ITIS_Meatej Ministero dell’Istruzione, dell’Università e della Ricerca Istituto Tecnico Industriale Statale “Enrico Mattei” Via Martiri di Cefalonia, 46 — 20097 San Donato Milanese Tel. 0255691411 — C.F. 80195990157 PEC MITF390005@pec.istruzione.it — Mail mitf390005@istruzione.it - Web www.itismattei.edu.it CONTRATTO DI DESIGNAZIONE DEL RESPONSABILE DELLA PROTEZIONE DEI DATI (R.P.D. / D.P.O.) (C.I.G. : Z4837EEB11) TRA Il Cliente ISTITUTO TECNICO INDUSTRIALE STATALE “ENRICO MATTEI” con sede a SAN DONATO MILANESE (MI) in Via MARTIRI DI CEFALONIA N° 46 Codice Fiscale 80195990157 rappresentato legalmente da ESPOSITO MARCO nato a Napoli (NA) il 29/12/1965 nel suo ruolo di Dirigente Scolastico , in seguito denominato “ISTITUTO”. E denominata “STUDIO”. SI CONVIENE E SI STIPULA QUANTO SEGUE Art. 1 Norma di rinvio Le premesse e gli allegati del presente contratto fanno parte integrante dello stesso. Il presente rapporto contrattuale è regolato, per quanto non previsto dalle parti, dalle disposizioni di regolamento contenenti le istruzioni generali sulla gestione amministrativo-contabile delle istituzioni scolastiche e, per quanto non disposto da questo, dalla legge e dal regolamento per l’amministrazione del patrimonio e per la contabilità generale dello stato, nonché dal codice civile e dalle altre disposizioni normative in materia contrattuale, Art. 2 Oggetto dell’incarico Sono oggetto dell’incarico : (RPD/DPO) e, conseguentemente, l’esecuzione delle seguenti attività: a. informaree fornire consulenza al titolare del trattamento o al responsabile del trattamento nonché ai dipendenti che eseguono il trattamento in merito agli obblighi derivanti dal GRPD, nonché da altre disposizioni nazionali o dell’Unione relative alla protezione dei dati; b. sorvegliare l'osservanza del GRPD, di altre disposizioni nazionali o dell’Unione relative alla protezione dei dati nonché delle politiche del titolare del trattamento o del responsabile del trattamento in materia di protezione dei dati personali, compresi l'attribuzione delle responsabilità, la sensibilizzazione e la formazione del personale che partecipa ai trattamenti e alle connesse attività di controllo; c. fornire, se richiesto, un parere in merito alla valutazione d'impatto sulla protezione dei dati e sorvegliarne lo svolgimento ai sensi dell’articolo 35 del GRPD; d. cooperare conil Garante per la protezione dei dati personali; e. fungere da punto di contatto con il Garante per la protezione dei dati personali per questioni connesse al trattamento, tra cui la consultazione preventiva di cui all’articolo 36, ed effettuare, se del caso, consultazioni relativamente a qualunque altra questione; f. censire tuttii trattamenti di dati personali al fine della redazione del “registro delle attività di trattamento” di cui all'Art. 30 del GRPD; g. redigere tutte le informative e le richieste di consenso necessarie; h. redigerei tuttii documenti di nomina necessari; i. organizzarei corsi di formazione previsti dalla formula contrattuale attivata. Art. 3 Obblighi dello studio Lo studio si impegna a rispettare gli adempimenti previsti all'Art. 2 connessi al ruolo oggetto del presente contratto. responsabilità connessa al ruolo, potrà avvalersi dei propri collaboratori per lo svolgimento di alcune prestazioni in caso di suo impedimento o qualora le specificità oggetto di valutazione dovessero rendere necessarie competenze specifiche non in possesso del medesimo. Art. 4 Obblighi dell’istituto scolastico L'Istituto si impegna a a) mettere a disposizione del RPD/DPO il personale ed i documenti necessari al fine dell’ottimale svolgimento dei compiti e delle funzioni assegnate; b) nonrimuovere o penalizzare il RPD/DPO in ragione dell'adempimento dei compiti affidati nell'esercizio delle sue funzioni; c) | garantire che il RPD/DPO eserciti le proprie funzioni in autonomia e indipendenza e in particolare, non assegnando allo stesso attività o compiti che risultino in contrasto o conflitto di interesse; d) comunicare all'Autorità Garante per la protezione dei dati personali il nominativo edi dati di contatto del RPD/DPO ed altresì pubblicarli sul sito internet istituzionale oltre a metterli a disposizione nell’intranet dell'Ente e/o in bacheca. L'Istituto si impegna inoltre a corrispondere allo studio il compenso di nel termine di 30 giorni dalla data di ricevimento della fattura; la fattura verrà emessa al termine del mese in cui verranno redatte e consegnati all'Istituto Scolastico tutti i documenti ad eccezione della quota parte riferibile alla formazione in materia di privacy che verrà fatturata al termine del mese in cui la stessa sarà stata effettivamente somministrata. Art. 5 Durata del contratto Il presente contratto ha durata di 1 anno a partire dal 1 OTTOBRE 2022 Art. 6 Responsabilità e foro competente Lo studio è responsabile dell’esatto adempimento delle obbligazioni contrattuali assunte. Qualsiasi controversia relativa all'interpretazione, applicazione ed esecuzione del presente contratto è devoluta alla competenza del Foro di Lodi. Art. 7 Oneri a carico dell'Istituto scolastico Restano a carico dell'Istituto scolastico tutti gli oneri relativi alla fornitura delle informazioni e delie documentazioni esistenti. Art. 8 Spese Tutte le spese inerenti al presente contratto, nonché quelle fiscali dovute secondo le leggi vigenti sono a carico dello studio. Art.9 Obblighi dell'appaltatore relativi alla tracciabilità dei flussi finanziari Lo studio, consapevole delle sanzioni amministrative pecuniarie previste dalla Legge 136/2010, ai sensi dell'Art. 3 assume gli obblighi di tracciabilità dei flussi finanziari di cui alla medesima legge; in particolare quello di comunicare alla stazione appaltante, tempestivamente, e comunque entro 7 giorni dalla loro accensione, gii estremi identificativi dei conti correnti dedicati previsti dall'Art. 3 comma 1 della legge suddetta, nonché, nello stesso termine, le generalità ed il codice fiscale delle persone delegate ad operare su di essi. Le comunicazioni / modifiche possono avvenire anche per posta elettronica certificata all'ufficio D.S.G.A. competente nelle relazioni contrattuali. Lo studio si obbliga altresì, a pena di risoluzione di diritto del presente contratto, ad inserire negli eventuali contratti di sub-appalto e sub-contratto, la clausola di nullità assoluta per il mancato rispetto degli obblighi di tracciabilità dei flussi finanziari. Lo studio si impegna a dare immediata comunicazione alla stazione appaltante ed alla Prefettura — Ufficio Territoriale del Governo della provincia di Milano della notizia di inadempimento della propria controparte (subappaltatore / subcontraente) agli obblighi di tracciabilità finanziaria. San Donato Milanese, lì 28/09/2022 Studio AG.I.COM. S.r.l. unipersonale Il Dirigente Scolastico / Titolare del trattamento au [omissis] um [omissis] DESIGNAZIONE DEL RESPONSABILE DELLA PROTEZIONE DEI DATI (R.P.D. / D.P.O.) AI SENSI DELL'ARTICOLO 37 DEL REGOLAMENTO U.E. 2016/679 della vigente normativa in materia di protezione dei dati personali dell'Ente ISTITUTO TECNICO INDUSTRIALE STATALE “ENRICO MATTEI” con sede legale in San Donato Milanese (MI) Via Martiri di Cefalonia n. 46 Visto il curriculum professionale della persona individuata. DESIGNA A far data dal 01/10/2022 società Studio AG.I.COM. S.r.. unipersonale, con sede in San Zenone al Lambro {MI}, Via XXV Aprile, 12, consulente esterno, quale RESPONSABILE DELLA PROTEZIONE DEI DATI (R.P.D. / D.P.O.) In tale funzione il R.P.D. / D.P.O., nel rispetto di quanto previsto dall’art. 39, par. 1, del G.D.P.R. è incaricato di svolgere, in piena autonomia e indipendenza, i seguenti compiti e funzioni: a) informaree fornire consulenza al titolare del trattamento o al responsabile del trattamento nonché ai dipendenti che eseguono il trattamento in merito agli obblighi derivanti dal G.D.P.R., nonché da altre disposizioni nazionali o dell’Unione relative alla protezione dei dati; b) sorvegliare l'osservanza del G.D.P.R., di altre disposizioni nazionali o dell’Unione relative alla protezione dei dati nonché delle politiche del titolare del trattamento o del responsabile del trattamento in materia di protezione dei dati personali, compresi l'attribuzione delle responsabilità, la sensibilizzazione e la formazione del personale che partecipa ai trattamenti e alle connesse attività di controllo; c) fornire, se richiesto, un parere in merito alla valutazione d'impatto sulla protezione dei dati e sorvegliarne lo svolgimento ai sensi dell’articolo 35 del G.D.P.R.; d) cooperare con il Garante per la protezione dei dati personali; e) fungere da punto di contatto con il Garante per la protezione dei dati personali per questioni connesse al trattamento, tra cui la consultazione preventiva di cui all'articolo 36, ed effettuare, se del caso, consultazioni relativamente a qualunque altra questione; L'Ente scrivente si impegna a: 1) metterea disposizione del R.P.D. / D.P.O. risorse adeguate al fine di consentire l’ottimale svolgimento dei compiti e delle funzioni assegnate; 2) non rimuovere o penalizzare il R.P.D. / D.P.O. in ragione dell'adempimento dei compiti affidati nell'esercizio delle sue funzioni; 3) garantire che il R.P.D. / D.P.O. eserciti le proprie funzioni in autonomia e indipendenza e in particolare, non assegnando allo stesso attività o compiti che risultino in contrasto o conflitto di interesse; Distinti saluti San Donato Milanese, lì 28/09/2022 Il Responsabile della protezione Dirigente Scolastico / Titolare del trattamento de: hi [omissis] [omissis] , CONTRATTO DI NOMINA DEL RESPONSABILE DEL TRATTAMENTO DEI DATI (Art. 28 del Regolamento U.E. 2016/679) Premesso che tra l’Istituto Scolastico scrivente {di seguito definito “Titolare del trattamento”) e la società a responsabilità limitata a socio unico denominata “Studio AG.I.COM.” {di seguito definita “fornitore”) è in essere un contratto (in seguito definito “contratto sottostante”) che prevede la designazione di personale del fornitore come Responsabile della Protezione dei Dati (R.P.D. / D.P.O.) dell'Istituto e che : - per adempiere alle obbligazioni indicate nel contratto il Fornitore verrà tratterà dati Personali il cui Titolare è l’Istituto scolastico ; - Particolo 28 del Regolamento UE 2016/679 {in seguito G.D.P.R.), stabilisce chei “trattamenti da parte di un responsabile del trattamento sono disciplinati da un contratto”; -il G.D.P.R. prevede che, qualora “un trattamento debba essere effettuato per conto del titolare del trattamento, quest’ultimo ricorre unicamente a responsabili del trattamento che presentino garanzie sufficienti per mettere in atto misure tecniche e organizzative adeguate in modo tale che il trattamento soddisfi i requisiti del presente regolamento e garantisca la tutela dei diritti dell'interessato”; - alla luce di quanto sopra, il Titolare intende nominare il Fornitore quale Responsabile del trattamento dei Dati Personali ai sensi dell’Art. 28 del G.D.P.R;; Tutto ciò premesso, si conviene e si stipula quanto segue: OGGETTO DEL CONTRATTO DI [omissis] presente contratto definito “contratto di nomina”, il Titolare nomina il Fornitore quale “Responsabile del trattamento” ai sensi dell'Art. 28 del G.D.P.R., con specifico riferimento ai Trattamenti dei Dati Personali connessi all'esecuzione dei servizi compresi nel contratto sottostante citato in premessa; Il Fornitore accetta la nomina e si impegna a: 1. trattarei dati personali esclusivamente al fine di svolgere i servizi previsti dal contratto sottostante sottoscritto con il Titolare e secondo le eventuali istruzioni fornite; 2. informareil Titolare, qualora, ad avviso dello stesso, le istruzioni ricevute violino il G.D.P.R. o altre disposizioni, nazionali o dell’Unione, relative alla protezione dei dati personali. 3. [omissis] Titolare determinerà le finalità e le modalità da osservare per l'esecuzione dei Trattamenti dei Dati Personali. 4. IWTitolare dichiara e garantisce che: a) dati personali conferiti al Responsabile sono esatti e aggiornati e che sussistono tutti i necessari presupposti di legge affinché questi vengano trasmessi al Fornitore per l'esecuzione dei Trattamenti funzionali all'erogazione dei servizi previsti dal contratto sottostante; b) itrattamenti effettuati dal Fornitore per lo svolgimento dei servizi sono tutti fondati sulle condizioni di liceità del trattamento di cui agli Artt. 6 e 9 del G.D.P.R. e, in generale, rispettano le condizioni previste dalla normativa Privacy vigente. In particolare, ove il trattamento si basi sul consenso dell’Interessato, il Titolare ha acquisito tempestivamente tale consenso e ne conserva prova documentale. Con particolare riferimento ai trattamenti dei dati personali relativi ai minori di età inferiore ai sedici (16) anni, ove richiesto dalla normativa Privacy il Titolare ha ottenuto il consenso delle persone esercenti la responsabilità genitoriale ai sensi dell'art. 8 del G.D.P.R. e ne conserva prova documentale; c} | comunicherà tempestivamente al Responsabife ogni eventuale modifica e rettifica dei dati personali, ogni modifica o cessazione delle condizioni di liceità del trattamento di cui agli Artt. 6 e 9 del G.D.P.R., ivi inclusa fa revoca del consenso dell'interessato, nonché qualsiasi richiesta da parte di un interessato riguardante la cancellazione e/o la rettifica dei dati personali o la limitazione o opposizione al trattamento. PERSONALE DEL FORNITORE E RISERVATEZZA li Fornitore dichiara e garantisce che, nell'ambito della propria organizzazione, i dati personali sono trattati soltanto dal personale a ciò deputato. Il Fornitore si impegna a nominarei soggetti di cui al precedente paragrafo “incaricati del trattamento”. Attraverso tali nomine, il Responsabile garantisce l'impegno alla riservatezza assunto dal personale con riferimento al trattamento dei dati personali e fornisce al personale apposite istruzioni sul trattamento dei dati personali, assicurando che gli stessi siano trattati nel rispetto della normativa privacy e del presente contratto di nomina. SUB RESPONSABILI li Titolare autorizza sin da ora ed in via generale il Fornitore ad avvalersi di soggetti terzi per lo svolgimento dei servizi e, quindi, a subdelegare a terzi porzioni di trattamento dei dati personali, nel rispetto delle disposizioni previste nel presente articolo. Il Fornitore si impegna a comunicare al Titolare con cadenza annuale, il nominativo dei soggetti terzi nominati Sub-responsabili che presentino garanzie idonee a rispettare i requisiti del G.D.P.R., del contratto di nomina ed a garantire la tutela dei diritti degli Interessati. il Fornitore prende atto e riconosce di essere responsabile anche relativamente ai Trattamenti dei Dati Personali posti in essere dal Sub- responsabile, salvo quanto previsto dall'art. 82, comma 3 del G.D.P.R. Il contratto di nomina del Sub-responsabile a responsabile del Fornitore non potrà indicare la possibilità del Sub-responsabile di avvalersi, senza la previa autorizzazione del Titolare, di un ulteriore sub-responsabile per lo svolgimento dei Servizi. Il Fornitore si impegna a nominare il Sub-responsabile del trattamento nel rispetto di quanto previsto dell'articolo 28 G.D.P.R., vincolandolo, mediante un contratto, agli stessi obblighi imposti dal Titolare al Fornitore in forza del presente contratto di nomina. SICUREZZA DEI DATI PERSONALI Tenendo conto dello stato dell’arte e dei costi di attuazione, nonché della natura, dell'oggetto, del contesto e delle finalità del trattamento dei dati personali, come anche del rischio per i diritti e fe libertà delle persone fisiche, il Titolare ed il Fornitore si impegnano a mettere in atto ed a mantenere per tutta la durata del presente contratto di nomina misure tecniche e organizzative idonee a garantire un livello di sicurezza adeguato al rischio, ai sensi della normativa Privacy. Il Fornitore, in particolare, con il presente contratto di nomina conviene con il Titolare che adotterà le misure di sicurezza idonee ed adeguate ai fini della protezione dei Dati Personali. Il Fornitore si obbliga, inoltre, a monitorare il buon funzionamento dei sistemi e delle misure di sicurezza implementate, nonché il rispetto di queste da parte del personale interno che tratta i dati personali ai sensi del precedente articolo “personale del fornitore e riservatezza”. Le Parti sono consapevoli che, in ragione del carattere periodico degli sviluppi della tecnologia, il rispetto del livello di sicurezza dei dati personali prescritto dal G.D.P.R. richiede frequenti e ricorrenti cambiamenti e miglioramenti delle misure di sicurezza adottate. A tal riguardo, le Parti si impegnano a negoziare in buona fede la ripartizione dei costi per l’implementazione di eventuali cambiamenti significativi delle misure di sicurezza richiesti dalla normativa Privacy o dalle Autorità competenti, nonché l'eventuale modifica del Contratto. DIRITTI DEGLI INTERESSATI AI fine di consentire al Titolare di dare seguito alle richieste ricevute per l'esercizio dei diritti degli Interessati, il Responsabile si obbliga a: a) comunicareal Titolare ogni richiesta di esercizio dei diritti previsti dal G.D.P.R., trasmessa dagli interessati, direttamente o tramite un Sub-responsabile; b) assistere il Titolare con misure tecniche ed organizzative adeguate, e nella misura in cui ciò sia possibile, nel dare seguito alle richieste per l'esercizio dei diritti da parte degli Interessati. In questo senso, il Responsabile si impegna, tra l’altro a: a. cancellarei Dati Personali su richiesta del Titolare effettuata a seguito dell’esercizio del diritto all'oblio; b. segnalare al Titolare i Dati Personali in proprio possesso relativi agli Interessati che abbiano esercitato il diritto di accesso; c. assistere il Titolare nella fornitura in un formato strutturato di uso comune e leggibile da dispositivo automatico dei Dati Personali che riguardano gli Interessato che abbiano esercitato il diritto alla portabilità; d. rettificarei Dati Personali su richiesta del Titolare effettuata a seguito dell'esercizio del diritto di rettifica da parte degli Interessato; e. limitare il trattamento dei Dati Personali su richiesta del Titolare effettuata a seguito dell'esercizio del diritto di limitazione da parte degli Interessati; f. cessare su richiesta del Titolare effettuata a seguito dell'esercizio del diritto di opposizione da parte degli Interessati ì trattamenti dei Dati Personali oggetto della richiesta. A seguito dello scioglimento del contratto di nomina, qualora il Fornitore sia autorizzato a compiere ulteriori Trattamenti dei Dati Personali, si impegna sin d'ora, in particolare con riferimento ai diritti di accesso e rettifica degli Interessati, a: a. comunicare al Titolare ogni richiesta di esercizio dei diritti ricevuta; b. assistere il Titolare nel dare seguito alle richieste ricevute. VIOLAZIONE DEI DATI PERSONALI Il Fornitore si impegna a comunicare per iscritto al Titolare, tempestivamente e comunque non oltre le 24h dal momento in cui ne è venuto a conoscenza, ogni violazione dei dati personali che riguardi o afferisca ai trattamenti eseguiti dallo stesso Fornitore o da qualsivoglia Sub- responsabile. Al fine di consentire al Titolare di porre in essere gli adempimenti richiesti dal G.D.P.R. e, in particolare, di effettuare la notifica al Garante per la protezione dei dati personali e, laddove la violazione presenti un rischio perì diritti e le libertà degli Interessati, la comunicazione agli interessati, la comunicazione di cui al precedente paragrafo dovrà contenere almeno le seguenti informazioni: a. descrizione della natura della violazione dei Dati Personali; b. indicazione, ove possibile, delle categorie e del numero di Interessati i cui dati personali sono oggetto della violazione; c. descrizione delle probabili conseguenze della violazione dei dati personali; d. descrizione delle misure adottate o di cui si propone l'adozione per porre rimedio alla violazione dei dati personali e per attenuarne i possibili effetti negativi. e. indicazione del nome e dei recapiti del responsabile delia protezione dei dati personali designato dal Fornitore ex art. 37 (se obbligato) del G.D.P.R. 0, in mancanza, della persona da contattare per l'acquisizione di maggiori informazioni in merito alla violazione dei datì personali comunicata. ll Responsabile si obbliga ad assistere il Titolare in ogni attività di investigazione relativa alla violazione subita, nonché di mitigazione ed eliminazione delie conseguenze da essa derivate. [omissis] Fornitore si impegna a fornire assistenza al Titolare per l'adempimento dei suoi obblighi in materia di valutazione d'impatto sulia protezione dei dati, ivi inclusa l'eventuale consultazione del Garante per la protezione dei dati personali, con riferimento ai trattamenti svolti dal Fornitore in qualità di responsabile del trattamento dei dati personali. [omissis] Contratto di Nomina avrà durata pari a quella del contratto sottostante e perderà efficacia, salvo quanto previsto al successivo paragrafo alla data di cessazione. Alla data di cessazione il Fornitore si impegna ad interrompere ogni trattamento effettuato per conto del Titolare e dovrà restituire al Titolare e cancellare i dati personali entro 90 giorni dalla data di cessazione, da intendersi come tempo tecnico necessario per il completamento delle verifiche sui dati personali da restituire e cancellare, da compiersi in coordinamento con il Titolare. Fermo restando quanto previsto al precedente paragrafo, è fatto salvo il diritto del Fornitore di trattare i dati personali anche successivamente alla data di cessazione al fine di ottemperare a specifici obblighi disposti dal diritto nazionale o dell’Unione, applicabile al Fornitore, nonché di conservare ì dati personali, previa l’adozione di opportune misure di minimizzazione del trattamento, per finalità difensive e nei limiti dei termini di prescrizione previsti dal diritto nazionale in relazione alle controversie, potenziali o in essere, connesse all'erogazione dei servizi oggetto del contratto sottostante o all'esecuzione dei trattamenti. AUDIT ll Fornitore rende disponibili al Titolare, qualora richiesto, tutte le informazioni necessarie a dimostrare l'adempimento degli obblighi previsti dal presente contratto di nomina, consentendo al Titolare l'esercizio dei proprio potere di controllo relativamente ai trattamenti dei dati personali effettuati in qualità di responsabile del trattamento. il Fornitore prende atto che i diritti di verifica del Titolare potranno essere svolti per il tramite del D.P.0. nominato dal Titolare, di altre funzioni incaricate e/o di consulenti esterni. Il Fornitore si obbliga, a seguito di richiesta del Titolare pervenuta almeno 90 giorni precedenti all’ispezione, salva la sussistenza di particolari esigenze, a consentire al Titolare stesso o ad altro soggetto da questi indicato, di condurre attività ispettive presso le proprie sedi — e/o quelle dei sub-responsabili - o gli altri luoghi ove i dati personali sono trattati e/o custoditi, al fine di verificare la conformità del trattamento dei dati personali al presente contratto di nomina ed alla normativa privacy. ll Titolare si impegna a condurre l’ispezione esclusivamente per quanto strettamente necessario a verificare il rispetto del contratto di nomina e della normativa privacy, durante il normale orario di lavoro e secondo modalità idonee a non disturbare irragionevolmente la normale attività del Fornitore. Ogni costo relativo all'attività ispettiva sarà a carico del Titolare. Il Fornitore dichiara e garantisce di dichiarare il vero nel corso delle attività dì audit svolte dal Titolare ai sensi del presente articolo del Contratto di Nomina. COOPERAZIONE NEL CORSO DELLE ISPEZIONI DEL GARANTE O DELL' [omissis] Fornitore si obbliga ad informare tempestivamente il Titolare in merito ad ispezioni eseguite da parte del Garante per la protezione dei dati personali o dell'Autorità Giudiziaria con riferimento ai Trattamenti dei Dati Personali. Il Fornitore si impegna altresì a collaborare col Titolare in buona fede e nei limiti delle rispettive competenze, previa motivata richiesta scritta del Titolare, in caso di indagine svolta dalle autorità indicate al precedente paragrafo. TRASFERIMENTO DEI DATI PERSONALI Il Fornitore, salvo un espresso consenso rilasciato per iscritto dal Titolare, non trasferisce, né direttamente né per il tramite di soggetti terzi, i dati personali verso paesi non aderenti all'Unione Europea o organizzazioni internazionali, fatta eccezione per il trasferimento extra UE dei dati personali che potrebbe verificarsi nell’ambito dell'operatività del servizio di posta elettronica utilizzato dat Fornitore. Resta inteso che ogni trasferimento dei dati personali, anche all’interno dell’Unione Europea, ivi inclusi i trasferimenti dei dati personali tra il Titolare, il Fornitore ed eventuali Sub-responsabili, deve avvenire in presenza delle condizioni di liceità prescritte dal G.D.P.R. e secondo modalità idonee ad assicurarne la sicurezza, nel rispetto di quanto richiesto dal presente contratto di nomina. OBBLIGO DI MANLEVA ED INDENNIZZO. ll Titolare si impegna a manlevare e tenere indenne il Fornitore e/o i Sub-responsabili da ogni eventuale danno, spesa, costo o onere subiti da questi ultimi in conseguenza di una violazione da parte del Titolare degli obblighi previsti a suo carico dalla normativa privacy e dal contratto di nomina, con particolare riferimento alle dichiarazioni e garanzie rese ai sensi dei precedenti articoli. MODIFICHE DELLA NORMATIVA PRIVACY Nel caso in cui intervengano modifiche della normativa privacy in grado di incidere sulle responsabilità e gli obblighi imposti dal presente contratto di nomina, la parte più diligente può proporre le modifiche del presente contratto di nomina necessarie al rispetto delle nuove previsioni normative. Nel caso in cui il Fornitore non accetti le modifiche dovrà fornire idonea motivazione e il Titolare e il Fornitore si impegnano a discutere e negoziare in buona fede le possibili modifiche al presente contratto di nomina necessarie al rispetto della normativa privacy. SEPARABILITÀ Nel caso in cui, in qualsivoglia momento, una delle disposizione del presente contratto di nomina sia o diventi invalida o inapplicabile, tale disposizione sarà considerata autonomamente rispetto al presente contratto di nomina e, se possibile, sostituita da una disposizione legittima che preveda, in modo veritiero, l'intenzione del Titolare e del Fornitore ai sensi del presente contratto di nomina e, ove consentito, non influenza la validità o l'applicabilità di alcuna altra disposizione del presente contratto di nomina. LEGGE APPLICABILE E [omissis] presente contratto di nomina è regolato dalla legge italiana. Per tutte le controversie che dovessero sorgere con riferimento al presente contratto di nomina, incluse, a titolo esemplificativo ma non esaustivo, quelle riguardanti l'interpretazione, la validità, l'efficacia, l'esecuzione o la risoluzione dello stesso, sarà esclusivamente competente il Foro di Lodi. San Donato Milanese, lì 28/09/2022 Studio AG.I.COM. S.r.l. unipersonale Il Dirigente Scolastico / Titolare del trattamento [omissis] ) [omissis]