ATTO DI ADESIONE CREDITO ADESSO


ATTO DI ADESIONE CREDITO ADESSO


ATTO DI ADESIONE ALLA CONVENZIONE



La Banca /Il Confidi [●], con sede legale in [●], capitale sociale pari ad Euro [●] interamente versato, codice fiscale, partita IVA e numero di iscrizione al Registro delle Imprese di [●] N. [●], in persona del Sig. [●], nato a [●] il [●], che interviene nel presente atto in forza di [●] (la’“Banca”)



PREMESSO CHE

  • Finlombarda intende sostenere le imprese operanti in Lombardia con riferimento alle PMI e alle imprese che non rientrano tra le PMI e presentano un organico inferiore a 3.000 dipendenti, finanziando il fabbisogno di capitale circolante connesso all'espansione commerciale mediante l'erogazione, in compartecipazione con il sistema bancario ed il sistema dei confidi di finanziamenti chirografari;

  • in data 14 maggio 2020 Finlombarda ha pubblicato sul BURL n. 20 Serie Ordinaria del 14 maggio 2020 un avviso pubblico diretto alle banche iscritte nell’albo di cui all’art. 13 del Testo Unico Bancario (d.lgs. n. 385 del 1993 e ss.mm.ii.), ai soggetti che possono esercitare l'attività bancaria ai sensi dell'art. 16, co. 3, del Testo Unico Bancario, ai Consorzi di Garanzia Collettiva dei Fidi (Confidi) iscritti nell'albo unico di cui all'articolo 106 del TUB o nell’elenco di cui all’112 bis TUB che vogliano aderire all’Iniziativa Credito adesso, con il quale ha reso noti i termini e le modalità per la partecipazione all’Iniziativa (di seguito, per brevità, l'"Avviso Banche");

  • in data 5 settembre 2019 Finlombarda ha sottoscritto una proposta di accordo per disciplinare i principali termini e condizioni della collaborazione con le Banche nel finanziamento dell’Iniziativa (la "Convenzione").

  • copia della Convenzione, siglata in ogni pagina e sottoscritta per accettazione dalla Banca, è allegata al presente atto sub 1;

  • secondo quanto previsto nell’Avviso Banche, le banche e i Confidi partecipano all’Iniziativa mediante sottoscrizione dell’Atto di Adesione;

  • la Banca/ il Confidi intende partecipare all’Iniziativa;



TUTTO CIÒ PREMESSO



1. La Banca /il Confidi dichiara quanto segue:

  1. di essere iscritto nell’albo di cui all’art. 13 del d.lgs. n. 385/1993 e ss.mm.ii. al n. [] [oppure] di esercitare l’attività bancaria ai sensi dell’art. 16, co. 3, del d.lgs. n. 385/1993 e ss.mm.ii


o in alternativa


di essere iscritto nell’albo di cui all’art. 106/ elenco di cui all’112 bis del d.lgs. n. 385/1993 e xx.xx.xx.xx n. [] e di esercitare l’attività di Consorzio di Garanzia Collettiva dei Fidi (Confidi)





  1. di esercitare la propria attività secondo quanto previsto dallo Statuto;

  2. di aver preso visione e di accettare integralmente e senza riserva alcuna le previsioni della Convenzione e di impegnarsi a rispettarle;

2. accettando la Convenzione, la Banca/il Confidi espressamente si riconosce obbligata e vincolata dalle previsioni contrattuali e dagli obblighi ivi previsti, anche nei relativi allegati;

3. l’adesione della Banca/Confidi all’Iniziativa è incondizionata e produce effetto dalla data di sottoscrizione del presente atto;

4. con la sottoscrizione del presente atto la Banca/Confidi si impegna a sottoscrivere e formalizzare ogni ulteriore atto che sia necessario al fine di dare corso e perfezionare la partecipazione all’Iniziativa;

5. ai fini del presente atto la Banca dichiara altresì che:



(a) il Responsabile della Convenzione è:

[•] nome/cognome;

[•] ruolo/qualifica;

[•] settore di appartenenza;

[•] recapito telefonico;

[•] indirizzo e-mail

[•] indirizzo PEC



(b) il Referente SiAge/Bandi on Line è:

[•] nome/cognome;

[•] ruolo/qualifica;

[•] settore di appartenenza;

[•] recapito telefonico;

[•] indirizzo e-mail del Referente SiAge/Bandi on Line

[•] indirizzo e-mail a cui indirizzare mail di notifica da SiAge/Bandi on Line







[luogo, data]

La Banca /Il Confidi

[denominazione sociale della Banca]



_____________________

([nome, cognome e carica del firmatario])









DOCUMENTI DA ALLEGARE:

  1. Convenzione (siglata in ogni pagina e sottoscritta per accettazione);

  2. Carta di identità in corso di validità del soggetto sottoscrittore;

  3. Procura o altro atto idoneo a comprovare i poteri del soggetto sottoscrittore.

  4. Atto di nomina a Sub-Responsabile del trattamento dei dati personali






ATTO DI NOMINA A SUB-RESPONSABILE

DEL TRATTAMENTO DEI DATI PERSONALI

AI SENSI DELL’ART. 28 DEL REGOLAMENTO (UE) 2016/679 E DELL’ART. 2-QUATERDECIES DEL D.LGS. 196/2003, COSÌ COME MODIFICATO DAL D.LGS. 101/2018



TRA


  • Finlombarda S.p.A., società soggetta a direzione e coordinamento di Regione Lombardia, codice fiscale e partita IVA 01445100157, con sede in Xxxxxx, Xxx Xxxxx Xxxxx 00/X, nella persona del suo legale rappresentante pro tempore, Avv. Xxxxxxx Xxxxxxxx Xxxxxx, nato il 10/02/1954 a Xxxxx Torinese (TO), domiciliato per la carica presso la sede di Finlombarda S.p.A.;


E


  • [DENOMINAZIONE], codice fiscale e partita IVA [codice fiscale e partita IVA], con sede in [città], Via [indirizzo], nella persona del suo [legale rappresentante pro tempore / procuratore o persona dotata di idonei poteri di firma], [titolo] [nome e cognome], nato il [data] a [Comune (PROV)], domiciliato per la carica presso la sede di [DENOMINAZIONE];


nel seguito, per brevità, ciascuna indicata individualmente “la Parte” e collettivamente “le Parti”.


PREMESSO CHE


  1. in data [data] è stato sottoscritto l’atto di adesione tra Finlombarda S.p.A. e [DENOMINAZIONE] relativo alla Convenzione Credito Adesso PMI, MID CAP e Liberi Professionisti (nel seguito, per brevità, “Convenzione”);

  2. per l’esecuzione della Convenzione richiamata al punto precedente [DENOMINAZIONE] tratterà dati personali di titolarità di Regione Lombardia in relazione ai quali Finlombarda S.p.A. è stata nominata Responsabile con Atto di nomina del 19/07/2019 e successive integrazioni;

  3. Finlombarda S.p.A., in qualità di Responsabile del trattamento dati, individua [DENOMINAZIONE] come Sub-Responsabile, in quanto lo stesso presenta le garanzie sufficienti per mettere in atto le misure tecniche e organizzative adeguate in modo che il trattamento rispetti i requisiti della normativa e la tutela degli interessati;


Definizioni


Ai fini del presente Atto valgono, al singolare o al plurale, le seguenti definizioni:


  • Normativa privacy, indica il complesso di norme costituito (1) dal Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei Dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati) (nel seguito, per brevità, anche “GDPR”), (2) dal D.lgs. 30 giugno 2003, n. 196, recante il «Codice in materia di protezione dei Dati personali», così come modificato dal d.lgs. 10 agosto 2018, n. 101, recante «Disposizioni per l’adeguamento della normativa nazionale alle disposizioni del regolamento (UE) del Parlamento europeo e del Consiglio del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei Dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati)», nonché (3) da qualsiasi altra normativa sulla protezione dei dati applicabile all’interno del territorio nazionale, ivi compresi i provvedimenti del Garante per la Protezione dei Dati Personali;

  • Trattamento: indica qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a Dati personali o insiemi di Dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione;

  • Dato personale: indica qualsiasi informazione così come definita ai sensi dell’art. 4, punto 1), del GDPR, che il Responsabile e/o il Sub-Responsabile tratta per conto del Titolare allo scopo di fornire i Servizi;

  • Servizi: indicano i servizi oggetto della Convenzione, nonché i relativi trattamenti di dati personali, così come meglio descritti nel presente Atto e nei suoi allegati;

  • Titolare del trattamento o Titolare: indica, ai sensi dell’art. 4, punto 7), del GDPR, la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del Trattamento di Dati personali; quando le finalità e i mezzi di tale Trattamento sono determinati dal diritto dell’Unione o degli Stati membri, il Titolare del trattamento o i criteri specifici applicabili alla sua designazione possono essere stabiliti dal diritto dell’Unione o degli Stati membri;

  • Responsabile del trattamento o Responsabile: indica, ai sensi dell’art. 4, punto 8), del GDPR, la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che tratta Dati personali per conto del Titolare;

  • Sub-Responsabile del trattamento o Sub-Responsabile: ai fini del presente Atto indica [DENOMINAZIONE];

  • Misure di sicurezza: indicano le misure di sicurezza di cui alla normativa in materia di protezione dei Dati personali.


Tutto ciò premesso


Finlombarda S.p.A.


  1. NOMINA


[DENOMINAZIONE], che accetta, nella persona del suo [legale rappresentante pro tempore / procuratore o persona dotata di idonei poteri di firma], quale Sub-Responsabile per i Trattamenti di Dati personali e le banche dati di cui all’Allegato 1 del presente Atto di nomina (nel seguito, per brevità, “Atto”), necessari per l’esecuzione della Convenzione, ai sensi dell’art. 28 del GDPR.


  1. DURATA


Il presente Xxxx produce i suoi effetti dalla data di sottoscrizione delle Parti e rimarrà in vigore fino alla scadenza della Convenzione o alla diversa data di termine dei Servizi indicata nell’Allegato 1.


  1. MODALITÀ E ISTRUZIONI


Le modalità e le istruzioni per il Trattamento dei Dati personali impartite da Finlombarda S.p.A. a [DENOMINAZIONE] sono specificatamente indicate e declinate nell’Allegato 2, parte integrante e sostanziale del presente Atto.


  1. OBBLIGHI E DOVERI DEL SUB-RESPONSABILE DEL TRATTAMENTO


Il Sub-Responsabile dichiara di avere una struttura e una organizzazione adeguata per l’esecuzione dell’incarico di Trattamento dei Dati personali di titolarità di Regione Lombardia e si impegna ad adeguarla ovvero a mantenerla adeguata alla rilevanza dell’incarico stesso, garantendo il pieno rispetto, per sé e per i propri dipendenti e collaboratori, delle istruzioni sul Trattamento dei Dati personali di cui all’Allegato 2 del presente Atto, oltre che di tutte le norme di legge applicabili in materia.


Il Sub-Responsabile garantisce che gli operatori assegnati al trattamento siano sempre formati e impegnati alla riservatezza e abbiano un adeguato obbligo legale di riservatezza.


Il Sub-Responsabile, tenendo conto della natura dei trattamenti affidati e per quanto di competenza, si obbliga ad assistere Finlombarda S.p.A. con misure tecniche e organizzative adeguate, garantendo, in accordo con Finlombarda S.p.A., il rispetto degli obblighi di cui agli artt. 32-36 del GDPR.



  1. VIGILANZA


Come previsto dall’art. 28, comma 3, del GDPR, al fine di vigilare sulla puntuale osservanza delle istruzioni impartite al Sub-Responsabile, Regione Lombardia, nella sua qualità di Titolare, e Finlombarda S.p.A., nella sua qualità di Responsabile, potranno effettuare periodiche azioni di verifica. Tali verifiche, che potranno anche comportare l’accesso a locali o macchine e programmi del Sub-Responsabile, potranno aver luogo in seguito a comunicazione da parte di Regione Lombardia o da parte di Finlombarda S.p.A. che sarà inviata con n. 15 (quindici) giorni lavorativi di preavviso. Nell’ambito di tali verifiche il Sub-Responsabile fornirà l’assistenza e il supporto necessario, rispondendo alle richieste di Regione Lombardia e di Finlombarda S.p.A. in relazione ai dati e ai Trattamenti rispetto ai quali ha valore il presente Atto di nomina.


Allegati


  • Allegato 1 – Elenco dei Trattamenti di Dati personali di Regione Lombardia

  • Allegato 2 – Istruzioni sul Trattamento dei Dati personali di Regione Lombardia


Per Finlombarda S.p.A.

Il Legale Rappresentante


Per [DENOMINAZIONE]

Il [legale rappresentante pro tempore / procuratore o persona dotata di idonei poteri di firma]








Documento informatico firmato digitalmente ai sensi del testo unico D.P.R.

28 dicembre 2000, n. 445, del d.lgs. 7 marzo 2005, n. 82 e norme collegate





ALLEGATO 1


elenco dei trattamenti di dati personali di di titolarità di regione lombardia in carico a finlombarda s.p.a. in qualita’ di responsabile del trattamento ed a [DENOMINAZIONE] in qualità di Sub-Responsabile del trattamento dei dati



ID

Trattamento

Finalità del trattamento

Descrizione

Tipo di dati trattati

Modalità di trattamento

Categorie di interessati

Durata incarico


Raccolta, registrazione ed elaborazione dati inerenti l’iniziativa Credito Adesso

Esecuzione di un compito di interesse pubblico

- Analisi formali e di merito per la concessione di agevolazioni

- Analisi e gestione delle richieste di erogazione di agevolazioni

Imprese e liberi professionisti: dati anagrafici e fiscali

Elettronico

Rappresentanti (persone fisiche) della/delle impresa/e e liberi professionisti

Non oltre 10 anni dall’erogazione del saldo


La tabella riporta integralmente i trattamenti di dati personali legati alle attività oggetto della presente nomina.


Ulteriori ed eventuali trattamenti di dati personali sottoposti a [DENOMINAZIONE], nominato Responsabile del trattamento mediante il presente Atto, saranno oggetto di comunicazione da parte di FInlombarda S.p.A., Titolare del trattamento, e/o opportunamente richiamati nei contenuti specifici degli accordi contrattuali intervenuti tra Finlombarda S.p.A. e [DENOMINAZIONE].
















ALLEGATO 2


Istruzioni sul Trattamento dei Dati personali di titolarità di Regione Lombardia

Impartite da Finlombarda S.p.A., in qualità di Responsabile, a [DENOMINAZIONE] in qualità di Sub-Responsabile per i Trattamenti indicati nell’Allegato 1



[DENOMINAZIONE] è tenuto a effettuare i trattamenti dei dati nel rispetto di quanto disposto dalla Normativa privacy e di ulteriori ed eventuali contenuti specifici della Convenzione sottoscritta dalle Parti, secondo modalità volte a prevenire violazioni dei diritti, delle libertà fondamentali e della dignità degli Interessati, con particolare riferimento alla riservatezza, all’identità personale e al diritto alla protezione dei dati personali.


[DENOMINAZIONE] è tenuto a trattare i dati personali nel rispetto dei principi di necessità, proporzionalità, pertinenza e non eccedenza, in modo lecito e secondo correttezza, per scopi legittimi e determinati, assicurando l’esattezza e la completezza dei dati.


[DENOMINAZIONE] è tenuto a iniziare eventuali nuovi trattamenti solo in seguito a richiesta da parte di Finlombarda S.p.A., Responsabile del trattamento. In caso di revoca della designazione a Sub-Responsabile dei trattamenti, o, in ogni caso, dopo il completamento di un trattamento, [DENOMINAZIONE] deve, sulla base delle istruzioni impartite da Finlombarda S.p.A., restituire o cancellare i dati personali, salvo che il diritto dell’Unione o degli Stati membri, cui è soggetto [DENOMINAZIONE], prescriva la conservazione dei dati personali. In particolare, deve assicurare in ogni momento che la sicurezza fisica e logica dei dati oggetto di trattamento sia conforme alle norme vigenti, ai documenti contrattuali e alle specifiche dei Servizi definiti da Finlombarda S.p.A. Le misure di sicurezza adottate dovranno, in ogni situazione, uniformarsi allo “standard” di maggiore sicurezza fra le disposizioni di legge e gli elementi contrattuali e/o progettuali.


[DENOMINAZIONE], in ogni caso, venuto a conoscenza di una specifica violazione dei dati personali, sarà tenuto a comunicare a Finlombarda S.p.A., ai sensi dell’art. 33, comma 2, del Regolamento (UE) 2016/679, senza ingiustificato ritardo, tali violazioni, eventualmente intervenute durante la vigenza della presente nomina, secondo le modalità di cui alla Procedura sulla notifica delle violazioni dei dati personali ai sensi del Regolamento (UE) 2016/679 (allegata al presente Atto) previste per i fornitori. In ipotesi di intervenute violazioni dei dati personali, [DENOMINAZIONE] collaborerà attivamente con il Titolare del Trattamento e con Finlombarda S.p.A. per la corretta gestione della comunicazione delle violazioni summenzionate.


[DENOMINAZIONE] è tenuto, in relazione ai soggetti incaricati al trattamento che agiscono sotto la sua autorità, a:

  1. individuare per iscritto i soggetti incaricati al trattamento dei dati personali (persone fisiche o gruppi omogenei);

  2. impartire ai soggetti incaricati autorizzati al trattamento le istruzioni idonee alle attività da svolgere;

  3. vigilare sull’operato dei soggetti incaricati autorizzati al trattamento in relazione all’accesso ai dati personali;

  4. prevedere un piano di formazione destinato ai soggetti incaricati autorizzati al trattamento;

  5. assicurarsi che a ogni soggetto incaricato autorizzato sia assegnata una credenziale di autenticazione. Le credenziali di autenticazione consistono in un codice per l’identificazione del soggetto autorizzato al trattamento associato a una parola chiave riservata conosciuta solamente dal medesimo oppure in un dispositivo di autenticazione in possesso e uso esclusivo dell’incaricato, eventualmente associato a un codice identificativo o a una parola chiave;

  6. prescrivere necessarie cautele per assicurare la segretezza della componente riservata della credenziale e/o la diligente custodia del dispositivo in possesso e uso esclusivo del soggetto incaricato autorizzato al trattamento;

  7. assicurare che la parola chiave, quando è prevista dal sistema di autenticazione, sia composta da almeno n. 8 (otto) caratteri oppure, nel caso in cui lo strumento elettronico non lo permetta, da un numero di caratteri pari al massimo consentito; essa non deve contenere riferimenti agevolmente riconducibili all’incaricato e deve essere modificata da quest’ultimo al primo utilizzo e, successivamente, almeno ogni n. 3 (tre) mesi;

  8. assicurare che il codice per l’identificazione, laddove utilizzato, non possa essere assegnato ad altri incaricati, neppure in tempi diversi;

  9. assicurare che sia operata la disattivazione delle credenziali di autenticazione del personale in caso venga a cessare la necessità di accesso da parte del soggetto incaricato autorizzato al trattamento o intervenga un’inattività per più di n. 6 (sei) mesi;

  10. predisporre le necessarie procedure affinché, in caso di prolungata assenza o impedimento dell’incaricato che renda indispensabile e indifferibile intervenire per esclusive necessità di operatività e di sicurezza del sistema, si possa comunque assicurare la disponibilità di dati o strumenti elettronici. In tal caso la custodia delle copie delle credenziali deve essere organizzata garantendo la relativa segretezza e individuando preventivamente per iscritto i soggetti deputati alla loro custodia;

  11. prevedere, con criteri restrittivi, profili di autorizzazione di accesso per ogni singolo soggetto incaricato autorizzato al trattamento o gruppo omogeneo e configurarli prima dell’inizio dei trattamenti;

  12. verificare, a intervalli almeno annuali, le autorizzazioni in essere;

  13. assicurare che nel caso di operatori telefonici, incaricati del trattamento, questi nelle comunicazioni vocali scambiate durante lo svolgimento delle proprie attività si conformino alle disposizioni specificatamente emesse da [DENOMINAZIONE] per il rispetto dell’utenza e la riservatezza delle informazioni trattate;

  14. redigere e mantenere aggiornato un elenco con gli estremi identificativi delle persone fisiche che rivestono il ruolo di Amministratori di Sistema e, per ciascuno di essi, la descrizione delle funzioni che gli sono state attribuite nell’ambito delle attività svolte per conto di Finlombarda S.p.A. e implementare le ulteriori misure di sicurezza, come definito nel Provvedimento 27/11/2008 del Garante per la protezione dei dati personali “Misure e accorgimenti prescritti ai titolari dei trattamenti effettuati con strumenti elettronici relativamente alle attribuzioni delle funzioni di amministratore di sistema” e ss.mm.ii.;

  15. installare sugli elaboratori idonei programmi contro il rischio di intrusione e accesso abusivo in accordo ai requisiti di legge da aggiornare comunque ogni n. 6 (sei) mesi e in occasione di ogni versione disponibile dalla casa costruttrice;

  16. provvedere, ogni qualvolta vi sia la segnalazione della presenza di vulnerabilità nei programmi utilizzati e la contemporanea disponibilità delle opportune modifiche, all’aggiornamento, entro un congruo periodo di tempo non superiore a n. 6 (sei) mesi, dei programmi utilizzati, o almeno alla valutazione degli impatti sull’aggiornamento;

  17. prevedere l’adozione di copie di backup e il ripristino dei dati in tempi certi e comunque non superiori a n. 7 (sette) giorni.


In tema di sicurezza dei dati personali, ai sensi dell’art. 32 del Regolamento (UE) 2016/679, [DENOMINAZIONE] è tenuto a mettere in atto misure tecniche e organizzative adeguate per garantire un livello di sicurezza adeguato al rischio. Nel valutare l’adeguato livello di sicurezza, si tiene conto, in special modo, dei rischi presentati dal trattamento che derivano in particolare dalla distruzione, dalla perdita, dalla modifica, dalla divulgazione non autorizzata o dall’accesso, in modo accidentale o illegale, a dati personali trasmessi, conservati o comunque trattati.


Inoltre, per il trattamento di categorie particolari di dati personali (nel seguito anche dati particolari”), secondo la definizione dell’art. 9, comma 1, del Regolamento (UE) 2016/679, [DENOMINAZIONE] deve:

  1. prevedere che il riutilizzo dei supporti di memorizzazione sia possibile solamente nel caso in cui le informazioni precedentemente contenute non siano recuperabili; in caso contrario i supporti dovranno essere distrutti. In questo ambito risulta necessario procedere a:

  • emanare adeguate istruzioni di comportamento a tutti i soggetti incaricati autorizzati al trattamento;

  • effettuare una ricognizione completa di tutti i supporti di memoria che possano essere riutilizzabili, sia essi di tipo asportabile che presenti in aree di memoria interne al sistema operativo o in programmi, ove possano trovarsi dati particolari;

  • esaminare tutti i nuovi supporti, sistema operativo e programmi, che vengono inseriti nel sistema di trattamento dei dati, analizzando i possibili rischi e impartendo specifiche istruzioni ai soggetti incaricati autorizzati al trattamento.

  1. assicurare che la memorizzazione dei dati sensibili su elenchi, registri o banche dati, avvenga in maniera da non permettere la diretta identificazione dell’interessato, ovvero che la memorizzazione dei dati sensibili sia cifrata o in alternativa che vi sia separazione tra i dati particolari e gli altri dati personali che possano permettere l’identificazione dell’interessato;

  2. assicurare che il trasferimento dei dati particolari in formato elettronico, avvenga attraverso “canali sicuri” o in maniera cifrata.


Nel caso in cui [DENOMINAZIONE] riceva da parte dell’interessato una istanza per l’esercizio dei suoi diritti ai sensi degli artt. da 15 a 22 del Regolamento (UE) 2016/679, è tenuto a inoltrarla prontamente a Finlombarda S.p.A., che, a sua volta, la inoltrerà al Titolare in quanto individuato quale soggetto tenuto alla evasione della stessa.


[DENOMINAZIONE] è altresì chiamato ad assicurare, sulla base delle indicazioni ricevute dal Titolare per il tramite di Finlombarda S.p.A., l’esercizio dei diritti eventualmente applicabili da parte degli Interessati, nel rispetto dei termini di legge, adottando ogni soluzione organizzativa, logistica, tecnica e procedurale idonea ad assicurare l’osservanza delle disposizioni vigenti in materia di trattamento dei dati personali per l’esercizio degli stessi diritti.


In merito al trattamento dei dati personali con strumenti diversi da quelli elettronici, [DENOMINAZIONE] è tenuto a predisporre un archivio per gli atti e i documenti con dati personali individuando per iscritto i soggetti incaricati autorizzati al trattamento con i relativi profili di accesso ai dati e ai documenti.


Devono essere definite le procedure di deposito, custodia, consegna o restituzione e compartimentazione dei dati stessi (p.e. un registro e degli armadi separati e chiusi).


Il trattamento di dati particolari, dovrà infine prevedere l’utilizzo di appositi contenitori con lucchetti o serrature e definire una procedura di gestione delle chiavi.


È fatto comunque assoluto divieto, a [DENOMINAZIONE], della diffusione dei dati, della comunicazione non autorizzata a terzi e più in generale è fatto divieto di effettuare trattamenti non finalizzati all’esecuzione delle attività affidate, salvo a fronte di specifica autorizzazione da parte di Finlombarda S.p.A.



[DENOMINAZIONE] è tenuto a mettere a disposizione del Titolare e di Finlombarda S.p.A. tutte le informazioni necessarie all’espletamento delle attività di revisione, comprese le ispezioni, richieste dallo stesso Titolare del trattamento, da Finlombarda S.p.A. o da altro soggetto da essi autorizzato, al fine di rilevare il rispetto degli obblighi previsti dalla Normativa privacy e dal contenuto della Convenzione sottoscritta tra le Parti richiamato nel presente Atto.


[DENOMINAZIONE], ai sensi dell’art. 30 del Regolamento (UE) 2016/679, è tenuto a fornire a Finlombarda S.p.A. le informazioni necessarie alla compilazione del “Registro dei trattamenti”. Qualora il Titolare intenda redigere la Valutazione di impatto prevista dall’art. 35 del Regolamento summenzionato, [DENOMINAZIONE] sarà tenuto a fornire a Finlombarda S.p.A. le ulteriori informazioni che si rendessero necessarie alla redazione del documento.


[DENOMINAZIONE], qualora in ottemperanza all’obbligo di Legge, fosse tenuto a individuare all’interno della propria organizzazione la figura del “Responsabile per la protezione dei dati personali” (c.d. RPD o DPO), quest’ultimo sarà tenuto a svolgere la propria attività in stretta collaborazione con il DPO di Finlombarda S.p.A.


[DENOMINAZIONE] collaborerà attivamente con il Garante per la protezione dei dati personali e le Autorità Pubbliche, al fine di consentire a queste ultime l’esercizio delle proprie attività istituzionali, quali richieste di informazioni, attività di controllo mediante accessi e ispezioni, relativamente ai trattamenti oggetto dell’Atto di nomina, avendo cura di tenere costantemente informata Finlombarda S.p.A.



12



Document Metadata

Filed: April 28th, 2020