsto, il Subconcessionario si impegna, a pena di decadenza/risoluzione di diritto del presente atto nel caso di inadempimento con conseguente risarcimento dei danni patiti da SAVE, a: i. trattare autonomamente i dati personali acquisiti durante la gestione degli Spazi in subconcessione in conformità al GDPR e alla normativa in materia di privacy, precisando agli interessati che opera quale Titolare autonomo del trattamento, tramite adeguate informative e richiedendo il consenso dell’interessato nei casi previsti; ii. ferme le eventuali esigenze provenienti dalle Forze dell’Ordine e salve le necessarie autorizzazioni di queste ultime, ove il Subconcessionario intendesse installare telecamere di videosorveglianza a circuito chiuso all’interno degli Spazi dovrà presentare richiesta preventiva a SAVE con indicazione delle aree da inquadrare (limitate al solo interno dello Spazio subconcesso), delle caratteristiche tecniche del sistema, delle ragioni di tale esigenza e delle finalità del trattamento, nonché degli accorgimenti che intende adottare, sotto la sua esclusiva responsabilità, per conformarsi alla normativa privacy e alla sicurezza dei dati trattati; rimane inteso che il Subconcessionario dovrà previamente provvedere all’eventuale accordo sindacale con le proprie rappresentanze ove necessario e gestirà il trattamento dei dati acquisiti tramite tali sistemi in qualità di Titolare autonomo. SAVE avrà facoltà a suo insindacabile giudizio, in relazione alle esigenze aeroportuali, di vietare l’installazione o richiedere la rimozione in qualunque momento degli impianti senza che il Subconcessionario possa pretendere alcunché; iii. fornire prontamente a SAVE adeguata informativa, ai sensi dell’art. 13 del GDPR, ivi compresi i suoi aggiornamenti, riguardante i trattamenti effettuati dal Subconcessionario, o dai suoi responsabili, sui dati personali forniti da SAVE stessa, con indicazione, inter alia, delle categorie di soggetti a cui vengono comunicati tali dai, dei riferimenti del Responsabile per la Protezione dei Dati (DPO – se nominato), dei contatti a cui rivolgersi per l’esercizio dei diritti degli interessati, delle modalità e della durata del trattamento, dell’eventuale trasferimento dei dati verso Paesi terzi, impegnandosi in ogni caso a trattare tali dati con modalità idonee a garantire la sicurezza e la riservatezza dei dati stessi; iv. rispettare la politica di sicurezza delle informazioni adottata da SAVE e consultabile sul sito https://my.veniceairport.it nell’apposita sezione “Privacy” (previo login da parte del Subconcessionario), con impegno a consentire le verifiche richieste o effettuate da SAVE. 21.6 Con riferimento ai dati trattati da SAVE in ragione del presente accordo, l’informativa di volta in volta vigente e conforme all’art. 13 del GDPR, comprensiva dei dati di contatto del DPO e per le richieste o per l’esercizio dei diritti, viene fornita al Subconcessionario tramite il sito https://my.veniceairport.it nell’apposita sezione “Privacy” (anche senza necessità di login da parte del Subconcessionario).

Trattamento di dati personali. 21.1 Ai L’aggiudicataria è tenuta a osservare, nell’espletamento della prestazione affidata, nonché di quelle eventualmente aggiuntive realizzabili ai sensi e per gli effetti di quanto disposto dal Regolamento UE 2016/679 (del capitolato d’appalto o della legge, il D.L.vo 196/2003 “GDPR”), le Parti si obbligano, ciascuna quale Titolare autonomo del trattamento, a trattare i dati personali relativi alle persone fisiche, forniti direttamente dall’altra Parte o di cui ciascuna Parte venga autonomamente a conoscenza in relazione all’esecuzione del presente atto (es: propri clienti), nelle forme e nei modi previsti dalla normativa di volta in volta vigente Codice in materia di protezione dei dati personali. 21.2 I dati forniti dall’altra Parte” (d’ora in avanti Codice) nonché tutte le altre disposizioni connesse emanate anche dall’Autorità Garante per la privacy. Ai sensi dell’art. 29 del “Codice”, la cui acquisizione è obbligatoria per le finalità sopra indicate e il cui eventuale rifiuto Comune di fornirli o la richiesta di cancellarli potrebbe comportare l’impossibilità di eseguire quanto convenuto nel presente atto, verranno trattati esclusivamente per finalità collegate alla gestione degli adempimenti di cui al presente atto, all’adempimento di obblighi di legge od ordini delle Autorità, alla difesa di interessi legittimi Catanzaro (d’ora in poi Titolare) designa l’Aggiudicatario quale Responsabile del Titolare e alla difesa in giudizio, nel rispetto e in conformità alla normativa vigente. 21.3 In tale contesto, sarà onere di ciascuna Parte acquisire legittimamente dai rispettivi interessati i dati personali forniti all’altra Parte, dando adeguata informativa agli interessati coinvolti anche della possibilità di trasferire i dati all’altra Parte e, ove necessario, acquisendone il consenso al trattamento. 21.4 Ogni ulteriore e diverso trattamento dei dati personali delle persone fisiche(d’ora in poi Responsabile). Il Responsabile tratta esclusivamente i dati necessari all’espletamento della prestazione affidata e si obbliga ad osservare gli adempimenti derivanti da tale funzione. Mantiene riservati i dati e le informazioni, acquisito o ivi comprese quelle che transitano per le apparecchiature di elaborazione dati, di cui venga in possesso e comunque a conoscenza, e si obbliga altresì a non divulgarli in alcun modo e in qualsiasi forma e di non farne oggetto di utilizzazione a qualsiasi titolo per scopi diversi da acquisire in relazione quelli strettamente necessari all’esecuzione del presente servizio. Il Responsabile fornisce al presente attoTitolare le informazioni e i documenti richiesti, dovrà essere preventivamente comunicato all’altra Parte eventuali certificazioni di agibilità e dovrà avvenire solo a fronte sicurezza, nonché relazioni sullo stato di aggiornamento dell’informativa fornita agli interessati, ottenendo ove necessario il consenso al trattamento. 21.5 Inoltre, ferma l’esclusiva responsabilità del Subconcessionario per l’adozione delle necessarie misure di adeguamento alla attuazione della normativa privacy con piena manleva di SAVE per quanto qua previstoe sul modello organizzativo adottato. In tale ambito, il Subconcessionario Titolare si impegna, riserva la facoltà di chiedere in visione il DPS del Responsabile o documentazione sostitutiva ai sensi di legge. Il Responsabile deve adottare tutte le misure (minime e idonee) di sicurezza previste dagli artt. da 31 a pena di decadenza/risoluzione di diritto 36 del presente atto nel caso di inadempimento con conseguente risarcimento dei danni patiti da SAVE, a: i. trattare autonomamente i dati personali acquisiti durante la gestione degli Spazi in subconcessione in conformità al GDPR Codice e alla normativa dal Disciplinare tecnico in materia di privacymisure di sicurezza, precisando agli interessati Allegato B al Codice stesso. Il Titolare del trattamento può richiedere ulteriori misure rispetto a quelle adottate dal Responsabile senza che opera quale ciò comporti oneri aggiuntivi a carico del Titolare autonomo stesso. Il Responsabile individua e designa i propri Amministratori di sistema e “Incaricati” del trattamentoTrattamento, tramite adeguate informative opportunamente formati in ordine ai rischi che incombono sui dati e richiedendo il consenso dell’interessato nei casi previsti; iifornisce loro, per iscritto, le relative istruzioni, con particolare riferimento alle modalità e alle operazioni che possono essere svolte. ferme le eventuali esigenze provenienti dalle Forze dell’Ordine e salve le necessarie autorizzazioni Il Responsabile garantisce al Titolare – se da questo richiesto – la tutela dei diritti innanzi al Garante in caso di queste ultime, ove il Subconcessionario intendesse installare telecamere di videosorveglianza a circuito chiuso all’interno degli Spazi dovrà presentare richiesta preventiva a SAVE con indicazione contenzioso rispetto all’attività posta in essere. Il Responsabile al termine delle aree da inquadrare (limitate al solo interno dello Spazio subconcesso), delle caratteristiche tecniche del sistema, delle ragioni di tale esigenza attività connesse alla sua funzione e delle finalità del trattamentoprestazioni contrattualmente previste, nonché degli accorgimenti che intende adottareconsegna al Titolare tutte le informazioni raccolte con qualsiasi modalità, sotto la sua esclusiva responsabilità, per conformarsi alla normativa privacy (cartacea e/o elettroniche) e alla sicurezza dei dati trattati; rimane inteso che il Subconcessionario dovrà previamente provvedere all’eventuale accordo sindacale con le proprie rappresentanze ove necessario e gestirà il trattamento dei dati acquisiti tramite tali sistemi in qualità di Titolare autonomo. SAVE avrà facoltà a suo insindacabile giudizio, in relazione alle esigenze aeroportuali, di vietare l’installazione o richiedere la rimozione in qualunque momento degli impianti senza che il Subconcessionario possa pretendere alcunché; iii. fornire prontamente a SAVE adeguata informativa, ai sensi dell’art. 13 del GDPR, ivi compresi i suoi aggiornamenti, riguardante i trattamenti effettuati dal Subconcessionario, o dai suoi responsabili, sui dati personali forniti da SAVE stessa, con indicazione, inter alia, delle categorie di soggetti a cui vengono comunicati tali dai, dei riferimenti del Responsabile per la Protezione dei Dati (DPO – se nominato), dei contatti a cui rivolgersi per l’esercizio dei diritti degli interessati, delle modalità e della durata del trattamento, dell’eventuale trasferimento dei dati verso Paesi terzi, impegnandosi in ogni caso a trattare tali dati con modalità idonee a garantire la sicurezza e la riservatezza dei dati stessi; iv. rispettare la politica di sicurezza delle informazioni adottata da SAVE e consultabile sul sito https://my.veniceairport.it nell’apposita sezione “Privacy” (previo login da parte del Subconcessionario), con impegno a consentire le verifiche richieste o effettuate da SAVEsupporti informatici removibili eventualmente utilizzati. 21.6 Con riferimento ai dati trattati da SAVE in ragione del presente accordo, l’informativa di volta in volta vigente e conforme all’art. 13 del GDPR, comprensiva dei dati di contatto del DPO e per le richieste o per l’esercizio dei diritti, viene fornita al Subconcessionario tramite il sito https://my.veniceairport.it nell’apposita sezione “Privacy” (anche senza necessità di login da parte del Subconcessionario).

Trattamento di dati personali. 21.1 Ai Qualora ai fini dell’instaurazione e/o dell’esecuzione del rapporto contrattuale una delle Parti debba compiere operazioni di trattamento di dati personali dell’altra Parte, ai sensi del Regolamento UE 2016/679 e della normativa, anche nazionale, in tema di protezione dei dati personali per tempo applicabile, la Parte interessata conferirà i propri dati esprimendo, ove previsto, il consenso al trattamento degli stessi. Il mancato conferimento dei dati potrà determinare, di volta in volta e a seconda dei casi, l’impossibilità di dare regolare esecuzione al Contratto. 19.1. Dati resi dal Fornitore al Committente I dati personali raccolti dal Committente presso il Fornitore e da questi liberamente conferiti, ovvero forniti da terzi su indicazione del Fornitore stesso, ai fini della instaurazione e/o esecuzione del rapporto contrattuale di fornitura o di servizi, saranno oggetto di trattamento da parte del Committente a cui il Fornitore dichiara fin d’ora, ove occorrer possa, di consentire ai sensi e per gli effetti di quanto disposto previsto dal Regolamento UE 2016/679 (“GDPR”)e dalla normativa, anche nazionale, in tema di protezione dei dati personali per tempo applicabile. Tale trattamento potrà essere esercitato dal Committente direttamente o a mezzo di terzi, nel pieno rispetto della normativa applicabile. I dati forniti dal Fornitore potranno essere utilizzati esclusivamente per correnti finalità amministrative e contabili in relazione all’esecuzione di obblighi normativamente imposti, alla valutazione delle offerte ed alla instaurazione di relazioni contrattuali tra il Fornitore e il Committente, ovvero alla esecuzione delle rispettive obbligazioni contrattuali ed in relazione alla esecuzione di statistiche o indagini di settore e di mercato. Il trattamento dei dati potrà includere le Parti si obbliganooperazioni di raccolta, ciascuna quale Titolare autonomo registrazione, aggiornamento, organizzazione, conservazione, consultazione, elaborazione, modificazione, selezione, estrazione, raffronto, utilizzo, interconnessione, blocco, cancellazione e distruzione dei dati e potrà avvenire anche tramite l’uso di strumenti informatici e/o automatizzati. Il Fornitore potrà in qualsiasi momento esercitare, tanto nei confronti del Committente quanto dei soggetti terzi eventualmente nominati Responsabili del trattamento, i diritti di cui agli artt. 12-23 del Regolamento UE 2016/679, compreso fra l’altro di quello di conoscere, in ogni momento, quali sono i dati personali relativi al Fornitore trattati dal Committente, nonché richiederne la integrazione, rettifica o cancellazione. 19.2. Dati resi dal Committente al Fornitore Il Fornitore si impegna a trattare i dati personali relativi alle persone fisicheforniti dal Committente nel rispetto di quanto prescritto dal Regolamento UE 2016/679 e dalla normativa, forniti direttamente dall’altra Parte o di cui ciascuna Parte venga autonomamente a conoscenza anche nazionale, in relazione all’esecuzione del presente atto (es: propri clienti), nelle forme e nei modi previsti dalla normativa di volta in volta vigente in materia tema di protezione dei dati personali. 21.2 I dati forniti dall’altra Partepersonali per tempo applicabile, la cui acquisizione è obbligatoria potendo avvalersi anche di sistemi informatici. Il Fornitore si impegna ad impiegare per le finalità sopra indicate e il cui eventuale rifiuto di fornirli o la richiesta di cancellarli potrebbe comportare l’impossibilità di eseguire quanto convenuto nel presente atto, verranno trattati esclusivamente per finalità collegate alla gestione degli adempimenti di cui al presente atto, all’adempimento di obblighi di legge od ordini delle Autorità, alla difesa di interessi legittimi del Titolare e alla difesa in giudizio, nel rispetto e in conformità alla normativa vigente. 21.3 In tale contesto, sarà onere di ciascuna Parte acquisire legittimamente dai rispettivi interessati i dati personali forniti all’altra Parte, dando adeguata informativa agli interessati coinvolti anche della possibilità di trasferire i dati all’altra Parte e, ove necessario, acquisendone il consenso al trattamento. 21.4 Ogni ulteriore e diverso trattamento dei dati personali delle persone fisiche, acquisito o da acquisire in relazione al presente atto, dovrà essere preventivamente comunicato all’altra Parte e dovrà avvenire solo a fronte di aggiornamento dell’informativa fornita agli interessati, ottenendo ove necessario il consenso al trattamento. 21.5 Inoltre, ferma l’esclusiva responsabilità del Subconcessionario per l’adozione delle necessarie misure di adeguamento alla normativa privacy con piena manleva di SAVE per quanto qua previsto, il Subconcessionario si impegna, a pena di decadenza/risoluzione di diritto del presente atto nel caso di inadempimento con conseguente risarcimento dei danni patiti da SAVE, a: i. trattare autonomamente i dati personali acquisiti durante la gestione degli Spazi in subconcessione in conformità al GDPR e alla normativa in materia di privacy, precisando agli interessati che opera quale Titolare autonomo del trattamento, tramite adeguate informative e richiedendo il consenso dell’interessato nei casi previsti; ii. ferme le eventuali esigenze provenienti dalle Forze dell’Ordine e salve le necessarie autorizzazioni di queste ultime, ove il Subconcessionario intendesse installare telecamere di videosorveglianza a circuito chiuso all’interno degli Spazi dovrà presentare richiesta preventiva a SAVE con indicazione delle aree da inquadrare (limitate al solo interno dello Spazio subconcesso), delle caratteristiche tecniche del sistema, delle ragioni di tale esigenza e delle finalità del trattamento, nonché degli accorgimenti che intende adottare, sotto la sua esclusiva responsabilità, per conformarsi alla normativa privacy e alla sicurezza dei dati trattati; rimane inteso che il Subconcessionario dovrà previamente provvedere all’eventuale accordo sindacale con le proprie rappresentanze ove necessario e gestirà il trattamento dei dati acquisiti tramite tali sistemi in qualità di Titolare autonomo. SAVE avrà facoltà a suo insindacabile giudizio, in relazione alle esigenze aeroportuali, di vietare l’installazione o richiedere la rimozione in qualunque momento degli impianti senza che il Subconcessionario possa pretendere alcunché; iii. fornire prontamente a SAVE adeguata informativa, ai sensi dell’art. 13 del GDPR, ivi compresi i suoi aggiornamenti, riguardante i trattamenti effettuati dal Subconcessionario, o dai suoi responsabili, sui dati personali forniti da SAVE stessa, con indicazione, inter alia, delle categorie di soggetti a cui vengono comunicati tali dai, dei riferimenti del Responsabile per la Protezione dei Dati (DPO – se nominato), dei contatti a cui rivolgersi per l’esercizio dei diritti degli interessati, delle modalità gli strumenti più idonei e della durata del trattamento, dell’eventuale trasferimento dei dati verso Paesi terzi, impegnandosi in ogni caso a trattare tali dati con modalità idonee a garantire la sicurezza ed inviolabilità dei propri sistemi di gestione e la riservatezza di archiviazione. Nei casi in cui sia richiesto dal Committente in ragione della specifica natura delle prestazioni contrattuali, il Fornitore accetta sin d’ora di essere nominato Responsabile del trattamento di dati ai sensi del Regolamento UE 2016/679 e della normativa, anche nazionale, in tema di protezione dei dati stessi; ivpersonali per tempo applicabile, consapevole degli obblighi e oneri che da tale ruolo derivano. rispettare la politica 20. Riservatezza‌ A. Il Fornitore s’impegna: ▪ a mantenere il più assoluto riserbo su tutti i dati, le informazioni e/o i documenti, di sicurezza delle informazioni adottata da SAVE e consultabile sul sito https://my.veniceairport.it nell’apposita sezione “Privacy” (previo login da parte cui venisse a conoscenza nel corso del Subconcessionario)rapporto instaurato con il Committente, con impegno nonché a consentire l’accesso ai predetti dati, informazioni e/o documenti esclusivamente ai soggetti che debbano necessariamente averne conoscenza per garantire una precisa e puntuale esecuzione del Contratto; ▪ a far sottoscrivere ai soggetti cui è concesso l’accesso ai dati, alle informazioni e/o ai documenti di cui sopra impegni di riservatezza, restando in ogni caso il Fornitore pienamente responsabile dell’opera e dei comportamenti delle persone cui siano stati resi noti i dati, i documenti e/o le verifiche richieste informazioni; 5 Condizioni Generali di Fornitura e Servizi CGF-PROC-02 Rev. Nov 2020 ▪ ad utilizzare i dati, le informazioni e/o effettuate da SAVEi documenti comunque conosciuti, esclusivamente al fine di adempiere alle obbligazioni contrattuali, restando in ogni caso escluso ogni diversa forma di utilizzo; ▪ a conservare i dati, le informazioni e/o i documenti suddetti con il massimo scrupolo e con tutte le cautele idonee a garantire il rispetto della massima riservatezza; ▪ a restituire al Committente tutti i documenti eventualmente consegnati, nonché i relativi duplicati, avendo cura di distruggere tutti i documenti rielaborati, recanti i dati e le informazioni contenuti nei, o desumibili dai documenti restituiti. Il Fornitore sarà vincolato agli impegni di cui sopra anche successivamente alla fine del rapporto contrattuale. 21.6 Con riferimento ai dati trattati da SAVE in ragione del presente accordo, l’informativa di volta in volta vigente e conforme all’art. 13 del GDPR, comprensiva dei dati di contatto del DPO e per le richieste o per l’esercizio dei diritti, viene fornita al Subconcessionario tramite il sito https://my.veniceairport.it nell’apposita sezione “Privacy” (anche senza necessità di login da parte del Subconcessionario).

Trattamento di dati personali. 21.1 Ai sensi e per gli effetti La Società si impegna a trattare qualunque dato relativo ai Proprietari, raccolto in relazione alla sottoscrizione del presente contratto o nel corso del rapporto nel pieno rispetto di quanto disposto dal Regolamento UE 2016/679 (“GDPR”), le Parti si obbligano, ciascuna quale Titolare autonomo del trattamento, a trattare i dati personali relativi alle persone fisiche, forniti direttamente dall’altra Parte o di cui ciascuna Parte venga autonomamente a conoscenza in relazione all’esecuzione del presente atto (es: propri clienti), nelle forme e nei modi previsti previsto dalla normativa di volta in volta vigente applicabile in materia di protezione dei dati personali. 21.2 I , ivi incluso il Regolamento Generale sulla Protezione dei Dati (GDPR) e/o qualsiasi altra prescrizione nazionale in materia di trattamento dei dati forniti dall’altra Partepersonali applicabile al presente Accordo Attuativo Integrativo. Dato Personale ai sensi dell’Art. 4 no. 1 del GDPR significa qualsiasi informazione riguardante una persona fisica identificata o identificabile (‘interessato’). Si considera identificabile ai sensi dell’Art. 4 no. 1 del GDPR la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all'ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale. Trattamento ai sensi dell’Art. 4 n. 2 del GDPR significa qualsiasi operazione o insieme di operazioni, compiute con o senza l'ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l'organizzazione, la strutturazione, la conservazione, l'adattamento o la modifica, l'estrazione, la consultazione, l'uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l'interconnessione, la limitazione, la cancellazione o la distruzione. Qualora in relazione al presente atto una delle Parti tratti dati personali ai sensi dell’Art. 28 del GDPR, le Parti saranno obbligate a stipulare un contratto per il trattamento dei dati personali in conformità a quanto prescritto dall’Art. 28 sezioni 3 e 4 del GDPR. I Proprietari danno altresì atto di essere stati informati, tramite apposita Informativa allegata al presente Accordo Attuativo Integrativo (Allegato 6), di quanto previsto dalla suddetta normativa in materia di trattamento dei dati personali e di esercizio dei relativi diritti da parte dell’interessato e di esprimere, con la sottoscrizione del presente contratto, il consenso alla Società di trattare e comunicare i dati personali raccolti ed elaborati in relazione allo stesso, nei limiti in cui acquisizione il trattamento e la comunicazione siano necessari alla sua esecuzione. In relazione ai Dati Personali dei Proprietari acquisiti in sede del presente contratto la Società garantisce che: (i) i Dati saranno trattati, anche con l’ausilio di mezzi elettronici e/o automatizzati, per finalità riguardanti l’esecuzione del presente contratto ovvero per adempimenti di obblighi previsti dalla normativa applicabile; (ii) il conferimento dei Dati è obbligatoria per le finalità sopra indicate e il cui facoltativo, ma un eventuale rifiuto di fornirli o la richiesta di cancellarli potrebbe comportare l’impossibilità di eseguire quanto convenuto nel presente atto, verranno trattati esclusivamente per finalità collegate alla gestione degli adempimenti di cui al presente atto, all’adempimento di obblighi di legge od ordini delle Autorità, alla difesa di interessi legittimi del Titolare e alla difesa in giudizio, nel rispetto e in conformità alla normativa vigente. 21.3 In tale contesto, sarà onere di ciascuna Parte acquisire legittimamente dai rispettivi interessati i dati personali forniti all’altra Parte, dando adeguata informativa agli interessati coinvolti anche della possibilità di trasferire i dati all’altra Parte e, ove necessario, acquisendone il consenso al trattamento. 21.4 Ogni ulteriore e diverso trattamento dei dati personali delle persone fisiche, acquisito o da acquisire in relazione al presente atto, dovrà essere preventivamente comunicato all’altra Parte e dovrà avvenire solo a fronte di aggiornamento dell’informativa fornita agli interessati, ottenendo ove necessario il consenso al trattamento. 21.5 Inoltre, ferma l’esclusiva responsabilità del Subconcessionario per l’adozione delle necessarie misure di adeguamento alla normativa privacy con piena manleva di SAVE per quanto qua previsto, il Subconcessionario si impegna, a pena di decadenza/risoluzione di diritto determinare difficoltà nell’esecuzione del presente atto nel caso di inadempimento con conseguente risarcimento dei danni patiti da SAVE, a: i. trattare autonomamente i dati personali acquisiti durante la gestione degli Spazi in subconcessione in conformità al GDPR e alla normativa in materia di privacy, precisando agli interessati che opera quale Titolare autonomo del trattamento, tramite adeguate informative e richiedendo il consenso dell’interessato nei casi previsti; ii. ferme le eventuali esigenze provenienti dalle Forze dell’Ordine e salve le necessarie autorizzazioni di queste ultime, ove il Subconcessionario intendesse installare telecamere di videosorveglianza a circuito chiuso all’interno degli Spazi dovrà presentare richiesta preventiva a SAVE con indicazione delle aree da inquadrare (limitate al solo interno dello Spazio subconcesso), delle caratteristiche tecniche del sistema, delle ragioni di tale esigenza e delle finalità del trattamento, nonché degli accorgimenti che intende adottare, sotto la sua esclusiva responsabilità, per conformarsi alla normativa privacy e alla sicurezza dei dati trattati; rimane inteso che il Subconcessionario dovrà previamente provvedere all’eventuale accordo sindacale con le proprie rappresentanze ove necessario e gestirà il trattamento dei dati acquisiti tramite tali sistemi in qualità di Titolare autonomo. SAVE avrà facoltà a suo insindacabile giudizio, in relazione alle esigenze aeroportuali, di vietare l’installazione o richiedere la rimozione in qualunque momento degli impianti senza che il Subconcessionario possa pretendere alcunché; iii. fornire prontamente a SAVE adeguata informativa, ai sensi dell’art. 13 del GDPR, ivi compresi i suoi aggiornamenti, riguardante i trattamenti effettuati dal Subconcessionario, o dai suoi responsabili, sui dati personali forniti da SAVE stessa, con indicazione, inter alia, delle categorie di soggetti a cui vengono comunicati tali dai, dei riferimenti del Responsabile per la Protezione dei Dati (DPO – se nominato), dei contatti a cui rivolgersi per l’esercizio dei diritti degli interessati, delle modalità e della durata del trattamento, dell’eventuale trasferimento dei dati verso Paesi terzi, impegnandosi in ogni caso a trattare tali dati con modalità idonee a garantire la sicurezza e la riservatezza dei dati stessi; iv. rispettare la politica di sicurezza delle informazioni adottata da SAVE e consultabile sul sito https://my.veniceairport.it nell’apposita sezione “Privacy” (previo login da parte del Subconcessionario), con impegno a consentire le verifiche richieste o effettuate da SAVEcontratto. 21.6 Con riferimento ai dati trattati da SAVE in ragione del presente accordo, l’informativa di volta in volta vigente e conforme all’art. 13 del GDPR, comprensiva dei dati di contatto del DPO e per le richieste o per l’esercizio dei diritti, viene fornita al Subconcessionario tramite il sito https://my.veniceairport.it nell’apposita sezione “Privacy” (anche senza necessità di login da parte del Subconcessionario).