Common use of Privacy Clause in Contracts

Privacy. Le Parti prendono atto che Aspal è l’unico Titolare dei dati degli utenti raccolti dalla Ditta durante l’esecuzione del contratto. La Ditta si impegna a utilizzare i dati e le informazioni fornite da Aspal unicamente per adempiere le obbligazioni nascenti dal contratto, con divieto di utilizzarle per diverse finalità, e nel pieno rispetto della vigente normativa in materia di protezione dei dati personali, fra cui il Regolamento Europeo 2016/679 (GDPR) nonché dei provvedimenti dell’Autorità Garante. La Ditta, dopo aver eseguito l’attività oggetto del servizio, sarà tenuto a cancellare dai propri archivi e/o banche dati tutti i dati personali di cui abbia avuta la disponibilità. Dell’avvenuta cancellazione e distruzione la Ditta darà idonea comunicazione ad Aspal. La Ditta effettuerà il trattamento dei dati personali degli utenti in qualità di “Responsabile del trattamento dei dati” secondo la definizione di cui all’articolo 28 del GDPR. A tal fine, Aspal in qualità di titolare dei trattamenti dei dati personali si impegna a nominare la Ditta quale responsabile del trattamento dei dati personali. La Ditta si impegna ad accettare la nomina a responsabile del trattamento dei dati mediante la sottoscrizione dell’“Accordo di nomina del responsabile esterno del trattamento dei dati“ da effettuarsi prima dell’avvio del servizio di cui al presente contratto. La Ditta si impegna altresì a conformarsi e rigorosamente eseguire le istruzioni impartite di volta in volta dal Titolare del trattamento e a non svolgere alcuna attività in contrasto con quanto da quest’ultimo stabilito. Nel caso in cui i dati e le informazioni fornite da Aspal siano fatte oggetto di trattamenti non consentiti o vengano comunque utilizzate per finalità estranee al contratto, la Ditta sarà esclusivamente responsabile, impegnandosi a mantenere indenne Aspal da qualsiasi danno o conseguenza pregiudizievole che derivi dall’uso non autorizzato dei dati. La Ditta si impegna al pieno rispetto della vigente normativa in materia di protezione dei dati personali si obbliga inoltre ad utilizzare i dati e le informazioni degli utenti unicamente per adempiere le obbligazioni nascenti dal contratto, con divieto di utilizzarle per finalità diverse. In relazione al trattamento di dati personali connesso e collegato al presente contratto, la Ditta si obbliga a tenere indenne e a manlevare Aspal da qualunque responsabilità in caso di azioni, procedimenti giudiziari civili, penali e/o amministrativi, rivendicazioni, danni, perdite, spese e costi causati affrontati da Aspal a seguito del mancato rispetto da parte della Ditta degli obblighi e garanzie previsti dall’Accordo e dalla normativa in materia di protezione di dati personali ovvero in conseguenza di azioni e/o pretese avanzate da terzi nei confronti di Aspal in relazione all'utilizzo fatto dalla Ditta dei dati personali degli utenti. Il Titolare, al contempo, dovrà tenere indenne e manlevare la Ditta per ogni reclamo, sanzione, danno ed in generale qualsiasi pretesa e costo, ivi comprese le eventuali spese legali, in capo a quest’ultimo per qualsiasi violazione della legge applicabile che derivi dall’aver eseguito le istruzioni fornite dal Titolare ai sensi delle disposizioni del presente Accordo e per l'ipotesi in cui venga accertato che i dati trattati siano stati raccolti in violazione della legge applicabile, ovvero in assenza di consenso acquisito dall'Interessato in maniera libera, specifica, informata ed inequivocabile. La Ditta si impegna a osservare e a far osservare a ogni eventuale suo subappaltatore le prescrizioni di cui al presente articolo e si assume ogni responsabilità conseguente. La Ditta si dichiara disponibile a consentire in ogni tempo qualsiasi tipo di verifica necessaria alla valutazione del mantenimento degli impegni contrattuali intrapresi e del rispetto della normativa privacy. Nel caso in cui la Ditta si opponga all’esecuzione delle verifiche Aspal potrà recedere dal contratto.

Privacy. Le Parti prendono atto che Aspal è l’unico Titolare dei Ai sensi della normativa elencata all’ Art. 20 del presente contratto, i dati degli utenti raccolti dalla Ditta durante l’esecuzione forniti dalle imprese partecipanti sono trattati per le finalità connesse alla gara e per la successiva stipulazione e gestione del contratto. La Ditta si impegna a utilizzare Il loro conferimento è obbligatorio per le imprese che vogliono partecipare alla gara. L’ambito di comunicazione dei dati è limitato alle esigenze connesse alla gara e alla successiva stipulazione del contratto secondo la normativa vigente in tema di appalti pubblici e diritto di accesso ai documenti. Il presente appalto non presenta significativi rischi d’interferenza, così come delineato dall’art. 26 del D.Lgs. 81/08 e s.m.i.; pertanto non è necessario elaborare un unico documento di valutazione dei rischi. Conseguentemente alla mancanza di misure da adottare per eliminare i dati e le informazioni fornite da Aspal unicamente per adempiere le obbligazioni nascenti dal contratto, con divieto di utilizzarle per diverse finalità, e nel pieno rispetto della vigente normativa rischi in materia di protezione salute e sicurezza derivanti dalle interferenze delle lavorazioni, i costi per la sicurezza sono pari a zero. Tuttavia tale documento potrà essere redatto dallo stesso committente, anche su richiesta dell’Affidatario, in caso di modifiche tecniche o logistiche che possano incidere sulle modalità organizzative e/o operative. Il personale incaricato dall’Aggiudicatario, durante lo svolgimento in regime della presente gestione, dovrà essere munito di apposita tessera di riconoscimento corredata di fotografia, contenente le generalità del lavoratore (inclusa la data di nascita) e l’indicazione del Datore di lavoro. E’ obbligo dell’appaltatore rispettare le norme contenute nel D.Lgs. 81/08 “Attuazione dell'articolo 1 della legge 3 agosto 2007, n. 123, in materia di tutela della salute e della sicurezza nei luoghi di lavoro.”- “Attuazione delle direttive CEE riguardanti il miglioramento della sicurezza della salute dei dati personalilavoratori sul luogo di lavoro”. Inoltre dovrà garantire costantemente, fra cui il Regolamento Europeo 2016/679 (GDPR) nonché dei provvedimenti dell’Autorità Garante. La Ditta, dopo aver eseguito l’attività oggetto all’interno del servizio, sarà tenuto la presenza di un numero sufficiente di personale formato e addestrato nella gestione delle emergenze con particolare riferimento all'antincendio ed al primo soccorso. L'aggiudicatario, inoltre, dovrà redigere e tenere aggiornato, portandolo a cancellare dai propri archivi e/o banche dati tutti i dati personali conoscenza dei lavoratori, un apposito Piano di Emergenza che tenga conto della particolare utenza del servizio. Nell’ambito della cooperazione e del coordinamento di cui abbia avuta la disponibilitàall’art. Dell’avvenuta cancellazione 26 comma 2 lett. a) del D.Lgs. 81/2008, il Comune rimane a disposizione dell’Aggiudicatario per ogni altra eventuale necessaria informazione, ritenuta necessaria, in materia di salute e distruzione la Ditta darà idonea comunicazione ad Aspalsicurezza nei luoghi di lavoro. La Ditta effettuerà il trattamento inoltre dovrà predisporre e tenere un registro per la tenuta della regolare manutenzione tecnica e al controllo del funzionamento di tutti gli impianti e dei dati personali degli utenti in qualità dispositivi presenti, compresi quelli di “Responsabile del trattamento dei dati” secondo la definizione di cui all’articolo 28 del GDPRsicurezza. A tal fine, Aspal in qualità di titolare dei trattamenti dei dati personali si impegna a nominare la Ditta quale responsabile del trattamento dei dati personali. La Ditta si impegna ad accettare la nomina a responsabile del trattamento dei dati mediante la sottoscrizione dell’“Accordo di nomina del responsabile esterno del trattamento dei dati“ da effettuarsi prima dell’avvio del servizio di cui al presente contratto. La Ditta si impegna altresì a conformarsi e rigorosamente eseguire le istruzioni impartite di volta in volta dal Titolare del trattamento e a Per tutti gli altri rischi non svolgere alcuna attività in contrasto con quanto da quest’ultimo stabilito. Nel caso in cui i dati e le informazioni fornite da Aspal siano fatte oggetto di trattamenti non consentiti o vengano comunque utilizzate per finalità estranee al contrattoriferibili alle interferenze, la Ditta sarà esclusivamente responsabileè tenuta, impegnandosi in conformità a mantenere indenne Aspal da qualsiasi danno o conseguenza pregiudizievole che derivi dall’uso non autorizzato quanto sopra esposto, ad elaborare il proprio documento di valutazione dei dati. La Ditta si impegna al pieno rispetto della vigente normativa in materia di protezione dei dati personali si obbliga inoltre ad utilizzare i dati e le informazioni degli utenti unicamente per adempiere le obbligazioni nascenti dal contratto, con divieto di utilizzarle per finalità diverse. In relazione al trattamento di dati personali connesso e collegato al presente contratto, la Ditta si obbliga a tenere indenne rischi e a manlevare Aspal da qualunque responsabilità in caso provvedere all’attuazione delle misure di azioni, procedimenti giudiziari civili, penali e/sicurezza necessarie per eliminare o amministrativi, rivendicazioni, danni, perdite, spese e costi causati affrontati da Aspal a seguito del mancato rispetto da parte della Ditta degli obblighi e garanzie previsti dall’Accordo e dalla normativa in materia di protezione di dati personali ovvero in conseguenza di azioni e/o pretese avanzate da terzi nei confronti di Aspal in relazione all'utilizzo fatto dalla Ditta dei dati personali degli utenti. Il Titolare, ridurre al contempo, dovrà tenere indenne e manlevare la Ditta per ogni reclamo, sanzione, danno ed in generale qualsiasi pretesa e costo, ivi comprese le eventuali spese legali, in capo a quest’ultimo per qualsiasi violazione della legge applicabile che derivi dall’aver eseguito le istruzioni fornite dal Titolare ai sensi delle disposizioni del presente Accordo e per l'ipotesi in cui venga accertato che minimo i dati trattati siano stati raccolti in violazione della legge applicabile, ovvero in assenza di consenso acquisito dall'Interessato in maniera libera, specifica, informata ed inequivocabile. La Ditta si impegna a osservare e a far osservare a ogni eventuale suo subappaltatore le prescrizioni di cui al presente articolo e si assume ogni responsabilità conseguente. La Ditta si dichiara disponibile a consentire in ogni tempo qualsiasi tipo di verifica necessaria alla valutazione del mantenimento degli impegni contrattuali intrapresi e del rispetto della normativa privacy. Nel caso in cui la Ditta si opponga all’esecuzione delle verifiche Aspal potrà recedere dal contrattorischi specifici propri dell’attività svolta.

Privacy. Le Parti prendono L’Appaltatore prende atto che Aspal è l’unico Titolare dei dati degli utenti raccolti dalla Ditta durante l’esecuzione le disposizioni della normativa sulla privacy - Regolamento (UE) 2016/679 del contratto. La Ditta si impegna a utilizzare i dati Parlamento Europeo e le informazioni fornite da Aspal unicamente per adempiere le obbligazioni nascenti dal contratto, del Consiglio del 27 aprile 2016 relativo alla protezione delle persone fisiche con divieto di utilizzarle per diverse finalità, e nel pieno rispetto della vigente normativa in materia di protezione riguardo al trattamento dei dati personali, fra cui il Regolamento Europeo 2016/679 (di seguito “GDPR) nonché dei provvedimenti dell’Autorità Garante. La Ditta, dopo aver eseguito l’attività oggetto del servizio, sarà tenuto a cancellare dai propri archivi e/o banche dati tutti i dati personali di cui abbia avuta la disponibilità. Dell’avvenuta cancellazione e distruzione la Ditta darà idonea comunicazione ad Aspal. La Ditta effettuerà ” - riguardano il trattamento dei dati personali degli utenti in qualità di “Responsabile personali, relativi cioè alle sole persone fisiche, acquisiti e trattati dal Cliente per la conclusione e l’esecuzione del trattamento dei dati” secondo la definizione di cui all’articolo 28 Contratto e non sono applicabili ai dati riferiti a società, enti ed associazioni. Ai fini del GDPR. A tal finepresente Contratto, Aspal in qualità di titolare dei trattamenti dei dati personali si impegna a nominare la Ditta quale responsabile del trattamento dei dati personali. La Ditta si impegna ad accettare la nomina a responsabile del trattamento dei dati mediante la sottoscrizione dell’“Accordo di nomina del responsabile esterno del trattamento dei dati“ da effettuarsi prima dell’avvio del servizio di cui al presente contratto. La Ditta si impegna altresì a conformarsi e rigorosamente eseguire le istruzioni impartite di volta in volta dal Titolare del trattamento e a non svolgere alcuna attività in contrasto con quanto da quest’ultimo stabilito. Nel caso in cui i dati e le informazioni fornite da Aspal siano fatte oggetto di trattamenti non consentiti o vengano comunque utilizzate per finalità estranee al contratto, la Ditta sarà esclusivamente responsabile, impegnandosi a mantenere indenne Aspal da qualsiasi danno o conseguenza pregiudizievole che derivi dall’uso non autorizzato dei dati. La Ditta si impegna al pieno rispetto della vigente normativa in materia di protezione dei dati personali si obbliga inoltre ad utilizzare i dati e le informazioni degli utenti unicamente per adempiere le obbligazioni nascenti dal contratto, con divieto di utilizzarle per finalità diverse. In relazione al il Committente potrà effettuare il trattamento di dati personali connesso e collegato al presente contrattoriguardanti (i) l’Appaltatore, la Ditta ove si obbliga a tenere indenne e a manlevare Aspal da qualunque responsabilità in caso tratti di azioniimpresa individuale o libero professionista, procedimenti giudiziari civili, penali e/o amministrativicomunque (ii) i rappresentanti, rivendicazioniesponenti, dannidipendenti o collaboratori dell’Appaltatore. L’Appaltatore dichiara di essere a conoscenza, perditeai sensi dell’art. 13 del GDPR, spese e costi causati affrontati da Aspal a seguito del mancato rispetto da parte della Ditta degli obblighi e garanzie previsti dall’Accordo e dalla normativa in materia di protezione di che i dati personali ovvero in conseguenza dallo stesso comunicati per la conclusione ed esecuzione del Contratto sono raccolti e trattati dal Committente, quale Titolare, esclusivamente per tali finalità e per i correlati adempimenti normativi, amministrativi e contabili, mediante idonee modalità e procedure (anche informatizzate), attraverso il personale interno appositamente incaricato e tramite collaboratori esterni designati quali responsabili o incaricati del trattamento. L’Appaltatore prende atto che, relativamente ai dati personali trattati per la conclusione ed esecuzione del presente Contratto, la persona fisica cui si riferiscono i dati (“interessato”) gode del diritto di azioni e/o pretese avanzate da terzi nei confronti accesso, rettifica, limitazione, cancellazione, portabilità ed opposizione (artt. 15-22 del GDPR), nonché del diritto di Aspal in relazione all'utilizzo fatto dalla Ditta reclamo al Garante Privacy. E’ onere dell’Appaltatore garantire la lecita utilizzabilità dei dati personali degli utenti. Il Titolare, al contempo, dovrà tenere indenne e manlevare la Ditta per ogni reclamo, sanzione, danno ed in generale qualsiasi pretesa e costo, ivi comprese le eventuali spese legaliriguardanti, in capo a quest’ultimo via esemplificativa e non esaustiva, eventuali suoi rappresentanti, esponenti, dipendenti e collaboratori, che vengano comunicati al Committente ai fini della conclusione ed esecuzione del Contratto e, in particolare, il corretto adempimento degli obblighi di informativa nei confronti degli interessati oltre che, ove necessario, di raccolta del loro consenso, per qualsiasi violazione della legge applicabile che derivi dall’aver eseguito le istruzioni fornite dal Titolare ai quanto concerne il trattamento dei loro dati personali da parte del Committente per i fini suddetti nei termini sopra evidenziati. Ultimo aggiornamento: gennaio 2020 Letto in ogni parte e, globalmente convenuto, confermato e sottoscritto per accettazione in data Ai sensi delle disposizioni del presente Accordo e per l'ipotesi in cui venga accertato che gli effetti degli artt. 1341 e 1342 c.c., approviamo espressamente i dati trattati siano stati raccolti in violazione della legge applicabileseguenti articoli: artt. 2, ovvero in assenza di consenso acquisito dall'Interessato in maniera libera3, specifica4, informata ed inequivocabile. La Ditta si impegna a osservare 5, 6, 7, 9, 10, 11, 12, 13, 14 e a far osservare a ogni eventuale suo subappaltatore le prescrizioni di cui al presente articolo e si assume ogni responsabilità conseguente. La Ditta si dichiara disponibile a consentire in ogni tempo qualsiasi tipo di verifica necessaria alla valutazione del mantenimento degli impegni contrattuali intrapresi e del rispetto della normativa privacy. Nel caso in cui la Ditta si opponga all’esecuzione delle verifiche Aspal potrà recedere dal contratto19.

Privacy. Le I soggetti impegnati nella presente convenzione sono tenuti ad osservare le disposizioni del Regolamento (UE) 2016/679 e del D.Lgs. n. 196/2003 Codice Privacy, per le disposizioni non incompatibili con il Regolamento stesso. Limitatamente alla stipula e alla gestione del rapporto convenzionale, le persone che agiscono per conto delle Parti prendono atto che Aspal è l’unico Titolare dichiarano di essere informate sull’utilizzo dei propri dati personali. I dati personali sono raccolti, registrati, riordinati, memorizzati ed utilizzati per attività funzionali alla stipulazione ed alla esecuzione del rapporto contrattuale in essere tra le medesime Parti e per gli adempimenti di pubblicazione previsti dalla normativa vigente. L’Ente ospitante e il Promotore sono, ciascuno per gli ambiti di propria competenza, titolari autonomi delle operazioni di trattamento di dati correlate alle attività previste nel presente Accordo. L’Ente Ospitante, nell’adempimento di quanto indicato dal presente accordo stipulato con La forza e il sorriso – L.G.F.B. Italia Xxxxx svolgerà tutte le 5 operazioni di trattamento di dati personali necessarie e pertinenti rispetto al Progetto in ottemperanza alle disposizioni del D.Lgs. n. 196/2003 e del Regolamento UE 2016/679 del 27 aprile 2016 (“GDPR”). L’Ente Ospitante si impegna per sé, per i propri dipendenti e per chiunque collabori con la propria attività al rispetto della riservatezza, integrità e qualità dei dati degli utenti raccolti dalla Ditta durante l’esecuzione e ad utilizzarli esclusivamente per le finalità correlate all’esecuzione del contrattopresente accordo. La Ditta si impegna a utilizzare L’Ente Ospitante ha il dovere di compiere quanto necessario per il rispetto delle norme sopra richiamate e deve adempiere alle obbligazioni di seguito specificate: - verificare che i dati personali oggetto di trattamento siano custoditi e le informazioni fornite controllati in modo da Aspal unicamente per adempiere le obbligazioni nascenti dal contrattoridurre al minimo i rischi di distruzione o perdita, con divieto anche accidentale, di utilizzarle per diverse finalitàaccesso non autorizzato o di trattamento non consentito o non conforme alle finalità della raccolta, e nel pieno rispetto della vigente che siano adottate le misure di sicurezza previste dalla normativa in materia di sulla protezione dei dati personali; - legare i propri Incaricati al segreto in relazione alle operazioni di trattamento da essi eseguite; - esercitare supervisione e controllo diretto sul proprio personale e organizzare, fra cui anche consultando il Regolamento Europeo 2016/679 (GDPR) nonché dei provvedimenti dell’Autorità Garante. La DittaPromotore, dopo aver eseguito l’attività oggetto le proprie attività in modo compatibile e funzionale alle prescrizioni del servizio, sarà tenuto a cancellare dai presente accordo; - qualora raccolga direttamente o tramite propri archivi e/o banche dati tutti Incaricati i dati personali di cui abbia avuta la disponibilità. Dell’avvenuta cancellazione e distruzione la Ditta darà idonea comunicazione ad Aspal. La Ditta effettuerà degli interessati, deve assicurarsi che a detti interessati venga data adeguata informativa per il trattamento dei dati personali degli utenti in qualità di “Responsabile del e sia raccolto dagli stessi il consenso al trattamento dei dati” , secondo la definizione di cui all’articolo 28 del GDPR. A tal fine, Aspal in qualità di titolare dei trattamenti dei dati personali si impegna a le modalità concordate con il Promotore; - nominare la Ditta quale responsabile del trattamento dei dati personali. La Ditta si impegna ad accettare la nomina a responsabile del trattamento dei dati mediante la sottoscrizione dell’“Accordo di nomina del responsabile esterno del trattamento dei dati“ da effettuarsi prima dell’avvio del servizio di cui al presente contratto. La Ditta si impegna altresì a conformarsi e rigorosamente eseguire le istruzioni impartite di volta in volta dal Titolare del trattamento e a non svolgere alcuna attività in contrasto con quanto da quest’ultimo stabilito. Nel caso in cui i dati e le informazioni fornite da Aspal siano fatte oggetto di trattamenti non consentiti o vengano comunque utilizzate per finalità estranee al contratto, la Ditta sarà esclusivamente responsabile, impegnandosi a mantenere indenne Aspal da qualsiasi danno o conseguenza pregiudizievole che derivi dall’uso non autorizzato dei dati. La Ditta si impegna al pieno rispetto della vigente normativa in materia di protezione dei dati personali si obbliga inoltre ad utilizzare i dati e le informazioni degli utenti unicamente per adempiere le obbligazioni nascenti dal contratto, con divieto di utilizzarle per finalità diverse. In relazione quali incaricati al trattamento di dati personali connesso i volontari che interverranno per collaborare alla realizzazione del progetto “La forza e collegato al presente contratto, il sorriso”; - coadiuvare il Promotore nella difesa in eventuali procedimenti dinanzi alle ALLEGATO 1 Autorità amministrative o all’Autorità giudiziaria ordinaria anche consentendogli la Ditta si obbliga a tenere indenne tempestiva esibizione degli elementi documentali e a manlevare Aspal da qualunque responsabilità in caso di azioni, procedimenti giudiziari civili, penali e/o amministrativi, rivendicazioni, danni, perdite, spese e costi causati affrontati da Aspal a seguito del mancato rispetto da parte della Ditta degli obblighi e garanzie previsti dall’Accordo e dalla normativa in materia di protezione di dati personali ovvero in conseguenza di azioni e/o pretese avanzate da terzi nei confronti di Aspal in relazione all'utilizzo fatto dalla Ditta dei dati personali degli utentiprobatori rientranti nella propria competenza. Il Titolare, al contempo, dovrà tenere indenne e manlevare la Ditta per ogni reclamo, sanzione, danno ed in generale qualsiasi pretesa e costo, ivi comprese le eventuali spese legali, in capo a quest’ultimo per qualsiasi violazione della legge applicabile che derivi dall’aver eseguito le istruzioni fornite dal Titolare ai sensi delle disposizioni del presente Accordo e per l'ipotesi in cui venga accertato che i dati trattati siano stati raccolti in violazione della legge applicabile, ovvero in assenza di consenso acquisito dall'Interessato in maniera libera, specifica, informata ed inequivocabileART. La Ditta si impegna a osservare e a far osservare a ogni eventuale suo subappaltatore le prescrizioni di cui al presente articolo e si assume ogni responsabilità conseguente. La Ditta si dichiara disponibile a consentire in ogni tempo qualsiasi tipo di verifica necessaria alla valutazione del mantenimento degli impegni contrattuali intrapresi e del rispetto della normativa privacy. Nel caso in cui la Ditta si opponga all’esecuzione delle verifiche Aspal potrà recedere dal contratto.5 -

Privacy. Le Parti prendono atto Ai sensi dell’Art.5 del Reg. UE 679/2016, si precisa che Aspal è l’unico Titolare dei dati degli utenti raccolti dalla Ditta durante l’esecuzione del contratto. La Ditta si impegna a utilizzare i dati e le informazioni fornite da Aspal unicamente per adempiere le obbligazioni nascenti dal contratto, con divieto di utilizzarle per diverse finalità, e nel pieno rispetto della vigente normativa in materia di protezione dei dati personali, fra cui il Regolamento Europeo 2016/679 (GDPR) nonché dei provvedimenti dell’Autorità Garante. La Ditta, dopo aver eseguito l’attività oggetto del servizio, sarà tenuto a cancellare dai propri archivi e/o banche dati tutti i dati personali di cui abbia avuta la disponibilità. Dell’avvenuta cancellazione e distruzione la Ditta darà idonea comunicazione ad Aspal. La Ditta effettuerà il trattamento dei dati personali degli utenti in qualità sarà improntato al principio di “Responsabile del liceità e correttezza, nella piena tutela dei diritti dei concorrenti e della loro riservatezza; il trattamento dei dati” secondo dati personali ha la definizione finalità di consentire l'accertamento dell'idoneità dei concorrenti alla procedura per l'affidamento di cui all’articolo 28 del GDPRtrattasi. A tal fine, Aspal in qualità fine il Titolare dovrà svolgere verifiche preliminari sull’organizzazione del Fornitore e sulle misure tecniche ed organizzative da questi adottate al fine di titolare verificare l’adeguatezza delle stesse alla luce dei trattamenti requisiti del GDPR e della normativa a tutela dei dati personali si impegna a nominare vigente e la Ditta quale responsabile del trattamento loro idoneità per la tutela dei diritti degli Interessati nello svolgimento dei Trattamenti – art.28, comma 1, GDP. Si precisa, inoltre, che: - l'acquisizione di tutti i dati personali. La Ditta si impegna ad accettare la nomina a responsabile del trattamento dei dati mediante la sottoscrizione dell’“Accordo di nomina del responsabile esterno del trattamento dei dati“ da effettuarsi prima dell’avvio del servizio di cui al presente contratto. La Ditta si impegna altresì a conformarsi e rigorosamente eseguire le istruzioni impartite di volta in volta richiesti è presupposto indispensabile per l'instaurazione e lo svolgimento dei rapporti innanzi indicati; - il rifiuto di rispondere comporta l'impossibilità ad instaurare ed a svolgere i rapporti sopra indicati; - i dati suddetti, nonché quelli elaborati da A.T.M. S.p.A. non saranno oggetto di comunicazione e diffusione fuori dei casi previsti dalla legge; - la persona fisica cui si riferiscono i dati personali acquisiti ha facoltà di esercitare, riguardo all'esistenza ed al trattamento degli stessi, tutti i diritti previsti dal Titolare Regolamento Generale sulla protezione dei dati; - la selezione dei sub-responsabili avviene solo a seguito di verifiche circa la loro idoneità a garantire l’adozione di misure di sicurezza adeguate a rispettare i diritti e le libertà degli interessati e la loro nomina dovrà avvenire nel rispetto dell’articolo 28 GDPR; - il titolare del trattamento e a non svolgere alcuna attività è ATM SpA con sede in contrasto con quanto da quest’ultimo stabilito. Nel caso in cui i dati e le informazioni fornite da Aspal siano fatte oggetto di trattamenti non consentiti o vengano comunque utilizzate per finalità estranee al contrattoXxxxxx, la Ditta sarà esclusivamente responsabileXxxx Xxxxxxxxxx, impegnandosi a mantenere indenne Aspal da qualsiasi danno o conseguenza pregiudizievole che derivi dall’uso non autorizzato dei dati. La Ditta si impegna al pieno rispetto della vigente normativa in materia di protezione dei dati personali si obbliga inoltre ad utilizzare i dati e le informazioni degli utenti unicamente per adempiere le obbligazioni nascenti dal contratto, con divieto di utilizzarle per finalità diverse. In relazione al trattamento di dati personali connesso e collegato al presente contratto, la Ditta si obbliga a tenere indenne e a manlevare Aspal da qualunque responsabilità in caso di azioni, procedimenti giudiziari civili, penali e/o amministrativi, rivendicazioni, danni, perdite, spese e costi causati affrontati da Aspal a seguito del mancato rispetto da parte della Ditta degli obblighi e garanzie previsti dall’Accordo e dalla normativa in materia di protezione di dati personali ovvero in conseguenza di azioni e/o pretese avanzate da terzi nei confronti di Aspal in relazione all'utilizzo fatto dalla Ditta dei dati personali degli utenti. Il Titolare, al contempo, dovrà tenere indenne e manlevare la Ditta per ogni reclamo, sanzione, danno ed in generale qualsiasi pretesa e costo, ivi comprese le eventuali spese legali, in capo a quest’ultimo per qualsiasi violazione della legge applicabile che derivi dall’aver eseguito le istruzioni fornite dal Titolare ai sensi delle disposizioni 00; responsabile del presente Accordo trattamento è il Direttore Acquisti, Appalti e Gare di ATM SpA domiciliato, per l'ipotesi la carica in cui venga accertato che i dati trattati siano stati raccolti in violazione della legge applicabileXxxxxx, ovvero in assenza di consenso acquisito dall'Interessato in maniera liberaXxxxx Xxxxxxx, specifica, informata ed inequivocabile0. La Ditta si impegna a osservare e a far osservare a ogni eventuale suo subappaltatore le prescrizioni di cui al presente articolo e si assume ogni responsabilità conseguente. La Ditta si dichiara disponibile a consentire in ogni tempo qualsiasi tipo di verifica necessaria alla valutazione del mantenimento degli impegni contrattuali intrapresi e del rispetto della normativa privacy. Nel caso in cui la Ditta si opponga all’esecuzione delle verifiche Aspal potrà recedere dal contratto.L’informativa dettagliata è reperibile sul sito xxx.xxx.xx

Privacy. Le parti, con riferimento alla normativa vincolistica di cui al D.Lgs. 30 giugno 2003, n. 196, si scambiano reciproca autorizzazione a trattare i dati personali in loro possesso in relazione agli adempimenti normativi e contrattuali ne- cessari per eseguire le obbligazioni e adempiere agli obblighi e doveri derivanti dal presente contratto. L’appaltatrice si obbliga ad adottare il documento programmatico sulla sicurezza, nel quale prevederà tutte le misure volte a garantire la riservatezza degli archivi elettronici e cartacei, con particolare riguardo alla protezione dei dati sensibili o giudiziari trattati nell’esecuzione del presente contratto. L’appaltatrice, nel trattamento dei dati effettuato nell’esecuzione del presente contratto, si obbliga ad adottare e attivare: Letto, confermato e sottoscritto in , lì . L’Appaltatrice La Committente Le Parti prendono atto che Aspal dichiarano di aver discusso il presente contratto in ogni sua parte e di approvare specificamente, ai sensi dell’art.1341 c.c., quanto disposto nei punti qui di seguito indicati: art. 10 Responsabilità; art. 11 Assicurazioni; art. 13 Durata e recesso; art. 15 Gestione del contratto e Divieto di cessione ; art. 16 Forma convenzionale; art. 17 Foro competente. Letto, confermato e sottoscritto in lì L’Appaltatrice La Committente 4c-Istituto della Certificazione: La procedura di certificazione è l’unico Titolare dei dati degli utenti raccolti dalla Ditta durante l’esecuzione volontaria e consegue obbligatoriamente ad un’istanza scritta comune delle parti del contratto. La Ditta si impegna Sono organi abilitati alla certificazione dei contratti le commissioni di certificazione istituite presso: • gli enti bilaterali costituiti nell’ambito territoriale di riferimento ovvero a utilizzare i dati livello nazionale, quando la commissione di certificazione sia costituita nell’ambito di organismi bilaterali a competenza nazionale; • le Direzioni Provinciali del lavoro e le informazioni fornite da Aspal unicamente Province; • le Università, sia pubbliche che private, per adempiere le obbligazioni nascenti dal contratto, con divieto i soli rapporti di utilizzarle per diverse finalità, collaborazione e consulenza; • il Ministero del Lavoro e delle politiche sociali - Direzione Generale della tutela delle condizioni di lavoro - a cui viene riconosciuta una competenza esclusiva nel pieno rispetto della vigente normativa in materia di protezione dei dati personali, fra cui il Regolamento Europeo 2016/679 (GDPR) nonché dei provvedimenti dell’Autorità Garante. La Ditta, dopo aver eseguito l’attività oggetto del servizio, sarà tenuto a cancellare dai propri archivi e/o banche dati tutti i dati personali di cui abbia avuta la disponibilità. Dell’avvenuta cancellazione e distruzione la Ditta darà idonea comunicazione ad Aspal. La Ditta effettuerà il trattamento dei dati personali degli utenti in qualità di “Responsabile del trattamento dei dati” secondo la definizione di cui all’articolo 28 del GDPR. A tal fine, Aspal in qualità di titolare dei trattamenti dei dati personali si impegna a nominare la Ditta quale responsabile del trattamento dei dati personali. La Ditta si impegna ad accettare la nomina a responsabile del trattamento dei dati mediante la sottoscrizione dell’“Accordo di nomina del responsabile esterno del trattamento dei dati“ da effettuarsi prima dell’avvio del servizio di cui al presente contratto. La Ditta si impegna altresì a conformarsi e rigorosamente eseguire le istruzioni impartite di volta in volta dal Titolare del trattamento e a non svolgere alcuna attività in contrasto con quanto da quest’ultimo stabilito. Nel caso in cui il datore di lavoro abbia le proprio sedi di lavoro in almeno due province, anche di regioni diverse, oppure in favore di quei datori di lavoro associati ad organizzazioni imprenditoriali che abbiano predisposto convenzioni a valenza nazionale; • i dati consigli provinciali dei consulenti del lavoro; La procedura di certificazione ha inizio su istanza comune delle parti e si conclude entro il termine di 30 giorni dal ricevimento della stessa ovvero dal ricevimento della ulteriore documentazione che venga richiesta ad inte- grazione dalla commissione. L’istanza, redatta su apposito modulo, dovrà essere presentata in carta da xxxxx e sottoscritta in originale da entrambe le informazioni fornite da Aspal siano fatte oggetto parti. La Commissione verifica la correttezza del contratto di trattamenti non consentiti lavoro scelto dalle parti e può apportare delle modifiche o vengano comunque utilizzate per finalità estranee al delle integrazioni. Durante la valutazione del contratto, al fine di acquisire ulteriori informazioni o chiarimenti, può essere richiesta la Ditta sarà esclusivamente responsabilepresenza delle parti, impegnandosi a mantenere indenne Aspal da qualsiasi danno o conseguenza pregiudizievole che derivi dall’uso non autorizzato dei datidevono presentarsi dinanzi la commissione nella data e nell'ora stabilite pena l'improcedibilità dell'istanza. La Ditta si impegna al pieno rispetto della vigente normativa in materia di protezione dei dati personali si obbliga inoltre ad utilizzare i dati e le informazioni degli utenti unicamente per adempiere le obbligazioni nascenti dal contrattoLe parti presenziano personalmente all’audizione e, con divieto di utilizzarle per finalità diverse. In relazione al trattamento di dati personali connesso e collegato al presente contratto, la Ditta si obbliga a tenere indenne e a manlevare Aspal da qualunque responsabilità solo in caso di azionicomprovate motivazioni valutate dal presidente della commissione, procedimenti giudiziari civili, penali e/o amministrativi, rivendicazioni, danni, perdite, spese e costi causati affrontati possono farsi rappresentare da Aspal a seguito del mancato rispetto da parte della Ditta degli obblighi e garanzie previsti dall’Accordo e dalla normativa in materia di protezione di dati personali ovvero in conseguenza di azioni e/o pretese avanzate da terzi nei confronti di Aspal in relazione all'utilizzo fatto dalla Ditta dei dati personali degli utenti. Il Titolare, al contempo, dovrà tenere indenne e manlevare la Ditta per ogni reclamo, sanzione, danno ed in generale qualsiasi pretesa e costo, ivi comprese le eventuali spese legali, in capo a quest’ultimo per qualsiasi violazione della legge applicabile che derivi dall’aver eseguito le istruzioni fornite dal Titolare ai sensi delle disposizioni del presente Accordo e per l'ipotesi in cui venga accertato che i dati trattati siano stati raccolti in violazione della legge applicabile, ovvero in assenza di consenso acquisito dall'Interessato in maniera libera, specifica, informata ed inequivocabile. La Ditta si impegna a osservare e a far osservare a ogni eventuale suo subappaltatore le prescrizioni di cui al presente articolo e si assume ogni responsabilità conseguente. La Ditta si dichiara disponibile a consentire in ogni tempo qualsiasi tipo di verifica necessaria alla valutazione del mantenimento degli impegni contrattuali intrapresi e del rispetto della normativa privacy. Nel caso in cui la Ditta si opponga all’esecuzione delle verifiche Aspal potrà recedere dal contrattoun soggetto delegato.

Privacy. Le Parti prendono atto che Aspal è l’unico Titolare dei dati degli utenti raccolti dalla Ditta durante l’esecuzione Il titolare del contratto. La Ditta si impegna a utilizzare i dati e le informazioni fornite da Aspal unicamente per adempiere le obbligazioni nascenti dal contratto, con divieto di utilizzarle per diverse finalità, e nel pieno rispetto della vigente normativa in materia di protezione dei dati personali, fra cui il Regolamento Europeo 2016/679 (GDPR) nonché dei provvedimenti dell’Autorità Garante. La Ditta, dopo aver eseguito l’attività oggetto del servizio, sarà tenuto a cancellare dai propri archivi e/o banche dati tutti i dati personali di cui abbia avuta la disponibilità. Dell’avvenuta cancellazione e distruzione la Ditta darà idonea comunicazione ad Aspal. La Ditta effettuerà il trattamento dei dati personali degli utenti è Canyon Park S.r.l., con sede legale in Loc. Ponte Nero, Scesta, in persona del proprio legale rappresentante. 12.2 Canyon Park informa che i dati personali comunicati dal Cliente saranno oggetti di trattamento ai sensi dell’articolo 13 del Regolamento (UE) n.679/2016, anche denominato General Data Protection Regulation (di seguito il “GDPR“ anche “Codice della privacy”). Il trattamento dei dati personali avrà modalità in prevalenza automatizzate, in modo da garantire l’integrità e la riservatezza mediante l’adozione di idonei strumenti di sicurezza. Le finalità del trattamento sono relative a: conclusione, gestione ed esecuzione dei rapporti contrattuali tra il Cliente e Canyon Park e connesse all’esecuzione di obblighi di legge, regolamenti, normative nazionali e comunitarie e da disposizioni impartite da autorità a norma di legge. I dati personali non saranno oggetto di diffusione al pubblico e potranno essere comunicati, esclusivamente per le finalità sopra riportate, a: persone, società, associazioni o studi professionali che prestino servizi o attività di assistenza o consulenza a favore di Canyon Park ovvero soggetti che possono accedere ai predetti dati in forza di disposizioni di legge o altro impartite da autorità legittimate dalla legge. I soggetti sopra indicati utilizzeranno i dati in qualità di “Responsabile titolari autonomi e in completa autonomia del trattamento ai sensi di legge, in quanto estranei all’originario trattamento di Canyon Park. Il Cliente potrà richiedere i nominativi dei dati” secondo la definizione soggetti terzi cui sono o possono essere comunicati i dati personali. Il Cliente potrà esercitare, previa richiesta a Canyon Park, i diritti di cui all’articolo 28 7 del GDPR. A tal fine“Codice della privacy”, Aspal in qualità il quale conferisce all’interessato l’esercizio di titolare dei trattamenti dei dati personali si impegna a nominare specifici diritti, tra cui quelli di ottenere da Canyon Park la Ditta quale responsabile del trattamento dei conferma dell’esistenza di propri dati personali. La Ditta si impegna ad accettare , di avere conoscenza dell’origine di tali dati nonché delle finalità del trattamento, di ottenere la nomina a responsabile del trattamento dei dati mediante la sottoscrizione dell’“Accordo di nomina del responsabile esterno del trattamento dei dati“ da effettuarsi prima dell’avvio del servizio di cui al presente contratto. La Ditta si impegna altresì a conformarsi e rigorosamente eseguire le istruzioni impartite di volta in volta dal Titolare del trattamento e a non svolgere alcuna attività in contrasto con quanto da quest’ultimo stabilito. Nel caso in cui i dati e le informazioni fornite da Aspal siano fatte oggetto di trattamenti non consentiti o vengano comunque utilizzate per finalità estranee al contrattocancellazione, la Ditta sarà esclusivamente responsabilemodifica in forma anonima o il blocco di tali dati qualora trattati in violazione di legge, impegnandosi a mantenere indenne Aspal da qualsiasi danno o conseguenza pregiudizievole che derivi dall’uso non autorizzato dei nonché l’aggiornamento, la rettifica o, se vi è interesse, l’integrazione di tali dati. La Ditta si impegna al pieno rispetto della vigente normativa in materia , di protezione dei dati personali si obbliga inoltre ad utilizzare i dati e le informazioni degli utenti unicamente opporsi, per adempiere le obbligazioni nascenti dal contrattolegittimi motivi, con divieto di utilizzarle per finalità diverse. In relazione al trattamento nonché di opporsi a che tali dati personali connesso e collegato al presente contrattovengano utilizzati ai fini di informative commerciali, la Ditta si obbliga a tenere indenne e a manlevare Aspal da qualunque responsabilità in caso pubblicitarie o di azioni, procedimenti giudiziari civili, penali e/o amministrativi, rivendicazioni, danni, perdite, spese e costi causati affrontati da Aspal a seguito del mancato rispetto da parte della Ditta degli obblighi e garanzie previsti dall’Accordo e dalla normativa in materia di protezione di dati personali ovvero in conseguenza di azioni e/o pretese avanzate da terzi nei confronti di Aspal in relazione all'utilizzo fatto dalla Ditta dei dati personali degli utenti. Il Titolare, al contempo, dovrà tenere indenne e manlevare la Ditta per ogni reclamo, sanzione, danno ed in generale qualsiasi pretesa e costo, ivi comprese le eventuali spese legali, in capo a quest’ultimo per qualsiasi violazione della legge applicabile che derivi dall’aver eseguito le istruzioni fornite dal Titolare ai sensi delle disposizioni del presente Accordo e per l'ipotesi in cui venga accertato che i dati trattati siano stati raccolti in violazione della legge applicabile, ovvero in assenza di consenso acquisito dall'Interessato in maniera libera, specifica, informata ed inequivocabile. La Ditta si impegna a osservare e a far osservare a ogni eventuale suo subappaltatore le prescrizioni di cui al presente articolo e si assume ogni responsabilità conseguente. La Ditta si dichiara disponibile a consentire in ogni tempo qualsiasi tipo di verifica necessaria alla valutazione del mantenimento degli impegni contrattuali intrapresi e del rispetto della normativa privacy. Nel caso in cui la Ditta si opponga all’esecuzione delle verifiche Aspal potrà recedere dal contrattomarketing.

Privacy. Le Parti prendono atto Ai sensi del Regolamento UE n. 679/2016, si informano i candidati che Aspal è l’unico Titolare il trattamento dei dati degli utenti raccolti dalla Ditta durante l’esecuzione personali da essi forniti saranno trattati, in forma cartacea o informatica, ai soli fini della presente procedura e dell'eventuale costituzione del contrattorapporto di lavoro e per le finalità connesse alla sua gestione. Il trattamento avverrà a cura delle persone preposte al procedimento, nonché da parte della commissione giudicatrice, con l'utilizzo di procedure anche informatizzate, nei modi e nei limiti necessari per perseguire le predette finalità, anche in caso di eventuale comunicazione a terzi. Il conferimento di tali dati è necessario per la valutazione, per la verifica dei requisiti di partecipazione e dell'effettivo possesso di titoli dichiarati. La Ditta si impegna loro mancata indicazione potrà precludere tali adempimenti e, nei casi previsti dal bando, potrà avere come conseguenza l'esclusione dalla procedura di selezione. Ulteriori dati potranno essere richiesti ai candidati per la sola finalità di cui sopra. I dati raccolti potranno essere comunicati ad eventuali soggetti aventi titolo ai sensi della legge n. 241/1990, del d.lgs. 33/2013 e loro ss.mm.ii. I dati verranno conservati, in conformità a utilizzare i dati e le informazioni fornite da Aspal unicamente per adempiere le obbligazioni nascenti dal contratto, con divieto di utilizzarle per diverse finalità, e nel pieno rispetto della quanto previsto dalla vigente normativa in materia materia, per un periodo di tempo non superiore a quello necessario al conseguimento delle finalità per le quali essi sono trattati. Ai sensi del GDPR 2016/679, il Politecnico di Milano potrà pubblicare sul sito WEB di Ateneo il Curriculum Vitae fornito in allegato alla domanda di partecipazione dei vincitori per i fini istituzionali e in ottemperanza al D. Lgs. n. 33 del 14 marzo 2013 (Decreto trasparenza) come modificato dal D. Lgs. 97 del 2016. Resta inteso che, oltre al Curriculum Vitae completo, sarà possibile fornire un Curriculum Vitae specifico, privato dei dati personali, ai soli fini della pubblicazione sul sito WEB di Ateneo. Ai candidati sono riconosciuti i diritti di cui al capo terzo del Regolamento UE n. 679/2016, in particolare, il diritto di accedere ai propri dati personali, di chiederne la rettifica, l'aggiornamento e la cancellazione, se incompleti, erronei o raccolti in violazione della legge, nonché di opporsi al loro trattamento per motivi legittimi. Ulteriori informazioni sono disponibili sul sito di Ateneo xxx.xxxxxx.xx/xxxxxxx. Può essere presentato reclamo rivolgendo apposita richiesta al Responsabile per la protezione dei dati personali, fra cui il Regolamento Europeo 2016/679 (GDPR) nonché dei provvedimenti dell’Autorità Garante. La Ditta, dopo aver eseguito l’attività oggetto del servizio, sarà tenuto a cancellare dai propri archivi e/o banche dati tutti i dati personali punto di cui abbia avuta la disponibilità. Dell’avvenuta cancellazione e distruzione la Ditta darà idonea comunicazione ad Aspal. La Ditta effettuerà il trattamento dei dati personali degli utenti in qualità di “Responsabile del trattamento dei dati” secondo la definizione di cui all’articolo 28 del GDPR. A tal fine, Aspal in qualità di titolare dei trattamenti dei dati personali si impegna a nominare la Ditta quale responsabile del trattamento dei dati personali. La Ditta si impegna ad accettare la nomina a responsabile del trattamento dei dati mediante la sottoscrizione dell’“Accordo di nomina del responsabile esterno del trattamento dei dati“ da effettuarsi prima dell’avvio del servizio di cui al presente contratto. La Ditta si impegna altresì a conformarsi e rigorosamente eseguire le istruzioni impartite di volta in volta dal Titolare del trattamento e a non svolgere alcuna attività in contrasto con quanto da quest’ultimo stabilito. Nel caso in cui i dati e le informazioni fornite da Aspal siano fatte oggetto di trattamenti non consentiti o vengano comunque utilizzate per finalità estranee al contratto, la Ditta sarà esclusivamente responsabile, impegnandosi a mantenere indenne Aspal da qualsiasi danno o conseguenza pregiudizievole che derivi dall’uso non autorizzato dei dati. La Ditta si impegna al pieno rispetto della vigente normativa in materia di protezione dei dati personali si obbliga inoltre ad utilizzare i dati e le informazioni degli utenti unicamente per adempiere le obbligazioni nascenti dal contratto, con divieto di utilizzarle per finalità diverse. In relazione al trattamento di dati personali connesso e collegato al presente contratto, la Ditta si obbliga a tenere indenne e a manlevare Aspal da qualunque responsabilità in caso di azioni, procedimenti giudiziari civili, penali e/o amministrativi, rivendicazioni, danni, perdite, spese e costi causati affrontati da Aspal a seguito del mancato rispetto da parte della Ditta degli obblighi e garanzie previsti dall’Accordo e dalla normativa in materia di protezione di dati personali ovvero in conseguenza di azioni e/o pretese avanzate da terzi nei confronti di Aspal in relazione all'utilizzo fatto dalla Ditta dei dati personali degli utenti. Il Titolare, al contempo, dovrà tenere indenne e manlevare la Ditta per ogni reclamo, sanzione, danno ed in generale qualsiasi pretesa e costo, ivi comprese le eventuali spese legali, in capo a quest’ultimo per qualsiasi violazione della legge applicabile che derivi dall’aver eseguito le istruzioni fornite dal Titolare ai sensi delle disposizioni del presente Accordo e per l'ipotesi in cui venga accertato che i dati trattati siano stati raccolti in violazione della legge applicabile, ovvero in assenza di consenso acquisito dall'Interessato in maniera libera, specifica, informata ed inequivocabile. La Ditta si impegna a osservare e a far osservare a ogni eventuale suo subappaltatore le prescrizioni di cui al presente articolo e si assume ogni responsabilità conseguente. La Ditta si dichiara disponibile a consentire in ogni tempo qualsiasi tipo di verifica necessaria alla valutazione del mantenimento degli impegni contrattuali intrapresi e del rispetto della normativa privacy. Nel caso in cui la Ditta si opponga all’esecuzione delle verifiche Aspal potrà recedere dal contrattocontatto: xxxxxxx@xxxxxx.xx.

Privacy. Le Parti prendono atto che Aspal 14.1 I dati personali forniti saranno raccolti e trattati da Mersen in conformità con le disposizioni del D. Lgs 196/2003 (“Codice Privacy”) e del Reg. 679/2016. Il titolare del trattamento è l’unico Titolare Mersen Italia S.p.A. I dati forniti dall’Acquirente saranno trattati per i soli fini contrattualmente previsti e per l’adempimento dei relativi obblighi di legge. La mancata comunicazione dei dati degli utenti raccolti dalla Ditta durante l’esecuzione del contrattopersonali da parte dell’Acquirente non permetterà a Mersen di dare esecuzione al presente Contratto. La Ditta si impegna a utilizzare I dati saranno trattati con modalità sia telematiche che manuali e in ogni caso i dati saranno conservati in sistemi sicuri. Tutti i dati forniti saranno conservati per la durata del rapporto commerciale o per il periodo di tempo necessario per far fronte agli obblighi di legge. I dati saranno trattati dai dipendenti di Mersen e le informazioni fornite da Aspal unicamente per adempiere le obbligazioni nascenti dal contrattonon saranno trasferiti a terzi, con divieto salvo diverso obbligo di utilizzarle per diverse finalitàlegge. L’Acquirente potrà esercitare i diritti di cui all’art. 7 del Codice Privacy e in particolare ha diritto di ottenere conferma dell’esistenza o meno di dati personali che lo riguardano, anche se non ancora registrati, e nel pieno rispetto della vigente normativa la loro comunicazione in materia forma intelligibile; di protezione essere informato dell’origine dei dati personali, fra cui il Regolamento Europeo 2016/679 (GDPR) nonché dei provvedimenti dell’Autorità Garante. La Dittadella finalità e della modalità del trattamento, dopo aver eseguito l’attività oggetto della logica applicata al trattamento, degli estremi identificativi del servizio, sarà tenuto a cancellare dai propri archivi e/o banche dati tutti titolare del trattamento e delle categorie di soggetti ai quali i dati personali possono essere comunicati; di cui abbia avuta ottenere aggiornamenti, rettificazioni o integrazioni dei dati; di ottenere la disponibilità. Dell’avvenuta cancellazione e distruzione cancellazione, la Ditta darà idonea comunicazione ad Aspal. La Ditta effettuerà trasformazione in forma anonima o il trattamento blocco dei dati personali degli utenti in qualità che sono stati trattati illegittimamente; di “Responsabile del trattamento dei dati” secondo la definizione di cui all’articolo 28 del GDPR. A tal fine, Aspal in qualità di titolare dei trattamenti dei dati personali si impegna a nominare la Ditta quale responsabile del opporsi al trattamento dei dati personali. La Ditta si impegna ad accettare la nomina a responsabile del trattamento dei dati mediante la sottoscrizione dell’“Accordo L’Acquirente può esercitare i suddetti diritti contattando Mersen: Email: xxxx-xxxxxxxxxx@xxxxxx.xxx dovranno essere fatti per iscritto e sottoscritti dai rappresentanti delle Parti debitamente muniti di nomina del responsabile esterno del trattamento dei dati“ da effettuarsi prima dell’avvio del servizio di cui al presente contratto. La Ditta si impegna altresì a conformarsi e rigorosamente eseguire le istruzioni impartite di volta in volta dal Titolare del trattamento e a non svolgere alcuna attività in contrasto con quanto da quest’ultimo stabilito. Nel caso in cui i dati e le informazioni fornite da Aspal siano fatte oggetto di trattamenti non consentiti o vengano comunque utilizzate per finalità estranee al contratto, la Ditta sarà esclusivamente responsabile, impegnandosi a mantenere indenne Aspal da qualsiasi danno o conseguenza pregiudizievole che derivi dall’uso non autorizzato dei dati. La Ditta si impegna al pieno rispetto della vigente normativa in materia di protezione dei dati personali si obbliga inoltre ad utilizzare i dati e le informazioni degli utenti unicamente per adempiere le obbligazioni nascenti dal contratto, con divieto di utilizzarle per finalità diverse. In relazione al trattamento di dati personali connesso e collegato al presente contratto, la Ditta si obbliga a tenere indenne e a manlevare Aspal da qualunque responsabilità poteri; in caso di azionicontrario, procedimenti giudiziari civili, penali e/o amministrativi, rivendicazioni, danni, perdite, spese dette modifiche e costi causati affrontati da Aspal a seguito del mancato rispetto da parte della Ditta degli obblighi integrazioni saranno considerate nulle e garanzie previsti dall’Accordo e dalla normativa in materia di protezione di dati personali ovvero in conseguenza di azioni e/o pretese avanzate da terzi nei confronti di Aspal in relazione all'utilizzo fatto dalla Ditta dei dati personali degli utenti. Il Titolare, al contempo, dovrà tenere indenne e manlevare la Ditta per ogni reclamo, sanzione, danno ed in generale qualsiasi pretesa e costo, ivi comprese le eventuali spese legali, in capo a quest’ultimo per qualsiasi violazione della legge applicabile che derivi dall’aver eseguito le istruzioni fornite dal Titolare ai sensi delle disposizioni del presente Accordo e per l'ipotesi in cui venga accertato che i dati trattati siano stati raccolti in violazione della legge applicabile, ovvero in assenza di consenso acquisito dall'Interessato in maniera libera, specifica, informata ed inequivocabile. La Ditta si impegna a osservare e a far osservare a ogni eventuale suo subappaltatore le prescrizioni di cui al presente articolo e si assume ogni responsabilità conseguente. La Ditta si dichiara disponibile a consentire in ogni tempo qualsiasi tipo di verifica necessaria alla valutazione del mantenimento degli impegni contrattuali intrapresi e del rispetto della normativa privacy. Nel caso in cui la Ditta si opponga all’esecuzione delle verifiche Aspal potrà recedere dal contrattocome se non fossero mai intervenute.

Privacy. Le Parti prendono atto che Aspal è l’unico Titolare dei dati degli utenti raccolti dalla Ditta durante l’esecuzione si danno reciprocamente atto, in qualità di Titolari del contratto. La Ditta si impegna a utilizzare i dati e le informazioni fornite da Aspal unicamente trattamento, ai sensi, per adempiere le obbligazioni nascenti dal contratto, con divieto di utilizzarle per diverse finalità, gli effetti e nel pieno rispetto del Regolamento 2016/679 che i dati personali scambiati vicendevolmente sono trattati da persone autorizzate al fine esclusivo di adempiere alle obbligazioni contrattuali. Pertanto, le Parti dichiarano, ai sensi e per gli effetti del Regolamento U.E. 2016/679, di essere informate in modo pieno ed esaustivo sulle finalità e modalità del trattamento dei rispettivi dati personali liberamente comunicati nel momento della vigente conclusione o in corso di esecuzione del presente contratto. Il trattamento può avvenire con strumenti manuali, informatici e telematici, con modalità tali da garantire la sicurezza e riservatezza dei dati nel pieno rispetto delle disposizioni di legge e dei regolamenti. I dati non sono soggetti a diffusione e potranno essere comunicati esclusivamente a quei soggetti cui tale comunicazione debba essere effettuata in adempimento di un obbligo previsto dalla legge, da un regolamento o dalla normativa in materia comunitaria, nonché a quei soggetti ai quali la comunicazione debba essere effettuata per dare esecuzione al rapporto contrattuale. Con la sottoscrizione del presente contratto, le Parti esprimono vicendevolmente il proprio consenso al trattamento dei dati per le predette finalità, secondo quanto previsto dall’art. 6 del Regolamento Europeo 2016/679. Alle parti è riconosciuto il diritto di protezione accesso ai dati personali scambiati vicendevolmente, ai sensi dell’art. dal 15 del Regolamento U.E. 2016/679, nonché ai sensi dell’art. 16, 17, 18, 20, 21 e 22, rispettivamente del diritto di rettifica dei dati personali, fra cui il Regolamento Europeo 2016/679 (GDPR) nonché dei provvedimenti dell’Autorità Garante. La Ditta, dopo aver eseguito l’attività oggetto del servizio, sarà tenuto a cancellare dai propri archivi e/o banche dati tutti i dati personali di cui abbia avuta la disponibilità. Dell’avvenuta alla cancellazione e distruzione la Ditta darà idonea comunicazione ad Aspal. La Ditta effettuerà il trattamento dei dati personali degli utenti in qualità di “Responsabile del trattamento dei dati” secondo la definizione di cui all’articolo 28 del GDPR. A tal fine, Aspal in qualità di titolare dei trattamenti dei dati personali si impegna a nominare la Ditta quale responsabile del trattamento dei dati personali. La Ditta si impegna ad accettare la nomina a responsabile , di limitazione del trattamento trattamento, alla portabilità dei dati mediante la sottoscrizione dell’“Accordo personali, di nomina del responsabile esterno del trattamento dei dati“ da effettuarsi prima dell’avvio del servizio di cui opposizione al presente contratto. La Ditta si impegna altresì a conformarsi e rigorosamente eseguire le istruzioni impartite di volta in volta dal Titolare del trattamento e di non essere sottoposto al processo decisionale automatizzato. I dati personali in 11. Privacy The Parties mutually acknowledge, as Data Controllers, pursuant to and in full compliance with Regulation 2016/679 that the personal data exchanged between each other are processed by authorized persons for the exclusive purpose of fulfilling contractual obligations. Therefore, the Parties declare, pursuant to and for the purposes of the U.E. 2016/679, to be fully and exhaustively informed on the purposes and methods of the processing of their personal data freely communicated at the time of the conclusion or in the course of execution of this contract. The processing can take place with manual, IT and telematic tools, in such a non svolgere alcuna attività way as to guarantee the security and confidentiality of the data in contrasto con quanto da quest’ultimo stabilitofull compliance with the provisions of the law and regulations. Nel caso The data are not subject to disclosure and may be communicated exclusively to those subjects to whom such communication must be made in cui i dati e le informazioni fornite da Aspal siano fatte fulfillment of an obligation established by law, by a regulation or by community legislation, as well as to those subjects to whom the communication must be made for execute the contractual relationship. By signing this contract, the Parties mutually express their consent to the processing of data for the aforementioned purposes, in accordance with the provisions of art. 6 of the 2016/679 European Regulation. The parties have the right to access personal data exchanged between each other, pursuant to art. from 15 of the U.E. 2016/679, as well as pursuant to art. 16, 17, 18, 20, 21 and 22, respectively of the right of rectification of personal data, of the cancellation of personal data, of limitation of treatment, of portability of personal data, of opposition to treatment and not to be subjected to the decision-making process automated. The personal data in question will be processed questione saranno oggetto di trattamenti non consentiti o vengano comunque utilizzate per finalità estranee al contratto, la Ditta sarà esclusivamente responsabile, impegnandosi trattamento fino a mantenere indenne Aspal da qualsiasi danno o conseguenza pregiudizievole che derivi dall’uso non autorizzato dei dati. La Ditta si impegna al pieno rispetto della vigente normativa è in materia di protezione dei dati personali si obbliga inoltre ad utilizzare i dati e le informazioni degli utenti unicamente per adempiere le obbligazioni nascenti dal contratto, con divieto di utilizzarle per finalità diverse. In relazione al trattamento di dati personali connesso e collegato al presente contratto, la Ditta si obbliga a tenere indenne e a manlevare Aspal da qualunque responsabilità in caso di azioni, procedimenti giudiziari civili, penali e/o amministrativi, rivendicazioni, danni, perdite, spese e costi causati affrontati da Aspal a seguito del mancato rispetto da parte della Ditta degli obblighi e garanzie previsti dall’Accordo e dalla normativa in materia di protezione di dati personali ovvero in conseguenza di azioni e/o pretese avanzate da terzi nei confronti di Aspal in relazione all'utilizzo fatto dalla Ditta dei dati personali degli utenti. Il Titolare, al contempo, dovrà tenere indenne e manlevare la Ditta per ogni reclamo, sanzione, danno ed in generale qualsiasi pretesa e costo, ivi comprese le eventuali spese legali, in capo a quest’ultimo per qualsiasi violazione della legge applicabile che derivi dall’aver eseguito le istruzioni fornite dal Titolare ai sensi delle disposizioni del presente Accordo essere il rapporto contrattuale e per l'ipotesi ulteriori 10 anni, anche al fine di adempiere agli obblighi legali di tenuta delle registrazioni contabili. as long as the contractual relationship is in cui venga accertato che i dati trattati siano stati raccolti place and for a further 10 years, also in violazione della legge applicabile, ovvero in assenza di consenso acquisito dall'Interessato in maniera libera, specifica, informata ed inequivocabile. La Ditta si impegna a osservare e a far osservare a ogni eventuale suo subappaltatore le prescrizioni di cui al presente articolo e si assume ogni responsabilità conseguente. La Ditta si dichiara disponibile a consentire in ogni tempo qualsiasi tipo di verifica necessaria alla valutazione del mantenimento degli impegni contrattuali intrapresi e del rispetto della normativa privacy. Nel caso in cui la Ditta si opponga all’esecuzione delle verifiche Aspal potrà recedere dal contrattoorder to fulfill the legal obligations of keeping accounting records.

Privacy. Le Parti prendono atto Ai sensi dell’art. 13 del DLgs n.196 del 30.06.2003 e smi e del Regolamento Europeo n. 679/2016, l’ATS dell’Insubria in qualità di Titolare del trattamento informa la ditta concorrente che Aspal è l’unico Titolare i dati personali forniti verranno utilizzati per le finalità connesse all’espletamento della gara. La domanda di partecipazione alla procedura e/o la presentazione dell’offerta equivale al conferimento dei dati degli utenti raccolti dalla Ditta durante l’esecuzione ed al consenso a trattarli per i fini espressamente previsti nell’informativa (allegata al presente documento). L’eventuale diniego espresso del contrattoconsenso potrebbe impedire l’ammissione del concorrente alla gara. La Ditta si impegna a utilizzare L’interessato può esercitare i diritti di cui all’art. 7 del D.Lgs del 30 giugno 2003, n.196 e smi e Capo III del Reg. UE n.679/2016 (Diritti di accesso ai dati e le informazioni fornite da Aspal unicamente per adempiere le obbligazioni nascenti dal contratto, con divieto personali ed altri diritti) fra i quali figura il diritto di utilizzarle per diverse finalità, e nel pieno rispetto della vigente normativa in materia di protezione dei accesso ai dati personali, che lo riguardano nonché alcuni diritti complementari fra cui il Regolamento Europeo 2016/679 (GDPR) nonché dei provvedimenti dell’Autorità Garante. La Dittadiritto a far rettificare, dopo aver eseguito l’attività oggetto del servizioaggiornare, sarà tenuto a completare o cancellare dai propri archivi e/o banche dati tutti i dati personali erronei, incompleti o raccolti in termini non conformi alla legge nonché il diritto di cui abbia avuta la disponibilitàopporsi al trattamento per motivi legittimi. Dell’avvenuta cancellazione e distruzione la Ditta darà idonea comunicazione ad Aspal. La Ditta effettuerà In sede di stipulazione del contratto il Titolare del trattamento dei dati personali degli utenti in qualità di provvede a nominare la ditta aggiudicataria “Responsabile esterno del trattamento dei dati” secondo per quanto sia strettamente necessario alla corretta esecuzione dei servizi ed al rispetto degli obblighi contrattuali. I compiti specifici impartiti dal Titolare al “Responsabile esterno del trattamento” sono tutti riportati nel documento allegato. Il fornitore deve garantire – anche per gli eventuali subfornitori – il rispetto della normativa vigente, comprese le regolamentazioni su salute, sicurezza e protezione dei dati, in ogni momento durante la definizione di fornitura dei servizi/soluzioni IT e nella misura in cui all’articolo 28 del GDPRtale legislazione si applichi. A tal fineIl fornitore deve garantire che i servizi/soluzioni IT siano erogati in modo tale che l’Ente sia conforme alla legislazione vigente, Aspal in qualità di titolare dei trattamenti incluso il Regolamento Ue 2016/679, noto come GDPR (General Data Protection Regulation), relativo alla protezione delle persone fisiche con riguardo al trattamento e alla libera circolazione dei dati personali si impegna in quanto la stessa conformità dell’Ente è dipendente dalla corretta e rigorosa erogazione dei servizi/soluzioni IT. Il fornitore deve tempestivamente fornire all’Ente ogni informazione o evidenza richiesta dallo stesso che sia in suo possesso o sotto il suo controllo al fine di garantire la conformità dell’Ente alla legislazione vigente; il fornitore deve essere conforme e garantire che i suoi subfornitori siano conformi alle presenti clausole contrattuali e alle policy dell’Ente e a nominare la Ditta quale responsabile del trattamento dei dati personali. La Ditta si impegna ad accettare la nomina a responsabile del trattamento dei dati mediante la sottoscrizione dell’“Accordo di nomina del responsabile esterno del trattamento dei dati“ da effettuarsi prima dell’avvio del servizio di cui ogni altro documento allegato al presente contratto. La Ditta si impegna altresì a conformarsi e rigorosamente eseguire le istruzioni impartite accordo, che potrà essere successivamente integrato sulla base di volta in volta dal Titolare del trattamento e a non svolgere alcuna attività in contrasto con quanto da quest’ultimo stabilito. Nel caso in cui i dati e le informazioni fornite da Aspal siano fatte oggetto di trattamenti non consentiti o vengano comunque utilizzate evoluzione inviato per finalità estranee iscritto al contratto, la Ditta sarà esclusivamente responsabile, impegnandosi a mantenere indenne Aspal da qualsiasi danno o conseguenza pregiudizievole che derivi dall’uso non autorizzato dei dati. La Ditta si impegna al pieno rispetto della vigente normativa in materia di protezione dei dati personali si obbliga inoltre ad utilizzare i dati e le informazioni degli utenti unicamente per adempiere le obbligazioni nascenti dal contratto, con divieto di utilizzarle per finalità diverse. In relazione al trattamento di dati personali connesso e collegato al presente contratto, la Ditta si obbliga a tenere indenne e a manlevare Aspal da qualunque responsabilità in caso di azioni, procedimenti giudiziari civili, penali e/o amministrativi, rivendicazioni, danni, perdite, spese e costi causati affrontati da Aspal a seguito del mancato rispetto da parte della Ditta degli obblighi e garanzie previsti dall’Accordo e dalla normativa in materia di protezione di dati personali ovvero in conseguenza di azioni e/o pretese avanzate da terzi nei confronti di Aspal in relazione all'utilizzo fatto dalla Ditta dei dati personali degli utenti. Il Titolare, al contempo, dovrà tenere indenne e manlevare la Ditta per ogni reclamo, sanzione, danno ed in generale qualsiasi pretesa e costo, ivi comprese le eventuali spese legali, in capo a quest’ultimo per qualsiasi violazione della legge applicabile che derivi dall’aver eseguito le istruzioni fornite dal Titolare ai sensi delle disposizioni del presente Accordo e per l'ipotesi in cui venga accertato che i dati trattati siano stati raccolti in violazione della legge applicabile, ovvero in assenza di consenso acquisito dall'Interessato in maniera libera, specifica, informata ed inequivocabile. La Ditta si impegna a osservare e a far osservare a ogni eventuale suo subappaltatore le prescrizioni di cui al presente articolo e si assume ogni responsabilità conseguente. La Ditta si dichiara disponibile a consentire in ogni tempo qualsiasi tipo di verifica necessaria alla valutazione del mantenimento degli impegni contrattuali intrapresi e del rispetto della normativa privacy. Nel caso in cui la Ditta si opponga all’esecuzione delle verifiche Aspal potrà recedere dal contrattofornitore.

Privacy. Le Parti prendono L’Appaltatore prende atto che Aspal è l’unico Titolare dei dati degli utenti raccolti dalla Ditta durante l’esecuzione le disposizioni della normativa sulla privacy - Regolamento (UE) 2016/679 del contratto. La Ditta si impegna a utilizzare i dati Parlamento Europeo e le informazioni fornite da Aspal unicamente per adempiere le obbligazioni nascenti dal contratto, del Consiglio del 27 aprile 2016 relativo alla protezione delle persone fisiche con divieto di utilizzarle per diverse finalità, e nel pieno rispetto della vigente normativa in materia di protezione riguardo al trattamento dei dati personali, fra cui il Regolamento Europeo 2016/679 (di seguito “GDPR) nonché dei provvedimenti dell’Autorità Garante. La Ditta, dopo aver eseguito l’attività oggetto del servizio, sarà tenuto a cancellare dai propri archivi e/o banche dati tutti i dati personali di cui abbia avuta la disponibilità. Dell’avvenuta cancellazione e distruzione la Ditta darà idonea comunicazione ad Aspal. La Ditta effettuerà ” - riguardano il trattamento dei dati personali degli utenti in qualità di “Responsabile personali, relativi cioè alle sole persone fisiche, acquisiti e trattati dal Cliente per la conclusione e l’esecuzione del trattamento dei dati” secondo la definizione di cui all’articolo 28 Contratto e non sono applicabili ai dati riferiti a società, enti ed associazioni. Ai fini del GDPR. A tal finepresente Contratto, Aspal in qualità di titolare dei trattamenti dei dati personali si impegna a nominare la Ditta quale responsabile del trattamento dei dati personali. La Ditta si impegna ad accettare la nomina a responsabile del trattamento dei dati mediante la sottoscrizione dell’“Accordo di nomina del responsabile esterno del trattamento dei dati“ da effettuarsi prima dell’avvio del servizio di cui al presente contratto. La Ditta si impegna altresì a conformarsi e rigorosamente eseguire le istruzioni impartite di volta in volta dal Titolare del trattamento e a non svolgere alcuna attività in contrasto con quanto da quest’ultimo stabilito. Nel caso in cui i dati e le informazioni fornite da Aspal siano fatte oggetto di trattamenti non consentiti o vengano comunque utilizzate per finalità estranee al contratto, la Ditta sarà esclusivamente responsabile, impegnandosi a mantenere indenne Aspal da qualsiasi danno o conseguenza pregiudizievole che derivi dall’uso non autorizzato dei dati. La Ditta si impegna al pieno rispetto della vigente normativa in materia di protezione dei dati personali si obbliga inoltre ad utilizzare i dati e le informazioni degli utenti unicamente per adempiere le obbligazioni nascenti dal contratto, con divieto di utilizzarle per finalità diverse. In relazione al il Committente potrà effettuare il trattamento di dati personali connesso e collegato al presente contrattoriguardanti (i) l’Appaltatore, la Ditta ove si obbliga a tenere indenne e a manlevare Aspal da qualunque responsabilità in caso tratti di azioniimpresa individuale o libero professionista, procedimenti giudiziari civili, penali e/o amministrativicomunque (ii) i rappresentanti, rivendicazioniesponenti, dannidipendenti o collaboratori dell’Appaltatore. L’Appaltatore dichiara di essere a conoscenza, perditeai sensi dell’art. 13 del GDPR, spese e costi causati affrontati da Aspal a seguito del mancato rispetto da parte della Ditta degli obblighi e garanzie previsti dall’Accordo e dalla normativa in materia di protezione di che i dati personali ovvero in conseguenza dallo stesso comunicati per la conclusione ed esecuzione del Contratto sono raccolti e trattati dal Committente, quale Titolare, esclusivamente per tali finalità e per i correlati adempimenti normativi, amministrativi e contabili, mediante idonee modalità e procedure (anche informatizzate), attraverso il personale interno appositamente incaricato e tramite collaboratori esterni designati quali responsabili o incaricati del trattamento. L’Appaltatore prende atto che, relativamente ai dati personali trattati per la conclusione ed esecuzione del presente Contratto, la persona fisica cui si riferiscono i dati (“interessato”) gode del diritto di azioni e/o pretese avanzate da terzi nei confronti accesso, rettifica, limitazione, cancellazione, portabilità ed opposizione (artt. 15-22 del GDPR), nonché del diritto di Aspal in relazione all'utilizzo fatto dalla Ditta reclamo al Garante Privacy. E’ onere dell’Appaltatore garantire la lecita utilizzabilità dei dati personali degli utenti. Il Titolare, al contempo, dovrà tenere indenne e manlevare la Ditta per ogni reclamo, sanzione, danno ed in generale qualsiasi pretesa e costo, ivi comprese le eventuali spese legaliriguardanti, in capo a quest’ultimo via esemplificativa e non esaustiva, eventuali suoi rappresentanti, esponenti, dipendenti e collaboratori, che vengano comunicati al Committente ai fini della conclusione ed esecuzione del Contratto e, in particolare, il corretto adempimento degli obblighi di informativa nei confronti degli interessati oltre che, ove necessario, di raccolta del loro consenso, per qualsiasi violazione della legge applicabile che derivi dall’aver eseguito le istruzioni fornite dal Titolare ai quanto concerne il trattamento dei loro dati personali da parte del Committente per i fini suddetti nei termini sopra evidenziati. Ultimo aggiornamento: aprile 2020 Letto in ogni parte e, globalmente convenuto, confermato e sottoscritto per accettazione in data Ai sensi delle disposizioni del presente Accordo e per l'ipotesi in cui venga accertato che gli effetti degli artt. 1341 e 1342 c.c., si approvano espressamente i dati trattati siano stati raccolti in violazione della legge applicabileseguenti articoli: artt. 2, ovvero in assenza di consenso acquisito dall'Interessato in maniera libera3, specifica4, informata ed inequivocabile. La Ditta si impegna a osservare 5, 6, 7, 9, 10, 11, 12, 13, 14, 19 e a far osservare a ogni eventuale suo subappaltatore le prescrizioni di cui al presente articolo e si assume ogni responsabilità conseguente. La Ditta si dichiara disponibile a consentire in ogni tempo qualsiasi tipo di verifica necessaria alla valutazione del mantenimento degli impegni contrattuali intrapresi e del rispetto della normativa privacy. Nel caso in cui la Ditta si opponga all’esecuzione delle verifiche Aspal potrà recedere dal contratto20.

Privacy. Le Parti prendono atto che Aspal L’aggiudicatario è l’unico Titolare dei dati degli utenti raccolti dalla Ditta durante l’esecuzione responsabile esclusivo del contrattoproprio personale ed è tenuto ad attivare modalità e forme di controllo adeguate. La Ditta si impegna E’ responsabile della correttezza e della riservatezza del proprio personale. L’aggiudicatario s’impegna a utilizzare i dati custodire, secondo le regole e le informazioni fornite da Aspal unicamente per adempiere le obbligazioni nascenti modalità previste dal contratto, con divieto di utilizzarle per diverse finalità, e nel pieno rispetto della vigente normativa D.Lgs. 196 del 30.6.2003 “Codice in materia di protezione dei dati personali”, fra i dati personali relativi agli utenti e a non diffondere/comunicare/cedere informazioni inerenti gli utenti di cui il Regolamento Europeo 2016/679 (GDPR) nonché dei provvedimenti dell’Autorità Garante. La Ditta, dopo aver eseguito l’attività oggetto possa venire in possesso nel corso del servizio; si impegna altresì a rispettare ed ad attenersi scrupolosamente alle disposizioni che l’Amministrazione Comunale impartirà in ordine alla citata normativa per garantire la protezione dei dati. Prima dell’inizio del servizio l’aggiudicatario, sarà tenuto a cancellare dai propri archivi e/o banche dati tutti i dovrà fornire il nominativo del responsabile della tenuta dei dati personali di cui abbia avuta la disponibilitàsopra. Dell’avvenuta cancellazione e distruzione la Ditta darà idonea comunicazione ad AspalIn mancanza dell’indicazione di tale nominativo si intenderà responsabile privacy il rappresentate legale dell’impresa. La Ditta effettuerà mancanza di anche uno solo dei requisiti richiesti ai punti precedenti, accertata e contestata da parte del Comune nel corso del rapporto contrattuale, potrà costituire causa di risoluzione del contratto. Il Comune procederà di conseguenza ad inviare all’aggiudicatario formale diffida ad adempiere per la sostituzione del personale privo di requisiti con personale idoneo, mediante lettera raccomandata A/R. In caso di reiterato comportamento inadempiente, entro 15 giorni dalla diffida, il trattamento contratto si intenderà risolto senza ulteriori formalità, fatto salvo il diritto al risarcimento dei dati personali degli utenti in qualità danni. L’affidatario è responsabile esclusivo del proprio personale ed è tenuto ad attivare modalità e forme di “Responsabile controllo adeguate. L’affidatario inoltre è responsabile della correttezza e della riservatezza del trattamento dei dati” secondo la definizione di cui all’articolo 28 del GDPRproprio personale che è tenuto a non divulgare informazioni o notizie sugli utenti. A tal fine, Aspal in qualità di titolare dei trattamenti dei dati personali si impegna a nominare la Ditta quale responsabile del trattamento dei dati personali. La Ditta si impegna ad accettare la nomina a responsabile del trattamento dei dati mediante la sottoscrizione dell’“Accordo di nomina del responsabile esterno del trattamento dei dati“ da effettuarsi prima dell’avvio del servizio Le prestazioni svolte dal personale impiegato dal soggetto affidatario per le attività di cui al presente contratto. La Ditta si impegna altresì a conformarsi e rigorosamente eseguire le istruzioni impartite Capitolato non costituiranno rapporto d’impiego con il Comune di volta in volta dal Titolare del trattamento e a non svolgere alcuna attività in contrasto con quanto da quest’ultimo stabilito. Nel caso in cui i dati e le informazioni fornite da Aspal siano fatte oggetto Firenze, né potranno rappresentare titolo per avanzare pretese di trattamenti non consentiti o vengano comunque utilizzate per finalità estranee al contratto, la Ditta sarà esclusivamente responsabile, impegnandosi a mantenere indenne Aspal da qualsiasi danno o conseguenza pregiudizievole che derivi dall’uso non autorizzato dei dati. La Ditta si impegna al pieno rispetto della vigente normativa in materia di protezione dei dati personali si obbliga inoltre ad utilizzare i dati e le informazioni degli utenti unicamente per adempiere le obbligazioni nascenti dal contratto, con divieto di utilizzarle per finalità diverse. In relazione al trattamento di dati personali connesso e collegato al presente contratto, la Ditta si obbliga a tenere indenne e a manlevare Aspal da qualunque responsabilità in caso di azioni, procedimenti giudiziari civili, penali e/o amministrativi, rivendicazioni, danni, perdite, spese e costi causati affrontati da Aspal a seguito del mancato rispetto da parte della Ditta degli obblighi e garanzie previsti dall’Accordo e dalla normativa in materia di protezione di dati personali ovvero in conseguenza di azioni e/o pretese avanzate da terzi alcun genere nei confronti di Aspal in relazione all'utilizzo fatto dalla Ditta dei dati personali degli utenti. Il Titolare, al contempo, dovrà tenere indenne e manlevare la Ditta per ogni reclamo, sanzione, danno ed in generale qualsiasi pretesa e costo, ivi comprese le eventuali spese legali, in capo a quest’ultimo per qualsiasi violazione della legge applicabile che derivi dall’aver eseguito le istruzioni fornite dal Titolare ai sensi delle disposizioni del presente Accordo e per l'ipotesi in cui venga accertato che i dati trattati siano stati raccolti in violazione della legge applicabile, ovvero in assenza di consenso acquisito dall'Interessato in maniera libera, specifica, informata ed inequivocabile. La Ditta si impegna a osservare e a far osservare a ogni eventuale suo subappaltatore le prescrizioni di cui al presente articolo e si assume ogni responsabilità conseguente. La Ditta si dichiara disponibile a consentire in ogni tempo qualsiasi tipo di verifica necessaria alla valutazione del mantenimento degli impegni contrattuali intrapresi e del rispetto della normativa privacy. Nel caso in cui la Ditta si opponga all’esecuzione delle verifiche Aspal potrà recedere dal contrattoComune stesso.

Privacy. Le Parti prendono atto che Aspal è l’unico Titolare dei dati degli utenti raccolti dalla Ditta durante l’esecuzione del contrattoAi sensi di quanto previsto dal D.lgs. La Ditta si impegna a utilizzare i dati 30 giugno 2003 n. 196 s.m.i. e le informazioni fornite da Aspal unicamente per adempiere le obbligazioni nascenti dal contratto, con divieto Regolamento Europeo 2016/679 in tema di utilizzarle per diverse finalità, e nel pieno rispetto della vigente normativa in materia di protezione trattamento dei dati personali, fra cui il le Parti dichiarano di essersi preventivamente e reciprocamente informate prima della sottoscrizione del Contratto circa le modalità e le finalità dei trattamenti di dati personali che verranno effettuati per l’esecuzione del Contratto medesimo. Ai fini della suddetta normativa, le Parti dichiarano che i dati personali forniti sono esatti e corrispondono al vero, esonerandosi reciprocamente da qualsivoglia responsabilità per errori materiali di compilazione ovvero per errori derivanti da una inesatta imputazione dei dati stessi negli archivi elettronici e cartacei. Il trattamento dei dati sarà improntato, da entrambe le Parti, ai principi di correttezza, liceità e trasparenza e nel rispetto delle misure di sicurezza. Le Parti, con la sottoscrizione del Contratto, dichiarano di essersi reciprocamente comunicate tutte le informazioni previste dalla normativa vigente, ivi comprese quelle relative ai nominativi del responsabile del trattamento e alle modalità di esercizio dei diritti dell’interessato. Fermo restando quanto disciplinato dall’art. 13 del Regolamento Europeo UE 2016/679 (GDPR) nonché dei provvedimenti dell’Autorità Garante. La Dittain tema di trattamento di dati personali, dopo aver eseguito l’attività oggetto si informa che, ai soli fini del serviziorapporto contrattuale e della sua esecuzione, sarà tenuto a cancellare dai propri archivi e/o banche dati tutti i dati personali verranno raccolti, registrati, trattati e conservati da parte del Poligrafico, quale Titolare del trattamento, attraverso programmi informatici, sistemi telematici e strumenti cartacei configurati in modo tale da garantirne la massima riservatezza, per un periodo di cui abbia avuta la disponibilitàtempo non superiore a quello necessario alla stipulazione ed esecuzione del Contratto. Dell’avvenuta cancellazione e distruzione la Ditta darà idonea comunicazione ad Aspal. La Ditta effettuerà il Le modalità del trattamento dei dati personali degli utenti in qualità di “Responsabile del trattamento dei dati” secondo la definizione di cui all’articolo 28 nonché tutte le informazioni previste dall’articolo 13 del GDPR, ivi comprese quelle relative ai responsabili interni e alle modalità di esercizio dei diritti dell’interessato previste dagli artt. A tal fine15, Aspal 16, 17, 18, 20 e 21 del GDPR sono disponibili on line sul sito internet del Poligrafico all’indirizzo xxx.xxxx.xx sezione “Privacy” – Informativa ex artt. 13 e 14 Regolamento UE 2016/679 – Fornitori. Nel caso in qualità cui il servizio oggetto del presente Contratto implichi un trattamento di titolare dei trattamenti dei dati personali si impegna a nominare la Ditta quale responsabile del trattamento dei dati personali. La Ditta Titolare il Contraente si impegna ad accettare la nomina a responsabile del trattamento dei dati mediante la sottoscrizione dell’“Accordo di nomina del responsabile Responsabile esterno del trattamento dei dati“ da effettuarsi prima dell’avvio del servizio di cui al presente contrattoo a sub- Responsabile ex art. La Ditta si impegna altresì a conformarsi e rigorosamente eseguire le istruzioni impartite di volta in volta dal Titolare del trattamento e a non svolgere alcuna attività in contrasto con quanto da quest’ultimo stabilito. Nel caso in cui i dati e le informazioni fornite da Aspal siano fatte oggetto di trattamenti non consentiti o vengano comunque utilizzate per finalità estranee al contratto, la Ditta sarà esclusivamente responsabile, impegnandosi a mantenere indenne Aspal da qualsiasi danno o conseguenza pregiudizievole che derivi dall’uso non autorizzato dei dati. La Ditta si impegna al pieno rispetto della vigente normativa in materia di protezione dei dati personali si obbliga inoltre ad utilizzare i dati e le informazioni degli utenti unicamente per adempiere le obbligazioni nascenti dal contratto, con divieto di utilizzarle per finalità diverse. In relazione al trattamento di dati personali connesso e collegato al presente contratto, la Ditta si obbliga a tenere indenne e a manlevare Aspal da qualunque responsabilità in caso di azioni, procedimenti giudiziari civili, penali e/o amministrativi, rivendicazioni, danni, perdite, spese e costi causati affrontati da Aspal a seguito del mancato rispetto da parte della Ditta degli obblighi e garanzie previsti dall’Accordo e dalla normativa in materia di protezione di dati personali ovvero in conseguenza di azioni e/o pretese avanzate da terzi nei confronti di Aspal in relazione all'utilizzo fatto dalla Ditta dei dati personali degli utenti. Il Titolare, al contempo, dovrà tenere indenne e manlevare la Ditta per ogni reclamo, sanzione, danno ed in generale qualsiasi pretesa e costo, ivi comprese le eventuali spese legali, in capo a quest’ultimo per qualsiasi violazione della legge applicabile che derivi dall’aver eseguito le istruzioni fornite dal Titolare ai sensi delle disposizioni del presente Accordo e per l'ipotesi in cui venga accertato che i dati trattati siano stati raccolti in violazione della legge applicabile, ovvero in assenza di consenso acquisito dall'Interessato in maniera libera, specifica, informata ed inequivocabile. La Ditta si impegna a osservare e a far osservare a ogni eventuale suo subappaltatore le prescrizioni di cui al presente articolo e si assume ogni responsabilità conseguente. La Ditta si dichiara disponibile a consentire in ogni tempo qualsiasi tipo di verifica necessaria alla valutazione del mantenimento degli impegni contrattuali intrapresi e del rispetto della normativa privacy. Nel caso in cui la Ditta si opponga all’esecuzione delle verifiche Aspal potrà recedere dal contratto28 Regolamento UE 679/2016.

Privacy. Le Parti prendono atto che Aspal è l’unico Titolare dei dati degli utenti raccolti dalla Ditta durante l’esecuzione del contrattoAi sensi di quanto previsto dal D.lgs. La Ditta si impegna a utilizzare i dati 30 giugno 2003 n. 196 s.m.i. e le informazioni fornite da Aspal unicamente per adempiere le obbligazioni nascenti dal contratto, con divieto Regolamento Europeo 2016/679 in tema di utilizzarle per diverse finalità, e nel pieno rispetto della vigente normativa in materia di protezione trattamento dei dati personali, fra cui il le Parti dichiarano di essersi preventivamente e reciprocamente informate prima della sottoscrizione del Contratto circa le modalità e le finalità dei trattamenti di dati personali che verranno effettuati per l’esecuzione del Contratto medesimo. Ai fini della suddetta normativa, le Parti dichiarano che i dati personali forniti sono esatti e corrispondono al vero, esonerandosi reciprocamente da qualsivoglia responsabilità per errori materiali di compilazione ovvero per errori derivanti da una inesatta imputazione dei dati stessi negli archivi elettronici e cartacei. Il trattamento dei dati sarà improntato, da entrambe le Parti, ai principi di correttezza, liceità e trasparenza e nel rispetto delle misure di sicurezza. Le Parti, con la sottoscrizione del Contratto, dichiarano di essersi reciprocamente comunicate tutte le informazioni previste dalla normativa vigente, ivi comprese quelle relative ai nominativi del responsabile del trattamento e alle modalità di esercizio dei diritti dell’interessato. Fermo restando quanto disciplinato dall’art. 13 del Regolamento Europeo UE 2016/679 (GDPR) nonché dei provvedimenti dell’Autorità Garante. La Dittain tema di trattamento di dati personali, dopo aver eseguito l’attività oggetto si informa che, ai soli fini del serviziorapporto contrattuale e della sua esecuzione, sarà tenuto a cancellare dai propri archivi e/o banche dati tutti i dati personali verranno raccolti, registrati, trattati e conservati da parte del Poligrafico, quale Titolare del trattamento, attraverso programmi informatici, sistemi telematici e strumenti cartacei configurati in modo tale da garantirne la massima riservatezza, per un periodo di cui abbia avuta la disponibilitàtempo non superiore a quello necessario alla stipulazione ed esecuzione del Contratto. Dell’avvenuta cancellazione e distruzione la Ditta darà idonea comunicazione ad Aspal. La Ditta effettuerà il Le modalità del trattamento dei dati personali degli utenti in qualità di “Responsabile del trattamento dei dati” secondo la definizione di cui all’articolo 28 nonché tutte le informazioni previste dall’articolo 13 del GDPR, ivi comprese quelle relative ai responsabili interni e alle modalità di esercizio dei diritti dell’interessato previste dagli artt. A tal fine15, Aspal 16, 17, 18, 20 e 21 del GDPR sono disponibili on line sul sito internet del Poligrafico all’indirizzo xxx.xxxx.xx sezione “Privacy” – Informativa ex artt. 13 e 14 Regolamento UE 2016/679 – Fornitori. Nel caso in qualità cui il servizio oggetto del presente Contratto implichi un trattamento di titolare dei trattamenti dei dati personali si impegna a nominare la Ditta quale responsabile del trattamento dei dati personali. La Ditta Titolare il Contraente si impegna ad accettare la nomina a responsabile del trattamento dei dati mediante la sottoscrizione dell’“Accordo di nomina del responsabile Responsabile esterno del trattamento dei dati“ da effettuarsi prima dell’avvio del servizio di cui al presente contrattoo a sub-Responsabile ex art. La Ditta si impegna altresì a conformarsi e rigorosamente eseguire le istruzioni impartite di volta in volta dal Titolare del trattamento e a non svolgere alcuna attività in contrasto con quanto da quest’ultimo stabilito. Nel caso in cui i dati e le informazioni fornite da Aspal siano fatte oggetto di trattamenti non consentiti o vengano comunque utilizzate per finalità estranee al contratto, la Ditta sarà esclusivamente responsabile, impegnandosi a mantenere indenne Aspal da qualsiasi danno o conseguenza pregiudizievole che derivi dall’uso non autorizzato dei dati. La Ditta si impegna al pieno rispetto della vigente normativa in materia di protezione dei dati personali si obbliga inoltre ad utilizzare i dati e le informazioni degli utenti unicamente per adempiere le obbligazioni nascenti dal contratto, con divieto di utilizzarle per finalità diverse. In relazione al trattamento di dati personali connesso e collegato al presente contratto, la Ditta si obbliga a tenere indenne e a manlevare Aspal da qualunque responsabilità in caso di azioni, procedimenti giudiziari civili, penali e/o amministrativi, rivendicazioni, danni, perdite, spese e costi causati affrontati da Aspal a seguito del mancato rispetto da parte della Ditta degli obblighi e garanzie previsti dall’Accordo e dalla normativa in materia di protezione di dati personali ovvero in conseguenza di azioni e/o pretese avanzate da terzi nei confronti di Aspal in relazione all'utilizzo fatto dalla Ditta dei dati personali degli utenti. Il Titolare, al contempo, dovrà tenere indenne e manlevare la Ditta per ogni reclamo, sanzione, danno ed in generale qualsiasi pretesa e costo, ivi comprese le eventuali spese legali, in capo a quest’ultimo per qualsiasi violazione della legge applicabile che derivi dall’aver eseguito le istruzioni fornite dal Titolare ai sensi delle disposizioni del presente Accordo e per l'ipotesi in cui venga accertato che i dati trattati siano stati raccolti in violazione della legge applicabile, ovvero in assenza di consenso acquisito dall'Interessato in maniera libera, specifica, informata ed inequivocabile. La Ditta si impegna a osservare e a far osservare a ogni eventuale suo subappaltatore le prescrizioni di cui al presente articolo e si assume ogni responsabilità conseguente. La Ditta si dichiara disponibile a consentire in ogni tempo qualsiasi tipo di verifica necessaria alla valutazione del mantenimento degli impegni contrattuali intrapresi e del rispetto della normativa privacy. Nel caso in cui la Ditta si opponga all’esecuzione delle verifiche Aspal potrà recedere dal contratto28 Regolamento UE 679/2016.

Privacy. Ai fini della tutela della privacy, le Parti si danno reciprocamente atto che i dati che verranno scambiati e trattati sono necessari alla corretta e completa gestione del rapporto contrattuale. Le Parti prendono atto dichiarano che Aspal è l’unico Titolare dei dati degli utenti raccolti dalla Ditta durante l’esecuzione del contratto. La Ditta si impegna a utilizzare i dati e le informazioni fornite da Aspal unicamente per adempiere le obbligazioni nascenti dal contratto, con divieto di utilizzarle per diverse finalità, e nel pieno rispetto della vigente normativa in materia di protezione dei dati personali, fra cui il Regolamento Europeo 2016/679 (GDPR) nonché dei provvedimenti dell’Autorità Garante. La Ditta, dopo aver eseguito l’attività oggetto del servizio, sarà tenuto a cancellare dai propri archivi e/o banche dati tutti i dati personali comunicati sono lecitamente trattati sulla base del presupposto di cui abbia avuta liceità enunciato all’articolo 6 par. 1, lett. b) del Regolamento UE 679/2016. Con la disponibilitàsottoscrizione del presente Contratto, ciascuna Parte dichiara di essere informata sull’utilizzo dei propri dati personali funzionali alla stipula ed alla esecuzione del rapporto contrattuale in essere tra le medesime Parti. Dell’avvenuta cancellazione Tali dati potranno altresì essere comunicati a terzi in Italia e/o all'estero anche al di fuori dell'Unione Europea, qualora tale comunicazione sia necessaria in funzione degli adempimenti, diritti e distruzione obblighi, connessi all'esecuzione del presente Contratto. Le Parti prendono altresì atto dei diritti a loro riconosciuti dalla vigente normativa in materia. Ai sensi dell’art. 28 del Regolamento europeo 679/2016/UE la Ditta darà idonea comunicazione ad Aspalcooperativa assume la qualifica di Responsabile esterno del trattamento dei dati oggetto del servizio descritto nel presente capitolato. La Ditta effettuerà il Il Titolare del trattamento dei dati personali degli utenti in qualità è il Comune di “Responsabile Gardone Val Trompia. Nell’ambito dell’attività oggetto del trattamento dei dati” secondo la definizione di cui all’articolo 28 del GDPR. A tal fine, Aspal in qualità di titolare dei trattamenti dei dati personali si impegna a nominare la Ditta quale responsabile del trattamento dei dati personali. La Ditta si impegna ad accettare la nomina a responsabile del trattamento dei dati mediante la sottoscrizione dell’“Accordo di nomina del responsabile esterno del trattamento dei dati“ da effettuarsi prima dell’avvio del servizio di cui al presente contratto. La Ditta si impegna altresì a conformarsi e rigorosamente eseguire le istruzioni impartite di volta in volta dal Titolare del trattamento e a non svolgere alcuna attività in contrasto con quanto da quest’ultimo stabilito. Nel caso in cui i dati e le informazioni fornite da Aspal siano fatte oggetto di trattamenti non consentiti o vengano comunque utilizzate per finalità estranee al contratto, la Ditta sarà esclusivamente responsabile, impegnandosi cooperativa potrà venire a mantenere indenne Aspal da qualsiasi danno o conseguenza pregiudizievole che derivi dall’uso non autorizzato dei daticonoscenza e trattare dati comuni e particolari relativi ai servizi offerti agli utenti. La Ditta si impegna cooperativa dovrà assolvere, in particolare, i compiti previsti dall’art. 28 del Regolamento europeo 679/2016. Per quanto riguarda tutti i dati personali comunicati al pieno Comune di Gardone Val Trompia, essi saranno trattati esclusivamente per finalità istituzionali nel rispetto della vigente normativa in materia di delle prescrizioni previste Regolamento Generale sulla protezione dei dati personali si obbliga inoltre ad utilizzare i dati e le informazioni degli utenti unicamente per adempiere le obbligazioni nascenti dal contratto, con divieto di utilizzarle per finalità diverse679/2016 dell’Unione Europea. In relazione al Il trattamento di dati personali connesso e collegato al presente contratto, la Ditta si obbliga a tenere indenne e a manlevare Aspal da qualunque responsabilità in caso di azioni, procedimenti giudiziari civili, penali e/o amministrativi, rivendicazioni, danni, perdite, spese e costi causati affrontati da Aspal a seguito del mancato rispetto da parte della Ditta degli obblighi e garanzie previsti dall’Accordo e dalla normativa in materia di protezione di dati personali ovvero in conseguenza di azioni e/o pretese avanzate da terzi nei confronti di Aspal in relazione all'utilizzo fatto dalla Ditta dei dati personali degli utentiavviene utilizzando strumenti e supporti sia cartacei che informatico-digitali. Il TitolareData Protection Officer/Responsabile della Protezione di dati individuato dall'ente è il seguente soggetto: LTA Srl 14243311009 Xxx Xxxxx Xxxxxxxxxxxxx, al contempo00 00000 Xxxx Xxxxxxx Xxxxxxxxx L’Interessato può esercitare i diritti previsti dagli articoli 15, dovrà tenere indenne 16, 17, 18, 20, 21 e manlevare la Ditta per ogni reclamo22 del Regolamento 679/2016/UE. L’informativa completa, sanzionedenominata "Gare d'appalto e altre procedure di acquisizione beni e servizi", danno ed in generale qualsiasi pretesa e costo, ivi comprese le eventuali spese legali, in capo a quest’ultimo per qualsiasi violazione della legge applicabile che derivi dall’aver eseguito le istruzioni fornite dal Titolare redatta ai sensi delle disposizioni degli articoli 13 e 14 del Regolamento 679/2016/UE è reperibile presso gli uffici dell'Ente e consultabile sul sito web dell’ente all'indirizzo xxxxxxx@xxxxxx.xxxxxxxxxxxxxxxxx.xx.xx . Per tutto quanto non previsto nel presente Accordo e per l'ipotesi in cui venga accertato che i dati trattati siano stati raccolti in violazione della legge applicabile, ovvero in assenza di consenso acquisito dall'Interessato in maniera libera, specifica, informata ed inequivocabile. La Ditta Convenzione si impegna a osservare e a far osservare a ogni eventuale suo subappaltatore le prescrizioni di cui al presente articolo e si assume ogni responsabilità conseguente. La Ditta si dichiara disponibile a consentire in ogni tempo qualsiasi tipo di verifica necessaria rinvia alla valutazione del mantenimento degli impegni contrattuali intrapresi e del rispetto della normativa privacy. Nel caso in cui la Ditta si opponga all’esecuzione delle verifiche Aspal potrà recedere dal contrattovigente.

Privacy. Le Parti prendono atto Ai sensi dell’art. 13 del D. Lgs n.196 del 30.06.2003 e del Regolamento Europeo n. 679/2016, l’ATS dell’Insubria in qualità di Titolare del trattamento informa la ditta concorrente che Aspal è l’unico Titolare i dati personali forniti verranno utilizzati per le finalità connesse all’espletamento della gara. La domanda di partecipazione alla procedura e/o la presentazione dell’offerta equivale al conferimento dei dati degli utenti raccolti dalla Ditta durante l’esecuzione ed al consenso a trattarli per i fini espressamente previsti nell’informativa (Allegato 2 al presente documento). L’eventuale diniego espresso del contrattoconsenso potrebbe impedire l’ammissione del concorrente alla gara. La Ditta si impegna a utilizzare L’interessato può esercitare i diritti di cui all’art. 7 del D. Lgs del 30 giugno 2003, n.196 e Capo III del Reg. UE n.679/2016 (Diritti di accesso ai dati e le informazioni fornite da Aspal unicamente per adempiere le obbligazioni nascenti dal contratto, con divieto personali ed altri diritti) fra i quali figura il diritto di utilizzarle per diverse finalità, e nel pieno rispetto della vigente normativa in materia di protezione dei accesso ai dati personali, che lo riguardano nonché alcuni diritti complementari fra cui il Regolamento Europeo 2016/679 (GDPR) nonché dei provvedimenti dell’Autorità Garante. La Dittadiritto a far rettificare, dopo aver eseguito l’attività oggetto del servizioaggiornare, sarà tenuto a completare o cancellare dai propri archivi e/o banche dati tutti i dati personali erronei, incompleti o raccolti in termini non conformi alla legge nonché il diritto di cui abbia avuta la disponibilitàopporsi al trattamento per motivi legittimi. Dell’avvenuta cancellazione e distruzione la Ditta darà idonea comunicazione ad Aspal. La Ditta effettuerà In sede di stipulazione del contratto il Titolare del trattamento dei dati personali degli utenti in qualità di provvede a nominare la ditta aggiudicataria “Responsabile del trattamento dei dati” secondo per quanto sia strettamente necessario alla corretta esecuzione dei servizi ed al rispetto degli obblighi contrattuali. I compiti specifici impartiti dal Titolare al “Responsabile del trattamento” sono tutti riportati nel documento allegato. Il fornitore deve garantire – anche per gli eventuali subfornitori – il rispetto della normativa vigente, comprese le regolamentazioni su salute, sicurezza e protezione dei dati, in ogni momento durante la definizione di fornitura dei servizi/soluzioni IT e nella misura in cui all’articolo 28 del GDPRtale legislazione si applichi. A tal fineIl fornitore deve garantire che i servizi/soluzioni IT siano erogati in modo tale che l’Ente sia conforme alla legislazione vigente, Aspal in qualità di titolare dei trattamenti incluso il Regolamento Ue 2016/679, noto come GDPR (General Data Protection Regulation), relativo alla protezione delle persone fisiche con riguardo al trattamento e alla libera circolazione dei dati personali si impegna in quanto la stessa conformità dell’Ente è dipendente dalla corretta e rigorosa erogazione dei servizi/soluzioni IT. Il fornitore deve tempestivamente fornire all’Ente ogni informazione o evidenza richiesta dallo stesso che sia in suo possesso o sotto il suo controllo al fine di garantire la conformità dell’Ente alla legislazione vigente; il fornitore deve essere conforme e garantire che i suoi subfornitori siano conformi alle presenti clausole contrattuali e alle policy dell’Ente e a nominare la Ditta quale responsabile del trattamento dei dati personali. La Ditta si impegna ad accettare la nomina a responsabile del trattamento dei dati mediante la sottoscrizione dell’“Accordo di nomina del responsabile esterno del trattamento dei dati“ da effettuarsi prima dell’avvio del servizio di cui ogni altro documento allegato al presente contrattoaccordo, che potrà essere successivamente integrato sulla base di evoluzione inviato per iscritto al fornitore. La Ditta si impegna altresì a conformarsi e rigorosamente eseguire le istruzioni impartite Il fornitore deve informare tempestivamente l’Ente di volta qualsiasi circostanza rilevante in volta dal Titolare del trattamento e a non svolgere alcuna attività in contrasto con quanto da quest’ultimo stabilito. Nel caso in cui i dati e le informazioni fornite da Aspal siano fatte oggetto di trattamenti non consentiti o vengano comunque utilizzate per finalità estranee al contratto, la Ditta sarà esclusivamente responsabile, impegnandosi a mantenere indenne Aspal da qualsiasi danno o conseguenza pregiudizievole che derivi dall’uso non autorizzato dei dati. La Ditta si impegna al pieno rispetto della vigente normativa in materia di protezione dei dati personali si obbliga inoltre ad utilizzare i dati e le informazioni degli utenti unicamente per adempiere le obbligazioni nascenti dal contratto, con divieto di utilizzarle per finalità diverse. In relazione al trattamento di dati personali connesso e collegato al presente contratto, la Ditta si obbliga a tenere indenne e a manlevare Aspal da qualunque responsabilità dell’Ente realizzato in caso di azioni, procedimenti giudiziari civili, penali e/o amministrativi, rivendicazioni, danni, perdite, spese e costi causati affrontati da Aspal a seguito del mancato rispetto da parte della Ditta degli obblighi e garanzie previsti dall’Accordo e dalla normativa in materia di protezione di dati personali ovvero in conseguenza di azioni e/o pretese avanzate da terzi nei confronti di Aspal in relazione all'utilizzo fatto dalla Ditta dei dati personali degli utenti. Il Titolare, al contempo, dovrà tenere indenne e manlevare la Ditta per ogni reclamo, sanzione, danno ed in generale qualsiasi pretesa e costo, ivi comprese le eventuali spese legali, in capo a quest’ultimo per qualsiasi violazione della legge applicabile che derivi dall’aver eseguito le istruzioni fornite dal Titolare ai sensi delle disposizioni del presente Accordo e per l'ipotesi in cui venga accertato che i dati trattati siano stati raccolti in violazione della legge applicabile, ovvero in assenza di consenso acquisito dall'Interessato in maniera libera, specifica, informata ed inequivocabile. La Ditta si impegna a osservare e a far osservare a ogni eventuale suo subappaltatore le prescrizioni di cui al presente articolo e si assume ogni responsabilità conseguente. La Ditta si dichiara disponibile a consentire in ogni tempo qualsiasi tipo di verifica necessaria alla valutazione del mantenimento degli impegni contrattuali intrapresi e del rispetto della normativa privacy. Nel caso in cui la Ditta si opponga all’esecuzione delle verifiche Aspal potrà recedere dal contrattoesecuzione dell’accordo.

Privacy. Le Parti prendono atto che Aspal è l’unico Titolare E' fatto obbligo all'aggiudicatario di garantire la massima riservatezza dei dati degli utenti raccolti dalla Ditta durante l’esecuzione e delle notizie, raccolte nell'espletamento dell'incarico, applicando la disciplina in materia prevista dal D.Lgs. n.196/2003 e successive modifiche ed integrazioni e dal regolamento comunitario 679/2016. Il legale rappresentante dell'aggiudicatario verrà nominato con separato e specifico provvedimento Responsabile esterno del contratto. La Ditta trattamento L'Appaltatore si impegna ad ottemperare agli obblighi previsti dal codice per la protezione dei dati personali oltre che alle disposizioni vigenti in materia di tutela della riservatezza ed è tenuto a utilizzare rispondere per qualsiasi effetto dannoso in connessione con una qualsiasi violazione delle disposizioni inerenti all’esecuzione del contratto che sia riconducibile ad una condotta dolosa o colposa dell'Appaltatore o dei suoi autorizzati al trattamento. I dati inerenti i soggetti fruitori del servizio oggetto del presente contratto sono individuati come “dati personali”, ai sensi del regolamento UE 2016/679 e sono pertanto soggetti alla disciplina di tutela definita dallo stesso regolamento. I dati acquisiti dall’Appaltatore non potranno essere riprodotti ad uso dell’Appaltatore stesso né resi noti in alcuna forma o modalità. Tali dati, quindi, potranno essere utilizzati esclusivamente per le finalità strettamente connesse all’esecuzione del presente appalto. In relazione al trattamento dei dati dei fruitori del servizio, direttamente acquisiti, l’Appaltatore adotta le misure organizzative e procedurali, sia a rilevanza interna che esterna, necessarie a garantire la sicurezza delle transazioni e delle archiviazioni dei dati stessi. E’ fatto assoluto divieto all’Appaltatore di diffondere i dati personali gestiti in relazione alle attività e di comunicarli ad altri soggetti pubblici e/o privati, fatte salve le eccezioni di legge. Relativamente ai dati personali, anche particolari, inerenti i soggetti utenti del servizio, conferiti direttamente dagli stessi all’Appaltatore, questo si impegna a: • soddisfare gli adempimenti previsti dagli articoli 13 e seguenti del Regolamento; • trasferire tempestivamente all’Amministrazione Comunale, con le dovute cautele relative alle misure di sicurezza, la banca-dati nella quale sono state archiviate tutte le informazioni acquisite. L’Appaltatore si obbliga a non portare a conoscenza di xxxxx, informazioni, dati tecnici, documenti e notizie di carattere riservato, di cui venga a conoscenza in forza del presente impegno garantendo l’adempimento dello stesso obbligo da parte di tutto il proprio personale. L'Appaltatore, per quanto concerne i dati personali relativi all’utenza nonché in particolare quelli inerenti le diete personalizzate e la relativa documentazione, ha l’obbligo di mantenere riservati i dati e le informazioni fornite di cui venga in possesso e comunque a conoscenza durante l’espletamento dell’Appalto, di non divulgarli in alcun modo ed in alcuna forma e di non farne oggetto di utilizzazione a qualsiasi titolo per scopi diversi da Aspal unicamente per adempiere le obbligazioni nascenti dal quelli strettamente necessari all’esecuzione del contratto, con secondo le regole previste dalla normativa in materia di riservatezza, privacy e trattamento dei dati personali. L’Appaltatore si impegna a rendere noto, entro 15 giorni dalla stipulazione del contratto, il Titolare e il responsabile della protezione dei dati personali e il Responsabile del trattamento dei dati, ove individuato, ai fini dell’esecuzione del contratto. Dovranno altresì essere individuati i soggetti autorizzati ad effettuare le operazioni di trattamento. I dati personali relativi all’Appaltatore saranno oggetto di trattamento informatico o manuale da parte dell'Amministrazione Comunale, nel rispetto di quanto previsto dal GDPR 2016/679 e della normativa nazionale vigente, per i soli fini inerenti la procedura di gara e l’esecuzione del contratto. Gli interessati hanno il diritto di chiedere al titolare del trattamento l'accesso ai dati personali e la rettifica o la cancellazione degli stessi o la limitazione del trattamento che li riguarda o di opporsi al trattamento (artt. 15 e ss. del RGPD). Si specifica, per finire, che per l’appaltatore è fatto divieto di utilizzarle per diverse finalitàeffettuare, esporre o diffondere riproduzioni fotografiche e di qualsiasi altro genere e s'impegna a custodire i dati personali degli allievi e a non diffondere informazioni inerenti agli utenti, di cui possa venire in possesso nel pieno rispetto della vigente normativa corso del servizio, secondo le regole e le modalità previste dal Regolamento (UE) 2016/679 (GDPR) e dal D.Lgs. n.196/03 -come modificato dal D.Lgs. n.101/18- “Codice in materia di protezione dei dati personali, fra cui il Regolamento Europeo 2016/679 (GDPR) nonché ”; si impegna altresì a rispettare e ad attenersi scrupolosamente alle disposizioni che l'Amministrazione Comunale impartirà in ordine alla citata normativa per garantire la protezione dei provvedimenti dell’Autorità Garantedati. La Ditta, dopo aver eseguito l’attività oggetto A tal fine l'Aggiudicatario dovrà assumere la responsabilità del servizio, sarà tenuto a cancellare dai propri archivi e/o banche dati tutti i dati personali di cui abbia avuta la disponibilità. Dell’avvenuta cancellazione e distruzione la Ditta darà idonea comunicazione ad Aspal. La Ditta effettuerà il trattamento dei dati personali degli utenti in qualità di “Responsabile del trattamento dei dati” secondo la definizione di cui all’articolo 28 del GDPR. A tal finealunni (sia cartacei che informatici), Aspal in qualità di titolare dei trattamenti dei dati personali si impegna a nominare la Ditta quale responsabile del trattamento dei dati personali. La Ditta si impegna ad accettare la nomina a responsabile del trattamento dei dati mediante la sottoscrizione dell’“Accordo di nomina del responsabile esterno del trattamento dei dati“ da effettuarsi prima dell’avvio del servizio di cui al presente contratto. La Ditta si impegna altresì a conformarsi e rigorosamente eseguire le istruzioni impartite di volta in volta dal Titolare del trattamento e a non svolgere alcuna attività in contrasto con quanto da quest’ultimo stabilito. Nel caso in cui i dati e le informazioni fornite da Aspal siano fatte oggetto di trattamenti non consentiti nominando uno o vengano comunque utilizzate per finalità estranee al contratto, la Ditta sarà esclusivamente responsabile, impegnandosi a mantenere indenne Aspal da qualsiasi danno o conseguenza pregiudizievole che derivi dall’uso non autorizzato dei dati. La Ditta si impegna al pieno rispetto della vigente normativa in materia di protezione dei dati personali si obbliga inoltre ad utilizzare i dati e le informazioni degli utenti unicamente per adempiere le obbligazioni nascenti dal contratto, con divieto di utilizzarle per finalità diverse. In relazione al trattamento di dati personali connesso e collegato al presente contratto, la Ditta si obbliga a tenere indenne e a manlevare Aspal da qualunque responsabilità in caso di azioni, procedimenti giudiziari civili, penali e/o amministrativi, rivendicazioni, danni, perdite, spese e costi causati affrontati da Aspal a seguito del mancato rispetto da parte della Ditta degli obblighi e garanzie previsti dall’Accordo e dalla normativa in materia di protezione di dati personali ovvero in conseguenza di azioni e/o pretese avanzate da terzi nei confronti di Aspal in relazione all'utilizzo fatto dalla Ditta dei dati personali degli utenti. Il Titolare, al contempo, dovrà tenere indenne e manlevare la Ditta per ogni reclamo, sanzione, danno ed in generale qualsiasi pretesa e costo, ivi comprese le eventuali spese legali, in capo a quest’ultimo per qualsiasi violazione della legge applicabile che derivi dall’aver eseguito le istruzioni fornite dal Titolare ai sensi delle disposizioni del presente Accordo e per l'ipotesi in cui venga accertato che i dati trattati siano stati raccolti in violazione della legge applicabile, ovvero in assenza di consenso acquisito dall'Interessato in maniera libera, specifica, informata ed inequivocabile. La Ditta si impegna a osservare e a far osservare a ogni eventuale suo subappaltatore le prescrizioni di cui al presente articolo e si assume ogni responsabilità conseguente. La Ditta si dichiara disponibile a consentire in ogni tempo qualsiasi tipo di verifica necessaria alla valutazione del mantenimento degli impegni contrattuali intrapresi e del rispetto della normativa privacy. Nel caso in cui la Ditta si opponga all’esecuzione delle verifiche Aspal potrà recedere dal contrattopiù incaricati.

Privacy. Le Parti prendono atto 26.1 Ai sensi e agli effetti del D.Lgs. 196/03 (Codice Privacy) e del Regolamento UE 679/2016 (GDPR), nell’esecuzione delle attività disciplinate dalle presenti Condizioni Generali, titolare del trattamento è Eurotherm Srl, Codice fiscale 10980190150 (ai fini della presente clausola indicata come “Titolare”). Con riferimento ai dati personali inerenti persone fisiche (ai fini della presente clausola indicata come “Dati”) che Aspal il Titolare riceverà, essi saranno trattati ai sensi dell’art. 6.1, lett. b) del GDPR per le finalità connesse all’esecuzione delle attività regolate dalle presenti Condizioni Generali, anche con l’ausilio di mezzi elettronici. Più precisamente una descrizione delle finalità connesse all’esecuzione di tali attività è l’unico indicata nell’informativa disponibile all’indirizzo xxxxx://xxx.xxxxxxxxx.xxx Il Titolare dei dati degli utenti raccolti dalla Ditta durante l’esecuzione del contratto. La Ditta si impegna a utilizzare i dati e le informazioni fornite da Aspal unicamente per adempiere le obbligazioni nascenti dal contratto, con divieto di utilizzarle per diverse finalità, e nel pieno rispetto della vigente normativa in materia di protezione dei dati personali, fra cui il Regolamento Europeo 2016/679 (GDPR) nonché dei provvedimenti dell’Autorità Garante. La Ditta, dopo aver eseguito l’attività oggetto del servizio, sarà tenuto a cancellare dai propri archivi e/o banche dati tutti i dati personali di cui abbia avuta la disponibilità. Dell’avvenuta cancellazione e distruzione la Ditta darà idonea comunicazione ad Aspal. La Ditta effettuerà effettuare il trattamento dei dati personali degli utenti in qualità Dati nell’osservanza delle misure minime di “Responsabile del sicurezza previste dal Codice Privacy e dal GDPR con l’unico scopo di dare esecuzione alle prestazioni poste a proprio carico dal rapporto contrattuale. Il trattamento dei dati” secondo Dati è necessario essendo effettuato in esecuzione dei rapporti contrattuali di volta in volta definiti, con la definizione conseguenza che l’eventuale rifiuto di cui all’articolo 28 conferimento dei Dati non consentirebbe il perfezionamento e l’esecuzione del GDPRrapporto. A tal fine, Aspal in qualità di titolare dei trattamenti dei dati personali si impegna a nominare la Ditta quale responsabile del trattamento dei dati personali. La Ditta si impegna ad accettare la nomina a responsabile del trattamento dei dati mediante la sottoscrizione dell’“Accordo di nomina del responsabile esterno del trattamento dei dati“ da effettuarsi prima dell’avvio del servizio di cui al presente contratto. La Ditta Il Titolare si impegna altresì a conformarsi trattare i Dati in modo lecito e rigorosamente eseguire secondo correttezza, raccogliendo e registrando gli stessi per scopi determinati, espliciti e legittimi, avendo cura di verificare che i Dati siano adeguati, pertinenti, completi e non eccedenti rispetto alle finalità per le istruzioni impartite quali sono raccolti e successivamente trattati nel rispetto del Codice Privacy e del GDPR. Alla persona fisica cui si riferiscono i dati personali oggetto di volta in volta trattamento (ai fini della presente clausola “Interessato”), sono garantiti i diritti di cui agli artt. 15 e ss. del GDPR, consistenti essenzialmente nel diritto di ricevere dal Titolare informazioni in merito all’esistenza del trattamento dei suoi Dati, nonché di ottenerne la rettifica, l’integrazione, l’aggiornamento, la cancellazione o il blocco; ciascun Interessato, inoltre, ha altresì il diritto di ottenere una copia dei suoi Dati, la limitazione del trattamento e/o, ancora, di opporsi allo stesso, oltre al diritto alla portabilità dei Dati e a non svolgere alcuna attività in contrasto con quanto da quest’ultimo stabilitoproporre reclamo alle autorità di controllo competenti alle condizioni e nei limiti indicati all’art. Nel caso in cui 13 del GDPR. È possibile esercitare i dati e le informazioni fornite da Aspal siano fatte oggetto diritti riconosciuti dal GDPR, inclusa la facoltà di trattamenti non consentiti o vengano comunque utilizzate per finalità estranee opporsi al contrattotrattamento, la Ditta sarà esclusivamente responsabile, impegnandosi a mantenere indenne Aspal da qualsiasi danno o conseguenza pregiudizievole che derivi dall’uso non autorizzato dei dati. La Ditta si impegna su semplice richiesta scritta al pieno rispetto della vigente normativa in materia di protezione dei dati personali si obbliga inoltre ad utilizzare i dati e le informazioni degli utenti unicamente per adempiere le obbligazioni nascenti dal contratto, con divieto di utilizzarle per finalità diverse. In relazione al trattamento di dati personali connesso e collegato al presente contratto, la Ditta si obbliga a tenere indenne e a manlevare Aspal da qualunque responsabilità in caso di azioni, procedimenti giudiziari civili, penali eData Protection Officer c/o amministrativi, rivendicazioni, danni, perdite, spese e costi causati affrontati da Aspal a seguito del mancato rispetto da parte della Ditta degli obblighi e garanzie previsti dall’Accordo e dalla normativa in materia di protezione di dati personali ovvero in conseguenza di azioni e/o pretese avanzate da terzi nei confronti di Aspal in relazione all'utilizzo fatto dalla Ditta dei dati personali degli utenti. Il Titolare, al contempo, dovrà tenere indenne e manlevare la Ditta per ogni reclamo, sanzione, danno ed in generale qualsiasi pretesa e costo, ivi comprese le eventuali spese legali, in capo a quest’ultimo per qualsiasi violazione della legge applicabile che derivi dall’aver eseguito le istruzioni fornite dal Titolare ai sensi delle disposizioni del presente Accordo e per l'ipotesi in cui venga accertato che i dati trattati siano stati raccolti in violazione della legge applicabile, ovvero in assenza di consenso acquisito dall'Interessato in maniera libera, specifica, informata ed inequivocabile. La Ditta si impegna a osservare e a far osservare a ogni eventuale suo subappaltatore le prescrizioni di cui al presente articolo e si assume ogni responsabilità conseguente. La Ditta si dichiara disponibile a consentire in ogni tempo qualsiasi tipo di verifica necessaria alla valutazione del mantenimento degli impegni contrattuali intrapresi e del rispetto della normativa privacy. Nel caso in cui la Ditta si opponga all’esecuzione delle verifiche Aspal potrà recedere dal contratto.Eurotherm inviando una mail all’indirizzo XXXX.xxxx@xxxxxx.xxx

Privacy. Le Parti prendono atto Ai sensi dell’art. 13 del D. Lgs n.196 del 30.06.2003 e del Regolamento Europeo n. 679/2016, l’ATS dell’Insubria in qualità di Titolare del trattamento informa la ditta concorrente che Aspal è l’unico Titolare i dati personali forniti verranno utilizzati per le finalità connesse all’espletamento della gara. La domanda di partecipazione alla procedura e/o la presentazione dell’offerta equivale al conferimento dei dati degli utenti raccolti dalla Ditta durante l’esecuzione ed al consenso a trattarli per i fini espressamente previsti nell’informativa (Allegato 3 al presente documento). L’eventuale diniego espresso del contrattoconsenso potrebbe impedire l’ammissione del concorrente alla gara. La Ditta si impegna a utilizzare L’interessato può esercitare i diritti di cui all’art. 7 del D. Lgs del 30 giugno 2003, n.196 e Capo III del Reg. UE n.679/2016 (Diritti di accesso ai dati e le informazioni fornite da Aspal unicamente per adempiere le obbligazioni nascenti dal contratto, con divieto personali ed altri diritti) fra i quali figura il diritto di utilizzarle per diverse finalità, e nel pieno rispetto della vigente normativa in materia di protezione dei accesso ai dati personali, che lo riguardano nonché alcuni diritti complementari fra cui il Regolamento Europeo 2016/679 (GDPR) nonché dei provvedimenti dell’Autorità Garante. La Dittadiritto a far rettificare, dopo aver eseguito l’attività oggetto del servizioaggiornare, sarà tenuto a completare o cancellare dai propri archivi e/o banche dati tutti i dati personali erronei, incompleti o raccolti in termini non conformi alla legge nonché il diritto di cui abbia avuta la disponibilitàopporsi al trattamento per motivi legittimi. Dell’avvenuta cancellazione e distruzione la Ditta darà idonea comunicazione ad Aspal. La Ditta effettuerà In sede di stipulazione del contratto il Titolare del trattamento dei dati personali degli utenti in qualità di provvede a nominare la ditta aggiudicataria “Responsabile del trattamento dei dati” secondo per quanto sia strettamente necessario alla corretta esecuzione dei servizi ed al rispetto degli obblighi contrattuali. I compiti specifici impartiti dal Titolare al “Responsabile del trattamento” sono tutti riportati nel documento allegato. Il fornitore deve garantire – anche per gli eventuali subfornitori – il rispetto della normativa vigente, comprese le regolamentazioni su salute, sicurezza e protezione dei dati, in ogni momento durante la definizione di fornitura dei servizi/soluzioni IT e nella misura in cui all’articolo 28 del GDPRtale legislazione si applichi. A tal fineIl fornitore deve garantire che i servizi/soluzioni IT siano erogati in modo tale che l’Ente sia conforme alla legislazione vigente, Aspal in qualità di titolare dei trattamenti incluso il Regolamento Ue 2016/679, noto come GDPR (General Data Protection Regulation), relativo alla protezione delle persone fisiche con riguardo al trattamento e alla libera circolazione dei dati personali si impegna in quanto la stessa conformità dell’Ente è dipendente dalla corretta e rigorosa erogazione dei servizi/soluzioni IT. Il fornitore deve tempestivamente fornire all’Ente ogni informazione o evidenza richiesta dallo stesso che sia in suo possesso o sotto il suo controllo al fine di garantire la conformità dell’Ente alla legislazione vigente; il fornitore deve essere conforme e garantire che i suoi subfornitori siano conformi alle presenti clausole contrattuali e alle policy dell’Ente e a nominare la Ditta quale responsabile del trattamento dei dati personali. La Ditta si impegna ad accettare la nomina a responsabile del trattamento dei dati mediante la sottoscrizione dell’“Accordo di nomina del responsabile esterno del trattamento dei dati“ da effettuarsi prima dell’avvio del servizio di cui ogni altro documento allegato al presente contrattoaccordo, che potrà essere successivamente integrato sulla base di evoluzione inviato per iscritto al fornitore. La Ditta si impegna altresì a conformarsi e rigorosamente eseguire le istruzioni impartite Il fornitore deve informare tempestivamente l’Ente di volta qualsiasi circostanza rilevante in volta dal Titolare del trattamento e a non svolgere alcuna attività in contrasto con quanto da quest’ultimo stabilito. Nel caso in cui i dati e le informazioni fornite da Aspal siano fatte oggetto di trattamenti non consentiti o vengano comunque utilizzate per finalità estranee al contratto, la Ditta sarà esclusivamente responsabile, impegnandosi a mantenere indenne Aspal da qualsiasi danno o conseguenza pregiudizievole che derivi dall’uso non autorizzato dei dati. La Ditta si impegna al pieno rispetto della vigente normativa in materia di protezione dei dati personali si obbliga inoltre ad utilizzare i dati e le informazioni degli utenti unicamente per adempiere le obbligazioni nascenti dal contratto, con divieto di utilizzarle per finalità diverse. In relazione al trattamento di dati personali connesso e collegato al presente contratto, la Ditta si obbliga a tenere indenne e a manlevare Aspal da qualunque responsabilità dell’Ente realizzato in caso di azioni, procedimenti giudiziari civili, penali e/o amministrativi, rivendicazioni, danni, perdite, spese e costi causati affrontati da Aspal a seguito del mancato rispetto da parte della Ditta degli obblighi e garanzie previsti dall’Accordo e dalla normativa in materia di protezione di dati personali ovvero in conseguenza di azioni e/o pretese avanzate da terzi nei confronti di Aspal in relazione all'utilizzo fatto dalla Ditta dei dati personali degli utenti. Il Titolare, al contempo, dovrà tenere indenne e manlevare la Ditta per ogni reclamo, sanzione, danno ed in generale qualsiasi pretesa e costo, ivi comprese le eventuali spese legali, in capo a quest’ultimo per qualsiasi violazione della legge applicabile che derivi dall’aver eseguito le istruzioni fornite dal Titolare ai sensi delle disposizioni del presente Accordo e per l'ipotesi in cui venga accertato che i dati trattati siano stati raccolti in violazione della legge applicabile, ovvero in assenza di consenso acquisito dall'Interessato in maniera libera, specifica, informata ed inequivocabile. La Ditta si impegna a osservare e a far osservare a ogni eventuale suo subappaltatore le prescrizioni di cui al presente articolo e si assume ogni responsabilità conseguente. La Ditta si dichiara disponibile a consentire in ogni tempo qualsiasi tipo di verifica necessaria alla valutazione del mantenimento degli impegni contrattuali intrapresi e del rispetto della normativa privacy. Nel caso in cui la Ditta si opponga all’esecuzione delle verifiche Aspal potrà recedere dal contrattoesecuzione dell’accordo.