Common use of Violazione dei dati personali Clause in Contracts

Violazione dei dati personali. (c.d. data - breach) 1) Tenendo conto della natura del trattamento come descritto nel contratto e nel presente atto giuridico, il Sub Responsabile si impegna, su richiesta del Responsabile, ad assisterlo nell’adempimento dei propri obblighi di cui agli artt. 33 e 34 del RGPD. 2) Il Sub Responsabile deve comunicare al Responsabile all’indirizzo pec xxxxx@xxxxxxxxx.xxxxxxx.xx, nel minor tempo possibile, e comunque non oltre le ventiquattro ore solari da quando ne abbia avuto conoscenza, qualsiasi distruzione, perdita, alterazione, divulgazione o accesso non autorizzato ai dati personali (data-breach), ivi incluse quelle che abbiano riguardato i propri sub responsabili, attivando comunque immediatamente le misure ritenute necessarie a interrompere la violazione e/o a mitigarne l’impatto. 3) In tale ipotesi, sarà compito del Sub-Responsabile fornire adeguata assistenza al Responsabile e al Titolare comunicando almeno: ▪ una descrizione della natura della violazione dei dati personali e/o informazioni, comprese le categorie e il numero approssimativo di interessati in questione nonché le categorie e il numero approssimativo di registrazioni dei dati personali in questione; ▪ il nome ed i dati di contatto del Responsabile della protezione dei dati (RPD) o di altro punto di contatto presso cui ottenere più informazioni; ▪ descrivere le probabili conseguenze della violazione di dati personali e/o informazioni e le misure proposte o adottate dal Sub-Responsabile per porvi rimedio. 4) Quanto previsto al periodo che precede deve essere applicato anche qualora la violazione sia solo presunta o esista un sospetto pur in assenza di certezze. 5) Il Sub-Responsabile provvederà ad indicare al Responsabile e al Titolare e un riferimento di contatto per gestire queste eventualità. 6) Una volta definite le ragioni della violazione, il Sub-Responsabile di concerto con il Responsabile e/o altro soggetto da quest’ultimo indicato, su richiesta, si attiverà per implementare nel minor tempo possibile tutte le misure di sicurezza fisiche e/o logiche e/o organizzative atte ad arginare il verificarsi di una nuova violazione della stessa specie di quella verificatasi, al riguardo anche avvalendosi dell’operato di ulteriori Sub Responsabili. 7) È fatto obbligo di mantenere l’assoluto riserbo sulle violazioni intercorse. Al riguardo tali notizie non dovranno essere in alcun modo diffuse in qualunque forma, anche mediante la loro messa a disposizione o consultazione. La comunicazione della violazione è ammessa solo tra il Titolare e/o altro soggetto da questo indicati, il Responsabile e il Sub- Responsabile, fatte salve quelle comunicazioni richieste dalla legge o da autorità pubbliche.

Violazione dei dati personali. (c.d. data - breach) 1) Tenendo conto della natura del trattamento come descritto nel contratto 11.1 Il Cliente è consapevole e nel presente atto giuridico, il Sub Responsabile si impegna, su richiesta del Responsabile, ad assisterlo nell’adempimento acconsente che Register non sarà ritenuto responsabile in caso di Violazione dei propri obblighi Dati Personali che non sia imputabile a negligenza di cui agli artt. 33 e 34 del RGPDquest’ultimo. 211.2 Nel caso in cui Register venga a conoscenza di una Violazione dei Dati Personali, dovrà: a) Il Sub Responsabile deve comunicare al Responsabile all’indirizzo pec xxxxx@xxxxxxxxx.xxxxxxx.xx, nel minor tempo possibile, e comunque non oltre le ventiquattro ore solari da quando ne abbia avuto conoscenza, qualsiasi distruzione, perdita, alterazione, divulgazione o accesso non autorizzato ai dati personali (data-breach), ivi incluse quelle che abbiano riguardato i propri sub responsabili, attivando comunque immediatamente adottare le misure ritenute necessarie a interrompere appropriate per contenere e mitigare tale Violazione dei Dati Personali, inclusa la violazione e/notifica al Cliente senza ingiustificato ritardo, al fine di consentire al Cliente di implementare rapidamente le contromisure necessarie. Nonostante quanto sopra, Register si riserva il diritto di determinare le misure da porre in essere per conformarsi alle Disposizioni di Legge Applicabili in materia di Protezione dei Dati Personali o a mitigarne l’impatto.per proteggere i suoi diritti e interessi; 3b) In tale ipotesicollaborare con il Cliente per indagare: la natura, sarà compito del Sub-Responsabile fornire adeguata assistenza al Responsabile e al Titolare comunicando almeno: ▪ una descrizione della natura della violazione dei dati personali e/o informazioni, comprese le categorie e ed il numero approssimativo di interessati in questione nonché Interessati coinvolti, le categorie e ed il numero approssimativo di registrazioni dei dati personali in questione; ▪ il nome ed i dati di contatto del Responsabile della protezione dei dati (RPD) o di altro punto di contatto presso cui ottenere più informazioni; ▪ descrivere Dati Personali coinvolti e le probabili conseguenze di tale violazione con modalità commisurate alla serietà della violazione ed al suo impatto complessivo sul Cliente e sull’erogazione del Servizio previsto dal presente Contratto; c) ove le Disposizioni di dati personali e/o informazioni Legge Applicabili in materia di Protezione dei Dati Personali richiedano la notificazione alle competenti Autorità di Controllo ed agli Interessati della Violazione dei Dati Personali, e nel caso essa si riferisca a Dati Personali del Cliente, Register dovrà deferire al, e prendere istruzioni dal, Cliente, che sarà l’unico ad avere il diritto di determinare le misure proposte che dovranno essere adottate per adempiere alle Disposizioni di Legge Applicabili in materia di Protezione dei Dati Personali o adottate dal Sub-Responsabile per porvi porre rimedio a qualsivoglia rischio, tra cui ma non solo: i. determinare se l’avviso debba essere fornito a qualsivoglia individuo, autorità di regolamentazione, autorità giudiziaria, enti a tutela dei consumatori o altri come richiesto dalle Disposizioni di Legge Applicabili in materia di Protezione dei Dati Personali, o richiesto a discrezione del Cliente; e ii. determinare il contenuto di tale avviso, se sia possibile offrire all'Interessato dalla violazione qualche rimedio riparatorio, nonché la natura e l’ampiezza di tale rimedio. 4) Quanto previsto al periodo che precede deve essere applicato anche qualora la violazione sia solo presunta o esista un sospetto pur in assenza di certezze. 5) Il Sub-Responsabile provvederà ad indicare al Responsabile e al Titolare e un riferimento di contatto per gestire queste eventualità. 6) Una volta definite le ragioni della violazione, il Sub-Responsabile di concerto con il Responsabile e/o altro soggetto da quest’ultimo indicato, su richiesta, si attiverà per implementare nel minor tempo possibile tutte le misure di sicurezza fisiche e/o logiche e/o organizzative atte ad arginare il verificarsi di una nuova violazione della stessa specie di quella verificatasi, al riguardo anche avvalendosi dell’operato di ulteriori Sub Responsabili. 7) È fatto obbligo di mantenere l’assoluto riserbo sulle violazioni intercorse. Al riguardo tali notizie non dovranno essere in alcun modo diffuse in qualunque forma, anche mediante la loro messa a disposizione o consultazione. La comunicazione della violazione è ammessa solo tra il Titolare e/o altro soggetto da questo indicati, il Responsabile e il Sub- Responsabile, fatte salve quelle comunicazioni richieste dalla legge o da autorità pubbliche.

Violazione dei dati personali. (c.d. data - breach) 1) Tenendo conto della natura del trattamento come descritto nel contratto 11.1 Il Cliente è consapevole e nel presente atto giuridico, il Sub Responsabile si impegna, su richiesta del Responsabile, ad assisterlo nell’adempimento acconsente che Swizzonic non sarà ritenuto responsabile in caso di Violazione dei propri obblighi Dati Personali che non sia imputabile a negligenza di cui agli artt. 33 e 34 del RGPDquest’ultimo. 211.2 Nel caso in cui Swizzonic venga a conoscenza di una Violazione dei Dati Personali, dovrà: a) Il Sub Responsabile deve comunicare al Responsabile all’indirizzo pec xxxxx@xxxxxxxxx.xxxxxxx.xx, nel minor tempo possibile, e comunque non oltre le ventiquattro ore solari da quando ne abbia avuto conoscenza, qualsiasi distruzione, perdita, alterazione, divulgazione o accesso non autorizzato ai dati personali (data-breach), ivi incluse quelle che abbiano riguardato i propri sub responsabili, attivando comunque immediatamente adottare le misure ritenute necessarie a interrompere appropriate per contenere e mitigare tale Violazione dei Dati Personali, inclusa la violazione e/notifica al Cliente senza ingiustificato ritardo, al fine di consentire al Cliente di implementare rapidamente le contromisure necessarie. Nonostante quanto sopra, Swizzonic si riserva il diritto di determinare le misure da porre in essere per conformarsi alle Disposizioni di Legge Applicabili in materia di Protezione dei Dati Personali o a mitigarne l’impatto.per proteggere i suoi diritti e interessi; 3b) In tale ipotesicollaborare con il Cliente per indagare: la natura, sarà compito del Sub-Responsabile fornire adeguata assistenza al Responsabile e al Titolare comunicando almeno: ▪ una descrizione della natura della violazione dei dati personali e/o informazioni, comprese le categorie e ed il numero approssimativo di interessati in questione nonché Interessati coinvolti, le categorie e ed il numero approssimativo di registrazioni dei dati personali in questione; ▪ il nome ed i dati di contatto del Responsabile della protezione dei dati (RPD) o di altro punto di contatto presso cui ottenere più informazioni; ▪ descrivere Dati Personali coinvolti e le probabili conseguenze di tale violazione con modalità commisurate alla serietà della violazione ed al suo impatto complessivo sul Cliente e sull’erogazione del Servizio previsto dal presente Contratto; c) ove le Disposizioni di dati personali e/o informazioni Legge Applicabili in materia di Protezione dei Dati Personali richiedano la notificazione alle competenti Autorità di Controllo ed agli Interessati della Violazione dei Dati Personali, e nel caso essa si riferisca a Dati Personali del Cliente, Swizzonic dovrà deferire al, e prendere istruzioni dal, Cliente, che sarà l’unico ad avere il diritto di determinare le misure proposte che dovranno essere adottate per adempiere alle Disposizioni di Legge Applicabili in materia di Protezione dei Dati Personali o adottate dal Sub-Responsabile per porvi porre rimedio a qualsivoglia rischio, tra cui ma non solo: i. determinare se l’avviso debba essere fornito a qualsivoglia individuo, autorità di regolamentazione, autorità giudiziaria, enti a tutela dei consumatori o altri come richiesto dalle Disposizioni di Legge Applicabili in materia di Protezione dei Dati Personali, o richiesto a discrezione del Cliente; e ii. determinare il contenuto di tale avviso, se sia possibile offrire all'Interessato dalla violazione qualche rimedio riparatorio, nonché la natura e l’ampiezza di tale rimedio. 4) Quanto previsto al periodo che precede deve essere applicato anche qualora la violazione sia solo presunta o esista un sospetto pur in assenza di certezze. 5) Il Sub-Responsabile provvederà ad indicare al Responsabile e al Titolare e un riferimento di contatto per gestire queste eventualità. 6) Una volta definite le ragioni della violazione, il Sub-Responsabile di concerto con il Responsabile e/o altro soggetto da quest’ultimo indicato, su richiesta, si attiverà per implementare nel minor tempo possibile tutte le misure di sicurezza fisiche e/o logiche e/o organizzative atte ad arginare il verificarsi di una nuova violazione della stessa specie di quella verificatasi, al riguardo anche avvalendosi dell’operato di ulteriori Sub Responsabili. 7) È fatto obbligo di mantenere l’assoluto riserbo sulle violazioni intercorse. Al riguardo tali notizie non dovranno essere in alcun modo diffuse in qualunque forma, anche mediante la loro messa a disposizione o consultazione. La comunicazione della violazione è ammessa solo tra il Titolare e/o altro soggetto da questo indicati, il Responsabile e il Sub- Responsabile, fatte salve quelle comunicazioni richieste dalla legge o da autorità pubbliche.

Violazione dei dati personali. 7.1. Il Responsabile del Trattamento dovrà inviare una notifica al Titolare del Trattamento senza indebito ritardo e, in ogni caso, entro ventiquattro (c.d. data - breach) 124) Tenendo conto della natura del trattamento come descritto nel contratto e nel presente atto giuridico, il Sub Responsabile si impegna, su richiesta del Responsabile, ad assisterlo nell’adempimento dei propri obblighi di cui agli artt. 33 e 34 del RGPD. 2) Il Sub Responsabile deve comunicare al Responsabile all’indirizzo pec xxxxx@xxxxxxxxx.xxxxxxx.xx, nel minor tempo possibile, e comunque non oltre le ventiquattro ore solari da quando ne è venuto a conoscenza di una violazione di dati o di elmenti che inducano il ragionevole sospetto che abbia avuto conoscenza, qualsiasi distruzione, perdita, alterazione, divulgazione o accesso non autorizzato ai luogo una violazione di dati personali (data-breach), ivi incluse quelle che abbiano riguardato i propri sub responsabili, attivando comunque immediatamente le misure ritenute necessarie a interrompere la violazione e/o a mitigarne l’impatto. 3) In tale ipotesi, sarà compito personali. Il Responsabile del Sub-Responsabile fornire adeguata assistenza al Responsabile e Trattamento fornirà al Titolare comunicando almeno: ▪ del Trattamento informazioni sufficienti per consentire al Titolare del Trattamento di adempiere a qualsiasi obbligo di segnalare una descrizione della violazione dei Dati Personali ai sensi delle Norme sulla protezione dei Dati. Tale notificadeve come minimo: 7.1.1. descrivere la natura della violazione dei dati personali e/o informazionipersonali, comprese le categorie e il numero approssimativo di interessati in questione dei soggetti interessati, nonché le categorie e il numero approssimativo di registrazioni dei di dati personali in questione; ▪ colpite dalla violazione; 7.1.2. comunicare il nome ed i dati e le informazioni di contatto del Responsabile della protezione dei dati (RPD) dati, del Responsabile della privacy o di altro punto di contatto presso cui ottenere più altri contatti rilevanti dai quali possono essere ottenute ulteriori informazioni; ▪ ; 7.1.3. descrivere il rischio stimato e le probabili conseguenze della violazione di dati personali e/o informazioni e Violazione dei Dati Personali; 7.1.4. descrivere le misure adottate o proposte o adottate dal Sub-Responsabile per porvi rimediogestire la Violazione dei Dati Personali. 4) Quanto previsto al periodo che precede deve essere applicato anche qualora la violazione sia solo presunta o esista un sospetto pur in assenza 7.2. Il Responsabile del Trattamento dovrà cooperare con il Titolare del Trattamento e intraprendere le misure ragionevoli, come indicate dal Titolare del Trattamento, per assistere nelle indagini, nella mitigazione e risoluzione di certezzeogni Violazione dei Dati Personali. 5) Il Sub-Responsabile provvederà ad indicare al Responsabile e al Titolare e un riferimento 7.3. In caso di contatto per gestire queste eventualità. 6) Una volta definite le ragioni della violazione, il Sub-Responsabile di concerto con il Responsabile e/o altro soggetto da quest’ultimo indicato, su richiesta, si attiverà per implementare nel minor tempo possibile tutte le misure di sicurezza fisiche e/o logiche e/o organizzative atte ad arginare il verificarsi di una nuova violazione della stessa specie di quella verificatasi, al riguardo anche avvalendosi dell’operato di ulteriori Sub Responsabili. 7) È fatto obbligo di mantenere l’assoluto riserbo sulle violazioni intercorse. Al riguardo tali notizie non dovranno essere in alcun modo diffuse in qualunque forma, anche mediante la loro messa a disposizione o consultazione. La comunicazione della violazione è ammessa solo tra il Titolare e/o altro soggetto da questo indicatidei dati personali, il Responsabile del Trattamento non deve informare terzi senza prima ottenere il consenso scritto del Titolare del Trattamento, salvo che lo richieda il diritto dell'Unione o nazionale cui è soggetto il Responsabile del Trattamento. In tal caso, il Responsabile del Trattamento dovrà informare il Titolare del Trattamento circa tale obbligo giuridico, fornire una copia della notifica proposta e il Sub- Responsabile, fatte salve quelle comunicazioni richieste dalla legge o da autorità pubblicheconsiderare eventuali commenti formulati dal Titolare del Trattamento prima di notificare la Violazione dei dati personali.

Violazione dei dati personali. (c.d. data - breach)8.1 Nel caso in cui il Sub-Responsabile venga a conoscenza di una Violazione dei Dati Personali, dovrà: 1a) Tenendo conto della natura del trattamento come descritto nel contratto e nel presente atto giuridico, il Sub Responsabile si impegna, su richiesta del Responsabile, ad assisterlo nell’adempimento dei propri obblighi di cui agli artt. 33 e 34 del RGPD. 2) Il Sub Responsabile deve comunicare al Responsabile all’indirizzo pec xxxxx@xxxxxxxxx.xxxxxxx.xx, nel minor tempo possibile, e comunque non oltre le ventiquattro ore solari da quando ne abbia avuto conoscenza, qualsiasi distruzione, perdita, alterazione, divulgazione o accesso non autorizzato ai dati personali (data-breach), ivi incluse quelle che abbiano riguardato i propri sub responsabili, attivando comunque immediatamente adottare le misure ritenute necessarie a interrompere appropriate per contenere e mitigare tale Violazione dei Dati Personali, inclusa la violazione notifica al Cliente senza ingiustificato ritardo dalla conoscenza della Violazione dei Dati Personali da parte del Sub-Responsabile; b) cooperare con il Cliente e/o a mitigarne l’impatto. 3) In tale ipotesii Titolari per indagare la natura, sarà compito del Sub-Responsabile fornire adeguata assistenza al Responsabile e al Titolare comunicando almeno: ▪ una descrizione della natura della violazione dei dati personali e/o informazioni, comprese le categorie e ed il numero approssimativo di interessati in questione nonché Interessati coinvolti, le categorie e ed il numero approssimativo di registrazioni dei dati personali in questione; ▪ il nome ed i dati di contatto del Responsabile della protezione dei dati (RPD) o di altro punto di contatto presso cui ottenere più informazioni; ▪ descrivere Dati Personali coinvolti e le probabili conseguenze di tale Violazione con modalità commisurate alla serietà della violazione di dati personali e/o informazioni e le misure proposte o adottate dal Sub-Responsabile per porvi rimedio. 4) Quanto previsto Violazione ed al periodo che precede deve essere applicato anche qualora la violazione sia solo presunta o esista un sospetto pur in assenza di certezze. 5) Il Sub-Responsabile provvederà ad indicare al Responsabile e al suo impatto complessivo sul Titolare e un riferimento sull’erogazione del Servizio previsto dal Contratto Master; c) ove le Disposizioni di contatto per gestire queste eventualità. 6) Una volta definite le ragioni Legge Applicabili in materia di Protezione dei Dati Personali richiedano la notificazione alle competenti Autorità di Controllo ed agli Interessati della violazioneViolazione dei Dati Personali, e nel caso essa si riferisca a Dati Personali del Cliente, il Sub-Responsabile di concerto con il Responsabile dovrà deferire al, e prendere istruzioni dal Cliente e/o altro soggetto da quest’ultimo indicato, su richiesta, si attiverà per implementare nel minor tempo possibile tutte i Titolari; i Titolari saranno gli unici ad avere il diritto di determinare le misure di sicurezza fisiche e/o logiche e/o organizzative atte ad arginare il verificarsi di una nuova violazione della stessa specie di quella verificatasi, al riguardo anche avvalendosi dell’operato di ulteriori Sub Responsabili. 7) È fatto obbligo di mantenere l’assoluto riserbo sulle violazioni intercorse. Al riguardo tali notizie non che dovranno essere adottate per adempiere alle Disposizioni di Legge Applicabili in alcun modo diffuse in qualunque formamateria di Protezione dei Dati Personali o per porre rimedio a qualsivoglia rischio, anche mediante tra cui ma non solo: i. determinare se l’avviso debba essere fornito a qualsivoglia individuo, autorità di regolamentazione, autorità giudiziaria, enti a tutela dei consumatori o altri come richiesto dalle ii. determinare il contenuto di tale avviso, se sia possibile offrire all'Interessato dalla violazione qualche rimedio riparatorio, nonché la loro messa a disposizione o consultazione. La comunicazione della violazione è ammessa solo tra il Titolare e/o altro soggetto da questo indicati, il Responsabile natura e il Sub- Responsabile, fatte salve quelle comunicazioni richieste dalla legge o da autorità pubblichel’ampiezza di tale rimedio.

Violazione dei dati personali. In caso di Violazione dei Dati Personali, quali incidenti che possano compromettere la sicurezza dei Dati Personali (c.des. data - breach) 1) Tenendo conto della natura del trattamento come descritto nel contratto e nel presente atto giuridico, il Sub Responsabile si impegna, su richiesta del Responsabile, ad assisterlo nell’adempimento dei propri obblighi di cui agli artt. 33 e 34 del RGPD. 2) Il Sub Responsabile deve comunicare al Responsabile all’indirizzo pec xxxxx@xxxxxxxxx.xxxxxxx.xx, nel minor tempo possibile, e comunque non oltre le ventiquattro ore solari da quando ne abbia avuto conoscenza, qualsiasi distruzione, perdita, alterazionedanneggiamento o distruzione dei Dati Personali sia in formato cartaceo che elettronico, divulgazione o accesso non autorizzato di terze parti ai dati personali (data-breach)Dati Personali o qualsivoglia diversa violazione dei Dati Personali, ivi incluse quelle che abbiano riguardato i propri sub responsabili, attivando comunque immediatamente le misure ritenute necessarie a interrompere la violazione compresi Violazioni dei Dati Personali avvenute quale conseguenza della condotta degli eventuali Subappaltatori del Responsabile e/o a mitigarne l’impatto. 3) In tale ipotesi, sarà compito degli Incaricati del Sub-Responsabile fornire adeguata assistenza al Responsabile e al Titolare comunicando almeno: ▪ una descrizione della natura della violazione dei dati personali e/o informazionidei suoi eventuali Subappaltatori), comprese le categorie e il numero approssimativo di interessati in questione nonché le categorie e Responsabile dovrà: • informare immediatamente e, comunque, entro 24 ore dalla conoscenza, il numero approssimativo di registrazioni dei dati personali in questione; ▪ il nome ed i dati di contatto Titolare del Responsabile della protezione dei dati (RPD) trattamento per via telefonica o di altro punto di contatto presso cui ottenere più informazioni; ▪ descrivere le probabili conseguenze PEC, della violazione di dati personali e/(c.d. “data breach”) ai sensi dell’art. 33 del Regolamento o informazioni e le misure proposte o adottate dal Sub-Responsabile per porvi rimedio. 4) Quanto previsto al periodo qualsivoglia altro incidente che precede deve essere applicato anche qualora la violazione sia solo presunta o esista un sospetto pur in assenza di certezze. 5) Il Sub-Responsabile provvederà ad indicare al Responsabile e al Titolare e un riferimento di contatto per gestire queste eventualità. 6) Una volta definite le ragioni della violazione, il Sub-Responsabile coinvolga i dati non qualificabile come data breach; • di concerto con il Responsabile e/Titolare, adottare immediatamente e comunque senza ingiustificato ritardo ogni necessaria misura per minimizzare i rischi di qualsivoglia natura per i Dati Personali derivanti dalla Violazione dei Dati Personali e porre in essere ogni eventuale operazione necessaria per porre rimedio alla Violazione dei Dati Personali, per attenuarne i possibili effetti negativi e per investigarne le cause. • collaborare ed assistere il Titolare nella notifica e nella comunicazione del data breach (o altro soggetto da quest’ultimo indicatodiverso incidente) al Garante privacy (o ad altra autorità) e agli interessati. In particolare, su richiesta, si attiverà per implementare nel minor tempo possibile il responsabile dovrà fornire al Titolare tutte le informazioni rilevanti per la documentazione, la notifica e la comunicazione della violazione, quali ad esempio la descrizione della natura della violazione, dei dati violati, delle categorie e numero di interessati coinvolti, delle probabili conseguenze e delle misure adottate o da adottare per porre rimedio alla violazione; • ripristinare tempestivamente la disponibilità e l’accesso ai dati in caso di sicurezza fisiche e/data breach (o logiche e/o organizzative atte ad arginare il verificarsi altro diverso incidente) e adottare le misure idonee a rimediare alla violazione; Il Responsabile dovrà garantire che la propria società e i propri eventuali Subappaltatori hanno adottato misure tecniche e organizzative: • in grado di una nuova violazione della stessa specie identificare prontamente eventuali Violazioni di quella verificatasi, Dati Personali e fornire le informazioni e compiere le attività di cui al riguardo anche avvalendosi dell’operato di ulteriori Sub Responsabili. 7) È fatto obbligo di mantenere l’assoluto riserbo sulle violazioni intercorse. Al riguardo punto precedente; • tali notizie non dovranno essere in alcun modo diffuse in qualunque formada rendere improbabile che un’eventuale Violazione dei Dati Personali presenti un rischio per i diritti e le libertà dei relativi Interessati, anche mediante tramite l’utilizzo di tecnologie quali ad esempio la loro messa cifratura che rendano incomprensibili i Dati Personali a disposizione o consultazione. La comunicazione della violazione è ammessa solo tra il Titolare e/o altro soggetto da questo indicati, il Responsabile e il Sub- Responsabile, fatte salve quelle comunicazioni richieste dalla legge o da autorità pubblichechiunque non sia autorizzato ad accedervi.

Violazione dei dati personali. (c.d. data - breach) 1) Tenendo conto della natura del trattamento come descritto nel contratto 11.1 Il Cliente è consapevole e nel presente atto giuridico, il Sub Responsabile si impegna, su richiesta del Responsabile, ad assisterlo nell’adempimento acconsente che Etinet non sarà ritenuto responsabile in caso di Violazione dei propri obblighi Dati Personali che non sia imputabile a negligenza di cui agli artt. 33 e 34 del RGPDquest’ultimo. 211.2 Nel caso in cui Etinet venga a conoscenza di una Violazione dei Dati Personali, dovrà: a) Il Sub Responsabile deve comunicare al Responsabile all’indirizzo pec xxxxx@xxxxxxxxx.xxxxxxx.xx, nel minor tempo possibile, e comunque non oltre le ventiquattro ore solari da quando ne abbia avuto conoscenza, qualsiasi distruzione, perdita, alterazione, divulgazione o accesso non autorizzato ai dati personali (data-breach), ivi incluse quelle che abbiano riguardato i propri sub responsabili, attivando comunque immediatamente adottare le misure ritenute necessarie a interrompere appropriate per contenere e mitigare tale Violazione dei Dati Personali, inclusa la violazione e/notifica al Cliente senza ingiustificato ritardo, al fine di consentire al Cliente di implementare rapidamente le contromisure necessarie. Nonostante quanto sopra, Etinet si riserva il diritto di determinare le misure da porre in essere per conformarsi alle Disposizioni di Legge Applicabili in materia di Protezione dei Dati Personali o a mitigarne l’impatto.per proteggere i suoi diritti e interessi; 3b) In tale ipotesicollaborare con il Cliente per indagare: la natura, sarà compito del Sub-Responsabile fornire adeguata assistenza al Responsabile e al Titolare comunicando almeno: ▪ una descrizione della natura della violazione dei dati personali e/o informazioni, comprese le categorie e ed il numero approssimativo di interessati in questione nonché Interessati coinvolti, le categorie e ed il numero approssimativo di registrazioni dei dati personali in questione; ▪ il nome ed i dati di contatto del Responsabile della protezione dei dati (RPD) o di altro punto di contatto presso cui ottenere più informazioni; ▪ descrivere Dati Personali coinvolti e le probabili conseguenze di tale violazione con modalità commisurate alla serietà della violazione ed al suo impatto complessivo sul Cliente e sull’erogazione del Servizio previsto dal presente Contratto; c) ove le Disposizioni di dati personali e/o informazioni Legge Applicabili in materia di Protezione dei Dati Personali richiedano la notificazione alle competenti Autorità di Controllo ed agli Interessati della Violazione dei Dati Personali, e nel caso essa si riferisca a Dati Personali del Cliente, Etinet dovrà deferire al, e prendere istruzioni dal, Cliente, che sarà l’unico ad avere il diritto di determinare le misure proposte che dovranno essere adottate per adempiere alle Disposizioni di Legge Applicabili in materia di Protezione dei Dati Personali o adottate dal Sub-Responsabile per porvi porre rimedio a qualsivoglia rischio, tra cui ma non solo: i. determinare se l’avviso debba essere fornito a qualsivoglia individuo, autorità di regolamentazione, autorità giudiziaria, enti a tutela dei consumatori o altri come richiesto dalle Disposizioni di Legge Applicabili in materia di Protezione dei Dati Personali, o richiesto a discrezione del Cliente; e ii. determinare il contenuto di tale avviso, se sia possibile offrire all'Interessato dalla violazione qualche rimedio riparatorio, nonché la natura e l’ampiezza di tale rimedio. 4) Quanto previsto al periodo che precede deve essere applicato anche qualora la violazione sia solo presunta o esista un sospetto pur in assenza di certezze. 5) Il Sub-Responsabile provvederà ad indicare al Responsabile e al Titolare e un riferimento di contatto per gestire queste eventualità. 6) Una volta definite le ragioni della violazione, il Sub-Responsabile di concerto con il Responsabile e/o altro soggetto da quest’ultimo indicato, su richiesta, si attiverà per implementare nel minor tempo possibile tutte le misure di sicurezza fisiche e/o logiche e/o organizzative atte ad arginare il verificarsi di una nuova violazione della stessa specie di quella verificatasi, al riguardo anche avvalendosi dell’operato di ulteriori Sub Responsabili. 7) È fatto obbligo di mantenere l’assoluto riserbo sulle violazioni intercorse. Al riguardo tali notizie non dovranno essere in alcun modo diffuse in qualunque forma, anche mediante la loro messa a disposizione o consultazione. La comunicazione della violazione è ammessa solo tra il Titolare e/o altro soggetto da questo indicati, il Responsabile e il Sub- Responsabile, fatte salve quelle comunicazioni richieste dalla legge o da autorità pubbliche.

Violazione dei dati personali. (c.d. data - breach)9.1 Nel caso in cui il Sub-Responsabile venga a conoscenza di una Violazione dei Dati Personali, dovrà: 1a) Tenendo conto della natura del trattamento come descritto nel contratto e nel presente atto giuridico, il Sub Responsabile si impegna, su richiesta del Responsabile, ad assisterlo nell’adempimento dei propri obblighi di cui agli artt. 33 e 34 del RGPD. 2) Il Sub Responsabile deve comunicare al Responsabile all’indirizzo pec xxxxx@xxxxxxxxx.xxxxxxx.xx, nel minor tempo possibile, e comunque non oltre le ventiquattro ore solari da quando ne abbia avuto conoscenza, qualsiasi distruzione, perdita, alterazione, divulgazione o accesso non autorizzato ai dati personali (data-breach), ivi incluse quelle che abbiano riguardato i propri sub responsabili, attivando comunque immediatamente adottare le misure ritenute necessarie a interrompere appropriate per contenere e mitigare tale Violazione dei Dati Personali, inclusa la violazione notifica al Cliente senza ingiustificato ritardo dalla conoscenza della Violazione dei Dati Personali da parte del Sub-Responsabile; b) cooperare con il Cliente e/o a mitigarne l’impatto. 3) In tale ipotesii Titolari per indagare la natura, sarà compito del Sub-Responsabile fornire adeguata assistenza al Responsabile e al Titolare comunicando almeno: ▪ una descrizione della natura della violazione dei dati personali e/o informazioni, comprese le categorie e ed il numero approssimativo di interessati in questione nonché Interessati coinvolti, le categorie e ed il numero approssimativo di registrazioni dei dati personali in questione; ▪ il nome ed i dati di contatto del Responsabile della protezione dei dati (RPD) o di altro punto di contatto presso cui ottenere più informazioni; ▪ descrivere Dati Personali coinvolti e le probabili conseguenze di tale Violazione con modalità commisurate alla serietà della violazione di dati personali e/o informazioni e le misure proposte o adottate dal Sub-Responsabile per porvi rimedio. 4) Quanto previsto Violazione ed al periodo che precede deve essere applicato anche qualora la violazione sia solo presunta o esista un sospetto pur in assenza di certezze. 5) Il Sub-Responsabile provvederà ad indicare al Responsabile e al suo impatto complessivo sul Titolare e un riferimento sull’erogazione del Servizio previsto dal Contratto Master; c) ove le Disposizioni di contatto per gestire queste eventualità. 6) Una volta definite le ragioni Legge Applicabili in materia di Protezione dei Dati Personali richiedano la notificazione alle competenti Autorità di Controllo ed agli Interessati della violazioneViolazione dei Dati Personali, e nel caso essa si riferisca a Dati Personali del Cliente, il Sub-Responsabile di concerto con il Responsabile dovrà deferire al, e prendere istruzioni dal Cliente e/o altro soggetto da quest’ultimo indicato, su richiesta, si attiverà per implementare nel minor tempo possibile tutte i Titolari; i Titolari saranno gli unici ad avere il diritto di determinare le misure di sicurezza fisiche e/o logiche e/o organizzative atte ad arginare il verificarsi di una nuova violazione della stessa specie di quella verificatasi, al riguardo anche avvalendosi dell’operato di ulteriori Sub Responsabili. 7) È fatto obbligo di mantenere l’assoluto riserbo sulle violazioni intercorse. Al riguardo tali notizie non che dovranno essere adottate per adempiere alle Disposizioni di Legge Applicabili in alcun modo diffuse materia di Protezione dei Dati Personali o per porre rimedio a qualsivoglia rischio, tra cui ma non solo: i. determinare se l’avviso debba essere fornito a qualsivoglia individuo, autorità di regolamentazione, autorità giudiziaria, enti a tutela dei consumatori o altri come richiesto dalle Disposizioni di Legge Applicabili in qualunque formamateria di Protezione dei Dati Personali, anche mediante o richiesto a discrezione del Titolare; e ii. determinare il contenuto di tale avviso, se sia possibile offrire all'Interessato dalla violazione qualche rimedio riparatorio, nonché la loro messa a disposizione o consultazione. La comunicazione della violazione è ammessa solo tra il Titolare e/o altro soggetto da questo indicati, il Responsabile natura e il Sub- Responsabile, fatte salve quelle comunicazioni richieste dalla legge o da autorità pubblichel’ampiezza di tale rimedio.

Violazione dei dati personali. 9.1. Il Processore dovrà inviare una notifica al Controllore senza indebito ritardo e, in ogni caso, entro ventiquattro (c.d24) ore dall’essere venuto a conoscenza o aver ragionevolmente sospettato di una violazione dei dati personali. data - breach)Il Processore fornirà al Controllore informazioni sufficienti per consentire al Controllore di adempiere a qualsiasi obbligo di segnalare una violazione dei Dati Personali ai sensi delle Leggi sulla Protezione dei Dati. Tale notifica deve come minimo: 1) Tenendo conto della natura del trattamento come descritto nel contratto e nel presente atto giuridico, il Sub Responsabile si impegna, su richiesta del Responsabile, ad assisterlo nell’adempimento dei propri obblighi di cui agli artt9.1.1. 33 e 34 del RGPD. 2) Il Sub Responsabile deve comunicare al Responsabile all’indirizzo pec xxxxx@xxxxxxxxx.xxxxxxx.xx, nel minor tempo possibile, e comunque non oltre le ventiquattro ore solari da quando ne abbia avuto conoscenza, qualsiasi distruzione, perdita, alterazione, divulgazione o accesso non autorizzato ai dati personali (data-breach), ivi incluse quelle che abbiano riguardato i propri sub responsabili, attivando comunque immediatamente le misure ritenute necessarie a interrompere Descrivere la violazione e/o a mitigarne l’impatto. 3) In tale ipotesi, sarà compito del Sub-Responsabile fornire adeguata assistenza al Responsabile e al Titolare comunicando almeno: ▪ una descrizione della natura della violazione dei dati personali e/o informazionipersonali, comprese le categorie e il numero approssimativo di interessati in questione dei soggetti interessati, nonché le categorie e il numero approssimativo di registrazioni dei di dati personali in questione; ▪ colpite dalla violazione; 9.1.2. Comunicare il nome ed i dati e le informazioni di contatto del Responsabile della protezione dei dati (RPD) del Procuratore, del Responsabile della privacy o di altro punto di contatto presso cui ottenere più altri contatti rilevanti dai quali possono essere ottenute ulteriori informazioni; ▪ descrivere ; 9.1.3. Descrivere il rischio stimato e le probabili conseguenze della Violazione dei Dati Personali; e 9.1.4. Descrivere le misure adottate o proposte per gestire la Violazione dei Dati Personali. 9.2. Il Processore dovrà cooperare con il Controllore e intraprendere le misure commerciali ragionevoli come indicate dal Controllore per assistere nelle indagini, nella mitigazione e risoluzione di ogni Violazione dei Dati Personali. 9.3. In caso di violazione dei dati personali, il Processore non deve informare terzi senza prima ottenere il consenso scritto del Controllore, salvo che lo richieda il diritto dell'Unione o nazionale cui è soggetto il Processore. In tal caso, il Processore dovrà informare il Controllore circa tale obbligo giuridico, fornire una copia della notifica proposta e considerare eventuali commenti formulati dal Controllore prima di notificare la Violazione dei dati personali. Il Processore fornirà al Controllore un'assistenza ragionevole con qualsiasi valutazione d'impatto sulla protezione dei dati richiesta dall'articolo 35 del GDPR e previa consultazione con qualsiasi autorità di controllo da parte del Controllore che sia richiesta ai sensi dell'articolo 36 del GDPR, in ogni caso unicamente in relazione al trattamento dei dati personali e/o del Controllore da parte del Processore per conto del Controllore e considerate la natura del trattamento e delle informazioni e le misure proposte o adottate dal Sub-Responsabile per porvi rimediodisponibili al Processore. 4) Quanto previsto al periodo che precede deve essere applicato anche qualora la violazione sia solo presunta o esista un sospetto pur in assenza di certezze. 5) Il Sub-Responsabile provvederà ad indicare al Responsabile e al Titolare e un riferimento di contatto per gestire queste eventualità. 6) Una volta definite le ragioni della violazione, il Sub-Responsabile di concerto con il Responsabile e/o altro soggetto da quest’ultimo indicato, su richiesta, si attiverà per implementare nel minor tempo possibile tutte le misure di sicurezza fisiche e/o logiche e/o organizzative atte ad arginare il verificarsi di una nuova violazione della stessa specie di quella verificatasi, al riguardo anche avvalendosi dell’operato di ulteriori Sub Responsabili. 7) È fatto obbligo di mantenere l’assoluto riserbo sulle violazioni intercorse. Al riguardo tali notizie non dovranno essere in alcun modo diffuse in qualunque forma, anche mediante la loro messa a disposizione o consultazione. La comunicazione della violazione è ammessa solo tra il Titolare e/o altro soggetto da questo indicati, il Responsabile e il Sub- Responsabile, fatte salve quelle comunicazioni richieste dalla legge o da autorità pubbliche.

Violazione dei dati personali. (c.d. data - breach) 1) Tenendo conto della natura del trattamento come descritto nel contratto e nel presente atto giuridico, il Sub Responsabile si impegna, su richiesta del ResponsabileTitolare, ad assisterlo nell’adempimento dei propri obblighi di cui agli artt. 33 e 34 del RGPD. 2) Il Sub Responsabile deve comunicare al Responsabile Titolare all’indirizzo pec xxxxx@xxxxxxxxx.xxxxxxx.xx, nel minor tempo possibile, e comunque non oltre le ventiquattro ore solari da quando ne abbia avuto conoscenza, qualsiasi distruzione, perdita, alterazione, divulgazione o accesso non autorizzato ai dati personali (data-breach), ivi incluse quelle che abbiano riguardato i propri sub responsabili, attivando comunque immediatamente le misure ritenute necessarie a interrompere la violazione e/o a mitigarne l’impatto. 3) In tale ipotesi, sarà compito del Sub-Responsabile fornire adeguata assistenza al Responsabile e al Titolare comunicando almeno: ▪ una descrizione della natura della violazione dei dati personali e/o informazioni, comprese le categorie e il numero approssimativo di interessati in questione nonché le categorie e il numero approssimativo di registrazioni dei dati personali in questione; ▪ il nome ed i dati di contatto del Responsabile della protezione dei dati (RPD) ), ove nominato, o di altro punto di contatto presso cui ottenere più informazioni; ▪ descrivere le probabili conseguenze della violazione di dati personali e/o informazioni e le misure proposte o adottate dal Sub-Responsabile per porvi rimedio. 4) Quanto previsto al periodo che precede deve essere applicato anche qualora la violazione sia solo presunta o esista un sospetto pur in assenza di certezze. 5) Il Sub-Responsabile provvederà ad indicare al Responsabile e al Titolare e un riferimento di contatto per gestire queste eventualità. 6) Una volta definite le ragioni della violazione, il Sub-Responsabile di concerto con il Responsabile Titolare e/o altro soggetto da quest’ultimo indicato, su richiesta, si attiverà per implementare nel minor tempo possibile tutte le misure di sicurezza fisiche e/o logiche e/o organizzative atte ad arginare il verificarsi di una nuova violazione della stessa specie di quella verificatasi, al riguardo anche avvalendosi dell’operato di ulteriori Sub Responsabili. 7) È fatto obbligo di mantenere l’assoluto riserbo sulle violazioni intercorse. Al riguardo tali notizie non dovranno essere in alcun modo diffuse in qualunque forma, anche mediante la loro messa a disposizione o consultazione. La comunicazione della violazione è ammessa solo tra il Titolare e/o altro soggetto da questo indicati, il Responsabile indicati e il Sub- Responsabile, fatte salve quelle comunicazioni richieste dalla legge o da autorità pubbliche.

Violazione dei dati personali. (c.d11.1 Il Titolare è consapevole e acconsente che il Responsabile non sarà ritenuto responsabile in caso di Violazione dei Dati Personali che non sia imputabile a negligenza di quest’ultimo. 11.2 Nel caso in cui il Responsabile venga a conoscenza di una Violazione dei Dati Personali, dovrà: a) adottare le misure appropriate per contenere e mitigare tale Violazione dei Dati Personali, inclusa la notifica al Titolare all’indirizzo xxxxxxxxxx@xxxx.xx senza ingiustificato ritardo, al fine di consentire al Titolare di implementare rapidamente le contromisure necessarie. data - breach) 1) Tenendo conto della natura Nonostante quanto sopra, il Responsabile del trattamento come descritto nel contratto e nel presente atto giuridico, si riserva il Sub Responsabile si impegna, su richiesta del Responsabile, ad assisterlo nell’adempimento dei propri obblighi diritto di cui agli artt. 33 e 34 del RGPD. 2) Il Sub Responsabile deve comunicare al Responsabile all’indirizzo pec xxxxx@xxxxxxxxx.xxxxxxx.xx, nel minor tempo possibile, e comunque non oltre le ventiquattro ore solari da quando ne abbia avuto conoscenza, qualsiasi distruzione, perdita, alterazione, divulgazione o accesso non autorizzato ai dati personali (data-breach), ivi incluse quelle che abbiano riguardato i propri sub responsabili, attivando comunque immediatamente determinare le misure ritenute necessarie a interrompere da porre in essere per conformarsi alle Disposizioni di Legge Applicabili in materia di Protezione dei Dati Personali o per proteggere i suoi diritti e interessi; b) collaborare con il Titolare per indagare: la violazione e/o a mitigarne l’impatto. 3) In tale ipotesinatura, sarà compito del Sub-Responsabile fornire adeguata assistenza al Responsabile e al Titolare comunicando almeno: ▪ una descrizione della natura della violazione dei dati personali e/o informazioni, comprese le categorie e ed il numero approssimativo di interessati in questione nonché Interessati coinvolti, le categorie e ed il numero approssimativo di registrazioni dei dati personali in questione; ▪ il nome ed i dati di contatto del Responsabile della protezione dei dati (RPD) o di altro punto di contatto presso cui ottenere più informazioni; ▪ descrivere Dati Personali coinvolti e le probabili conseguenze di tale violazione con modalità commisurate alla serietà della violazione di dati personali e/o informazioni e le misure proposte o adottate dal Sub-Responsabile per porvi rimedio. 4) Quanto previsto ed al periodo che precede deve essere applicato anche qualora la violazione sia solo presunta o esista un sospetto pur in assenza di certezze. 5) Il Sub-Responsabile provvederà ad indicare al Responsabile e al suo impatto complessivo sul Titolare e un riferimento sull’erogazione del Servizio previsto dal presente Contratto; c) ove le Disposizioni di contatto per gestire queste eventualità. 6) Una volta definite le ragioni Legge Applicabili in materia di Protezione dei Dati Personali richiedano la notificazione alle competenti Autorità di Controllo ed agli Interessati della violazioneViolazione dei Dati Personali, il Sub-Responsabile di concerto con il Responsabile e/o altro soggetto da quest’ultimo indicato, su richiesta, e nel caso essa si attiverà per implementare nel minor tempo possibile tutte le misure di sicurezza fisiche e/o logiche e/o organizzative atte ad arginare il verificarsi di una nuova violazione della stessa specie di quella verificatasi, al riguardo anche avvalendosi dell’operato di ulteriori Sub Responsabili. 7) È fatto obbligo di mantenere l’assoluto riserbo sulle violazioni intercorse. Al riguardo tali notizie non dovranno essere in alcun modo diffuse in qualunque forma, anche mediante la loro messa riferisca a disposizione o consultazione. La comunicazione della violazione è ammessa solo tra il Titolare e/o altro soggetto da questo indicatiDati Personali del Cliente, il Responsabile dovrà deferire al, e prendere istruzioni dal, Titolare, che sarà l’unico ad avere il Sub- Responsabilediritto di determinare le misure che dovranno essere adottate per adempiere alle Disposizioni di Legge Applicabili in materia di Protezione dei Dati Personali o per porre rimedio a qualsivoglia rischio, fatte salve quelle comunicazioni richieste tra cui ma non solo: i. determinare se l’avviso debba essere fornito a qualsivoglia individuo, autorità di regolamentazione, autorità giudiziaria, enti a tutela dei consumatori o altri come richiesto dalle Disposizioni di Legge Applicabili in materia di Protezione dei Dati Personali, o richiesto a discrezione del Titolare; e ii. determinare il contenuto di tale avviso, se sia possibile offrire all'Interessato dalla legge o da autorità pubblicheviolazione qualche rimedio riparatorio, nonché la natura e l’ampiezza di tale rimedio.

Violazione dei dati personali. In caso di Violazione dei Dati Personali, quali incidenti che possano compromettere la sicurezza dei Dati Personali (c.des. data - breach) 1) Tenendo conto della natura del trattamento come descritto nel contratto e nel presente atto giuridico, il Sub Responsabile si impegna, su richiesta del Responsabile, ad assisterlo nell’adempimento dei propri obblighi di cui agli artt. 33 e 34 del RGPD. 2) Il Sub Responsabile deve comunicare al Responsabile all’indirizzo pec xxxxx@xxxxxxxxx.xxxxxxx.xx, nel minor tempo possibile, e comunque non oltre le ventiquattro ore solari da quando ne abbia avuto conoscenza, qualsiasi distruzione, perdita, alterazionedanneggiamento o distruzione dei Dati Personali sia in formato cartaceo che elettronico, divulgazione o accesso non autorizzato di terze parti ai dati personali (data-breach)Dati Personali o qualsivoglia diversa violazione dei Dati Personali, ivi incluse quelle che abbiano riguardato i propri sub responsabili, attivando comunque immediatamente le misure ritenute necessarie a interrompere la violazione compresi Violazioni dei Dati Personali avvenute quale conseguenza della condotta degli eventuali Subappaltatori del Responsabile e/o a mitigarne l’impatto. 3) In tale ipotesi, sarà compito degli Incaricati del Sub-Responsabile fornire adeguata assistenza al Responsabile e al Titolare comunicando almeno: ▪ una descrizione della natura della violazione dei dati personali e/o informazionidei suoi eventuali Subappaltatori), comprese le categorie e il numero approssimativo di interessati in questione nonché le categorie e Responsabile dovrà: • Informare immediatamente e, comunque, entro 24 ore dalla conoscenza, il numero approssimativo di registrazioni dei dati personali in questione; ▪ il nome ed i dati di contatto Titolare del Responsabile della protezione dei dati (RPD) trattamento per via telefonica o di altro punto di contatto presso cui ottenere più informazioni; ▪ descrivere le probabili conseguenze PEC, della violazione di dati personali e/(c.d. “data breach”) ai sensi dell’art. 33 del Regolamento o informazioni qualsivoglia altro incidente che coinvolga i dati non qualificabile come data breach; • Di concerto con il Titolare, adottare immediatamente e comunque senza ingiustificato ritardo ogni necessaria misura per minimizzare i rischi di qualsivoglia natura per i Dati Personali derivanti dalla Violazione dei Dati Personali e porre in essere ogni eventuale operazione necessaria per porre rimedio alla Violazione dei Dati Personali, per attenuarne i possibili effetti negativi e per investigarne le misure proposte cause. • collaborare ed assistere il Titolare nella notifica e nella comunicazione del data breach (o adottate dal Sub-Responsabile per porvi rimedio. 4altro diverso incidente) Quanto previsto al periodo che precede deve essere applicato anche qualora la violazione sia solo presunta Garante privacy (o esista un sospetto pur in assenza di certezze. 5ad altra autorità) Il Sub-Responsabile provvederà ad indicare al Responsabile e agli interessati. In particolare, il responsabile dovrà fornire al Titolare tutte le informazioni rilevanti per la documentazione, la notifica e un riferimento di contatto per gestire queste eventualità. 6) Una volta definite le ragioni la comunicazione della violazione, il Sub-Responsabile quali ad esempio la descrizione della natura della violazione, dei dati violati, delle categorie e numero di concerto con il Responsabile e/interessati coinvolti, delle probabili conseguenze e delle misure adottate o da adottare per porre rimedio alla violazione; • Ripristinare tempestivamente la disponibilità e l’accesso ai dati in caso di data breach (o altro soggetto da quest’ultimo indicato, su richiesta, si attiverà per implementare nel minor tempo possibile tutte diverso incidente) e adottare le misure idonee a rimediare alla violazione; Il Responsabile dovrà garantire che la propria società e i propri eventuali Subappaltatori hanno adottato misure tecniche e organizzative: • in grado di sicurezza fisiche e/o logiche e/o organizzative atte ad arginare il verificarsi identificare prontamente eventuali Violazioni di una nuova violazione della stessa specie Dati Personali e fornire le informazioni e compiere le attività di quella verificatasi, cui al riguardo anche avvalendosi dell’operato di ulteriori Sub Responsabili. 7) È fatto obbligo di mantenere l’assoluto riserbo sulle violazioni intercorse. Al riguardo punto precedente; • tali notizie non dovranno essere in alcun modo diffuse in qualunque formada rendere improbabile che un’eventuale Violazione dei Dati Personali presenti un rischio per i diritti e le libertà dei relativi Interessati, anche mediante tramite l’utilizzo di tecnologie quali ad esempio la loro messa cifratura che rendano incomprensibili i Dati Personali a disposizione o consultazione. La comunicazione della violazione è ammessa solo tra il Titolare e/o altro soggetto da questo indicati, il Responsabile e il Sub- Responsabile, fatte salve quelle comunicazioni richieste dalla legge o da autorità pubblichechiunque non sia autorizzato ad accedervi.

Violazione dei dati personali. (c.d. data - breach)9.1 Nel caso in cui il Sub-Responsabile venga a conoscenza di una Violazione dei Dati Personali, dovrà: 1a) Tenendo conto della natura del trattamento come descritto nel contratto e nel presente atto giuridico, il Sub Responsabile si impegna, su richiesta del Responsabile, ad assisterlo nell’adempimento dei propri obblighi di cui agli artt. 33 e 34 del RGPD. 2) Il Sub Responsabile deve comunicare al Responsabile all’indirizzo pec xxxxx@xxxxxxxxx.xxxxxxx.xx, nel minor tempo possibile, e comunque non oltre le ventiquattro ore solari da quando ne abbia avuto conoscenza, qualsiasi distruzione, perdita, alterazione, divulgazione o accesso non autorizzato ai dati personali (data-breach), ivi incluse quelle che abbiano riguardato i propri sub responsabili, attivando comunque immediatamente adottare le misure ritenute necessarie a interrompere appropriate per contenere e mitigare tale Violazione dei Dati Personali, inclusa la violazione notifica al Cliente senza ingiustificato ritardo dalla conoscenza della Violazione dei Dati Personali da parte del Sub-Responsabile; b) cooperare con il Cliente e/o a mitigarne l’impatto. 3) In tale ipotesii Titolari per indagare la natura, sarà compito del Sub-Responsabile fornire adeguata assistenza al Responsabile e al Titolare comunicando almeno: ▪ una descrizione della natura della violazione dei dati personali e/o informazioni, comprese le categorie e ed il numero approssimativo di interessati in questione nonché Interessati coinvolti, le categorie e ed il numero approssimativo di registrazioni dei dati personali in questione; ▪ il nome ed i dati di contatto del Responsabile della protezione dei dati (RPD) o di altro punto di contatto presso cui ottenere più informazioni; ▪ descrivere Dati Personali coinvolti e le probabili conseguenze di tale Violazione con modalità commisurate alla serietà della violazione di dati personali e/o informazioni e le misure proposte o adottate dal Sub-Responsabile per porvi rimedio. 4) Quanto previsto Violazione ed al periodo che precede deve essere applicato anche qualora la violazione sia solo presunta o esista un sospetto pur in assenza di certezze. 5) Il Sub-Responsabile provvederà ad indicare al Responsabile e al suo impatto complessivo sul Titolare e un riferimento sull’erogazione del Servizio previsto dal Contratto Master; c) ove le Disposizioni di contatto per gestire queste eventualità. 6) Una volta definite le ragioni Legge Applicabili in materia di Protezione dei Dati Personali richiedano la notificazione alle competenti Autorità di Controllo ed agli Interessati della violazioneViolazione dei Dati Personali, e nel caso essa si riferisca a Dati Personali del Cliente, il Sub-Responsabile di concerto con il Responsabile dovrà deferire al, e prendere istruzioni dal Cliente e/o altro soggetto da quest’ultimo indicato, su richiesta, si attiverà per implementare nel minor tempo possibile tutte i Titolari; i Titolari saranno gli unici ad avere il diritto di determinare le misure di sicurezza fisiche e/o logiche e/o organizzative atte ad arginare il verificarsi di una nuova violazione della stessa specie di quella verificatasi, al riguardo anche avvalendosi dell’operato di ulteriori Sub Responsabili. 7) È fatto obbligo di mantenere l’assoluto riserbo sulle violazioni intercorse. Al riguardo tali notizie non che dovranno essere adottate per adempiere alle Disposizioni di Xxxxx Applicabili in alcun modo diffuse materia di Protezione dei Dati Personali o per porre rimedio a qualsivoglia rischio, tra cui ma non solo: i. determinare se l’avviso debba essere fornito a qualsivoglia individuo, autorità di regolamentazione, autorità giudiziaria, enti a tutela dei consumatori o altri come richiesto dalle Disposizioni di Legge Applicabili in qualunque formamateria di Protezione dei Dati Personali, anche mediante o richiesto a discrezione del Titolare; e ii. determinare il contenuto di tale avviso, se sia possibile offrire all'Interessato dalla violazione qualche rimedio riparatorio, nonché la loro messa a disposizione o consultazione. La comunicazione della violazione è ammessa solo tra il Titolare e/o altro soggetto da questo indicati, il Responsabile natura e il Sub- Responsabile, fatte salve quelle comunicazioni richieste dalla legge o da autorità pubblichel’ampiezza di tale rimedio.

Violazione dei dati personali. 11.1 Il Titolare è consapevole e acconsente che il Responsabile non sarà ritenuto responsabile in caso di Violazione dei Dati Personali che non sia imputabile a negligenza di quest’ultimo. 11.2 Nel caso in cui il Responsabile venga a conoscenza di una Violazione dei Dati Personali, dovrà: a) adottare le misure appropriate per contenere e mitigare tale Violazione dei Dati Personali, inclusa la notifica al Titolare quanto prima possibile e in ogni caso non oltre quarantotto (c.d. data - breach) 148) Tenendo conto ore dalla conoscenza della natura del trattamento come descritto nel contratto e nel presente atto giuridico, il Sub Responsabile si impegna, su richiesta Violazione dei Dati Personali da parte del Responsabile, ad assisterlo nell’adempimento dei propri obblighi al fine di cui agli arttconsentire al Titolare di implementare rapidamente le contromisure necessarie. 33 e 34 Nonostante quanto sopra, il Responsabile del RGPD. 2) Il Sub Responsabile deve comunicare al Responsabile all’indirizzo pec xxxxx@xxxxxxxxx.xxxxxxx.xx, nel minor tempo possibile, e comunque non oltre le ventiquattro ore solari da quando ne abbia avuto conoscenza, qualsiasi distruzione, perdita, alterazione, divulgazione o accesso non autorizzato ai dati personali (data-breach), ivi incluse quelle che abbiano riguardato i propri sub responsabili, attivando comunque immediatamente trattamento si riserva il diritto di determinare le misure ritenute necessarie a interrompere da porre in essere per conformarsi alle Disposizioni di Legge Applicabili in materia di Protezione dei Dati Personali o per proteggere i suoi diritti e interessi; b) collaborare con il Titolare per indagare: la violazione e/o a mitigarne l’impatto. 3) In tale ipotesinatura, sarà compito del Sub-Responsabile fornire adeguata assistenza al Responsabile e al Titolare comunicando almeno: ▪ una descrizione della natura della violazione dei dati personali e/o informazioni, comprese le categorie e ed il numero approssimativo di interessati in questione nonché Interessati coinvolti, le categorie e ed il numero approssimativo di registrazioni dei dati personali in questione; ▪ il nome ed i dati di contatto del Responsabile della protezione dei dati (RPD) o di altro punto di contatto presso cui ottenere più informazioni; ▪ descrivere Dati Personali coinvolti e le probabili conseguenze di tale violazione con modalità commisurate alla serietà della violazione di dati personali e/o informazioni e le misure proposte o adottate dal Sub-Responsabile per porvi rimedio. 4) Quanto previsto ed al periodo che precede deve essere applicato anche qualora la violazione sia solo presunta o esista un sospetto pur in assenza di certezze. 5) Il Sub-Responsabile provvederà ad indicare al Responsabile e al suo impatto complessivo sul Titolare e un riferimento sull’erogazione del Servizio previsto dal presente Contratto; c) ove le Disposizioni di contatto per gestire queste eventualità. 6) Una volta definite le ragioni Legge Applicabili in materia di Protezione dei Dati Personali richiedano la notificazione alle competenti Autorità di Controllo ed agli Interessati della violazioneViolazione dei Dati Personali, il Sub-Responsabile di concerto con il Responsabile e/o altro soggetto da quest’ultimo indicato, su richiesta, e nel caso essa si attiverà per implementare nel minor tempo possibile tutte le misure di sicurezza fisiche e/o logiche e/o organizzative atte ad arginare il verificarsi di una nuova violazione della stessa specie di quella verificatasi, al riguardo anche avvalendosi dell’operato di ulteriori Sub Responsabili. 7) È fatto obbligo di mantenere l’assoluto riserbo sulle violazioni intercorse. Al riguardo tali notizie non dovranno essere in alcun modo diffuse in qualunque forma, anche mediante la loro messa riferisca a disposizione o consultazione. La comunicazione della violazione è ammessa solo tra il Titolare e/o altro soggetto da questo indicatiDati Personali del Cliente, il Responsabile dovrà deferire al, e prendere istruzioni dal, Titolare, che sarà l’unico ad avere il Sub- Responsabilediritto di determinare le misure che dovranno essere adottate per adempiere alle Disposizioni di Legge Applicabili in materia di Protezione dei Dati Personali o per porre rimedio a qualsivoglia rischio, fatte salve quelle comunicazioni richieste tra cui ma non solo: i. determinare se l’avviso debba essere fornito a qualsivoglia individuo, autorità di regolamentazione, autorità giudiziaria, enti a tutela dei consumatori o altri come richiesto dalle Disposizioni di Legge Applicabili in materia di Protezione dei Dati Personali, o richiesto a discrezione del Titolare; e ii. determinare il contenuto di tale avviso, se sia possibile offrire all'Interessato dalla legge o da autorità pubblicheviolazione qualche rimedio riparatorio, nonché la natura e l’ampiezza di tale rimedio.

Violazione dei dati personali. 9.1. Il Titolare è consapevole e acconsente che il Responsabile del Trattamento non sarà ritenuto responsabile in caso di Violazione dei Dati Personali che non sia imputabile a colpa di quest’ultimo; 9.2. Nel caso in cui il Responsabile venga a conoscenza di una Violazione dei Dati Personali, dovrà: (c.d. data - breach)a) adottare le misure tecniche e organizzative appropriate per contenere e mitigare tale Violazione dei Dati Personali; 1(b) Tenendo conto informare prontamente e senza ingiustificato ritardo il Titolare e, in ogni caso, non oltre ventiquattro (24) ore dalla conoscenza della natura del trattamento come descritto nel contratto e nel presente atto giuridicoViolazione dei Dati Personali, il Sub Responsabile si impegna, su richiesta del Responsabile, ad assisterlo nell’adempimento dei propri al fine di consentire al Titolare l’adempimento degli obblighi di cui agli notifica e comunicazione previsti dagli artt. 33 e 34 del RGPD.Regolamento e la rapida adozione delle possibili contromisure necessarie; 2(c) Il Sub Responsabile deve comunicare al Responsabile all’indirizzo pec xxxxx@xxxxxxxxx.xxxxxxx.xxcollaborare con il Titolare per indagare: la natura, nel minor tempo possibile, e comunque non oltre le ventiquattro ore solari da quando ne abbia avuto conoscenza, qualsiasi distruzione, perdita, alterazione, divulgazione o accesso non autorizzato ai dati personali (data-breach), ivi incluse quelle che abbiano riguardato i propri sub responsabili, attivando comunque immediatamente le misure ritenute necessarie a interrompere la violazione e/o a mitigarne l’impatto. 3) In tale ipotesi, sarà compito del Sub-Responsabile fornire adeguata assistenza al Responsabile e al Titolare comunicando almeno: ▪ una descrizione della natura della violazione dei dati personali e/o informazioni, comprese le categorie e ed il numero approssimativo di interessati in questione nonché Interessati coinvolti, le categorie e ed il numero approssimativo di registrazioni dei dati personali in questione; ▪ il nome ed i dati di contatto del Responsabile della protezione dei dati (RPD) o di altro punto di contatto presso cui ottenere più informazioni; ▪ descrivere Dati Personali coinvolti e le probabili conseguenze della di tale violazione di dati personali e/o informazioni e le misure proposte o adottate dal Sub-Responsabile per porvi rimedio. 4) Quanto previsto con modalità commisurate alla serietà ed al periodo che precede deve essere applicato anche qualora la violazione sia solo presunta o esista un sospetto pur in assenza di certezze. 5) Il Sub-Responsabile provvederà ad indicare al Responsabile e al suo impatto complessivo sul Titolare e un riferimento sull’erogazione del Servizio previsto dal Contratto; (d) ove le Leggi applicabili in materia di contatto per gestire queste eventualità. 6) Una volta definite le ragioni protezione dei Dati Personali richiedano la notificazione alle competenti Autorità di Controllo o la comunicazione agli Interessati della violazioneViolazione dei Dati Personali, il Sub-Responsabile di concerto con il Responsabile e/o altro soggetto da quest’ultimo indicato, su richiesta, e nel caso essa si attiverà per implementare nel minor tempo possibile tutte le misure di sicurezza fisiche e/o logiche e/o organizzative atte ad arginare il verificarsi di una nuova violazione della stessa specie di quella verificatasi, al riguardo anche avvalendosi dell’operato di ulteriori Sub Responsabili. 7) È fatto obbligo di mantenere l’assoluto riserbo sulle violazioni intercorse. Al riguardo tali notizie non dovranno essere in alcun modo diffuse in qualunque forma, anche mediante la loro messa riferisca a disposizione o consultazione. La comunicazione della violazione è ammessa solo tra il Titolare e/o altro soggetto da questo indicatiDati Personali, il Responsabile del Trattamento dovrà deferire e assumere istruzioni dal Titolare, che – salvo quanto previsto dalla lettera a) del presente articolo - sarà l’unico ad avere il Sub- Responsabilediritto di determinare le ulteriori misure che dovranno essere adottate nel rispetto delle Leggi applicabili in materia di protezione dei Dati Personali o il diritto porre rimedio a qualsivoglia rischio, fatte salve quelle comunicazioni richieste tra cui ma non solo: i. determinare se l’avviso debba essere fornito a qualsivoglia individuo, autorità di regolamentazione, autorità giudiziaria, enti a tutela dei consumatori o altri come richiesto dalle Leggi applicabili in materia di protezione dei Dati Personali, o richiesto a discrezione del Titolare; ii. determinare il contenuto di tale avviso e comunicarlo ai soggetti individuati dal Titolare; iii. se sia possibile offrire all’Interessato dalla legge o da autorità pubblicheviolazione qualsivoglia tipologia di rimedio riparatorio, nonché la natura e l’estensione di tale rimedio.