e hu st . Lt - dh [2020 INFOSCHOOL n ee SPA oo € merate vesato. Cl PIVAGRegs mp. di PR00150470342 43 for | tor èè unadivisione visi Î Gruppo Spaggiari Parma tel 0521 299414 « contratti.spaggiari@legalmail.it* www.spaggiari.eu L . Lau sd 3 ql PROPOSTA DI RINNOVO CONTRATTUALE Predisposta appositamente per l'Ente: Viale Xx Settembre 26, 34125 Trieste (TS) - CF/PIVA: 90089450325 Gruppo Spaggiari Parma Vi propone il rinnovo dell'adesione per la durata riportata nelle condizioni economiche indicate di seguito, con decorrenza dalla data del 01/01/2020, alle condizioni di seguito indicate, del/dei Progetto/i sotto selezionati: A. Condizioni Economiche L_ Prodotto I Data inizio | Datafine | CanoneAnnuate | _ ImportoAssistenza | Classeviva NE ME 144,12 ILE WEB 44 ILE WI 55,44 12 44,12 LE WI 443,52 44 NE LE DE 221,76 Segreteria Digitale [CANONE ASSISTENZA SEGRETERIA DIGITALE ] 01/01/2020 | 31/12/2020 | 1.385,88] 1.385,88] Totale Canone di Assistenza 2020 - Euro 2.652,00 Totale a Voi riservato - Euro 2.450,00 SI richiede la fatturazione: Totale Imponibile - Euro 2.450,00 LV.A. 22% - Euro 539,00 SEMESTRALE ANNUALE Totale da Pagare - Euro 2.989,00 cacl3 3D 1 BHIDC 23 B. Condizioni generali di contratto, riportate di seguito, nella presente proposta di rinnovo. €. Contratto di nomina a responsabile del trattamento dei dati personali (Allegato 1). accetta la presente proposta di rinnovo per la durata riportata nelle condizioni economiche sopra indicate, con decorrenza dalla data dei 01/01/2020, avente ad oggetto l'adesione al/i Progetto/i sopra indicato/i e selezionato/i, alle condizioni tutte contenute nella stessa e nelle Condizioni generali di contratto, nonché nel/i Documento/i di progetto consultato/i on line e nel Contratto di nomina a responsabile del trattamento dei dati personali (Allegato 1}, impegnandosi a pagare l'importo pari ad Euro 2.450,00 al ricevimento della/e fatture elettroniche corrispondenti, mediante versamento sul C/C Postale n. IT0710760112700000000160432 intestato a Gruppo Spaggiari Parma S.p.A., specificando gli estremi della/e predette fatture, nonché il n. di CIG. Luogo e Data|-TRre STE 0.04, 2010 i n Diri gente Scolastico ceAzia Schbrlani È date Cui Gc LIFE Timbro e firma dei legale rappresentante — L'accettazione della presente proposta di rinnovo e l'adesione al Progetto/i sopra indicato/i si perfezionano con il ricevimento da parte di Gruppo Spaggiari Parma S.p.a., entro la predetta data del 20/01/2020, della presente proposta e dell'Allegato 1, entrambi debitamente compilati e sottoscritti, con una delle seguenti modalità alternative: 1. trasmissione tramite PEC all'indirizzo contratti.spaggiari@legalmail.it della documentazione firmata digitalmente; 2. trasmissione tramite PEC all'indirizzo contratti.spaggiari@legalmail.it dei documenti scansionati dotati di firma autografa e corredati dalla fotocopia di un documento d'identità del sottoscrittore. * Gruppo Spaggiari Parma S.p.A. Via Bernini, 22/A * 43126 Parma I N FOSC H 00 L Cap. Soc. 1.200.000 € interamente versato + C.F. P.IVAe Reg. Imp. di PR 00150470342 è unadivisione Gruppo Spaggiari Parma — tel0521 299414 * contratti.spaggiari@legalmail.it * www.spaggiari.eu CONDIZIONI GENERALI DI CONTRATTO 1. PROPRIETA” DEL SOFTWARE E LICENZA D'USO 1.1 Il software è di proprietà di Gruppo Spaggiari Parma S.p.A. (“Spaggiari”) ed è tutelato dalle norme sul diritto d'autore di cui alla Legge 22 aprile 1941, n. 633 ed al Decreto Legislativo n. 518 - 29.12.1992, come succ, mod., nonché dalle disposizioni nazionali ed extra nazionali applicabili. programma/progetto/prodotto/software {“Progetto” o “Software”) di cui al presente contratto {"Contratto"} è concesso in licenza d'uso non esclusiva al licenziatario (“Cliente”), presso la sola sede di quest'uftimo, a cui è fatto divieto di duplicare, cedere, concedere in locazione, sub-licenza, leasing, prestito o qualsiasi altro titolo a erzi il Progetto. 2. PRESTAZIONI COMPRESE NEL PRESENTE CONTRATTO 2.1 Spaggiari, con riferimento al Progetto, si impegna a svolgere in favore del Cliente, con riserva di avvalersi di soggetti terzi, le seguenti prestazioni: * adeguamenti, aggiornamenti, revisioni e modifiche correttive ed evolutive del Software, e di eventuali dispositivi hardware, rese necessarie in virtù di esigenze di natura tecnica e disposizioni di legge, È espressamente esclusa ogni madifica del Software conseguente all'introduzione di eventuali nuovi sistemi normativi sostanzialmente innovativi rispetto a quelli attuali. Tate eventuale intervento ricorrerà ad insindacabile giudizio di Spaggiari S.p.A. e, In tale caso, Spaggiari ed il Cliente (congiuntamente le “Parti”} ne negozieranno il relativo corrispettivo in forma scritta; * attività di installazione, configurazione e messa in funzione del Software e degli eventuali dispositivi hardware; * attività di addestramento, in favore degli utilizzatori del Software, avente ad oggetto le modalità di utilizzo dello stesso; * consentire al Cliente l’accesso alla banca dati dì Spaggiari per lo scarico on-line degli aggiornamenti del Software e del relativo manuale; * hosting delle applicazioni e dei servizi web di Spaggiari relativi al Progetto su server di proprietà di Spaggiari, alloggiati presso le sedi di Spaggiari e/o presso server-farm in Italia; * servizio di backup automatico dei dati del database web relativo al Progetto effettuato su server dedicati, fino aita scadenza del Contratto; * attività di assistenza e supporto al Cliente secondo le seguenti modalità: assistenza telefonica al numero dedicato di ogni progetto {disponibili all'indirizzo: https:/assistenza.spaggiari.eu) servizio attivo nei giorni teri call lunedì at venerdì con orario continuato 8,00-17.00 ed il sabato con orario 8.00-13.00; faq, videotutorial, webinar e servizio di ticketing diretto per la segnalazione, da parte del Cliente, attraverso l'indirizzo: bitps://assistenza spaogiari.eu. 2.2 Qualsiasi altra prestazione, di qualsivoglia natura, laddove non espressamente indicata, è esclusa dal presente Contratto. Il Cliente avrà ad ogni modo la facoltà di richiedere a Spaggiari prestazioni diverse da quelle ricomprese ne! presente Contratto, in relazioni alle quali Spaggiari, previa insindacabite valutazione di fattibilità, si riserva di formulare apposito preventivo. 3. OBBLIGHI DEL CLIENTE 3.1 Al fine di consentire la regolare esecuzione del Contratto da parte di Spaggiari, il Cliente si impegna a: 1. collaborare con Spaggiari per tutta la durata del Contratto, fornendo tempestivamente ed esaustivamente tutte ie informazioni ed i dati richiesti e dotandosi di tutte i requisiti necessari per la fruizione del Progetto; 2. garantire e assumersi la responsabilità circa la correttezza, Ja completezza e la veridicità di tutti i dati, informazioni e documenti forniti e/o condivisi mediante il Software; 3. non fornire e/o condividere mediante il Software documenti che: siano in contrasto o violino diritti di proprietà intellettuale o altri diritti di proprietà di terzi; abbiano contenuti diffamatori o calunniosi; contengano pubblicità mendace, concorrenza sleale, materiale pornografico, osceno 0 comunque contrario alla pubblica morale; messaggi discriminatori o razzisti, virus o comunque altre caratteristiche di contaminazione o distruttive; siano in ogni caso in contrasto con le disposizioni di legge applicabili. 4. garantire e assumere la responsabilità esclusiva in sede civile, penale e amministrativa in relazione al contenuto di tutti i dati, informazioni e documenti forniti e/o condivisi mediante il Software, manlevando @ tenendo indenne Spaggiari da ogni eventuale danno, responsabilità, perdita, indennizzo, onere 0 pretesa di terzi; 5. garantire e assumersi la responsabilità esclusiva in merito alla corretta formazione del contenuto di tutti i dati, informazioni e documenti fornitie/o condivisi mediante il Software, garantendone ii rispetto delle norme vigenti in materia; 6. inviare a Spaggiari e/o condividere, mediante it Software, documenti/files non crittografati ed aventi unicamente i formati elencati nell'allegato 2 del DPCM del 3.12.2013. 3.2 A fronte della concessione della licenza del Software, il Cliente si impegna a corrispondere a Spaggiari gli importi oggetto del presente Contratto, secondo le modalità ed i termini concordati e stabiliti dalle Parti. 4. LIMITAZIONE DI RESPONSABILITÀ 4.2 I] Cliente riconosce ed accetta che Spaggiari possa, senza riconoscere alcun indennizzo, interrompere la fornitura del servizio relativo al Software nei tempi e con le modalità strettamente necessari a garantire l'esecuzione di interventi di manutenzione di natura ordinaria e straordinaria, in medo tale da recare i minor disservizio al Cliente. 4.2 Spaggiari non risponde di alcun danno, di qualsivoglia natura, diretto 0 indiretto (ivi incluso il danno derivante da eventuale interruzione dell'attività e perdita di informazioni 0 dati) patito dal Cliente o da soggetti terzi, causato dall'utilizzo non corretto del Software. 4,3 Spaggiari non risponde, né verso Il Cliente né verso soggetti terzi, di eventuall ritardi, malfunzionamenti, sospensioni e/o interruzioni e/o limitazioni nell'erogazione del servizio reiativo at Software dovuti a: caso fortuito 0 forza maggiore {ivi compresi, a titolo esemplificativo, scioperi, anche aziendali, sommosse, alluvioni ed altre cause imputabili a terzi}; errata utilizzazione e/o configurazione del Software da parte del Cliente; malfunzionamento degli apparati di connessione utilizzati dal Cliente per la fruizione del Software; invio da parte del Cliente e/o condivisione di documenti/files aventi formati diversi da quelli sopra indicati; manomissione e/o interventi non autorizzati per iscritto sul Software e su eventuali dispositivi hardware. 4.4 Ai sensi e per gli effetti di cui all'articolo 4 della Legge n. 224/1988, e succ. mod., qualora venga fornita al Cliente un dispositivo hardware, Spaggiari, nella sua qualità di fornitore, sì impegna a comunicare al Cliente, entro il termine di tre mesi decorrenti dalla richiesta scritta di quest’uttimo, i'identità e il domicilio del produttore o della persona che gli ha fornito it prodotto e, ad ogni modo, Spaggiari non presta alcuna garanzia ulteriore 0 diversa rispetto a quella fornita dal produttore. Fermo restando quanto sopra, le Parti, su richiesta del Cliente ed una volta decorso il termine di scadenza della garanzia prestata dal produttore, avranno la facoltà di sottoscrivere un apposito e separato accordo avente ad oggetto la manutenzione del dispositivo hardware fornito da Spaggiari. 4.5 Spaggiari non risponde in alcun modo per ritardi, errori o inadempimenti imputabili a terzi, avvero per anomalie relative al Software che sfuggono al proprio controllo tecnico come, a mero titolo esemplificativo ma non esaustivo. disfunzioni neita gestione delle reti telematiche. 4,6 Il Cliente è unico responsabile delle copie di sicurezza dei propri dati effettuate su server diversi da quelli di proprietà di Spaggiari; in nessun caso Spaggiari sarà ritenuta responsabile dell'eventuale perdita dei dati anche se gli stessi non potranno essere recuperati dalle copie di sicurezza in possesso del Cliente. 4.7 Le prestazioni di Spaggiari di cui al Contratto sono poste in essere nei limiti di quanto stabilito nel Contratto stesso; Spaggiari non assume alcuna responsabilità e non presta ulteriori garanzie al di fuori di quanto ivi espressamente stabilito, rimanendo, in tutti gli altri casi, esciusa la sua responsabilità per danni a qualunque titoto arrecati al Cliente efo a terzi, fatti salvi i limiti inderogabili di legge. 4.8 Spaggiari non risponde, in alcun modo, per il contenuto di dati, informazioni e documenti forniti e/o condivisi, memorizzati e visualizzati mediante il Software, e non si assume alcun obbligo di esame, verifica e monitoraggio degli stessi. 4.9 Il Cliente manleva Spaggiari, tenendola indenne, da ogni perdita, danno, responsabilità, costo, da qualsiasi pretesa di terzi conseguente a qualsiasi violazione, da parte del Cliente, di diritti altrui, nonché all'inadempimento agli impegni di cui a presente Contratto. 4.20 In caso di migrazione dati, Spaggiari non è responsabile di alcun difetto, carenza 0 imperfezione né in ipotesi di migrazione dati da software di proprietà di Spaggiari su software di proprietà di terzi, né in ipotesi di migrazione da software di proprietà altrui su software di proprietà di Spaggiari. 5. TRATTAMENTO DEI DATI PERSONALI E NOMINA DEL RESPONSABILE ESTERNO DEL TRATTAMENTO DEI DATI 5.1 Ai sensi dell'art. 13 del Reg. VE 2016/679, Spaggiari informa il Cliente che | dati che fo riguardano formeranno aggetto di trattamento nel rispetto della normativa sopra richiamata per finalità amministrative, gestionali, commerciali, promozionali e per garantire il corretto adempimento deffe prestazioni dedotte nel presente Contratto. 1 dati saranno trattati principalmente con strumenti elettronici ed informatici e memorizzati sia su supporti informatici e cartacei che su ogni altro tipo di supporto idoneo, nel rispetto delle misure di sicurezza adottate ai sensi del citato regolamento. Il conferimento di tali dati è abbligatorio e la toro incompleta o inesatta indicazione potrà comportare la mancata o parziale esecuzione delle prestazioni oggetto dei presente Contratto. 5.2 Il Titolare del trattamento dei dati è il Cliente, che si impegna a fornire agli interessati al trattamento del dati un'informativa che definisca in maniera chiara ed inequivocabile | processi di gestione dei dati personali nonché le modalità per esercitare i propri diritti sul datì stessi, di cul agli artt. da 15 a 22 del Reg. UE 2016/679. 5.3 Spaggiari viene nominato dal Cliente Responsabile del trattamento designato ai sensi dell'art. 28 del predetto Regolamento (Titolare del trattamento). Spaggiari è a disposizione del Cliente per ogni eventuale chiarimento all'indirizzo e-mail privacy@spaggiari eu. 6, RISOLUZIONE DEL CONTRATTO 6,1 L'inadempimento, anche parziale purché grave, alle obbligazioni assunte dal Cliente con i! presente Contratto dà diritto a Spaggiari di risolvere ii Contratto ai sensi dell'articolo 1454 c.c., salvo ed impregiudicato il diritto al risarcimento di tutti i danni eventualmente subiti. 6.2 Ai sensi e per gli effetti dell'articolo 1456 c.c., e fermo restando il diritto al risarcimento del danno, il presente Contratto si riterrà immediatamente risalto di diritto in caso di inadempimento da parte del Cliente alle obbligazioni da quest'ultimo assunte negli articoli 1, 3.11), 3.1(iii), 3.1 (vi), 3.2 e 7.1 di cui alle presenti Condizioni Generali di Contratto, previa comunicazione scritta di Spaggiari, indirizzata al Cliente, con cui Spaggiari dichiari che intende avvalersi della presente clausola risolutiva espressa. 6.3 Spaggiari si riserva la facoltà di sospendere la prestazione oggetto del Contratto, previa comunicazione scritta inviata al Cliente: (i} in caso di inadempimento, anche pa ate purché rilevante, alle ‘obbligazioni assunte dal Cliente con il presente Contratto; (ii) in caso di mancato pagamento, anche parziale, da parte del Cliente, degli importi di cui al presente Contratti in caso di inadempimento da parte del Cliente alle obbligazioni da quest'ultima assunte negli articoli 1, 3.1(1), 3.1(ii), 3.1 (vi), 3.2 e 7.1, di cui a} precedente articolo 6,2. 7. DISPOSIZIONI VARIE 7.1 I! presente Contratto non potrà essere ceduto, sublicenziato o altrimenti trasferito dal Cliente a terzi, né in tutto né in parte, né alcuno dei diritti o degli obblighi derivanti dallo stesso potrà essere trasferito in alcun modo a terzi dal Cliente senza il preventivo consenso scritto di Spaggiari, 7.2 La fatturazione degli importi oggetto del Contratto è effettuata in forma elettronica, conformemente alla normativa vigente. 7.3 In caso di ritardato pagamento da parte del Cliente degli importi oggetto del presente Contratto, decorreranno a favore di Spaggiari, senza necessità di messa in mora e senza pregiudizio di ogni altro diritto dei medesimo, gli interessi di mora sulle somme non puntualmente corrisposte, computati ai sensi det D. Lgs. 9/10/2002 n. 231. 7.4 Tutte le comunicazioni in esecuzione del presente Contratto dovranno effettuarsi per iscritto ed essere inviate a mezzo di lettera raccomandata con avviso di ricevimento o posta elettronica certificata. Tutte le comunicazioni dal Cliente a Spaggiari dovranno essere inviate, se mediante servizio postale, all'indirizzo Via Ferdinando Bemini 22/A- 43122 Parma (PR), ovvero presso altro indirizzo comunicato al Cliente, se mediante posta elettronica certificata all'indirizzo PEC i ‘ovvero presso altro indirizzo comunicato al Cliente. Tutte le comunicazioni da Spaggiari af Cliente dovranno essere inviate presso la sua sede o all'indirizzo PEC comunicato dal Cliente. 7.5 Gli allegati formano parte integrante e sostanziale del Contratto, che costituisce la manifestazione integrale di tutte le Intese intervenute tra le Parti in merito al suo oggetto; per quanto non espressamente regolato nel Contratto, si fa rinvio alle norme generali del Codice Civile ed alle normative applicabili in materia. 7.6 Il Cliente dichiara di essere consapevole e di accettare che Spaggiari potrà modificare in ogni momento le presenti Condizioni Generali di Contratto ovvero altra documentazione facente parte del Contratto. Tali modifiche saranno comunicate al Cliente ed avranno piena efficacia decorsi 30 (trenta) giorni decorrenti dalla loro comunicazione. Qualora il Cliente non intenda accettare fe suddette modifiche avrà la facoîtà di recedere dal Contratto entro Îl predetto termine di efficacia delle stesse comunicando l recesso a Spaggiari con le modalità previste nel presente Contratto. 8. RESPONSABILITÀ AMMINISTRATIVA EX D.LGS. 231/2001 8.1 Le Parti dichiarano di essere a conoscenza della normativa vigente in materia di responsabilità amministrativa della persona giuridica e, in particolare, del disposto del D.Lgs. 8 giugna 2001, n° 231 {Decreto), Con riferimento all'esecuzione delle attività oggetto del Contratto, le Parti dichiarano e garantiscono di aver impartito ed attuato disposizioni ai propri amministratori, dipendenti e/o collaboratori finalizzate a prevenire la commissione, anche tentata, dei comportamenti sanzionati dal Decreto e si obbligano a mantenere tali disposizioni tutte efficacemente attuate per l'intera durata del Contratto. 8.2 A tale riguardo Gruppo Spaggiari Parma S.p.A. dichiara di aver adottato ed efficacemente attuato un proprio Modello di Organizzazione e Gestione (Modello) ai sensi del Decreto unitamente al Codice Etico aziendale. Un estratto del nostro Modello e il Codice Etico sono disponibili nel sito internet: www.spaggiari.eu 8.3 Un'eventuale inosservanza, anche parziale, dei principi comportamentali richiamati nelle suddette disposizioni sarà valutata ai fini della tutela det diritti ed interessi delle Parti, tenendo comunque conto dell'oggetto dei Contratto. La Parte Ricevente si impegna a segnalare tempestivamente eventuali notizie da cui possano ragionevolmente desumersi eventuali inosservanze al Modello all'organismo di vigilanza di Gruppo Spaggiari Parma S.p.A. 9. LEGGE APPLICABILE E FORO COMPETENTE 9.111 Contratto ed idiritti ed obblighi delle Parti derivanti dallo stesso saranno retti ed interpretati secondo le leggi della Repubblica Italiana. 9.2 Per ogni e qualsiasi controversia connessa con l’interpretazione o esecuzione del presente Contratto sarà esclusivamente competente il Foro di Parma, con esclusione di ogni altro foro eventualmente concorrente. Contratto di nomina a responsabile del trattamento dei dati personali ai sensi dell'articolo 28, Regolamento (UE) 2016/679 Premesso che: ISTITUTO COMPRENSIVO "DIVISIONE JULIA" a) conla sottoscrizione del Contratto, l'Ente con sede in TRIESTE (15), codec T|S|1|C|8| 1] 3] 0| of 4 Legale rappresentante) 15!C813004@istruzione.it (di seguito “Titolare” o l"Ente”) affida al Fornitore lo svolgimento dei Servizi; b) per adempiere le obbligazioni indicate nel Contratto, il Fornitore verrà a conoscenza e tratterà Dati Personali, come di seguito definiti, il cui Titolare è [nome dell'Ente]; c) il GDPR, all'articolo 28, stabilisce che i “trattamenti da parte di un responsabile del trattamento sono disciplinati da un contratto”; d) al contempo, ai sensi del GDPR, qualora “un trattamento debba essere effettuato per conto del titolare del trattamento, quest'ultimo ricorre unicamente a responsabili del trattamento che presentino garanzie sufficienti per mettere in atto misure tecniche e organizzative adeguate in modo tale che il trattamento soddisfi i requisiti del presente regolamento e garantisca la tutela dei diritti dell'interessato”; e) alla luce di quanto sopra, Titolare intende nominare il Fornitore quale Responsabile del trattamento dei Dati Personali ai sensi dell'articolo 28 GDPR. Tutto ciò premesso, si conviene e si stipula quanto segue 1. Definizioni 1.1 Nel Contratto di Nomina, i seguenti termini avranno il significato stabilito nel presente paragrafo 1.1: 1.1.1 “Autorità Giudiziaria”: autorità giurisdizionale competente; 1.1.2. "Codice Civile”: Regio Decreto 16 marzo 1942, n. 262; 1.1.3. “Contratto di Nomina”: il presente documento, con il quale Titolare nomina il Fornitore responsabile del trattamento ai sensi dell'articolo 28 GDPR per lo svolgimento dei Trattamenti necessari all'adempimento dei Servizi oggetto del Contratto; 1.1.4. “Contratto”: il contratto sottoscritto dal Titolare e dal Fornitore e indicato nella Premessa a) del presente Contratto di Nomina; 1.1.5. “Data di Cessazione”: data di cessazione, per qualsivoglia motivo, degli effetti del presente Contratto di Nomina; 1.1.6. “Dati Personali”: ai sensi dell'art. 4 del GDPR, i dati personali sono “qualsiasi informazione riguardante una persona fisica identificata o identificabile; si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all'ubicazione, un identificativo online 0 a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale”. Nel dettaglio, | Dati Personali trattati dal Fornitore nonché le finalità dei Trattamenti al fine di svolgere i Servizi sono indicati all'interno del Registro dei trattamenti del Titolare, riportato nell'Allegato A; 1.1.7. “Fornitore” o “Responsabile”: Gruppo Spaggiari Parma S.p.A, con sede legale in via F. Bernini, 22/A , Parma 1.1.8 “Garante Privacy”: l'autorità che rappresenta l'attuazione, a livello nazionale, di quanto previsto dall'articolo 51 del GDPR, deputata alla sorveglianza dell'applicazione del Regolamento al fine di tutelare i diritti e le Contratto di nomina a responsabile del trattamento dei dati personali ai sensi dell'articolo 28, Regolamento (UE) 2016/679 Pag. 1di9 libertà fondamentali delle persone fisiche coinvolte nel trattamento di dati personali, nonché di agevolare la libera circolazione dei dati personali all'interno dell'Unione. 1.1.9. “GDPR" il Regolamento (UE) 2016/679 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati; 1.1.10 “Codice Privacy": il decreto legislativo 30 giugno 2003, n. 196, s.m.i. (come da ultimo modificato dal decreto legislativo 10 agosto 2018, n. 101); 1.1.11 “Interessati”: le categorie di persone fisiche indicate nell'Altegato A a cui si riferiscono i Dati Personali oggetto del Trattamento cui il Fornitore avrà accesso al fine di svolgere i Servizi; 1.1,12. “Istruzioni”: le istruzioni dettagliate, che il Titolare fornisce al Fornitore per il Trattamento, come riportato nell'Allegato A e nell'Allegato D; 1.14.43 “Modifiche”: le modifiche convenute per iscritto tra il Titolare ed il Fornitore per adeguare il contenuto del Contratto di Nomina a eventuali novità della Normativa Privacy che incidono sugli obblighi del Titolare 0 del Fornitore; 1.4.14. “Normativa Privacy": le disposizioni applicabili in materia di protezione dei dati personali previste dal GDPR e da ogni altra previsione normativa in vigore e/o che dovesse essere successivamente emanata, nonché | provvedimenti emanati dal Garante Privacy, dall'Article 29 Working Party e dal Comitato europeo per la protezione dei dati; 1.14.15 “Personale”: il personale del Fornitore, ivi inclusi dipendenti, agenti, consulenti, stagisti e collaboratori, coinvolti in relazione allo svolgimento dei Servizi; 1.1.16 “Provvedimento”: il provvedimento del 27 novembre 2008, comprensivo di successive modifiche, con il quale il Garante Privacy ha dettato misure ed accorgimenti per i titolari dei trattamenti effettuati con strumenti elettronici relativamente alle attribuzioni delle funzioni di amministratore di sistema. In particolare, ai sensi del paragrafo d., del Provvedimento “nel caso di servizi di amministrazione di sistema affidati in outsourcing, il titolare o il responsabile esterno devono conservare direttamente e specificamente, per ogni eventuale evenienza, gli estremi identificativi delle persone fisiche preposte quali amministratori di sistema”. 1,1.17. ‘Registro dei trattamenti”: il [omissis] ività di trattamento tenuto dal Fornitore in ossequio a quanto prescritto dal paragrafo 2 dell'art. 30 del GDPR; 1.1.18. “Servizi”: le prestazioni che il Fornitore deve svolgere in favore del Titolare ai sensi del Contratto, ivi inclusi gli applicativi informatici attraverso i quali tali prestazioni vengono erogate, e indicate nella relativa sezione del Registro dei trattamenti del titolare riportato nell'Allegato A; 1.14.19 “Sub-responsabile” soggetti terzi di cui il Fornitore si avvale per l'esecuzione dei Trattamenti dei Dati Personali funzionali all'erogazione dei Servizi oggetto del Contratto, previa autorizzazione del Titolare; 1.1.20 ‘Titolare”: la persona fisica o giuridica, l'autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali; quando le finalità e i mezzi di tale trattamento sono determinati dal diritto dell'Unione o degli Stati membri, il titolare del trattamento 0 i criteri specifici applicabili alla sua designazione possono essere stabiliti dal diritto dell'Unione o degli Stati membri; 1.1.21 ‘Trattamenti’: i trattamenti di Dati personali che il Fornitore pone in essere, come indicati all'interno del Registro dei trattamenti del Titolare, riportato nell'Allegato A, attenendosi alle eventuali Istruzioni fornite, al fine di eseguire i Servizi oggetto del Contratto. 4.1.22 Violazione dei Dati Personali”: ogni violazione di sicurezza che comporta accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l'accesso ai Dati Personali. 1.2 Qualora nella lettura ed interpretazione del presente Contratto di Nomina dovessero sorgere dubbi sul significato da attribuire ai termini e alle espressioni utilizzati, dovrà farsi riferimento, ove possibile, al significato attribuito dal GDPR o, in subordine, all'interpretazione più idonea a garantire il rispetto dei principi del GDPR. Contratto di nomina a responsabile del trattamento dei dati personali ai sensi dell'articolo 28, Regolamento (VE) 2016/679 Pag.2di9 2. Oggetto 2.1 Con il presente [omissis] Titolare nomina il Fornitore responsabile del trattamento ai sensi dell'articolo 28 GDPR, con specifico riferimento ai Trattamenti dei Dati Personali connessi all'esecuzione dei Servizi. 2.2 Il Fornitore accetta la nomina e si impegna a: i. trattare i Dati Personali esclusivamente al fine di svolgere i Servizi regolati dal Contratto sottoscritto con il Titolare e secondo le eventuali Istruzioni fornite, salvo che indisponibilità tecniche e/o economiche o che il diritto dell'Unione e/o nazionale impongano al Fornitore di non aderire alle Istruzioni; in tal caso, quest'ultimo informerà il Titolare circa tale obbligo giuridico prima del trattamento, a meno che il diritto dell'Unione e/o nazionale vieti tale informazione per rilevanti motivi di interesse pubblico; li. informare il Titolare, qualora, ad avviso dello stesso, le Istruzioni violino i GDPR o altre disposizioni, nazionali o dell'Unione, relative alla protezione dei dati personali. 2.3 Per tutta la durate del [omissis] Titolare determinerà le finalità e le modalità da osservare per l'esecuzione dei Trattamenti dei Dati Personali. 2.4 Il Titolare dichiara e garantisce che: i. i Dati Personali conferiti al Responsabile sono esatti e aggiornati e che sussistono tutti i necessari presupposti di legge affinché questi vengano trasmessi al Fornitore per l'esecuzione dei Trattamenti funzionali all'erogazione dei Servizi; Îi. i Trattamenti effettuati dal Fornitore per lo svolgimento dei Servizi sono tutti fondati sulle condizioni di liceità del trattamento di cui agli artt. 6 e 9 del GDPR e, in generale, rispettano le condizioni previste dalla Normativa Privacy. In particolare, ove il Trattamento si basi sul consenso dell'Interessato, il Titolare ha acquisito tempestivamente tale consenso e ne conserva prova documentale. Con particolare riferimento ai Trattamenti dei Dati Personali relativi ai minori di età inferiore ai quattordici (14) anni, ove richiesto dalla [omissis] Titolare garantisce di aver acquisito il consenso delle persone esercenti la responsabilità genitoriale ai sensi dell'art. 2-quinquies del Codice Privacy e dell'art. 8 del GDPR e di conservarne prova documentale; ili comunicherà tempestivamente al Responsabile ogni eventuale modifica e rettifica dei Dati Personali, ogni modifica o cessazione delle condizioni di liceità del trattamento di cui agli artt. 6 e 9 del GDPR, ivi inclusa la revoca del consenso dell'Interessato, nonché qualsiasi richiesta da parte di un Interessato riguardante la cancellazione e/o la rettifica dei Dati Personali o la limitazione o opposizione al trattamento. 3. Personale del Fornitore e Riservatezza 3.1 Il Fornitore dichiara e garantisce che, nell'ambito della propria organizzazione, i Dati Personali sono trattati soltanto dal Personale. 3.2 Il Fornitore si impegna a nominare i soggetti di cui al precedente paragrafo autorizzati al Trattamento. Attraverso tali nomine, il Responsabile garantisce l'impegno alla riservatezza assunto dal Personale con riferimento al Trattamento dei Dati Personali e fornisce al Personale apposite istruzioni sul Trattamento dei Dati Personali, assicurando che i Dati Personali siano trattati nel rispetto della Normativa Privacy e del presente Contratto di Nomina. 3.3 Nell'ipotesi in cui il Contratto abbia ad oggetto lo svolgimento da parte del Fornitore anche dei servizi di amministrazione di sistema, il Fornitore si impegna ad ottemperare a tutti gli obblighi previsti nel Provvedimento e, in particolare, a: 3.3.1 designare quali amministratori di sistema il/i soggetto/i che, tenuto conto della sua/loro esperienza professionale, in particolare con riferimento alle capacità ed affidabilità dimostrate nello svolgimento delle proprie mansioni, è/sono in possesso dei requisiti richiesti dal Provvedimento per assolvere la funzione di amministratore di sistema e garantire il pieno rispetto delle vigenti disposizioni in materia di trattamento dei dati personali (ivi compreso il profilo relativo alla sicurezza); Contratto di nomina a responsabile del trattamento dei dati personali ai sensi dell'articolo 28, Regolamento (UE) 2016/679 Pag.3di9 3.3.2 fornire al Titolare gli estremi identificativi degli amministratori di sistema designati, al fine di permettere al Titolare stesso di adempiere, a sua volta, alle prescrizioni dettate dal Prowedimento, provvedendo, altresì, ad aggiornare tale elenco ogniqualvolta necessario; 3.3.3 svolgere tutti i controlli sull'operato degli amministratori di sistema designati, nonché sugli accessi logici ai sistemi di elaborazione ed agli archivi elettronici effettuati dagli stessi amministratori di sistema, in conformità alle previsioni del Prowedimento. 4. Sub-responsabili 4.1 Il Titolare autorizza sin da ora ed in via generale il Fornitore ad awalersi di soggetti terzi per lo svolgimento dei Servizi e, quindi, a subdelegare a terzi porzioni di trattamento dei Dati Personali, nel rispetto delle disposizioni previste nel presente articolo. In particolare, il Titolare autorizza sin d'ora il Fornitore a designare quali Sub- responsabili i soggetti terzi individuati nell'Allegato B. 4.2 I| Fornitore si impegna a comunicare al Titolare, nelle forme e con le modalità di cui al successivo articolo 4.3, il nominativo degli eventuali ulteriori soggetti terzi nominati Sub-responsabili che presentino garanzie idonee a rispettare i requisiti del GDPR, del Contratto di Nomina e a garantire la tutela dei diritti degli Interessati. 4.3 Con cadenza annuale il Fornitore si impegna ad inviare al Titolare l'elenco aggiornato dei soggetti terzi nominati Sub-responsabili. 4.4 Il Fornitore prende atto e riconosce di essere responsabile anche relativamente ai Trattamenti dei Dati Personali posti in essere dal Sub-responsabile, salvo quanto previsto dall'art. 82, comma 3 del GDPR. 4.5 Il contratto di nomina del Sub-responsabile a responsabile del Fornitore non potrà indicare la possibilità del Sub-responsabile di avvalersi, senza la previa autorizzazione del Titolare, di un ulteriore sub-responsabile per lo svolgimento dei Servizi. 4.6 Il Fornitore si impegna a nominare il Sub-responsabile del trattamento nel rispetto di quanto previsto dell'articolo 28 GDPR, vincolandolo, mediante un contratto, agli stessi obblighi imposti dal Titolare al Fornitore in forza del presente Contratto di Nomina. 5. Sicurezza dei Dati Personali 5.1 Tenendo conto dello stato dell'arte e dei costi di attuazione, nonché della natura, dell'oggetto, del contesto e delle finalità del trattamento dei Dati Personali, come anche del rischio per i diritti e le libertà delle persone fisiche, il Titolare ed il Fornitore si impegnano a mettere in atto ed a mantenere per tutta la durata del presente Contratto di Nomina misure tecniche e organizzative idonee a garantire un livello di sicurezza adeguato al rischio, ai sensi della Normativa Privacy. Il Fornitore, in particolare, con il presente Contratto di Nomina conviene con il Titolare che adotterà le misure di sicurezza indicate nell'Allegato D al presente Contratto di Nomina, che il Titolare ha già valutato ai fini del conferimento della designazione del Fornitore quali misure di sicurezza idonee ed adeguate ai fini della protezione dei Dati Personali. 5.2 I Titolare è consapevole che gli applicativi informatici predisposti dal Responsabile, e attraverso i quali vengono erogati | Servizi, richiedono la definizione di una serie di misure di sicurezza, individuate nell'Allegato E, la cui specifica determinazione è rimessa alla valutazione ed alle scelte di merito del Titolare stesso, in osservanza del principio di “accountability’ di cui all'art. 24 del GDPR. 5.3 Il Fornitore si obbliga, inoltre, a monitorare il buon funzionamento dei sistemi e delle misure di sicurezza di cui all'Allegato D, nonché il rispetto di queste da parte del Personale che tratta i Dati Personali ai sensi del precedente articolo 3. 5.4 Le Parti sono consapevoli che, in ragione del carattere periodico degli sviluppi della tecnologia, il rispetto del livello di sicurezza dei dati personali prescritto dal GDPR richiede frequenti e ricorrenti cambiamenti e miglioramenti delle misure di sicurezza adottate. A tal riguardo, le Parti si impegnano a negoziare in buona fede la ripartizione dei costi per l'implementazione di eventuali cambiamenti significativi delle misure di sicurezza richiesti dalla Normativa Privacy o dalle autorità competenti, nonché l'eventuale modifica del Contratto. Contratto di nomina a responsabile del trattamento dei dati personali ai sensi dell'articolo 28, Regolamento (UE) 2016/679 Pag.4di9 6. Diritti degli Interessati 6.1 Al fine di consentire al Titolare di dare seguito alle richieste ricevute per l'esercizio dei diritti degli Interessati, il Responsabile si obbliga a: i. comunicare al Titolare ogni richiesta di esercizio dei diritti previsti dal GDPR, trasmessa dagli Interessati, direttamente o tramite un Sub-responsabile; ii. assistere il Titolare con misure tecniche ed organizzative adeguate, e nella misura in cui ciò sia possibile, nei dare seguito, entro i termini di cui all'art. 12 del GDPR, alle richieste per l'esercizio dei diritti da parte degli Interessati. In questo senso, il Responsabile si impegna, tra l'altro a: a. cancellare i Dati Personali su richiesta del Titolare effettuata a seguito dell'esercizio del diritto all'oblio da parte degli Interessati; b. segnalare al Titolare i Dati Personali in proprio possesso relativi agli Interessati che abbiano esercitato il diritto di accesso; c. assistere il Titolare nella fornitura in un formato strutturato di uso comune e leggibile da dispositivo automatico dei Dati Personali che riguardano gli Interessato che abbiano esercitato il diritto alla portabilità; d. rettificare i Dati Personali su richiesta del Titolare effettuata a seguito dell'esercizio del diritto di rettifica da parte degli Interessato; e. limitare il trattamento dei Dati Personali su richiesta del Titolare effettuata a seguito dell'esercizio del diritto di limitazione da parte degli Interessati; f. cessare su richiesta del Titolare effettuata a seguito dell'esercizio del diritto di opposizione da parte degli Interessati i trattamenti dei Dati Personali oggetto della richiesta. 6.2 A seguito dello scioglimento del Contratto di Nomina, qualora il Fornitore sia autorizzato a compiere ulteriori Trattamenti dei Dati Personali ai sensi dell'articolo 9.3 del presente Contratto di Nomina, si impegna sin d'ora, in particolare con riferimento ai diritti di accesso e rettifica degli interessati, a: i. comunicare al Titolare ogni richiesta di esercizio dei diritti ricevuta; ii. assistere il Titolare nel dare seguito alle richieste ricevute. 7. Violazione dei Dati Personali 7.1 II Fornitore si impegna a comunicare per iscritto al Titolare, tempestivamente e comunque non oltre le 24h dal momento in cui ne è venuto a conoscenza, ogni Violazione dei Dati Personali che riguardi o afferisca ai Trattamenti dei Dati Personali eseguiti dallo stesso Fornitore o da qualsivoglia Sub-responsabile. 7.2 AI fine di consentire al Titolare di porre in essere gli adempimenti richiesti dal GDPR e, in particolare, di effettuare la notifica al Garante Privacy e, laddove la Violazione presenti un rischio per i diritti e le libertà degli Interessati, la comunicazione agli interessati, la comunicazione di cui al precedente paragrafo dovrà contenere almeno le seguenti informazioni: descrizione della natura della Violazione dei Dati Personali; b. indicazione, ove possibile, delle categorie e del numero di Interessati i cui Dati Personali sono oggetto della Violazione; descrizione delle probabili conseguenze della Violazione dei Dati Personali; d. descrizione delle misure adottate o di cui si propone l'adozione per porre rimedio alla Violazione dei Dati Personali e per attenuarne i possibili effetti negativi. e. indicazione del nome e dei recapiti del responsabile della protezione dei dati personali designato dal Fornitore ex art. 37 del GDPR o, in mancanza, della persona da contattare per l'acquisizione di maggiori informazioni in merito alla Violazione dei Dati Personali comunicata. 7.3 Il Responsabile si obbliga ad assistere il Titolare in ogni attività di investigazione relativa alla Violazione subita, nonché di mitigazione ed eliminazione delle conseguenze da essa derivate. Contratto di nomina a responsabile del trattamento dei dati personali ai sensi dell'articolo 28, Regolamento (UE) 2016/679 Pag.5Sdi9 8. Valutazione d'impatto sulla protezione dei dati 8.1 Il Fornitore dichiara di aver svolto prima della sottoscrizione del Contratto la valutazione d'impatto sulla protezione dei dati e di ripetere periodicamente e comunque ogni qual volta si modifichino uno o più parametri presi ad esame, tale valutazione. 8.2 Il Fornitore si impegna a fornire assistenza al Titolare per l'adempimento dei suoi obblighi in materia di valutazione d'impatto sulla protezione dei dati, ivi inclusa l'eventuale consultazione del Garante Privacy, con riferimento ai Trattamenti svolti dal Fornitore in qualità di responsabile del trattamento dei Dati Personali. 9. Durata del Contratto di Nomina e obblighi del Fornitore conseguenti alla cessazione 9.1 Il Contratto di Nomina avrà durata pari a quella del Contratto e perderà efficacia, salvo quanto previsto al successivo paragrafo 9.3, alla Data di Cessazione. 9.2 Alla Data di Cessazione il Fornitore si impegna ad interrompere ogni Trattamento effettuato per conto del Titolare e dovrà restituire al Titolare e cancellare i Dati Personali entro 90 giorni dalla Data di Cessazione, da intendersi come tempo tecnico necessario per il completamento delle verifiche sui Dati Personali da restituire e cancellare, da compiersi in coordinamento con il Titolare. 9.3 Fermo restando quanto previsto al precedente paragrafo, è fatto salvo il diritto del Fornitore di trattare i Dati Personali anche successivamente alla Data di Cessazione al fine di ottemperare a specifici obblighi disposti dal diritto nazionale o dell'Unione, applicabile al Fornitore, nonché di conservare i Dati Personali, previa l'adozione di opportune misure di minimizzazione del trattamento, per finalità difensive e nei limiti dei termini stabiliti nell'Allegato A e di prescrizione previsti dal diritto nazionale in relazione alle controversie, potenziali o in essere, connesse all'erogazione dei Servizi o all'esecuzione dei Trattamenti. 9.4 Il Fornitore si impegna ad assicurare che qualsivoglia Sub-responsabile interrompa ogni trattamento dei Dati Personali secondo quanto stabilito dal paragrafo 9.2 del presente Contratto di Nomina e ferma restando l'applicazione, anche ai Sub-responsabili, del precedente paragrafo 9.3. 10. Audit 10.1 Il Fornitore rende disponibili al Titolare, qualora richiesto, tutte le informazioni necessarie a dimostrare l'adempimento degli obblighi previsti dal presente Contratto di Nomina, consentendo al Titolare l'esercizio del proprio potere di controllo relativamente ai Trattamenti dei Dati Personali effettuati in qualità di responsabile del trattamento. Il Fornitore prende atto che i diritti di verifica del Titolare potranno essere svolti per il tramite del DPO nominato dal Titolare, di altre funzioni incaricate e/o di consulenti esterni. 10.2 Il Fornitore si obbliga, a seguito di richiesta del Titolare pervenuta almeno 10 giorni precedenti all'ispezione, salva la sussistenza di particolari esigenze quali impedimenti di forza maggiore da parte dei soggetti coinvolti nell'Audit, a consentire al Titolare stesso o ad altro soggetto da questi indicato, di condurre attività ispettive presso le proprie sedi - e/o quelle dei sub-responsabili - o gli altri luoghi ove i Dati Personali sono trattati e/o custoditi, al fine di verificare la conformità del trattamento dei Dati Personali al presente Contratto di Nomina e alla Normativa Privacy. 10,31! Titolare si impegna a condurre l'ispezione esclusivamente per quanto strettamente necessario a verificare il rispetto del Contratto di Nomina e delta Normativa Privacy, durante il normale orario di lavoro e secondo modalità idonee a non disturbare irragionevolmente la normale attività del Fornitore. Ogni costo relativo all'attività ispettiva sarà a carico del Titolare. 10.41 Fornitore dichiara e garantisce di dichiarare il vero nel corso delle attività di audit svolte dal Titolare ai sensi del presente articolo 10 del Contratto di Nomina. 11. Cooperazione nel corso delle ispezioni del Garante o dell'Autorità Giudiziaria 11.1Il Fornitore si obbliga ad informare tempestivamente il Titolare in merito ad ispezioni eseguite da parte del Garante Privacy o dell'Autorità Giudiziaria con riferimento ai Trattamenti dei Dati Personali. 11.2 Il Fornitore si impegna altresì a collaborare col Titolare in buona fede e nei limiti delle rispettive competenze, previa motivata richiesta scritta del Titolare, in caso di indagine svolta dalle autorità indicate al precedente paragrafo. Contratto di nomina a responsabile del trattamento dei dati personali ai sensi dell'articolo 28, Regolamento (UE) 2016/679 Pag. 6 di9 12. Trasferimento dei Dati Personali 12.4 Il Fornitore, salvo un espresso consenso rilasciato per iscritto dal Titolare, non trasferisce, né direttamente né per il tramite di soggetti terzi, i Dati Personali verso paesi non aderenti all'Unione Europea o organizzazioni internazionali, fatta eccezione per il trasferimento extra UE dei Dati Personali che potrebbe verificarsi nell'ambito dell'operatività del servizio di posta elettronica utilizzato dal Fornitore ed erogato dal Sub- responsabile indicato alla lett. b dell'Allegato C, da intendersi già autorizzato dal Titolare. 12.2 Resta inteso che ogni trasferimento dei Dati Personali, anche all'interno dell'Unione Europea, ivi inclusi i trasferimenti dei Dati Personali tra il Titolare, il Fornitore ed eventuali Sub-responsabili, deve avvenire in presenza delle condizioni di liceità prescritte dal GDPR e secondo modalità idonee ad assicurarne la sicurezza, nel rispetto di quanto richiesto dal paragrafo 5.1 del presente Contratto di Nomina. 13. Obbligo di manleva ed indennizzo. 13,1 Il Titolare si impegna a manlevare e tenere indenne il Fornitore e/o i Sub-responsabili da ogni eventuale danno, spesa, costo o onere subiti da questi ultimi in conseguenza di una violazione da parte del Titolare degli obblighi previsti a suo carico dalla Normativa Privacy e dal Contratto di Nomina, con particolare riferimento alle dichiarazioni e garanzie rese ai sensi del precedente articolo 2.4. 14. Modifiche della Normativa Privacy 14,1 Nel caso in cui intervengano modifiche della Normativa Privacy in grado di incidere sulle responsabilità e gli obblighi imposti dal presente Contratto di Nomina, la Parte più diligente può proporre le Modifiche del presente Contratto di Nomina necessarie al rispetto delle nuove previsioni normative. 14,2 Nel caso in cui il Fornitore non accetti le Modifiche dovrà fornire idonea motivazione e il Titolare e il Fornitore si impegnano a discutere e negoziare in buona fede le possibili modifiche al presente Contratto di Nomina necessarie al rispetto della Normativa Privacy. 15. Separabilità 15.1 Nel caso in cui, in qualsivoglia momento, una delle disposizione del presente Contratto di Nomina sia o diventi invalida o inapplicabile, tale disposizione sarà considerata autonomamente rispetto al presente Contratto di Nomina e, se possibile, sostituita da una disposizione legittima che preveda, in modo veritiero, l'intenzione del Titolare e del Fornitore ai sensi del presente Contratto di Nomina e, ove consentito, non influenza la validità o l'applicabilità di alcuna altra disposizione del presente Contratto di Nomina. 16. Miscellanea - Ordine di precedenza 16.1 In caso di contrasto sulle materie oggetto del presente Contratto di Nomina tra le disposizioni del medesimo Contratto di Nomina e qualsiasi ulteriore accordo tra il Titolare e il Fornitore, ivi incluso il Contratto, le disposizioni del presente Contratto di Nomina prevarranno. 16.2 Ai sensi e per gli effetti dell'art. 1341 del Codice Civile, le Parti si danno reciprocamente atto che ogni clausola del presente Contratto di Nomina è stata oggetto di specifica negoziazione tra le stesse. 17. Comunicazioni 17.1 Ogni comunicazione tra le Parti da compiersi a norma o in esecuzione del presente Contratto di Nomina dovrà essere formulata a mezzo lettera raccomandata con avviso di ricevimento, fax, PEC o altra modalità che garantisca la prova dell'avvenuta ricezione, ai seguenti recapiti: Per il Titolare: ISTITUTO COMPRENSIVO "DIVISIONE JULIA" Ente Via LEXX SETTEMBRE, 26 “cap 3]4|1|2|5s|TRIESTE Indirizzo PEC: I! S!C813004@pecistruzione indirizzo EMAIL: 15!C813004@istruzione.it Pag. 7 di9 Per il Responsabile: Gruppo Spaggiari Parma S.p.A. Via Ferdinando Bernini 22/a, CAP 43126, Parma Indirizzo PEC: spaggiari@legalmail.it - Indirizzo EMAIL: privacv@spaggiari. All'attenzione della “Funzione Compliance” - [omissis] 17.2 Le Parti si impegnano reciprocamente a comunicare eventuali modifiche occorse ai dati di cui sopra. 18. Legge applicabile e foro competente 18.1 Il presente Contratto di Nomina è regolato dalla legge italiana. 18.2 Per tutte le controversie che dovessero sorgere con riferimento al presente Contratto di Nomina, incluse, a titolo esemplificativo ma non esaustivo, quelle riguardanti l'interpretazione, la validità, l'efficacia, l'esecuzione o la risoluzione dello stesso, sarà esclusivamente competente il [omissis] Titolare TRIESTE , 10/01/2020 Le Cit Î | “0. Legale rappresentante Per il Responsabile Esterno Parma, {data di validità della firma digitale apposta) Presidente (firmato digitalmente) ALLEGATI = ALLEGATO A- Schede del Registro dei Trattamenti del Titolare relative ai Trattamenti effettuati dal Fornitore nello svolgimento dei Servizi. = ALLEGATO B- Elenco dei Sub-responsabili autorizzati dal Titolare. = ALLEGATO C- Elenco delle misure di sicurezza tecniche e organizzative che il Fornitore deve adottare ai sensi dell'articolo 5.1 del presente Contratto di Nomina. = ALLEGATO D- Elenco delle misure di sicurezza tecniche e organizzative relative agli applicativi, rimesse alla valutazione ed alle scelte di merito del Titolare ai sensi dell'articolo 5.2 del presente Contratto di Nomina. Gli Allegati indicati sono disponibili online al seguente indirizzo: http:/www.spaggiari.eu/privacy/privacy.html Contratto di nomina a responsabile del trattamento dei dati personali ai sensi dell'articolo 28, Regolamento (UE) 2016/679 Pag.8di9