Contract

Modello di Atto di nomina a RESPONSABILE del trattamento ai sensi dell’art. 28 Reg. 2016/679/EU Addendum alle relazioni contrattuali in essere

Tra

UNIVERSITA` DEGLI STUDI DI PARMA in qualità di TITOLARE del trattamento, con sede legale in VIA UNIVERSITÀ, n. 12 – CAP 43100 (città) PARMA (Prov.) (PR) Cod. Fisc. 00308780345 e Partita IVA 00308780345,

nella persona del Prof. Xxxxx Xxxxxx, in qualità di Magnifico Rettore, il quale dichiara di essere munito di tutti i necessari poteri per la sottoscrizione del presente atto (di seguito TITOLARE)

E

NOME DITTA, con sede legale in Via …………………………… Città ………………………….. CAP , Codice

fiscale……………………….., P. IVA ………………………….., rappresentato da ……………………………………… (di seguito

RESPONSABILE) (di seguito collettivamente definite le PARTI)

Premesso che

a) Il RESPONSABILE eroga a favore del TITOLARE, nel quadro delle loro relazioni contrattuali, i Servizi dettagliati nei documenti contrattuali a cui la presente Nomina è allegata, o che comunque il Titolare e il Responsabile concordano di considerare come parte integrante (addendum) dei documenti contrattuali già in essere, e specificati nel punto 2 “Ambito del Trattamento”;

b) lo svolgimento di tali Servizi da parte del RESPONSABILE comporta il trattamento per conto del TITOLARE dei dati personali meglio indicati al successivo punto 2 “Ambito del trattamento”;

c) Con il presente atto le PARTI intendono regolare il trattamento dei dati personali nel rispetto delle previsioni legislative vigenti in materia, e nello specifico in accordo con il Regolamento 2016/279/EU (nel prosieguo anche solo GDPR);

d) il RESPONSABILE dichiara di possedere esperienza, competenze tecniche e risorse idonee a mettere in atto misure tecniche e organizzative adeguate, in modo tale che il trattamento svolto per conto del TITOLARE sia conforme alla normativa in materia di protezione dei dati personali e garantisca la tutela degli interessati, oltre a fornire garanzia circa la conformità delle attività all’art. 25 del GDPR;

e) il TITOLARE, in virtù di quanto sopra, ed ai sensi dell’art. 28 GDPR, intende designare

………………………………………….. quale RESPONSABILE del trattamento dei dati personali in relazione all’erogazione dei Servizi nel quadro delle relazioni contrattuali con il TITOLARE;

f) il TITOLARE e ………………………………………… sono qualificati anche, nel proseguo, rispettivamente quali TITOLARE e RESPONSABILE.

Tutto ciò premesso, e costituendo le premesse parte integrante e sostanziale del presente atto di nomina, fra le Parti si conviene e si stipula quanto segue:

1. Oggetto

Il TITOLARE nomina (nome soggetto) RESPONSABILE del trattamento dei dati personali, in

relazione all’erogazione dei Servizi nel quadro delle relazioni contrattuali con il TITOLARE. La nomina viene accettata per mezzo del suo Legale Rappresentante, che sottoscrive il presente atto e lo accetta in tutte le sue parti, ai sensi di quanto specificato nelle Premesse.

2. Ambito del trattamento

Il RESPONSABILE del trattamento è autorizzato a trattare, per conto del TITOLARE del trattamento, i dati personali come descritto per ciascun ambito di servizio allegato al presente atto di nomina.

Le finalità, le categorie dei trattamenti, le categorie di interessati, i tipi di dati trattati, il periodo di conservazione e le modalità di cancellazione relativi ai diversi Servizi erogati dal RESPONSABILE, e gli specifici ed ulteriori obblighi a questi connessi, sono dettagliati in favore del TITOLARE in ciascuno degli allegati al presente atto di nomina.

3. Obblighi generali del RESPONSABILE

Il RESPONSABILE è tenuto a trattare i dati personali solo ed esclusivamente ai fini della prestazione dei suddetti Servizi, nel rispetto di quanto disposto dalla normativa applicabile e vigente in materia di protezione dei dati personali, nonché delle istruzioni del TITOLARE riportate nei successivi punti, e di ogni altra indicazione scritta che potrà essergli dallo stesso fornita, nei limiti delle prestazioni contrattualmente dovute in suo favore.

Il RESPONSABILE nei limiti delle prestazioni contrattualmente dovute, si impegna a:

- trattare i dati in modo lecito, corretto e trasparente nei confronti dell’interessato, nell’ambito esclusivo delle finalità per le quali eroga i propri Servizi in favore del TITOLARE;

- trattare i dati personali solamente su istruzione documentata del TITOLARE del trattamento, anche in caso di trasferimento di dati personali verso un paese terzo o un'organizzazione internazionale secondo quanto di seguito meglio specificato;

- formare adeguatamente i propri dipendenti e collaboratori rispetto all’applicazione del Regolamento e vigilare sull’operato dei propri incaricati, amministratori di sistema ed eventuali sub-responsabili, facendo sottoscrivere a costoro un apposito impegno di riservatezza;

- garantire che le persone siano espressamente autorizzate al trattamento dei dati personali e opportunamente istruite ai sensi dell’art. 29 del GDPR;

- adottare le misure richieste ai sensi dell'art. 32 del GDPR, come meglio descritto al punto 4 “Misure di Sicurezza”;

- tenere un registro dei trattamenti in qualità di RESPONSABILE, ex art. 30 del GDPR;

- rispettare le condizioni previste dal GDPR nel ricorrere ad un altro RESPONSABILE del trattamento, come meglio descritto al punto 13 “Altri Responsabili del Trattamento”;

- assistere il TITOLARE del trattamento, tenendo conto della natura del trattamento stesso, con misure tecniche e organizzative adeguate, al fine di soddisfare l'obbligo del TITOLARE del trattamento di dare seguito alle richieste per l'esercizio dei diritti dell'interessato di cui al capo III del GDPR;

- assistere il TITOLARE del trattamento nel garantire il rispetto degli obblighi di cui agli artt. da 32 a 36 del GDPR, tenendo conto della natura del trattamento e delle informazioni a disposizione del RESPONSABILE del trattamento;

- garantire la cancellazione o la restituzione di tutti i dati personali, su richiesta del TITOLARE del trattamento, al termine della prestazione dei Servizi relativi al trattamento, nonché la cancellazione delle copie esistenti, salvo che la legge non preveda la conservazione di tali dati;

- mettere a disposizione del TITOLARE del trattamento tutte le informazioni necessarie per dimostrare il rispetto degli obblighi di cui all'art. 28 del GDPR;

- consentire e contribuire alle attività di revisione e ispezione realizzate dal TITOLARE del trattamento o da soggetto da questi delegato.

Il RESPONSABILE, altresì, si impegna affinché i dati personali relativi alle attività di trattamento poste in essere in virtù del presente atto di nomina:

- vengano trattati per scopi determinati, espliciti e legittimi, e, se utilizzati in altre operazioni di trattamento, questi debbono essere processati in termini compatibili con tali scopi, ed in ogni caso nei limiti in cui il trattamento sia necessario per l’erogazione dei Servizi, nel rispetto dei principi di pertinenza e necessità;

- siano esatti e, ove necessario, aggiornati;

- siano pertinenti, completi e non eccedenti rispetto alle finalità per le quali sono trattati;

- siano archiviati in una forma che ne consenta la cancellazione, la rettifica (nonché la conseguente notificazione agli eventuali destinatari a cui sono stati trasmessi i dati personali oggetto di richiesta di rettifica o cancellazione), nonché la limitazione o l’opposizione al relativo trattamento;

- siano conservati in una forma che consenta l’identificazione dell’interessato per un periodo di tempo non superiore a quello necessario agli scopi per i quali gli stessi sono stati raccolti e successivamente trattati;

- siano trattati esclusivamente all’interno dell’Unione Europea ed eventualmente trasferiti verso paesi terzi solo nel ri-spetto del Capo V del GDPR.

4. Misure di sicurezza

Il RESPONSABILE si impegna a individuare e adottare misure tecniche e organizzative appropriate ed adatte a garantire un livello di sicurezza adeguato al rischio, tenendo conto, fra l’altro, della tipologia di trattamento, delle finalità perseguite, del contesto e delle specifiche circostanze in cui avviene il trattamento, nonché della tecnologia applicabile e dei costi di attua-zione. Tale impegno è da considerarsi continuativo e costantemente teso a mantenere adeguato il livello di sicurezza atteso nel tempo. Tali misure comprendono:

i) la capacità di assicurare la continua riservatezza, integrità, disponibilità e resilienza dei sistemi e dei servizi che trattano i dati personali;

ii) la capacità di ripristinare tempestivamente la disponibilità e l'accesso ai dati personali in caso di incidente fisico o tecnico;

iii) una procedura adeguata (messa a disposizione del TITOLARE su richiesta) per provare, verificare e valutare regolar-mente l'efficacia delle misure adottate al fine di garantire la sicurezza del trattamento;

iv) ove espressamente richieste dal TITOLARE, l’anonimizzazione, la pseudonimizzazione o la cifratura dei dati personali, previa valutazione dei rischi con il RESPONSABILE;

v) ove espressamente richiesto dal TITOLARE, a fronte di evidenze documentate, applicare aggiornamenti ai sistemi ed ai software sottesi al trattamento dei dati personali al fine di correggere o prevenire potenziali vulnerabilità che possono avere un impatto negativo in termini di riservatezza, integrità e/o disponibilità dei dati qualora non già prese in carico dal RESPONSABILE. Qualora la richiesta di aggiornamento e/o messa in sicurezza venga estesa dal TITOLARE, i tempi di applicazione delle azioni di contrasto saranno di volta in volta concordati. Resta inteso che il RESPONSABILE è tenuto ad intervenire e garantire il livello di sicurezza atteso entro 15 giorni lavorativi a far dara dalla richiesta qualora i rischi associati alla segnalazione diano evidenza di criticità elevate.

5. Violazioni di dati personali (cd. “Data Breach”)

Il RESPONSABILE si impegna, a decorrere dalla data di sottoscrizione del presente addendum, ad informare tempestiva-mente il TITOLARE di ogni violazione della sicurezza che comporti accidentalmente o in modo illecito la distruzione, la perdita di dati o di loro aggiornamenti, la modifica, la divulgazione non autorizzata o l’accesso non autorizzato ai dati personali trasmessi, conservati o comunque trattati, ed a prestare ogni necessaria collaborazione al TITOLARE in relazione all’adempimento dei propri obblighi di notifica delle suddette violazioni al Garante ai sensi dell’art. 33 del GDPR o di comunicazione della stessa agli interessati ai sensi dell’art. 34 del GDPR. La comunicazione al TITOLARE dovrà essere inviata a mezzo PEC all’indirizzo xxx@xxx.xxxxx.xx entro e non oltre le 48h dal momento in cui il Responsabile è venuto a conoscenza della violazione e conterrà almeno le seguenti informazioni:

1) la natura della violazione dei dati personali,

2) la categoria degli interessati,

3) il contatto presso cui ottenere più informazioni,

4) i tempi trascorsi dall'incidente alla sua individuazione, ove determinabili,

5) i tempi di presa in carico

6) gli interventi attuati o che si prevede di realizzazione e in che tempi.

Qualora e nella misura in cui non sia possibile fornire le informazioni contestualmente, le informazioni possono essere fornite in fasi successive senza ulteriore ingiustificato ritardo.

6. Valutazione d’impatto (cd. “Data Protection Impact Assessment”)

Il RESPONSABILE s’impegna fin da ora a fornire al TITOLARE, a far data dalla sottoscrizione del presente addendum, ogni elemento utile all’effettuazione, da parte di quest’ultimo, della valutazione di impatto sulla protezione dei dati, qualora lo

stesso sia tenuto ad effettuarla ai sensi dell’art. 35 del GDPR, nonché ogni collaborazione nell’effettuazione della eventuale consultazione preventiva al Garante ai sensi dell’art. 36 GDPR.

7. Soggetti autorizzati al trattamento

Il RESPONSABILE è tenuto a fornire ai propri dipendenti e collaboratori deputati a trattare i dati personali per conto del titolare, le istruzioni idonee allo scopo, vincolandoli alla riservatezza su tutte le informazioni acquisite nello svolgimento della loro attività, anche per il periodo successivo alla cessazione del rapporto di lavoro o collaborazione.

8. Amministratori di sistema

Nel caso in cui il RESPONSABILE eroghi i Servizi nel proprio Data Center, questo si impegna a conformarsi al Provvedimento generale del Garante per la protezione dei dati personali del 27 novembre 2008 “Misure e accorgimenti prescritti ai titolari dei trattamenti effettuati con strumenti elettronici relativamente alle attribuzioni delle funzioni di amministratore di sistema”, così come modificato dal Provvedimento del Garante del 25 giugno 2009 “Modifiche del provvedimento del 27 novembre 2008 recante prescrizioni ai titolari dei trattamenti effettuati con strumenti elettronici relativamente alle attribuzioni di amministratore di sistema e proroga dei termini per il loro adempimento”, così come eventualmente modificato o sostituito dallo stesso Xxxxxxx, e ad ogni altro pertinente provvedimento dell’Autorità.

Il RESPONSABILE si impegna, in particolare, a:

i) designare quali amministratori di sistema le figure professionali dedicate alla gestione e alla manutenzione di impianti di elaborazione o di loro componenti, alla gestione di database e allo sviluppo di software, che effettuano trattamenti di dati personali;

ii) predisporre e conservare l’elenco contenente gli estremi identificativi delle persone fisiche qualificate quali amministratori di sistema e le funzioni ad essi attribuite;

iii) comunicare, ove richiesto dal TITOLARE, l’elenco aggiornato degli amministratori dei sistemi;

iv) verificare annualmente l'operato degli amministratori di sistema;

v) mantenere i file di log in conformità a quanto previsto nel suddetto provvedimento.

Nei casi dove venga richiesta una attività di Supporto Tecnico presso i sistemi del TITOLARE, il TITOLARE conferisce al RESPONSABILE, previa apposita nomina per il tempo necessario all’intervento, il ruolo di Amministratore di Sistema.

9. Responsabile della protezione dati (RPD)

Il RESPONSABILE ha nominato il proprio responsabile per la protezione dati, contattabile all’indirizzo e-mail xxxx@xxxxx, anche per eventuali chiarimenti sulla policy adottata da sulla protezione dei dati personali.

10. Istanze degli interessati

Tenendo conto della natura del trattamento, il RESPONSABILE si obbliga ad assistere il TITOLARE nell’adempimento dei propri obblighi di dar seguito alle richieste di esercizio dei diritti degli interessati di cui al capo III del GDPR.

Nell’eventualità in cui gli interessati rivolgessero le proprie istanze direttamente al RESPONSABILE, questi ha l’onere di trasmettere le suddette al TITOLARE, tempestivamente e comunque non oltre il termine di 10 giorni dalla richiesta. La comunicazione deve essere inoltrata via PEC all’indirizzo xxx@xxx.xxxxx.xx, avendo cura di corredare tale trasmissione di tutte le eventuali informazioni e documenti risultanti nell’ambito dei servizi di propria competenza e relativi all’istante, al fine di adempiere al proprio obbligo di assistere il TITOLARE nel riscontrare la richiesta dell’interessato.

11. Ulteriori obblighi

Il RESPONSABILE mette a disposizione del TITOLARE tutte le informazioni necessarie per dimostrare, il rispetto degli obblighi di cui alla normativa vigente ed applicabile in materia di protezione dei dati personali e/o delle istruzioni del TITOLARE di cui al presente atto di nomina, e consente al TITOLARE del trattamento l’esercizio del potere di controllo e ispezione, prestando ogni necessaria collaborazione alle attività di audit effettuate dal TITOLARE stesso o da un altro soggetto da questi incaricato o autorizzato, con lo scopo di controllare l’adempimento degli obblighi e delle istruzioni di cui al presente atto. Resta inteso che qualsiasi verifica condotta ai sensi del presente punto dovrà essere eseguita in maniera tale da non interferire con il normale corso delle attività del RESPONSABILE e fornendo a quest’ultimo un ragionevole preavviso.

Il RESPONSABILE si impegna altresì a:

a. collaborare, se richiesto dal TITOLARE, con altri Responsabili del trattamento, al fine di armonizzare e coordinare l’intero processo di trattamento dei dati personali;

b. realizzare quant’altro sia ragionevolmente utile e/o necessario al fine di garantire l’adempimento degli obblighi previsti dalla normativa applicabile in materia di protezione dei dati, nei limiti dei compiti affidati con il presente atto di nomina;

c. effettuare un rendiconto in ordine all’esecuzione delle istruzioni ricevute dal TITOLARE, agli adempimenti eseguiti e alle conseguenti risultanze, su richiesta del TITOLARE;

d. informare prontamente il TITOLARE di ogni questione rilevante ai fini di legge, in particolar modo, a titolo esemplificativo e non esaustivo, nei casi in cui abbia notizia, in qualsiasi modo, che risulti violata la normativa in materia di protezione dei dati personali, ovvero che il trattamento presenti rischi specifici per i diritti, le libertà fondamentali e/o la dignità dell’interessato, nonché qualora, a suo parere, un'istruzione violi la normativa, nazionale o dell’Unione Europea, relativa alla protezione dei dati.

12. Rapporti con le autorità

Il RESPONSABILE, su richiesta del TITOLARE, s’impegna a coadiuvare quest’ultimo nella difesa in caso di procedimenti dinanzi alle autorità di controllo o giudiziarie che riguardino il trattamento dei dati personali.

13. Altri Responsabili al Trattamento

Il RESPONSABILE,[ essendo in controllo pubblico1, sceglie i suoi fornitori tramite procedimento previsto dalla normativa Codice dei contratti pubblici - Decreto legislativo 18 aprile 2016, n. 50 e pertanto garantisce l'affidabilità di tali soggetti. Pertanto, i fornitori del RESPONSABILE, selezionati mediante le procedure di cui al suddetto D.Lgs. n. 50/2016, che possano eseguire attività di trattamento (o parte delle stesse) oggetto del presente atto sono altresì nominati da quali altri Responsabili, ai sensi dell’art. 28, par. 2

e 4, del Regolamento UE 2016/679].

Il TITOLARE autorizza il RESPONSABILE a ricorrere ad altri Responsabili (di seguito “subresponsabili”) per l'esecuzione delle attività di trattamento (o parte delle stesse) oggetto del presente atto, solo qualora

……nome soggetto imponga a tali soggetti i medesimi obblighi in materia di protezione dei dati a cui è

soggetto lo stesso RESPONSABILE, nel rispetto di quanto stabilito dall’art. 28, par. 4, del Regolamento UE 2016/679, fatta salva in ogni caso la possibilità del TITOLARE di opporsi a tale nomina, ai sensi del par. 2 del citato art. 28.

In quest’ultimo caso il TITOLARE ha il diritto di opporsi alla nomina e/o alla sostituzione del sub-responsabile effettuata dal RESPONSABILE, dandone motivazione entro il termine di 30 giorni dal ricevimento di una notifica del cambiamento intervenuto, a seguito della quale le PARTI faranno le opportune valutazioni. In particolare:

- l’elenco dei sub-responsabili del trattamento nominati dal RESPONSABILE e i relativi compiti assegnati [è disponibile al seguente link: xxxx://xxxxxxxxxxxxxx.........it/Elenco+dei+fornitori (chiavi di accesso: user “documentazione” e password “ @doc1”) ] / [verrà prontamente fornito su richiesta del Titolare];

- il RESPONSABILE del trattamento si impegna a far rispettare ai sub-responsabili del trattamento gli stessi obblighi imposti dal TITOLARE in materia di protezione dei dati contenuti nel presente atto di nomina e nell’Allegato/negli Allegati allo stesso;

- il RESPONSABILE del trattamento prende atto di conservare nei confronti del TITOLARE del trattamento l’intera responsabilità dell’adempimento degli obblighi posti in capo ai sub-responsabili nominati dallo stesso RESPONSABILE.

14. Responsabilità

Ai sensi dell’art. 82 paragrafo 2 del GDPR, il RESPONSABILE del trattamento risponde per il danno causato dal trattamento solo se non ha adempiuto agli obblighi del GDPR specificatamente diretti ai Responsabili del trattamento ovvero ha agito in modo difforme o contrario rispetto alle legittime istruzioni del TITOLARE del trattamento.

1 Inserire soltanto se il responsabile è in controllo pubblico

Qualora il TITOLARE del trattamento e il RESPONSABILE del trattamento siano coinvolti nello stesso trattamento e siano, secondo le previsioni dei paragrafi 2 e 3 dell’art. 82 del Regolamento 2016/679/EU, responsabili dell'eventuale danno causato dal trattamento, ogni TITOLARE del trattamento o RESPONSABILE del trattamento è responsabile in solido per l'intero ammontare del danno, al fine di garantire il risarcimento effettivo dell'interessato.

Nel caso in cui il TITOLARE del trattamento o il RESPONSABILE del trattamento abbia pagato, conformemente al paragrafo 4 dell’art. 82, l'intero risarcimento del danno, tale soggetto ha il diritto di reclamare dall’altra parte coinvolta nello stesso trattamento la quota del risarcimento corrispondente alla parte di responsabilità di quest'ultima per il danno, conformemente alle condizioni di cui al paragrafo 2 dell’art. 82 del GDPR.

15. Durata

La presente nomina decorre dalla data in cui viene sottoscritta dalle PARTI ed è valida fino alla cessazione di ogni effetto dei contratti, compresi gli eventuali rinnovi degli stessi, relativi ai Servizi erogati dal RESPONSABILE in favore del TITOLARE, ovvero fino alla revoca anticipata per qualsiasi motivo da parte del TITOLARE (anche per il venir meno dei requisiti di cui alla lettera d) delle premesse, su cui si basa il presente atto di nomina e il cui possesso da parte del RESPONSABILE del trattamento è presupposto indispensabile), fermo restando che, anche successivamente alla cessazione degli effetti dei suindicati contratti, compresi gli eventuali rinnovi, o alla revoca per iscritto del presente atto di nomina, il RESPONSABILE dovrà mantenere la massima riservatezza sui dati e le informazioni relative al TITOLARE delle quali sia venuto a conoscenza nell’adempimento delle sue obbligazioni. Il RESPONSABILE, all’atto di cessazione – per qualunque causa – dell’efficacia del presente atto di nomina o anche di singoli servizi erogati nell’ambito degli accordi contrattuali, salvo la sussistenza di un obbligo di legge o di regolamento nazionale e/o dell’Unione Europea che preveda la conservazione dei dati personali, dovrà interrompere ogni operazione di trattamento degli stessi e dovrà provvedere, a scelta del TITOLARE, all’immediata restituzione allo stesso dei dati personali oppure alla loro integrale cancellazione, in entrambi i casi rilasciando contestualmente un’attestazione scritta che presso lo stesso RESPONSABILE non ne esiste alcuna copia. In caso di richiesta scritta del XXXX-XXXX, il RESPONSABILE è tenuto ad indicare le modalità tecniche e le procedure utilizzate per la cancellazione/distruzione. Con riferimento all’obbligo di restituzione dei dati, il RESPONSABILE si obbliga ad utilizzare formati standard o da concordare con il TITOLARE.

16. Diritto di informazione delle persone interessate

Spetta al TITOLARE del trattamento, nella propria qualità, l’obbligo di fornire agli interessati le informazioni di cui agli artt. 13-14 del GDPR.

Ai fini del completamento di tale informativa, Il RESPONSABILE comunicherà al TITOLARE i trattamenti effettuati sui dati di navigazione degli Interessati, nell’ambito dei servizi on line a cui gli stessi Interessati effettuano direttamente l’accesso.

Nel caso di erogazione dei servizi in hosting presso il RESPONSABILE, resta in capo a questo l’obbligo di fornire l’informativa di cui agli artt. 13-14 del GDPR sul trattamento dei dati personali alle Utenze universitarie che, nell’ambito delle attività di supporto alle strutture dell’Ateneo o agli interessati, accede ai sistemi e ai dati tramite gli strumenti concordati con il Responsabile (p.e. modalità di log degli accessi, registrazione delle operazioni, profilature o statistiche, tempi e modi di conservazione, …..).2

17. Disposizioni finali

Resta inteso che il presente atto di nomina non comporta alcun diritto per il RESPONSABILE a uno specifico compenso o indennità o rimborso per l’attività svolta, né ad un incremento del compenso spettante allo stesso in virtù delle relazioni contrattuali con il TITOLARE.

Per tutto quanto non previsto dal presente atto di nomina si rinvia alle disposizioni generali vigenti ed applicabili in materia di protezione dei dati personali.

Il TITOLARE si riserva in ogni caso la facoltà di rivedere le condizioni del presente atto di nomina laddove la normativa subisse una significativa riforma.

Allegati: elenco dei trattamenti per i servizi di ……………..

Documento informatico firmato digitalmente ai sensi del D.Lgs. 7 marzo 2005, n. 82 e norme collegate

IL TITOLARE DEL TRATTAMENTO UNIVERSITA` DEGLI STUDI DI PARMA Magnifico Rettore Prof. Xxxxx Xxxxxx IL RESPONSABILE DEL TRATTAMENTO ………………………………. …………………… …………………….

2 Se tali servizi in hosting non sono svolti omettere questa parte