Common use of Tutela dei dati personali Clause in Contracts

Tutela dei dati personali. In conformità a quanto previsto dal D.lgs. n. 196 del 30 giugno 2003 (di seguito anche solo “Codice Privacy”), e successive modifiche ed integrazioni, nonché dal Regolamento 2016/679/UE (di seguito anche solo “Regolamento UE”), tutti i dati personali che verranno scambiati fra le Parti saranno trattati, rispettivamente da ciascuna delle Parti, per le sole finalità di esecuzione delle obbligazioni delle presenti Condizio- ni generali di Servizio ed in modo strumentale all’espletamento delle medesime, nonché per adempiere ad eventuali obblighi di legge o di regolamento, della normativa comunitaria e/o derivanti da prescrizioni del Garante per la protezione dei dati personali. Nell’ambito del trattamento dei dati personali connesso all’espletamen- to delle attività previste dal presente contratto, le Parti, ciascuna per le attività di rispettiva e specifica competenza, opereranno in qualità di “Titolari autonomi”, nel pieno rispetto delle disposizioni dalla normativa sulla protezione dei dati personali. Le persone autorizzate al trattamento saranno individuate dal Titolare ed opereranno sotto la sua diretta autorità, attenendosi alle istruzioni dallo stesso impartite. Le Parti si impegnano reciprocamente ad osservare ed a far osserva- re ai propri dipendenti e collaboratori, per tutta la durata del presente Contratto le disposizioni in materia di trattamento dei dati personali in relazione alle attività svolte ed in particolare a non comunicare, né diffondere a terzi alcuna informazione o documentazione acquisita in ragione del presente contratto/accordo, pena l’assunzione di respon- sabilità per i danni causati dall’uso improprio. Le Parti si impegnano ad adottare tutte le misure tecniche e organiz- zative adeguate al fine di assicurare che il trattamento soddisfi i requi- siti imposti dalla normativa applicabile e garantisca la tutela dei diritti dell’interessato. Le stesse Parti si vincolano inoltre ad assicurare la riservatezza e la sicurezza dei dati e a prevenire i rischi di distruzione e perdita anche accidentale dei dati, di accesso non autorizzato o di trattamento non consentito o non conforme alle finalità della raccolta dei dati. L’informativa privacy di Poste Italiane S.p.A. è parte integrante delle presenti CGT.

Tutela dei dati personali. In conformità a quanto previsto dal D.lgs. n. 196 del 30 giugno 2003 (di seguito anche solo “Codice Privacy”), e successive modifiche ed integrazioni, nonché dal Regolamento 2016/679/UE (di seguito anche solo “Regolamento UE”), tutti i dati personali che verranno scambiati fra le Parti saranno trattati, rispettivamente da ciascuna delle Parti, per le sole finalità di esecuzione delle obbligazioni delle presenti Condizio- ni generali di Servizio ed in modo strumentale all’espletamento delle medesime, nonché per adempiere ad eventuali obblighi di legge o di regolamento, della normativa comunitaria e/o derivanti da prescrizioni del Garante per la protezione dei dati personali. Nell’ambito del trattamento dei dati personali connesso all’espletamen- to delle attività previste dal presente contratto, le Parti, ciascuna per le attività di rispettiva e specifica competenza, opereranno in qualità di “Titolari autonomi”, nel pieno rispetto delle disposizioni dalla normativa sulla protezione dei dati personali. Le persone autorizzate al trattamento saranno individuate dal Titolare ed opereranno sotto la sua diretta autorità, attenendosi alle istruzioni dallo stesso impartite. 13.1 Le Parti si impegnano reciprocamente ad osservare ed la normativa a far osserva- re tutela dei dati personali, nel rispetto del Regolamento (UE) 2016/679 “Regolamento generale sulla protezione dei dati” (di seguito anche GDPR), al fine di trattare lecitamente i dati personali di terzi il cui utilizzo è necessario per l’esecuzione della presente Convenzione quadro. 13.2 Il Ministero individua INVITALIA quale “Responsabile del trattamento” ai sensi dell’art. 28 del GDPR, relativamente alle attività di centralizzazione della committenza e stazione appaltante, secondo le condizioni e le istruzioni contenute nell’Atto di nomina, sub Allegato 5 alla presente Convenzione quadro e costiuente parte integrante della medesima. La sottoscrizione della presente Convenzione quadro da parte di INVITALIA equivale anche ad accettazione della nomina. Il Responsabile del trattamento garantisce al Titolare, ai sensi dell’art. 28, comma 1 del GDPR, di aver già adottato sia un Sistema privacy, che si completa con il manuale di sistema “Sistema di gestione dell’Information Techonology”, sia misure tecniche e organizzative adeguate, descritte nel “Documento di sintesi delle misure tecniche e organizzative di INVITALIA S.P.A.” prot. n. 299770 del 1° dicembre 2021, che costituisce parte integrante dell’atto di nomina a responsabile del trattamento e si allega alla presente convenzione. 13.3 I rapporti privacy diretti: le Parti si danno reciprocamente atto, ai sensi e per gli effetti dell’art. 13 del GDPR, che le informazioni raccolte per la finalità di eseguire la presente Convenzione quadro, anche riferite ai propri dipendenti e collaboratori, saranno trattate con mezzi automatizzati o manuali e concernono dati comuni il cui mancato conferimento importerebbe l’impossibilità di eseguire la presente scrittura. Le informazioni non saranno diffuse né trasferite all’estero. La comunicazione avrà luogo esclusivamente per tutta la durata l’esecuzione degli obblighi di legge nonché per finalità fiscali e contabili. Ognuna delle parti informa l’altra che potrà esercitare i diritti di cui all’art. 15 e ss. del GDPR tra cui quelli di cancellazione, di opposizione e di accesso, rivolgendosi direttamente presso le sedi delle società indicate nella presente Contratto le disposizioni in materia di Convenzione quadro. INVITALIA infine informa che ha provveduto a nominare il Data Protection Officer (DPO), quale responsabile della protezione dei dati nell’ambito della propria struttura, il quale potrà essere contattato per ogni questione inerente il trattamento dei dati personali in relazione alle attività svolte ed in particolare a non comunicare, né diffondere a terzi alcuna informazione o documentazione acquisita in ragione personali. I dati di contatto del presente contratto/accordo, pena l’assunzione DPO sono disponibili sul sito di respon- sabilità per i danni causati dall’uso improprio. Le Parti si impegnano ad adottare tutte le misure tecniche e organiz- zative adeguate al fine di assicurare che il trattamento soddisfi i requi- siti imposti dalla normativa applicabile e garantisca la tutela dei diritti dell’interessato. Le stesse Parti si vincolano inoltre ad assicurare la riservatezza e la sicurezza dei dati e a prevenire i rischi di distruzione e perdita anche accidentale dei dati, di accesso non autorizzato o di trattamento non consentito o non conforme alle finalità della raccolta dei dati. L’informativa privacy di Poste Italiane S.pINVITALIA.A. è parte integrante delle presenti CGT.

Tutela dei dati personali. In conformità Il depositario tutela la riservatezza del depositante e garantisce che il trattamento dei dati è conforme a quanto previsto dal D.lgsdalla normativa sulla privacy di cui al d.lgs. n. 196 del 30 giugno 2003 (di seguito anche solo “Codice Privacy”)2003, e successive modifiche ed integrazioni, nonché dal Regolamento 2016/679/UE (di seguito anche solo “Regolamento UE”), tutti i n. 196. I dati personali che verranno scambiati fra le Parti saranno trattati, rispettivamente da ciascuna delle Parti, per le sole finalità di esecuzione delle obbligazioni delle presenti Condizio- ni generali di Servizio ed in modo strumentale all’espletamento delle medesime, nonché per adempiere ad eventuali obblighi di legge o di regolamento, della normativa comunitaria anagrafici e fiscali del depositante acquisiti direttamente e/o derivanti da prescrizioni del Garante tramite terzi dal depositario, vengono raccolti e trattati in forma cartacea, informatica, telematica, in relazione alle modalità di trattamento per la protezione consentire una efficace gestione dei dati personalirapporti commerciali nella misura necessaria per espletare al meglio il servizio richiesto (art. Nell’ambito 24, comma 1, lett. b, d.lgs. n. 196/2003)5. Titolare della raccolta e del trattamento dei dati personali, è il depositario al quale il depositante potrà indirizzare presso la sede , ogni richiesta.6 Il depositario si obbliga a trattare con riservatezza i dati e le informazioni trasmesse dal depositante e di non rivelarle a persone non autorizzate, né ad usarle per scopi diversi da quelli per i quali sono stati raccolti o a trasmetterli a terze parti. Tali dati potranno essere esibiti soltanto su richiesta dell’autorità giudiziaria ovvero di altre autorità per legge autorizzate. I dati personali connesso all’espletamen- to saranno comunicati, previa sottoscrizione di un impegno di riservatezza dei dati stessi, solo a soggetti delegati all'espletamento delle attività previste dal presente contrattonecessarie per l'esecuzione del contratto stipulato e comunicati esclusivamente nell'ambito di tale finalità. L’interessato, le Partiin relazione all'attività di predetto trattamento, ciascuna per le attività potrà esercitare tutti i diritti di rispettiva e specifica competenzacui all’art. 7 d.lgs. n. 196/2003 tra i quali: il diritto di accesso, opereranno la cancellazione, la trasformazione in qualità di “Titolari autonomi”, nel pieno rispetto delle disposizioni dalla normativa sulla protezione forma anonima o il blocco dei dati personali. Le persone autorizzate al trattamento saranno individuate dal Titolare ed opereranno sotto trattati in violazione di legge, l'aggiornamento, la sua diretta autorità, attenendosi alle istruzioni dallo stesso impartite. Le Parti si impegnano reciprocamente ad osservare ed a far osserva- re ai propri dipendenti e collaboratori, per tutta la durata del presente Contratto le disposizioni in materia di trattamento dei dati personali in relazione alle attività svolte ed in particolare a non comunicare, né diffondere a terzi alcuna informazione rettifica o documentazione acquisita in ragione del presente contratto/accordo, pena l’assunzione di respon- sabilità per i danni causati dall’uso improprio. Le Parti si impegnano ad adottare tutte le misure tecniche e organiz- zative adeguate al fine di assicurare che il trattamento soddisfi i requi- siti imposti dalla normativa applicabile e garantisca la tutela dei diritti dell’interessato. Le stesse Parti si vincolano inoltre ad assicurare la riservatezza e la sicurezza dei dati e a prevenire i rischi di distruzione e perdita anche accidentale l'integrazione dei dati, contattando direttamente il depositario. In ogni caso, i dati acquisiti saranno conservati per un periodo di accesso tempo non autorizzato superiore a quello necessario agli scopi per i quali sono stati raccolti o successivamente trattati. La loro rimozione avverrà comunque in maniera sicura. Tutto quanto dovesse pervenire all’indirizzo di posta (anche elettronica) del depositario (richieste, suggerimenti, idee, informazioni, materiali ecc.) non sarà considerato informazione o dato di natura confidenziale, non dovrà violare diritti altrui e dovrà contenere informazioni valide, non lesive di diritti altrui e veritiere, in ogni caso non potrà essere attribuita al depositario responsabilità alcuna sul contenuto dei messaggi stessi. Per quanto non espressamente previsto nel presente contratto le Parti si danno reciprocamente atto che il presente contratto è esclusivamente regolato dalle norme del Codice civile. Letto, confermato e sottoscritto. (Data e luogo) Lì , in IL DEPOSITANTE IL DEPOSITARIO intendano adire l’Autorità giudiziaria ordinaria, il Foro competente è quello del luogo di residenza o di trattamento non consentito o non conforme alle finalità della raccolta dei datidomicilio elettivo del Consumatore, inderogabile ai sensi dell’art. L’informativa privacy di Poste Italiane S.p33, comma 2, lett. u) del d.lgs. 206/2005».A. è parte integrante delle presenti CGT.

Tutela dei dati personali. In conformità a quanto previsto dal D.lgs. n. 196 del 30 giugno 2003 (14.1 L'Acquirente e GEHC si atterranno alle disposizioni vigenti in materia di seguito anche solo “Codice Privacy”), e successive modifiche ed integrazioni, nonché dal Regolamento 2016/679/UE (di seguito anche solo “Regolamento UE”), tutti i dati personali che verranno scambiati fra le Parti saranno trattati, rispettivamente da ciascuna delle Parti, per le sole finalità di esecuzione delle obbligazioni delle presenti Condizio- ni generali di Servizio ed in modo strumentale all’espletamento delle medesime, nonché per adempiere ad eventuali obblighi di legge o di regolamento, della normativa comunitaria e/o derivanti da prescrizioni del Garante per la protezione dei dati personali. Nell’ambito personali per il trattamento dei rispettivi dati personali ai sensi del Contratto 14.2 In caso di eventuali trattamenti da parte di GEHC dei dati personali dei pazienti memorizzati nella Dotazione o nel Software durante l'esecuzione dei Servizi, si applicano le seguenti disposizioni: i. Le finalità e le modalità del trattamento dei dati personali connesso all’espletamen- to delle attività previste dal presente contrattodei pazienti da parte di GEHC saranno stabilite solo ed esclusivamente dall'Acquirente. Il trattamento di tali dati da parte di GEHC sarà finalizzato unicamente all'esecuzione dei Servizi secondo le istruzioni impartite dall'Acquirente. A tale scopo, le Partil’Acquirente ha nominato GEHC responsabile del trattamento secondo la definizione di cui all’art.4, ciascuna nr.8 ed ai sensi dell’art.28 del Regolamento Generale sulla Protezione dei Dati EU 2016/679.. ii. L'Aquirente farà quanto possibile per le attività di rispettiva e specifica competenza, opereranno fare in qualità di “Titolari autonomi”, nel pieno rispetto delle disposizioni dalla normativa sulla protezione dei dati personali. Le persone autorizzate al trattamento saranno individuate dal Titolare ed opereranno sotto la sua diretta autorità, attenendosi alle istruzioni dallo stesso impartite. Le Parti si impegnano reciprocamente ad osservare ed a far osserva- re ai propri dipendenti e collaboratori, per tutta la durata del presente Contratto le disposizioni in materia di trattamento dei modo che i dati personali in relazione alle attività svolte ed in particolare dei pazienti rivelati a non comunicare, né diffondere a terzi alcuna informazione o documentazione acquisita in ragione del presente contratto/accordo, pena l’assunzione di respon- sabilità per GEHC siano solo quelli ragionevolmente necessari all'esecuzione dei Servizi. iii. GEHC tratterà come riservati i danni causati dall’uso improprio. Le Parti si impegnano ad adottare tutte le dati personali dei pazienti e adotterà misure tecniche e organiz- zative adeguate organizzative atte a tutelare gli stessi da distruzione, perdita, alterazione, divulgazione o accesso accidentali, illeciti o non autorizzati. 14.3 Prima di restituire qualunque apparecchiatura a GEHC, l'Acquirente provvederà a decontaminarla e ad assicurarsi che tutti i dati personali, ivi inclusi a mero titolo esemplificativo ma non esaustivo i dati personali dei pazienti memorizzati in tali apparecchiature, siano stati cancellati in conformità al relativo manuale operativo prima della sua spedizione a GE Healthcare, salvo che problemi tecnici riscontrati con l’apparecchiatura impediscano all’Acquirente di procedere alla cancellazione, in qual caso l’Acquirente si impegna a informare immediatamente GEHC di tale impedimento prima della spedizione. In tal caso, GEHC si impegna a utilizzare le informazioni riferite ai pazienti cui abbia accesso soltanto nella misura in cui ciò sia indispensabile per compiere i necessari Servizi sull’apparecchiatura e/o al fine di assicurare che il trattamento soddisfi rimuovere in maniera sicura i requi- siti imposti dalla normativa applicabile e garantisca la tutela dei diritti dell’interessato. Le stesse Parti si vincolano inoltre ad assicurare la riservatezza e la sicurezza dei dati e a prevenire i rischi di distruzione e perdita anche accidentale dei datie, in particolare, di accesso non autorizzato utilizzare le medesime per re-identificare gli interessati. 14.4 Prima e durante l'esecuzione del Contratto, è possibile che l'Acquirente fornisca a GEHC dati personali di propri dipendenti o di altri soggetti coinvolti nell'uso dei Prodotti o dei Servizi. L'Acquirente acconsente al trattamento non consentito di tali dati da parte di GEHC, delle sue consociate e dei loro rispettivi fornitori sia all’interno che all’esterno dell’Area Economica Europea per le seguenti specifiche finalità: (i) eseguire il Contratto, (ii) fornire informazioni sui prodotti e i servizi di GEHC; (iii) ottemperare a richieste da parte di autorità legali o non conforme alle finalità della raccolta dei dati. L’informativa privacy di Poste Italiane S.pregolamentari.A. è parte integrante delle presenti CGT.

Tutela dei dati personali. In conformità a 1. Il presente Accordo di Collaborazione è regolato, per quanto previsto attiene il trattamento dei dati personali, dal Regolamento UE 2016/679 e dal Codice Privacy (D.lgs. 196/2003) come novellato dal D.lgs. n. 196 101/2018. 2. Il trattamento dei dati dovrà avvenire legittimamente, con correttezza e trasparenza nei confronti dell'interessato. 3. Le parti assicurano l'attuazione del 30 giugno 2003 (di seguito anche solo “Codice Privacy”)principio della minimizzazione nell'utilizzo dei dati ossia saranno trattati solamente quelli adeguati, pertinenti e successive modifiche ed integrazioni, nonché dal Regolamento 2016/679/UE (di seguito anche solo “Regolamento UE”), tutti i dati personali che verranno scambiati fra le Parti saranno trattati, rispettivamente necessari al raggiungimento delle finalità del presente accordo. 4. L’ISS e l’Accademia sono da ciascuna delle Parti, per le sole finalità di esecuzione delle obbligazioni delle presenti Condizio- ni generali di Servizio ed in modo strumentale all’espletamento delle medesime, nonché per adempiere considerarsi ad eventuali obblighi ogni effetto di legge o di regolamentorispettivamente titolare e responsabile, della normativa comunitaria e/o derivanti da prescrizioni ex art. 28 del Garante per la protezione dei dati personaliReg. Nell’ambito EU 679/2016, del trattamento dei dati personali; Con separata trattazione l’Accademia verrà nominata responsabile del trattamento da parte dell’ISS. 5. Le categorie di dati personali connesso all’espletamen- to trattati nell’ambito del presente Accordo saranno individuate e definite per ciascuna delle attività previste dal presente contratto, le Parti, ciascuna per le attività di rispettiva e specifica competenza, opereranno in qualità di “Titolari autonomi”, nel pieno rispetto delle disposizioni dalla normativa sulla protezione dei dati personali. Le persone autorizzate al trattamento saranno individuate dal Titolare ed opereranno sotto la sua diretta autorità, attenendosi alle istruzioni dallo stesso impartiteche andranno realizzate. 6. Le Parti si impegnano reciprocamente ad osservare ed a far osserva- re ai propri dipendenti predisporre e collaboratorimantenere un livello di sicurezza adeguato, per tutta la durata adottando tutte le misure di sicurezza tecniche e organizzative ex art. 32 GDPR necessarie, al fine di dimostrare che il trattamento è effettuato conformemente al Regolamento (UE) 2016/679 e di garantire un livello di sicurezza, anche informatica, adeguato al rischio, tenuto conto della natura, dell'ambito di applicazione, del presente Contratto le disposizioni in materia di trattamento contesto e delle finalità del trattamento, nonché dei dati personali in relazione alle attività svolte ed in particolare a non comunicare, né diffondere a terzi alcuna informazione o documentazione acquisita in ragione del presente contratto/accordo, pena l’assunzione di respon- sabilità rischi aventi probabilità e gravità diverse per i danni causati dall’uso impropriodiritti e le libertà delle persone fisiche. 7. Le Parti garantiscono sin da ora che tutte le persone che a vario titolo parteciperanno alle attività di ricerca realizzate nell’ambito del presente Accordo di Collaborazione saranno soggette all’obbligo di non divulgazione ed alla massima riservatezza in relazione ai dati personali e più in generale alle informazioni trattate. 8. Le Parti, ciascuna in relazione al trattamento o alla parte di trattamento dalla stessa posta in essere, provvederanno a riscontrare, nel rispetto e nei limiti delle disposizioni di cui al Regolamento (UE) 2016/679, le richieste degli interessati. Inoltre, è obbligo di entrambe le Parti prestare assistenza reciproca nel riscontro delle richieste degli interessati e dell’Autorità Garante nel minor tempo possibile e comunque nel rispetto dei termini previsti dal Regolamento (UE) 2016/679. 9. Le Parti, in riferimento alle attività future da realizzarsi nell’ambito del presente Accordo, si impegnano ad adottare tutte le misure tecniche e organiz- zative adeguate al fine di assicurare che il trattamento soddisfi i requi- siti imposti dalla normativa applicabile e garantisca la tutela alla corretta tenuta ed aggiornamento dei diritti dell’interessato. Le stesse Parti si vincolano inoltre ad assicurare la riservatezza e la sicurezza dei dati e a prevenire i rischi di distruzione e perdita anche accidentale dei dati, di accesso non autorizzato o Registri delle attività di trattamento non consentito o non conforme alle finalità della raccolta dei datiai sensi dell’art. L’informativa privacy di Poste Italiane S.p30 GDPR.A. è parte integrante delle presenti CGT 10. L’ISS e l’Accademia hanno provveduto a designare un proprio Data Protection Officer (D.P.O.), rispettivamente individuato: • Per l’ISS: Scudo Privacy S.r.l., nella persona del Xxxx. Xxxxx Xxxxxxxxxx, raggiungibile al seguente indirizzo email: xxxxxxxxxxxx.xxxxxxxxxxxxxx@xxx.xx • Per l’Accademia: nella persona del Xxxx. Xxxxxx Xxxxxxxx, raggiungibile al seguente indirizzo mail: xxxxxx.xxxxxxxx@xxxxxx.xx

Tutela dei dati personali. In conformità a quanto previsto dal D.lgs. n. 196 Ai sensi del 30 giugno 2003 Regolamento (di seguito anche solo “Codice Privacy”), UE) 2016/679 e successive modifiche ed integrazioni, nonché dal Regolamento 2016/679/UE (di seguito anche solo “Regolamento UE”), tutti i dati personali che verranno scambiati fra le Parti saranno trattati, rispettivamente da ciascuna delle Parti, per le sole finalità di esecuzione delle obbligazioni delle presenti Condizio- ni generali di Servizio ed in modo strumentale all’espletamento delle medesime, nonché per adempiere ad eventuali obblighi di legge o di regolamento, della normativa comunitaria e/o derivanti da prescrizioni del Garante per la protezione dei dati personali. Nell’ambito titolare del trattamento dei dati personali connesso all’espletamen- to degli utenti del servizio in oggetto è il Comune di Civitavecchia. Il Responsabile e i propri dipendenti e collaboratori sono tenuti a trattare i dati in materia confidenziale e riservata, evitando qualsiasi occasione di conoscibilità superflua da parte di soggetti non autorizzati o non titolati. Il Titolare consente al Responsabile il ricorso ad altri responsabili per lo svolgimento di attività propedeutiche all’oggetto del contratto, con l’obbligo da parte del Responsabile di informare il Titolare di eventuali modifiche previste riguardanti l’aggiunta o la sostituzione di altri responsabili del trattamento, dandogli così l’opportunità di opporsi a tali modifiche. Qualora uno degli altri responsabili del trattamento ometta di adempiere ai propri obblighi in materia di protezione dei dati, il Responsabile iniziale conserva nei confronti del Titolare del trattamento l’intera responsabilità dell’adempimento degli obblighi dell’altro responsabile. In virtù della designazione attribuita, il Responsabile ha il potere di compiere tutto quanto sia necessario per il rispetto delle attività previste dal vigenti disposizioni in materia. Al riguardo il Responsabile del trattamento si impegna a: a) trattare i dati solo per la finalità o le finalità sopra specificate e per l’esecuzione delle prestazioni contrattuali; b) trattare i dati conformemente alle istruzioni documentate del Titolare del trattamento annesso al presente contratto, le Parti, ciascuna per le attività di rispettiva e specifica competenza, opereranno in qualità di “Titolari autonomi”, nel pieno rispetto delle disposizioni dalla normativa . Se il Responsabile del trattamento considera che una istruzione costituisca una violazione del regolamento europeo sulla protezione dei dati personalio di tutte le altre disposizioni delle leggi dell’Unione o delle leggi degli stati membri relative alla protezione dei dati, deve informare immediatamente il Titolare del trattamento. Le Inoltre, se il Responsabile del trattamento è tenuto a procedere ad un trasferimento dei dati verso un paese terzo o un’organizzazione internazionale, in virtù delle leggi dell’Unione o delle leggi dello stato membro al quale è sottoposto, deve informare il Titolare del trattamento di quest’obbligo giuridico prima del trattamento, a meno che le leggi interessate proibiscano una tale informazione per motivi importanti di interesse pubblico; c) garantire che le persone autorizzate al trattamento saranno individuate dal Titolare ed opereranno sotto la sua diretta autorità, attenendosi alle istruzioni dallo stesso impartite. Le Parti si impegnano reciprocamente ad osservare ed a far osserva- re ai propri dipendenti e collaboratori, per tutta la durata del presente Contratto le disposizioni in materia di trattamento dei dati personali in relazione alle attività svolte ed in particolare a non comunicare, né diffondere a terzi alcuna informazione si siano impegnate alla riservatezza o documentazione acquisita in ragione del presente contratto/accordo, pena l’assunzione abbiano un adeguato obbligo legale di respon- sabilità per i danni causati dall’uso improprio. Le Parti si impegnano ad riservatezza; d) adottare tutte le misure richieste ai sensi dell’articolo 32 del Regolamento UE 679/2016; e) rispettare le condizioni indicate precedentemente per ricorrere ad un altro responsabile del trattamento. Qualora ricorra ad un altro responsabile del trattamento per l’esecuzione di specifiche attività, su tale altro responsabile siano imposti, mediante un contratto o altro atto giuridico a norma, gli stessi obblighi in materia di protezione dei dati, prevedendo in particolare garanzie sufficienti per mettere in atto misure tecniche e organiz- zative organizzative adeguate al fine di assicurare in modo tale che il trattamento soddisfi i requi- siti imposti dalla normativa applicabile requisiti del Regolamento UE 679/2016; f) tenendo conto della natura del trattamento, assistere il Titolare del trattamento con misure tecniche e garantisca la tutela organizzative adeguate, nella misura in cui ciò sia possibile, al fine di soddisfare l’obbligo del Titolare di dare seguito alle richieste per l’esercizio dei diritti dell’interessatodell’interessato di cui al capo III del Regolamento UE 679/2016; g) assistere il Titolare del trattamento nel garantire il rispetto degli obblighi di cui agli articoli da 32 a 36 del Regolamento UE 679/2016, tenendo conto della natura del trattamento e delle informazioni a disposizione del Responsabile; h) su scelta del Titolare del trattamento, cancellare o restituirgli tutti i dati personali dopo che è terminata la prestazione dei servizi relativi al trattamento e cancellare le copie esistenti, salvo che il diritto dell’Unione o degli Stati membri preveda la conservazione dei dati; i) mettere a disposizione del Titolare del trattamento tutte le informazioni necessarie per dimostrare il rispetto degli obblighi di cui al presente documento, consentire e contribuire alle attività di revisione, comprese le ispezioni, realizzati dal Titolare o da un altro soggetto da questi incaricato. Le stesse Parti si vincolano inoltre Il Responsabile del trattamento è tenuto ad assicurare la riservatezza informare immediatamente il Titolare qualora, a suo parere, un’istruzione violi qualsiasi disposizione, nazionale o dell’Unione, relativa alla protezione dei dati; j) attivarsi per garantire che l’esercizio delle proprie attività sia conforme alle normative vigenti in tema di sicurezza e protezione dei dati personali, adottando idonee misure tecnologiche e organizzative per garantire la sicurezza dei dati trattati. In tale ambito, sarà compito del Responsabile fare in modo che i dati personali oggetto di trattamento vengano: - trattati in modo lecito, corretto e trasparente nei confronti dell’interessato («liceità, correttezza e trasparenza»); - raccolti per finalità determinate, esplicite e legittime, e successivamente trattati in modo che non sia incompatibile con tali finalità; - adeguati, pertinenti e limitati a prevenire i rischi di distruzione e perdita anche accidentale quanto necessario rispetto alle finalità per le quali sono trattati («minimizzazione dei dati»); - esatti e, di accesso non autorizzato se necessario, aggiornati; devono essere adottate tutte le misure ragionevoli per cancellare o di trattamento non consentito o non conforme rettificare tempestivamente i dati inesatti rispetto alle finalità della raccolta per le quali sono trattati («esattezza»); - conservati in una forma che consenta l’identificazione degli interessati per un arco di tempo non superiore al conseguimento delle finalità per le quali sono trattati; - trattati in maniera da garantire un’adeguata sicurezza dei dati. L’informativa privacy di Poste Italiane S.pdati personali, compresa la protezione, mediante misure tecniche e organizzative adeguate, da trattamenti non autorizzati o illeciti e dalla perdita, dalla distruzione o dal danno accidentali («integrità e riservatezza»).A. è parte integrante delle presenti CGT.

Tutela dei dati personali. In conformità a quanto previsto dal D.lgs. n. 196 del 30 giugno 2003 (di seguito anche solo “Codice Privacy”), e successive modifiche ed integrazioni, nonché dal Regolamento 2016/679/UE (di seguito anche solo “Regolamento UE”), tutti i dati personali che verranno scambiati fra le Parti saranno trattati, rispettivamente da ciascuna delle Parti, per le sole finalità di esecuzione delle obbligazioni delle presenti Condizio- ni Condizioni generali di Servizio ed in modo strumentale all’espletamento delle medesime, nonché per adempiere ad eventuali obblighi di legge o di regolamento, della normativa comunitaria e/o derivanti da prescrizioni del Garante per la protezione dei dati personali. Nell’ambito del trattamento dei dati personali connesso all’espletamen- to all’espletamento delle attività previste dal presente contratto, le Parti, ciascuna per le attività di rispettiva e specifica competenza, opereranno in qualità di “Titolari autonomi”, nel pieno rispetto delle disposizioni dalla della normativa sulla protezione dei dati personali. Le persone autorizzate al trattamento saranno individuate dal Titolare ed opereranno sotto la sua diretta autorità, attenendosi alle istruzioni dallo stesso impartite. Le Parti si impegnano reciprocamente ad osservare ed a far osserva- re osservare ai propri dipendenti e collaboratori, per tutta la durata del presente Contratto le disposizioni in materia di trattamento dei dati personali in relazione alle attività svolte ed in particolare a non comunicare, né diffondere a terzi alcuna informazione o documentazione acquisita in ragione del presente contratto/accordo, pena l’assunzione di respon- sabilità responsabilità per i danni causati dall’uso improprio. Le Parti si impegnano ad adottare tutte le misure tecniche e organiz- zative organizzative adeguate al fine di assicurare che il trattamento soddisfi i requi- siti requisiti imposti dalla normativa applicabile e garantisca la tutela dei diritti dell’interessato. Le stesse Parti si vincolano inoltre ad assicurare la riservatezza e la sicurezza dei dati e a prevenire i rischi di distruzione e perdita anche accidentale dei dati, di accesso non autorizzato o di trattamento non consentito o non conforme alle finalità della raccolta dei dati. L’informativa privacy di Poste Italiane S.p.A. è parte integrante delle presenti CGTCGS.

Tutela dei dati personali. In conformità a quanto previsto dal D.lgsL’ente aggiudicatario assume la qualifica di responsabile esterno del trattamento dati per le operazioni di trattamento connesse all’attuazione degli interventi di propria competenza. n. 196 Il responsabile del 30 giugno 2003 trattamento (di seguito anche solo “Codice Privacy”)nel nuovo regolamento europeo data processor) è la persona fisica, e successive modifiche ed integrazionigiuridica, nonché dal Regolamento 2016/679/UE (di seguito anche solo “Regolamento UE”), tutti pubblica amministrazione o ente che elabora i dati personali che verranno scambiati fra le Parti saranno trattatiper conto del titolare del trat- tamento (art. 4, rispettivamente da ciascuna delle Partipar. 1, per le sole finalità n. 8 GDPR) nel caso specifico Comune di esecuzione delle obbligazioni delle presenti Condizio- ni generali di Servizio ed in modo strumentale all’espletamento delle medesime, nonché per adempiere ad eventuali obblighi di legge o di regolamento, della normativa comunitaria e/o derivanti da prescrizioni del Garante per la protezione dei dati personaliNapoli. Nell’ambito Il responsabile del trattamento dovrà mettere a disposizione del titolare tutte le informazioni neces- sarie per dimostrare il rispetto degli obblighi che gli impone l’articolo 28 del Regolamento, e dovrà tenere il registro dei dati personali connesso all’espletamen- to delle attività previste dal presente contrattotrattamenti svolti (ex art. 30, le Partiparagrafo 2, ciascuna per le attività GDPR). Ha l'obbligo di rispettiva e specifica competenza, opereranno in qualità di “Titolari autonomi”, nel pieno rispetto delle disposizioni dalla normativa sulla protezione garantire la sicurezza dei dati personalidati. Le persone autorizzate al trattamento saranno individuate dal Titolare ed opereranno sotto la sua diretta autorità, attenendosi alle istruzioni dallo stesso impartite. Le Parti si impegnano reciprocamente ad osservare ed a far osserva- re ai propri dipendenti e collaboratori, per tutta la durata del presente Contratto le disposizioni in materia di trattamento dei dati personali in relazione alle attività svolte ed in particolare a non comunicare, né diffondere a terzi alcuna informazione o documentazione acquisita in ragione del presente contratto/accordo, pena l’assunzione di respon- sabilità per i danni causati dall’uso improprio. Le Parti si impegnano ad Egli deve adottare tutte le misure di sicurezza adeguate al rischio (art. 32 GDPR), tra le quali anche le misure di attuazione dei principi di privacy by design e by default, dovrà inoltre garantire la riservatezza dei dati, vincolando i dipendenti, dovrà informare il titolare delle violazioni avvenute, e dovrà occuparsi della cancellazione dei dati alla fine del trattamento. Sia il titolare del trattamento che il responsabile, sono tenuti ad attuare le misure tecniche ed organizzative tenendo conto dello stato dell'arte e dei costi di attuazione, nonché della natura, del campo di applicazione, del contesto e delle finalità del trattamento, come anche del rischio di varia probabilità e gravità per i diritti e le libertà delle persone fisiche, mediante le misure di sicurezza utili per ridurre i rischi del trattamento, quali la pseudonimizzazione e la cifratura dei dati personali, la capacità di assicurare la continua riservatezza, integrità, disponibilità e resilienza dei sistemi e dei servizi che trattano i dati personali; la capacità di ripristinare tempestivamente la disponibilità e l’accesso dei dati in caso di incidente fisico o tecnico; una procedura per provare, verificare e valutare regolarmente l’efficacia delle misure tecniche e organiz- zative adeguate organizzative al fine di assicurare che il trattamento soddisfi i requi- siti imposti dalla normativa applicabile e garantisca la tutela dei diritti dell’interessato. Le stesse Parti si vincolano inoltre ad assicurare la riservatezza e garantire la sicurezza dei dati del trattamento. Inoltre, il responsabile ha l'obbligo di avvisare, assistere e a prevenire i rischi consigliare il titolare. Dovrà, quindi, con- sentire e contribuire alle attività di distruzione e perdita anche accidentale revisione, comprese le ispezioni (o audit), realizzate dal titolare del trattamento, dovrà avvisare il titolare se ritiene che un'istruzione ricevuta viola qualche norma in materia, dovrà prestare assistenza al titolare per l'evasione delle richieste degli interessati, dovrà av- visare il titolare in caso di violazioni dei dati, e assisterlo nella conduzione di accesso non autorizzato o una valutazione di trattamento non consentito o non conforme alle finalità della raccolta dei dati. L’informativa privacy di Poste Italiane S.pimpatto (DPIA).A. è parte integrante delle presenti CGT.

Tutela dei dati personali. In conformità Le Parti si impegnano a quanto previsto dal D.lgs. n. 196 del 30 giugno 2003 rispettare le Legge Privacy (come di seguito anche solo definita), con particolare riferimento ai profili relativi alle modalità di trattamento dei dati, ai requisiti dei dati, alla designazione di soggetti autorizzati e responsabili al trattamento, alla custodia e alla sicurezza delle informazioni. Le Parti riconoscono che agiranno in piena conformità al Regolamento UE 679/2016 in materia di protezione dei dati personali (“Codice GDPR”) e, in ogni caso, dalla normativa privacy applicabile (“Legge Privacy”). La Legge Privacy è una condizione essenziale per la corretta esecuzione del Contratto. Ciascuna Parte, in relazione all’obbligo di informativa di cui alla Legge Privacy dichiara di essere stata debitamente informata ai sensi dell’art. 13 GDPR e in particolare: (i) che ogni informazione acquisita dall’altra Parte in forza del presente Contratto e nella fase delle trattative potrà costituire oggetto di trattamento ai sensi della Legge Privacy, in forma sia elettronica che manuale, al fine di eseguire il Contratto e adempiere a ogni relativa obbligazione di natura fiscale, retributiva, contributiva, assicurativa, assistenziale e a ogni altro obbligo di legge derivante, direttamente o indirettamente, dal presente Contratto; e (ii) della possibilità di esercitare i diritti riconosciuti all’interessato ai sensi degli articoli 15-21 GDPR, ivi inclusi il diritto di ottenere la conferma dell’esistenza o meno dei medesimi dati personali e di conoscerne il contenuto e l’origine, verificarne l’esattezza o chiederne l’integrazione o l’aggiornamento, la rettificazione, la cancellazione o la trasformazione in forma anonima, nonché di chiedere il blocco dei dati personali trattati in violazione di legge e di opporsi in ogni caso, per motivi legittimi, al loro trattamento mediante comunicazione scritta da inviarsi all’altra Parte, titolare del trattamento, e successive modifiche ed integrazioni, nonché dal Regolamento 2016/679/UE (di seguito anche solo “Regolamento UE”), tutti i il diritto alla portabilità dei propri dati personali che verranno scambiati fra le Parti saranno trattatie quello di proporre un reclamo, rispettivamente da ciascuna delle Parti, per le sole finalità di esecuzione delle obbligazioni delle presenti Condizio- ni generali di Servizio ed in modo strumentale all’espletamento delle medesime, nonché per adempiere ad eventuali obblighi di legge una segnalazione o di regolamento, della normativa comunitaria e/o derivanti da prescrizioni del un ricorso al Garante per la protezione dei dati personali, ove ne ricorrano i presupposti. Nell’ambito Considerato quanto sopra, ciascuna Parte autorizza espressamente l’inserimento dei propri dati nelle banche dati dell’altra Parte, consentendo all’altra Parte di trattare e comunicare i propri dati a terzi, qualora tale trattamento o comunicazione si renda necessaria per le seguenti finalità riferite al Contratto: - Adempimenti di specifici obblighi contabili e fiscali; - Gestione ed esecuzione del trattamento dei dati personali connesso all’espletamen- to delle attività previste dal presente contrattorapporto e degli obblighi contrattuali; - Finalità connesse ad obblighi previsti da leggi, le Partiregolamenti o normative comunitarie, nonché da disposizioni impartite da Autorità a ciò legittimamente preposte; - Gestione del contenzioso; - Finalità di statistiche; - Servizi di controllo interno. Le Parti si impegnano, ciascuna per le attività quanto di rispettiva e specifica propria competenza, opereranno in qualità a mantenere la riservatezza e ad adottare ogni misura di “Titolari autonomi”sicurezza tecnica e organizzativa imposta dalla Legge Privacy per proteggere i dati raccolti nell’esecuzione del Contratto contro accidentali o illegittime distruzioni, nel pieno rispetto delle disposizioni dalla normativa sulla protezione dei dati personaliaccidentali perdite e danni, alterazioni, divulgazioni o accessi non autorizzati e contro ogni altra illegittima e non autorizzata forma di trattamento. Le persone autorizzate al trattamento saranno individuate dal Titolare ed opereranno sotto la sua diretta autoritàParti riconoscono reciprocamente che per lo svolgimento del Contratto, attenendosi alle istruzioni dallo stesso impartitele stesse agiranno quali Titolari autonomi del trattamento, ciascuno per quanto attiene il proprio ambito di competenza. Le Parti si impegnano reciprocamente ad osservare affinché tutto il proprio personale coinvolto nello svolgimento del Contratto e nell’esecuzione del Contratto rispetti la Legge Privacy, inclusi gli aspetti relativi alla sicurezza e alla confidenzialità dei dati personali. Inoltre, in adempimento agli obblighi di legge che impongono la trasparenza amministrativa (art. 35 D.lgs. 33/2013 e art. 1, comma 16 lett. b, e comma 32 L. 190/2012), il Consulente prende atto ed acconsente a far osserva- re ai propri dipendenti che i dati e/o la documentazione che la legge impone di pubblicare, saranno pubblicati e collaboratoridiffusi tramite il sito internet della CNPADC nella sezione dedicato alla trasparenza. Il Consulente prende atto che la CNPADC potrà operare verifiche periodiche volte a riscontrare l’applicazione delle regole di sicurezza che la Legge Privacy prevede. Resta inteso che, per tutta in caso di inosservanza di uno qualunque degli obblighi previsti nel presente articolo la durata CNPADC, potrà dichiarare risolto automaticamente di diritto il Contratto, fermo restando che il Consulente sarà tenuto a risarcire tutti i danni che dovessero derivarne alla CNPADC. Le obbligazioni e le previsioni del presente articolo continueranno ad essere valide ed efficaci anche successivamente al termine del Contratto le disposizioni in materia di trattamento e/o dei dati personali in relazione alle attività svolte ed in particolare a non comunicaresuoi effetti, né diffondere a terzi alcuna informazione o documentazione acquisita in ragione del presente contratto/accordo, pena l’assunzione di respon- sabilità indipendentemente dalla causa per i danni causati dall’uso improprio. Le Parti si impegnano ad adottare tutte le misure tecniche e organiz- zative adeguate al fine di assicurare che il trattamento soddisfi i requi- siti imposti dalla normativa applicabile e garantisca la tutela dei diritti dell’interessato. Le stesse Parti si vincolano inoltre ad assicurare la riservatezza e la sicurezza dei dati e a prevenire i rischi di distruzione e perdita anche accidentale dei dati, di accesso non autorizzato o di trattamento non consentito o non conforme alle finalità della raccolta dei dati. L’informativa privacy di Poste Italiane S.pcui sia intervenuto.A. è parte integrante delle presenti CGT.

Tutela dei dati personali. In conformità a 1. Per la presentazione dell’offerta, nonché per la stipula del contratto con l’aggiudicatario è richiesta obbligatoriamente la presentazione da parte dei concorrenti di dati ed informazioni che rientrano nell’ambito di applicazione del D.Lgs.196/2003. Coerentemente con quanto previsto dal D.lgssancito da tale codice, il trattamento di tali dati è improntato ai principi di correttezza, liceità e trasparenza, tutelando la riservatezza ed i diritti degli interessati. n. 196 Ai sensi e per gli effetti del 30 giugno 2003 D. Lgs. 196/2003 (articolo 14), all’Amministrazione compete altresì l’obbligo di fornire alcune informazioni, di seguito anche solo “Codice Privacy”)riportate, riguardanti il trattamento dei suddetti dati personali. 2. Il conferimento dei dati e successive modifiche ed integrazioni, nonché dal Regolamento 2016/679/UE (il relativo trattamento sono obbligatori in relazione alle finalità relative agli adempimenti in materia di seguito anche solo “Regolamento UE”), tutti gestione degli appalti. Il conferimento è inoltre da ritenersi obbligatorio per l'espletamento di tutte le attività della stazione appaltante necessarie e funzionali all'esecuzione degli obblighi contrattuali. In particolare: a) i dati personali delle ditte concorrenti riportati negli allegati di gara e nell’offerta tecnica sono raccolti, letti e conservati ai fini dell’espletamento delle procedure di gara (per la verifica dei requisiti giuridici, morali ed amministrativi e della capacità tecnico- economica del concorrente all’esecuzione dell’appalto) nonché dell’aggiudicazione della gara, in ottemperanza alle disposizioni normative vigenti; b) i dati forniti dal concorrente aggiudicatario vengono acquisiti ed elaborati, oltre che verranno scambiati fra le Parti saranno trattati, rispettivamente da ciascuna delle Partiai fini di cui sopra, per le sole la stipula e l’esecuzione dell’appalto, per gli adempimenti contabili ed il pagamento del corrispettivo contrattuale e per la tutela dei diritti contrattuali; c) l’eventuale rifiuto a fornire i dati per tali finalità di esecuzione delle obbligazioni delle presenti Condizio- ni generali di Servizio ed in modo strumentale all’espletamento delle medesime, nonché per adempiere ad eventuali può determinare l’impossibilità della stazione appaltante a dar corso ai rapporti contrattuali medesimi e agli obblighi di legge o legge. 3. Di norma i dati forniti dai concorrenti e dall’aggiudicatario non rientrano tra i dati classificabili come “sensibili” e “giudiziari”, ai sensi dell’Articolo 4, comma 1, lettere d) ed e) del D.Lgs. 196/2003. 4. Il trattamento dei dati giudiziari eventualmente acquisiti nell’ambito dell’accertamento del requisito di regolamentoidoneità morale dei partecipanti, della in adempimento di quanto previsto dalla normativa comunitaria e/o derivanti da prescrizioni in materia di appalti, espressamente autorizzato con l’Autorizzazione 7/2004 del Garante per la protezione dei dati personali, è effettuato secondo quanto ivi prescritto. Nell’ambito Qualora l’Amministrazione scrivente venga a conoscenza, ad opera dell’interessato di dati sensibili o giudiziari non indispensabili allo svolgimento dei fini istituzionali sopra citati, tali dati, ai sensi dell’Articolo11, comma 2, del trattamento dei D.Lgs. 196/2003 non possono essere utilizzati in alcun modo. 5. I dati personali connesso all’espletamen- to delle attività previste dal presente contrattovengono trattati in forma cartacea, le Parti, ciascuna per le attività di rispettiva informatizzata e specifica competenza, opereranno in qualità di “Titolari autonomi”telematica, nel pieno rispetto delle disposizioni regole di sicurezza previste dalla normativa sulla protezione Legge e/o dai Regolamenti interni, ed inseriti nelle pertinenti banche dati cui possono accedere, e quindi venirne a conoscenza, i responsabili e gli incaricati, espressamente designati dalla Amministrazione scrivente tra il personale in forza ad altri uffici della stazione appaltante che gestiscono i contratti, la contabilità o che svolgono attività attinenti. 6. I dati possono essere comunicati: a) a istituti bancari per la gestione dei dati personali. Le persone autorizzate al trattamento saranno individuate dal Titolare ed opereranno sotto la sua diretta autorità, attenendosi alle istruzioni dallo stesso impartite. Le Parti si impegnano reciprocamente ad osservare ed pagamenti; b) a far osserva- re ai propri dipendenti società e collaboratori, studi legali per tutta la durata del presente Contratto le disposizioni in materia di trattamento dei dati personali in relazione alle attività svolte ed in particolare a non comunicare, né diffondere a terzi alcuna informazione o documentazione acquisita in ragione del presente contratto/accordo, pena l’assunzione di respon- sabilità per i danni causati dall’uso improprio. Le Parti si impegnano ad adottare tutte le misure tecniche e organiz- zative adeguate al fine di assicurare che il trattamento soddisfi i requi- siti imposti dalla normativa applicabile e garantisca la tutela dei diritti dell’interessato. Le stesse Parti si vincolano inoltre contrattuali; c) a collaboratori autonomi, professionisti, consulenti, che prestino attività di consulenza od assistenza alla stazione appaltante in ordine al procedimento di gara o per studi di settore o fini statistici; d) ad assicurare la riservatezza e la sicurezza dei dati e a prevenire i rischi di distruzione e perdita anche accidentale dei dati, altri concorrenti che facciano richiesta di accesso non autorizzato o ai documenti di trattamento non consentito o non conforme alle finalità gara ai sensi della raccolta dei dati. L’informativa privacy Legge n. 241/90, nel rispetto di Poste Italiane S.pquanto previsto dall’Articolo10, comma 5°, del D.Lgs.196/2003.A. è parte integrante delle presenti CGT.

Tutela dei dati personali. In conformità 1. Invitalia e le Amministrazioni titolari si impegnano reciprocamente ad osservare la normativa a quanto previsto dal D.lgs. n. 196 tutela dei dati personali, nel rispetto del 30 giugno 2003 Regolamento (UE) 2016/679 “Regolamento generale sulla protezione dei dati” (di seguito anche solo “GDPR”), del decreto legislativo n. 196/2003, come da ultimo modificato con decreto legislativo n. 101/2018 (“Codice Privacy”), e successive modifiche ed integrazioni, nonché dal Regolamento 2016/679/UE (al fine di seguito anche solo “Regolamento UE”), tutti trattare lecitamente i dati personali che verranno scambiati fra di terzi il cui utilizzo è necessario per l’esecuzione della presente Convenzione. Invitalia e le Parti saranno trattatiAmministrazioni titolari si impegnano, rispettivamente da ciascuna delle Partialtresì, per a compiere tutte le sole finalità operazioni di trattamento di dati personali necessarie all’esecuzione della presente Convenzione, nel rispetto dei diritti alla riservatezza, alla libertà e ai diritti fondamentali dei terzi beneficiari secondo liceità, correttezza e trasparenza, ai sensi dell’art. 5 del GDPR. 2. Con specifico riferimento alla fase di esecuzione delle obbligazioni delle presenti Condizio- ni generali attività, le Amministrazioni titolari, in qualità di Servizio ed in modo strumentale all’espletamento delle medesimetitolari del trattamento, nonché per adempiere ad eventuali obblighi di legge o di regolamento, della normativa comunitaria e/o derivanti da prescrizioni del Garante per la protezione dei dati personali. Nell’ambito nominano l’Agenzia responsabile del trattamento dei dati personali connesso all’espletamen- to ex art. 28 del Regolamento UE 2016/679. 3. La sottoscrizione della presente Convenzione da parte di Invitalia equivale anche ad accettazione della nomina a responsabile del trattamento. 4. Il responsabile del trattamento garantisce al titolare, ai sensi dell’art. 28, co. 1 del GDPR, di aver già adottato sia un Sistema privacy, che si completa con il manuale di sistema “Sistema di gestione dell’Information Techonology”, sia misure tecniche e organizzative adeguate, descritte nel “Documento di sintesi delle attività previste dal presente contrattomisure tecniche e organizzative di INVITALIA S.P.A.” prot. n. 299770 del 1° dicembre 2021, che costituisce allegato e parte integrante dell’atto di nomina a responsabile del trattamento. 5. Per quanto riguarda i rapporti privacy diretti, le Parti, ciascuna per le attività di rispettiva e specifica competenza, opereranno in qualità di “Titolari autonomi”, nel pieno rispetto delle disposizioni dalla normativa sulla protezione dei dati personali. Le persone autorizzate al trattamento saranno individuate dal Titolare ed opereranno sotto la sua diretta autorità, attenendosi alle istruzioni dallo stesso impartite. Le Parti si impegnano danno reciprocamente ad osservare ed a far osserva- re atto, ai sensi e per gli effetti dell’art. 13 del GDPR, che le informazioni raccolte per la finalità di esecuzione della presente Convenzione, anche riferite ai propri dipendenti e collaboratori, saranno trattate con mezzi automatizzati o manuali e concernono dati comuni il cui mancato conferimento importerebbe l’impossibilità di eseguire la presente scrittura. Le informazioni non saranno diffusené trasferite all’estero. La comunicazione avrà luogo esclusivamente per tutta la durata l’esecuzione degli obblighi di legge nonché per finalità fiscali e contabili. Ognuna delle parti informa l’altra che potrà esercitare i diritti di cui all’art. 15 e ss. del presente Contratto GDPR tra cui quelli di cancellazione, di opposizione e di accesso, rivolgendosi direttamente presso le disposizioni in materia di sedi delle società indicate nel presentecontratto. Invitalia infine informa che ha provveduto a nominare il Data Protection Officer (DPO), quale responsabile della protezione dei dati nell’ambito della propria struttura, il qualepotrà essere contattato per ogni questione inerente il trattamento dei dati personali in relazione alle attività svolte ed in particolare a non comunicare, né diffondere a terzi alcuna informazione o documentazione acquisita in ragione personali. I dati di contatto del presente contratto/accordo, pena l’assunzione DPO sono disponibili sul sito di respon- sabilità per i danni causati dall’uso improprio. Le Parti si impegnano ad adottare tutte le misure tecniche e organiz- zative adeguate al fine di assicurare che il trattamento soddisfi i requi- siti imposti dalla normativa applicabile e garantisca la tutela dei diritti dell’interessato. Le stesse Parti si vincolano inoltre ad assicurare la riservatezza e la sicurezza dei dati e a prevenire i rischi di distruzione e perdita anche accidentale dei dati, di accesso non autorizzato o di trattamento non consentito o non conforme alle finalità della raccolta dei dati. L’informativa privacy di Poste Italiane S.pInvitalia.A. è parte integrante delle presenti CGT.

Tutela dei dati personali. In 13.1 Il trattamento dei dati personali del Cliente/Partner e di quelli da quest’utlimo comunicati al Fornitore, ai fini della stipula del presente Contratto e dell’erogazione dei relativi Servizi, è effettuato in conformità a quanto previsto dal e nel rispetto del Regolamento (UE) 2016/679, del D.lgs. n. 196 del 30 giugno 2003 (di seguito anche solo “Codice Privacy”), 196/2003 e successive modifiche ed integrazionis.m.i., nonché dal Regolamento 2016/679/UE (di seguito anche solo del DPA-Data Processing Agreement con contestuale informativa privacy disponibile alla sezione “Regolamento UE”), tutti i Trasparenza” presente sul sito web del Fornitore. L’erogazione dei Servizi comporta il trattamento dei dati personali che verranno scambiati fra le Parti saranno trattati, rispettivamente da ciascuna delle Parti, per le sole finalità di esecuzione delle obbligazioni delle presenti Condizio- ni generali di Servizio ed in modo strumentale all’espletamento delle medesime, nonché per adempiere ad eventuali obblighi di legge o di regolamento, cui il Cliente/Partner è titolare nel rispetto della normativa comunitaria e/o derivanti da prescrizioni del vigente in materia e dei provvedimenti dell’Autorità Garante per la della protezione dei dati personali. Nell’ambito Il DPA specifica le modalità e le condizioni di tale trattamento e costituisce parte integrante del presente Contratto, un tutt’uno con esso, ed il Cliente/Partner con la sottoscrizione del presente Contratto dichiara di averne preso visione, di approvarlo e di accettarlo e presta il consenso al trattamento di tutti i propri dati personali, compresi quelli sensibili e giudiziari. 13.2 Le Parti si impegnano, per il trattamento dei dati personali connesso all’espletamen- to effettuato nell’ambito delle attività previste dal presente contrattooggetto del Contratto, le Parti, ciascuna per le attività di rispettiva e specifica competenza, opereranno a conformarsi alle disposizioni legislative vigenti in qualità di “Titolari autonomi”, nel pieno rispetto delle disposizioni dalla normativa sulla protezione dei dati personali. Le persone autorizzate al trattamento saranno individuate dal Titolare ed opereranno sotto la sua diretta autorità, attenendosi alle istruzioni dallo stesso impartitemateria. Le Parti si impegnano reciprocamente obbligano a trattare i dati ricevuti per finalità strettamente legate all'esecuzione del presente Contratto, e comunque in ogni caso, nel rispetto del richiamata normativa, garantendo la sicurezza, logica e fisica, e la relativa riservatezza dei dati personali oggetto di trattamento. 13.3 I dati personali potranno essere comunicati ai collaboratori esterni di cui le Parti potrebbero avvalersi, in esecuzione delle obbligazioni contrattuali, nello svolgimento delle attività che implicano un trattamento dei suddetti dati e, ove necessario, gli stessi potranno altresì essere trasmessi ad osservare ed a far osserva- re ai propri dipendenti organi amministrativi e/o giudiziari nell’ambito di procedimenti civili, amministrativi e collaboratoripenali. I dati saranno conservati per un periodo di 10 anni decorrenti dalla cessazione di ogni vincolo contrattuale tra le Parti. A tal riguardo, per tutta Il Cliente/Partner con la durata sottoscrizione del presente Contratto le disposizioni presta altresì pieno ed esplicito consenso in materia di trattamento dei dati personali in relazione alle attività svolte ed in particolare a non comunicare, né diffondere a terzi alcuna informazione o documentazione acquisita in ragione del presente contratto/accordo, pena l’assunzione di respon- sabilità per i danni causati dall’uso improprio. Le Parti si impegnano ad adottare tutte le misure tecniche e organiz- zative adeguate al fine di assicurare che il trattamento soddisfi i requi- siti imposti dalla normativa applicabile e garantisca la tutela dei diritti dell’interessato. Le stesse Parti si vincolano inoltre ad assicurare la riservatezza e la sicurezza dei dati e a prevenire i rischi di distruzione e perdita anche accidentale dei dati, di accesso non autorizzato o di trattamento non consentito o non conforme alle finalità della raccolta dei dati. L’informativa privacy di Poste Italiane S.ptal senso.A. è parte integrante delle presenti CGT.

Tutela dei dati personali. In conformità a quanto previsto dal D.lgs. n. 196 Il Comune di Luino è titolare del 30 giugno 2003 (di seguito anche solo “Codice Privacy”), e successive modifiche ed integrazioni, nonché dal Regolamento 2016/679/UE (di seguito anche solo “Regolamento UE”), tutti i dati personali che verranno scambiati fra le Parti saranno trattati, rispettivamente da ciascuna delle Parti, per le sole finalità di esecuzione delle obbligazioni delle presenti Condizio- ni generali di Servizio ed in modo strumentale all’espletamento delle medesime, nonché per adempiere ad eventuali obblighi di legge o di regolamento, della normativa comunitaria e/o derivanti da prescrizioni del Garante per la protezione trattamento dei dati personali. Nell’ambito L’Aggiudicatario è tenuto al rispetto delle norme che regolano la riservatezza dei dati personali, in osservanza al Regolamento UE 679/16. La finalità del trattamento è "interventi educativi e di supporto organizzativo scolastici ed extrascolastici a favore di alunni con disabilità ai sensi della Legge 104/92". Ogni trattamento di dati personali e dati sensibili deve avvenire, nel rispetto di quanto previsto dal Regolamento UE 679/16 e nel primario rispetto dei principi di ordine generale. In particolare, per ciascun trattamento di propria competenza, il Responsabile esterno del trattamento deve fare in modo che siano sempre rispettati i seguenti presupposti: a) i dati devono essere trattati: - secondo il principio di liceità; -secondo il principio fondamentale di correttezza, il quale deve ispirare chiunque tratti qualcosa che appartiene alla sfera altrui; b) dati devono, inoltre, essere: - trattati soltanto in relazione all’attività che viene svolta con divieto di qualsiasi altra diversa utilizzazione; - conservati per un periodo non superiore a quello necessario per gli scopi del trattamento. L’Aggiudicatario deve sottoporre il personale impiegato ai corsi previsti dalla sopracitata normativa e deve formalmente incaricare lo stesso del trattamento dei dati personali connesso all’espletamen- to delle attività previste relativi agli utenti con cui vengono a contatto; non potrà comunicare a terzi i dati in suo possesso; dovrà adottare misure adeguate e idonee atte a garantire la sicurezza dei dati in suo possesso secondo quanto previsto dalla normativa ed, in particolare: 1. deve gestire il sistema informatico, nel quale risiedono i dati forniti dal presente Titolare attenendosi anche alle disposizioni del Titolare del trattamento in tema di sicurezza; 2. deve predisporre ed aggiornare un sistema di sicurezza informatico idoneo a rispettare le prescrizioni del Regolamento UE 679/16, adeguandolo anche alle eventuali future norme in materia di sicurezza. L’Aggiudicatario si impegna a non utilizzare in alcun caso le notizie e le informazioni di cui i suoi operatori siano venuti in possesso nell’ambito dell’attività prestata.L’Aggiudicatario dovrà comunicare, al momento della stipula del contratto, le Parti, ciascuna il nominativo del responsabile esterno del trattamento dati. Il Responsabile esterno del trattamento è a conoscenza del fatto che per le attività di rispettiva e specifica competenza, opereranno in qualità di “Titolari autonomi”, nel pieno rispetto la violazione delle disposizioni dalla normativa sulla protezione dei dati personali. Le persone autorizzate al trattamento saranno individuate dal Titolare ed opereranno sotto la sua diretta autorità, attenendosi alle istruzioni dallo stesso impartite. Le Parti si impegnano reciprocamente ad osservare ed a far osserva- re ai propri dipendenti e collaboratori, per tutta la durata del presente Contratto le disposizioni in materia di trattamento dei dati personali in relazione alle attività svolte ed in particolare a non comunicare, né diffondere a terzi alcuna informazione o documentazione acquisita in ragione sono previste sanzioni amministrative e penali (artt. 83 e 84 del presente contratto/accordo, pena l’assunzione di respon- sabilità per i danni causati dall’uso improprio. Le Parti si impegnano ad adottare tutte le misure tecniche e organiz- zative adeguate al fine di assicurare che il trattamento soddisfi i requi- siti imposti dalla normativa applicabile e garantisca la tutela dei diritti dell’interessato. Le stesse Parti si vincolano inoltre ad assicurare la riservatezza e la sicurezza dei dati e a prevenire i rischi di distruzione e perdita anche accidentale dei dati, di accesso non autorizzato o di trattamento non consentito o non conforme alle finalità della raccolta dei dati. L’informativa privacy di Poste Italiane S.pRegolamento UE 679/16).A. è parte integrante delle presenti CGT.