Gruppo Spaggiari Parma S.p.A. Via Bemini, 22/A + 43126 Parma INFOS_7_OM_15_OMISSIS_ SIS_ cp. 1200000€ interamente versato «CF. PIVAGRE 9 Limp. diPR00150470842 &unadivisione Gruppo Spaggiari Parma 110521 299414 + contratti.spaggiari®legalmail.it» wwaw.spaggiari.eu PROPOSTA DI RINNOVO CONTRATTUALE Predisposta appositamente per l'Ente; Gruppo Spaggiari Parma Vi propone il rinnovo dell'adesione per la durata riportata nelle condizioni economiche indicate di seguito, con decorrenza dalla data del 01/01/2021, alle condizioni di seguito indicate, del/dei Progetto/i satto selezionati: A. Condizioni Economiche [ —_— Prodotto L Data inizio {Data Fine ] Canone Annuale | — importo Assistenza | Classeviva _ [CANONE WEB ALUNNI 2.0 _ _| 01/01/2021 | 31/12/2021 264,00 204,00 (CANONE TUTTINCLASSE LIGHT - APPELLO CVV 01/01/2021 | 31/12/2021 156,00 _ 156,00 ICANONE WEB IS. CLASSEVIVA 01/01/2021 | 31/12/2021 480,00 480,00 [CANONE WEBIS -SCRUTINIOONLINE 01/01/2021 | 31/12/2021 480,00 480,00 Scuola e Territorio _- [CANONE ASSISTENZA SCUOLA&TERRITORIO [ 02/01/2021 | 31/12/2021 | 0,00] 0,00] Gestionali Scolastici [CANONE PAGONLINE [ 01/09/2021 ] 3112/2021 | 204,00] 68,00] Totale Canone di Assistenza 2021 - Euro s 1.448,00| Totale a Voi riservato - Euro 1.448,00 SI richiede la fatturazione: Totale Imponibile - Euro 1,448,00 x IMA. 22% - Euro 318,56 anda STRALE QLE SEMESTRA coi ZICLFF2BDU Totale:da Pagare - Euro 1.766,56 UEAMBROSIS” Contratto di nomina a responsabile del trattamento dei dati personali ai sensi dell'art. 28, Regolamento (UE) 2016/679 Premesso che: a) conta sottoscrizione del Contratto, l'Ente ISTITUTO ISTRUZIONE SUPERIORE "NATTA/DE AMBROSIS" _ con sede in SESTRI LEVANTE (GE) (SE) codec.(6 Je |i |s [o È 1 Jo fo s| E-mail (personale del Legale rappresentante) ge15011008@istruzione.it x {di seguito “Titolare” o l'Ente’), affida al Fornitore la svolgimento dei Servizi; Db) per adempiere le obbligazioni indicate nel Contratto, il Fornitore verrà a conoscenza e tratterà Dati Personali, come di seguito definiti, | cui Titolare è l'Ente sopra citato (a); £) I GDPR, all'art, 28, stabilisce che i ‘trattamenti da parte di un responsabile del trattamento sono disciplinati da un contratto”, d) al contempo, ai sensi del GDPR, qualora “Un trattamento debba essere effettuato per conto del titolare del trattamento. quest'ultimo ricorre unicamente a responsabili del trattamento che presentino garanzie sufficienti per mettere in atto misure tecniche e organizzative adeguate in modo tale che i! trattamento soddisfi i requisiti del presente regolamenta e garantisca la tutela dei diritti dell'interessato”; 8): alla luce di quanto sopra, Titolare Intende nominare il Fornitore quale Responsabile del trattamento dei Dati Personali ai sensi dell'art. 28 GDPR. Tutto ciò premesso, si conviene e si stipula quante segue 1. Definizioni i 1.1. Nel Contratto di Nomina, ì seguenti termini avranno il significato stabilito nel presente art. 1.1: 1.1.1. Autorità Giudiziaria: autorità giurisdizionale competente; ° 1.1.2. Codice civile: oppure c.c, Regio Decreto 16 marzo 1942, n. 262; 1.1.3. Contratto di Nomina: il presente documento, con il quale Titolare nomina il Fornitore responsabile del trattamento ai sensi dell'art. 28 GDPR per fo svolgimento dei Trattamenti necessari all'adempimento dei Servizi oggetto del Contratto; 1.1.4. Contratto: il contratto sottoscritto dal Titolare e dal Fornitore e indicato nella Premessa a) del presente Contratto di Nomina; 1.1.5 Data di Cessazione: data di cessazione, per qualsivoglia motivo, degli effetti del presente Contratto di Nomi 1,16 Dati Personali: ai sensi dell'art. 4 del GDPR, i dati personali sono “qualsiasi informazione riguordianie uno persona fisica identificata o identificabile; si considera identificabile fa persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento @ un identificativo come il nome, un numero di identificazione, dari relativi all'ubicazione, un identificativo online 0 a uno 0 più elementi coratteristici della sua identità fisica, fisiologica, genetica, psichica. economico, culturale 0 sociale”. Nel dettaglio, | Dati Personali trattati dal Fornitore nonché le finalità dei Trattamenti al fine di svolgere i Servizi sono indicati all'interno del Registro dei trattamenti del Titolare, riportato nell'Allegato A; 1.1.7. Fornitore o Responsabile: Gruppo Spaggiari Parma S.p.A, con sede legale in Parma (PR), Via F. Bernini n. 22/4, C.F. e P.IVA 0015470342; 1.1,8. Garante Privacy: l'autorità che rappresenta l'attuazione, a livello nazionale, di quanto previsto dall'art. 57 del GDPR, deputata alla sorveglianza dell'applicazione del Regolamento al fine di tutelare i diritti e le libertà fondamentali delle persone fisiche coinvolte nel trattamento di dati personali, nonché di ‘agevolare la libera circolazione dei dati personali all'interno dell'Unione. 1.1.9. GDPR: il Regolamento (UE) 2016/679 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati; 1.1.10 Codice Privacy: il D.Lgs. 196/2003 e s.m.i. (come da ultimo modificato dal DA gs. 101/2018); 1.1.11. Interessati; le categorie di persone fisiche indicate nell'Allegato A a cui si riferiscono Dati Personali opgetto del Trattamento cui il Fornitore avrà accesso al fine di svolgere i Servizi; 1.1.12. Istruzioni: Je istruzioni dettagliate, che il Titolare fornisce al Fornitore per il Trattamento, come riportato nell'Allegato A e nell'Allegato D; 1.1.13. Modifiche: le modifiche convenute per iscritto tra il Titolare ed il Fornitore per adeguare il contenuto del Contratto di Nomina a eventuali novità della Normativa Privacy che incidono sugli obblighi dei Titolare o del Fornitore; 1.1,14 Normativa Privacy: le disposizioni applicabili in materia di protezione del dati personali previste dal GDPR e da ogni altra previsione normativa in vigore è/o che dovesse essere successivamente emanata, nonché i provvedimenti emanati dal Garante Privacy, dall'Article 29 Working Party e dal Comitato'europeo per fa protezione dei dati; tratto di nomina a responsatile del trattamento dei dati personali ai s Pag. 1 dÎi6 1.1.15 Personale: ii personale del Fornitore, ivi inclusi dipendenti, agenti, cor sulenti; stagisti e collaboratori, coinvolti in n one allo svolgimento dei Servizi; ° 1.1.16 Prowedimento: il prowedimento del 27 novembre 2008, comprensivo di succ ve modifiche, con il quale il Garante Frivacy ha dettato misure ed accorgimenti per i titolari dei trattamenti effettuati con strumenti el ic i relativamente alle attribuzioni delle funzioni di amministratore di sistema; In par dare, ai sensi del paragrafo di, del Provvedimento "nel coso di servizi di amministrazione di sistema affidati iri outsourcing, Il titalare o il responsabile esterno de fono conservare direttamente e specificamente, per ogni eventuale evenienza, gli estremi niificativi delle persone fisiche prep: ufe quali amministratori di sistema". 1.117 Registro dei trattamenti: || Registro delle attività di trattamento tenuto dal Fornitore in osseguio a quanto prescritto dal paragrafo 2 dell'art. 30 del GDPR; 1.1,18Servizi: le prestazioni che il Fornitore deve svolgere in favore del Titolare ai sensi del Contratto, ivi inclusi gli applicativi Informatici attraverso i quali tali prestazioni vengono erogate, e indicate nella relativa « | Registro clei trattamenti del titolare riportato nell'Allegato A; 1,1.19 Sub-responsabile; soggetti terzi di cui il Fornitore si avvale per l'esecuzione dei Trattamenti d {i Personali funzionali all'erogazione dei Servizi oggetto del Contratto, previa autorizzazione del Titolare; 1.1,20 Titolare: la persona fisica o giuridica, l'autorità pubblica, il servizio 0 altro organismo che, singolarmente 0 insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali; quancio fe finalità e i mezzi di tale trattamento sono determinati dal diritto dell'Unione o degli Stati membri, il titolare del trattamento o | criteri specifici applicabili alla sua designazione possono essere stabiliti dal diritto dell'Unione o degli Stati membri; 11.21 Trattamenti: i trattamenti di Dati personali che il Fornitore pone in essere, come indicati all'interno del Registro dei trattamenti del Titolare, riportato nell'Allegato A, attenendosi alle eventuali Istruzioni fornite, al fine di eseguire i Servizi oggetto del Contratto, 1,1.22 Violazione dei Dati Personali: ogni violazione di sicurezza che comparta arcidentalmente 0 in modo illecito fa distruzione, la perdita, la modifica, la divulgazione non autorizzata o l'accesso ai Dati Personali. 1.2 Qualora nella lettura ed interpretazione del presente Contratta di Nomina davessera sorgere dubbi sul significato da attribuire ai termini e alle espressioni utilizzati, dovra farsi riferimento, ove possibile, al significato attribuito dal GDPR o, in subordine, all'interpretazione più idonea a garantire il rispetto dei princioì del GDPR, 2. Oggetto 2.1.Con il presente Contratto di Nomina, il Titolare nomina il Fornitore responsabile del trattamento ai sensi dell'art, 28 GDPR, con specifico riferimento ai Trattamenti dei Dati Personali connessi all'esecuzione dei Servizi, 2.2 Il Fornitore accetta la nomina e si impegna a: trattare i Dati Personali esclusivamente ai fine di svolgere i Servizi regolati dal Contratto sottoscritto con il Titolare e secondo le eventuali Istruzioni fornite, salvo che indisponibilità recniche e/o etonomiche o che il diritto dell'Unione e/o nazionale impongano al Fornitore di non aderire alle Istruzioni; in tal caso, quest'ultimo informerà il Titolare circa tale obbligo giuridico prima del trattamento, a meno che il diritto dell'Unione e/o nazionale vieti tale informazione per rilevanti mativi d interesse pubblico; informare il Titolare, qualora, ad awiso dello stesso, le stri ioni violino il GDPR 0 altre disposizioni, nazionali o dell'Unione, relative alla protezione dei dati personali. 2,3 Per tutta la durate del Contratto di Nomina, il Titolare determinerà le finalità e le modalità da osservare per l'esecuzione dei Trattamenti dei Dati Personali. 2.4 || Titolare dichiara e garantisce che: L | Dati Personali conferiti al Responsabile sono esatti e aggiornati e che sussistono tutti i necessari presupposti di legge affi é questi vengano trasmessi al Fornitore per l'esecuzione dei Trattamenti funzionali all'er 6 one dei Servizi; i Trattamenti effettuati dal Fornitore per fo svolgimento dei Servizi sono tutti fondati sulle condizioni di liceità del trattamento di cui agli artt, 6 e 9 del GDPR è, in generale, rispettano le condizioni previste dalla Normativa Privacy. In particolare, ove il Trattamento si basi sul consenso dell'interessato, il Titolare ha acquisito rempestivamente tale c Senso e ne Conserva prova documentale. Con particolare riferimento ai Trattamenti dei Dati Personali relativi ai minori di inferiore ai quattordici (14) anni, ove richiesto dalla Normativa Privacy il Titolare garantisce di aver acquisito il consenso delle persone ercenti la responsabilità genitoriale ai sensi dell'art. 2-quinguies del Codice Privacy e dell'art, 8 del GDPR e di conservare prova documentale; comunicherà tempestivamente al Responsabile ogni eventuale modifica e rettifica dei Dati Personali, ogni madifica 0 cessazione ì del trattamento di cui agli artt, 6 e 9 del GDPR, ivi inclusa la revoca d delle condizioni di lic dell'Interessato, nonché qualsiasi richiesta da parte di un Inter ato riguardante ancellazione e/o la retti Personali o la limitazione 0 opposizione al tranamento Contratto di nomina a re abile del trattamento dei dati per 246 3. Personale del Fornitore e Riservatezza 3.1 fl Fornitore chiara € antisce che, nell'ambito della propria orsanizz alî sono trattati soltanto dal Pi T anale 3.2 Il Fornitore si im Ipegna a nominare | soggetti di cui al precedente art, 3.1 "Autarizzati al Trattamento”. Attraverso tali nomine, il Respons. abile garantisce l'impegno alla riservatezza assunto dal Personale con riferimento al Trattamento dei Dati Personali e forni e al Personale apposite istruzioni sul Trattamento dei Dati Personali, as icurando che i Dati Personali siano trattati nel rispetto della Normativa Privacy e del presente Contratto di Nomina 3.3 Nell'ipotesi in cui il Contratto abbia ad oggetto lo svolginienta da parte del Fornitore anche dei servizi di amministrazione di Sistema, il Fornitore si impegna ad ottemperare a tutti gli obblighi previsti nel Provvedimento e, in particolare, a 3.3.1. designare quali amministratori di sisterna il/i soggetto/i che, tenuto conto della sua/loro € erienza professionale, in particolare con riferimento alle capacità ed affidabilità dimostrate nello svolgimento delle proprie mansioni, è/gono in possesso dei requisiti richiesti dal Prowedimento per assolvere la funzione di amministratore di sisterna e garantireil piena rispetto delle vigenti disposizioni in materia di trattamento dei dati personali (ivi compresa il profilo relativo alla sicuri 228); 3.3.2. fornire al Titolare gli estremi identificativi degli amministratori di sistema designati, al fine di permettere al Titolare stesso di adempiere, a sua volta, alle prescrizioni dettate dal Prowedimento, provvedendo, altresì, ad aggiornare tale etenco ogniqualvolta necessario; 3.3.3. svolgere tutti i controlli sull'operato degli amministratori di sistema designati, nonché sugli accessi fogici ai sistemi di elaborazione ed agli archivi elettronici effettuati dagli stessi amministratori di sistema, in conformità alle previsioni del Prowedimento. 4. Sub-responsabili 4.1 il Titolare autorizza sin da ora ed in via generale il Fornitore ad awalersi di soggetti terzi per lo svolgimento dei Servizi e, quindi, a subdelegare a soggetti terzi porzioni di trattamento:dei Dati Personali, nel rispetto delle disposizioni previste nel presente art. In particolare, il Titolare autorizza sin d'ora il Foriltore a designare quali Sub-responsabili | soggetti terzi individuati nell'Allegato B 4.2 |l Fornitore si impegna a comunicare al Titolare, nelle forme e con le modalità di cui al successivo art. 4,3, il nominativo degli eventuali ulterlorì soggetti terzi nominati Sub-responsabili che presentino garanzie idonee a rispettare | requisiti del GDPR, del Contratto di Nomina e a garantire fa tutela del diritti degli Interessati, 4.3 Con cadenza annuale il Fornitore si impegna ad inviare al Titolare l'elenco aggiornato dei soggetti terzi nominati Sub- responsabili. . 4.4 Il Fornitore prende atto e riconosce di essere responsabile anche relativamente ai Trattamenti dei Dati Personali posti in essere dal Sub-responsabile, salvo quanto previsto dall'art, 82, comma 3 del GDPR, 4.5 Il contratto di nomina del Sub-responsabile a responsabile del Fornitore non patrà indicare la possibilità del Sub-responsabile di awalersi, senza la previa autorizzazione del Titolare, di un ulteriore sub-responsabile per lo svolgimento dei Servizi. 4.6 ll Fornitore si impegna a nominare il Sub-r sponsabile del trattamento nel rispetto di quanto prevista dell'art. 28 GDPR, vincolandolo, mediante un contratto, agli stessi obblighi imposti dal Titolare al Fornitore in forza del presente Contratto di Nomina, 5. Sicurezza dei Dati Personali 5.1 Tenendo conito dello stato dell'arte e dei costi di attuazione, nonché della natura, dell'oggetto, del contesto e delle finalità del trattamento dei Dati Personali, come anche del rischio per i diritti e le libertà delle persone fisiche, il Titolare ed il Fornitore si impegnano a mettere in atto ed a mantenere per tutta la durata del presente Contratto di Nomina misure tecniche è organizzative idonee a garantire un livello di sicurezza adeguato al rischio, ai sensi della Normativa Privacy. Il Fornitore, in particolare, con il presente Contratto di Nomina conviene con il Titolare che adotterà le misure di sicurezza indicate nell'Allesato D al presente Contratto di Nomina, che il Titolare ha già valutato ai fini del conferimento della designazione del Fornitore quali misure di sicurezza idonee ed adeguate ai fini della protezione dei Dati Personali, 5.2 il Titolare è consapevole che gli applicativi informatici predisposti dal Responsabile, e attraverso i quali vengono erogati ì Servizi, richiedono la definizione di una serie di misure di sicurezza, individuate nell'Allegato D, la cui specifica dererminazione è rimessa alla valutazione ed alle scelte di merito del Titolare stesso, in esservanza del pr incipio di “accountability’ di cuì all'art. 24 del GDPR, 5.3 Il Fornitore si obbliga, inoltre, a monitarare il buon funzionamento dei sistemi e delle misure dì sicurezza di cui all'Allegato D, nonché il rispetto di queste da parte del Personale che tratta i Dati Personali ai sensi del precedente art. 3. 5.4 Le Parti sono consapevoli che, in ragione del carattere pertodico degli sviluppi della tecnolagia, il rispetto del livetlo di sicurezza dei dati personali prescritto dal GDPR richiede frequenti @ ricorrenti cambiamenti è miglioramenti delle misure di sicurezza adottate. A tal riguardo, le Parti si impegnano a negoziare in buona fede la ripartizione dei costi per l'implementazione di Contratto di nomina a responsabile del'trattamento delfast personsali ai sensi dell'art, 28, Regolamento (UE) 2016, Pag, 3 di6 eventuali cambiamenti significarivi delle misure di sicurezza richiesti dalla Normativa Privacyo dalle autorità competenti, nonché l'eventuale matlifica del'Contratto. 6. Diritti degli Interessati ) 6.1 Al fine di consentire al Titolare di dare seguito alle richiesie ricevute per l'esercizio dei diritti degli interessati, il Responsabile si obbliga a: comunicare al Titolare ogni richiesta di esercizio dei dirti previsti dal GDPR, trasmessa da gii interessati, direttamente o tramite un Sub-responsabile: i. assistere il Titolare con misure tecniche ed organizzative adeguate, e nella misura in cui ciò sia possibile, nel dare seguito, entro i termini di cui all'art. 12 del GDPR, alle richieste per l'esercizio dei diritti da parte desli Interessati. In questo senso, il Responsabile si impegna, tra l'altro a: a. cancellare i Dati Personali su rithiesta del Titolare effettuata a seguito dell'esercizio del diritto all'oblio da parte degli interessati; b. segnalare al Titolare i Dati Personaliin proprio possesso relativi agli Interessati che abbiano esercitato il diritto di accesso; c. assistere il Titolare nella fornitura in.un formato strutturato di uso comune e leggibile da dispositivo automatico dei Dati Personali che riguardano gli Interessato che abbiano esercitato il diritto alla portabilità; d. rettificare | Dati Personali su richiesta del Titolare effettuata a seguito dell'asercizio dei diritto di rettifica da parte degli Interessato; ° s e; limitare il trattamento dei Dati Personali su richiesta del Titolare effettuata a seguito dell'esercizio del diritto di limitazione da:parte degli Interessati; £ cessare su richiesta del Titolare effettuata a seguito dell'esercizio del diritto di opposizione da parte degli Interessati i trattamenti dei Dati Personali oggetto della richiesta. 6.2 A seguito dello scioglimento del Contratto di Nomina, qualora il Fornitore sia autorizzato a compiere ulteriori Trattamenti dei Dati Personali al sensi dell'art.9.3 del presente Contratto di Nomina, si impegna sin d'ora, in particolare con riferimento ai diritti di accesso e rettifica degli Interessati, a: ! i. comunicare al Titolare ogni richiesta di esercizio dei diritti ricevuta; ji. assistere il Titolare nel dare seguito alle richieste ricevute. 7. Violazione dei Dati Personali 7.1 Hl Fornitore si impegna a comunicare per iscritto al Titolare, tempestivamente e comunque non oltre fe 24 ore dal momento in cui ne è venuto a conoscenza, ogni Violazione dei Dati Personali che riguardi o afferisca ai Trattamenti dei Dati Personali eseguiti dallo stesso Fornitore o da qualsivoglia Sub-responsabile. 7.2 Al fine di consentire al Titolare di porre in essere gli adempimenti richiesti dal GDPR e, in particolare, di effenuare la notifica a} Garante Privacy e, laddove la Violazione presenti un rischio per i diritti e le libertà degli Interessati, la comunicazione agli interessati, la comunicazione di. cui al precedente art, 7,1 dovrà contenere almeno fe seguenti informazioni: a. descrizione della natura della Violazione dei Dati Personali; b. indicazione, ave possibile, delle categorie ‘e del numero di interessati i cui Dati Personali sono oggetto della Violazione; c. descrizione delle probabili conseguenze della Violazione dei Dati Personali; d. descrizione delle misure adottate o di cul si propone l'adozione per porre rimedio alla Violazione dei Dati Personali e per attenuarne i possibili effetti negativi e. Indicazione del nome e.dei recapiti del responsabile della protezione dei dati personali designato dal Fornitore ex art. 37 del GDPR 0, in mancanza, della persona da contattare per l'acquisizione di maggiori informazioni in merito alla Violazione dei Dati Personali comunicata. 7,3 Il Responsabile si obbliga ad assistere il Titolare in ogni attività di investigazione relativa alla Violazione subita, nonché di mitigazione ed eliminazione delle conseguenze da essa derivate. 8. Valutazione d'impatto sulla protezione dei dati 8.1 It Fornitore dichiara di aver svolto prima della sottoscrizione del Contratto la valutazione d'impatto sulla protezione dei dati e di ripetere periodicamente e comunque ogni qual volta si modifchino uno o più parametri presi ad esame, tale valutazione. 8.2 Il Fornitore si impegna a fornire assistenza al Titolare per l'adempimento dei suoi obblighi in materia di valutazione d'impatto sulla protezione dei dati, ivi inclusa l'eventuale consultazione del Garante Privacy, can riferimento ai Trattamenti svolti dal Fornitore in qualità di responsabile del trattamento dei Dati Personali. 9. Durata del Contratto di Nomina e obblighi del Fornitore conseguenti alla cessazione 9.1 Il Contratto di Nomina avrà durata pari a quella del Contratto e perderà efficacia, salvo quanto previsto al successivo art. 9.3, alla Date di Cessazione, ° 9.2 Alla Data di Cessazione il Fornitore si impegna ad interrompere ogni Trattamento effettuato per conto del Titolare e dovrà restituire al Titolare e cancellare | Dati Persanali entro 90 (novanta) giorni dalla Data di Cessazione, da intendersi come tempo Contrattodi nomina a responsabile del trattamento dei dati persondii ai Si dell'art, 28, Regola: (UE) 2016/679 Pag, 4 di 6 tecnico ne d per il completamento delle verifiche sui Dati onali da restituire e cancellare, coordinamento con il Titolare. 9.3 Fermo resi ndo guanto previsto al precedente art, 9.2, è fatto salvo il diritto del Fornitore di trattare i Dati Personali anche successivamente alla Data di Cessazione al fine di ottemperare a specifici obblighi di sposti dal diritto nazionale @ ell'Unione, applicabile al Fornitore, nonché di conservare | Dati Personali, previa l'adozione di opportune misure di minimizzazione del trattamento, per finalità difensive e nei limiti dei termini stabiliti nell'Allegato A e di prescrizione previsti dal diritto nazionale in relazione alle controversie, potenziali o in essere, connesse all'erogazione dei Servizi o all'ec cuzione del Trattamenti. 9.4 Il Fornitore si impegna ad assicurare che qualsivoglia Sub-res pansabile interrompa ogni aitamento dei Dati Personali secondo quarto stabilito dall: 2 del presente Contratto di Nomina e ferma restando l'applicazione, anche ai Sub4 esponsabili, del precerlente art. 9.3. 10. Audit 10.1 Il Fornitore rende disponibili al Titolare, qualora richiesto, turte le informazioni necessarie a dimostrare l'adempimento degli obblighi previsti dal presente Contratto di Nomina, consentendo al Titolare l'esercizio del proprio potere di contrallo relativamente ai Trattamenti dei Dati Personali effettuati in qualità di responsabile del trattamento. Il Fornitore prende atto che diritti di verifica del Titolare potranno essere svolti per il tramite del DPO nominato dal Titolare, di altre funzioni incaricate e/o di consulenti esterni 10,2 il Fornitore si obbliga, a seguito di richiesta del Titolare pervenuta almeno 10 giorni precedenti all'ispezione, salva la s ssistenza di particolari esigenze quali impedimenti di forza maggiore da parte dei soggetti coinvolti nell'Audit, a consentire al Titolare Stesso 0 ad altro soggetto da questi Indicato, di condurre attività ispettive presso le proprie sedi - e/o quelle dei sub- responsabili - o gli altri luoghi ove i Dati Personali sono trattati e/o custoditi, al fine dii verificare la conformità del trattamento dei Dati Personali al presente Contratto di Nomina e alla Normativa Privacy. 10,3 Titolare si impegna a condurre l'ispezione esclusivamente per quanto strettamente necessario a verificare i rispetto del Contratto di Nomina e della Normativa Privacy, durante il normale orario di lavoro è secondo madalità idonee a non disturbare irragionevolmente la normale attività del Fornitore. Ogni costo relativo all'attività ispettiva sarà a carico del Titolare. 10.411 Fornitore dichiara e garantisce di dichiarare il vero nel corso delle attività di audit svolte dal Titolare ai sensi del presente art. 10 del Contratto di Nomina. 11. Cooperazione nel corso delle ispezioni del Garante o dell'Autorità Giudiziaria 11.1 IT Fornitore si obbliga ad informare tempestivamerite il Titolare in merito adi ispezioni eseguite da parte del Garante Privacy io dell'Autorità Giudiziaria con riferimento ai Trattamenti dei Dati Personali. 11,2.Il Fornitore si impegna altresì a collaborare col Titolare in buona fede e nei limiti delle rispettive competenze, previa motivata richiesta scritta del Titolare, in caso di indagine svolta dalle autorità indicate al precedente art! 11,1. 12, Trasferimento dei Dati Personali ; 12.1 il Fornitore, salvo un espresso consenso rilasciato per iscritto dal Titolare, non trasferisce, né direttamente né per it tramite di soggetti terzi, i Dati Personali verso paesi non aderenti all'Unione Europea 0 erganizzazioni internazionali, fitta eccezione per Îl trasferimento extra UE dei Dati Personali che potrebbe verificarsi nell'ambito dell'operatività del servizio di posta elettronica utilizzato dal Fornitore ed erogato dal Sub-responsabile indicato alla let. b dell'Allegato C, da intendersi già autorizzato dal Titolare. 12.2 Resta inteso che ogni trasferimento deli Dati Personali, ariche all'interno dell'Unione Europea, ivi inclus rimenti dei Dati Personali tra il Titolare, il Fornitore ed eventuali Sub-responsabili, deve awenire in presenza dellé condizioni di liceità prescritte dal GDPR e secondo modalità idonee ad assicurarne la sicurezza, nel rispetto di quanto richiesto dal art, 5.1 dei presente Contratto di Nomina. 13, Obbligo di manleva ed indennizzo 13,1 Il Titolare si impegna a manlevare e tenere indenne il Fornitore e/o i Sub-responsabili da ogni eventuale danno, spesa, costo o.onere subiti da questi ultimi in conseguenza di una violazione da parte del Titolare deglì obblighi previsti a suo carico dalla Normativa Privacy e dal Contratto di Nomina, com particolare riferimento alle dichiarazioni e garanzie rese ai sensi: del precedente art, 2.4, 14. Modifiche della Normativa Privacy 14.1 Nel caso in cul intervengano modifiche della Normativa Privacy in grado di incidere sulle responsabilità e gli obblighi imposti dal presente Contratto di Nomina, la Parte più diligente può proporre fe Modifiche del presente Contratto di Nomina necessarie al risperto delle nuove previsioni normative, 14,2 Nel caso in cui il Fornitore non accetti le Modifiche davrà fornire idonea motivazione e il Titolare e i Fornitore si impegnano a discutere e negoz re in buona fede le possibili modifiche al presente Contratto di Nomina necessarie al rispetto della Normativa Privacy. Contratto di nomina a responsabile el trattamento ali ai sensi dell'art 28, Regolamento (UE} 2016/5679 15. Separabilità 15,1 Nel caso in cui, in qualsivoglia momento, una delle disposizione del presente Contratto di Nomi na sia o diventi invalida © inapplicabile, tale disposizione sarà considerata autonomamente rispetto al presente Contratto di Nomina e, se possibile, sostituita da una disposizione legittima che preveda, in modo veritiero, l'intenzione del Titolare e del Fornitore ai sensi del presente Contratto di Nomina e, ove consentito, non influenza la validità o l'applicabilità di alcuna altra disposizione del presente Contratto di Nomina. 16, Miscellanea - Ordine di precedenza 16,1 In caso di contrasto sulle materie oggetto clel presente Contratto di Nomina tra le disposizioni del medesimo Contratto di Nomina e qualsiasi ulteriore accordo tra il Titolare e il Fornitore, ivi incluso il Contratto, fe disposizioni del presente Contratto di Nomina prevarranno. 16,2 Ai sensi e per gli effetti dell'art, 1341 del c.c., le Parti si danno reciprocamente atto che ogni clausola del presente Contratto di Nomina è stata oggetto di specifica negoziazione tra le stesse. 17. Comunicazioni 17.1 Ogni comunicazione tra le Parti da compiersi a norma o in esecuzione del presente Contratto dì Nomina dovrà essere formulata a mezzo lettera raccomandata con awiso di ricovimento, fax, PEC o altra modalità che garantisca la prova dell'avvenuta ricezione, ai seguenti recapiti: v Per il Titolore; Eito ISTITUTO ISTRUZIONE SUPERIORE "NATTA/DE AMSROSIS" tadifizzo: MIA DELLA CHIUSA 107 ce 1|6|0]3|9] Località: SESTRI LEVANTE {GE) lado geis011008@pec.istruzione.it sslndlitaza RARE geis011008@istruzione.it Attenzione dì [omissis] [omissis] Responsabile: Gruppo Spaggiari Parma S.p.A. Via Ferdinando Bernini n. 22/A, CAP 43126, Parma (PR) Indirizzo PEC: si iari@legalinall.it - Indirizzo EMAIL: All'attenzione della “funzione Compliance” - Dott, L. Todesco 17,2 Le Parti si impegnano reciprocamente è comunicare eventuali modifiche accorse al dati di cui sopra. 18. Legge applicabile e foro competente 18.1 Il presente Contratto di Nomina è regolato dalla legge italiana. 18,2 Per ogni e qualsiasi controversia le parti si incontreranno entro 15 (quindici) giorni dalla contestazione formale per definirla consensualmente, Trascorso tale termine invano, per tutte le controversie, le parti eleggono quale unico foro territorialmente competente il foro di Parma, intendendo derogare espressamente alla competenza di qualsiasi eventuale foro alternativo concorrente Per il Titolare Sestri Levante 29/12/2020 Per il Responsabile Esterno Parma, {data di validità deva firma digitale apposta) Gruppo Spaggiari Parma 5.p.A. {firmato digitalmente? ALLEGATI = ALLEGATOA - Scheda del Registro dei Trattamenti relative ai Trattamenti effettuati dal Fornitore nello svolgimento dei Servizi. è ALLEGATO B - Elenco dei Sub-responsabili autorizzati dal Titolare, ALLEGATO C - Elenco delle misure di sicurezza tecniche e organizzative che il Fornitore deve adottare ai sensi dell'art. 5.î del presente Contratto di Nomina » ALLEGATO D + Elenco delle misure di sicurezza tecniche e organizzative relative agli applicativi, rimesse alla valut e ed alle scelte di merito del Titolare ai sensi dell'art. 5,2 del pres ente Contratto di Nomina. Gli Allegati indicati sono disponibili online al seguente indiriz: 1 liup//Amw.spaggiari.eu/privag privacy.hunl Contratto di nomina a responsabile del trattamento dei dati personali ai sensi dell'art. 28, Regolame: {UE) 2016/679 ‘Pag. 6 di 6