Common use of Trattamento di dati personali Clause in Contracts

Trattamento di dati personali. L’aggiudicataria è tenuta a osservare, nell’espletamento della prestazione affidata, nonché di quelle eventualmente aggiuntive realizzabili ai sensi del capitolato d’appalto o della legge, il D.L.vo 196/2003 “Codice in materia di protezione dei dati personali” (d’ora in avanti Codice) nonché tutte le altre disposizioni connesse emanate anche dall’Autorità Garante per la privacy. Ai sensi dell’art. 29 del “Codice”, il Comune di Catanzaro (d’ora in poi Titolare) designa l’Aggiudicatario quale Responsabile del trattamento dei dati personali (d’ora in poi Responsabile). Il Responsabile tratta esclusivamente i dati necessari all’espletamento della prestazione affidata e si obbliga ad osservare gli adempimenti derivanti da tale funzione. Mantiene riservati i dati e le informazioni, ivi comprese quelle che transitano per le apparecchiature di elaborazione dati, di cui venga in possesso e comunque a conoscenza, e si obbliga altresì a non divulgarli in alcun modo e in qualsiasi forma e di non farne oggetto di utilizzazione a qualsiasi titolo per scopi diversi da quelli strettamente necessari all’esecuzione del presente servizio. Il Responsabile fornisce al Titolare le informazioni e i documenti richiesti, eventuali certificazioni di agibilità e sicurezza, nonché relazioni sullo stato di attuazione della normativa e sul modello organizzativo adottato. In tale ambito, il Titolare si riserva la facoltà di chiedere in visione il DPS del Responsabile o documentazione sostitutiva ai sensi di legge. Il Responsabile deve adottare tutte le misure (minime e idonee) di sicurezza previste dagli artt. da 31 a 36 del Codice e dal Disciplinare tecnico in materia di misure di sicurezza, Allegato B al Codice stesso. Il Titolare del trattamento può richiedere ulteriori misure rispetto a quelle adottate dal Responsabile senza che ciò comporti oneri aggiuntivi a carico del Titolare stesso. Il Responsabile individua e designa i propri Amministratori di sistema e “Incaricati” del Trattamento, opportunamente formati in ordine ai rischi che incombono sui dati e fornisce loro, per iscritto, le relative istruzioni, con particolare riferimento alle modalità e alle operazioni che possono essere svolte. Il Responsabile garantisce al Titolare – se da questo richiesto – la tutela dei diritti innanzi al Garante in caso di contenzioso rispetto all’attività posta in essere. Il Responsabile al termine delle attività connesse alla sua funzione e delle prestazioni contrattualmente previste, consegna al Titolare tutte le informazioni raccolte con qualsiasi modalità, (cartacea e/o elettroniche) e i supporti informatici removibili eventualmente utilizzati.

Trattamento di dati personali. L’aggiudicataria è tenuta a osservare10.1 Con la sottoscrizione del Contratto e dei relativi allegati, nell’espletamento le Parti si impegnano al rispetto degli adempimenti e degli obblighi derivanti dal Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016 - Regolamento generale sulla protezione dei dati - (di seguito, Regolamento) e del D. Lgs. 30 giugno 2003, n. 196 e s.m.i. Per quanto concerne i servizi - inclusi nell’Allegato “B” del presente contratto - svolti da Agenzia delle entrate-Riscossione al di fuori di una riserva di legge – con la sottoscrizione dello stesso, l’Ente assume la qualifica di Responsabile del trattamento dei predetti dati, ai sensi dell’art. 28 del Regolamento e per tutta la durata del medesimo contratto. Per quanto concerne invece i servizi inclusi nell’allegato “A” - svolti in riserva di legge - Agenzia delle entrate-Riscossione assume la qualifica di “Titolare” del trattamento dei dati. I dati personali necessari per la stipulazione e l’esecuzione del contratto, verranno trattati esclusivamente ai fini della prestazione affidataconclusione e dell’esecuzione del presente atto, nonché per gli adempimenti strettamente connessi alla gestione dello stesso e degli obblighi legali e fiscali ad esso correlati, in ottemperanza agli obblighi di quelle eventualmente aggiuntive realizzabili legge. Le Parti si impegnano a non comunicare i dati personali a soggetti terzi, se non ai sensi fini dell’esecuzione del capitolato d’appalto contratto o della nei casi espressamente previsti dalla legge, il D.L.vo 196/2003 “Codice nel rispetto delle vigenti disposizioni in materia di protezione dei dati personali” (d’ora , ovvero per adempiere ad un ordine dell’Autorità Giudiziaria. AdeR potrà procedere alla diffusione delle informazioni di cui al presente contratto tramite il sito internet xxx.xxxxxxxxxxxxxxxxxxxxxxxxx.xxx.xx in avanti Codice) nonché tutte le altre disposizioni connesse emanate ottemperanza degli obblighi espressamente previsti dalla legge. Lo svolgimento delle attività dedotte nel contratto implica inoltre un trattamento di dati personali, in specie riferibili a nome, cognome, denominazione, codice fiscale, posizione debitoria, indirizzo di contribuenti. Le Parti si impegnano a trattare i dati personali relativi al presente contratto secondo i principi di liceità, necessità, correttezza, pertinenza e non eccedenza e comunque nel rispetto delle previsioni del Regolamento. Il Responsabile potrà trattare i dati personali di cui sopra soltanto su istruzione documentata del Titolare ed esclusivamente per finalità strettamente legate all’esecuzione del contratto. In particolare, il Responsabile dovrà confermare la sua diretta ed approfondita conoscenza degli obblighi che assume in relazione a quanto disposto dal citato Regolamento e si impegna a procedere al trattamento dei dati personali in maniera conforme a tutti gli obblighi normativi vigenti, anche dall’Autorità europei, in materia di protezione dei dati personali, dai provvedimenti del Garante per la privacy. Ai sensi dell’art. 29 del “Codice”protezione dei dati personali, il Comune di Catanzaro (d’ora in poi Titolare) designa l’Aggiudicatario quale Responsabile nonché dalle istruzioni impartite dal Titolare del trattamento dei dati personali e da tutto quanto altro previsto con l’atto allegato al presente contratto, che ne costituisce parte integrante (d’ora in poi Responsabileall. C). Il Responsabile tratta esclusivamente i trattamento dei dati necessari all’espletamento della prestazione affidata personali relativi alle attività previste nel contratto dovrà essere effettuato con l’adozione delle misure di sicurezza ritenute idonee a garantire la riservatezza, l’integrità, la disponibilità e si obbliga ad osservare gli adempimenti derivanti da tale funzione. Mantiene riservati i dati e le informazioni, ivi comprese quelle che transitano per le apparecchiature di elaborazione dati, di cui venga la custodia in possesso e comunque a conoscenza, e si obbliga altresì a non divulgarli in alcun modo e in qualsiasi forma ogni fase del trattamento e di non farne oggetto di utilizzazione a qualsiasi titolo per scopi diversi da quelli strettamente necessari all’esecuzione del presente servizio. Il Responsabile fornisce al Titolare le informazioni e i documenti richiesti, eventuali certificazioni di agibilità e sicurezza, nonché relazioni sullo stato di attuazione della normativa e sul modello organizzativo adottato. In tale ambito, il Titolare si riserva la facoltà di chiedere in visione il DPS del Responsabile o documentazione sostitutiva ai sensi di legge. Il Responsabile deve adottare tutte le misure (minime tecniche e idonee) organizzative adeguate per garantire un livello di sicurezza previste dagli arttadeguato al rischio, ed in specie quelle richieste dall’art. da 31 a 36 32 del Codice e dal Disciplinare tecnico in materia di misure di sicurezza, Allegato B al Codice stesso. Il Titolare del trattamento può richiedere ulteriori misure rispetto a quelle adottate dal Responsabile senza che ciò comporti oneri aggiuntivi a carico del Titolare stesso. Il Responsabile individua e designa i propri Amministratori di sistema e “Incaricati” del Trattamento, opportunamente formati in ordine ai rischi che incombono sui dati e fornisce loro, per iscritto, le relative istruzioni, con particolare riferimento alle modalità e alle operazioni che possono essere svolte. Il Responsabile garantisce al Titolare – se da questo richiesto – la tutela dei diritti innanzi al Garante in caso di contenzioso rispetto all’attività posta in essere. Il Responsabile al termine delle attività connesse alla sua funzione e delle prestazioni contrattualmente previste, consegna al Titolare tutte le informazioni raccolte con qualsiasi modalità, (cartacea e/o elettroniche) e i supporti informatici removibili eventualmente utilizzatiRegolamento.

Trattamento di dati personali. L’aggiudicataria è tenuta a ad osservare, nell’espletamento della prestazione affidata, nonché di quelle eventualmente aggiuntive realizzabili ai sensi del capitolato d’appalto o della legge, il D.L.vo D.Lgs 196/2003 “Codice in materia di protezione dei dati personali” (d’ora personali”(d’ora in avanti Codice) nonché tutte le altre disposizioni connesse emanate anche dall’Autorità Garante per la privacy. Ai sensi dell’art. 29 del “Codice”, il Comune di Catanzaro Fondazione Milano® (d’ora in poi Titolare) ), designa l’Aggiudicatario quale Responsabile del trattamento dei dati personali (d’ora in poi Responsabile). Il Responsabile tratta esclusivamente i dati necessari all’espletamento della prestazione affidata e si obbliga ad osservare gli adempimenti derivanti da tale funzione. Mantiene riservati i dati e le informazioni, ivi comprese quelle che transitano per le apparecchiature di elaborazione dati, di cui venga in possesso e comunque a conoscenza, e si obbliga altresì a non divulgarli in alcun modo e in qualsiasi forma e di non farne oggetto di utilizzazione a qualsiasi titolo per scopi diversi da quelli strettamente necessari all’esecuzione del presente servizioservizio . Il Responsabile fornisce al Titolare le informazioni e i documenti richiesti, eventuali certificazioni di agibilità e sicurezza, nonché relazioni sullo stato di attuazione della normativa e sul modello organizzativo adottato. In tale ambito, ambito il Titolare si riserva la facoltà di chiedere in visione il DPS del Responsabile o documentazione sostitutiva ai sensi di legge. Il Responsabile deve adottare tutte le misure (minime e idonee) di sicurezza previste dagli artt. da 31 a 36 del Codice e dal Disciplinare tecnico in materia di misure di sicurezza, Allegato B al Codice stesso. Il Titolare del trattamento può richiedere ulteriori misure rispetto a quelle adottate dal Responsabile senza che ciò comporti oneri aggiuntivi a carico del Titolare stesso. Il Responsabile individua e designa i propri Amministratori di sistema e “Incaricati” del Trattamento, opportunamente formati in ordine ai rischi che incombono sui dati e fornisce loro, per iscritto, le relative istruzioni, con particolare riferimento alle modalità e alle operazioni che possono essere svolte. Il Responsabile garantisce al Titolare – se da questo richiesto – la tutela dei diritti innanzi al Garante in caso di contenzioso rispetto all’attività posta in essere. Il Responsabile al termine delle attività connesse alla sua funzione e delle prestazioni contrattualmente previste, consegna al Titolare tutte le informazioni raccolte con qualsiasi modalità, (cartacea e/o elettroniche) e i supporti informatici removibili eventualmente utilizzati. Inoltre il Responsabile distrugge tutte le informazioni registrate su supporto fisso documentando per iscritto l’adempimento di tale operazione. Il Titolare successivamente alla stipula del contratto fornirà al Responsabile ulteriori istruzioni ove ritenuto necessario. Il Responsabile risponde ai sensi dell’art. 2049 c.c. per qualsiasi danno cagionato al Titolare o a terzi da atti, fatti o omissioni posti in essere anche dai propri incaricati del trattamento e dai propri consulenti in violazione delle disposizioni del Codice. Il Responsabile risponde dei propri eventuali subappaltatori e dei dipendenti, consulenti e risorse degli obblighi di segretezza anzidetti. Fondazione Milano® nella sua qualità di committente si riserva la facoltà di risolvere il contratto in caso di grave inadempimento rispetto agli obblighi in materia di trattamento dei dati personali. Per tutto quanto non previsto nel presente articolo si fa rinvio alla disciplina vigente in materia di protezione dei dati personali.

Trattamento di dati personali. L’aggiudicataria Ai sensi dell’art.13 del Regolamento UE n. 679/2016, i dati forniti in sede di gara saranno trattati esclusivamente per lo svolgimento della procedura oggetto del presente Capitolato, l’assolvimento degli impegni assunti e l’adempimento di obblighi di legge. Il conferimento dei dati è tenuta a osservareobbligatorio per il conseguimento delle finalità sopra esposte. Titolare del trattamento è Bergamo Infrastrutture S.p.A., nell’espletamento avente sede in Bergamo, Piazzale Goisis, n. 6; PEC: xxxxxxxxxx@xxx.xxxxxxxxxxxxxxxxxxxxx.xx. Il Responsabile della prestazione affidata, nonché di quelle eventualmente aggiuntive realizzabili ai sensi del capitolato d’appalto o della legge, il D.L.vo 196/2003 “Codice in materia di protezione dei dati personali” è CRES LT s.r.l. con sede in Pedrengo (d’ora in avanti CodiceBG) nonché tutte e può essere contattato al seguente indirizzo PEC: xxxxxxx@xxx.xxxxxxxxxxxxxxxxxxxxx.xx. I dati saranno conservati per il tempo necessario a perseguire le altre disposizioni connesse emanate anche dall’Autorità Garante finalità indicate e nel rispetto degli obblighi di legge correlati. Per quanto attiene il diritto di accesso dell’interessato di rinvia all’art. 15 del citato Regolamento UE (C63,C64) necessario per la privacyl’espletamento della procedura. Ai sensi dell’art. 29 del “Codice”, il Comune di Catanzaro Bergamo Infrastrutture S.p.A. (d’ora in poi “Titolare”) designa l’Aggiudicatario il Concessionario quale Responsabile esterno del trattamento dei dati personali (d’ora in poi “Responsabile”). Il Responsabile tratta esclusivamente i dati necessari all’espletamento della prestazione affidata delle attività eseguite e si obbliga ad osservare gli adempimenti derivanti da tale funzione. Mantiene riservati i dati e le informazioni, ivi comprese quelle che transitano per le apparecchiature di elaborazione dati, di cui venga in possesso e comunque a conoscenza, e si obbliga altresì a non divulgarli in alcun modo e in qualsiasi forma e di non farne oggetto di utilizzazione a qualsiasi titolo per scopi diversi da quelli strettamente necessari all’esecuzione del presente servizionecessari. Il Responsabile fornisce al Titolare le informazioni e i documenti richiesti, eventuali certificazioni di agibilità e sicurezza, nonché relazioni sullo stato di attuazione della normativa e sul modello organizzativo adottato. In tale ambito, il Titolare si riserva la facoltà di chiedere in visione il DPS del Responsabile o documentazione sostitutiva ai sensi di legge. Il Responsabile deve adottare tutte le misure (minime e idonee) di sicurezza previste dagli artt. da 31 a 36 del Codice d.lgs. n. 196/2003 e dal Disciplinare tecnico in materia di misure di sicurezza, Allegato B al Codice stessodecreto predetto. Il Titolare del trattamento può richiedere ulteriori misure rispetto a quelle adottate dal Responsabile senza che ciò comporti oneri aggiuntivi a carico del Titolare stesso. Il Responsabile individua e designa i propri Amministratori di sistema e “Incaricati” del Trattamento, opportunamente formati in ordine ai rischi che incombono sui dati e fornisce loro, per iscritto, le relative istruzioni, con particolare riferimento alle modalità e alle operazioni che possono essere svolte. Il Responsabile garantisce al Titolare – se da questo richiesto – la tutela dei diritti innanzi al Garante in caso di contenzioso rispetto all’attività posta in essere. Il Responsabile al termine delle attività connesse alla sua funzione e delle prestazioni contrattualmente previste, consegna al Titolare tutte le informazioni raccolte con qualsiasi modalità, (cartacea e/o elettroniche) e i supporti informatici removibili eventualmente utilizzati. Bergamo, 28 maggio 2019 Bergamo Infrastrutture S.p.A. Il Consigliere Delegato

Trattamento di dati personali. L’aggiudicataria L’Appaltatore è tenuta a tenuto ad osservare, nell’espletamento della prestazione affidata, nonché di quelle eventualmente aggiuntive realizzabili ai sensi del capitolato d’appalto o della legge, il D.L.vo D. Lgs 196/2003 “Codice in materia di protezione dei dati personali” (d’ora in avanti Codice) Xxxxxx), nonché tutte le altre disposizioni connesse emanate anche dall’Autorità Garante per la privacy. Ai sensi dell’art. 29 del “Codice”, il Comune di Catanzaro ” l’Appaltatore è designato dall’Amministrazione (d’ora in poi Titolare) designa l’Aggiudicatario quale Responsabile del trattamento dei dati personali (d’ora in poi Responsabile). Il Responsabile tratta esclusivamente i dati necessari all’espletamento della prestazione affidata e si obbliga ad osservare gli adempimenti derivanti da tale funzionefunzione corrispondendo ai requisiti di esperienza, capacità ed affidabilità di cui al citato art. 29 del Codice. Mantiene riservati i dati e le informazioni, ivi comprese quelle che transitano per le apparecchiature di elaborazione dati, di cui venga in possesso e comunque a conoscenza, e si obbliga altresì a non divulgarli in alcun modo e in qualsiasi forma e di a non farne oggetto di utilizzazione a qualsiasi titolo per scopi diversi da quelli strettamente necessari all’esecuzione del presente serviziodella prestazione affidata. Il Responsabile fornisce al Titolare le informazioni e i documenti richiesti, eventuali certificazioni di agibilità e sicurezza, nonché relazioni sullo stato di attuazione della normativa e sul modello organizzativo adottato. In tale ambito, il Titolare si riserva la facoltà di chiedere in visione il DPS del Responsabile o documentazione sostitutiva ai sensi di legge. Il Responsabile deve adottare tutte le misure (minime e ed idonee) di sicurezza previste dagli artt. da 31 a 36 del Codice e dal Disciplinare tecnico in materia di misure di sicurezza, Allegato B al Codice stesso. Il Titolare del trattamento può richiedere ulteriori misure rispetto a quelle adottate dal Responsabile senza che ciò comporti oneri aggiuntivi a carico del Titolare stesso, né possa dare luogo a pretese da parte del Responsabile. Il Responsabile individua e designa i propri Amministratori “amministratori di sistema sistema” e “Incaricatiincaricati” del Trattamento, opportunamente formati in ordine ai rischi che incombono sui dati e fornisce loro, per iscritto, le relative istruzioni, con particolare riferimento alle modalità e alle operazioni che possono essere svolte. Il Responsabile si obbliga a conservare ed a tenere a disposizione per ogni evenienza gli estremi identificativi di tutti i propri amministratori di sistema, sottoponendone l’operato ad un’attività di verifica volta a controllarne la rispondenza alle misure organizzative, tecniche e di sicurezza, previste dalle norme vigenti rispetto ai trattamenti. Della suddetta attività di verifica il Responsabile rende conto al Titolare secondo le modalità e i termini individuati dallo stesso Xxxxxxxx, fermo restando, comunque, l’obbligo da parte del Responsabile di trasmettere il report della verifica di cui al precedente capoverso con cadenza almeno semestrale. Il Responsabile inoltre adotta sistemi atti a registrare gli accessi logici da parte degli amministratori di sistema. Le registrazioni devono avere caratteristiche di completezza, inalterabilità e possibilità di verifica della loro integrità adeguate al raggiungimento dello scopo di verifica per cui sono richieste. Tali registrazioni devono essere conservate, a cura del Responsabile, per un anno e comunque sino alla scadenza del contratto se di durata inferiore e tenute a disposizione del Titolare che può chiedere di prenderne visione in qualunque momento. Viene fatta salva ogni altra e diversa disposizione del Titolare rispetto agli adempimenti in materia di amministratori di sistema con riguardo, a titolo meramente esemplificativo, alla conservazione dei dati ed al relativo controllo. Qualora la prestazione affidata lo richieda, il Responsabile si impegna a redigere l’informativa ai sensi dell’art. 13 del Codice e a sottoporla al Titolare per l’approvazione anche al fine di concordare le modalità con cui fornirla agli interessati. Il Responsabile garantisce al Titolare – se da questo richiesto – la tutela dei diritti innanzi al Garante in caso di contenzioso rispetto all’attività posta in essere. Il Responsabile Responsabile, al termine delle attività connesse alla sua funzione e delle prestazioni contrattualmente previste, consegna al Titolare tutte le informazioni raccolte con qualsiasi modalità, (cartacea cartacee e/o elettroniche) e i supporti informatici removibili rimovibili eventualmente utilizzati. Inoltre il Responsabile distrugge tutte le informazioni registrate su supporto fisso documentando per iscritto l’adempimento di tale operazione. Il Titolare, successivamente alla stipula del contratto, fornirà al Responsabile ulteriori istruzioni ove ritenuto necessario. Il Responsabile, per effetto delle attribuzioni conferite dal Titolare, in caso di eventuali violazioni del Codice, nonché dei provvedimenti dell’Autorità Garante per la protezione dei dati personali, è perseguibile con le sanzioni amministrative e penali prescritte dal Codice stesso. L’Amministrazione, nella sua qualità di committente, si riserva la facoltà di risolvere il contratto nel caso in cui l’inadempimento rispetto agli obblighi in materia di trattamento dei dati personali sia tale da non consentire la regolare prosecuzione del rapporto negoziale. Il Responsabile risponde ai sensi dell’art. 2049 c.c. per qualsiasi danno cagionato al Titolare o a terzi da atti, fatti o omissioni posti in essere in violazione delle disposizioni del Codice anche dai propri incaricati del trattamento e dagli amministratori di sistema. Per tutto quanto non previsto nel presente articolo si fa rinvio alla disciplina vigente in materia di protezione dei dati personali.

Trattamento di dati personali. L’aggiudicataria Si rimanda all’allegato INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI AI SENSI DELL’ARTICOLO 13 DEL REGOLAMENTO GENERALE SULLA PROTEZIONE DEI DATI (Regolamento UE 2016/679) e del D.LGS 196/2003. Ai fini della regolare esecuzione del contratto, l’aggiudicatario/il contraente dovrà necessariamente trattare dati personali per conto del Comune di Peschiera Borromeo (MI). Per tale motivo, in osservanza di quanto stabilito dalla normativa vigente e, in particolare, dall’articolo 28 del Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016 e dall’articolo 29 del decreto legislativo 30 giugno 2003, n. 196, così come modificato dalla legge 20 novembre 2017, n. 167, l’aggiudicatario/il contraente, all’atto della sottoscrizione del contratto, verrà designato quale Responsabile Esterno del trattamento, assumendo gli obblighi e le responsabilità connesse a tale ruolo. Relativamente a detto trattamento, si precisa che il Titolare del trattamento è tenuta a osservareil Comune di Peschiera Borromeo (MI) e che il Designato del trattamento che vi compete è il Responsabile del Settore Relazioni Esterne. A seguito della designazione, nell’espletamento l’aggiudicatario/contraente dovrà impegnarsi all’osservanza della prestazione affidata, nonché di quelle eventualmente aggiuntive realizzabili ai sensi del capitolato d’appalto o della legge, il D.L.vo 196/2003 “Codice normativa in materia di protezione dei dati personali” (d’ora in avanti Codice) personali nonché tutte alle istruzioni impartite dal Titolare del trattamento, adottando le altre disposizioni connesse emanate anche dall’Autorità Garante per opportune misure atte a garantire la privacy. Ai sensi dell’art. 29 del “Codice”, il Comune di Catanzaro (d’ora in poi Titolare) designa l’Aggiudicatario quale Responsabile del trattamento sicurezza dei dati personali (d’ora in poi Responsabile)che dovranno essere correttamente trattati. Il Responsabile tratta esclusivamente A tal fine il contraente, prima dell’avvio delle attività, dovrà provvedere alla designazione degli “Addetti al trattamento” che saranno coinvolti nella realizzazione delle attività oggetto dell’appalto e comportanti il trattamento di dati personali, comunicando i dati necessari all’espletamento della prestazione affidata e si obbliga ad osservare gli adempimenti derivanti da tale funzionerelativi nominativi al Designato del trattamento. Mantiene riservati i dati e le informazioni, ivi comprese quelle che transitano per le apparecchiature di elaborazione dati, di cui venga in possesso e comunque a conoscenza, e si obbliga altresì a non divulgarli in alcun modo e in qualsiasi forma e di non farne oggetto di utilizzazione a qualsiasi titolo per scopi diversi da quelli strettamente necessari all’esecuzione Inoltre dovrà fornire idonee garanzie del presente servizio. Il Responsabile fornisce al Titolare le informazioni e i documenti richiesti, eventuali certificazioni di agibilità e sicurezza, nonché relazioni sullo stato di attuazione della normativa e sul modello organizzativo adottato. In tale ambito, il Titolare si riserva la facoltà di chiedere in visione il DPS del Responsabile o documentazione sostitutiva ai sensi di legge. Il Responsabile deve adottare tutte le misure (minime e idonee) di sicurezza previste dagli artt. da 31 a 36 del Codice e dal Disciplinare tecnico pieno rispetto delle vigenti disposizioni in materia di misure di sicurezzatrattamento, Allegato B al Codice stesso. Il Titolare del trattamento può richiedere ulteriori misure rispetto a quelle adottate dal Responsabile senza che ciò comporti oneri aggiuntivi a carico del Titolare stesso. Il Responsabile individua e designa i propri Amministratori di sistema e “Incaricati” del Trattamento, opportunamente formati in ordine ai rischi che incombono sui ivi compreso il profilo relativo alla sicurezza dei dati e fornisce loro, per iscritto, le relative istruzionicosì come previsti dalla normativa vigente, con particolare riferimento alle modalità misure tecniche, informatiche, organizzative, logistiche e procedurali di sicurezza, adottate per minimizzare i rischi di distruzione o perdita, anche accidentale, dei dati, di accesso non autorizzato o di trattamento non consentito o non conforme alle operazioni che possono essere svolte. Il Responsabile garantisce al Titolare – se da questo richiesto – la tutela dei diritti innanzi al Garante in caso di contenzioso rispetto all’attività posta in essere. Il Responsabile al termine delle attività connesse alla sua funzione e delle prestazioni contrattualmente previste, consegna al Titolare tutte le informazioni raccolte con qualsiasi modalità, (cartacea e/o elettroniche) e i supporti informatici removibili eventualmente utilizzatifinalità della raccolta.

Trattamento di dati personali. L’aggiudicataria Il Concessionario è tenuta a tenuto ad osservare, nell’espletamento della prestazione affidata, nonché di quelle eventualmente aggiuntive realizzabili ai sensi del capitolato d’appalto o della legge, il D.L.vo D.Lgs. n. 196/2003 “Codice in materia di protezione dei dati personali” (d’ora in avanti Codice) ”, nonché tutte le altre disposizioni connesse emanate anche dall’Autorità Garante per la privacyPrivacy. Ai sensi dell’art. 29 del “Codice”predetto D.Lgs. n. 163/2003, il Comune di Catanzaro (d’ora in poi Titolare) designa l’Aggiudicatario Concessionario è designato dall’ Amministrazione quale Responsabile del trattamento dei dati personali (d’ora in poi Responsabile). Il Responsabile tratta esclusivamente i dati necessari all’espletamento della prestazione affidata e si obbliga ad osservare gli adempimenti derivanti da tale funzione. Mantiene riservati i dati e le informazioniResponsabile, ivi comprese quelle che transitano per le apparecchiature di elaborazione dati, di cui venga in possesso e comunque a conoscenza, e si obbliga altresì a non divulgarli in alcun modo e in qualsiasi forma e di non farne oggetto di utilizzazione a qualsiasi titolo per scopi diversi da quelli strettamente necessari all’esecuzione del presente servizio. Il Responsabile fornisce al Titolare le informazioni e i documenti richiesti, eventuali certificazioni di agibilità e sicurezza, nonché relazioni sullo stato di attuazione della normativa e sul modello organizzativo adottato. In tale ambito, il Titolare si riserva la facoltà di chiedere in visione il DPS del Responsabile o documentazione sostitutiva ai sensi di legge. Il Responsabile deve adottare tutte le misure (minime e idonee) di sicurezza previste dagli artt. da 31 a 36 del Codice e dal Disciplinare tecnico in materia di misure di sicurezza, Allegato B al Codice stesso. Il Titolare del trattamento può richiedere ulteriori misure rispetto a quelle adottate dal Responsabile senza che ciò comporti oneri aggiuntivi a carico del Titolare stesso. Il Responsabile individua e designa i propri Amministratori di sistema e “Incaricati” del Trattamento, opportunamente formati in ordine ai rischi che incombono sui dati e fornisce loro, per iscritto, le relative istruzioni, con particolare riferimento alle modalità e alle operazioni che possono essere svolte. Il Responsabile garantisce al Titolare – se da questo richiesto – la tutela dei diritti innanzi al Garante in caso di contenzioso rispetto all’attività posta in essere. Il Responsabile al termine delle attività connesse alla sua funzione e delle prestazioni contrattualmente previste, consegna al Titolare all’Amministrazione tutte le informazioni raccolte con qualsiasi modalità, (cartacea cartacee e/o elettroniche) e i supporti informatici removibili rimovibili eventualmente utilizzati. Inoltre, il Responsabile distrugge tutte le informazioni registrate su supporto fisso, documentando per iscritto l’adempimento di tale operazione. L’Amministrazione, successivamente alla stipula del contratto, fornirà al Responsabile ulteriori istruzioni ove ritenuto necessario. Il Responsabile, per effetto delle attribuzioni conferite dall’Amministrazione, in caso di eventuali violazioni del Codice, nonché dei provvedimenti dell’Autorità Garante per la protezione dei dati personali, è perseguibile con le sanzioni amministrative e penali prescritte dal Codice stesso. L’Amministrazione, nella sua qualità di Concedente, si riserva la facoltà di risolvere il contratto nel caso in cui l’inadempimento rispetto agli obblighi in materia di trattamento dei dati personali sia tale da non consentire la regolare prosecuzione del rapporto contrattuale. Il Responsabile risponde, ai sensi dell’art. 2049 c.c., per qualsiasi danno cagionato all’Amministrazione o a terzi da atti, fatti o omissioni posti in essere in violazione delle disposizioni del Codice anche dai propri incaricati del trattamento e dagli amministratori di sistema. Per tutto quanto non previsto nel presente articolo si fa rinvio alla disciplina vigente in materia di protezione dei dati personali.

Trattamento di dati personali. L’aggiudicataria è tenuta a osservareQualora ai fini dell’instaurazione e/o dell’esecuzione del rapporto contrattuale una delle Parti debba compiere operazioni di trattamento di dati personali dell’altra Parte, nell’espletamento della prestazione affidata, nonché di quelle eventualmente aggiuntive realizzabili ai sensi del capitolato d’appalto Decreto Legislati- vo n. 196/2003, la Parte interessata conferirà i propri dati esprimendo, ove previsto, il consenso al trattament degli stessi. Il mancato conferimento dei dati potrà determinare, di volta in volta e a se- conda dei casi, l’impossibilità di dare regolare esecuzione al Contratto. 21.1. Dati resi dall’Appaltatore al Committente I dati personali raccolti dal Committente presso l’Appaltatore e da questi liberamente conferiti, ovvero forniti da terzi su indicazione dell’Appaltatore ste sso, ai fini della instaurazione e/o esecuzione del rapporto contrattuale di fornitura o di servizi, saranno oggett di trattamento da parte del Committente a cui l’Appaltatore dichiara fin d’ora, ove occ orrer possa, di consentire ai sensi e per gli ef- fetti di quanto previsto dal Decreto Legislativo 30 giugno 2003, n. 96. Tale trattamento potrà essere esercitato dal Committente direttamente o a mezzo di terzi, nel pieno rispetto della normativa applic bile. I dati forniti dall’Appaltatore potranno essere utilizzati esclusivamente per correnti finalità amministrative e contabili in relazione all’esecuzione di obbli ghi normativamente imposti, alla valutazione delle offerte ed alla instaurazione di relazioni contrattuali tra l’Appaltatore e il Committente, ovvero alla esecuzione delle rispettive obbligazioni contratt uali ed in relazione alla esecuzione di statisti- che o indagini di settore e di mercato. Il trattamento dei dati potrà includere la raccolta, la registrazione, l’elaborazione, l’organizzazione, la conservazione per il periodo previsto dalla legge, la consultazione, la modificazione, la selezione, l’estrazione, il D.L.vo 196/2003 “Codice in materia di protezione raffronto, l’utilizzo, l’interconnessione, il blocco, la comunicazione, la cancellazione e la distruzione dei dati personali” (e potrà avvenire anche tramite l’’uso di strumenti informatici e/o automatizza- ti. L’Appaltatore potrà in qualsiasi momento esercitare, tanto nei confronti del Committente quanto dei sogge ti terzi eventualmente nominati Responsab ili del trattamento, i diritti di cui all’art. 7 del Decreto Legislativo n° 196/2003, compreso fra l’altro di quello di conoscere, in ogni momento, quali sono i dati personali relativi all’Appaltatore trattati dall Committente, nonché richiederne la integra- zione, rettifica o cancellazione. 21.2. Dati resi dal Committente all’Appaltatore L’Appaltatore si impegna a trattare i dati personali forniti dal Committente nel rispetto di quanto prescritto dal D.Lgs 196/2003, potendo avvalersi anche dii sistemi informatici. L’Appaltatore si impegna ad impiegare per il trattamento gli strumenti più idonei e a garantire la sicurezza ed inviolabilità dei propr sistemi di gestione e di archiviazione. Nei casi in cui sia richiesto dal Committente in ragione della specifica natura delle prestazioni contrattuali, l’Appaltatore accetta sin d’ora in avanti Codice) nonché tutte le altre disposizioni connesse emanate anche dall’Autorità Garante per la privacy. Ai sensi dell’art. 29 del “Codice”, il Comune di Catanzaro (d’ora in poi Titolare) designa l’Aggiudicatario quale essere nom inato Responsabile del trattamento dei di dati personali (d’ora in poi Responsabile). Il Responsabile tratta esclusivamente i dati necessari all’espletamento della prestazione affidata ai sensi del D.lgs 196/2003, consapevole degli obblighi e si obbliga ad osservare gli adempimenti derivanti oneri che da tale funzioneruolo derivano. Mantiene riservati 22. iservatezza O. L’Appaltatore s’impegna, consapevole che il mancato rispetto di quanto segue può essere considerato quale causa di grave danno: ▪ a mantenere il più assoluto riserbo su tutti i dati e dati, le informazioni, ivi comprese quelle che transitano per le apparecchiature di elaborazione datiinformazioni e/o i documenti, di cui venga in possesso e comunque venisse a conoscenza, e si obbliga altresì a non divulgarli in alcun modo e in qualsiasi forma e di non farne oggetto di utilizzazione a qualsiasi titolo per scopi diversi da quelli strettamente necessari all’esecuzione conoscenza nel corso del presente servizio. Il Responsabile fornisce al Titolare le informazioni e i documenti richiesti, eventuali certificazioni di agibilità e sicurezzarapporto instaur ato con il Committente, nonché relazioni sullo stato di attuazione della normativa e sul modello organizzativo adottato. In tale ambitoa consentire l’accesso ai predetti dati, il Titolare si riserva la facoltà di chiedere in visione il DPS del Responsabile o documentazione sostitutiva ai sensi di legge. Il Responsabile deve adottare tutte le misure (minime e idonee) di sicurezza previste dagli artt. da 31 a 36 del Codice e dal Disciplinare tecnico in materia di misure di sicurezza, Allegato B al Codice stesso. Il Titolare del trattamento può richiedere ulteriori misure rispetto a quelle adottate dal Responsabile senza che ciò comporti oneri aggiuntivi a carico del Titolare stesso. Il Responsabile individua e designa i propri Amministratori di sistema e “Incaricati” del Trattamento, opportunamente formati in ordine ai rischi che incombono sui dati e fornisce loro, per iscritto, le relative istruzioni, con particolare riferimento alle modalità e alle operazioni che possono essere svolte. Il Responsabile garantisce al Titolare – se da questo richiesto – la tutela dei diritti innanzi al Garante in caso di contenzioso rispetto all’attività posta in essere. Il Responsabile al termine delle attività connesse alla sua funzione e delle prestazioni contrattualmente previste, consegna al Titolare tutte le informazioni raccolte con qualsiasi modalità, (cartacea e/o elettroniche) documenti e clusivamente ai soggetti che debbano necessariamente averne c noscenza per garanti re una precisa e puntuale esecuzione del Con- tratto; ▪ a far sottoscrivere ai soggetti cui è concesso l’accesso ai dati, alle informazioni e/o ai documenti di cui sopra impegni di riservatezza, restando in ogni caso l’Appaltatore pienamente respon- sabile dell’opera e dei comportamenti delle persone cui siano stati resi noti i supporti informatici removibili eventualmente utilizzati.dati, i documenti e/o l informazioni; ▪ ad utilizzare i dati, le informazioni e/o i documenti comunque conosciuti, esclusivamente al fine di adempiere alle obbligazioni contrattuali, restando in ogni caso escluso ogni diversa forma di utilizzo. A titolo puramente esemplificativo, devono essere trattate come confidenziali le seguenti informazioni relative all’attività del Commi ttente: ◦ indirizzo e profilo dei clienti; ◦ nomi dei fornitori; ◦ informazioni su clienti uscenti; ◦ informazioni su potenziali nuovi clienti; ◦ informazioni e dati finanziari; ◦ informazioni e dati su progetti in sviluppo e su impianti esistenti o in corso di realizzazione; ▪ a conservare i dati, le informazioni e/o i documenti sud etti con il xxxxxxx xxxxxxxx e con tutte le cautele idonee a garantire il rispetto della massima riservatezza; 7

Trattamento di dati personali. L’aggiudicataria è tenuta La Società si impegna a osservaretrattare qualunque dato relativo ai Proprietari, nell’espletamento della prestazione affidata, nonché raccolto in relazione alla sottoscrizione del presente contratto o nel corso del rapporto nel pieno rispetto di quelle eventualmente aggiuntive realizzabili ai sensi del capitolato d’appalto o della legge, il D.L.vo 196/2003 “Codice quanto previsto dalla normativa applicabile in materia di protezione dei dati personali” , ivi incluso il Regolamento Generale sulla Protezione dei Dati (d’ora GDPR) e/o qualsiasi altra prescrizione nazionale in avanti Codice) nonché tutte le altre disposizioni connesse emanate anche dall’Autorità Garante per la privacy. Ai sensi dell’art. 29 del “Codice”, il Comune materia di Catanzaro (d’ora in poi Titolare) designa l’Aggiudicatario quale Responsabile del trattamento dei dati personali applicabile al presente Accordo Attuativo Integrativo. Dato Personale ai sensi dell’Art. 4 no. 1 del GDPR significa qualsiasi informazione riguardante una persona fisica identificata o identificabile (d’ora in poi Responsabile‘interessato’). Il Responsabile tratta esclusivamente Si considera identificabile ai sensi dell’Art. 4 no. 1 del GDPR la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all'ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale. Trattamento ai sensi dell’Art. 4 n. 2 del GDPR significa qualsiasi operazione o insieme di operazioni, compiute con o senza l'ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l'organizzazione, la strutturazione, la conservazione, l'adattamento o la modifica, l'estrazione, la consultazione, l'uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l'interconnessione, la limitazione, la cancellazione o la distruzione. Qualora in relazione al presente atto una delle Parti tratti dati personali ai sensi dell’Art. 28 del GDPR, le Parti saranno obbligate a stipulare un contratto per il trattamento dei dati personali in conformità a quanto prescritto dall’Art. 28 sezioni 3 e 4 del GDPR. I Proprietari danno altresì atto di essere stati informati, tramite apposita Informativa allegata al presente Accordo Attuativo Integrativo (Allegato 6), di quanto previsto dalla suddetta normativa in materia di trattamento dei dati personali e di esercizio dei relativi diritti da parte dell’interessato e di esprimere, con la sottoscrizione del presente contratto, il consenso alla Società di trattare e comunicare i dati personali raccolti ed elaborati in relazione allo stesso, nei limiti in cui il trattamento e la comunicazione siano necessari all’espletamento alla sua esecuzione. In relazione ai Dati Personali dei Proprietari acquisiti in sede del presente contratto la Società garantisce che: (i) i Dati saranno trattati, anche con l’ausilio di mezzi elettronici e/o automatizzati, per finalità riguardanti l’esecuzione del presente contratto ovvero per adempimenti di obblighi previsti dalla normativa applicabile; (ii) il conferimento dei Dati è facoltativo, ma un eventuale rifiuto di fornirli potrebbe determinare difficoltà nell’esecuzione del presente contratto. 22. Riservatezza‌ A. L’Appaltatore s’impegna, consapevole che il mancato rispetto di quanto segue può essere considerato quale causa di grave danno: ▪ a mantenere il più assoluto riserbo su tutti i dati, le informazioni e/o i documenti, di cui venisse a conoscenza nel corso del rapporto instaurato con il Committente, nonché a consentire l’accesso ai predetti dati, informazioni e/o documenti esclusivamente ai soggetti che debbano necessariamente averne conoscenza per garantire una precisa e puntuale esecuzione del Contratto; ▪ a far sottoscrivere ai soggetti cui è concesso l’accesso ai dati, alle informazioni e/o ai documenti di cui sopra impegni di riservatezza, restando in ogni caso l’Appaltatore pienamente respon- sabile dell’opera e dei comportamenti delle persone cui siano stati resi noti i dati, i documenti e/o le informazioni; ▪ ad utilizzare i dati, le informazioni e/o i documenti comunque conosciuti, esclusivamente al fine di adempiere alle obbligazioni contrattuali, restando in ogni caso escluso ogni diversa forma di utilizzo. A titolo puramente esemplificativo, devono essere trattate come confidenziali le seguenti informazioni relative all’attività del Committente: ◦ indirizzo e profilo dei clienti; ◦ nomi dei fornitori; ◦ informazioni su clienti uscenti; ◦ informazioni su potenziali nuovi clienti; ◦ informazioni e dati finanziari; ◦ informazioni e dati su progetti in sviluppo e su impianti esistenti o in corso di realizzazione; ▪ a conservare i dati, le informazioni e/o i documenti suddetti con il massimo scrupolo e con tutte le cautele idonee a garantire il rispetto della prestazione affidata e si obbliga ad osservare gli adempimenti derivanti da tale funzione. Mantiene riservati massima riservatezza; ▪ a restituire al Committente tutti i documenti eventualmente consegnati, nonché i relativi duplicati, avendo cura di distruggere tutti i documenti rielaborati, recanti i dati e le informazioniinformazioni contenuti nei, ivi comprese quelle che transitano per le apparecchiature o desumibili dai documenti restituiti. 6 Condizioni Generali di elaborazione datiFornitura, Servizi e Lavori CGF-PROC-01 Rev. 2020 L’Appaltatore sarà vincolato agli impegni di cui venga in possesso e comunque a conoscenza, e si obbliga altresì a non divulgarli in alcun modo e in qualsiasi forma e di non farne oggetto di utilizzazione a qualsiasi titolo per scopi diversi da quelli strettamente necessari all’esecuzione sopra anche successivamente alla fine del presente serviziorapporto contrattuale. Il Responsabile fornisce al Titolare le informazioni e i documenti richiesti, eventuali certificazioni di agibilità e sicurezza, nonché relazioni sullo stato di attuazione della normativa e sul modello organizzativo adottato. In tale ambito, il Titolare si riserva la facoltà di chiedere in visione il DPS del Responsabile o documentazione sostitutiva ai sensi di legge. Il Responsabile deve adottare tutte le misure (minime e idonee) di sicurezza previste dagli artt. da 31 a 36 del Codice e dal Disciplinare tecnico in materia di misure di sicurezza, Allegato B al Codice stesso. Il Titolare del trattamento può richiedere ulteriori misure rispetto a quelle adottate dal Responsabile senza B. Resta inteso che ciò comporti oneri aggiuntivi a carico del Titolare stesso. Il Responsabile individua e designa i propri Amministratori di sistema e “Incaricati” del Trattamento, opportunamente formati in ordine ai rischi che incombono sui dati e fornisce loro, per iscritto, le relative istruzioni, con particolare riferimento alle modalità e alle operazioni che possono essere svolte. Il Responsabile garantisce al Titolare – se da questo richiesto – la tutela dei diritti innanzi al Garante in caso di contenzioso rispetto all’attività posta in essere. Il Responsabile al termine delle attività connesse alla sua funzione e delle prestazioni contrattualmente previste, consegna al Titolare tutte le informazioni raccolte con qualsiasi modalitàfornite dal Committente e le relative eventuali copie rimangono di sua esclusiva proprietà, (cartacea e/o elettroniche) e i supporti informatici removibili eventualmente utilizzatianche se prodotte dall’Appaltatore. C. L’eventuale violazione degli impegni di cui sopra potrà essere causa di risoluzione del Contratto ex art. 1456 c.c., salvo, in ogni caso, ogni ulteriore diritto del Committente al risarcimento dell’even- tuale danno subito. 23. Elezione di Foro competente‌ Le Parti stabiliscono che competente a decidere su ogni eventuale controversia sorta in relazione al Contratto sia, in via esclusiva, il Foro di Roma. 24.

Trattamento di dati personali. L’aggiudicataria è tenuta a osservareQualora ai fini dell’instaurazione e/o dell’esecuzione del rapporto contrattuale una delle Parti debba compiere operazioni di trattamento di dati personali dell’altra Parte, nell’espletamento della prestazione affidata, nonché di quelle eventualmente aggiuntive realizzabili ai sensi del capitolato d’appalto o Regolamento UE 2016/679 e della leggenormativa, il D.L.vo 196/2003 “Codice anche nazionale, in materia tema di protezione dei dati personali” (d’ora in avanti Codice) nonché tutte le altre disposizioni connesse emanate anche dall’Autorità Garante personali per tempo applicabile, la privacy. Ai sensi dell’art. 29 del “Codice”Parte interessata conferirà i propri dati esprimendo, ove previsto, il Comune consenso al trattamento degli stessi. Il mancato conferimento dei dati potrà determinare, di Catanzaro (volta in volta e a seconda dei casi, l’impossibilità di dare regolare esecuzione al Contratto. 19.1. Dati resi dal Fornitore al Committente I dati personali raccolti dal Committente presso il Fornitore e da questi liberamente conferiti, ovvero forniti da terzi su indicazione del Fornitore stesso, ai fini della instaurazione e/o esecuzione del rapporto contrattuale di fornitura o di servizi, saranno oggetto di trattamento da parte del Committente a cui il Fornitore dichiara fin d’ora, ove occorrer possa, di consentire ai sensi e per gli effetti di quanto previsto dal Regolamento UE 2016/679 e dalla normativa, anche nazionale, in tema di protezione dei dati personali per tempo applicabile. Tale trattamento potrà essere esercitato dal Committente direttamente o a mezzo di terzi, nel pieno rispetto della normativa applicabile. I dati forniti dal Fornitore potranno essere utilizzati esclusivamente per correnti finalità amministrative e contabili in relazione all’esecuzione di obblighi normativamente imposti, alla valutazione delle offerte ed alla instaurazione di relazioni contrattuali tra il Fornitore e il Committente, ovvero alla esecuzione delle rispettive obbligazioni contrattuali ed in relazione alla esecuzione di statistiche o indagini di settore e di mercato. Il trattamento dei dati potrà includere le operazioni di raccolta, registrazione, aggiornamento, organizzazione, conservazione, consultazione, elaborazione, modificazione, selezione, estrazione, raffronto, utilizzo, interconnessione, blocco, cancellazione e distruzione dei dati e potrà avvenire anche tramite l’uso di strumenti informatici e/o automatizzati. Il Fornitore potrà in qualsiasi momento esercitare, tanto nei confronti del Committente quanto dei soggetti terzi eventualmente nominati Responsabili del trattamento, i diritti di cui agli artt. 12-23 del Regolamento UE 2016/679, compreso fra l’altro di quello di conoscere, in ogni momento, quali sono i dati personali relativi al Fornitore trattati dal Committente, nonché richiederne la integrazione, rettifica o cancellazione. 19.2. Dati resi dal Committente al Fornitore Il Fornitore si impegna a trattare i dati personali forniti dal Committente nel rispetto di quanto prescritto dal Regolamento UE 2016/679 e dalla normativa, anche nazionale, in tema di protezione dei dati personali per tempo applicabile, potendo avvalersi anche di sistemi informatici. Il Fornitore si impegna ad impiegare per il trattamento gli strumenti più idonei e a garantire la sicurezza ed inviolabilità dei propri sistemi di gestione e di archiviazione. Nei casi in cui sia richiesto dal Committente in ragione della specifica natura delle prestazioni contrattuali, il Fornitore accetta sin d’ora in poi Titolare) designa l’Aggiudicatario quale di essere nominato Responsabile del trattamento di dati ai sensi del Regolamento UE 2016/679 e della normativa, anche nazionale, in tema di protezione dei dati personali (d’ora in poi Responsabile). Il Responsabile tratta esclusivamente i dati necessari all’espletamento della prestazione affidata per tempo applicabile, consapevole degli obblighi e si obbliga ad osservare gli adempimenti derivanti oneri che da tale funzioneruolo derivano. Mantiene riservati 20. Riservatezza‌ A. Il Fornitore s’impegna: ▪ a mantenere il più assoluto riserbo su tutti i dati, le informazioni e/o i documenti, di cui venisse a conoscenza nel corso del rapporto instaurato con il Committente, nonché a consentire l’accesso ai predetti dati, informazioni e/o documenti esclusivamente ai soggetti che debbano necessariamente averne conoscenza per garantire una precisa e puntuale esecuzione del Contratto; ▪ a far sottoscrivere ai soggetti cui è concesso l’accesso ai dati, alle informazioni e/o ai documenti di cui sopra impegni di riservatezza, restando in ogni caso il Fornitore pienamente responsabile dell’opera e dei comportamenti delle persone cui siano stati resi noti i dati, i documenti e/o le informazioni; 5 Condizioni Generali di Fornitura e Servizi CGF-PROC-02 Rev. Nov 2020 ▪ ad utilizzare i dati, le informazioni e/o i documenti comunque conosciuti, esclusivamente al fine di adempiere alle obbligazioni contrattuali, restando in ogni caso escluso ogni diversa forma di utilizzo; ▪ a conservare i dati, le informazioni e/o i documenti suddetti con il massimo scrupolo e con tutte le cautele idonee a garantire il rispetto della massima riservatezza; ▪ a restituire al Committente tutti i documenti eventualmente consegnati, nonché i relativi duplicati, avendo cura di distruggere tutti i documenti rielaborati, recanti i dati e le informazioniinformazioni contenuti nei, ivi comprese quelle che transitano per le apparecchiature di elaborazione dati, o desumibili dai documenti restituiti. Il Fornitore sarà vincolato agli impegni di cui venga sopra anche successivamente alla fine del rapporto contrattuale. B. L’eventuale violazione degli impegni di cui sopra costituisce grave inadempimento e potrà essere causa di risoluzione del Contratto ex art. 1456 c.c., salvo, in possesso e comunque ogni caso, ogni ulteriore diritto del Committente al risarcimento dell’eventuale danno subito. 21. Elezione di Foro competente‌ Le Parti stabiliscono che competente a conoscenzadecidere su ogni eventuale controversia sorta in relazione al Contratto sia, e si obbliga altresì a non divulgarli in alcun modo e in qualsiasi forma e di non farne oggetto di utilizzazione a qualsiasi titolo per scopi diversi da quelli strettamente necessari all’esecuzione del presente servizio. Il Responsabile fornisce al Titolare le informazioni e i documenti richiesti, eventuali certificazioni di agibilità e sicurezza, nonché relazioni sullo stato di attuazione della normativa e sul modello organizzativo adottato. In tale ambitovia esclusiva, il Titolare si riserva la facoltà Foro di chiedere in visione il DPS del Responsabile o documentazione sostitutiva ai sensi di leggeRoma. Il Responsabile deve adottare tutte le misure (minime e idonee) di sicurezza previste dagli artt. da 31 a 36 del Codice e dal Disciplinare tecnico in materia di misure di sicurezza, Allegato B al Codice stesso. Il Titolare del trattamento può richiedere ulteriori misure rispetto a quelle adottate dal Responsabile senza che ciò comporti oneri aggiuntivi a carico del Titolare stesso. Il Responsabile individua e designa i propri Amministratori di sistema e “Incaricati” del Trattamento, opportunamente formati in ordine ai rischi che incombono sui dati e fornisce loro, per iscritto, le relative istruzioni, con particolare riferimento alle modalità e alle operazioni che possono essere svolte. Il Responsabile garantisce al Titolare – se da questo richiesto – la tutela dei diritti innanzi al Garante in caso di contenzioso rispetto all’attività posta in essere. Il Responsabile al termine delle attività connesse alla sua funzione e delle prestazioni contrattualmente previste, consegna al Titolare tutte le informazioni raccolte con qualsiasi modalità, (cartacea e/o elettroniche) e i supporti informatici removibili eventualmente utilizzati22.

Trattamento di dati personali. I dati forniti dagli operatori economici saranno raccolti e trattati, anche con strumenti informatici, ai sensi del d.lgs. 30 giugno 2003, n. 196, e del GDPR UE n. 2016/679, esclusivamente nell’ambito e ai fini del presente procedimento di gara. Esclusivamente entro i limiti e nel rispetto dei principi di pertinenza e non eccedenza nel trattamento dei dati personali, le risultanze delle procedure di gara e la graduatoria finale potranno essere diffusi mediante pubblicazione sul portale delle gare telematiche e sul sito web istituzionale dell’Amministrazione. L’aggiudicataria è tenuta a osservare, nell’espletamento della prestazione affidata, nonché di quelle eventualmente aggiuntive realizzabili ai sensi del capitolato d’appalto o della legge, il D.L.vo 196/2003 “Codice in materia di protezione dei dati personali” (d’ora in avanti Codice) nonché tutte le altre disposizioni connesse emanate anche dall’Autorità Garante per la privacy. Ai sensi dell’art. 29 del “Codice”, il Comune di Catanzaro Fiano Romano (d’ora in poi Titolare) designa l’Aggiudicatario quale Responsabile del trattamento dei dati personali (d’ora in poi Responsabile). Il Responsabile tratta esclusivamente i dati necessari all’espletamento della prestazione affidata e si obbliga ad osservare gli adempimenti derivanti da tale funzione. Mantiene riservati i dati e le informazioni, ivi comprese quelle che transitano per le apparecchiature di elaborazione dati, di cui venga in possesso e comunque a conoscenza, e si obbliga altresì a non divulgarli in alcun modo e in qualsiasi forma e di non farne oggetto di utilizzazione a qualsiasi titolo per scopi diversi da quelli strettamente necessari all’esecuzione del presente servizio. Il Responsabile fornisce al Titolare le informazioni e i documenti richiesti, eventuali certificazioni di agibilità e sicurezza, nonché relazioni sullo stato di attuazione della normativa e sul modello organizzativo adottato. In tale ambito, il Titolare si riserva la facoltà di chiedere in visione il DPS del Responsabile o documentazione sostitutiva ai sensi di legge. Il Responsabile deve adottare tutte le misure (minime e idonee) di sicurezza previste dagli artt. da 31 a 36 del Codice e dal Disciplinare tecnico in materia di misure di sicurezza, Allegato B al Codice stesso. Il Titolare del trattamento può richiedere ulteriori misure rispetto a quelle adottate dal Responsabile senza che ciò comporti oneri aggiuntivi a carico del Titolare stesso. Il Responsabile individua e designa i propri Amministratori di sistema e “Incaricati” del Trattamento, opportunamente formati in ordine ai rischi che incombono sui dati e fornisce loro, per iscritto, le relative istruzioni, con particolare riferimento alle modalità e alle operazioni che possono essere svolte. Il Responsabile garantisce al Titolare – se da questo richiesto – la tutela dei diritti innanzi al Garante in caso di contenzioso rispetto all’attività posta in essere. Il Responsabile al termine delle attività connesse alla sua funzione e delle prestazioni contrattualmente previste, consegna al Titolare tutte le informazioni raccolte con qualsiasi modalità, (cartacea e/o elettroniche) e i supporti informatici removibili eventualmente utilizzati.

Trattamento di dati personali. L’aggiudicataria è tenuta a osservare, nell’espletamento della prestazione affidata, nonché di quelle eventualmente aggiuntive realizzabili ai sensi del capitolato d’appalto o della legge, il D.L.vo 196/2003 “Codice in materia di protezione dei dati personali” (d’ora in avanti Codice) nonché tutte le altre disposizioni connesse emanate anche dall’Autorità Garante per la privacy. Ai sensi dell’art. 29 del “Codice”, il Comune di Catanzaro Potenza (d’ora in poi Titolare) designa l’Aggiudicatario quale Responsabile del trattamento dei dati personali (d’ora in poi Responsabile). Il Responsabile tratta esclusivamente i dati necessari all’espletamento della prestazione affidata e si obbliga ad osservare gli adempimenti derivanti da tale funzione. Mantiene riservati i dati e le informazioni, ivi comprese quelle che transitano per le apparecchiature di elaborazione dati, di cui venga in possesso e comunque a conoscenza, e si obbliga altresì a non divulgarli in alcun modo e in qualsiasi forma e di non farne oggetto di utilizzazione a qualsiasi titolo per scopi diversi da quelli strettamente necessari all’esecuzione del presente servizio. Il Responsabile fornisce al Titolare le informazioni e i documenti richiesti, eventuali certificazioni di agibilità e sicurezza, nonché relazioni sullo stato di attuazione della normativa e sul modello organizzativo adottato. In tale ambito, il Titolare si riserva la facoltà di chiedere in visione il DPS del Responsabile o documentazione sostitutiva ai sensi di legge. Il Responsabile deve adottare tutte le misure (minime e idonee) di sicurezza previste dagli artt. da 31 a 36 del Codice e dal Disciplinare tecnico in materia di misure di sicurezza, Allegato B al Codice stesso. Il Titolare del trattamento può richiedere ulteriori misure rispetto a quelle adottate dal Responsabile senza che ciò comporti oneri aggiuntivi a carico del Titolare stesso. Il Responsabile individua e designa i propri Amministratori di sistema e “Incaricati” del Trattamento, opportunamente formati in ordine ai rischi che incombono sui dati e fornisce loro, per iscritto, le relative istruzioni, con particolare riferimento alle modalità e alle operazioni che possono essere svolte. Il Responsabile garantisce al Titolare – se da questo richiesto – la tutela dei diritti innanzi al Garante in caso di contenzioso rispetto all’attività posta in essere. Il Responsabile al termine delle attività connesse alla sua funzione e delle prestazioni contrattualmente previste, consegna al Titolare tutte le informazioni raccolte con qualsiasi modalità, (cartacea e/o elettroniche) e i supporti informatici removibili eventualmente utilizzati.

Trattamento di dati personali. L’aggiudicataria è tenuta a osservareLe Parti si impegnano, nell’espletamento della prestazione affidataper quanto di competenza, nonché alla puntuale applicazione di quelle eventualmente aggiuntive realizzabili ai sensi del capitolato d’appalto o della legge, il D.L.vo 196/2003 “Codice quanto previsto dalla normativa vigente in materia tema di protezione dei dati personalipersonali (Regolamento UE 2016/679, D.Lgs. 196/2003 e s.m.i.). Il Comune, nella qualifica di “Titolare” (d’ora dei trattamenti di dati personali si avvarrà della Società aggiudicataria in avanti Codice) nonché tutte le altre disposizioni connesse emanate anche dall’Autorità Garante per la privacy. Ai qualità di responsabile del trattamento ai sensi dell’art. 29 28 del “Codice”Regolamento UE 2016/679 in relazione ai servizi S1 ed S2. L’appaltatore dichiara di conoscere e si obbliga a rispettare tutti gli obblighi previsti dalla vigente normativa a carico del responsabile del trattamento, impegnandosi a vigilare sull’operato dei soggetti da esso autorizzati al trattamento e di eventuali propri sub-responsabili del trattamento. E’ fatto divieto all’appaltatore ed al personale da esso impiegato di utilizzare le informazioni assunte nell’espletamento della attività per fini diversi da quelli inerenti l’attività stessa. Il trattamento dei dati personali dovrà avvenire nel rispetto delle norme vigenti ed in particolare del Regolamento UE 2016/679 e del D.Lgs. 196/2003. Il trattamento dei dati da parte dell’appaltatore in qualità di responsabile del trattamento rappresenta condizione imprescindibile per l’espletamento del contratto. In caso di mancata accettazione la stazione appaltante, constata l’impossibilità di affidare il Comune servizio all’operatore selezionato, procederà ad affidare l’appalto al soggetto nella successiva posizione nella graduatoria di Catanzaro (d’ora in poi Titolare) designa l’Aggiudicatario quale aggiudicazione. La designazione di Responsabile del trattamento dei dati avrà durata fino al termine dell’attività svolta dall’aggiudicatario, tenuto conto anche di eventuali proroghe contrattuali. Per i restanti servizi S3 ed S4, stante la traslazione in capo all’Aggiudicatario di potestà proprie dell’Ente Locale, in forza del contratto sottoscritto lo stesso acquisirà la titolarità del trattamento dei dati personali (d’ora congiuntamente al Comune per l’intero periodo di durata dell’incarico; sarà pertanto tenuto ad osservare le medesime disposizioni concernenti la protezione dei dati personali originariamente in poi Responsabile)capo alla stazione appaltante. Il Responsabile tratta esclusivamente La titolarità del trattamento sarà limitata ai soli fini dell’espletamento dell’incarico ricevuto; al termine dello stesso, la titolarità tornerà in capo alla stazione appaltante e l’Aggiudicatario sarà tenuto a consegnare tutti i documenti e i dati necessari all’espletamento della prestazione affidata e si obbliga ad osservare gli adempimenti derivanti da tale funzionetrattati in formato intellegibile. Mantiene riservati L’aggiudicatario ha l’obbligo di non comunicare e/o non diffondere a terzi i dati e le informazioni, ivi comprese quelle che transitano per le apparecchiature di elaborazione dati, personali di cui venga in possesso e comunque viene a conoscenza, e si obbliga altresì salvo il caso in cui lo svolgimento di alcune attività sia affidato ad altre società; di tale caso l’Aggiudicatario dovrà preventivamente informare il Comune per valutare congiuntamente eventuali interventi a non divulgarli in alcun modo e in qualsiasi forma e di non farne oggetto di utilizzazione a qualsiasi titolo per scopi diversi da quelli strettamente necessari all’esecuzione del presente servizioprotezione dei dati personali trattati. Il Comune, per il tramite del proprio Responsabile fornisce al Titolare le informazioni e i documenti richiestiProtezione Dati, eventuali certificazioni di agibilità e sicurezza, nonché relazioni sullo stato di attuazione della normativa e sul modello organizzativo adottato. In tale ambito, il Titolare si riserva la facoltà altresì il diritto di chiedere in visione effettuare opportuni controlli o verifiche periodiche riguardo l’adeguatezza e l’efficacia delle misure di sicurezza adottate e il DPS del Responsabile o documentazione sostitutiva ai sensi pieno rispetto delle norme di legge. Il Responsabile deve adottare tutte le misure (minime e idonee) di sicurezza previste dagli artt. da 31 a 36 del Codice e dal Disciplinare tecnico in materia di misure di sicurezza, Allegato B al Codice stesso. Il Titolare del trattamento può richiedere ulteriori misure rispetto a quelle adottate dal Responsabile senza che ciò comporti oneri aggiuntivi a carico del Titolare stesso. Il Responsabile individua e designa i propri Amministratori di sistema e “Incaricati” del Trattamento, opportunamente formati in ordine ai rischi che incombono sui dati e fornisce loro, per iscritto, le relative istruzioni, con particolare riferimento alle modalità e alle operazioni che possono essere svolte. Il Responsabile garantisce al Titolare – se da questo richiesto – la tutela dei diritti innanzi al Garante in caso di contenzioso rispetto all’attività posta in essere. Il Responsabile al termine delle attività connesse alla sua funzione e delle prestazioni contrattualmente previste, consegna al Titolare tutte le informazioni raccolte con qualsiasi modalità, (cartacea e/o elettroniche) e i supporti informatici removibili eventualmente utilizzati.