Common use of Obblighi del Responsabile Clause in Contracts

Obblighi del Responsabile. Il Responsabile si impegna a procedere al trattamento dei dati personali nel rispetto del Regolamento e delle leggi applicabili sulla protezione dei dati che, con la sottoscrizione del presente atto, dichiara di conoscere. In particolare s’impegna a: - trattare i dati personali del Titolare solo se necessario ai fini dell’erogazione del Servizio oggetto del contratto in essere tra le Parti e nel rispetto delle istruzioni scritte del Titolare. Le istruzioni sono descritte nel presente Accordo nonchè nell’Allegato 3, parte integrante e sostanziale dell’Accordo stesso; - adottare le misure opportune e necessarie per garantire il rispetto delle modalità di raccolta e dei requisiti dei dati personali previste dall’art. 5 del Regolamento, attenendosi alle eventuali indicazioni fornite dal Titolare; - informare il Titolare nel caso in cui ritenga che specifiche istruzioni siano in violazione di leggi applicabili in materia di protezione dei dati; - notificare al Titolare senza ritardo qualsiasi contatto, comunicazione o corrispondenza che potrebbe ricevere da un'Autorità di vigilanza, in relazione al trattamento dei dati personali degli interessati; - nel caso in cui il Responsabile, nelle operazioni di trattamento, si avvalga di soggetti coinvolti nell’erogazione del Servizio, assicurerà che tali soggetti: • siano stati debitamente designati per iscritto e abbiamo ricevuto le istruzioni previste per legge e impartite in conformità con gli obblighi che lo stesso ha assunto per effetto del presente Accordo; • s’impegnino formalmente alla riservatezza o siano soggetti ad un obbligo legale di riservatezza vietando anche la divulgazione di informazioni, dati riservati senza autorizzazione del Titolare; • accedano con credenziali nominative e strettamente riservate solo ed esclusivamente ai dati necessari per l’erogazione del Servizio, sollevando il Titolare del trattamento da qualsiasi responsabilità per il loro operato; • ricevano la formazione necessaria in materia di protezione dei dati personali; - ove applicabile relativamente al Servizio erogato, procedere alla nomina di uno o più amministratori di sistema, individuati tenendo conto della loro esperienza professionale, in particolare con riferimento alle capacità ed affidabilità dimostrate nello svolgimento delle proprie mansioni, nelle forme e con le modalità indicate dall’Autorità di vigilanza ed eventualmente dal Titolare del trattamento, fornendo loro specifiche istruzioni e indicando espressamente i compiti attribuiti. Il Responsabile s’impegna a fornire al Titolare un elenco contenente i nominativi degli amministratori di sistema nominati e i rispettivi compiti attribuiti, provvedendo ad aggiornare l’elenco ogni qualvolta necessario (i.e. arrivo/cambio di mansione/cessazione). La nomina ad amministratore dovrà contenere almeno le seguenti istruzioni: • rispettare le istruzioni impartite dal Titolare; • considerare i dati personali dei quali avrà conoscenza, nel corso dello svolgimento delle attività connesse all’incarico ricevuto, di titolarità del Titolare; pertanto di tali dati non potrà esserne detenuta una copia se non espressamente autorizzati dal Titolare; • attenersi allo specifico e rigoroso divieto di comunicazione non autorizzata e di diffusione a qualunque titolo delle credenziali di accesso e dei dati personali eventualmente conosciuti; • collaborare con il Titolare mantenendolo informato della gestione e di eventuali anomalie che potrebbero compromettere la sicurezza dei dati; • informare il Titolare del trattamento in caso di mancato rispetto delle norme di sicurezza e in caso di eventuali incidenti; - svolgere i controlli sull’operato degli amministratori di sistema designati, nonché sugli accessi logici ai sistemi di elaborazione e agli archivi elettronici effettuati dagli stessi amministratori di sistema, in conformità alle previsioni del Provvedimento comunicando il risultato di tali controlli al Titolare; - qualora il Servizio oggetto dell’Accordo preveda l’accesso ai sistemi del Titolare, deve comunicare tempestivamente ogni variazione, assunzione/cambio di mansione/cessazione del personale per permettere al Titolare di attivare / modificare / cancellare i profili di accesso e di autorizzazione; - vigilare affinché le persone autorizzate al trattamento e gli amministratori di sistema che operano sotto la propria direzione e/o autorità rispettino le istruzioni impartite e le misure tecniche e organizzative predisposte, segnalando al Titolare il mancato rispetto di dette istruzioni che potrebbero causare vulnerabilità ai dati trattati per conto di quest’ultimo; - qualora previsto dalla tipologia di trattamento, prestare particolare attenzione al trattamento dei dati personali rientranti nelle categorie particolari o relativi a reati e condanne penali degli interessati conosciuti, anche incidentalmente, nel corso dell’erogazione del Servizio, procedendo alla loro raccolta e archiviazione solo ove ciò si renda necessario per lo svolgimento delle attività di competenza e istruendo in tal senso le persone autorizzate che operano all’interno della propria struttura; - collaborare con il Titolare per garantire la puntuale osservanza e conformità alla normativa in materia di protezione dei dati personali; - vigilare affinché i dati personali degli interessati vengano comunicati solo a quei terzi necessari per lo svolgimento del Servizio e i dati personali non siano diffusi, salvo espressa autorizzazione del Titolare; - dare immediato avviso al Titolare in caso di nuovi trattamenti e/o della cessazione di quelli concordati. Il Responsabile non deve creare banche dati nuove senza espressa autorizzazione del Titolare, fatto salvo quando ciò risulti strettamente indispensabile ai fini dell’esecuzione del Servizio; - conservare la documentazione cartacea contenente dati personali nell’ufficio di destinazione originaria, avendo cura di non lasciarla esposta e/o facilmente accessibile, al fine di evitare accessi non autorizzati ai dati; - utilizzare esclusivamente mezzi del trattamento dei dati personali adeguati alle normative vigenti, ivi compresi i provvedimenti delle competenti autorità, e volti ad attuare in modo efficace i principi di protezione dei dati di cui alla normativa applicabile, ivi inclusi i principi della “privacy by design” e “privacy by default” e di integrare nel trattamento le necessarie garanzie al fine di soddisfare i requisiti previsti dalla normativa applicabile e tutelare i diritti degli interessati; - tenendo conto della natura del trattamento, assistere il Titolare nella realizzazione di analisi d’impatto relative alla protezione dei dati e nella consultazione preventiva all’Autorità di Xxxxxxxxx, conformemente agli artt. 35 e 36 del Regolamento; - rispettare, in generale, tutte le disposizioni vigenti in materia di trattamento di dati personali, attuando gli eventuali provvedimenti giurisdizionali e/o amministrativi adottati dalla Autorità di vigilanza e ogni altra autorità all’uopo preposta; - comunicare al Titolare del trattamento il nome ed i dati del proprio Responsabile della protezione dei dati, qualora ne abbia designato uno conformemente agli artt. 37 e ss. del Regolamento; - tenere per iscritto un registro di tutte le categorie di attività di trattamento effettuate per conto del Titolare del trattamento ai sensi dell’art. 30 par. 2 del Regolamento; - garantire che i server, gli storage, le infrastrutture contenenti dati del Titolare e necessari per la loro gestione siano ubicati nel territorio Italiano o Europeo. Il Responsabile è obbligato ad avvisare il Titolare qualora tale condizione subisse modifiche. Se il Responsabile del trattamento, per l’erogazione del Servizio oggetto dell’Accordo, fosse tenuto a procedere ad un trasferimento dei dati verso un paese terzo o un’organizzazione internazionale, in virtù delle leggi dell’Unione o delle leggi dello stato membro al quale è sottoposto, deve informare il Titolare del trattamento di quest’obbligo giuridico prima del trattamento, a meno che le leggi interessate proibiscano una tale informazione per motivi importanti di interesse pubblico; - rispettare le istruzioni scritte del Titolare in materia di trattamento di dati personali e, su richiesta del Titolare, è tenuto a dimostrare la conformità a tali obblighi.

Obblighi del Responsabile. Il Responsabile si impegna a procedere al trattamento Trattamento dei dati personali Dati Personali nel rispetto del Regolamento e delle leggi applicabili sulla protezione dei dati che, con la sottoscrizione del presente atto, dichiara di conoscere. In particolare s’impegna a: - trattare i dati personali Dati Personali del Titolare solo se necessario ai fini dell’erogazione del a fornire il Servizio oggetto del contratto in essere tra le Parti e nel rispetto delle istruzioni scritte del Titolare. Le istruzioni sono descritte nel presente Accordo nonchè nell’Allegato 3, parte integrante e sostanziale dell’Accordo stesso; - adottare le misure opportune e necessarie per garantire il rispetto delle modalità di raccolta e dei requisiti dei dati personali previste dall’art. 5 del Regolamento, attenendosi alle eventuali indicazioni fornite dal Titolare; - informare il Titolare nel caso in cui ritenga che specifiche istruzioni scritte da esso ricevute siano in violazione di leggi applicabili in materia di protezione dei datidel Regolamento; - notificare al Titolare senza ritardo qualsiasi contatto, comunicazione o corrispondenza che potrebbe ricevere da un'Autorità di vigilanza, in relazione al Trattamento dei Dati Personali degli Interessati. Le Parti riconoscono e accettano che la responsabilità di rispondere a tali contatti, comunicazioni o corrispondenza è esclusivamente del Titolare e non del Responsabile; - individuare e opportunamente designare i propri addetti al trattamento e i propri amministratori di sistema in quanto deputati al Trattamento dei dati personali degli interessati; - nel caso in cui personali. La designazione deve essere nominativa e scritta. Contestualmente alla designazione, il Responsabile, nelle operazioni di Responsabile del trattamento, si avvalga fa carico di soggetti coinvolti nell’erogazione del Serviziofornire istruzioni scritte e dettagliate, agli addetti e agli Amministratori di sistema, in ottemperanza a quanto disposto dal Regolamento Europeo e dal presente Accordo ed assicurerà che tali soggetti: • s’impegnino formalmente alla riservatezza o siano stati debitamente designati per iscritto e abbiamo ricevuto soggetti ad un obbligo legale di riservatezza; • trattino i Xxxx Personali del Titolare secondo le istruzioni previste per legge e impartite dal Responsabile in conformità con gli obblighi che lo stesso ha assunto per effetto del presente Accordo; • s’impegnino formalmente alla riservatezza o siano soggetti ad un obbligo legale di riservatezza vietando anche la divulgazione di informazioni, dati riservati senza autorizzazione del Titolare; • accedano con credenziali nominative e strettamente riservate solo ed esclusivamente ai dati necessari per l’erogazione del Servizio, sollevando il Titolare del trattamento da qualsiasi responsabilità per il loro operato; • ricevano la formazione necessaria in materia di protezione dei dati personali; - ove applicabile relativamente al Servizio erogato, procedere alla nomina di uno o più amministratori di sistema, individuati tenendo conto della loro esperienza professionale, in particolare con riferimento alle capacità ed affidabilità dimostrate nello svolgimento delle proprie mansioni, nelle forme e con le modalità indicate dall’Autorità di vigilanza ed eventualmente dal Titolare del trattamento, fornendo loro specifiche istruzioni e indicando espressamente i compiti attribuiti. Il Responsabile s’impegna a fornire al Titolare un elenco contenente i nominativi degli amministratori di sistema nominati e i rispettivi compiti attribuiti, provvedendo ad aggiornare l’elenco ogni qualvolta necessario (i.e. arrivo/cambio di mansione/cessazione). La nomina ad amministratore dovrà contenere almeno le seguenti istruzioni: • rispettare le istruzioni impartite dal Titolare; • considerare i dati personali dei quali avrà conoscenza, nel corso dello svolgimento delle attività connesse all’incarico ricevuto, di titolarità del Titolare; pertanto di tali dati non potrà esserne detenuta una copia se non espressamente autorizzati dal Titolare; • attenersi allo specifico e rigoroso divieto di comunicazione non autorizzata e di diffusione a qualunque titolo delle credenziali di accesso e dei dati personali eventualmente conosciuti; • collaborare con il Titolare mantenendolo informato della gestione e di eventuali anomalie che potrebbero compromettere la sicurezza dei dati; • informare il Titolare del trattamento in caso di mancato rispetto delle norme di sicurezza e in caso di eventuali incidenti; - svolgere i controlli sull’operato degli amministratori di sistema designati, nonché sugli accessi logici ai sistemi di elaborazione e agli archivi elettronici effettuati dagli stessi amministratori di sistema, in conformità alle previsioni del Provvedimento comunicando il risultato di tali controlli al Titolare; - qualora il Servizio oggetto dell’Accordo preveda l’accesso ai sistemi del Titolare, deve comunicare tempestivamente ogni variazione, assunzione/cambio di mansione/cessazione del personale per permettere al Titolare di attivare / modificare / cancellare i profili di accesso e di autorizzazione; - vigilare affinché le persone autorizzate al trattamento e gli amministratori di sistema che operano sotto la propria direzione e/o autorità rispettino le istruzioni impartite e le misure tecniche e organizzative predisposte, segnalando al Titolare il mancato rispetto di dette istruzioni che potrebbero causare vulnerabilità ai dati trattati per conto di quest’ultimo; - qualora previsto dalla tipologia di trattamento, prestare particolare attenzione al trattamento dei dati personali rientranti nelle categorie particolari o relativi a reati e condanne penali degli interessati conosciuti, anche incidentalmente, nel corso dell’erogazione del Servizio, procedendo alla loro raccolta e archiviazione solo ove ciò si renda necessario per lo svolgimento delle attività di competenza e istruendo in tal senso le persone autorizzate che operano all’interno della propria struttura; - collaborare con il Titolare per garantire la puntuale osservanza e conformità alla normativa in materia di protezione dei dati personali; - vigilare affinché i dati personali degli interessati vengano comunicati solo a quei terzi necessari per lo svolgimento del Servizio e i dati personali non siano diffusi, salvo espressa autorizzazione del Titolare; - dare immediato avviso al Titolare in caso di nuovi trattamenti e/o della cessazione di quelli concordati. Il Responsabile non deve creare banche dati nuove senza espressa autorizzazione del Titolare, fatto salvo quando ciò risulti strettamente indispensabile ai fini dell’esecuzione del Servizio; - conservare la documentazione cartacea contenente dati personali nell’ufficio di destinazione originaria, avendo cura di non lasciarla esposta e/o facilmente accessibile, al fine di evitare accessi non autorizzati ai dati; - utilizzare esclusivamente mezzi del trattamento dei dati personali adeguati alle normative vigenti, ivi compresi i provvedimenti delle competenti autorità, e volti ad attuare in modo efficace i principi di protezione dei dati di cui alla normativa applicabile, ivi inclusi i principi della “privacy by design” e “privacy by default” e di integrare nel trattamento le necessarie garanzie al fine di soddisfare i requisiti previsti dalla normativa applicabile e tutelare i diritti degli interessatiDati Personali; - tenendo conto della natura del trattamento, assistere il Titolare Titolare, qualora richiesto e previo accordo, nella realizzazione di analisi d’impatto relative alla protezione dei dati e nella consultazione preventiva all’Autorità dell’autorità di Xxxxxxxxxcontrollo, conformemente agli artt. 35 e 36 del Regolamento; - rispettare, in generale, tutte le disposizioni vigenti in materia di trattamento di dati personalidei Dati Personali, attuando gli eventuali provvedimenti giurisdizionali e/o amministrativi adottati dalla dalle Autorità di vigilanza e ogni altra autorità all’uopo preposta; - comunicare al Titolare del trattamento il nome ed i dati del proprio Responsabile della protezione dei dati, qualora ne abbia designato uno conformemente agli artt. 37 e ss. del Regolamento; - tenere per iscritto un registro di tutte le delle categorie di attività di trattamento effettuate per conto del Titolare del trattamento ai sensi dell’art. 30 par. 2 del Regolamento; - garantire che i server, gli storage, le infrastrutture contenenti dati del Titolare e necessari per la loro gestione siano ubicati nel territorio Italiano o Europeo. Il Responsabile è obbligato ad avvisare il Titolare qualora tale condizione subisse modifiche. Se il Responsabile del trattamento, per l’erogazione del Servizio oggetto dell’AccordoServizio, fosse è tenuto a procedere ad un trasferimento dei dati verso un paese terzo o un’organizzazione internazionale, in virtù delle leggi dell’Unione nazionali o delle leggi dello stato membro al quale è sottoposto, deve informare il Titolare del trattamento di quest’obbligo giuridico prima del trattamento, a meno che le leggi interessate proibiscano una tale informazione per motivi importanti di interesse pubblico; - . Il Responsabile del trattamento si impegna a rispettare le istruzioni scritte del impartite per iscritto dal Titolare in materia di trattamento di dati personali epersonali, su richiesta del Titolare, è tenuto a dimostrare la conformità a tali obblighidal medesimo comunicate secondo le modalità ritenute più celeri ed opportune.

Obblighi del Responsabile. Il Responsabile si impegna a procedere al trattamento Trattamento dei dati personali Dati Personali nel rispetto del Regolamento e delle leggi applicabili sulla protezione dei dati che, con la sottoscrizione del presente atto, dichiara di conoscere. In particolare s’impegna a: - trattare i dati personali Dati Personali del Titolare solo se necessario ai fini dell’erogazione del a fornire il Servizio oggetto del contratto in essere tra le Parti e nel rispetto delle istruzioni scritte del Titolare. Le istruzioni sono descritte nel presente Accordo nonchè nell’Allegato 3, parte integrante e sostanziale dell’Accordo stesso; - adottare le misure opportune e necessarie per garantire il rispetto delle modalità di raccolta e dei requisiti dei dati personali previste dall’art. 5 del Regolamento, attenendosi alle eventuali indicazioni fornite dal Titolare; - informare il Titolare nel caso in cui ritenga che specifiche istruzioni scritte da esso ricevute siano in violazione di leggi applicabili in materia di protezione dei datidel Regolamento; - notificare al Titolare senza ritardo qualsiasi contatto, comunicazione o corrispondenza che potrebbe ricevere da un'Autorità di vigilanza, in relazione al Trattamento dei Dati Personali degli Interessati. Le Parti riconoscono e accettano che la responsabilità di rispondere a tali contatti, comunicazioni o corrispondenza è esclusivamente del Titolare e non del Responsabile; - ad individuare e opportunamente designare i propri addetti al trattamento e i propri amministratori di sistema in quanto deputati al Trattamento dei dati personali degli interessati; - nel caso in cui personali. La designazione deve essere nominativa e scritta. Contestualmente alla designazione, il Responsabile, nelle operazioni di Responsabile del trattamento, si avvalga fa carico di soggetti coinvolti nell’erogazione del Serviziofornire istruzioni scritte e dettagliate, agli addetti e agli Amministratori di sistema, in ottemperanza a quanto disposto dal Regolamento Europeo e dal presente Accordo ed assicurerà che tali soggetti: • ● s’impegnino formalmente alla riservatezza o siano stati debitamente designati per iscritto e abbiamo ricevuto soggetti ad un obbligo legale di riservatezza; ● trattino i Xxxx Personali del Titolare secondo le istruzioni previste per legge e impartite dal Responsabile in conformità con gli obblighi che lo stesso ha assunto per effetto del presente Accordo; • s’impegnino formalmente alla riservatezza o siano soggetti ad un obbligo legale di riservatezza vietando anche la divulgazione di informazioni, dati riservati senza autorizzazione del Titolare; • accedano con credenziali nominative e strettamente riservate solo ed esclusivamente ai dati necessari per l’erogazione del Servizio, sollevando il Titolare del trattamento da qualsiasi responsabilità per il loro operato; • ● ricevano la formazione necessaria in materia di protezione dei dati personali; - ove applicabile relativamente al Servizio erogato, procedere alla nomina di uno o più amministratori di sistema, individuati tenendo conto della loro esperienza professionale, in particolare con riferimento alle capacità ed affidabilità dimostrate nello svolgimento delle proprie mansioni, nelle forme e con le modalità indicate dall’Autorità di vigilanza ed eventualmente dal Titolare del trattamento, fornendo loro specifiche istruzioni e indicando espressamente i compiti attribuiti. Il Responsabile s’impegna a fornire al Titolare un elenco contenente i nominativi degli amministratori di sistema nominati e i rispettivi compiti attribuiti, provvedendo ad aggiornare l’elenco ogni qualvolta necessario (i.e. arrivo/cambio di mansione/cessazione). La nomina ad amministratore dovrà contenere almeno le seguenti istruzioni: • rispettare le istruzioni impartite dal Titolare; • considerare i dati personali dei quali avrà conoscenza, nel corso dello svolgimento delle attività connesse all’incarico ricevuto, di titolarità del Titolare; pertanto di tali dati non potrà esserne detenuta una copia se non espressamente autorizzati dal Titolare; • attenersi allo specifico e rigoroso divieto di comunicazione non autorizzata e di diffusione a qualunque titolo delle credenziali di accesso e dei dati personali eventualmente conosciuti; • collaborare con il Titolare mantenendolo informato della gestione e di eventuali anomalie che potrebbero compromettere la sicurezza dei dati; • informare il Titolare del trattamento in caso di mancato rispetto delle norme di sicurezza e in caso di eventuali incidenti; - svolgere i controlli sull’operato degli amministratori di sistema designati, nonché sugli accessi logici ai sistemi di elaborazione e agli archivi elettronici effettuati dagli stessi amministratori di sistema, in conformità alle previsioni del Provvedimento comunicando il risultato di tali controlli al Titolare; - qualora il Servizio oggetto dell’Accordo preveda l’accesso ai sistemi del Titolare, deve comunicare tempestivamente ogni variazione, assunzione/cambio di mansione/cessazione del personale per permettere al Titolare di attivare / modificare / cancellare i profili di accesso e di autorizzazione; - vigilare affinché le persone autorizzate al trattamento e gli amministratori di sistema che operano sotto la propria direzione e/o autorità rispettino le istruzioni impartite e le misure tecniche e organizzative predisposte, segnalando al Titolare il mancato rispetto di dette istruzioni che potrebbero causare vulnerabilità ai dati trattati per conto di quest’ultimo; - qualora previsto dalla tipologia di trattamento, prestare particolare attenzione al trattamento dei dati personali rientranti nelle categorie particolari o relativi a reati e condanne penali degli interessati conosciuti, anche incidentalmente, nel corso dell’erogazione del Servizio, procedendo alla loro raccolta e archiviazione solo ove ciò si renda necessario per lo svolgimento delle attività di competenza e istruendo in tal senso le persone autorizzate che operano all’interno della propria struttura; - collaborare con il Titolare per garantire la puntuale osservanza e conformità alla normativa in materia di protezione dei dati personali; - vigilare affinché i dati personali degli interessati vengano comunicati solo a quei terzi necessari per lo svolgimento del Servizio e i dati personali non siano diffusi, salvo espressa autorizzazione del Titolare; - dare immediato avviso al Titolare in caso di nuovi trattamenti e/o della cessazione di quelli concordati. Il Responsabile non deve creare banche dati nuove senza espressa autorizzazione del Titolare, fatto salvo quando ciò risulti strettamente indispensabile ai fini dell’esecuzione del Servizio; - conservare la documentazione cartacea contenente dati personali nell’ufficio di destinazione originaria, avendo cura di non lasciarla esposta e/o facilmente accessibile, al fine di evitare accessi non autorizzati ai dati; - utilizzare esclusivamente mezzi del trattamento dei dati personali adeguati alle normative vigenti, ivi compresi i provvedimenti delle competenti autorità, e volti ad attuare in modo efficace i principi di protezione dei dati di cui alla normativa applicabile, ivi inclusi i principi della “privacy by design” e “privacy by default” e di integrare nel trattamento le necessarie garanzie al fine di soddisfare i requisiti previsti dalla normativa applicabile e tutelare i diritti degli interessatiDati Personali; - tenendo conto della natura del trattamento, assistere il Titolare Titolare, qualora richiesto e previo accordo, nella realizzazione di analisi d’impatto relative alla protezione dei dati e nella consultazione preventiva all’Autorità dell’autorità di Xxxxxxxxxcontrollo, conformemente agli artt. 35 e 36 del Regolamento; - rispettare, in generale, tutte le disposizioni vigenti in materia di trattamento di dati personalidei Dati Personali, attuando gli eventuali provvedimenti giurisdizionali e/o amministrativi adottati dalla dalle Autorità di vigilanza e ogni altra autorità all’uopo preposta; - comunicare al Titolare del trattamento il nome ed i dati del proprio Responsabile della protezione dei dati, qualora ne abbia designato uno conformemente agli artt. 37 e ss. del Regolamento; - tenere per iscritto un registro di tutte le delle categorie di attività di trattamento effettuate per conto del Titolare del trattamento ai sensi dell’art. 30 par. 2 del Regolamento; - garantire che i serverinoltrare al Titolare, gli storagesenza ingiustificato ritardo, le infrastrutture contenenti dati del Titolare e necessari per la loro gestione siano ubicati nel territorio Italiano o Europeo. Il Responsabile è obbligato ad avvisare il Titolare qualora tale condizione subisse modificheogni richiesta da parte degli Interessati. Se il Responsabile del trattamento, per l’erogazione del Servizio oggetto dell’AccordoServizio, fosse è tenuto a procedere ad un trasferimento dei dati verso un paese terzo o un’organizzazione internazionale, in virtù delle leggi dell’Unione nazionali o delle leggi dello stato membro al quale è sottoposto, deve informare il Titolare del trattamento di quest’obbligo giuridico prima del trattamento, a meno che le leggi interessate proibiscano una tale informazione per motivi importanti di interesse pubblico; - . Il Responsabile del trattamento si impegna a rispettare le istruzioni scritte del impartite per iscritto dal Titolare in materia di trattamento di dati personali epersonali, su richiesta del Titolare, è tenuto a dimostrare la conformità a tali obblighidal medesimo comunicate secondo le modalità ritenute più celeri ed opportune.

Obblighi del Responsabile. Fatti salvi gli altri obblighi previsti dalle disposizioni di legge e regolamentari applicabili, ivi inclusi i provvedimenti delle Autorità di controllo in materia di dati personali, il Il Responsabile si impegna è in particolare obbligato a: trattare i dati personali soltanto per le finalità di esecuzione delle attività che il Responsabile è tenuto a procedere svolgere sulla base del Mandato, nel rispetto delle istruzioni di cui al presente Contratto e di ogni altra istruzione impartita dal Titolare, anche in merito ai tempi di conservazione dei dati personali; garantire, per conto delle persone autorizzate al trattamento dei dati personali nel rispetto personali, l'obbligo di riservatezza in merito a tutte le informazioni e i dati acquisiti in esecuzione del Regolamento Mandato e delle leggi applicabili del Contratto; individuare le persone autorizzate al trattamento e conferire loro, in forma scritta, l'incarico di compiere le operazioni di trattamento nonché le medesime istruzioni impartite dal Titolare al Responsabile sulla protezione base del presente Contratto, istruirli sulle modalità di elaborazione dei dati cheai quali hanno accesso e vigilare sugli stessi, con la sottoscrizione del presente attononché comunicare al Titolare, dichiara su richiesta di conoscere. In particolare s’impegna a: - trattare quest’ultimo, i dati personali del Titolare solo se necessario ai fini dell’erogazione del Servizio oggetto del contratto in essere tra le Parti e nel rispetto nominativi delle istruzioni scritte del Titolare. Le istruzioni sono descritte nel presente Accordo nonchè nell’Allegato 3, parte integrante e sostanziale dell’Accordo stessopersone preposte al trattamento; - adottare tutte le misure opportune e necessarie per garantire il rispetto delle modalità di raccolta e dei requisiti dei dati personali previste dall’arttecniche ed organizzative adeguate, richieste ai sensi dell'art. 5 32 del Regolamento, attenendosi alle eventuali indicazioni fornite dal Titolare; - informare assistere il Titolare nel caso in cui ritenga che specifiche istruzioni siano in violazione di leggi applicabili in materia di protezione con misure tecniche e organizzative adeguate, per l'adempimento degli obblighi connessi all'esercizio dei diritti degli Interessati, ivi inclusi i diritti alla limitazione del trattamento e alla portabilità dei dati; - notificare al Titolare senza ritardo qualsiasi contatto, comunicazione o corrispondenza che potrebbe ricevere da un'Autorità di vigilanza, in relazione al fornire agli Interessati l'informativa sul trattamento dei dati personali degli interessatipredisposta dal Titolare; - nel non comunicare a terzi, salvo quanto previsto dall'art. 3 ovvero in caso di consenso espresso in cui il Responsabileforma scritta del Titolare, nelle operazioni i dati personali oggetto di trattamento; se richiesto, si avvalga curare, di soggetti coinvolti nell’erogazione del Servizioconcerto con il Titolare, assicurerà che tali soggetti: • siano stati debitamente designati per iscritto e abbiamo ricevuto i rapporti con le istruzioni previste per legge e impartite in conformità con gli obblighi che lo stesso ha assunto per effetto del presente Accordo; • s’impegnino formalmente alla riservatezza o siano soggetti ad un obbligo legale Autorità di riservatezza vietando anche la divulgazione di informazioni, dati riservati senza autorizzazione del Titolare; • accedano con credenziali nominative e strettamente riservate solo ed esclusivamente ai dati necessari per l’erogazione del Servizio, sollevando il Titolare del trattamento da qualsiasi responsabilità per il loro operato; • ricevano la formazione necessaria controllo in materia di protezione dei dati personali; - ove applicabile relativamente al Servizio erogato, procedere alla nomina anche nell'ambito di uno o più amministratori di sistema, individuati tenendo conto della loro esperienza professionale, in particolare con riferimento alle capacità ed affidabilità dimostrate nello svolgimento delle proprie mansioni, nelle forme procedimenti amministrativi e con le modalità indicate dall’Autorità di vigilanza ed eventualmente dal Titolare del trattamento, fornendo loro specifiche istruzioni e indicando espressamente i compiti attribuiti. Il Responsabile s’impegna a fornire al Titolare un elenco contenente i nominativi degli amministratori di sistema nominati e i rispettivi compiti attribuiti, provvedendo ad aggiornare l’elenco ogni qualvolta necessario (i.e. arrivo/cambio di mansione/cessazione). La nomina ad amministratore dovrà contenere almeno le seguenti istruzioni: • rispettare le istruzioni impartite dal Titolare; • considerare i dati personali dei quali avrà conoscenza, nel corso dello svolgimento delle attività connesse all’incarico ricevuto, di titolarità del Titolare; pertanto di tali dati non potrà esserne detenuta una copia se non espressamente autorizzati dal Titolare; • attenersi allo specifico e rigoroso divieto di comunicazione non autorizzata e di diffusione a qualunque titolo delle credenziali di accesso e dei dati personali eventualmente conosciuti; • collaborare con giurisdizionali inerenti il Titolare mantenendolo informato della gestione e di eventuali anomalie che potrebbero compromettere la sicurezza dei datimedesimo; • informare il Titolare del trattamento in caso di mancato rispetto delle norme di sicurezza e in caso di eventuali incidenti; - svolgere i controlli sull’operato degli amministratori di sistema designati, nonché sugli accessi logici ai sistemi di elaborazione e agli archivi elettronici effettuati dagli stessi amministratori di sistema, in conformità alle previsioni del Provvedimento comunicando il risultato di tali controlli al Titolare; - qualora il Servizio oggetto dell’Accordo preveda l’accesso ai sistemi del Titolare, deve comunicare tempestivamente ogni variazione, assunzione/cambio di mansione/cessazione del personale per permettere al Titolare di attivare / modificare / cancellare i profili di accesso e di autorizzazione; - vigilare affinché le persone autorizzate al trattamento e gli amministratori di sistema che operano sotto la propria direzione e/o autorità rispettino le istruzioni impartite e le misure tecniche e organizzative predisposte, segnalando al Titolare il mancato rispetto di dette istruzioni che potrebbero causare vulnerabilità ai dati trattati per conto di quest’ultimo; - qualora previsto dalla tipologia di trattamento, prestare particolare attenzione al trattamento dei dati personali rientranti nelle categorie particolari o relativi a reati e condanne penali degli interessati conosciuti, anche incidentalmente, nel corso dell’erogazione del Servizio, procedendo alla loro raccolta e archiviazione solo ove ciò si renda necessario per lo svolgimento delle attività di competenza e istruendo in tal senso le persone autorizzate che operano all’interno della propria struttura; - collaborare con il Titolare per garantire la puntuale osservanza e conformità alla normativa in materia di protezione dei dati personali; - vigilare affinché i dati personali degli interessati vengano comunicati solo a quei terzi necessari per lo svolgimento del Servizio e i dati personali non siano diffusi, salvo espressa autorizzazione del Titolare; - dare immediato avviso al Titolare in caso di nuovi trattamenti e/o della cessazione di quelli concordati. Il Responsabile non deve creare banche dati nuove senza espressa autorizzazione del Titolare, fatto salvo quando ciò risulti strettamente indispensabile ai fini dell’esecuzione del Servizio; - conservare la documentazione cartacea contenente dati personali nell’ufficio di destinazione originaria, avendo cura di non lasciarla esposta e/o facilmente accessibile, al fine di evitare accessi non autorizzati ai dati; - utilizzare esclusivamente mezzi del trattamento dei dati personali adeguati alle normative vigenti, ivi compresi i provvedimenti delle competenti autorità, e volti ad attuare in modo efficace i principi di protezione dei dati di cui alla normativa applicabile, ivi inclusi i principi della “privacy by design” e “privacy by default” e di integrare nel trattamento le necessarie garanzie al fine di soddisfare i requisiti previsti dalla normativa applicabile e tutelare i diritti degli interessati; - tenendo conto della natura del trattamento, assistere il Titolare nella realizzazione di analisi d’impatto relative alla protezione dei dati e nella consultazione preventiva all’Autorità di Xxxxxxxxx, conformemente agli artt. 35 e 36 del Regolamento; - rispettare, in generale, tutte le disposizioni vigenti in materia di trattamento violazione di dati personali, attuando gli eventuali provvedimenti giurisdizionali e/o amministrativi adottati dalla Autorità di vigilanza informare il Titolare senza ritardo dal momento in cui si è venuti a conoscenza della violazione, e ogni altra autorità all’uopo prepostacollaborare attivamente con questo nella raccolta documentale e in tutte le attività connesse all’eventuale notifica all’Autorità Garante e ai soggetti interessati, ai sensi degli artt. 33 e 34 del Regolamento (UE) 2016/679; - comunicare al Titolare del trattamento il nome ed restituire tutti i dati del proprio Responsabile della protezione dei dati, qualora ne abbia designato uno conformemente agli artt. 37 e ss. del Regolamento; - tenere per iscritto un registro di tutte le categorie di personali dopo l’espletamento delle attività di trattamento effettuate dei dati alla cessazione del Mandato sottoscritto, per conto qualsiasi causa essa avvenga; mettere a disposizione del Titolare del trattamento ai sensi dell’art. 30 par. 2 del Regolamentotutte le informazioni necessarie per dimostrare il rispetto degli obblighi di cui al presente Xxxx, consentendo e contribuendo alle attività di revisione, comprese le ispezioni realizzate dal Titolare (o da un altro soggetto da questi incaricato); - garantire adempiere a tutte le prescrizioni contenute nei provvedimenti delle Autorità di controllo che i serverrisultano applicabili per il corretto espletamento dell'incarico, gli storagenel rispetto della normativa vigente; in generale, le infrastrutture contenenti dati del Titolare prestare la più ampia e necessari completa collaborazione al fine di compiere tutto quanto sia necessario ed opportuno per la loro gestione siano ubicati il corretto espletamento dell'incarico, nel territorio Italiano o Europeo. Il Responsabile è obbligato ad avvisare il Titolare qualora tale condizione subisse modifiche. Se il Responsabile del trattamento, per l’erogazione del Servizio oggetto dell’Accordo, fosse tenuto a procedere ad un trasferimento dei dati verso un paese terzo o un’organizzazione internazionale, in virtù delle leggi dell’Unione o delle leggi dello stato membro al quale è sottoposto, deve informare il Titolare del trattamento di quest’obbligo giuridico prima del trattamento, a meno che le leggi interessate proibiscano una tale informazione per motivi importanti di interesse pubblico; - rispettare le istruzioni scritte del Titolare in materia di trattamento di dati personali e, su richiesta del Titolare, è tenuto a dimostrare la conformità a tali obblighirispetto della normativa vigente.

Obblighi del Responsabile. Il Fatti salvi gli altri obblighi previsti dalle disposizioni di legge e regolamentari applicabili, il Responsabile si impegna a procedere al trattamento dei dati personali nel rispetto del Regolamento e delle leggi applicabili sulla protezione dei dati che, con la sottoscrizione del presente atto, dichiara di conoscere. In particolare s’impegna è obbligato a: - trattare i dati personali soltanto sulla base del presente Contratto e di ogni altra istruzione impartita dal Titolare; adottare tutte le misure di sicurezza richieste ai sensi dell'articolo 32 del Regolamento; adempiere agli obblighi di cui all'articolo 3 del presente Contratto, in caso di designazione di sub-responsabili; assistere il Titolare con misure tecniche e organizzative adeguate, per l'adempimento degli obblighi connessi all'esercizio dei diritti degli interessati, ivi inclusi i diritti alla limitazione del trattamento e alla portabilità dei dati, laddove possibile e, in ogni caso, qualora il Responsabile non dovesse incorrere in costi irragionevoli; assistere il Titolare, se richiesto, nell'adempimento degli obblighi derivanti dal Regolamento; cancellare o restituire - a scelta del Titolare solo se necessario - tutti i dati personali oggetto di trattamento in caso di cessazione dell'efficacia del presente Contratto, ai fini dell’erogazione sensi del Servizio oggetto del contratto in essere tra le Parti e nel rispetto delle istruzioni scritte del Titolare. Le istruzioni sono descritte nel presente Accordo nonchè nell’Allegato 3successivo articolo 4, parte integrante e sostanziale dell’Accordo stesso; - adottare le misure opportune e necessarie per garantire il rispetto delle modalità salvi gli obblighi di raccolta e dei requisiti conservazione dei dati personali previste dall’art. 5 eventualmente derivanti dal diritto dell'Unione o degli Stati membri; mettere a disposizione del RegolamentoTitolare, attenendosi alle eventuali indicazioni fornite dal Titolaresu espressa richiesta formulata per iscritto, tutte le informazioni necessarie per dimostrare il rispetto degli obblighi di cui al presente articolo 2; - informare il Titolare nel caso in cui ritenga che specifiche istruzioni siano qualora, ad avviso del Responsabile, un'istruzione impartita dal Titolare sia in violazione del Regolamento o di leggi altre disposizioni di legge applicabili in materia di protezione dei dati; - notificare al Titolare senza ritardo qualsiasi contatto, comunicazione o corrispondenza che potrebbe ricevere da un'Autorità di vigilanza, in relazione al trattamento dei dati personali degli interessati; - nel caso in cui il Responsabile, nelle operazioni di trattamento, si avvalga di soggetti coinvolti nell’erogazione del Servizio, assicurerà che tali soggetti: • siano stati debitamente designati per iscritto e abbiamo ricevuto le istruzioni previste per legge e impartite in conformità con gli obblighi che lo stesso ha assunto per effetto del presente Accordo; • s’impegnino formalmente alla riservatezza o siano soggetti ad un obbligo legale di riservatezza vietando anche la divulgazione di informazioni, dati riservati senza autorizzazione del Titolare; • accedano con credenziali nominative e strettamente riservate solo ed esclusivamente ai dati necessari per l’erogazione del Servizio, sollevando il Titolare del trattamento da qualsiasi responsabilità per il loro operato; • ricevano la formazione necessaria in materia di protezione dei dati personali. In tale ipotesi, il Titolare si obbliga a porre in essere tutti gli adempimenti richiesti al fine di porre rimedio a tali violazioni; - ove applicabile relativamente al Servizio erogatonon comunicare a terzi, procedere alla nomina salvo quanto previsto dall'articolo 3 ovvero in caso di uno o più amministratori di sistemaconsenso espresso in forma scritta del Titolare, individuati tenendo conto della loro esperienza professionale, in particolare con riferimento alle capacità ed affidabilità dimostrate nello svolgimento delle proprie mansioni, nelle forme e con le modalità indicate dall’Autorità di vigilanza ed eventualmente dal Titolare del trattamento, fornendo loro specifiche istruzioni e indicando espressamente i compiti attribuiti. Il Responsabile s’impegna a fornire al Titolare un elenco contenente i nominativi degli amministratori di sistema nominati e i rispettivi compiti attribuiti, provvedendo ad aggiornare l’elenco ogni qualvolta necessario (i.e. arrivo/cambio di mansione/cessazione). La nomina ad amministratore dovrà contenere almeno le seguenti istruzioni: • rispettare le istruzioni impartite dal Titolare; • considerare i dati personali dei quali avrà conoscenza, nel corso dello svolgimento delle attività connesse all’incarico ricevuto, di titolarità del Titolare; pertanto di tali dati non potrà esserne detenuta una copia se non espressamente autorizzati dal Titolare; • attenersi allo specifico e rigoroso divieto di comunicazione non autorizzata e di diffusione a qualunque titolo delle credenziali di accesso e dei dati personali eventualmente conosciuti; • collaborare con il Titolare mantenendolo informato della gestione e di eventuali anomalie che potrebbero compromettere la sicurezza dei dati; • informare il Titolare del trattamento in caso di mancato rispetto delle norme di sicurezza e in caso di eventuali incidenti; - svolgere i controlli sull’operato degli amministratori di sistema designati, nonché sugli accessi logici ai sistemi di elaborazione e agli archivi elettronici effettuati dagli stessi amministratori di sistema, in conformità alle previsioni del Provvedimento comunicando il risultato di tali controlli al Titolare; - qualora il Servizio oggetto dell’Accordo preveda l’accesso ai sistemi del Titolare, deve comunicare tempestivamente ogni variazione, assunzione/cambio di mansione/cessazione del personale per permettere al Titolare di attivare / modificare / cancellare i profili di accesso e di autorizzazione; - vigilare affinché le persone autorizzate al trattamento e gli amministratori di sistema che operano sotto la propria direzione e/o autorità rispettino le istruzioni impartite e le misure tecniche e organizzative predisposte, segnalando al Titolare il mancato rispetto di dette istruzioni che potrebbero causare vulnerabilità ai dati trattati per conto di quest’ultimo; - qualora previsto dalla tipologia di trattamento, prestare particolare attenzione al trattamento dei dati personali rientranti nelle categorie particolari o relativi a reati e condanne penali degli interessati conosciuti, anche incidentalmente, nel corso dell’erogazione del Servizio, procedendo alla loro raccolta e archiviazione solo ove ciò si renda necessario per lo svolgimento delle attività di competenza e istruendo in tal senso le persone autorizzate che operano all’interno della propria struttura; - collaborare con il Titolare per garantire la puntuale osservanza e conformità alla normativa in materia di protezione dei dati personali; - vigilare affinché i dati personali degli interessati vengano comunicati solo a quei terzi necessari per lo svolgimento del Servizio e i dati personali non siano diffusi, salvo espressa autorizzazione del Titolare; - dare immediato avviso al Titolare in caso di nuovi trattamenti e/o della cessazione di quelli concordati. Il Responsabile non deve creare banche dati nuove senza espressa autorizzazione del Titolare, fatto salvo quando ciò risulti strettamente indispensabile ai fini dell’esecuzione del Servizio; - conservare la documentazione cartacea contenente dati personali nell’ufficio di destinazione originaria, avendo cura di non lasciarla esposta e/o facilmente accessibile, al fine di evitare accessi non autorizzati ai dati; - utilizzare esclusivamente mezzi del trattamento dei dati personali adeguati alle normative vigenti, ivi compresi i provvedimenti delle competenti autorità, e volti ad attuare in modo efficace i principi di protezione dei dati di cui alla normativa applicabile, ivi inclusi i principi della “privacy by design” e “privacy by default” e di integrare nel trattamento le necessarie garanzie al fine di soddisfare i requisiti previsti dalla normativa applicabile e tutelare i diritti degli interessati; - tenendo conto della natura del trattamento, assistere il Titolare nella realizzazione di analisi d’impatto relative alla protezione dei dati e nella consultazione preventiva all’Autorità di Xxxxxxxxx, conformemente agli artt. 35 e 36 del Regolamento; - rispettare, in generale, tutte le disposizioni vigenti in materia di trattamento di dati personali, attuando gli eventuali provvedimenti giurisdizionali e/o amministrativi adottati dalla Autorità di vigilanza e ogni altra autorità all’uopo preposta; - comunicare al Titolare del trattamento il nome ed i dati del proprio Responsabile della protezione dei dati, qualora ne abbia designato uno conformemente agli artt. 37 e ss. del Regolamento; - tenere per iscritto un registro di tutte le categorie di attività di trattamento effettuate per conto del Titolare del trattamento ai sensi dell’art. 30 par. 2 del Regolamento; - garantire che i server, gli storage, le infrastrutture contenenti dati del Titolare e necessari per la loro gestione siano ubicati nel territorio Italiano o Europeo. Il Responsabile è obbligato ad avvisare il Titolare qualora tale condizione subisse modifiche. Se il Responsabile del trattamento, per l’erogazione del Servizio oggetto dell’Accordo, fosse tenuto a procedere ad un trasferimento dei dati verso un paese terzo o un’organizzazione internazionale, in virtù delle leggi dell’Unione o delle leggi dello stato membro al quale è sottoposto, deve informare il Titolare del trattamento di quest’obbligo giuridico prima del trattamento, a meno che le leggi interessate proibiscano una tale informazione per motivi importanti di interesse pubblico; - rispettare le istruzioni scritte del Titolare in materia di trattamento di dati personali e, su richiesta del Titolare, è tenuto a dimostrare la conformità a tali obblighi.