PRIVACY E RISERVATEZZA. 1. Ai sensi del Regolamento UE 2016/679 e del D.lgs. n. 196 del 30.06.2003 e ss.mm.ii. in quanto compatibile, i dati personali delle parti saranno trattati nel rispetto della normativa vigente, con modalità idonee a garantirne la sicurezza e la riservatezza. I dati dell’appaltatore, oltre ad essere trattati dalla Fondazione, potranno essere comunicati anche a parti terze ai fini della gestione ed esecuzione del rapporto, intendendo con ciò tutti quegli enti, istituzioni, aziende, consulenti et similia che sono strumentali all’attività della Fondazione ed alla sua perpetuazione o che sono titolati, per leggi e/o regolamenti, alla necessaria conoscenza e/o gestione dei medesimi. 2. Le parti dichiarano, con la sottoscrizione del presente documento, di autorizzare reciprocamente il trattamento dei propri dati personali per le finalità inerenti l’esecuzione dell’incarico. Accettando le condizioni generali indicate nel presente Capitolato, l’appaltatore dichiara di avere preso visione dell'informativa pubblicata sul sito istituzionale della Fondazione ed esprime il proprio consenso alla comunicazione dei suoi dati personali ai soggetti sopra indicati o ad essi comunque equiparati, dichiarandosi consapevole che il Titolare del trattamento dei dati è, alla data di sottoscrizione del presente atto, la Fondazione Teatro della Toscana. 3. Salvo, laddove applicabile, l’eventuale conclusione di uno specifico accordo di contitolarità, l’appaltatore è nominato Responsabile Esterno del Trattamento ai sensi e per gli effetti dell’art. 28 del General Data Protection Regulation (GDPR) n. 679/2016, relativamente a tutti i dati personali, anche sensibili, di cui lo stesso venga a conoscenza nell’esecuzione del servizio assegnato. In particolare, il Responsabile Esterno del Trattamento dovrà: • conservare i registri delle proprie attività di trattamento, al fine di essere in grado di fornire le informazioni incluse in tali registri alle autorità di controllo, su loro richiesta; • garantire la riservatezza delle informazioni, dei documenti e degli atti amministrativi, dei quali venga a conoscenza durante l’esecuzione della prestazione; • garantire che le persone autorizzate al trattamento dei dati personali si siano impegnate alla riservatezza o abbiano un adeguato obbligo legale di riservatezza; • trattare i dati personali soltanto su istruzione documentata del Titolare del Trattamento, anche in caso di trasferimento di dati personali verso un paese terzo o un’organizzazione internazionale; • garantire la sicurezza dei dati personali attuando le misure di sicurezza idonee così come previste dall’art. 32 GDPR; • attenersi alle regole relative alla nomina di eventuali sub-responsabili del trattamento; • tenendo conto della natura del trattamento, assistere il Titolare del Trattamento con misure tecniche ed organizzative adeguate, nella misura in cui ciò sia possibile, al fine di soddisfare l’obbligo di dare seguito alle richieste per l’esercizio dei diritti dell’interessato; • collaborare con il Titolare del Trattamento qualora sia chiamato davanti alle Autorità di Controllo; • su richiesta del Titolare del Trattamento, restituire o distruggere i dati personali al termine dell’accordo, salvo quanto diversamente richiesto dalla legge dell’Unione o dello Stato italiano; • fornire al Titolare del Trattamento tutte le informazioni necessarie a dimostrare la conformità con il GDPR; • consentire che il Titolare, come imposto dalla normativa, effettui verifiche periodiche in relazione al rispetto delle presenti disposizioni; • informare immediatamente il Titolare del Trattamento qualora, a suo parere, un’istruzione violi il GDPR o altre disposizioni, nazionali o dell’Unione, relative alla protezione dei dati. Tale nomina sarà valida per il tempo necessario ad eseguire le operazioni affidate dal Titolare e si considererà revocata a completamento dell’incarico. Il Responsabile esterno del trattamento dovrà mantenere indenne la Fondazione da qualsiasi danno, incluse le spese legali, che possa eventualmente derivare da pretese avanzate a seguito dell’eventuale illiceità o non correttezza delle operazioni di trattamento che siano a lui imputabili. 4. I dati anagrafici relativi alla clientela ed agli spettatori del Teatro della Toscana sono di esclusiva competenza della Fondazione e non potranno essere utilizzati dall’appaltatore senza il consenso di quest’ultima, se non per le sole finalità inerenti l’esecuzione dell’appalto, con esclusione di ogni altra attività commerciale o di marketing o per la promozione di spettacoli ed eventi diversi da quelli organizzati dal Teatro della Toscana. Resta inteso che durante la durata dell’appalto la stazione appaltante dovrà poter avere accesso alle anagrafiche dei suoi clienti per attività di marketing. Alla cessazione del servizio, l’appaltatore si impegna fin da ora a consegnare alla Fondazione l’elenco dei nominativi ed i dati anagrafici di clienti e pubblico. Il sito dovrà, pertanto, prevedere un’interfaccia di programmazione delle applicazioni (“API”) fruibile via web tramite protocollo “https”, in grado di fornire i dati relativi alle operazioni eseguite ed alle entità collegate (anagrafiche, attività relative e connesse alla vendita di titoli, attività di mail marketing, CRM), come più dettagliatamente descritto nel Capitolato Tecnico. Il flusso e lo scambio dei dati tra i due sistemi dovranno essere giornalieri.
Appears in 1 contract
Sources: Service Agreement
PRIVACY E RISERVATEZZA. 1. Ai sensi del Regolamento UE 2016/679 e del D.lgs. n. 196 del 30.06.2003 e ss.mm.ii. in quanto compatibile, Tutti i documenti ed i dati che saranno prodotti dall'appaltatore nell'ambito delle attivit à oggetto del presente Capitolato rimarranno di proprietà del Comune; su puntuale e motivata richiesta, sarà valutata da parte del Comune la cessione di detti materiali in favore dell'appaltatore. Eventuali prodotti multimediali (VHS, DVD, altro) o fotografie scattate ai bambini e alle bambine durante le attività dovranno essere precedute da specifico documento liberatorio da parte dei genitori. Il Comune, titolare del trattamento dei dati personali delle parti saranno trattati nel rispetto della normativa vigentee sensibili relativi ai minori utenti e alle rispettive famiglie, con modalità idonee a garantirne la sicurezza e la riservatezzadesigna l’Appaltatore responsabile del trattamento dei dati che acquisirà in ragione dello svolgimento del servizio. I dati dell’appaltatorePertanto, oltre ad essere trattati dalla Fondazioneil Comune conferisce all’Appaltatore, potranno essere comunicati anche a parti terze ai fini della gestione del servizio, nell’ambito del contratto di appalto, i dati relativi agli utenti, classificati come personali e sensibili ai sensi del D.Lgs. n. 196/2003, c.d. Codice in materia di protezione dei dati personali, nel rispetto dei seguenti criteri: - la comunicazione e l’aggiornamento dei dati avviene unicamente in relazione allo svolgimento delle attività regolate dal contratto di appalto ed esecuzione in forma non eccedente rispetto all’utilizzo che di essi deve essere fatto: è fatto divieto al personale impiegato nell'appalto a qualsiasi titolo di utilizzare notizie, dati e informazioni assunte durante l'esecuzione del rapportoservizio per fini diversi da quelli inerenti l’attività stessa; - è fatto divieto assoluto comunicare ad altri soggetti o copiare i dati ricevuti o acquisiti direttamente, intendendo con ciò tutti quegli enti, istituzioni, aziende, consulenti et similia che sono strumentali all’attività della Fondazione ed fatte salve le eccezioni previste dalla legge; - i dati comunicati o acquisiti direttamente dovranno essere restituiti integralmente al Comune alla sua perpetuazione o che sono titolati, per leggi e/o regolamenti, alla necessaria conoscenza e/o gestione dei medesimi.
2scadenza del contratto. Le parti dichiarano, con la sottoscrizione del presente documento, di autorizzare reciprocamente L’Appaltatore dovrà comunicare al Comune il trattamento dei propri dati personali per le finalità inerenti l’esecuzione dell’incarico. Accettando le condizioni generali indicate nel presente Capitolato, l’appaltatore dichiara di avere preso visione dell'informativa pubblicata sul sito istituzionale della Fondazione ed esprime il proprio consenso alla comunicazione dei suoi dati personali ai soggetti sopra indicati o ad essi comunque equiparati, dichiarandosi consapevole che il Titolare responsabile e gli incaricati del trattamento dei dati èe, alla data al momento della stipula del contratto, dovrà dichiarare:
1. di sottoscrizione essere consapevole che i dati che tratterà nello svolgimento dell’appalto sono dati personali e sensibili e, come tali, soggetti all’applicazione del presente atto, la Fondazione Teatro della Toscana.Codice in materia di protezione dei dati personali;
2. di ottemperare agli obblighi previsti da detto ▇▇▇▇▇▇;
3. Salvo, laddove applicabile, l’eventuale conclusione di uno specifico accordo di contitolarità, l’appaltatore è nominato Responsabile Esterno del Trattamento ai sensi e adottare le istruzioni specifiche eventualmente ricevute dal Comune per gli effetti dell’art. 28 del General Data Protection Regulation (GDPR) n. 679/2016, relativamente a tutti i dati personali, anche sensibili, di cui lo stesso venga a conoscenza nell’esecuzione del servizio assegnato. In particolare, il Responsabile Esterno del Trattamento dovrà: • conservare i registri delle proprie attività di trattamento, al fine di essere in grado di fornire le informazioni incluse in tali registri alle autorità di controllo, su loro richiesta; • garantire la riservatezza delle informazioni, dei documenti e degli atti amministrativi, dei quali venga a conoscenza durante l’esecuzione della prestazione; • garantire che le persone autorizzate al trattamento dei dati personali si siano impegnate alla riservatezza e sensibili o abbiano un adeguato obbligo legale di riservatezza; • trattare i dati personali soltanto su istruzione documentata del Titolare del Trattamento, anche integrarle nelle procedure già in essere;
4. di impegnarsi a relazionare semestralmente sulle misure di sicurezza adottate e di informare immediatamente il Comune in caso di trasferimento situazioni anomale o di dati personali verso un paese terzo o un’organizzazione internazionale; • garantire la sicurezza dei dati personali attuando le misure emergenza;
5. di riconoscere il diritto del Comune a verificare periodicamente l'applicazione delle norme di sicurezza idonee così come adottate. Oltre alle ipotesi di responsabilità penali previste dall’artnel D.Lgs. 32 GDPR; • attenersi alle regole relative alla nomina 196/2003, l'Appaltatore è tenuto in ogni caso al risarcimento di eventuali sub-responsabili del trattamento; • tenendo conto della natura del trattamento, assistere il Titolare del Trattamento con misure tecniche ed organizzative adeguate, nella misura danni in cui ciò sia possibile, al fine violazione di soddisfare l’obbligo di dare seguito alle richieste per l’esercizio dei diritti dell’interessato; • collaborare con il Titolare del Trattamento qualora sia chiamato davanti alle Autorità di Controllo; • su richiesta del Titolare del Trattamento, restituire o distruggere i dati personali al termine dell’accordo, salvo quanto diversamente richiesto dalla legge dell’Unione o dello Stato italiano; • fornire al Titolare del Trattamento tutte le informazioni necessarie a dimostrare la conformità con il GDPR; • consentire che il Titolare, come imposto dalla detta normativa, effettui verifiche periodiche in relazione al rispetto delle presenti disposizioni; • informare immediatamente il Titolare del Trattamento qualora, a suo parere, un’istruzione violi il GDPR o altre disposizioni, nazionali o dell’Unione, relative alla protezione dei dati. Tale nomina sarà valida per il tempo necessario ad eseguire le operazioni affidate dal Titolare e si considererà revocata a completamento dell’incarico. Il Responsabile esterno del trattamento dovrà mantenere indenne la Fondazione da qualsiasi danno, incluse le spese legali, che possa eventualmente derivare da pretese avanzate a seguito dell’eventuale illiceità o non correttezza delle operazioni di trattamento che siano a lui imputabili.
4. I dati anagrafici relativi alla clientela ed agli spettatori del Teatro della Toscana sono di esclusiva competenza della Fondazione e non potranno essere utilizzati dall’appaltatore senza il consenso di quest’ultima, se non per le sole finalità inerenti l’esecuzione dell’appalto, con esclusione di ogni altra attività commerciale o di marketing o per la promozione di spettacoli ed eventi diversi da quelli organizzati dal Teatro della Toscana. Resta inteso che durante la durata dell’appalto la stazione appaltante dovrà poter avere accesso alle anagrafiche dei suoi clienti per attività di marketing. Alla cessazione del servizio, l’appaltatore si impegna fin da ora a consegnare alla Fondazione l’elenco dei nominativi ed i dati anagrafici di clienti e pubblico. Il sito dovrà, pertanto, prevedere un’interfaccia di programmazione delle applicazioni (“API”) fruibile via web tramite protocollo “https”, in grado di fornire i dati relativi alle operazioni eseguite ed alle entità collegate (anagrafiche, attività relative e connesse alla vendita di titoli, attività di mail marketing, CRM), come più dettagliatamente descritto nel Capitolato Tecnico. Il flusso e lo scambio dei dati tra i due sistemi dovranno essere giornalieri.
Appears in 1 contract
Sources: Capitolato Speciale Di Appalto
PRIVACY E RISERVATEZZA. 1La Ditta garantisce che i servizi erogati e l’eventuale trattamento di dati, saranno prestati in piena conformità a quanto previsto dalla normativa vigente in materia di protezione dei dati personali. Ai sensi Si evidenzia al riguardo, che la Regione, nell’ambito dei propri compiti istituzionali ed ai fini dell’espletamento di quanto previsto nel Capitolato, non necessita di informazioni riconducibili a dati personali, ma di dati anonimi ed aggregati. La Ditta si obbliga a fornire soluzioni applicative che impediscano, qualora tecnicamente possibile, il trattamento, anche solo incidentale, di dati personali. La Regione si riserva di effettuare verifiche in ordine a quanto suindicato nel corso del Regolamento UE 2016/679 contratto. La Ditta inoltre: - non potrà conservare copia di dati e informazioni di proprietà della Regione eventualmente acquisiti nel corso delle attività, né alcuna documentazione inerente ad essi dopo la conclusione del D.lgs. n. 196 del 30.06.2003 e ss.mm.ii. in quanto compatibile, contratto; - ha l’obbligo di mantenere riservati i dati personali delle parti saranno trattati nel rispetto della normativa vigente, con modalità idonee e le informazioni di cui venga a garantirne la sicurezza e la riservatezza. I dati dell’appaltatore, oltre ad essere trattati dalla Fondazione, potranno essere comunicati anche a parti terze ai fini della gestione ed esecuzione conoscenza od in possesso per l’esecuzione del rapporto, intendendo con ciò tutti quegli enti, istituzioni, aziende, consulenti et similia che sono strumentali all’attività della Fondazione ed alla sua perpetuazione o che sono titolati, per leggi e/o regolamenti, alla necessaria conoscenza e/o gestione dei medesimi.
2. Le parti dichiarano, con la sottoscrizione del presente documentocontratto, di autorizzare reciprocamente il trattamento dei propri dati personali per le finalità inerenti l’esecuzione dell’incarico. Accettando le condizioni generali indicate nel presente Capitolatonon divulgarli in modo alcuno, l’appaltatore dichiara né di avere preso visione dell'informativa pubblicata sul sito istituzionale farne oggetto di comunicazione o trasmissione senza l’espressa autorizzazione della Fondazione ed esprime il Regione; - dovrà impegnarsi formalmente a dare istruzioni al proprio consenso alla comunicazione dei suoi dati personali ai soggetti sopra indicati o ad essi comunque equiparati, dichiarandosi consapevole che il Titolare del trattamento dei dati è, alla data di sottoscrizione del presente atto, la Fondazione Teatro della Toscana.
3. Salvo, laddove applicabile, l’eventuale conclusione di uno specifico accordo di contitolarità, l’appaltatore è nominato Responsabile Esterno del Trattamento ai sensi e per gli effetti dell’art. 28 del General Data Protection Regulation (GDPR) n. 679/2016, relativamente a personale affinché tutti i dati personali, anche sensibilieconomici, finanziari, patrimoniali, statistici, e di qualunque altro genere di cui lo stesso venga verrà a conoscenza nell’esecuzione in conseguenza delle attività del servizio assegnatopresente Bando di gara vengano considerati come riservati; - dovrà istruire adeguatamente il personale sugli aspetti normativi e giuridici inerenti alla riservatezza dei dati ed attenersi all’osservanza delle norme vigenti; - è responsabile nei confronti della Regione per le violazioni all’obbligo di riservatezza commesse da propri dipendenti. In particolareI dati tecnici relativi alle attività della Regione, il Responsabile Esterno del Trattamento dovrà: • conservare i registri delle proprie attività di trattamento, che saranno portati a conoscenza della Ditta al fine di essere in grado realizzare le attività del presente Bando di fornire le informazioni incluse in tali registri alle autorità gara, non saranno considerati come riservati a meno di controllo, su loro richiesta; • garantire la riservatezza delle informazioni, dei documenti e degli atti amministrativi, dei quali venga a conoscenza durante l’esecuzione della prestazione; • garantire che le persone autorizzate al trattamento dei dati personali si siano impegnate alla riservatezza o abbiano un adeguato obbligo legale di riservatezza; • trattare i dati personali soltanto su istruzione documentata del Titolare del Trattamento, anche in caso di trasferimento di dati personali verso un paese terzo o un’organizzazione internazionale; • garantire la sicurezza dei dati personali attuando le misure di sicurezza idonee così come previste dall’artuna espressa indicazione formulata per iscritto. 32 GDPR; • attenersi alle regole relative alla nomina di eventuali sub-responsabili del trattamento; • tenendo conto della natura del trattamento, assistere il Titolare del Trattamento con misure tecniche ed organizzative adeguate, nella misura in cui ciò sia possibile, al fine di soddisfare l’obbligo di dare seguito alle richieste per l’esercizio dei diritti dell’interessato; • collaborare con il Titolare del Trattamento qualora sia chiamato davanti alle Autorità di Controllo; • su richiesta del Titolare del Trattamento, restituire o distruggere i dati personali al termine dell’accordo, salvo quanto diversamente richiesto dalla legge dell’Unione o dello Stato italiano; • fornire al Titolare del Trattamento tutte le informazioni necessarie a dimostrare la conformità con il GDPR; • consentire che il Titolare, come imposto dalla normativa, effettui verifiche periodiche in relazione al rispetto delle presenti disposizioni; • informare immediatamente il Titolare del Trattamento qualora, a suo parere, un’istruzione violi il GDPR o altre disposizioni, nazionali o dell’Unione, relative alla protezione dei dati. Tale nomina sarà valida per il tempo necessario ad eseguire le operazioni affidate dal Titolare e si considererà revocata a completamento dell’incarico. Il Responsabile esterno del trattamento dovrà mantenere indenne la Fondazione da qualsiasi danno, incluse le spese legali, che possa eventualmente derivare da pretese avanzate a seguito dell’eventuale illiceità o non correttezza delle operazioni di trattamento Nell’eventualità che siano a lui imputabili.
4. I dati anagrafici relativi forniti all’Ente servizi di amministrazione di sistema, l’aggiudicatario dovrà fornire alla clientela ed agli spettatori del Teatro della Toscana sono di esclusiva competenza della Fondazione e non potranno essere utilizzati dall’appaltatore senza il consenso di quest’ultima, se non per le sole finalità inerenti l’esecuzione dell’appaltoRegione l’elenco, con esclusione di ogni altra attività commerciale o di marketing o per la promozione di spettacoli ed eventi diversi da quelli organizzati dal Teatro gli estremi identificativi, delle persone fisiche che espleteranno tali funzioni, unitamente all’attestazione delle conoscenze, dell’esperienza, della Toscana. Resta inteso che durante la durata dell’appalto la stazione appaltante dovrà poter avere accesso alle anagrafiche dei suoi clienti per attività di marketing. Alla cessazione del servizio, l’appaltatore si impegna fin da ora a consegnare alla Fondazione l’elenco dei nominativi ed i dati anagrafici di clienti capacità e pubblico. Il sito dovrà, pertanto, prevedere un’interfaccia di programmazione delle applicazioni (“API”) fruibile via web tramite protocollo “https”dell’affidabilità degli stessi soggetti, in grado tema di fornire i dati relativi alle operazioni eseguite ed alle entità collegate (anagrafiche, attività relative e connesse alla vendita di titoli, attività di mail marketing, CRM), come più dettagliatamente descritto nel Capitolato Tecnico. Il flusso e lo scambio dei dati tra i due sistemi dovranno essere giornalierisicurezza.
Appears in 1 contract
Sources: Service Agreement