PLIEGO DE CONDICIONES PARTICULARES PARA LA CONTRATACIÓN DE SUMINISTROS MEDIANTE PROCEDIMIENTO ABIERTO
(Ley 31/2007, de 30 de octubre, sobre procedimientos de contratación en los Sectores del agua, la energía, los transportes y los servicios postales)
CUADRO DE CARACTERÍSTICAS DEL CONTRATO
I. DISPOSICIONES GENERALES SOBRE EL CONTRATO
1. OBJETO DEL CONTRATO
TITULO: SUMINISTRO Y TRANSPORTE DE DESVÍOS FERROVIARIOS PARA LAS ESTACIONES Y DEPENDENCIAS DE LA LÍNEA DE ALTA VELOCIDAD MADRID-EXTREMADURA Entran dentro del alcance de este contrato, las siguientes operaciones: • La fabricación, premontaje y comprobación en taller; transporte a traza de la línea, base de montaje o lugar designado por la Dirección del Contrato de: o Un (1) desvío ferroviario convencional en ancho ibérico o estándar, apto para circular hasta 200 km/h por vía directa y a 100 km/h por desviada, tipo DSH-P1-60-1500-0,042-CR-TC-(D o I) incluidos los motores de accionamiento y el asesoramiento durante las fases de colocación en vía, nivelación y alineación, y la realización de las operaciones de ajuste finales hasta que el desvío quede listo para su integración en el enclavamiento definitivo a lo largo de la traza de la Línea de Alta Velocidad. El aparato de vía es capaz de permitir la circulación por ancho 1435mm o 1668 mm, en vía directa y vía desviada. o Dos (2) desvíos ferroviarios convencionales en ancho ibérico o estándar, aptos para circular hasta 200 km/h por vía directa y a 60 km/h por desviada, tipo DSH-P1-60-500-(0,071 ó 0,09)-(CR ó CC)-TC-(D o I) incluidos los motores de accionamiento y el asesoramiento durante las fases de colocación en vía, nivelación y alineación, y la realización de las operaciones de ajuste finales hasta que el desvío quede listo para su integración en el enclavamiento definitivo a lo largo de la traza de la Línea de Alta Velocidad. El aparato de vía es capaz de permitir la circulación por ancho 1435mm o 1668 mm, en vía directa y vía desviada. • La fabricación y comprobación en taller; transporte a traza de la línea, base de montaje o lugar designado por la Dirección del Contrato de: o Veinticuatro (24) desvíos o semiescapes ferroviarios convencionales en ancho ibérico o estándar, aptos para circular hasta 200 km/h por vía directa y a 50 km/h por desviada, tipo DSH-P1-60-318-(0,09 ó 0,11)-(CR o CC)-TC-(D o I), asesoramiento durante las fases de colocación en vía, nivelación y alineación, y la realización de las operaciones de ajuste finales hasta que el desvío quede listo para su integración en el enclavamiento definitivo a lo largo de la traza de la Línea de Alta Velocidad. El aparato de vía es capaz de permitir la circulación por ancho 1435mm o 1668 mm, en vía directa y vía desviada. o Diecisiete (17) desvíos ferroviarios convencionales en ancho ibérico o estándar, aptos para circular hasta 200 km/h por vía directa y a 45 km/h por desviada, tipo DSH-P1-60-250-0,11-CR-TC-(D o I), asesoramiento durante las fases de colocación en vía, nivelación y alineación, y la realización de las operaciones de ajuste finales hasta que el desvío quede listo para su integración en el enclavamiento definitivo a lo largo de la traza de la Línea de Alta Velocidad. El aparato de vía es capaz de permitir la circulación por ancho 1435mm o 1668 mm, en vía directa y vía desviada. |
1
o Tres (3) desvíos o semiescapes ferroviarios convencionales en ancho ibérico o estándar, aptos para circular hasta 200 km/h por vía directa y a 50 km/h por desviada, tipo DS-C-60-318-(0,09 ó 1/8,5)-(CR o CC)-(D o I) o DSI-C-60-318-(0,09 ó 0,11)-(CR o CC)-(D o I), asesoramiento durante las fases de colocación en vía, nivelación y alineación, y la realización de las operaciones de ajuste finales hasta que el desvío quede listo para su integración en el enclavamiento definitivo a lo largo de la traza de la Línea de Alta Velocidad. El aparato de vía es capaz de permitir la circulación por ancho 1435mm o 1668 mm en función de la tipología, en vía directa y vía desviada. o Un (1) desvío o semiescape ferroviarios para vía en balasto aptos para circular hasta 160 km/h por vía directa y 40 km/h por vía desviada, tipo DS-C-60-250-0,11-CR-(D o I)-TC o aptos para circular hasta 200 km/h por vía directa y 45 km/h por vía desviada, tipo DSI-C-60-250-(0,09 o 0.125)-(CR o CC)-(D o I)-TC y el asesoramiento durante las fases de colocación en vía, nivelación y alineación, y la realización de las operaciones de ajustes finales hasta que el desvío quede listo para su integración en el enclavamiento definitivo a lo largo de la traza de la Línea de Alta Velocidad. El aparato de vía es capaz de permitir la circulación por ancho 1435mm o 1668 mm en función de la tipología, en vía directa y vía desviada. o Dos (2) breteles ferroviarias convencionales en ancho ibérico o estándar, apto para circular hasta 160 km/h por vía directa y a 30 km/h por desviada, tipo DDH-P1-60-250-0,11-CR-TC-(D o I) y entrevías de hasta 5.000 mm, asesoramiento durante las fases de colocación en vía, nivelación y alineación, y la realización de las operaciones de ajuste finales hasta que el desvío quede listo para su integración en el enclavamiento definitivo a lo largo de la traza de la Línea de Alta Velocidad. o Tres (3) travesías ferroviarias convencional en ancho ibérico o estándar, aptas para circular hasta 100 km/h por vía directa y a 30 km/h por desviada, tipo TUD-B1-54-225-0,11-CR, asesoramiento durante las fases de colocación en vía, nivelación y alineación, y la realización de las operaciones de ajuste finales hasta que el desvío quede listo para su integración en el enclavamiento definitivo a lo largo de la traza de la Línea de Alta Velocidad. • Asesoramiento durante las fases de traslado, la colocación en vía, nivelación y alineación, y la realización de las operaciones de ajuste finales hasta que los desvíos, queden listos para su integración en el enclavamiento definitivo o quede listo para su puesta en servicio definitiva a lo largo de la traza de la línea. • El suministro de los componentes sueltos de reposición que sean necesarios para la correcta puesta en servicio de los desvíos contemplados en el contrato. Los desvíos objeto del presente contrato deben ser interoperables, cumpliendo los requisitos en las distintas fases de diseño, construcción, puesta en servicio y explotación, que marcan las Especificaciones Técnicas de Interoperabilidad (ETI). En este sentido, como parte del objeto del presente contrato el ADJUDICATARIO deberá elaborar durante la fabricación de los aparatos de vía objeto del suministro, Informe Técnico justificativo del cumplimiento de los parámetros básicos del subsistema infraestructura según E.T.I. 2014 en relación con la resistencia de la vía a las cargas aplicadas para las condiciones de utilización referidas. Este punto podrá justificarse mediante modelos matemáticos, cálculos numéricos y/o ensayos en laboratorio, y en caso de sistemas de vía existentes la demostración podrá realizarse tal como la citada E.T.I. establece en su apartado 6.2.5.1 Evaluación de la resistencia de la vía para vía corriente. El adjudicatario deberá facilitar a ADIF Alta Velocidad toda la documentación técnica que sea necesaria y le sea requerida para la evaluación de conformidad de la infraestructura en la que se integren los aparatos de vía suministrados, elaborando los cálculos, informes y estudios que se le soliciten en este sentido. De este modo y también como objeto del presente contrato se elaborará un dossier técnico, cuyo contenido debe ser aprobado por ADIF Alta Velocidad, en el que se incluirá al menos la siguiente documentación, por cada tipología de aparato del contrato: |
- Listado y plano general de ubicación. - Dossier de características técnicas de diseño. - Plano genérico. - Informe de cumplimiento de las cotas geométricas de interoperabilidad. - Protocolos de recepción. El suministro anteriormente indicado contempla los aparatos de vía necesarios para las estaciones y dependencias de la Línea de Alta Velocidad Madrid-Extremadura objeto de la presente licitación. | |
REGULACIÓN ARMONIZADA: SI | |
REFERENCIA: 3.19/20830.0231 | |
Clasificación CPV: 349400008 | |
COMUNIDAD (ES) AUTÓNOMA (S): EXTREMADURA | PROVINCIA (S): CÁCERES Y BADAJOZ |
2. NECESIDADES A SATISFACER Y CIRCUNSTANCIAS DEL CONTRATO
Según la planificación de ADIF AV está previsto que ADIF AV suministrará de forma directa los desvíos contemplados en el mismo, para que posteriormente los contratistas adjudicatarios de los proyectos constructivos los instale.
Para cubrir esta necesidad de suministro directo de los desvíos por parte de ADIF-AV, se plantea esta licitación, de acuerdo a lo contemplado en los proyectos de construcción.
3. PRESUPUESTO BASE DE LICITACIÓN Y ANUALIDADES ESTIMADAS
3.1. Presupuesto Base de Licitación: | |
Base Imponible: | Cifra y Letra: 7.915.081,22 € Siete millones novecientos quince mil ochenta y un euros con veintidós céntimos. |
IVA (21%): | Cifra y Letra: 1.662.167,06 € Un millón seiscientos sesenta y dos mil ciento sesenta y siete euros con seis céntimos. |
3.2. Anualidades: | |||
AÑO | IMPORTE | ||
Sin IVA | Con IVA | ||
2019 | 3.957.540,61 € | 4.788.624,14 € | |
2020 | 3.957.540,61 € | 4.788.624,14 € | |
TOTAL | 7.915.081,22 € | 9.577.248,28 € | |
3.3. VALOR ESTIMADO DEL CONTRATO: | |||
Presupuesto base de licitación | 7.915.081,22 | € (Sin IVA) | |
Importe máximo por modificaciones | - € (Sin IVA) | ||
Importe máximo por prórrogas | - € (Sin IVA) | ||
TOTAL | 7.915.081,22 | € (Sin IVA) |
4. DOCUMENTOS QUE REVISTEN CARÁCTER CONTRACTUAL
Sin perjuicio de las obligaciones adicionales asumidas por el adjudicatario al formular su proposición, revestirán carácter contractual los siguientes documentos: • El Pliego de Condiciones Particulares. • El Pliego de Prescripciones Técnicas. • El Anexo de Condiciones Generales para Contratos de Suministros de ADIF-AV. • El documento de formalización. Al suscribir este documento, el licitador firmará igualmente todos los demás a que se hace referencia en este apartado. La citada relación no se realiza de forma jerarquizada. |
5. RÉGIMEN JURÍDICO DEL CONTRATO
El contrato derivado del presente Pliego se rige, en cuanto a su preparación y adjudicación por la Ley 31/2007, de 30 de octubre, sobre procedimientos de contratación en los sectores del agua, la energía, los transportes y los servicios postales. (LCSE). En cuanto a sus efectos y extinción se aplicarán las normas del Derecho Privado Español. |
6. MEDIOS DE COMUNICACIÓN CON LOS LICITADORES
Por correo certificado. X/ Xxxxxx, 0 – Xxxxxxxx 00 – 28036-MADRID
Por correo electrónico:
Cuestiones técnicas: xxxxxxxxx@xxxx.xx
Cuestiones administrativas: xxxxxxx@xxxx.xx; xxxxxxxx@xxxx.xx
7. DIRECCIÓN DEL PERFIL DE CONTRATANTE Y DE LICITACIÓN ELECTRÓNICA
El Perfil de Contratante es accesible desde la siguiente dirección de Internet: xxxxx://xxxxxxxxxxxxxxxxxxxxx.xx/xxx/xxxxxx/xxxxxxXxxxxxxxxxx
Dirección Portal del Licitador de ADIF / ADIF-AV: xxxxx://xxxxxxxxxxxx.xxxx.xx
II. PREPARACIÓN DEL CONTRATO
1. LUGAR, TIEMPO Y FORMA PARA LA PRESENTACIÓN DE PROPOSICIONES
Deberá cumplirse con lo establecido en la Sección Primera del Capítulo I del presente Pliego. |
2. DOCUMENTOS QUE DEBEN INCLUIRSE EN EL ARCHIVO ELECTRÓNICO O SOBRE Nº 1. DOCUMENTACIÓN ADMINISTRATIVA Y DE SOLVENCIA.
Los enumerados en la cláusula 8 de la Sección Segunda del Capítulo I del presente Pliego. |
3. SOLVENCIA
En fase de presentación de ofertas, tal y como se especifica en la cláusula 8 xxx Xxxxxx de Condiciones Administrativas Particulares, será suficiente con que se presente el DEUC y la declaración responsable complementaria al DEUC (ANEJO Nº 2). El licitador mejor clasificado, previamente a la adjudicación, deberá acreditar el cumplimiento de dichos requisitos conforme se expresa a continuación. |
3.1. CLASIFICACIÓN: NO PROCEDE |
3.2. SOLVENCIA ECONÓMICA, FINANCIERA Y TÉCNICA: |
La solvencia económica, financiera y técnica de los licitadores se acreditará por los medios siguientes: La solvencia económica, financiera de los licitadores se acreditará mediante la aportación de los documentos que acrediten: Volumen anual de negocios del licitador, referido al año de mayor volumen de negocio de los tres últimos concluidos. El volumen anual de negocios del licitador o candidato se acreditará por medio de sus cuentas anuales aprobadas y depositadas en el Registro Mercantil, si el empresario estuviera inscrito en dicho registro, y en caso contrario por las depositadas en el registro oficial en que deba estar inscrito. Los empresarios individuales no inscritos en el Registro Mercantil acreditarán su volumen anual de negocios mediante sus libros de inventarios y cuentas anuales legalizados por el Registro Mercantil - Deberá ser al menos una vez y media el valor estimado del contrato cuando su duración no sea superior a un año, y al menos una vez y media el valor anual medio del contrato si su duración es superior a un año. La solvencia técnica se acreditará mediante la aportación de: La superación del proceso de solvencia técnica irá asociado al cumplimiento de todos los requisitos básicos que avalen su experiencia en la materia en cuestión y garanticen la calidad del producto. |
Todas las acreditaciones deberán ser renovadas durante el periodo de vigencia del contrato. a) Deberá acreditarse mediante un histórico de suministros de desvíos Convencionales desglosando la tipología de los mismos realizados en los últimos cinco (5) años (para garantizar un nivel adecuado de competencia), que demuestren la experiencia en su fabricación y suministro. El importe mínimo anual que se exige como ejecutado durante el período antes indicado, en el año de mayor ejecución, en los suministros descritos será de: 800.000 € (IVA excluido) para Desvíos Convencionales. b) Se deberá acreditar mediante un histórico de premontajes, diferenciando claramente entre desvíos de Alta velocidad, Convencionales y Mixtos así como premontajes en base de montaje, lugar de acopio o In situ. Se entenderá que la empresa cumple con el presente requisito de solvencia cuando acredite la realización de, al menos, cuatro (4) premontajes en los últimos cinco (5) años. c) En lo relativo a certificados expedidos por los institutos o servicios oficiales encargados del control de calidad, se solicitará que el firmante presente: c1) Certificado de homologación del Sistema de Gestión de la Calidad y de Gestión Ambiental de la empresa expedido por un organismo acreditado, en base a las normativas, ISO 9001 e ISO 14001 o similar. Se presentarán certificados originales o copias compulsadas. Requisitos de producto Documentación que describa los aparatos a suministrar y acreditaciones necesarias de los proveedores básicos de la materia prima, necesaria para la fabricación del producto objeto de suministro. Se deberán presentar los certificados expedidos por los institutos o servicios oficiales del control de calidad, de competencia reconocida, que acrediten la conformidad de productos perfectamente detallada mediante referencias a las especificaciones y normas indicadas en los apartados de Normativa incluidos en los Anejos del Presente Pliego. En el supuesto de uniones temporales (UTE) la solvencia técnica, así como la solvencia económica y financiera y los requisitos de producto, deberán acreditarse por acumulación de la de todos sus miembros. |
3.3. CONCRECIÓN DE LAS CONDICIONES DE SOLVENCIA TÉCNICA PARTICULAR: |
En lo relativo a medios disponibles, así como capacidad de producción y transporte, se solicitará que el firmante presente: Indicación de los técnicos o de las unidades técnicas, integradas o no en la empresa, participantes en el contrato, especialmente de aquellos encargados del control de calidad. El número de Técnicos adscritos al presente contrato serán Cinco (5) correspondientes a: Responsable del contrato que será un Ingeniero Técnico o Superior con diez (10) años de experiencia como mínimo, Responsable de calidad, Responsable de producción, Responsable de logística y Responsable de premontaje en base o In situ, teniendo el resto de este personal cinco (5) años de experiencia como mínimo. Se entenderá cumplido el presente requisito de solvencia cuando, además de la relación del personal según lo indicado en el presente contrato apartado, la experiencia del personal se acredite mediante la presentación de los correspondientes CCVV. |
3.4. HABILITACIÓN EMPRESARIAL EXIGIBLE PARA REALIZAR LA PRESTACIÓN: |
Ninguna en especial |
3.5. INTEGRACIÓN DE LA SOLVENCIA CON MEDIOS EXTERNOS |
Si el licitador se basa en la solvencia y medios de otras entidades para acreditar su solvencia, se exigirá la responsabilidad solidaria de todas ellas, debiendo presentarse la documentación establecida en la Cláusula 15.3.2 xxx Xxxxxx. |
4. GASTOS DE PUBLICIDAD. GASTOS POR NO ADJUDICACIÓN O CELEBRACIÓN DEL CONTRATO Y DESISTIMIENTO
4.1. El adjudicatario estará obligado a satisfacer los gastos de publicidad de licitación hasta el siguiente importe máximo: Tres mil (3.000,00) Euros |
4.2. En caso de que se decida no adjudicar o celebra el contrato o se acuerde el desistimiento, se compensará a cada licitador por los gastos en que hubiese incurrido hasta el límite del tres por mil del presupuesto base de licitación del contrato. |
5. GARANTÍAS
5.1. PROVISIONAL: | NO |
5.2. DEFINITIVA: | SI. 5% del importe de adjudicación (IVA excluido). |
5.3. COMPLEMENTARIA: | SI. En caso de que la oferta adjudicataria hubiera estado inicialmente incursa en presunción de temeridad por su bajo importe, el porcentaje será del 5% del precio de adjudicación. |
A disposición del Órgano de Contratación |
6. TRAMITACIÓN, PROCEDIMIENTO DE CONTRATACIÓN Y DIVISIÓN EN LOTES
Ordinaria |
El expediente objeto de la presente contratación se tramita mediante el Procedimiento abierto, en garantía de los principios de publicidad y concurrencia. |
División en lotes: No Justificación: El suministro prevé atender un número reducido de tipologías a unas estaciones localizadas que se traduce por tanto en un importe no elevado, la división de la licitación en lotes dificultaría la correcta ejecución del contrato, tanto desde el punto de vista técnico y de control de calidad, como desde el punto de vista de coordinación de las diferentes prestaciones y actividades contempladas en el contrato. Los contratos resultantes serían de gestión más compleja si existieran varios adjudicatarios, por lo que no supone ningún tipo de ventaja para el fomento a la competitividad la división del contrato en varios lotes. Todos estos motivos hacen inadecuado la división en lotes del contrato. |
7. INCOMPATIBILIDADES A LA LICITACIÓN
Empresas que hubieran participado en la elaboración de especificaciones técnicas o de los documentos preparatorios del contrato. Los licitadores deberán presentar en el sobre de la documentación administrativa una declaración responsable sobre si participaron o alguna de sus empresas vinculadas ha participado (entendiendo por vinculación aquellos supuestos previstos en el art. 42 del Código de Comercio) directa o indirectamente en la elaboración de las especificaciones técnicas o de los documentos preparatorios del contrato. Cuando licite una UTE esta declaración deberá referirse a cada una de las empresas que la integren. |
III. ADJUDICACIÓN DEL CONTRATO
1. CRITERIOS DE VALORACIÓN DE OFERTAS Y PONDERACIÓN CRITERIOS ADJUDICACIÓN.
Criterios de valoración | o Un solo criterio de adjudicación: Precio más bajo. |
Justificación | o Un solo criterio de adjudicación: Al tratarse de un suministro que se realiza de forma recurrente y dado que se trata de productos suficientemente conocidos y testados durante años por su instalación en las líneas tanto de ADIF como de ADIF- AV, se considera suficiente que el criterio de adjudicación esté basado sólo en el precio. Consecuentemente, por medio de la solvencia técnica o profesional ADIF-AV se consigue asegurar que las empresas que pueden optar a ser adjudicatarias del concurso son lo suficientemente solventes para fabricar los aparatos incluidos en el contrato. Por otro lado, por medio de la exigencia de unos requisitos de producto durante la fase de solvencia, se asegura la conformidad del producto ofertado, pues se solicita la acreditación de su conformidad por medio de certificados expedidos por institutos o servicios oficiales. |
Ponderación Criterios de adjudicación | o NO PROCEDE |
Umbral Mínimo Criterios Cualitativos cuantificables mediante juicio de valor | o NO PROCEDE |
2. DOCUMENTACIÓN QUE DEBEN INCLUIRSE EN EL ARCHIVO ELECTRÓNICO O SOBRE Nº 2. CRITERIOS DE ADJUDICACIÓN EVALUABLES MEDIANTE FÓRMULAS.
2.1. Documentación a incluir: a) Proposición económica. EL Modelo de Proposición Económica se ajustará estrictamente al modelo que figura en el Anejo Nº 1 xxx Xxxxxx. Las proposiciones se formularán con arreglo al modelo que se incluye en el Anejo Nº 1-bis del presente Pliego. En la proposición deberá indicarse, como partida independiente, el importe del Impuesto sobre el Valor Añadido que deba ser repercutido. Los licitadores sólo podrán modificar los precios a la baja, a excepción de las Partidas Alzadas a justificar que no admiten baja, siendo los tipos unitarios máximos los recogidos en el Cuadro Único de Precios que figura en el Pliego de Prescripciones Técnicas del presente contrato. Cada licitador no podrá presentar más de una proposición. Tampoco podrá el licitador suscribir ninguna propuesta en agrupación temporal con otros, si lo ha hecho individualmente o figurar en más de una Unión Temporal. La infracción de estas normas dará lugar a la no admisión de todas las propuestas por él presentadas. No se aceptarán aquellas proposiciones que tengan omisiones, errores o tachaduras que impidan conocer claramente la oferta. |
2.2. Valoración de los criterios: a) Precio: El precio más bajo. |
3. PLAZO PARA LA ADJUDICACIÓN
Se adjudicará el contrato dentro del plazo:
General de dos (2) meses
IV. EFECTOS DEL CONTRATO
1. PLAZO DE EJECUCIÓN
a) Plazo Total: 18 meses b) Plazos Parciales: No procede c) Prórroga: No se prevé d) El plazo del contrato se iniciará: El día de la fecha de formalización del contrato |
2. REVISIÓN DE PRECIOS
NO PROCEDE. |
3. CONDICIONES DE EJECUCIÓN
1. Adscripción de medios específicos. Se exige Sí/ □ No En caso afirmativo: Es condición especial de ejecución Sí/ □ No 2. Cumplimiento de obligaciones de carácter social. Se exige Sí/ □ No (Ver apartado siguiente). En caso afirmativo: Es condición especial de ejecución Sí/ □ No 3. Cumplimiento de obligaciones de carácter medioambiental. Se exige □ Sí/ No En caso afirmativo: Es condición especial de ejecución □Sí/ □ No 4. Seguro de responsabilidad civil. Se exige Sí/ □ No En caso afirmativo: Suma asegurada: 3.000.000,00 € Es condición especial de ejecución Sí/ □ No |
5. Deber de confidencialidad sobre los datos o antecedentes que, no siendo públicos o notorios, estén relacionados con el objeto del contrato, o que el contratista conozca con ocasión de su ejecución: Se exige Sí/ □ No En caso afirmativo: Es condición especial de ejecución Sí/ □ No 6. Cumplimiento de Obligaciones de las empresas licitadoras y del adjudicatario (Cláusula 20 xxx Xxxxxx) Se exige: Sí/ □ No En caso afirmativo: Es condición especial de ejecución Sí/ □ No 7. Cumplimiento de obligaciones de integridad y lucha contra el fraude de las empresas licitadoras y del adjudicatario (Clausula 21 del PCP). Se exige Sí/ □ No En caso afirmativo: Es condición especial de ejecución Sí/ □ No 8. Por incumplir las condiciones para la subcontratación (Cláusula 24 del PCP): Sí/□ No A todos los efectos establecidos en el presente pliego, el límite máximo aplicable para la subcontratación es: Del 60 % □ El siguiente límite especial: % |
4. CONDICIONES ESPECIALES DE EJECUCIÓN DE CARÁCTER SOCIAL Y/O MEDIOAMBIENTAL
El contratista estará obligado a cumplir las condiciones especiales de ejecución de carácter social y/o medioambiental que se indican a continuación: a) Emplear en la ejecución del contrato un porcentaje de trabajadores fijos igual o superior al 20% b) Emplear en la ejecución del contrato un porcentaje de trabajadoras que, sobre el total de nuevos empleos que se realicen, sea igual o superior a la media nacional en el sector correspondiente, siempre que la disponibilidad xxx xxxxxxx laboral en dicho sector lo permita. c) Emplear en la ejecución del contrato un porcentaje de trabajadores minusválidos igual o superior al 1%, siempre que la disponibilidad xxx xxxxxxx laboral del sector lo permita. d) Ejecutar los trabajos cumpliendo estrictamente la legislación sobre prevención de riesgos laborales. Sin perjuicio de otras responsabilidades por infracción de dichas normas, se entenderá incumplido de manera esencial este contrato cuando con ocasión de la ejecución del contrato y en el período de un año se hayan impuesto por la Autoridad laboral, mediante resolución definitiva en vía administrativa, dos sanciones muy graves, por incumplimiento de la legislación sobre prevención de riesgos laborales. A los efectos previstos en la anterior letra a), la mención a la media nacional del sector de actividad correspondiente, relativa al porcentaje de personal femenino, se entenderá referida a los datos de la encuesta de población activa a diciembre del año inmediatamente anterior a la adjudicación del contrato. |
A los efectos previstos en las anteriores letras a) y b), para conocer la disponibilidad xxx xxxxxxx laboral del sector correspondiente se estará a lo que el SEPE certifique sobre la existencia de demandas de empleo femenino y de personas minusválidas en el mismo, para cubrir los puestos de trabajo necesarios para la ejecución del contrato. Solicitado este certificado por la empresa adjudicataria y transcurrido un mes sin que por el SEPE se hubiere expedido, se entenderá, a estos efectos, que no existen demandantes de tales características para cubrir dichos puestos de trabajo. El adjudicatario controlará la observancia de las condiciones de carácter social por parte de los subcontratistas, cuyos datos se computarán conjuntamente con los del adjudicatario, a los efectos del cumplimiento de estas obligaciones de carácter social. No obstante lo anterior, aquellos subcontratistas que acrediten el cumplimiento de las condiciones sociales citadas durante el año inmediatamente anterior a la celebración del subcontrato, serán eximidos de acreditar el cumplimiento de esta condición durante la vigencia del contrato. Esta acreditación se realizará mediante una declaración responsable acompañada de los documentos probatorios pertinentes, que serán remitidos por el adjudicatario al órgano de contratación junto con la comunicación previa del subcontrato. |
5. PENALIDADES. LÍMITE A LA SUBCONTRATACIÓN
1. Por incumplir las condiciones de ejecución calificadas como condiciones especiales de ejecución (Cláusula 20 PCP). 2. Por cumplimiento defectuoso (Cláusula 22 PCP): Sí/□ No 3. Por demora (Cláusula 22 PCP). La suma de las penalidades impuestas al contratista por todas o cualquiera de las causas señaladas con los anteriores números 1, 2 y 3 no podrá exceder del máximo del 50%. 4. Por incumplir las condiciones para la subcontratación: Sí/□ No A todos los efectos establecidos en el presente pliego, el límite máximo aplicable para la subcontratación es: Del 60 % □ El siguiente límite especial: |
6. MODIFICACIONES DEL CONTRATO
6.1. Modificaciones previstas
NO
Posibilidad de modificación del contrato:
6.2. Modificaciones no previstas
Supuestos en que podrá modificarse el contrato: | Los establecidos en el Anexo de Condiciones Generales. |
Porcentaje máximo de modificación: | |
Procedimiento para modificar el contrato: |
7. CESIÓN DEL CONTRATO
El presente contrato podrá ser objeto de cesión: SI. Siempre que se cumplan los requisitos y dentro de los límites y en los términos establecidos en el Anexo de Condiciones Generales. |
8. PRESENTACIÓN DE FACTURAS
El adjudicatario deberá presentar las facturas en formato electrónico a través del servicio de Plataforma de Facturación Electrónica de ADIF-AV. Los formatos admitidos son: • Facturae 3.2.1 • UBL 2.1 • Edifact 01B Protocolos de comunicación admitidos: • AS2 • Webservices La información necesaria para la conexión a este servicio se debe obtener mediante petición al siguiente buzón de correo electrónico: |
V. EXTINCIÓN DEL CONTRATO
1. PLAZO DE GARANTÍA
Será de seis años (6) a contar desde la recepción del suministro objeto del contrato. |
2. COFINANCIACIÓN EUROPEA FONDOS FEDER
2.1. Este contrato podrá ser cofinanciado por el Fondo Europeo de Desarrollo Regional (FEDER) a través del Programa Operativo «Plurirregional de España FEDER 2014-2020 PO», Objetivo Temático 7: Transporte sostenible. |
2.2. En caso de cofinanciación, la empresa adjudicataria estará obligada a cumplir las obligaciones de información y publicidad establecidas en el anexo XII, sección 2.2 del Reglamento (UE) 1303/2013 del Parlamento europeo y del Consejo de 17 de diciembre de 2013. |
2.3. El incumplimiento de las obligaciones descritas en el apartado anterior, conllevará la imposición de penalidades diarias por importe de 0,2 euros por cada 1000 euros del precio del contrato. Cada vez que las penalidades por demora alcancen un múltiplo del 5 por 100 del precio del contrato, el órgano de contratación estará facultado para proceder a la resolución del mismo o acordar la continuidad de su ejecución con imposición de nuevas penalidades. El inicio de la infracción computará desde el requerimiento por parte de la Entidad para subsanar el incumplimiento y terminará el día de la subsanación. |
CAPÍTULO I. PREPARACIÓN DEL CONTRATO
SECCIÓN PRIMERA. - LUGAR, TIEMPO Y FORMA PARA LA PRESENTACIÓN DE LAS PROPOSICIONES.
Cláusula 1. Presentación de las proposiciones.
Esta licitación tiene carácter electrónico.
Los pliegos y demás documentación complementaria se pondrán a disposición de los licitadores a través de la Plataforma de Contratación del Sector Público, garantizando así el acceso a los mismos por medios electrónicos.
En este procedimiento de licitación no se admitirán aquellas ofertas que no sean presentadas a través de los medios descritos.
El plazo de presentación de proposiciones será el que figure en el anuncio publicado en la Plataforma de Contratación del Sector Público, en el Boletín Oficial del Estado y en su caso, en el Diario Oficial de la Unión Europea (en adelante BOE y DOUE, respectivamente). Las ofertas deberán enviarse a través del Portal del Licitador de Adif / Adif-AV (xxxxx://xxxxxxxxxxxx.xxxx.xx). No se admitirán proposiciones que no estén presentadas en dicho plazo.
Los licitadores deberán preparar y presentar obligatoriamente sus ofertas de forma electrónica a través del citado Portal, de acuerdo con lo previsto en los documentos; “PORTAL DEL LICITADOR. MANUAL DE USUARIO” y “PORTAL DEL LICITADOR. ESPECIFICACIONES TÉCNICAS”, accesibles tanto en el Perfil de Contratante de Adif y Adif-AV que reside en la Plataforma de Contratos del Sector Público como en las páginas web institucionales de Adif y Adif-AV.
En los citados documentos se describe cómo el licitador debe preparar y enviar la documentación y los archivos electrónicos o sobres que componen las ofertas mediante el Portal del Licitador de Adif / Adif AV, que se pone a su disposición.
A estos efectos, es requisito inexcusable ser un usuario registrado del Portal del Licitador de Adif / Adif AV y rellenar tanto los datos básicos como los datos adicionales (Ver documentos anteriormente citados) disponibles en el anterior enlace.
Se recomienda a los licitadores la presentación de las ofertas con antelación suficiente, a los efectos de la correcta utilización del Portal del Licitador de Adif / Adif-AV, y de poder solventar cualquier duda de funcionalidad de la misma. Asimismo, y ante cualquier dificultad técnica que surja de la utilización del citado Portal, deberán ponerse en contacto con el buzón de soporte a usuarios a través de las distintas opciones indicadas en los documentos ya indicados.
En el caso de que cualquiera de los documentos de una oferta no pueda visualizarse correctamente, se permitirá que, en un plazo máximo de 24 horas desde que se le notifique dicha circunstancia, el licitador presente en formato digital el documento incluido en el fichero erróneo. El documento presentado posteriormente no podrá tener ninguna modificación respecto al original incluido en la oferta. Si el órgano de contratación comprueba que el documento ha sido modificado, la oferta del licitador será excluida.
De acuerdo con lo previsto en la D.A. 16ª, letra h) de la Ley 9/2017, de 8 de noviembre, de Contratos del Sector Público (LCSP), en el momento que la empresa licitadora cierre su oferta, se generará el resumen criptográfico de su contenido, quedando como constancia de dicha oferta. Si esta huella es remitida al órgano de contratación por algún mecanismo admitido, se dispondrá de un plazo para la transmisión de toda la oferta de 24 horas para su recepción y para considerar completada la presentación.
Por tanto, si al proceder a la apertura de los sobres o archivos electrónicos, se detecta una presentación fuera de plazo sobre la cual se ha recibido una huella, ésta se validará. Si la huella coincide, y la fecha de recepción está dentro de las 24 horas extendidas a partir de la fecha de remisión de la huella, la oferta se dará por admitida y se abrirá. Si por el contrario la huella no coincide, o bien se ha recibido fuera del plazo de 24 horas extendidas, la oferta se excluirá, no abriéndose nunca su contenido.
En todo caso, el resumen criptográfico (firmado por el licitador) de cada oferta permite comprobar que su contenido no se ha alterado desde el momento del envío por parte el licitador.
En el caso de presentación de ofertas fuera del plazo establecido en los correspondientes Anuncios, y se alegara por parte del licitador la existencia de problemas de naturaleza técnica por un anormal funcionamiento del PORTAL DEL LICITADOR DE ADIF / ADIF AV que impidiera que una empresa presentara su oferta, la Mesa de Contratación / Comisión de Valoración requerirá informe técnico de los Sistemas de Información de Adif a fin de que se identifiquen los motivos y se adopten las medidas oportunas. Dicho informe técnico se incorporará al correspondiente expediente a los efectos que procedan.
Cuando, por causas técnicas no imputables al licitador, éste no pueda presentar su oferta dentro del plazo, el órgano de contratación podrá ampliar el plazo de presentación de las ofertas, para todos los licitadores por igual.
No se admitirá la presentación de más de una proposición por una sola empresa, ya licite individualmente o agrupada en UTE, ni la presentación de variantes.
Firma de la documentación y de los archivos electrónicos o sobres presentados.
La modalidad de firma electrónica admitida por el PORTAL DEL LICITADOR DE Adif / Adif-AV es la firma electrónica reconocida, de acuerdo con lo que prevé la Disposición Adicional Decimosexta de la LCSP y el apartado dos del artículo cuarto de la Orden EHA/1307/2005, de 29 xx xxxxx, por la que se regula el empleo de medios electrónicos en los procedimientos de contratación.
Tanto los documentos que se contienen en cada archivo electrónico o sobre como los propios archivos electrónicos o sobres, deberán ir firmados por el apoderado con capacidad para representar a la empresa en la presentación de las ofertas.
La presentación de la oferta se podrá firmar con un certificado válido de una persona física o jurídica representante del licitador, adjuntándose los documentos electrónicos contenidos en cada uno de los sobres o archivos electrónicos que componen la oferta debidamente firmados por la persona reconocida jurídicamente como representante.
En todo caso, las firmas electrónicas deben ser visibles en todos los documentos, tanto los firmados fuera del Portal del Licitador de Adif y Adif AV como los firmados en dicho Portal, de forma que con la simple apertura de un documento pueda constatarse la identidad del firmante.
Hay que tener siempre en cuenta que la firma del contenido completo de todos los sobres o archivos electrónicos que conforman la proposición se realiza con el envío de esta al Portal del Licitador, por lo que, hasta que no esté finalizada la oferta completa, es decir con los todos documentos firmados contenidos en todos los sobres, no se debe proceder a la firma de la presentación de oferta.
Cláusula 2. Formalidades de los documentos.
Conforme a lo establecido en el artículo 15.1 de la Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas, los documentos se presentarán en castellano o, en su caso, acompañadas de traducción jurada.
Cláusula 3. Archivos electrónicos o Sobres en los que se incluye la oferta.
Se presentarán tres archivos electrónicos o sobres, en función de los criterios de adjudicación a tener en cuenta, de acuerdo con el Apartado III del Cuadro de Características, cada uno de ellos con el contenido establecido en dicho Apartado.
Cláusula 4. Comunicaciones entre el Órgano de Contratación y los licitadores.
Para los actos de comunicación con el órgano de contratación distintos de la presentación o anuncio del envío de las proposiciones, así como el resto de la documentación que se les indique que deba presentarse a través del Portal del Licitador, los licitadores deberán emplear el correo electrónico, a través de la dirección o direcciones indicadas en el apartado I.7 del Cuadro de características del presente pliego.
El órgano de contratación se comunicará con los licitadores a través del correo electrónico que éstos deberán designar en su proposición o, en su caso, a través de la publicación de las comunicaciones en el perfil del contratante de la Entidad en la Plataforma de Contratación del Sector Público. A todos los efectos, cuando la notificación se realice por correo electrónico, los plazos que se establecen en el presente Pliego se computarán a partir de la fecha de recepción del correspondiente correo por parte del licitador a la dirección indicada por este en su oferta. En caso de que se publique en el perfil del contratante, el plazo se contará desde su publicación en dicho medio.
La documentación presentada a través de correo electrónico deberá contener la firma electrónica del licitador persona física o, en caso de entidades, de su representante con poder suficiente en el momento de la firma. La presentación de un documento escaneado con firma manual no será válida, de acuerdo con lo establecido en los artículos 9 y 10 de la Ley 39/2015, de 1 de octubre.
ADIF AV admitirá como sistemas de firma válidos para el medio de comunicación establecido en la presente cláusula los establecidos en el apartado a) del artículo 10.2 de la Ley 39/2015, de 1 de octubre (sistemas de firma electrónica reconocida o cualificada y avanzada basados en certificados electrónicos reconocidos o cualificados de firma electrónica expedidos por prestadores incluidos en la «Lista de confianza de prestadores de servicios de certificación»). Dichos sistemas reunirán los requisitos establecidos en la Ley 59/2003, de 19 de diciembre, de firma electrónica y su normativa de desarrollo.
ADIF AV difundirá, a través de su página web, la forma de acceso al Perfil de Contratante, en el que se incluirá la información referente a la actividad contractual de la Entidad, incluyendo, al menos, los anuncios de información previa, las licitaciones abiertas o en curso y la documentación relativa a las mismas, la adjudicación y formalización de los contratos, los procedimientos anulados, o cualquier otra información útil de tipo general, todo ello de acuerdo con lo establecido en el presente pliego
La difusión a través del perfil de contratante de la información relativa a los procedimientos de adjudicación de contratos surtirá los efectos previstos en el presente Pliego.
Cláusula 5. Confidencialidad y Protección de Datos.
5.1. Confidencialidad.
Sin perjuicio de lo dispuesto en la legislación vigente en materia de acceso a la información pública y de las disposiciones legales relativas a la publicidad de la adjudicación y a la información que debe darse a los candidatos y a los licitadores, ADIF AV no podrá divulgar la información facilitada por los licitadores que estos hayan designado como confidencial en el momento de presentar su oferta, siempre que dicha designación como confidencial sea conforme a la ley y no sea excesiva o abusiva.
El carácter de confidencial afecta, entre otros, a los secretos técnicos o comerciales, a los aspectos confidenciales de las ofertas y a cualesquiera otras informaciones cuyo contenido pueda ser utilizado para falsear la competencia, ya sea en este procedimiento de licitación o en otros posteriores.
El deber de confidencialidad del órgano de contratación, así como de sus servicios dependientes, no podrá extenderse a todo el contenido de la oferta del adjudicatario ni a todo el contenido de los informes y documentación que, en su caso, genere directa o indirectamente el órgano de contratación en el curso del procedimiento de licitación. El deber de confidencialidad únicamente podrá extenderse a documentos que tengan una difusión restringida y, en ningún caso, a documentos que sean públicamente accesibles.
El deber de confidencialidad tampoco podrá impedir la divulgación pública de partes no confidenciales de los contratos celebrados, tales como, en su caso, los plazos finales de ejecución de los trabajos, las empresas con las que se ha contratado y subcontratado y, en todo caso, las partes esenciales de la oferta y las modificaciones posteriores del contrato, respetando en todo caso lo dispuesto en la legislación vigente en materia de Protección de Datos de Carácter Personal.
El contratista deberá respetar el carácter confidencial de aquella información a la que tenga acceso con ocasión de la ejecución del contrato a la que se le hubiese dado el referido carácter en los pliegos o en el contrato, o que por su propia naturaleza deba ser tratada como tal.
Este deber se mantendrá durante un plazo de cinco años desde el conocimiento de esa información, salvo que los pliegos o el contrato establezcan un plazo mayor que, en todo caso, deberá ser definido y limitado en el tiempo.
5.2. Protección de Datos.
5.2.1. Normativa
De conformidad con la Disposición adicional 25ª de la Ley 9/2017, de 8 de noviembre, de Contratos del Sector Público, por la que se transponen al ordenamiento jurídico español las Directivas del Parlamento Europeo y del Consejo 2014/23/UE y 2014/24/UE, de 26 de febrero de 2014, los contratos que impliquen el tratamiento de datos de carácter personal deberán respetar en su integridad el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 xx xxxxx de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales (RGPD), y la normativa complementaria, incluyendo la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales.
Para el caso de que la contratación implique el acceso del contratista a datos de carácter personal de cuyo tratamiento sea responsable la entidad contratante, aquél tendrá la consideración de encargado del tratamiento. En este supuesto, el acceso a esos datos no se considerará comunicación de datos, cuando se cumpla lo previsto en el artículo 28 del RGPD y lo dispuesto en la Ley Orgánica 3/2018, de 5 de diciembre, y en sus normas de desarrollo. En todo caso, las previsiones de este deberán de constar por escrito.
5.2.2. Tratamiento de Datos Personales
Para el cumplimiento del objeto de este pliego, el adjudicatario deberá tratar los datos personales de los cuales ADIF AV es Responsable del Tratamiento (Responsable del Tratamiento) de la manera que se especifica en el Anexo Nº8 a este pliego, denominado “Tratamiento de Datos Personales”.
Ello conlleva que el adjudicatario actúe en calidad de Encargado del Tratamiento (Encargado del Tratamiento) y, por tanto, tiene el deber de cumplir con la normativa vigente en cada momento, tratando y protegiendo debidamente los Datos Personales.
Por tanto, sobre la ADIF AV recaen las responsabilidades del Responsable del Tratamiento y sobre el adjudicatario las de Encargado de Tratamiento. Si el adjudicatario destinase los datos a otra finalidad, los comunicará o los utilizará incumpliendo las estipulaciones del contrato y/o la normativa vigente, será considerado también como Responsable del Tratamiento, respondiendo de las infracciones en que hubiera incurrido personalmente.
El Anexo “Tratamiento de Datos Personales” describe en detalle los Datos Personales a proteger, así como el tratamiento a realizar y las medidas a implementar por el adjudicatario.
En caso de que como consecuencia de la ejecución del contrato resultara necesario en algún momento la modificación de lo estipulado en el Anexo Nº8“Tratamiento de Datos Personales”, el adjudicatario lo requerirá razonadamente y señalará los cambios que solicita. En caso de que la ADIF AV estuviese de acuerdo con lo solicitado emitiría un Anexo “Tratamiento de Datos Personales” actualizado, de modo que el mismo siempre recoja fielmente el detalle del tratamiento.
5.2.3 Estipulaciones como Encargado de Tratamiento
De conformidad con lo previsto en el artículo 28 del RGPD, el adjudicatario se obliga a y garantiza el cumplimiento de las siguientes obligaciones, complementadas con lo detallado en el Anexo “Tratamiento de Datos Personales:
a) Tratar los Datos Personales conforme a las instrucciones documentadas en el presente Pliego o demás documentos contractuales aplicables a la ejecución del contrato y aquellas que, en su caso, reciba de ADIF AV por escrito en cada momento.
El adjudicatario informará inmediatamente a la ADIF AV cuando, en su opinión, una instrucción sea contraria a la normativa de protección de Datos Personales aplicable en cada momento.
b) No utilizar ni aplicar los Datos Personales con una finalidad distinta a la ejecución del objeto del Contrato.
c) Tratar los Datos Personales de conformidad con los criterios de seguridad y el contenido previsto en el artículo 32 del RGPD, así como observar y adoptar las medidas técnicas y organizativas de seguridad necesarias o convenientes para asegurar la confidencialidad, secreto e integridad de los Datos Personales a los que tenga acceso.
En particular, y sin carácter limitativo, se obliga a aplicar las medidas de protección del nivel de riesgo y seguridad detalladas en el Anexo “Tratamiento de Datos Personales”.
d) Mantener la más absoluta confidencialidad sobre los Datos Personales a los que tenga acceso para la ejecución del contrato así como sobre los que resulten de su tratamiento, cualquiera que sea el soporte en el que se hubieren obtenido. Esta obligación se extiende a toda persona que pudiera intervenir en cualquier fase del tratamiento por cuenta del adjudicatario, siendo deber del adjudicatario instruir a las personas que de él dependan, de este deber xx xxxxxxx, y del mantenimiento de dicho deber aún después de la terminación de la prestación o de su desvinculación.
e) Llevar un listado de personas autorizadas para tratar los Datos Personales objeto de este pliego y garantizar que las mismas se comprometen, de forma expresa y por escrito, a respetar la confidencialidad, y a cumplir con las medidas de seguridad correspondientes, de las que les debe informar convenientemente. Y mantener a disposición de la ADIF AV dicha documentación acreditativa.
f) Garantizar la formación necesaria en materia de protección de Datos Personales de las personas autorizadas a su tratamiento.
g) Salvo que cuente en cada caso con la autorización expresa del Responsable del Tratamiento, no comunicar (ceder) ni difundir los Datos Personales a terceros, ni siquiera para su conservación.
h) Nombrar Delegado de Protección de Datos, en caso de que sea necesario según el RGPD, y comunicarlo a la ADIF AV , también cuando la designación sea voluntaria, así como la identidad y datos de contacto de la(s) persona(s) física(s) designada(s) por el adjudicatario como sus representante(s) a efectos de protección de los Datos Personales (representantes del Encargado de Tratamiento), responsable(s) del cumplimiento de la regulación del tratamiento de Datos Personales, en las vertientes legales/formales y en las de seguridad.
i) Una vez finalizada la prestación contractual objeto del presente Pliego, se compromete, según corresponda y se instruya en el Anexo “Tratamiento de Datos Personales”, a devolver o destruir (i) los Datos Personales a los que haya tenido acceso; (ii) los Datos Personales generados por el adjudicatario por causa del tratamiento; y (iii) los soportes y documentos en que cualquiera de estos datos consten, sin conservar copia alguna; salvo que se permita o requiera por ley o por norma de derecho comunitario su conservación, en cuyo caso no procederá la destrucción, debiendo, en este caso, ser devueltos al Responsable del Tratamiento, que garantizará su conservación mientras tal obligación persista. El Encargado del Tratamiento podrá, no obstan-te, conservar los datos durante el tiempo que puedan derivarse responsabilidades de su relación con el Responsable del Tratamiento. En este último caso, los Datos Personales se conservarán bloqueados y por el tiempo mínimo, destruyéndose de forma segura y definitiva al final de dicho plazo.
j) Según corresponda y se indique en el Anexo “Tratamiento de Datos Persona-les, a llevar a cabo el tratamiento de los Datos Personales en los sistemas/dispositivos de tratamiento, manuales y automatizados, y en las ubicaciones que en el citado Anexo se especifican, equipamiento que podrá estar bajo el control de la ADIF AV o bajo el control directo o indirecto del adjudicatario, u otros que hayan sido expresamente autorizados por escrito por la ADIF/ADIF AV, según se establezca en dicho Anexo en su caso, y únicamente por los usuarios o per-files de usuarios asignados a la ejecución del objeto de este Pliego.
k) Salvo que se indique otra cosa en el Anexo “Tratamiento de Datos Personales” o se instruya así expresamente por la ADIF AV, a tratar los Datos Personales dentro del Espacio Económico Europeo u otro espacio considerado por la normativa aplicable como de seguridad equivalente, no tratándolos fuera de este espacio ni directamente ni a través de cualesquiera subcontratistas autorizados conforme a lo establecido en este Pliego o demás documentos contractuales, salvo que esté obligado a ello en virtud del Derecho de la Unión o del Estado miembro que le resulte de aplicación.
En el caso de que por causa de Derecho nacional o de la Unión Europea el adjudicatario se vea obligado a llevar a cabo alguna transferencia internacional de datos, el adjudicatario informará por escrito a la ADIF AV de esa exigencia legal, con antelación suficiente a efectuar el tratamiento, y garantizará el cumplimiento de cualesquiera requisitos legales que sean aplicables a la ADIF AV, salvo que el Derecho aplicable lo prohíba por razones importantes de interés público.
l) De conformidad con el artículo 33 RGPD, comunicar a ADIF AV, de forma inmediata y a más tardar en el plazo de 72 horas, cualquier violación de la seguridad de los datos personales a su cargo de la que tenga conocimiento, juntamente con toda la información relevante para la documentación y comunicación de la incidencia o cualquier fallo en su sistema de tratamiento y gestión de la información que haya tenido o pueda tener que ponga en peligro la seguridad de los Datos Personales, su integridad o su disponibilidad, así como cualquier posible vulneración de la confidencialidad como consecuencia de la puesta en conocimiento de terceros de los datos e informaciones obtenidos durante la ejecución del contrato. Comunicará con diligencia información detallada al respecto, incluso concretando qué interesados sufrieron una pérdida de confidencialidad.
m) Cuando una persona ejerza un derecho (de acceso, rectificación, supresión y oposición, limitación del tratamiento, portabilidad de datos y a no ser objeto de decisiones individualizadas automatizadas, u otros reconocidos por la normativa aplicable (conjuntamente, los “Derechos”), ante el Encargado del Trata-miento, éste debe comunicarlo a la ADIF AV con la mayor prontitud. La comunicación debe hacerse de forma inmediata y en ningún caso más allá del día laborable siguiente al de la recepción del ejercicio de derecho, juntamente, en su caso, con la documentación y otras
informaciones que puedan ser relevantes para resolver la solicitud que obre en su poder, e incluyendo la identificación fehaciente de quien ejerce el derecho.
Asistirá a la ADIF AV, siempre que sea posible, para que ésta pueda cumplir y dar respuesta a los ejercicios de Derechos.
n) Colaborar con la ADIF AV en el cumplimiento de sus obligaciones en materia de (i) medidas de seguridad, (ii) comunicación y/o notificación de brechas (logra-das e intentadas) de medidas de seguridad a las autoridades competentes o los interesados, y (iii) colaborar en la realización de evaluaciones de impacto relativas a la protección de datos personales y consultas previas al respecto a las autoridades competentes; teniendo en cuenta la naturaleza del trata-miento y la información de la que disponga.
Asimismo, pondrá a disposición de la ADIF AV, a requerimiento de esta, toda la información necesaria para demostrar el cumplimiento de las obligaciones previstas en este Pliego y demás documentos contractuales y colaborará en la realización de auditoras e inspecciones llevadas a cabo, en su caso, por la ADIF AV.
ñ) En los casos en que la normativa así lo exija (ver art. 30.5 RGPD), llevar, por escrito, incluso en formato electrónico, y de conformidad con lo previsto en el artículo 30.2 del RGPD un registro de todas las categorías de actividades de tratamiento efectuadas por cuenta de la ADIF AV (Responsable del tratamiento), que contenga, al menos, las circunstancias a que se refiere dicho artículo.
o) Disponer de evidencias que demuestren su cumplimiento de la normativa de protección de Datos Personales y del deber de responsabilidad activa, como, a título de ejemplo, certificados previos sobre el grado de cumplimiento o resultados de auditorías, que habrá de poner a disposición de la ADIF AV a requerimiento de esta. Asimismo, durante la vigencia del contrato, pondrá a disposición de ADIF AV toda información, certificaciones y auditorías realizadas en cada momento.
p) Derecho de información: El encargado del tratamiento, en el momento de la recogida de los datos, debe facilitar la información relativa a los tratamientos de datos que se van a realizar. La redacción y el formato en que se facilitará la información se debe consensuar con el responsable antes del inicio de la recogida de los datos.
La presente cláusula y las obligaciones en ella establecidas, así como el Anexo correspondiente de este pliego relativo al Tratamiento de Datos Personales constituyen el contrato de encargo de tratamiento entre la ADIF/ADIF AV y el adjudicatario a que hace referencia el artículo 28.3 RGPD. Las obligaciones y prestaciones que aquí se contienen no son retribuibles de forma distinta de lo previsto en el presente pliego y demás documentos contractuales y tendrán la misma duración que la prestación objeto de este pliego y su contrato, prorrogándose en su caso por períodos iguales a éste, a excepción del deber de conservación de la documentación, de acuerdo con lo establecido en la presente cláusula y en la normativa vigente. No obstante, a la finalización del contrato, el deber xx xxxxxxx continuará vigente, sin límite de tiempo, para todas las personas involucradas en la ejecución del contrato.
Para el cumplimiento del objeto de este pliego no se requiere que el adjudicatario acceda a ningún otro Dato Personal responsabilidad de la ADIF AV, y por tanto no está autorizado en caso alguno al acceso o tratamiento de otro dato, que no sean los especificados en el Anexo “Tratamiento de Datos Personales. Si se produjera una incidencia durante la ejecución del contrato que conllevará un acceso accidental o incidental a Datos Personales responsabilidad de la ADIF/ADIF AV no contemplados en el Anexo “Tratamiento de Datos Personales el adjudicatario deberá ponerlo en conocimiento de ADIF AV, en concreto de su Delegado de Protección de Datos, con la mayor diligencia y a más tardar en el plazo de 72 horas.
5.3 Información
Los datos de carácter personal serán tratados por la ADIF/ADIF AV para ser incorporados al sistema de tratamiento “Contratación”, cuya finalidad es la gestión de los expedientes de contratación.
La base jurídica que legitima el tratamiento es el cumplimiento de una obligación legal y la ejecución de un contrato. Los datos se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos.
Los datos de carácter personal serán comunicados a entidades financieras, Agencia Estatal de Administración Tributaria, Intervención General de la Administración del Estado, Tribunal de Cuentas, e incluidos en la Plataforma de Contratación del Estado y el Registro Público de Contratos.
Se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recabaron y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos, conforme a la Ley 58/2003, de 17 de diciembre, General Tributaria, además de los periodos establecidos en la normativa de archivos y patrimonio documental español.
Los derechos de acceso, rectificación, supresión y portabilidad de sus datos, de limitación y oposición a su tratamiento, así como a no ser objeto de decisiones basadas únicamente en el tratamiento automatizado de sus datos, cuando procedan, se pueden ejercitar ante ADIF AV dirigiendo su petición a la dirección:
- por correo postal en Xxxxxxx Xxx XXX, 00, 00000 - Xxxxxx acompañando, en cualquier caso, fotocopia de su DNI o pasaporte. Cláusula 6. Seguridad en la Información
Adif, en el ámbito de Sistemas de Información, entre otras, está sujeto a la siguiente normativa:
• Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público.
• Real Decreto 3/2010, de 8 de enero, Esquema Nacional de Seguridad en el ámbito de la Administración electrónica (ENS).
• Xxxxxxxxxx (XX) 0000/000, xxx Xxxxxxxxxx Europeo y del Consejo de 27 xx xxxxx de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos. Conocido como Reglamento General de Protección de Datos de Carácter personal (RGPD).
• Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de derechos digitales.
• Real Decreto 12/2018 de Seguridad de las Redes y Sistemas de Información.
En virtud de dicha normativa, Adif debe adoptar medidas técnicas adecuadas y proporcionadas, para gestionar los riesgos que se planteen para la seguridad de las redes y sistemas de información. En relación a esta materia, ADIF está sujeto a la supervisión de la autoridad de control competente, y puede ser auditada y requerida para que subsane las deficiencias detectadas. Por todo ello, Adif debe implantar medidas orientadas a proteger los sistemas de información de intrusión de virus maliciosos, explotación de vulnerabilidades en sus activos, ataques intencionados u otros que vulneren o impacten de forma negativa la operativa del negocio de ADIF que se lleva a cabo utilizando sistemas de información.
En el caso de que el objeto de este pliego englobe la adquisición o desarrollo de un Sistema de Información, o bien involucre el equipamiento de elementos Hardware/Software, el adjudicatario se obliga a cumplir los requerimientos indicados en el anejo Nº 12 de este pliego, denominado “Requerimientos de Seguridad de la Información para el Desarrollo de Aplicaciones y/o Adquisición de Equipamiento Hardware/Software relacionado con Redes de Comunicaciones y/o Sistemas de Información”.
SECCIÓN SEGUNDA. SOBRE Nº 1. DOCUMENTOS QUE DEBEN INCLUIRSE.
Cláusula 7. Descripción.
El archivo electrónico o sobre nº 1 será el correspondiente a la documentación administrativa y de solvencia que deberá presentar todo licitador. Su contenido y cumplimentación se ajustará a lo establecido en la Cláusula siguiente.
Cláusula 8. Contenido del Sobre Nº 1.
En el sobre nº 1 se presentarán los siguientes documentos
8.1. Declaración responsable mediante el formulario documento europeo único de contratación (en adelante, DEUC).
Tanto el DEUC, como la Recomendación de la Junta Consultiva de Contratación Administrativa de 6 xx xxxxx de 2016 relativa al mismo, se adjuntan como Anejos al Presente Pliego, pudiendo igualmente acceder a los mismos en los siguientes enlaces:
Recomendación JCCA: xxxxx://xxx.xxx.xx/xxx/xxxx/0000/00/00/xxxx/XXX-X-0000-0000.xxx
DEUC: xxxxx://xxxxx.xxxxxxxxxxxxxxxxxxxxx.xxx.xx/xxxx-xxx/xxxxxx?xxxxxxx
Cuando dos o más empresas acudan a una licitación en compromiso de UTE, se aportará una declaración responsable por cada empresa participante, que se ajustará al formulario del documento europeo único de contratación (DEUC). La Declaración responsable complementaria a que se refiere el presente pliego será igualmente presentada y suscrita por cada uno de los representantes de las empresas que concurran en compromiso de UTE.
En los casos en los que el licitador recurra a la solvencia y medios de otras entidades, cada entidad deberá presentar, asimismo, una declaración responsable separada, con arreglo al formulario normalizado del documento europeo único de contratacion (DEUC), en la que figure la información correspondiente.
El DEUC deberá presentarse firmado por el licitador que seguirá las siguientes indicaciones en la formulación de las distintas partes del mismo que, a continuación se describen:
Parte I del DEUC: Información sobre el procedimiento de contratación y el poder adjudicador o la entidad adjudicadora.
Esta parte del DEUC deberá ser cumplimentada por el licitador de acuerdo con la información que, del procedimiento de contratación y de la entidad adjudicadora, se contenga en el anuncio de que hubiere servido como medio de convocatoria de la licitación, publicado en Plataforma de Contratación de Sector Público, así como, en su caso, DOUE y BOE.
Parte II del DEUC: Información sobre el operador económico
A) Información sobre el operador económico.
La cumplimentación del presente apartado implica la declaración responsable del licitador de que cumple los requisitos de capacidad de obrar y personalidad jurídica exigida por la normativa, que la sociedad está válidamente constituida y que conforme a su objeto social puede presentarse a la licitación.
Este apartado deberá ser cumplimentado y en particular:
Se deberá reflejar el número de IVA o el NIF si se trata de ciudadanos o empresas españolas, el NIE si se trata de ciudadanos extranjeros residentes en España, y el VIES o DUNS si se trata de empresas extranjeras.
Se incorporará la dirección de correo electrónico designada por el licitador para la realización de todas las notificaciones relacionadas con el presente procedimiento de contratación. Tal designación implicará el reconocimiento de que dicha dirección de correo electrónico está bajo el control del interesado, y que éste acepta que las comunicaciones le sean remitidas a la dirección electrónica así designada.
Se deberá contestar a la pregunta ¿Es el operador económico una microempresa, una pequeña o mediana empresa?, su contestación confirmará la condición de pyme o no de la empresa licitante.
La siguiente pregunta únicamente se cumplimentará si se trata de una contratación reservada, y así se indique en el correspondiente anuncio de licitación.
La pregunta ¿figura el operador económico inscrito en una lista oficial de operadores económicos autorizados….? deberá contestarse afirmativamente si la empresa se encuentra clasificada y figura en el ROLECSP o registro equivalente, debiendo facilitarse el resto de datos que se solicitan en este apartado. Con esta información se declarará responsablemente sobre la solvencia del licitador cuando se exija Clasificación empresarial (apartado II.3.1 de este Pliego). Asimismo, en el caso de empresas comunitarias no españolas o no comunitarias, esta información implica la declaración responsable de que cumple los requisitos de capacidad de obrar y personalidad jurídica.
La pregunta ¿Está participando el operador económico en el procedimiento de contratación junto con otros? Deberá contestarse si se concurre en Unión Temporal de Empresas (UTE). En este apartado deberá indicarse si se concurre en UTE a la litación, debiendo contestarse, en caso afirmativo, a las preguntas que se incluyen a continuación. Además, cada empresa participante en la UTE deberá aportar una declaración responsable en formato DEUC con toda la información requerida.
Lotes: Únicamente en el caso de que el expediente se haya dividido en lotes, deberá indicarse en este apartado el lote o lotes a los que presenta oferta, indicando NO PROCEDE en otro caso. Cuando el pliego prevea la división en lotes del objeto del contrato, si los requisitos de solvencia económica y financiera o técnica y profesional exigidos variaran de un lote a otro, se aportará una declaración responsable, en el formato DEUC, por cada lote o grupo de lotes al que se apliquen los mismos requisitos de solvencia.
B) Información sobre los representantes del operador económico.
La cumplimentación del presente apartado implica que el firmante de la declaración ostenta la debida representación de la sociedad para la presentación de la proposición.
C) Información sobre el recurso a la capacidad de otras entidades.
La pregunta sobre si el operador económico recurre a la capacidad de otras entidades para satisfacer los criterios de selección, se refiere que el empresario puede recurrir a la solvencia y medios de otras empresas. En este caso, debe contestarse afirmativamente esta pregunta y cada entidad debe presentar una declaración responsable, conforme al modelo del DEUC.
D) Información relativa a los subcontratistas en cuya capacidad no se basa el operador económico.
La pregunta que incluye este apartado hace referencia a si el licitador prevé concertar con terceros la realización parcial de la prestación.
Parte III: Motivos de exclusión
Las empresas deberán responder a todas las preguntas que se formulan en esta Parte III del DEUC. La cumplimentación del presente apartado implica la declaración responsable del licitador de que no está incurso en prohibición de contratar por sí mismo ni por extensión.
Parte IV: Criterios de selección
En esta Parte IV, los licitadores únicamente deberán cumplimentar la Sección α (Indicación Global relativa a todos los criterios de selección), no siendo necesario rellenar sección alguna de esta parte (A, B, C y D). De esta forma, el licitador declara responsablemente que cumple los requisitos de solvencia económica, financiera y técnica o profesional exigidos, en las condiciones establecidas en el apartado ll.3.1 y II.3.2 del cuadro de características de este Pliego y que se comprometa a adscribir a la ejecución del contrato los medios personales y/o materiales, en los términos y condiciones que se especifican en el apartado ll.3.3 del cuadro de características de este Pliego.
En el caso de las empresas integrantes de una UTE, éstas deberán contestar afirmativamente a la pregunta anterior cuando la UTE en su conjunto alcance las condiciones de solvencia exigidas en los Pliegos.
Dicha declaración se acreditará, en el momento en que proceda, según se determina en la cláusula 19.3, y por los medios que se especifiquen en los apartados II.3.2 y II.3.3 del cuadro de características.
Parte V: Reducción del número de candidatos cualificados
Esta Parte V deberá cumplimentarse únicamente cuando se trate de procedimientos restringidos, negociados con publicidad o de diálogo competitivo.
Parte VI: Declaraciones finales
Esta parte debe ser cumplimentada por el licitador y firmada en todo caso una vez impreso el formulario DEUC cumplimentado.
8.2. Otra documentación.
8.2.1. Declaración responsable complementaria al DEUC (Anejo nº 2).
Esta declaración certificará los siguientes extremos:
a. Que el licitador forma parte de un grupo empresarial, en el sentido del artículo 42 del Código de Comercio. Aportará la relación de empresas que forman parte del grupo al que pertenezca el licitador individual o cualquiera de las empresas que liciten con el compromiso de constituir una UTE, expresando la circunstancia que justifica la vinculación al grupo, o bien, no pertenecer a grupo empresarial alguno.
Estas declaraciones se tendrán en cuenta a los efectos establecidos en el presente pliego respecto al cálculo de las ofertas que presentan valores anormales o desproporcionados.
b. No estar incurso en causa de incompatibilidad.
c. En el caso de empresas extranjeras, se exigirá, además, declaración de someterse a la jurisdicción de los Juzgados y Tribunales españoles de cualquier orden, para todas las incidencias que, de modo directo o indirecto, pudieran surgir
del contrato, declaración con renuncia, en su caso, al fuero jurisdiccional extranjero que pudiera corresponder al licitante.
d. Sobre la viabilidad del proyecto constructivo/pliego de prescripciones técnicas.
e. Sobre el porcentaje de trabajadores con discapacidad.
f. Que las circunstancias y datos que figuran inscritos en el ROLECSP no han experimentado variación.
g. Cuando este sea el caso, apartado II.3.4 del cuadro de características, que posee la habilitación empresarial exigible para realizar la prestación.
8.2.2 Declaración de Compromiso de constitución de Unión Temporal de Empresas, en su caso.
Se aportará la declaración responsable correspondiente al compromiso de constituir la unión temporal por parte de los empresarios que la integren, en el caso de resultar adjudicatarios. La citada declaración ha de contener la siguiente información: nombres y circunstancias de los que la constituyan y la participación de cada uno y deberá estar firmada por todos los integrantes de la unión temporal. (Modelo Anejo Nº4)
8.2.3. Resguardo de constitución de garantía provisional, en los supuestos en los que en el procedimiento se exija la constitución de la misma, según establezca el apartado ll.4 del cuadro de características.
Los licitadores deberán tener en cuenta que, en cualquier momento el procedimiento, la mesa o el órgano de contratación les podrá solicitar que aporten la documentación acreditativa de los datos indicados en las declaraciones responsables. De no cumplimentarse adecuadamente el requerimiento en plazo, se entenderá que el licitador ha retirado injustificadamente su oferta, procediéndose, en su caso, a exigirle el importe del 3% del presupuesto base de licitación, IVA no incluido, en concepto de penalidad, que se hará efectivo en primer lugar contra la garantía provisional, si se hubiere constituido.
En ningún caso se incluirán en este archivo electrónico o sobre datos que permitan inferir la proposición económica del licitador o cualesquiera de los datos del contenido de su oferta evaluable mediante fórmula. Si esto se produjera el licitador quedará excluido del procedimiento.
No obstante lo anterior, cuando el empresario esté inscrito en el ROLECSP o figure en una base de datos nacional de un Estado miembro de la Unión Europea, como un expediente virtual de la empresa, un sistema de almacenamiento electrónico de documentos o un sistema de precalificación, y estos sean accesibles de modo gratuito para los citados órganos, no estará obligado a presentar los documentos justificativos u otra prueba documental de los datos inscritos en los referidos lugares.
Las circunstancias relativas a la capacidad, solvencia y ausencia de prohibiciones de contratar a las que se refieren los apartados anteriores, deberán concurrir en la fecha final de presentación de ofertas y subsistir en el momento de perfección del contrato.
SECCIÓN TERCERA. ARCHIVO ELECTRÓNICO O SOBRE Nº 2.-DOCUMENTOS RELATIVOS A CRITERIOS EVALUABLES MEDIANTE FÓRMULAS.
Cláusula 9. Descripción
El archivo electrónico o sobre nº 2 será el correspondiente a la documentación relativa a los criterios evaluables mediante fórmulas. Su contenido y cumplimentación se ajustará a lo establecido en la Cláusula siguiente.
Cláusula 10. Contenido del archivo electrónico o Sobre Nº 2.
En este sobre se incluirá la documentación indicada en el Apartado III.3 del Cuadro de Características, que deberá estar firmada y con la correspondiente identificación.
CAPÍTULO II. ADJUDICACIÓN DEL CONTRATO
SECCIÓN PRIMERA. JUSTIFICACIÓN Y PUBLICIDAD
Cláusula 11. Justificación del procedimiento de adjudicación y de los criterios de valoración.
La contratación y ejecución de los trabajos objeto del presente contrato se adjudicará mediante el procedimiento abierto, con los criterios y la justificación que se contienen en el Apartado III.1 del Cuadro de Características.
Cláusula 12. Apertura de proposiciones.
1.- Apertura archivo electrónico o Sobre Nº 1 (Documentación Administrativa).
La Comisión de Valoración calificará previamente los documentos presentados en tiempo y forma, procediendo a tal fin al examen del archivo electrónico o Sobre Nº 1, relativo a la documentación administrativa y de solvencia, acordando, en su caso, la subsanación de los defectos materiales, en un plazo de tres días naturales. La existencia de dichos defectos u omisiones subsanables se comunicarán a los interesados mediante correo electrónico.
La citada Comisión, una vez calificada la documentación a que se refiere el párrafo anterior, y subsanados, en su caso, los defectos u omisiones de la documentación presentada, procederá a determinar, de forma expresa, las empresas admitidas a la licitación, las rechazadas y sobre las causas del rechazo
2.- Apertura del archivo electrónico o Sobre Nº 2 (Documentación relativa a criterios evaluables mediante fórmulas).
Una vez realizadas las actuaciones previstas en los apartados anteriores, se procederá por la Mesa de Contratación, en acto privado, a celebrar en el día y hora señalados en el anunció de licitación, a la apertura de los archivos electrónicos o sobres que contengan los elementos de la oferta que se valoraran mediante la mera aplicación de fórmulas, presentados por los licitadores que cumplan los requisitos de admisión a que se refiere el Apartado 1 de la presente Cláusula, y no hayan sido excluidos de la licitación.
Previamente a la celebración del acto de apertura, se dará publicidad, a través de la Plataforma de Contratación del Sector Público (PLCSP), de la relación de licitadores admitidos, no admitidos o excluidos, y el motivo de dicha exclusión.
Asimismo, y con posterioridad a la celebración de la apertura, se dará publicidad, a través de la PLCSP, del resultado de la misma.
SECCIÓN SEGUNDA. CRITERIOS PARA LA EVALUACIÓN DE LAS OFERTAS.
Cláusula 13. Enumeración de los criterios evaluables mediante fórmulas.
Cuando, de acuerdo con lo establecido en el Apartado III.1 del Cuadro de Características, sólo se utilice un criterio de adjudicación, éste será el del precio más bajo, teniendo en cuenta las disposiciones que sobre Valores Anormales o Desproporcionados, se contienen en la Cláusula 14.
Cláusula 14. Ofertas con valores anormales o desproporcionados.
A) Un solo criterio de adjudicación
Cuando el único criterio de adjudicación sea el del precio se aplicarán los parámetros objetivos que se establecen en el artículo 85 del Real Decreto 1098/2001, de 12 de octubre, por el que se aprueba el Reglamento general de la Ley de Contratos de las Administraciones Públicas (RGLCAP).
a) Cuando concurriendo una sola oferta contemplable, sea inferior al presupuesto base de licitación en más de 25 unidades porcentuales.
b) Cuando concurran dos ofertas contemplables, la que sea inferior en más de 20 unidades porcentuales a la otra oferta.
c) Cuando concurran tres ofertas contemplables, las que sean inferiores en más de 10 unidades porcentuales a la media aritmética de las ofertas presentadas. No obstante, se excluirá para el cómputo de dicha media la oferta de cuantía más elevada cuando sea superior en más de 10 unidades porcentuales a dicha media. En cualquier caso, se considerará desproporcionada la baja superior a 25 unidades porcentuales.
d) Cuando concurran cuatro o más ofertas contemplables, las que sean inferiores en más de 10 unidades porcentuales a la media aritmética de las ofertas presentadas. No obstante, si entre ellas existen ofertas que sean superiores a dicha media en más de 10 unidades porcentuales, se procederá al cálculo de una nueva media sólo con las ofertas que no se encuentren en el supuesto indicado. En todo caso, si el número de las restantes ofertas es inferior a tres, la nueva media se calculará sobre las tres ofertas de menor cuantía.
Se denominan ofertas económicas “contemplables”, a las ofertas admitidas (administrativa, técnica y económicamente), una vez excluidas aquellas que, a estos efectos, no deban ser consideradas, según lo prescrito en el Art. 86 del RGLCAP y en la presente cláusula.
Si una oferta económica resulta incursa en presunción de anormalidad por su bajo importe en relación con la prestación, la Comisión de Valoración recabará la información necesaria para determinar si efectivamente la oferta resulta anormalmente baja en relación con la prestación y por ello deber ser rechazada, o, sí por el contrario, la citada oferta no resulta anormalmente baja, y por ello debe ser tomada en consideración para adjudicar el contrato.
Para ello, la Comisión de Valoración solicitará al licitador, por escrito, las precisiones que considere oportunas sobre la composición de la citada oferta económica y sus justificaciones. Adif-AV establecerá el plazo para que el licitador presente sus justificaciones. Dicho plazo no será superior a cinco (5) días hábiles y se contará a partir del día siguiente a la remisión de la comunicación a la dirección de correo electrónico facilitada por el licitador. El licitador deberá aportar las justificaciones que considere oportunas por escrito y de forma electrónica mediante la aportación de los archivos que correspondan en el Portal del Licitador de ADIF / ADIF-AV. (xxxxx://xxxxxxxxxxxx.xxxx.xx).
Si transcurrido este plazo la Comisión de Valoración no hubiera recibido dichas justificaciones, se considerará que la proposición no podrá ser cumplida y, por tanto, la empresa que la haya realizado quedará excluida del procedimiento de selección.
Si, por el contrario, se recibieran en plazo las citadas justificaciones, la Comisión de Valoración, previos los informes que estime oportunos y el asesoramiento técnico del servicio correspondiente, decidirá; bien la aceptación de la oferta contando con ella a todos los efectos para resolver lo que proceda en relación con la adjudicación del contrato, o bien, el rechazo de dicha oferta. El mencionado posible rechazo, en ningún caso tendrá efectos sobre los cálculos ya realizados del valor de la baja media.
Admitidas las justificaciones, se procederá a evaluar las ofertas económicas de todos los licitadores cuyas ofertas hayan sido admitidas (hayan estado o no incursas inicialmente en presunción de anormalidad por su bajo importe).
Cuando empresas pertenecientes a un mismo grupo presenten distintas proposiciones para concurrir individualmente o en
U.T.E. a la adjudicación de un contrato, será considerada, a los efectos de establecer la Baja Media, la oferta más baja de las presentadas por las empresas pertenecientes al mismo grupo, con independencia de que hayan presentado tales proposiciones individualmente o en UTE con otra/s empresas, pertenecientes o no al mismo grupo empresarial, produciéndose la aplicación de los efectos derivados del procedimiento establecido respecto de las restantes ofertas formuladas por las empresas del grupo.
Cláusula 15. Clasificación de ofertas
La Comisión de Valoración clasificará las proposiciones presentadas, y que no hayan sido declaradas desproporcionadas o anormales conforme a lo señalada en la cláusula anterior, por orden decreciente, atendiendo a los criterios a que hacen referencia las Cláusulas anteriores y elevará la correspondiente propuesta al órgano de contratación.
Una vez aceptada la propuesta de la Comisión por el órgano de contratación, los servicios correspondientes requerirán al licitador que haya presentado la mejor oferta, para que dentro del plazo xx xxxx (10) días hábiles, a contar desde el siguiente a aquél en que hubiera recibido el requerimiento, presente y envíe, a través del Portal del Licitador de Adif / Adif AV, la siguiente documentación justificativa de las circunstancias del sobre o archivo electrónico nº 1, si no se hubiera aportado con anterioridad:
1. Documentos acreditativos de la capacidad de obrar
a) Los empresarios individuales, copia del DNI.
b) Los restantes empresarios:
b.1) Los empresarios que fueren personas jurídicas presentarán la escritura o documento de constitución, los estatutos o el acta fundacional, en los que consten las normas por las que se regula su actividad, debidamente inscritos, en su caso, en el Registro público que corresponda, según el tipo de persona jurídica de que se trate.
b.2) Los empresarios no españoles que sean nacionales de Estados miembros de la Unión Europea o de Estados signatarios del Acuerdo sobre el Espacio Económico Europeo presentarán el documento acreditativo de su inscripción en el registro procedente de acuerdo con la legislación del Estado donde están establecidos, o presentarán una declaración jurada o un certificado, en los términos que se establezcan reglamentariamente, de acuerdo con las disposiciones comunitarias de aplicación.
b.3) Los demás empresarios extranjeros deberán presentar un informe de la Misión Diplomática Permanente de España en el Estado correspondiente o de la Oficina Consular en cuyo ámbito territorial radique el domicilio de la empresa.
2. Documentos acreditativos de la representación.
Los que comparezcan o firmen proposiciones en nombre de otro presentarán poder bastante al efecto y fotocopia legitimada notarialmente del documento nacional de identidad o del que, en su caso, le sustituya reglamentariamente. El poder deberá figurar inscrito en el Registro Mercantil en los casos en que se exija por el Reglamento del Registro Mercantil.
Los apoderamientos y sus revocaciones, otorgados por administradores o apoderados de sociedades mercantiles o por emprendedores de responsabilidad limitada podrán también ser conferidos en documento electrónico, siempre que el documento de apoderamiento sea suscrito con la firma electrónica reconocida del poderdante. Dicho documento podrá ser remitido directamente por medios electrónicos al Registro que corresponda.
3. Documentación acreditativa de la clasificación o solvencia y compromiso de adscripción de medios:
3.1. Para acreditar la solvencia según los criterios establecidos en los apartados II 3.2 del cuadro de características, el licitador deberá presentar la documentación acreditativa que se describe en ese mismo apartado.
Junto con la presentación, en su caso, de las cuentas anuales, se presentarán asimismo, los formularios EF-1, con el resumen de dichos datos, EF-2, sobre los recursos propios vinculados al neto patrimonial y EF-3, en relación a la independencia financiera, según modelos del Anejo Nº 3.
3.2. Cuando el licitador, para justificar su solvencia, se hubiera basado en la solvencia de medios de otras entidades, deberá aportar los documentos siguientes:
- Los que acrediten la solvencia que por sí posea el licitador y la parte de solvencia que integra con medios externos, referida a cada uno de los criterios de solvencia exigidos en el pliego.
- Una declaración responsable de que las empresas con las que integra su capacidad, en la que manifiesten no estar incursas en prohibición de contratar, junto con el certificado de que están al corriente de sus obligaciones tributarias y con la Seguridad Social.
- El compromiso de poner a disposición de la adjudicataria la solvencia y los medios necesarios durante la ejecución del contrato, respondiendo solidariamente de la ejecución del contrato cuando así se exija en este pliego. Antes de la formalización del contrato, este documento deberá elevarse a escritura pública.
3.3. Documentación acreditativa de que dispone de los medios a cuya adscripción se haya comprometido, conforme a lo exigido en el apartado II.3.3 de este pliego y, en su caso, en el Pliego de Prescripciones Técnicas Particulares.
4. Documentación acreditativa de hallarse al corriente en el cumplimiento de las obligaciones tributarias y con la Seguridad Social:
4.1. Certificado positivo de encontrarse al corriente de sus obligaciones tributarias a efectos de contratar con el Sector Público.
El presente certificado podrá ser presentado por el licitador, o bien autorizar al órgano de contratación para obtenerlo de forma directa.
Con la finalidad de acreditar el cumplimiento de las obligaciones referentes al pago de impuestos por parte de los licitadores extranjeros comunitarios o no comunitarios, sin obligación de tributar en España, de conformidad con lo dispuesto en el artículo 60 de la Directiva 2O14/24/UE del Parlamento Europeo y del Consejo de 26 de febrero de 2014, se deberá aportar un certificado, traducido al castellano, de la autoridad del Estado miembro en el que tenga su sede fiscal, sobre el cumplimiento de sus obligaciones tributarias. En el caso de que esto no fuera posible, este certificado se sustituirá
por una declaración responsable del licitador de la citada situación tributaria, igualmente traducida al castellano, hecha ante una autoridad judicial o administrativa competente, un notario o un organismo profesional o mercantil competente del Estado miembro o país de origen o del Estado miembro o país en que esté establecido el operador económico.
4.2. La acreditación del cumplimiento de las obligaciones tributarias relativas al impuesto sobre Actividades Económicas (lAE), se realizará presentando:
El alta referida al ejercicio corriente o último recibo de pago y declaración responsable de no haberse dado de baja en la matrícula del impuesto.
No obstante, si el licitador estuviese exento del pago del impuesto, deberá presentar: el alta en el impuesto, declaración responsable de no haberse dado de baja en la matrícula del impuesto y declaración responsable de exención del pago.
Si el licitador estuviese exento del alta en la matrícula del impuesto, deberá presentar únicamente una declaración responsable de exención de alta.
4.3. Certificado positivo de que no tiene pendiente de ingreso ninguna reclamación por deudas ya vencidas con la Seguridad Social.
El presente certificado podrá ser presentado por el licitador, o bien autorizar al órgano de contratación para obtenerlo de forma directa.
Con la finalidad de acreditar el cumplimiento de las obligaciones referente al pago de las cotizaciones a la seguridad social por parte de los licitadores extranjeros comunitarios o no comunitarios, sin obligación de tributar en España, de conformidad con lo dispuesto en el artículo 60 de la Directiva 2O14/24/UE del Parlamento Europeo y del Consejo de 26 de febrero de 2014, se deberá aportar un certificado, traducido al castellano, de la autoridad del Estado miembro en el que tenga su sede fiscal, sobre el cumplimiento de sus obligaciones con la seguridad social. En el caso de que esto no fuera posible, este certificado se sustituirá por una declaración responsable del licitador de la citada situación con la seguridad social, igualmente traducida al castellano, hecha ante una autoridad judicial o administrativa competente, un notario o un organismo profesional o mercantil competente del Estado miembro o país de origen o del Estado miembro o país en que esté establecido el operador económico.
5. Resguardo de la garantía definitiva y, en su caso, de la garantía complementaria exigida en el cuadro de características (apartado llI.5). La constitución de estas garantías puede acreditarse por medios electrónicos, informáticos o telemáticos.
6. Habilitación empresarial especial. Cuando en el apartado II.3.4., del Cuadro de Características se haya especificado la habilitación empresarial exigible para realizar la prestación, el licitador deberá aportar el documento acreditativo de que cuenta con dicha habilitación.
De no cumplimentarse adecuadamente el requerimiento de la documentación indicada en los apartados anteriores (1 a 6) en el plazo señalado, se entenderá que el licitador ha retirado su oferta, procediéndose a exigirle el importe del 3 por ciento del presupuesto base de licitación, IVA excluido, en concepto de penalidad, que se hará efectivo en primer lugar contra la garantía provisional, si se hubiera constituido.
En el supuesto señalado en el párrafo anterior, se procederá a recabar la misma documentación al licitador siguiente, por el orden en que hayan quedado clasificadas las ofertas.
En el caso de igualdad entre dos o más licitadores, desde el punto de vista de los criterios que sirven de base para la adjudicación, será preferida la proposición presentada por aquella empresa que en el momento de acreditar la solvencia técnica, tenga en su plantilla mayor porcentaje de trabajadores fijos con discapacidad.
Cláusula 16. Adjudicación, notificación, formalización y garantías.
ADIF-AV podrá tomar la decisión de no adjudicar o celebrar el contrato o desistir del procedimiento antes de la adjudicación, compensando en ambos casos a los licitadores por los gastos en que hubiesen incurrido, de acuerdo con los principios generales que rigen la responsabilidad de la Entidad.
No podrá la Entidad declarar desierta una licitación cuando exista alguna oferta o proposición que sea admisible de acuerdo con los criterios que figuren en el presente Pliego.
1. Adjudicación.
El Órgano de Contratación, una vez presentada la documentación requerida, y previos los informes preceptivos, adjudicará el contrato dentro de los cinco (5) días hábiles siguientes a la recepción de la documentación, en resolución motivada que se notificará a los licitadores y se publicará en el perfil de contratante de ADIF-AV.
La adjudicación del contrato se realizará dentro del plazo máximo de quince días a contar desde el siguiente al de apertura de las proposiciones cuando el único criterio de adjudicación sea el del precio, o dos meses a contar desde la apertura de las proposiciones, para el caso de varios criterios de adjudicación, salvo que se haya establecido otro en el apartado III.5 del Cuadro de Características del contrato.
Los plazos indicados en el apartado anterior se ampliarán en quince días hábiles cuando sea necesario seguir los trámites a que se refiere la Cláusula 14.B) xxx Xxxxxx (ofertas con valores anormales o desproporcionados). De no producirse la adjudicación dentro de los plazos señalados, los licitadores tendrán derecho a retirar su proposición y a la devolución de la garantía provisional, de existir ésta.
2. Notificación.
La adjudicación deberá ser motivada, se notificará a los candidatos o licitadores y, simultáneamente, se publicará en el perfil del contratante.
La comunicación a los candidatos o licitadores, según el citado artículo, incluirá la siguiente información:
Identificación del expediente de contratación con indicación -cuando proceda- de las fechas de publicación del anuncio de licitación en el perfil de contratante y, en su caso, en el BOE y DOUE.
Nombre del adjudicatario.
En relación con los candidatos descartados, la exposición resumida de las razones por las que se ha desestimado su candidatura.
Con respecto a los licitadores excluidos del procedimiento de adjudicación, los motivos por los que no se haya admitido su oferta, y un desglose de las valoraciones asignadas a los distintos licitadores, incluyendo al adjudicatario.
En todo caso, las características y ventajas de la proposición del adjudicatario determinantes de que haya sido seleccionada la oferta de este con preferencia respecto de las que hayan presentado los restantes licitadores cuyas ofertas hayan sido admitidas; y, en su caso, el desarrollo de las negociaciones o el diálogo con los licitadores.
3. Formalización.
El contrato adjudicado será formalizado en documento administrativo. No obstante, el adjudicatario podrá solicitar que el contrato se eleve a escritura pública, siendo a de su cargo los correspondientes gastos.
Si el contrato es susceptible de la reclamación establecida en el artículo 101 y siguientes de la Ley 31/2007, de 30 de octubre, su formalización no podrá tener lugar antes de que hubieran transcurrido quince días hábiles desde la remisión por parte de ADIF-AV de la notificación de la adjudicación a los licitadores. En este caso, ADIF-AV, pasado dicho plazo, requerirá al adjudicatario para que formalice el contrato en un plazo no superior a cinco días a contar desde el siguiente a aquel en que hubiera recibido el requerimiento.
Si el contrato no es susceptible de la citada reclamación, procederá a efectuarse la formalización del contrato dentro de los quince días hábiles siguientes a aquel en que se reciba la notificación de la adjudicación.En cualquier caso, para la formalización del contrato, el adjudicatario deberá presentar la siguiente documentación:
Escritura de constitución de UTE, cuando el adjudicatario hubiera licitado con el compromiso de constituirla.
Justificante del ingreso de gastos de publicidad en concepto del anuncio de licitación.
Cuando por causas imputables al adjudicatario no se hubiese formalizado el contrato dentro del plazo indicado, se le exigirá el importe del 3 por ciento del presupuesto base de licitación, IVA excluido, en concepto de penalidad, que se hará efectivo en primer lugar contra la garantía definitiva, si se hubiera constituido.
4. Garantías.
4.1. Garantía Provisional.- Cuando se exija garantía provisional deberá incluirse en el expediente justificación de las razones por las que estima procedente su exigencia para ese contrato en concreto.
El importe de la garantía provisional, en caso de que se exija, será el señalado en el citado apartado II.5 del Cuadro de Características de este Pliego, no pudiendo ser superior al 3 por 100 del Presupuesto base de licitación, IVA excluido.
En el caso de que la garantía provisional se constituya en metálico esta se depositará en la Caja General de Depósitos o en sus sucursales. Cuando la garantía se constituya mediante Aval prestado por Bancos o Cajas de Ahorro, Cooperativas de Crédito, establecimientos financieros de crédito o Sociedades de Garantía recíproca autorizados a operar en España o por contrato de Seguro de Caución celebrado en las formas y condiciones reglamentariamente establecidas, esta será depositada ante ADIF-AV. En cualquier caso, esta garantía será devuelta a los interesados inmediatamente después de la adjudicación del contrato, excepto al adjudicatario.
La garantía provisional responderá del mantenimiento de las proposiciones presentadas por los licitadores hasta la adjudicación del contrato y de la proposición del adjudicatario hasta la formalización del contrato.
En el caso de uniones temporales de empresarios, la garantía provisional podrá constituirse por una o varias de las empresas participantes, siempre que en conjunto se alcance la cuantía requerida en el Apartado II.5.1 del Cuadro de Características y garantice solidariamente a todos los integrantes de la unión temporal.
La garantía provisional se extinguirá automáticamente y será devuelta a los licitadores inmediatamente después de la adjudicación del contrato. En todo caso, la garantía será retenida al adjudicatario hasta que proceda a la constitución de la garantía definitiva, e incautada a las empresas que retiren injustificadamente su proposición antes de la adjudicación.
El adjudicatario podrá aplicar el importe de la garantía provisional a la definitiva o proceder a una nueva constitución de esta última, en cuyo caso la garantía provisional se cancelará simultáneamente a la constitución de la definitiva.
4.2. Garantía Definitiva.- El licitador cuya proposición hubiera sido seleccionada para la adjudicación, está obligado a constituir la garantía definitiva, en el plazo xx xxxx días hábiles, a contar desde el siguiente a aquél en que hubiera recibido el requerimiento para su presentación, por el importe señalado en el apartado II.5.2 del Cuadro de Características.
Las garantías definitivas se constituirán en metálico, mediante aval prestado por Bancos, Cajas de Ahorro, Cooperativas de Crédito, establecimientos financieros de crédito o Sociedades de Garantía Recíproca autorizados a operar en España o por contrato de Seguro de Caución celebrado en las formas y condiciones reglamentariamente establecidas.
Las garantías definitivas, se constituirán a disposición del Órgano de Contratación (ADIF-AV), en la Caja General de Depósitos.
4.3. Garantía Complementaria.- Para el establecimiento, o no, de una garantía complementaria, se estará a lo indicado en el apartado II.5.3 del Cuadro de Características de este Pliego. En caso de ser necesario presentar garantía definitiva y complementaria, podrán depositarse de forma conjunta.
5. Documentación a presentar al inicio de la prestación.
De acuerdo con lo establecido en el presente clausulado, el contratista deberá presentar al Responsable del contrato, la siguiente documentación, la cual, en el caso en el que no se establezca un plazo específico, deberá ser entregada en el plazo de un mes contado a partir del día siguiente a la formalización del contrato:
a. En el caso de ser necesaria al inicio de la prestación, la documentación establecida en la cláusula 5 (Confidencialidad y Protección de Datos).
b. En el caso de ser necesaria al inicio de la prestación, la documentación establecida en la cláusula 6 (Seguridad en la Información).
c. Declaración responsable de contar con los seguros que se exigen en el presente expediente con indicación expresa de la Entidad Aseguradora y número de póliza, así como manifestación expresa, bajo su responsabilidad, de que el seguro reúne todos los requisitos previstos en el pliego, y de que se mantendrá en vigor durante el tiempo previsto en el pliego. Esta declaración debería ir acompañada de un certificado expedido por el asegurador, en el que consten los importes y riesgos asegurados y la fecha de vencimiento del seguro.
CAPÍTULO III. EFECTOS DEL CONTRATO
Cláusula 16. Responsable del Contrato.
El órgano de contratación de ADIF-AV deberá designar un responsable del contrato al que corresponderá supervisar su ejecución y adoptar las decisiones y dictar las instrucciones necesarias con el fin de asegurar la correcta realización de la prestación pactada, dentro del ámbito de facultades que aquellos le atribuyan.
El Delegado del Contratista deberá ser el técnico titulado que figure en la relación nominal ofertada por el licitador o que autorice el Órgano de Contratación, caso de sustitución, con experiencia acreditada en trabajos de similar naturaleza a las que son objeto de este contrato.
El Contratista se obliga a habilitar a su representante/s y/o apoderado/s, para que mediante firma digital puedan comunicarse con la Entidad adjudicadora en aquellos trámites, comunicaciones, etc., que ésta determine. Igualmente se obliga a que la habilitación para actuar mediante firma digital reúna los requerimientos técnicos, tecnológicos, etc., que aquélla le comunique a fin de garantizar la correspondiente compatibilidad con sus requerimientos.
Cláusula 17. Plazos.
El adjudicatario queda obligado al cumplimiento del plazo total fijado para la realización del contrato, así como de los plazos parciales que, en su caso, se hubieran establecido.
Todos estos plazos comenzarán a contar para el adjudicatario a partir del día siguiente a la firma del contrato o en la fecha que establezca específicamente el citado documento o el Apartado IV.1 del Cuadro de Características.
El plazo del contrato será el indicado en el citado Apartado IV.1 del Cuadro de Características.
Cuando se produzca demora en la ejecución de la prestación por parte del contratista, el órgano de contratación podrá conceder una ampliación del plazo de ejecución, sin perjuicio de las penalidades que en su caso procedan.
Asimismo, y cuando así lo prevea l Apartado IV.1 del Cuadro de Características, el contrato podrá prever una o varias prórrogas siempre que sus características permanezcan inalterables durante el período de duración de estas. La prórroga se acordará por el órgano de contratación y será obligatoria para el empresario, siempre que su preaviso se produzca al menos con dos meses de antelación a la finalización del plazo de duración del contrato, salvo en aquellos contratos cuya duración fuera inferior a dos meses.
Cláusula 18. Régimen de Pagos.
El adjudicatario tiene derecho al abono de los trabajos que realmente ejecute con arreglo al precio convenido y con sujeción al contrato otorgado.
Cuando el sistema de pago elegido sea el de tanto alzado se efectuará por cuenta mensual, tomando como base la relación valorada redactada por ADIF-AV y su cuantía se obtendrá aplicando los tantos por ciento parciales correspondientes al trabajo efectuado en el mes a que se refiera la cuenta. Los pagos parciales alcanzarán un total del 80% del importe del contrato. El 20 por ciento restante se pagará una vez que la prestación sea supervisada favorablemente.
Cuando el sistema de pago elegido sea el de precios unitarios, el pago se efectuará por certificación mensual, aprobada por ADIF-AV y su cuantía se obtendrá de la valoración de los trabajos realmente efectuados al periodo a que se refiere la certificación a partir de los precios unitarios ofertados por el adjudicatario, que se incorporan como parte integrante del presente contrato.
En cuanto las condiciones y requisitos en los que se realizará el abono al contratista, sus efectos, plazos de pago y facturación, y abonos a cuenta, será de aplicación lo dispuesto en el Anexo de Condiciones Generales.
El contratista podrá desarrollar los trabajos con mayor celeridad que la necesaria para ejecutar el contrato en el plazo o plazos contractuales, salvo que, a juicio de la Dirección del contrato, existiesen razones para estimarlo inconveniente. Sin embargo, no tendrá derecho a percibir en cada año, cualquiera que sea el importe de lo ejecutado o de las certificaciones expedidas, mayor cantidad que la consignada en la anualidad correspondiente.
El contratista tendrá la obligación de presentar la factura que haya expedido por los trabajos prestados, en la forma prevista en el Apartado IV.8 del Cuadro de Características.
Cláusula 19. Revisión de Precios.
NO PROCEDE
Cláusula 20. Condiciones especiales de ejecución.
Cuando así se establezca expresamente en el apartado IV.3 del Cuadro de características, tendrán la consideración de condiciones especiales de ejecución las que se indican a continuación, así como cualquier otra que expresamente se establezca en el citado Apartado.
1.- Adscripción de medios.
El adjudicatario estará obligado a mantener adscritos a la ejecución del contrato todos los medios necesarios para su ejecución y, en particular los medios personales y materiales que específicamente se exijan en el apartado II.3.3 del Cuadro de características.
2.- Seguro de responsabilidad civil.
El contratista deberá tener suscrito un seguro de responsabilidad civil durante todo el plazo de ejecución, por la suma asegurada que se determine en el apartado IV.3 del Cuadro de características. En esta póliza deberán figurar como asegurados los daños y perjuicios que se causen a terceras personas como consecuencia de la ejecución de la prestación, imputables al CONTRATISTA y sus colaboradores.
Su acreditación se realizará previamente al inicio de la ejecución del contrato, mediante la presentación de una declaración responsable sobre el mantenimiento de la Póliza de seguro, en las condiciones descritas, hasta la finalización del periodo de garantía establecido en el pliego, junto con un certificado expedido por el asegurador, en el que consten los importes y riesgos asegurados y la fecha de vencimiento del seguro.
Podrá cumplirse esta condición mediante la extensión al presente contrato del seguro que ya tuviera concertado la empresa adjudicataria, siempre que quede cubierta la suma asegurada exigida en el pliego y así se acredite mediante la correspondiente certificación expedida en nombre de la compañía aseguradora por persona con poder bastante.
3.- Obligaciones de carácter social y/o medioambiental.
En el apartado IV.3 del Cuadro de características se indicarán las condiciones especiales de ejecución de carácter social y/o medioambiental que el contratista está obligado a cumplir durante la ejecución del contrato.
4.- Confidencialidad.
Cuando así se hubiera establecido en el apartado IV.3 el contratista estará obligado a guardar confidencialidad sobre los datos o antecedentes que, no siendo públicos o notorios, estén relacionados con el objeto del contrato, o que el hubiera conocido conozca con ocasión de su ejecución. Dicho carácter de confidencialidad existirá, en todo caso, respecto de toda aquella información que, por su propia naturaleza, deba ser tratada como tal.
5.- Otros seguros y/documentos
En el apartado IV.3 del Cuadro de características se indicarán otras condiciones especiales de ejecución que el contratista está obligado a cumplir durante la ejecución del contrato y cuya acreditación se hará en la forma establecida en el presente pliego.
Cláusula 21. Cláusula de integridad y lucha contra el fraude
1.- Obligaciones de las empresas licitadoras y del adjudicatario.
La participación en la licitación que se refiere el presente pliego supone la xxxxxxxx por parte de los licitadores y del ulterior adjudicatario del contrato de las siguientes obligaciones:
a) Respetar los principios de igualdad, libre concurrencia, transparencia e integridad.
b) No solicitar, directa o indirectamente, que un cargo o empleado de la Entidad Contratante, ni cualquier otro, influya en la adjudicación del contrato.
c) Respetar los principios de libre mercado y de concurrencia competitiva, y abstenerse de realizar conductas que tengan por objeto o puedan producir el efecto de impedir, restringir o falsear la competencia, como por ejemplo los comportamientos colusorios o de competencia fraudulenta (ofertas de resguardo, eliminación de ofertas, asignación de mercados, rotación de ofertas, etc.).
d) Notificar a través del Canal Ético disponible en la página Web de Adif / Adif Alta Velocidad cualquier acto, conducta o situación irregular de los cuales tuviera conocimiento que se puedan presentar a los procesos de contratación pública.
Además de lo anteriormente expuesto el adjudicatario se compromete a conocer y aceptar el Código Ético y de Conducta de Adif / Adif Alta Velocidad (disponible en la página Web de Adif / Adif Alta Velocidad) y se compromete a comunicar cualquier riesgo o incumplimiento del que tenga conocimiento durante la ejecución de los contratos a través del Canal Ético de Adif / Adif Alta Velocidad, disponible en sus páginas Web. Asimismo se compromete a informar a sus empleados, que estén relacionados con el objeto del contrato, de la existencia del Código Ético y de Conducta de Adif / Adif Alta Velocidad así como la disponibilidad del Canal Ético para comunicar cualquier riesgo o incumplimiento del que tenga conocimiento durante la vigencia del contrato.
e) Comunicar inmediatamente al órgano de contratación y/o al departamento de Cumplimiento Normativo de Adif
/ Adif Alta Velocidad ( xxxxxxxxxxxxxxxxxxxxx@xxxx.xx ) las posibles situaciones de conflicto de intereses, aparentes o reales de las que tuvieran conocimiento en el ámbito del proceso y ejecución del contrato.
f) No ofrecer ni facilitar a cargos o empleados de la Entidad contratante ventajas personales o materiales, ni para ellos mismos ni para personas vinculadas con su entorno familiar o social, incluyendo los del cónyuge o persona con quien conviva en análoga relación de afectividad, los familiares dentro del cuarto grado de consanguinidad o segundo grado de afinidad.
Además de lo anteriormente expuesto el adjudicatario se compromete a adoptar medidas razonables para evitar que lo hagan los subcontratistas, agentes o cualquier otro tercero que estén relacionados con el objeto del contrato, y que esté sujetos a su control o a su influencia determinante.
g) Observar los principios, las normas y los cánones éticos propios de las actividades, los oficios o las profesiones correspondientes a las prestaciones objeto de los contratos.
h) No realizar acciones que pongan en riesgo el interés público.
i) Respetar los acuerdos y las normas de confidencialidad.
j) Colaborar con el órgano de contratación en las actuaciones que este realice para el seguimiento o la evaluación del cumplimiento del contrato, particularmente facilitando la información que le sea solicitada para estas
finalidades y que la legislación de transparencia y los contratos del sector público imponen a los adjudicatarios en relación con la Administración, sin perjuicio del cumplimiento de las obligaciones de transparencia que les correspondan de forma directa por previsión legal.
k) Aplicar la máxima diligencia en el conocimiento, fomento y cumplimiento de la legalidad vigente.
l) Garantizar el principio de indemnidad, así como el anonimato y la confidencialidad a las personas que notifiquen irregularidades.
m) Ejecutar el contrato con criterios de equidad y transparencia fiscal, por lo que los ingresos o beneficios procedentes del presente contrato serán íntegramente declarados y tributados conforme a legislación fiscal vigente, sin que resulte en ningún caso admitido la utilización de domicilios y su consiguiente tributación en algún país de la lista de paraísos fiscales establecida por la OCDE, bien sea de forma directa o a través de empresas filiales.
2.- Consecuencias del incumplimiento
El incumplimiento para las empresas licitadoras de las reglas de conducta definidas en esta cláusula puede derivar en causa de exclusión en la participación del procedimiento de licitación correspondiente, así como, caso de que concurran los supuestos contemplados en la legislación vigente, en causa prohibición de contratar.
En relación con la empresa adjudicataria, las reglas de conducta definidas en esta cláusula tienen la consideración de obligaciones esenciales, y su infracción se califica como infracción muy grave, quedando facultada la Entidad Contratante para, en función de las circunstancias que concurran y teniendo en cuenta los principios de graduación de la sanción, contradicción y proporcionalidad, bien imponer una penalidad de hasta el 10% del precio del contrato (IVA no incluido) por cada incumplimiento, sin que el total de las mismas pueda superar el 50% del precio del contrato, bien por resolver el contrato por causa imputable al contratista con los efectos correspondientes. Las anteriores penalidades son independientes del deber de resarcimiento de los daños y perjuicios que las conductas contrarias a lo establecido en la presente cláusula hayan ocasionado a la Entidad Contratante.
El incumplimiento de estas obligaciones, podrá, en los supuestos contemplados en la legislación vigente, constituir causa de prohibición de contratar.
Cláusula 22. Penalidades.
a) Por incumplimiento de las condiciones especiales de ejecución.
El cumplimiento por el adjudicatario de las condiciones especiales de ejecución podrá verificarse por el órgano de contratación en cualquier momento durante la ejecución del contrato y, en todo caso, se comprobará al tiempo de la recepción de los trabajos.
Cuando en el apartado IV.3 del Cuadro de características se hayan calificado como condición especial de ejecución alguna o algunas de las obligaciones citadas en dicho apartado, su incumplimiento dará lugar a la imposición al contratista de las siguientes penalidades:
- Como regla general, su cuantía será un 1% del precio del contrato, salvo que, motivadamente, el órgano de contratación estime que el incumplimiento es grave o muy grave, en cuyo caso podrán alcanzar hasta un 5% o hasta el 10%, respectivamente. La reiteración en el incumplimiento podrá tenerse en cuenta para valorar la gravedad.
- Se harán efectivas mediante deducción de las cantidades que, en concepto de pago total o parcial, deban abonarse la contratista, o sobre la garantía.
b) Por cumplimiento defectuoso.
Si así se hubiera previsto en el apartado IV.5 del Cuadro de características, podrán imponerse al contratista penalidades por cumplimiento defectuoso de la prestación. Estas penalidades se sujetarán al siguiente régimen:
- Se impondrán cuando, al tiempo de la recepción, se constatara por el órgano de contratación que, por causas imputables al contratista, los trabajos no se encuentran en estado de ser recibidos.
- Se impondrán con independencia de la obligación que legalmente incumbe al contratista en cuanto a la reparación de tales defectos.
- Como regla general, su cuantía será un 1% del precio del contrato, salvo que, motivadamente, el órgano de contratación estime que el incumplimiento es grave o muy grave, en cuyo caso podrán alcanzar hasta un 5% o hasta el 10%, respectivamente. La reiteración en el incumplimiento podrá tenerse en cuenta para valorar la gravedad.
c) Por demora.
Si llegado el término de cualquiera de los plazos parciales o total, el contratista hubiera incurrido en demora por causas imputables al mismo, ADIF Alta Velocidad podrá optar indistintamente, por la resolución del contrato con pérdida de la garantía o por la imposición de las penalidades diarias en la proporción de 0,60 euros por cada 1.000 euros del precio del contrato, IVA excluido.
La pérdida de la garantía o los importes de las penalidades no excluyen la indemnización de daños y perjuicios a que pueda tener derecho ADIF Alta Velocidad, originados por la demora del contratista.
Si el retraso fuera producido por motivos no imputables al contratista, y este ofreciera cumplir sus compromisos si se le amplía el plazo inicial de ejecución, el órgano de contratación se lo concederá dándosele un plazo que será, por lo menos, igual al tiempo perdido, a no ser que el contratista pidiese otro menor. El responsable del contrato emitirá un informe donde se determine si el retraso fue producido por motivos imputables al contratista.
En todo caso, la constitución en xxxx del contratista no requerirá intimación previa por parte de ADIF AV. Cláusula 23. Modificación del contrato.
Para la posibilidad de que el presente contrato pueda ser modificado, se estará a lo dispuesto en el apartado IV.6.1 del Cuadro de Características.
En caso de que el citado apartado así lo indique, el presente contrato será susceptible de modificación. Así, una vez perfeccionado el contrato, ADIF-AV podrá introducir modificaciones en el mismo en los casos y en la forma, previstos a continuación, justificando debidamente su necesidad en el expediente.
Las modificaciones del contrato deberán formalizarse. 1.- Modificaciones previstas. Supuestos.
Los supuestos en que podrá modificarse el presente contrato serán los indicados en el Apartado IV.6.1 del Cuadro de Características xxx Xxxxxx.
2.- Modificaciones previstas. Alcance y límites.
En cuanto al porcentaje del precio del contrato al que como máximo, podrán afectar las modificaciones del contrato, se estará a lo dispuesto en el Apartado IV.6.1 del Cuadro de Características del presente Pliego, teniendo en cuenta el límite máximo del veinte por ciento del precio inicial del contrato, y que dicha modificación no podrá suponer el establecimiento de nuevos precios unitarios no previstos en el contrato.
3.- Modificaciones previstas. Procedimiento.
Respecto al procedimiento a seguir para la tramitación y aprobación de las modificaciones del contrato que se produzcan, se estará a lo dispuesto en el Anexo de Condiciones Generales.
En todo caso, la tramitación exigirá la Autorización de ADIF-AV para iniciar el correspondiente expediente y la Aprobación del Expediente y del Gasto.
4.- Modificaciones no previstas.
Respecto a las modificaciones no previstas, se estará a lo regulado en el Anexo de Condiciones Generales. Cláusula 24. Subcontratación.
1.- Condiciones Generales
En cuanto las condiciones y requisitos para que el contratista pueda concertar con terceros la realización parcial de la prestación, será de aplicación lo dispuesto en el Anexo de Condiciones Generales.
Cuando el contratista incumpla las condiciones para la subcontratación establecidas o el límite máximo especial que pueda establecerse para la subcontratación en el apartado IV.5 del Cuadro de características, se impondrán las siguientes penalidades:
- Como regla general, su cuantía será un 5% del importe del subcontrato, salvo que, motivadamente, el órgano de contratación estime que el incumplimiento es grave o muy grave, en cuyo caso podrá alcanzar hasta un 10% o hasta el máximo legal del 50%, respectivamente.
- Se hará efectiva mediante deducción de las cantidades que, en concepto de pago total o parcial, deban abonarse al contratista, o sobre la garantía definitiva.
La reiteración en el incumplimiento podrá tenerse en cuenta para valorar la gravedad.
2.-Subcontratación en contratos cuyo objeto implique el tratamiento de datos de carácter personal.
Cuando el pliego permita la subcontratación de actividades objeto xxx xxxxxx, y en caso de que el adjudicatario pretenda subcontratar con terceros la ejecución del contrato y el subcontratista, si fuera contratado, deba acceder a Datos Personales, el adjudicatario lo pondrá en conocimiento previo de la ADIF AV, identificando qué tratamiento de datos personales conlleva, para que la ADIF AV decida, en su caso, si otorgar o no su autorización a dicha subcontratación.
En todo caso, para autorizar la contratación, es requisito imprescindible que se cumplan las siguientes condiciones (si bien, aun cumpliéndose las mismas, corresponde a la ADIF AV la decisión de si otorgar, o no, dicho consentimiento):
• Que el tratamiento de datos personales por parte del subcontratista se ajuste a la legalidad vigente, lo contemplado en este pliego y a las instrucciones de la ADIF AV.
• Que el adjudicatario y la empresa subcontratista formalicen un contrato de encargo de tratamiento de datos en términos no menos restrictivos a los previstos en el presente pliego, el cual será puesto a disposición de la ADIF AV a su mera solicitud para verificar su existencia y contenido.
El adjudicatario informará a la ADIF AV de cualquier cambio previsto en la incorporación o sustitución de otros subcontratistas, dando así a la ADIF AV la oportunidad de otorgar el consentimiento previsto en esta cláusula. La no respuesta de la ADIF AV a dicha solicitud por el contratista equivale a oponerse a dichos cambios.
3.-Subcontratación en contratos cuyo objeto implique el desarrollo de aplicaciones y/o adquisición de equipamiento hardware/software relacionado con redes de comunicación y/o sistemas de información.
Cuando el objeto del contrato tenga por objeto el desarrollo de aplicaciones y/o adquisición de equipamiento hardware/software relacionado con redes de comunicación y/o sistemas de información, cualquier subcontratación durante la ejecución de la prestación deberá ser comunicada y expresamente autorizada por Adif-AV.
El contratista responderá por cualquier incumplimiento, por parte del subcontratista o de su personal, de las obligaciones establecidas en el Anexo en materia de ciberseguridad y seguridad de la información.
Cláusula 25. Gastos exigibles al contratista.
1.- Gastos de formalización del contrato.
Si el contrato se formaliza mediante escritura pública, el adjudicatario entregará a ADIF-AV una copia de la misma. Los gastos de formalización serán de cuenta del adjudicatario.
2.- Tasas e impuestos.
Serán de cuenta del contratista todos los tributos de cualquier índole que graven las operaciones necesarias para la ejecución del contrato.
Cláusula 26. Daños a terceros.
Será obligación del contratista indemnizar todos los daños y perjuicios que se causen a terceros como consecuencia de las operaciones que requiera la ejecución del contrato, así como los que cause a ADIF-AV como consecuencia de errores en la ejecución del contrato.
Cuando tales daños y perjuicios hayan sido ocasionados como consecuencia inmediata y directa de una orden de ADIF- AV, será éste responsable dentro de los límites señalados en las leyes.
Cláusula 27. Propiedad intelectual e industrial.
Todos los trabajos e información generados durante el desarrollo del contrato serán propiedad de ADIF-AV, que será titular de todos los derechos de propiedad intelectual e industrial de la totalidad de los trabajos y de sus resultados con las limitaciones previstas en el Texto Refundido de la Ley de Propiedad Intelectual, aprobado por RDL 1/1996, de
12 xx xxxxx y la Ley 11/1986, de 20 xx xxxxx, de Patentes de Invención y Modelos de Utilidad, y su normativa complementaria y de desarrollo.
Los integrantes del equipo del adjudicatario que hayan participado en el contrato se comprometerán expresamente mediante documento escrito a no divulgar información relacionada con el mismo durante su duración.
Cláusula 28. Suspensión del contrato.
La suspensión de la ejecución del contrato podrá acordarse por ADIF-AV o tendrá lugar a solicitud del contratista. En ambos casos se extenderá un acta, de oficio o a solicitud del contratista, en la que se consignarán las circunstancias que la han motivado y la situación de hecho en la ejecución de aquel. Acordada la suspensión, ADIF-AV abonará al contratista los daños y perjuicios efectivamente sufridos por este, con sujeción a lo establecido en el Anexo de Condiciones Generales.
CAPÍTULO IV. EXTINCIÓN DEL CONTRATO.
Cláusula 29. Cumplimiento del contrato.
La recepción del contrato se regirá por lo establecido en el Anexo de Condiciones Generales.
El contratista estará obligado a entregar los bienes objeto de suministro en el tiempo y lugar fijados en el contrato y de conformidad con las prescripciones técnicas y el presente Pliego.
El contratista será responsable de la correcta ejecución del contrato, así como de las consecuencias que se deduzcan para ADIF o para terceros de las omisiones, errores, métodos inadecuados o conclusiones incorrectas en dicha ejecución.
Al tiempo de la recepción se comprobará en particular el cumplimiento por el contratista de las siguientes obligaciones:
- El mantenimiento del seguro de responsabilidad civil (cláusula 22).
La acreditación de dicho cumplimiento podrá realizarse mediante la presentación, por parte del contratista, de una declaración responsable sobre el mantenimiento, durante toda la vida del contrato, del seguro correspondiente, junto con un certificado expedido por el asegurador, en el que consten los importes y riesgos asegurados y la fecha de vencimiento del seguro.
- Las obligaciones de carácter social y/ medioambiental (cláusula 22).
Se requerirá del contratista la presentación de una declaración responsable sobre el cumplimiento, durante toda la fase de ejecución del contrato, de las obligaciones impuestas por el presente Pliego, de carácter social y medioambiental, en el que conste la relación de dichas obligaciones y detalle de su cumplimiento.
- El cumplimiento no defectuoso del contrato (cláusula 23).
- El cumplimiento de las obligaciones de información en caso de subcontratación (cláusula 24) y del resto de condiciones especiales de ejecución del contrato (cláusula 20 y 21), así como el mantenimiento de la obligación de no estar incurso en la prohibición de contratar.
Cláusula 30. Plazo de garantía.
El plazo de garantía será el señalado en el apartado V.1 del Cuadro de características de este pliego, y comenzará a partir de la fecha de la recepción, ya sea parcial o total.
Si durante el plazo de garantía se acreditase la existencia de vicios o defectos en los trabajos efectuados, el Órgano de Contratación tendrá derecho a reclamar al contratista la subsanación de los mismos, siendo por cuenta del contratista todos los gastos que se ocasionen y no teniendo derecho a ninguna indemnización por este concepto. Además, se podrán imponer contra la garantía definitiva, las penalidades que correspondan.
Cláusula 31. Liquidación del contrato.
Dentro del plazo de treinta días a contar desde la fecha del acta de recepción o conformidad, deberá acordarse y ser notificada al contratista la liquidación correspondiente del contrato, y abonársele, en su caso, el saldo resultante.
Si se produjera demora en el pago del saldo de liquidación, el contratista tendrá derecho a percibir los intereses de demora y la indemnización por los costes de cobro en los términos previstos en la Ley 3/2004, de 29 de diciembre, por la que se establecen medidas de lucha contra la morosidad en las operaciones comerciales.
En los casos en que la determinación del precio se realice mediante precios unitarios, se podrá incrementar el número de unidades a suministrar hasta el porcentaje del 10 por ciento del precio del contrato, sin que sea preciso tramitar el correspondiente expediente de modificación.
Cláusula 32. Resolución del contrato.
Además de las generales previstas en el derecho privado, las previstas en el Anexo de Condiciones Generales y en el presente pliego, serán causas de resolución del contrato las siguientes:
- La utilización, para la prestación de los trabajos contratados, sin la expresa y previa aprobación de ADIF-AV, de otras personas físicas o jurídicas, distintas de las propuestas en la oferta, aunque perteneciera a la plantilla del contratista adjudicatario, subcontratista o colaboradores, así como la utilización de medios materiales diferentes a los ofertados.
- Los incumplimientos de las obligaciones que, en el apartado IV.3 del Cuadro de características, se hubieran calificado como condiciones especiales del contrato.
- El incumplimiento de los plazos parciales establecidos en la aprobación del Programa de trabajo del contratista, cuando del mismo se deduzca la imposibilidad de cumplir del plazo de ejecución.
- La declaración incompleta o falsa de la relación de empresas que integran el grupo empresarial al que pertenece el contratista.
- Cualquier incumplimiento grave de estipulaciones contenidas en los documentos de valor contractual citados en el apartado I.4 del Cuadro de características, que tendrá, a estos efectos, el carácter de condición especial de ejecución del contrato.
- La cesión del contrato o la subcontratación sin conocimiento ni autorización previa de ADIF-AV.
- La interrupción o abandono de los trabajos sin causa justificada ni autorización.
- La renuncia expresa a la realización de los trabajos en los términos contratados.
- La ejecución de los trabajos en términos diferentes a los que figuran en los documentos contractuales.
- La ejecución gravemente deficiente de los trabajos.
- La desobediencia a las órdenes dadas por ADIF-AV.
- El incumplimiento de lo establecido en cuanto a la sustitución de medios personales o materiales.
- El contratista adjudicatario estará obligado durante la ejecución del contrato y hasta su liquidación a mantenerse en situación de no incurso en prohibición de contratar. Cuando el contratista, tras la formalización del contrato, durante su ejecución o antes de su liquidación, hubiera sido declarado en prohibición de contratar con esta Entidad o con el Sector Público Estatal, así como cuando de forma sobrevenida a la formalización contractual se encuentre incurso en prohibición de contratar, la Entidad quedará facultada para resolver el contrato.
Cláusula 33. Cláusula de Prelación Normativa.
Lo dispuesto en este Pliego de Condiciones Particulares prevalecerá sobre todas aquellas condiciones xxx Xxxxxx de Condiciones Técnicas Particulares y/o del Anexo de Condiciones Generales que pudieran ser contrarias a su contenido. En el caso de existir algún tipo de contradicción entre los distintos documentos que regulan la licitación y ejecución del contrato, el orden de prelación será el siguiente:
1º. Pliego de Condiciones Particulares
2º. Anexo de Condiciones Generales de Suministros 3º. Pliego de Condiciones Técnicas Particulares
En lo que respecta a las condiciones de ejecución del contrato, y en particular a las siguientes:
Obligaciones del contratista.
Indemnización de daños y perjuicios.
Gastos y tributos.
Modificaciones contractuales.
Cesión y subcontratación.
Plazo de garantía, recepción, liquidación y extinción del contrato.
en todo aquello que no se encuentre expresamente previsto en el presente Pliego, será de aplicación el Anexo de Condiciones Generales de Suministros.
ANEJO Nº 1
MODELO DE PROPOSICIÓN ECONÓMICA
Don ................................................................................................................... ( en nombre y
representación de ............................) con domicilio en .................. Provincia de enterado del anuncio
publicado en el Boletín Oficial del Estado del día ... de ............... de y de las condiciones y requisitos que se exigen
para la adjudicación mediante procedimiento abierto de los Suministros de
………………..................................................
..............................................................................................................................., se compromete en
nombre de (propio o de la Empresa a quien represente), a tomarlos a su cargo con estricta sujeción a
los expresados requisitos y condiciones, en los siguientes términos:
Precio (SIN IVA) (1) | |
IVA (2) | |
(1) La proposición que se haga, expresando claramente la cantidad en euros, en letra y número (Sin IVA), será la cantidad resultante del Presupuesto General que se acompaña.
(2) Deberá indicarse, como partida independiente, el importe del Impuesto sobre el Valor Añadido que deba ser repercutido.
..............de......................de......
Fecha y firma del LICITADOR
ANEJO Nº 1 Bis JUSTIFICACIÓN DE LA PROPOSICIÓN ECONÓMICA PRESENTADA
CONTRATO:
DESCRIPCIÓN | PRECIO UNITARIO | Nº DE UNIDADES | PRODUCTO PARCIAL | |
TOTAL A) | ||||
IVA |
ANEJO Nº 2
MODELO DE DECLARACIÓN RESPONSABLE COMPLEMENTARIA AL DEUC
D./Dña ......................................................, con DNI en
nombre de (propio o de la empresa a quien represente) con domicilio
en ............................................. provincia de ..............., enterado del anuncio publicado en el perfil de contratante de (órgano de contratación) del día ... de .......... de , para la adjudicación del contrato de suministros
de clave ........................................ y título (identificación del contrato), certifica
mediante esta declaración responsable los siguientes extremos:
a. Pertenencia o no a grupo empresarial
DECLARA que el licitador forma parte de un grupo empresarial, en el sentido del artículo 42 del Código de Comercio. Aportará la relación de empresas que forman parte del grupo al que pertenezca el licitador individual o cualquiera de las empresas que liciten con el compromiso de constituir una UTE, expresando la circunstancia que justifica la vinculación al grupo, o bien, no pertenecer a grupo empresarial alguno:
□ Sí / □ No
En caso afirmativo, relacionar las empresas del grupo empresarial:
……..
………
(En caso necesario incluir la relación de estas empresas en otro documento)
Que hay otras empresas del grupo, entendiendo tales las que se encuentren en alguno de los supuestos del artículo 42 del Código de Comercio, que han presentado proposiciones a la licitación:
□ Sí / □ No
En caso afirmativo, relacionar las empresas del grupo empresarial que han presentado proposiciones a la licitación:
……..
………
(En caso necesario incluir la relación de estas empresas en otro documento)
b. En la adjudicación de contratos que tengan por objeto la vigilancia, control, supervisión y dirección de otros contratos relacionados con este:
El licitador ha sido adjudicatario o está vinculado a la empresa adjudicataria de los correspondientes contratos:
□ Sí / □ No / □ No Procede
Si la situación de incompatibilidad sobreviniera una vez adjudicado este contrato, declaro que comunicaré la situación inmediatamente a ADIF-AV.
Asimismo, renuncio a, durante la ejecución de este contrato, concertar con la empresa adjudicataria de tales contratos cualesquiera contratos o subcontratos que tengan por objeto la colaboración en la ejecución de los mismos.
□ Sí / □ No
c. Documentación adicional exigida a todas las empresas extranjeras (en su caso).
DECLARA someterse a la jurisdicción de los Juzgados y Tribunales españoles de cualquier orden, para todas las incidencias que, de modo directo o indirecto, pudieran surgir del contrato, renunciando al fuero jurisdiccional extranjero que pudiera corresponderle.
□ Sí / □ No
□ No procede
d. Viabilidad xxx Xxxxxx de Prescripciones Técnicas
DECLARA que la ejecución xxx Xxxxxx de Prescripciones Técnicas es viable:
□ Sí / □ No
e. Trabajadores con discapacidad
CERTIFICA que cuenta con un……% de trabajadores con discapacidad.
f. Circunstancias y datos que figuran inscritos en el ROLECE no han experimentado variación
DECLARA que las circunstancias y datos que figuran inscritos en el ROLECE no han experimentado variación desde la fecha de la certificación del ROLECE presentada a esta licitación.
□ Sí / □ No / □ No Procede
g. Habilitación empresarial exigible para realizar la prestación
Declara que está en posesión de la habilitación especial exigible para realizar la prestación, especificada en el apartado II.3.4 del Cuadro de características.
□ Sí / □ No / □ No procede
Firma:
ANEJO Nº 3
FORMULARIOS JUSTIFICACIÓN DE LA SOLVENCIA ECONÓMICA (FORMULARIOS EF-1, EF-2, EF-3)
FORMULARIO EF-1
(Por empresa y unión temporal, en su caso)
Entidad:
FACTURACIÓN (F) | COMPRAS | |
Año | ||
Año | ||
Año |
(FECHA y FIRMA)
(Por Empresa y unión temporal, en su caso)
Entidad:
BALANCES (1) (2) | ||||||||
ACTIVO | Año | Año | Año | PASIVO | Año | Año | Año | |
CIRCULANTE (A) | RECURSOS AJENOS (C) | |||||||
Disponible (A1) Exigible (A2) Realizable (A3) | Exigible a corto (C1) Exigible a largo (C2) | |||||||
INMOVILIZADO (B) | RECURSOS PROPIOS (D) | |||||||
Financiero (B1) Material (B2) Inmaterial (B3) | Capital (D1) Reservas (D2) |
NOTAS:
(1) Estos balances serán los oficiales.
(1) Como mínimo, deberán aportarse en este formulario los valores A, B, C, y D.
(FECHA y FIRMA)
(Por empresa y unión temporal, en su caso)
Entidad:
ÍNDICE DE: | Garantía | Recursos | Independencia Financiera | Dependencia Financiera |
FÓRMULA | (A+B)/C | D/C | D/(A+B) | C/(A+B) |
Año | ||||
Año | ||||
Año |
DEFINICIÓN DE ÍNDICES Y DATOS SOLICITADOS
GARANTÍA (o solvencia total):
Circulante + Inmovilizado = A + B
Recursos ajenos C
RECURSOS:
Recurso propios = D
Recursos ajenos C
INDEPENDENCIA FINANCIERA:
DEPENDENCIA:
Recursos propios Circulante + Inmovilizado
Recursos ajenos Circulante + Inmovilizado
= D A + B
= C
A + B
(FECHA y FIRMA)
ANEJO Nº 4
MODELO DE DECLARACIÓN RESPONSABLE DE COMPROMISO DE CONSTITUCIÓN DE UTE
D. /Dña......................................................., con DNI en
nombre de (Propio o de la empresa a quien represente) con domicilio
en............................................. provincia de , y
D. /Dña......................................................., con DNI en
nombre de (Propio o de la empresa a quien represente) con domicilio
en............................................. provincia de , y
D. /Dña......................................................., con DNI en
nombre de (Propio o de la empresa a quien represente) con domicilio
en............................................. provincia de ,
Enterados del anuncio publicado en el perfil de contratante de (órgano de contratación) del día... de.......... de ,
para la adjudicación del contrato de suministro de clave y
título (Identificación del contrato), declaran responsablemente
Que en el supuesto de resultar adjudicatarios, se obligan y comprometen, conjunta y solidariamente, en nombre de las empresas que representan a llevar a cabo la prestación, en régimen de Unión Temporal de Empresas, conforme a lo previsto en el artículo 69 de la Ley 9/2017, de 8 de noviembre, de Contratos del Sector Público, con una participación cada una de ellas de:
EMPRESA | PORCENTAJE DE PARTICIPACIÓN |
Que, asimismo, declaran expresamente que mediante el presente compromiso no han participado ni participarán en prácticas anticompetitivas en esta licitación, y que la presentación de oferta conjunta y solidaria entre las empresas indicadas no supone infracción alguna de lo establecido en la Ley 15/2007, de 3 de julio, de Defensa de la Competencia, siendo conocedores de que, en caso contrario, las sanciones que se aplicarían por prácticas de colusión incluirían multas, penas de prisión o suspensión de participación en licitaciones públicas, entre otras.
Se designa como Gerente único de la Unión Temporal de Empresas, en caso de adjudicación a……………………………......……con plena representación frente a ADIF durante la vigencia del contrato y con las facultades que sean necesarias y bastantes para ejercitar los derechos y cumplir las obligaciones que se deriven de la licitación y contrato subsiguiente de la prestación citada.
Y en prueba de conformidad, y a los plenos efectos de lo establecido en la LCSE, firman la presente declaración responsable todos los componentes de la Unión Temporal de Empresas.
En…………….a…….de de 2018
RELACIÓN DE TRABAJOS SIMILARES REALIZADOS
FORMULARIO T-1. SUMINISTROS terminados o en ejecución en los cinco (5) últimos años.
Nº de orden | Título del trabajo | Entidad Contratante | Fecha Adjudicación | Fecha Finalización | Presupuesto Adjudicación (1) | Porcentaje U.T.E. (2) | Observaciones (3) |
(1) Se indicará el presupuesto total, ya sea como empresa o como U.T.E., excluido el IVA.
(2) En su caso, se indicará el porcentaje de participación si el contrato se realizó en U.T.E.
(3) En esta casilla se indicará, entre otros aspectos, si la referencia es de subcontratista (s) y/o colaboradores.
(FECHA y FIRMA)
Formulario EH-1.
RELACIÓN DEL PERSONAL QUE INTERVENDRÁ EN LOS TRABAJOS
Apellidos, nombre | Función | Titulación | Experiencia (años) | Empresa (1) | Antigüedad | Dedicación al contrato (2) |
........................................ | ||||||
........................................ | Jefe de | |||||
Equipo (0) ........................................ | Jefe de Equipo | |||||
Equipo ........................................ | Jefe de Equipo | |||||
Equipo ........................................ | Jefe de Equipo | |||||
Equipo ........................................ | ||||||
Equipo ........................................ | ||||||
Equipo ........................................ | ||||||
Equipo ........................................ | ||||||
Equipo ........................................ | ||||||
etc. ........................................ | ||||||
Notas: (0) | Los equipos expresados son meramente indicativos. En cada caso deberán ajustarse a las necesidades del contrato. | |
(1) | En caso de UTE o subcontrata, empresa a la que pertenece el técnico indicado. En caso de profesional libre indicar “colaborador” | |
(2) | Tiempo, en semanas, de trabajo real en el contrato .................................................. | (FECHA y FIRMA) |
Empresa Consultora: Trabajo:
MODELO DE PROGRAMA DE TRABAJOS
(Contrato nº )
CONCEPTO | MESES | IMPORTE [%] | |||||||||||||
1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 | ||||
REALIZACIÓN | Mensual | % | |||||||||||||
Al origen | % |
(FECHA y FIRMA)
RECOMENDACIÓN DE LA JUNTA CONSULTIVA DE CONTRATACIÓN ADMINISTRATIVA DE 6 XX XXXXX DE 2016 (BOE NÚM. 85 DE 08/04/2016), EN RELACIÓN CON LA UTILIZACIÓN DEL DOCUMENTO EUROPEO ÚNICO DE CONTRATACIÓN (DEUC).
55
MODELO DE DOCUMENTO EUROPEO ÚNICO DE CONTRATACIÓN (DEUC).
MODELO DE COMUNICACIÓN A ADIF DE LA INFORMACIÓN RELATIVA A LA SUBCONTRATACIÓN.
1. NOTIFICACIÓN PREVIA A LA SUBCONTRATACIÓN.
D. .........................., con DNI , en su propio nombre, o como representante legal de la empresa
.......................... adjudicataria del CONTRATO DE…………………………………….
..........................................................................................................................., pongo en
conocimiento del órgano de contratación, que para la prestación indicada, tengo la intención de subcontratar con las siguientes entidades y porcentajes:
Indicar:
- Los sujetos intervinientes (identidad, datos de contacto y representantes legales) en el subcontrato, con indicación de la capacidad técnica y profesional del subcontratista o en su caso, clasificación, justificativa de la aptitud para realizar o ejecutar parte del servicio.
- Indicación del objeto o partes del contrato a realizar por cada uno de los subcontratistas.
- Importe del subcontrato y porcentaje que representa la prestación parcial sobre el precio del contrato principal.
- Importe acumulado de subcontratación, en porcentaje, que se alcanzará con el presente subcontrato sobre el precio del contrato principal.
- Plazos en los que el subcontratista se obliga a pagar a los subcontratistas el precio pactado.
Asimismo hago constar que en la celebración del/los subcontrato/s y, en su caso, de contratos de suministros derivados del contrato de servicio adjudicado se cumplirán los requisitos establecidos en el Anexo de Condiciones Generales.
Igualmente, hago constar que los sujetos con los que concierto la subcontratación han acreditado mediante declaración responsable, la obligación de no estar incursa la empresa en las prohibiciones de contratar y, mediante certificaciones de la Agencia Estatal de Administración Tributaria y de la Tesorería General de la Seguridad Social, demostrará mensualmente hallarse al corriente en el cumplimiento de las obligaciones tributarias y con la Seguridad Social impuestas por las disposiciones vigentes. Y asimismo se han comprometido a no subcontratar actividad alguna del contrato con empresas incursas en alguna de las prohibiciones para contratar con las entidades públicas que recoge el citado artículo.
Y para que conste a los efectos oportunos firmo la presente en.......................... a ........ de de
................
Fdo.:
2. NOTIFICACIÓN FINAL DE LA SUBCONTRATACIÓN.
D./Dña ......................................................, con DNI en
nombre de (propio o de la empresa a quien represente) con domicilio
en ............................................. provincia de ..............., adjudicatario del contrato publicado en el
perfil de contratante de (órgano de contratación) del día ... de .......... de , certifica mediante esta declaración
responsable los siguientes extremos:
Se ha alcanzado para el mismo, un importe de subcontratación igual o superior al 30 % del precio del contrato y se está cumplimiento estrictamente con las obligaciones de pago a los mismos.
Los subcontratistas han cumplido adecuadamente todas las condiciones especiales de ejecución del contrato. Se adjuntan los siguientes documentos probatorios:
□ Contratos con las empresas subcontratistas.
□ Certificaciones a favor de las empresas subcontratistas.
□ Declaraciones de las empresas subcontratistas de estar al corriente de cobros en lo que respecta a este contrato.
En………………..….., a ….. de ................................. de ..........
(Lugar, fecha y firma del representante)
ANEJO Nº 11: TRATAMIENTO DE DATOS PERSONALES
Descripción general del tratamiento de Datos Personales a efectuar Descripción
El tratamiento se realizará de acuerdo a la actividad de tratamiento declarada por ADIF-AV ““[indicar nombre del tratamiento establecido en el Inventario de tratamientos]” que tiene por finalidad el “[Incluir el “apartado b” del Inventario de tratamientos]”.
El personal adscrito por la organización adjudicataria, para proporcionar la prestación establecida en el Pliego puede tratar Datos Personales. Los Datos Personales se tratarán únicamente por el personal adscrito y al único fin de efectuar el alcance contratado.
En caso de que como consecuencia de la ejecución del contrato resultara necesario en algún momento la modificación de lo estipulado en este Anexo, el adjudicatario lo requerirá razonadamente y señalará los cambios que solicita. En caso de que ADIF-AV estuviese de acuerdo con lo solicitado, ADIF-AV emitiría un Anexo actualizado, de modo que el mismo siempre recoja fielmente el detalle del tratamiento.
Colectivos y Datos Tratados
Los colectivos de interesados y Datos Personales tratados a las que puede tener acceso el adjudicatario son:
Tratamientos y principales colectivos de interesados | Datos Personales del tratamiento a los que se puede acceder |
[Incluir los “apartados b y c” del Inventario de tratamientos] | [Incluir el “apartado d” del Inventario de tratamientos] |
Elementos del tratamiento
El tratamiento de los Datos Personales comprenderá: (márquese lo que proceda)1
Recogida (captura de datos) | Registro (grabación) | Estructuración | Modificación |
Conservación (almacenamiento) | Extracción (recuperación) | Consulta | Cesiones |
Difusión | Interconexión (cruce) | Cotejo | Limitación |
Supresión | Destrucción (de copias temporales) | Conservación (en sus sistemas de información) | Otros: |
Duplicado | Copia (copias temporales) | Copia de seguridad | Recuperación |
Disposición de los datos al terminar la prestación. Una vez finalice el encargo, el adjudicatario debe:
a) Devolver al responsable del tratamiento los datos de carácter personal y, si procede, los soportes donde consten, una vez cumplida la prestación. La devolución debe comportar el borrado total de los datos existentes en los equipos informáticos utilizados por el encargado. No obstante, el encargado puede conservar una copia, con los datos debidamente bloqueados, mientras puedan derivarse responsabilidades de la ejecución de la prestación.
1 Para más información se puede consultar el apartado final de este anexo.
No obstante, el Responsable del Tratamiento podrá requerir al encargado para que en vez de la opción a), cumpla con la b) o con la c) siguientes:
b) Devolver al encargado que designe por escrito el responsable del tratamiento, los datos de carácter personal y, si procede, los soportes donde consten, una vez cumplida prestación. La devolución debe comportar el borrado total de los datos existentes en los equipos informáticos utilizados por el encargado. No obstante, el encargado puede conservar una copia, con los datos debidamente bloqueados, mientras puedan derivarse responsabilidades de la ejecución de la prestación.
c) Destruir los datos, una vez cumplida la prestación. Una vez destruidos, el encargado debe certificar su destrucción por escrito y debe entregar el certificado al responsable del tratamiento. No obstante, el encargado puede conservar una copia, con los datos debidamente boqueados, mientras puedan derivarse responsabilidades de la ejecución de la prestación.
Medidas de seguridad
Los datos deben protegerse empleando las medidas que un empresario ordenado debe tomar para evitar que dichos datos pierdan su razonable confidencialidad, integridad y disponibilidad.
El adjudicatario de la prestación se compromete a aplicar a los datos facilitados por ADIF Alta Velocidad, las medidas de seguridad previstas en la sección 2 del Capítulo IV del RGPD, y en la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de datos Personales y garantía de los derechos digitales, teniendo en cuenta el estado de la técnica, los costes de aplicación, y la naturaleza, el alcance, el contexto y los fines del tratamiento, así como riesgos de probabilidad y gravedad variables para los derechos y libertades de las personas físicas con las categorías de datos tratados.
En todo caso, estas medidas estarán orientadas a la implantación de mecanismos que permitan:
a) Garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento.
b) Restaurar la disponibilidad y el acceso a los datos personales de forma rápida, en caso de incidente físico o técnico.
c) Verificar, evaluar y valorar, de forma regular, la eficacia de las medidas técnicas y organizativas implantadas para garantizar la seguridad del tratamiento.
d) Seudonimizar y cifrar los datos personales, en el caso que así sea requerido por ADIF-AV.
El adjudicatario no podrá no implementar o suprimir dichas medidas mediante el empleo de un análisis de riesgo o evaluación de impacto salvo aprobación expresa de ADIF-AV.
A estos efectos, el personal del adjudicatario debe seguir las medidas de seguridad establecidas por ADIF-AV, no pudiendo efectuar tratamientos distintos de los definidos por ADIF-AV.
Explicación de los apartados referidos al tratamiento
«Recogida»: El adjudicatario recaba los datos de carácter personal.
«Registro»: El adjudicatario graba los datos de carácter personal en una aplicación o los incorpora a algún documento.
«Estructuración»: El adjudicatario se encarga de ordenar los datos de carácter personal.
«Modificación»: El adjudicatario realiza cambios en los datos de carácter personal.
«Conservación»: El adjudicatario se encarga de almacenar los datos, tanto en formato automatizado como en papel.
«Extracción»: El adjudicatario realiza labores de recuperación de datos de carácter personal.
«Consulta»: El adjudicatario realiza búsquedas de los datos de carácter personal, tanto en formato automatizado como en papel.
«Cesión»: El adjudicatario comunica los datos de carácter personal a otras entidades.
«Difusión»: El adjudicatario es el encargado de divulga los datos de carácter personal.
«Interconexión»: El adjudicatario tiene el cometido de cruzar los datos de carácter personal.
«Cotejo»: El adjudicatario tiene encomendada la función de comparar los datos de carácter personal.
«Limitación»: El adjudicatario se encarga de marcar los datos de carácter personal conservados con el fin de limitar su tratamiento en el futuro.
«Supresión»: El adjudicatario elimina los datos de carácter personal.
«Destrucción»: El adjudicatario elimina ficheros de trabajo creados por usuarios o procesos que son necesarios para un tratamiento ocasional o como paso intermedio durante la realización de un tratamiento de los datos de carácter personal.
«Conservación»: El adjudicatario guarda los datos de carácter personal en sus sistemas de información.
«Otros»: Indicar otros posibles tratamientos no contemplados.
«Duplicado»: El adjudicatario copia los datos de carácter personal.
«Copia»: El adjudicatario reproduce ficheros de trabajo creados por usuarios o procesos que son necesarios para un tratamiento ocasional o como paso intermedio durante la realización de un tratamiento de los datos de carácter personal.
«Copia de seguridad»: El adjudicatario realiza el respaldo de los datos de carácter personal.
«Recuperación»: El adjudicatario realiza labores de rescate de los datos de carácter personal.
Explicación de los apartados referidos al tratamiento
«Recogida»: El adjudicatario recaba los datos de carácter personal.
«Registro»: El adjudicatario graba los datos de carácter personal en una aplicación o los incorpora a algún documento.
«Estructuración»: El adjudicatario se encarga de ordenar los datos de carácter personal.
«Modificación»: El adjudicatario realiza cambios en los datos de carácter personal.
«Conservación»: El adjudicatario se encarga de almacenar los datos, tanto en formato automatizado como en papel.
«Extracción»: El adjudicatario realiza labores de recuperación de datos de carácter personal.
«Consulta»: El adjudicatario realiza búsquedas de los datos de carácter personal, tanto en formato automatizado como en papel.
«Cesión»: El adjudicatario comunica los datos de carácter personal a otras entidades.
«Difusión»: El adjudicatario es el encargado de divulga los datos de carácter personal.
«Interconexión»: El adjudicatario tiene el cometido de cruzar los datos de carácter personal.
«Cotejo»: El adjudicatario tiene encomendada la función de comparar los datos de carácter personal.
«Limitación»: El adjudicatario se encarga de marcar los datos de carácter personal conservados con el fin de limitar su tratamiento en el futuro.
«Supresión»: El adjudicatario elimina los datos de carácter personal.
«Destrucción»: El adjudicatario elimina ficheros de trabajo creados por usuarios o procesos que son necesarios para un tratamiento ocasional o como paso intermedio durante la realización de un tratamiento de los datos de carácter personal.
«Conservación»: El adjudicatario guarda los datos de carácter personal en sus sistemas de información.
«Otros»: Indicar otros posibles tratamientos no contemplados.
«Duplicado»: El adjudicatario copia los datos de carácter personal.
«Copia»: El adjudicatario reproduce ficheros de trabajo creados por usuarios o procesos que son necesarios para un tratamiento ocasional o como paso intermedio durante la realización de un tratamiento de los datos de carácter personal.
«Copia de seguridad»: El adjudicatario realiza el respaldo de los datos de carácter personal.
«Recuperación»: El adjudicatario realiza labores de rescate de los datos de carácter personal.
ANEJO Nº 12
REQUERIMIENTOS DE SEGURIDAD DE LA INFORMACIÓN PARA EL DESARROLLO DE APLICACIONES Y/O ADQUISICIÓN DE EQUIPAMIENTO HARDWARE/SOFTWARE RELACIONADO CON REDES DE COMUNICACIÓN Y/O SISTEMAS DE INFORMACIÓN.
ÍNDICE
AI.1 Protección de Datos 66
A .1.1 Datos de Carácter Personal 67
A .1.2 Confidencialidad de la Información 67
AI.2 Identificación y Gestión de Riesgos relacionados con Seguridad en la información 67
AI.3 Gestión de la Seguridad 68
AI.4 Registro y Trazabilidad 68
AI.5 Soporte criptográfico 69
AI.6 Canales seguros 69
AI.7 Identificación y autenticación 69
AI.8 Gestión de Vulnerabilidades 70
AI.9 Notificación de Incidentes de Seguridad 70
AI.10 Medidas de Seguridad conforme a ENS 71
AI.11 Plan de Seguridad 71
AI.12 Contratación de Servicios en Cloud (IaaS,SaaS,Paas) 72
AI.12.1 Garantía de supervisión 73
AI.12.1.1 Supervisión 73
AI.12.1.2 Trazabilidad 73
AI.12.1.3 Seguimiento y documentación de las tareas de administración, mantenimiento y configuración.
........................................................................................................................ 74
AI.12.1.4 Auditoría 75
AI.12.2 Condicionantes Geográficos 75
AI.12.3 Análisis de Riesgos 75
AI.12.4 No Obsolescencia y Gestión de Vulnerabilidades 75
AI.12.5 Desarrollo Seguro 75
AI.12.6 Gobierno de la Seguridad 76
AI.12.6.1 Responsable de Seguridad 76
AI.12.6.2 Delegado de Protección de Datos 76
AI.12.6.3 Equipo de Seguridad 76
AI.12.7 Sistema de Segregación en entornos compartidos 76
AI.12.8 Elementos de Seguridad adecuados en entornos Cloud 76
AI.12.9 Servicios Virtualizados 77
AI.12.10 Protección de la Información 77
AI.12.10.1 Datos de Prueba 78
AI.12.10.2 Prevención de Fuga de Información (Data Loss Prevention) 78
AI.12.11 Gestión de Identidades y Accesos. Autenticación, Autorización y Privilegios 78
AI.12.12 Cifrado de Comunicaciones y Datos 78
AI.12.13 Registro de Actividad y Seguimiento el Servicio 79
AI.12.14 Gestión de Incidentes 79
AI.12.15 Respaldo y recuperación de Datos 79
AI.12.16 Plan de Continuidad del Negocio 79
AI.12.17 Finalización del Servicio 80
AI.13 Lista de documentación a aportar por contratista al inicio de prestación 80
En este anexo se incluye una relación con los aspectos de seguridad de la información mínimos que deberán ser satisfechos por el contratista durante la ejecución del contrato, siempre que éste englobe la adquisición o desarrollo de un Sistema de Información, o bien involucre el equipamiento de elementos Hardware provistos de Software base (Sistema Operativo).
El objetivo pretendido es dar cumplimiento tanto a la política y normativa interna de seguridad de la información vigente en la empresa, como a la normativa y legislación aplicable a Adif. Entre otras, son de aplicación: Esquema Nacional de Seguridad (ENS), Ley 40/2015, de 1 de octubre, Reglamento General Europeo de Protección de Datos (RGPD), RD 12/2018 de seguridad de las redes y sistemas de información (Directiva NIS), Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y Garantía de Derechos Digitales, Ley 8/2011, de 28 xx xxxxx, Ley de Protección de infraestructuras Críticas (PIC) y Directiva (UE) 2016/943 del Parlamento Europeo y del Consejo de 8 xx xxxxx de 2016 relativa a la protección de los conocimientos técnicos y la información empresarial no divulgados (secretos comerciales) contra su obtención, utilización y revelación ilícitas. De modo general, se establecen requisitos que debe satisfacer el contratista, aplicando las medidas de seguridad adecuadas para cumplir la legislación a la que está obligada a Adif, así como la Política de Seguridad de la Información y normativas vigentes en la entidad .
En el caso de incumplimiento de cualquiera de las obligaciones incluidas en la presente cláusula, el adjudicatario será responsable del importe íntegro de cualquier sanción que, en materia de protección de los sistemas de información, pudiera ser impuesta a Adif, así como de la totalidad de los gastos, daños y perjuicios que sufra Adif como consecuencia de dicho incumplimiento.
En el ámbito de este anejo, al conjunto de soluciones/servicios o suministro de equipamiento objeto de la prestación contratada, se denominará genéricamente “producto”.
Se entenderá que obliga el cumplimiento del requisito, siempre que aplique al producto objeto del contrato.
En los casos en que el producto objeto del contrato incluya contratación de servicios en Cloud (Modelos IaaS - Infrastuture as a Service-, SaaS -Software as a Service-, PaaS -Platform as a Service-), los requisitos que deberán satisfacerse serán los especificados en el punto AI.12 (Contratación de Servicios en Cloud (IaaS,SaaS,Paas), para el resto, la lista mínima de requisitos de seguridad que deben satisfacerse, es la englobada desde el punto AI.1, hasta el AI.12.
En general, cualquier mención a la presentación de documentación al inicio de la prestación deberá entregarse dentro del plazo de un mes a contar desde el día siguiente a la formalización del contrato.
La lista de requisitos es la siguiente:
AI.1 PROTECCIÓN DE DATOS
El producto deberá proteger la información almacenada, procesada o transmitida, disponiendo para ello de los controles de seguridad adecuados que ofrezcan garantías suficientes en relación a su integridad, confidencialidad y disponibilidad.
• Cuando el producto objeto del contrato abarque la implantación de puesto final de usuario, éste debe quedar protegido con las soluciones antimalware homologadas en la empresa. El adjudicatario debe llevar a cabo las actividades necesarias según las directrices que marque la política y normativa presente en Adif.
• En el caso de que el contrato contemple retirada de equipamiento hardware que haya servido de soporte para información de Adif, el proveedor entregará certificaciones oportunas de destrucción segura de la información propiedad de Adif.
A .1.1 Datos de Carácter Personal.
Si durante la ejecución de la prestación se va a producir el tratamiento de datos de carácter personal, éste se efectuará conforme al Reglamento General de Protección de Datos (RGPD), la Ley Orgánica 3/2018, el resto de la normativa de protección de datos de carácter personal aplicable y a las instrucciones realizadas Delegado de Protección de Datos (DPO) de Adif. Se atenderá a lo especificado en el pliego de cláusulas administrativas particulares relativo a la Protección de Datos, Tratamiento de Datos Personales, Estipulaciones como encargado de Tratamiento, y anejo de Tratamiento de Datos Personales.
A .1.2 Confidencialidad de la Información.
El adjudicatario se compromete a mantener la confidencialidad en el tratamiento de la información de Adif que sea generada, almacene, trate o sea transmitida en el marco del presente contrato. Se obliga a no divulgar o acceder indebidamente a la información sin la autorización expresa de su propietario. Además, queda obligado a no acceder ni utilizar la información a la que tenga acceso para fin alguno que no esté autorizado por Adif.
AI.1 IDENTIFICACIÓN Y GESTIÓN DE RIESGOS RELACIONADOS CON SEGURIDAD EN LA INFORMACIÓN
El adjudicatario, al inicio de la ejecución de la prestación y a lo largo del ciclo de vida del mismo, (en el caso de que se produzcan modificaciones sustanciales en las características del producto por ejemplo en activos implicados, arquitecturas utilizadas, normativas involucradas, etc. …) deberá realizar Análisis de Riesgos desde el punto de vista de Seguridad en la Información, debiendo entregar a ADIF, cuando este lo solicite, documentación que indique los riesgos identificados y los controles de seguridad y medidas que implantará con el objetivo de preservar la integridad, disponibilidad y confidencialidad de la información involucrada. Adicionalmente, en el caso de que el Análisis de Riesgos afecte a aspectos asociados al tratamiento de datos de carácter personal, además de identificar los correspondientes riesgos, se procederá de acuerdo a lo dispuesto en la cláusula 5 (Confidencialidad y protección de datos).
Deberá informar a Adif del riesgo residual que subsistirá tras implantar los controles y medidas de seguridad contenidas en el análisis de riesgos realizado. A menos que Adif lo indique, deberá actuar conforme a dicho análisis de riesgos.
Si Adif así lo requiere, el adjudicatario entregará los ficheros asociados al análisis de riesgos realizado, en formato compatible con la herramienta de gestión de riesgos que Adif utilice.
AI.1 GESTIÓN DE LA SEGURIDAD.
El producto deberá implementar una correcta gestión de sus parámetros de seguridad (configuración de listas de acceso, permisos, auditoría, etc.):
• Restringir la gestión de los parámetros de seguridad, permitiéndose únicamente a usuarios/roles con permisos específicos.
• Asignar valores por defecto a los parámetros de seguridad de acuerdo al principio de “mínimos privilegios” (seguridad por defecto).
• Se deberán verificar las posibles configuraciones del producto, para asegurarse que no permanecen los valores que vienen por defecto en lo relativo a las autenticaciones y accesos.
AI.1 REGISTRO Y TRAZABILIDAD.
El producto deberá disponer de los mecanismos de Registro y Trazabilidad que permitan:
• Hacer un seguimiento inequívoco de las acciones efectuadas por cada usuario (privilegiado o no) del producto.
• Registrar y realizar un seguimiento de la actividad de los usuarios, las excepciones y los eventos de seguridad; y ser conservados durante un periodo de tiempo acordado atendiendo a lo que indica la Norma “Gestión de Operaciones” que implica la obligada aplicación y cumplimiento de las siguientes directrices:
Los logs deben incluir la siguiente información:
o Los identificadores de usuario.
o La fecha y hora de los eventos.
o La identificación de terminal y localización.
o Los accesos exitosos y fallidos.
o Los cambios en la configuración del sistema.
o Los cambios de derechos de acceso.
o El uso de aplicaciones y utilidades del sistema.
o Los archivos accedidos y el tipo de acceso.
o Las direcciones de red y tipos de protocolo.
o Las alarmas del sistema de control de acceso.
La activación y desactivación de sistemas de protección. Los administradores del sistema no deben disponer de derechos que les permita borrar o desactivar logs de auditoría.
Se deben establecer procedimientos para la monitorización del uso de sistemas de información y sus resultados revisados periódicamente; considerando, la criticidad de los procesos monitorizados, su vulnerabilidad, su exposición a redes vulnerables, como:
o Los accesos autorizados y privilegiados, el uso de cuentas de administración, arranque del sistema y conexión o desconexión de dispositivos de entrada/salida. Los intentos de acceso no autorizados.
o Las alertas y fallos del sistema, como los cambios de configuraciones y controles del sistema.
• Generar alertas automáticas ante determinados eventos o una combinación de los mismos.
• Configurar el nivel de auditoría deseado.
• Proteger adecuadamente los registros de auditoría, los cuales deberán ser accedidos únicamente por usuarios autorizados, quedando rastro de cualquier eliminación o modificación.
• Garantizar la conservación e integridad de los registros de auditoría durante un periodo de tiempo configurable.
AI.1 SOPORTE CRIPTOGRÁFICO.
En productos que contemplen funciones criptográficas, éstos deberán:
• Hacer uso de algoritmos criptográficos acreditados por el Centro Criptológico Nacional (véase Guía CCN-STIC- 807 Criptología de empleo en el Esquema Nacional de Seguridad) y claves de longitud óptima para garantizar la robustez de los mismos.
• Implementar una gestión segura de las claves criptográficas implicadas, incluyendo su almacenamiento, distribución, acceso y destrucción.
AI.1 CANALES SEGUROS.
Las comunicaciones/conexiones establecidas con el producto se deberán realizar mediante “canales seguros”, los cuales deberán:
• Establecer canales de comunicación lógicamente independientes para cada conexión.
• Verificar la identidad de los extremos de la comunicación.
• Garantizar la integridad y confidencialidad de la información transmitida.
AI.1 IDENTIFICACIÓN Y AUTENTICACIÓN.
El producto deberá implementar mecanismos de autenticación y autorización que permitan:
• Asignar permisos a los objetos, funciones o usuarios definidos.
• El cumplimiento de las normas dictadas por Adif para la gestión de la seguridad en relación con el control de acceso a los recursos.
• Que sea el responsable de la información de Adif involucrado en el producto, el que apruebe los niveles de autorización que vayan a utilizarse.
• Se realizará la integración con repositorios corporativos (Ldap,Active Directory).
• Impedir el establecimiento de sesiones concurrentes con un mismo usuario.
• Cerrar la sesión a petición del usuario y de forma automática (tras un periodo de inactividad configurable).
• Deshabilitar el usuario cuando así lo exijan las condiciones por haber dejado la empresa, o haber cambiado sus funciones respecto a las actividades englobadas en el producto.
• Se efectuará integración con la plataforma de gestión de identidades de Adif.
AI.1 GESTIÓN DE VULNERABILIDADES.
Si el contrato engloba el equipamiento de elementos hardware provistos de software base (por ejemplo, un sistema Operativo…), el adjudicatario deberá entregar un plan indicando cómo va a gestionar, a lo largo del contrato, la actualización de parches del software base del sistema que provee en el contrato.
Siempre que no exista impedimento técnico debidamente justificado, el adjudicatario se compromete a implantar procedimientos para la actualización de parches de software base, alineándose para ello, con los procedimientos que existan en la empresa.
AI.1 NOTIFICACIÓN DE INCIDENTES DE SEGURIDAD.
El adjudicatario deberá implementar mecanismos que posibiliten que tanto él como Adif se informen mutuamente sobre eventos de Seguridad que hayan detectado relacionados con el producto objeto del contrato, y que Adif pueda efectuar el seguimiento de la situación de los eventos de los que haya sido informado.
La comunicación que debe efectuar el adjudicatario a Adif, debe permitir que Adif cumpla las obligaciones, que, en relación con los incidentes de seguridad, tiene con las diferentes autoridades de control.
El adjudicatario debe implantar procesos alineados con la política de seguridad de Adif, para la notificación, escalado, investigación y resolución de incidentes relativos a la seguridad de la información relacionados con el producto objeto del contrato.
Si el producto objeto del contrato contiene datos personales, la notificación de incidentes de seguridad se realizará además, conforme al Reglamento General de Protección de Datos (RGPD) y a lo especificado en el apartado l) de la cláusula 5.2.3 xxx xxxxxx de cláusulas administrativas particulares.
AI.1 MEDIDAS DE SEGURIDAD CONFORME A ENS.
Según el apartado 3 de la Guía CCN-STIC-830 (xxxxx://xxx.xxx-xxxx.xxx.xx/xxx/xxxxx/xxxxxx-xxx-xxxx/xxxxx-xx- acceso-publico-ccn-stic/1674-ccn-stic-830-ambito-aplicacion-ens/file.html) y en consonancia con lo dispuesto en el Real Decreto 3/2010, de 8 de enero, el ámbito objetivo del ENS son los Sistemas de Información y Comunicaciones que estén sustentados en medios electrónicos y se dirijan a gestionar las competencias de la entidad pública correspondiente. Si el producto contratado está involucrado en un Sistema de Información al que aplica ENS, también le es de aplicación al producto.
En relación con las medidas de seguridad en el ámbito del sector público, de conformidad con la Disposición adicional primera de la Ley Orgánica 3/2018 de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, ADIF, como responsable de tratamientos de datos personales, deberá aplicar las medidas de seguridad que correspondan de las previstas en el Esquema Nacional de Seguridad, y en los casos en los que un tercero preste un servicio en régimen de concesión, encomienda de gestión o contrato, las medidas de seguridad se corresponderán con las de Adif y se ajustarán al Esquema Nacional de Seguridad.
Cuando al producto objeto del contrato le sea de aplicación el ENS, éste, con el objetivo de proteger la información y los servicios prestados, deberá implementar las medidas de seguridad acordes con las dimensión de seguridad y categoría del Sistema de Información involucrados en el producto contratado de acuerdo con lo dispuesto en el Anexo II (Medidas de SeguridadENS.
AI.1 PLAN DE SEGURIDAD.
El adjudicatario deberá presentar al inicio de la prestación un Plan de Seguridad que recoja las medidas de seguridad contempladas y que establezca los procedimientos necesarios para garantizar la protección del entorno, tanto en la etapa de desarrollo como en la de producción.
AI.1 CONTRATACIÓN DE SERVICIOS EN CLOUD (IAAS,SAAS Y PAAS).
En el caso de que el producto objeto del contrato incluya Cloud Computing serán de aplicación los requerimientos recogidos en los siguientes puntos (numerados como AI.12). En ellos se especifican los requisitos de seguridad que debe satisfacer un prestador de servicios en la nube para que los servicios contratados estén alineados con la normativa y legislación vigente, garantizando la seguridad tanto de la información como de los servicios prestados por Adif.
Dada la particularidad de los servicios en cloud, o bien se exigen nuevas medidas de seguridad a las plasmadas en los requisitos indicados en los puntos anteriores (lista AI.1 – AI.11), o bien se necesita añadir matices asociados a los requerimientos citados. Por ello, en el caso de que el producto objeto del contrato incluya Cloud Computing se agrupan los requerimientos exigibles en el punto AI.12, optando por mencionar expresamente aquellos requerimientos que sean de aplicación y que estén englobados en la lista AI.1 – AI.11.
EL contratista debe basar los aspectos relativos de seguridad de su oferta en los principios recogidos en la Guía de Seguridad de las TIC (CCN-STIC-823: Utilización de Servicios en la Nube).
Entre las prestaciones objeto del contrato, se incluirá la construcción e integración de capacidades de seguridad en todas las fases del proyecto: diseño, transformación, construcción, configuración, mantenimiento, explotación y devolución. Dichas capacidades deben ser identificadas a través del análisis y Gestión del Riesgo que debe realizar el proveedor del servicio cloud, identificando los controles de seguridad a aplicar encaminados a lograr la disminución del riesgo.
Los controles de seguridad deben adecuarse al escenario concreto en la que se desarrollarán los productos y servicios objetos del contrato: ya sean en modelo IaaS (Infrastructure as a Service), PaaS (Platform as a Service) o Saas (Software as a Service) o FaaS (Function as a Service), en entornos de virtualización y/o microservicios o la combinación de los mismos.
La responsabilidad última de la adecuada gestión de los riesgos asociados con la externalización o las actividades subcontratadas recae en Adif. Sin embargo, el adjudicatario será responsable directo de los riesgos TIC que se derivan de las actividades que se han externalizado en él, en la medida que de él depende el diseño, transformación, construcción y operación de los sistemas, servicios y actividades externalizadas.
La ejecución del servicio incluirá la elaboración y entrega de todos aquellos documentos cuya existencia venga derivada del cumplimiento de la legislación vigente, del marco normativo de seguridad establecido para los sistemas de información de Adif o, en su caso, sean necesarios para llevar a cabo una gestión adecuada del servicio, la aplicación o el sistema.
El adjudicatario del servicio estará obligado a:
• Informar a sus empleados de las obligaciones legales existentes en el tratamiento de datos de carácter personal, así como de los requerimientos de seguridad exigidos por Adif.
• Utilizar la información de acuerdo con la finalidad exclusiva de desarrollar los servicios contratados, debiendo garantizar en todo momento la confidencialidad, disponibilidad e integridad de la información de acuerdo a los estándares de seguridad de la información existentes.
• Tener desarrollada e implementada una Política de Seguridad, Normas y Procedimientos de desarrollo y ejecución de las operaciones, que se fundamenten en estándares internacionales sobre seguridad de la información (ISO 27001) y en la normativa vigente en protección de datos de carácter personal aplicable en España.
• En lo referente a la normativa vigente en protección de datos personales, se atenderá a la cláusula Confidencialidad y Protección de Datos xxx xxxxxx de cláusulas administrativas particulares y anejo de Tratamiento de Datos Personales.
• Facilitar a Adif toda la información que sea necesaria para satisfacer los derechos establecidos en la normativa vigente sobre protección de datos de carácter personal (GDPR) en interés del propietario de los mismos y ejecutar en sus sistemas las medidas de seguridad y funcionalidades necesarias para garantizar el bloqueo, borrado y portabilidad de los datos, ante cualquier petición de Adif.
El adjudicatario se compromete a que el servicio proporcionado cumplirá con las obligaciones y requisitos que se especifican en los siguientes puntos:
AI.12.1 Garantía de supervisión.
El adjudicatario debe garantizar que dispone de los procesos, normas, procedimientos, recursos, actividades, informaciones, registros, facilidades, herramientas y disposición de colaboración para facilitar a Adif las tareas de supervisión, auditoría, gestión y notificación de incidentes de seguridad que se pudieran producir en relación con el Servicio.
En caso de presentarse incompatibilidades técnicas que deberán ser debidamente justificadas, el responsable del contrato podrá acotar alguno de los requerimientos especificados en los puntos Supervisión (AI.12.1.1) y Trazabilidad (AI.12.1.2).
AI.12.1.1 Supervisión.
El adjudicatario deberá habilitar los mecanismos para garantizar que Adif pueda supervisar el nivel de seguridad del servicio. Esta supervisión incluye la visión de los registros de auditoría y trazabilidad de eventos, la información de los usuarios y niveles de autorización que tienen permisos en los mismos, los eventos, configuraciones, reglas, etc.; en suma, a cuantos elementos permitan recoger, tratar, transmitir, procesar y almacenar la información de Adif.
En el caso de que el servicio contratado sea en formato Saas (Software as a Service), para garantizar que Adif pueda realizar la supervisión, cuando existan impedimentos técnicos para proporcionar registros de auditoría en el servicio ofertado, se exigirá que como mínimo, que el adjudicatario evidencie la existencia de un Sistema de Gestión de Seguridad en la Información que englobe el alcance del servicio ofertado.
AI.12.1.2 Trazabilidad.
El adjudicatario deberá habilitar suficientes mecanismos para garantizar el almacenamiento, custodia, auditoría y entrega de registros de trazabilidad de eventos, acceso, operaciones, acciones y actividades llevados a cabo y/o materializados en las aplicaciones, micro-servicios, sistemas e infraestructura involucrados en el servicio.
El adjudicatario debe proveerse de los registros necesarios para unir y trazar la información de red con la de negocio relacionada en el servicio contratado.
La información de eventos de seguridad debe estar correlacionada en un SIEM específico para el servicio proporcionado a Adif, en el que no se mezclen registros de servicios proporcionados a otras empresas. En caso de ser requerido, el nodo SIEM será el que Adif especifique, pudiendo ser el implantado en la infraestructura privada gestionada por Adif.
En el caso de que el registro de actividades sea hospedado, administrado y analizado por parte del adjudicatario (Cloud Service Provider), éste deberá comunicar a Adif indicar los aspectos que se indican a continuación:
• Las situaciones que puedan afectar a la seguridad que serán detectadas (p.e múltiples intentos de acceso fallidos, intentos de intrusión, acceso a datos sensibles, etc.) mediante la correlación de los eventos.
• La vía de comunicación de las situaciones que puedan afectar a la seguridad de Adif
• El tiempo máximo desde que se detecta la situación que pueda afectar a la seguridad hasta que se comunica con Adif.
Como mínimo, el adjudicatario debe comprometerse a registrar aquellos eventos de actividad que puedan afectar a la seguridad, como pueden ser:
• Accesos en el sistema.
• Accesos a los datos del sistema.
• Cambios de roles.
• Cambios de accesos y modificaciones del sistema de log o auditorías.
• Acciones realizadas con privilegios de administrador.
• En general, toda la actividad administrativa realizada en la herramienta.
• Toda actividad que implique acceso a bibliotecas conteniendo información que deba tener acceso restringido a determinados perfiles o usuarios.
Además, forman parte de la trazabilidad a aportar por el proveedor:
• Los ficheros de logs. Deben estar normalizados de modo que su información pueda ser correlada con otras fuentes e interpretada adecuadamente. Su información debe estar integrada en el SIEM mencionado en párrafo anterior. Es responsabilidad del adjudicatario proporcionar los mecanismos necesarios para que la ingesta de los logs en el SIEM pueda realizarse del modo correcto.
• La información de la grabación de tráfico.
• Información generada en herramientas CASB, o de análisis de comportamiento (UEBA) que se utilicen en el servicio.
Los registros deberán estar accesibles y disponibles para Adif en formatos interoperables, en caso de ser requeridos. Deberán estar debidamente protegidos.
En lo relativo a la retención de los registros, se atenderá a la naturaleza de la información, de los servicios y la política de Adif.
AI.12.1.3 Seguimiento y documentación de las tareas de administración, mantenimiento y configuración.
El adjudicatario debe dejar registradas y documentadas las acciones llevadas a cabo, involucradas con actividades de administración, mantenimiento y cambios de configuración en elementos relacionados con el servicio provisto. Debe aportar información temporal, (inicio-fin), motivo, alcance de la acción, identificación de quién ha realizado la acción, y quién la ha autorizado.
La información debe ser entregada a Adif en caso de que así se requiera.
Las actividades relacionadas con la configuración de elementos implicados en el servicio contratado deben realizarse siguiendo estrictos estándares de seguridad para una estrategia de defensa en profundidad y mínima superficie expuesta. Siempre que se puedan modificar los path debe hacerse y no deben permanecer las configuraciones que vienen por defecto. Se debe contar con la capacidad para detectar cambios en las configuraciones que puedan afectar a la seguridad.
AI.12.1.4 Auditoría.
El adjudicatario se compromete a colaborar en las auditorías en las que se encuentra sujeto Adif, facilitando el acceso a la información necesaria involucrada en el servicio, así como los informes técnicos y cualquier otra información necesaria que le sean requeridos a tal efecto.
Estas auditorías podrán ser realizadas por un tercero independiente.
AI.12.2 Condicionantes Geográficos.
El adjudicatario deberá informar a Adif de la ubicación geográfica y de los países desde los que presta el servicio y en los que puede almacenar y tratar la información de Adif, tanto durante la normal prestación del servicio, como en caso de contingencia. Deberá obtener de Adif autorización para cualquier cambio de ubicación geográfica.
La información generada en el servicio ofertado, se localizarán dentro del Espacio Económico Europeo (Unión Europea e Islandia, Liechtenstein y Noruega), a menos que se otorgue autorización explícita por parte de Adif, tras comprobar que existen acuerdos de colaboración que garantizan jurídicamente el cumplimiento legal y normativo.
AI.12.3 Análisis de Riesgos.
El adjudicatario deberá evaluar y presentar la documentación justificativa de los riesgos del servicio, así como su gestión, identificando los controles de seguridad y salvaguardas a adoptar, al inicio de la prestación. Dicho análisis será realizado también, en el caso de que se produzcan modificaciones sustanciales en las características de la prestación.
Debe realizar la evaluación y análisis de riesgos de las infraestructuras (si procede por el tipo de servicio contratado), servicios, activos de información, datos (incluidos los de carácter personal y su impacto) y actividades, que forman parte del alcance del servicio contratado, a lo largo de la vida del contrato.
En este punto aplica todo lo establecido en el requerimiento AI.2 (Identificación y Gestión de Riesgos relacionados con Seguridad de la Información). En particular, el adjudicatario Informará a Adif del riesgo residual que subsistirá tras implantar los controles y medidas de seguridad contenidas en el análisis de riesgos realizado. A menos que Adif lo indique, deberá actuar conforme a dicho análisis de riesgos. Si Adif lo requiere, deberá entregar los ficheros del análisis de riesgos, en formato compatible con la herramienta de gestión de riesgos que Adif utilice.
AI.12.4 No Obsolescencia y Gestión de Vulnerabilidades.
El adjudicatario se compromete a garantizar la no obsolescencia de la tecnología, los controles o los procesos involucrados en la prestación del servicio, incluyendo el parcheado de elementos, y llevando a cabo la renovación y actualización de sistemas y procesos. Para ello deberá disponer de medidas de fortificación, gestión de vulnerabilidades y mantener actualizada la tecnología con los últimos parches de seguridad recomendados por el fabricante, contando con los procedimientos específicos tanto de fortificación, gestión de vulnerabilidades, actualización de parches.
El adjudicatario deberá entregar un Plan relativo a las cuestiones indicadas en el presente apartado que se presenten al inicio del contrato indicando cómo va a llevarlo a cabo, a lo largo del periodo de vigencia, debiendo ser aprobado por ADIF.
AI.12.5 Desarrollo Seguro.
El adjudicatario del servicio deberá asegurar en sus sistemas un nivel de seguridad adecuado, en base a las guías de buenas prácticas, recomendaciones de desarrollo seguro y estándares internacionales (como mínimo, las Guías y directrices de proyecto OWASP para S-SDLC, ISO/IEC 27002:2013 (apartados 14 “Adquisición, desarrollo y mantenimiento de los sistemas de información” y 12.1.4 “Separación de entornos de desarrollo, prueba y producción”); NIST SP 800-53 rev.4 [SA] “Adquisiciones de sistemas y servicios”; NIST SP 800-64 rev.2 “Consideraciones de seguridad en el ciclo de vida del desarrollo de sistemas (S-DLC)”.
AI.12.6 Gobierno de la Seguridad.
El proveedor deberá establecer un canal de interlocución para tratar, entre otros, los requisitos y controles de seguridad, incidentes de seguridad y gestión de los posibles SLA de seguridad, vinculados al servicio.
AI.12.6.1 Responsable de Seguridad. El adjudicatario debe disponer de un responsable de Seguridad para el proyecto con la adecuada formación y experiencia en gestionar los servicios que provee.
AI.12.6.2 Delegado de Protección de Datos.
En caso de que el servicio objeto del contrato englobe información identificada como de carácter personal, se atenderá a lo especificado al efecto en el pliego de cláusulas administrativas particulares.
AI.12.6.3 Equipo de Seguridad.
El adjudicatario debe disponer de un completo equipo de seguridad que garantice el diseño, la construcción, configuración, monitorización, operación y administración de los controles de seguridad y privacidad para el adecuado y correcto mantenimiento del nivel de riesgo aprobado por Adif.
AI.12.7 Sistema de Segregación en entornos compartidos. De no especificarse lo contrario por parte de Adif:
• El adjudicatario deberá dotar de infraestructura específica a Adif garantizándose la segregación física y/o lógica, especialmente en entornos virtualizados o multi tenancy, de los elementos e infraestructura que soportan la prestación del servicio.
• Los datos propiedad de Adif almacenados en los sistemas del adjudicatario deberán estar segregados de forma física y/o lógica de los de cualquier otro cliente, no siendo accesibles más que por el personal autorizado expresamente por Adif.
Siempre que no exista impedimento técnico que deberá ser justificado, y en su caso, aceptado por Adif, deberá cumplirse que:
• La administración de los servicios de Adif alojados en la infraestructura del adjudicatario, se realizará a través de equipos dedicados exclusivamente a la administración de dichos servicios.
• El adjudicatario deberá dotar a los servicios, de DNS específicos para la plataforma y mecanismos de protección contra la exfiltración de información utilizando el protocolo DNS.
AI.12.8 Elementos de Seguridad adecuados en entornos Cloud.
El adjudicatario entregará a Adif al comienzo de la ejecución del contrato documentación que describa la infraestructura del entorno en el que se implanta la plataforma provista, o sobre la que se ejecuta el servicio objeto del contrato. Además, describirá los elementos de seguridad que implementará, operará y administrará para la protección de los elementos involucrados en la prestación del servicio.
En la documentación incluirá:
• Activos de información.
• Configuraciones.
• Descripción de la arquitectura física/lógica. Protocolos de comunicación utilizados.
• Procesos que soportan el servicio.
• Procedimientos técnicos.
• Política de Backup.
• Planes de contingencia y continuidad de negocio.
• Detalle de la arquitectura de comunicaciones del sistema mediante un diagrama de red donde se reflejen todos los flujos de comunicaciones que utilizará el servicio o aplicación.
El adjudicatario se compromete a lo siguiente:
• Proporcionar seguridad física adecuada para todas las instalaciones que contengan infraestructura física relevante para la prestación del servicio objeto del contrato.
• Dotar a la plataforma de protección frente ataques de denegación de servicio a nivel de red y de aplicación.
• Realizar el registro de accesos que permitan monitorizar, tracear, analizar, investigar y documentar acciones indebidas o no autorizadas, tanto a nivel operativo como de administración.
• Incluir mecanismos para la detección de comportamientos sospechosos en la infraestructura o relativos a recursos de información, que pudieran ser indicativos de una brecha de seguridad.
• Contar con las licencias de software para la prestación del servicio, incluidas las relativas a cualquier herramienta utilizada para garantizar la seguridad integral del servicio.
• Utilizar para la provisión del servicio, soluciones de Firewall, IDS, antimalware, Proxy, WAF (en caso del que el servicio englobe alguna aplicación web), DLP (en caso de ser requerido por Adif, por presencia de datos sensibles, o de carácter personal).
• En el caso que aplique, y así lo indique Adif, se debe dotar al acceso expuesto públicamente de sondas SAT INET para la detección en tiempo real de las amenazas e incidentes existentes en el tráfico que fluye entre la plataforma sobre la que se ejecuta el servicio contratado, e Internet.
De forma general, si al objeto del contrato le es de aplicación el ENS (de acuerdo con lo dispuesto en el punto AI.10 del presente anexo), serán de aplicación los siguientes puntos indicados anteriormente:
• AI.10 (Medidas de Seguridad conforme al esquema Nacional de Seguridad): El adjudicatario deberá implementar las medidas de seguridad acordes con las dimensiones de seguridad y categoría del Sistema de Información involucrados en el producto contratado. (Referencia Anexo II Medidas de Seguridad-ENS).
AI.12.9 Servicios Virtualizados.
En caso de servicios virtualizados en Cloud, el adjudicatario deberá asegurar que las siguientes medidas se cumplen:
• Los elementos virtualizados y los elementos de virtualización se tratarán igual que los elementos físicos correspondientes a efectos de configuración, mantenimiento, reglas de seguridad y aspectos regulatorios.
• En caso de existencia de datos confidenciales, secretos o especialmente sensibles no se compartirán equipos base con otros ni el mismo hipervisor con otros clientes.
• La administración del hipervisor estará separada de la administración de los elementos virtualizados: diferentes interfaces, diferentes cuentas de administrados, y diferentes administradores.
• Las imágenes de los elementos virtuales se tratarán como datos con los mismos requisitos de seguridad que la información y los servicios manejados por dichos elementos virtuales.
AI.12.10 Protección de la Información.
Los datos de Adif presentes en el servicio, deben ser protegidos conforme al Análisis de Riesgos y evaluaciones de impacto, comunicado por proveedor y aprobado por Adif.
En este punto aplica lo especificado en el punto AI.1 (Protección de Datos) relativo a la Confidencialidad de la Información (AI.1.1) y Datos de carácter Personal (AI.1.2) y la cláusula 5 del PCAP.
AI.12.10.1 Datos de Prueba.
Salvo que Adif especifique lo contrario, no está permitida la existencia de datos reales fuera de los entornos productivos y se debe impedir la realización de copias no autorizadas de los ficheros que contienen los datos.
AI.12.10.2 Prevención de Fuga de Información (Data Loss Prevention).
En caso de que el servicio objeto del contrato englobe información identificada como confidencial por Adif, o de carácter personal, el proveedor informará de si incorpora, o no, al servicio, una solución de DLP para descubrirla y prevenir que se produzcan fugas de datos o divulgaciones de información propiedad de Adif, no autorizadas.
AI.12.11 Gestión de Identidades y Accesos. Autenticación, Autorización y Privilegios. El adjudicatario se compromete a que el servicio cumpla los siguientes puntos:
• Se contará con mecanismos de autenticación y autorización robustos, en el acceso al sistema y servicios integrados que garanticen la confidencialidad e integridad de la información trasmitida.
• Los mecanismos de intercambio de información entre componentes del sistema o entre distintos sistemas en Cloud, deben contar con los mecanismos de autenticación requeridos para asegurar la autenticidad de la información trasmitida.
• Se deberá establecer un modelo para controlar el acceso basado en roles, de manera que el sistema tendrá que permitir el establecimiento de distintos grupos de usuarios en función de las actividades que se realicen en el mismo (personal del adjudicatario, o de la cadena de suministro de la IAS, PAS o SAS, personal propio o designado por Adif). Dichos grupos deberán ser identificados y detallados en base a los privilegios de los mismos y sus responsabilidades asociadas (administradores, auditores, seguridad, etc.), aplicando siempre el criterio de mínimo privilegio.
• Se describirán qué soluciones /mecanismos se proponen para integrarse con la plataforma de gestión de identidades de Adif. A no ser que se autorice expresamente por el responsable del contrato de Adif, no se utilizarán usuarios genéricos y se proporcionarán medios para detectar la creación y utilización de este tipo de usuarios no identificados nominalmente.
• Se contará con los mecanismos adecuados para gestionar de forma automática el ciclo de vida de identidades y credenciales.
• Deberán registrarse los intentos de autenticación (fallidos o correctos), así como con la información necesaria para la investigación de incidentes.
• Las sesiones, incluyendo las sesiones de los usuarios y las consolas de administración si las hay, deberán cancelar automáticamente la sesión tras un periodo de tiempo definido de inactividad.
AI.12.12 Cifrado de Comunicaciones y Datos.
El adjudicatario proporcionará los oportunos mecanismos de cifrado de información en tránsito (comunicaciones), en uso y almacenada que según el caso sean de aplicación de acuerdo al análisis de riesgos efectuado, a la normativa vigente (ENS,RGPD…), o porque así sea requerido funcionalmente por Adif. De este modo, para garantizar la integridad y confidencialidad de los datos manejados por el proveedor de servicio, el adjudicatario deberá implantar los mecanismos necesarios:
• Para datos en tránsito se deberá utilizar la capa SSL/TLS para asegurar la integridad y confidencialidad de los datos transmitidos.
• Para datos almacenados de carácter confidencial o secretos, así como para las contraseñas y claves de cifrado nunca se almacenarán en claro en la nube por lo que se deberán aplicar los mecanismos de cifrado permitidos por Adif.
• En caso de requerirse cifrado, el adjudicatario deberá indicar la estrategia del ciclo de vida del cifrado al inicio de la ejecución del contrato. La custodia de certificados se realizará en contenedores hardware seguros HSM, salvo impedimento técnico en cuyo caso, deberá ser autorizada por ADIF la excepción al presente requisito.
AI.12.13 Registro de Actividad y Seguimiento el Servicio.
El adjudicatario se compromete a habilitar suficientes mecanismos para garantizar el registro, auditoría y trazabilidad de los eventos, operaciones, acciones y actividades llevados a cabo y/o materializados en las aplicaciones, micro-servicios, sistemas e infraestructura involucrados en el servicio, de acuerdo con lo descrito en los puntos AI.12.2 Garantías de Supervisión y AI.12.2.2 (Trazabilidad), de este documento .
El servicio proveerá sincronización de la marca de tiempo en todos los elementos englobados. Todos los sistemas y micro-servicios de la plataforma tendrán la misma referencia horaria. Salvo incompatibilidades técnicas que deberán justificarse, se tomará como estrato principal la del servidor de tiempo del que Adif disponga.
AI.12.14 Gestión de Incidentes.
El proveedor deberá disponer de un procedimiento de gestión de incidentes. Se deberá informar a Adif del procedimiento de notificación de incidentes, del procedimiento específico de gestión de incidentes de seguridad, la tipología de incidentes incluidos en el servicio, así como de los tiempos de respuesta y resolución.
Será de aplicación lo relativo al punto AI.9 (Notificación de Incidentes de Seguridad).
El proveedor deberá informar diligentemente sobre las incidencias de seguridad que afecten al servicio provisto, los datos de los que Adif es responsable, así como de las medidas adoptadas para resolverlas, o de las medidas que Adif ha de tomar para evitar los daños que puedan producirse. Asistirá y cooperará con Adif en lo relativo a cualquier comunicación necesaria a terceros y otras medidas razonables para remediar la situación que solicite Adif o sean exigibles por ley.
Concretamente, en materia de protección de datos de carácter personal, se procederá de acuerdo con lo estipulado en el pliego de cláusulas administrativas particulares, el proveedor notificará inmediatamente a Adif, tras tener conocimiento de la brecha de seguridad, de manera que no se sobrepase el plazo de 72 horas.
AI.12.15 Respaldo y recuperación de Datos.
El servicio dispondrá de mecanismos de backup y respaldo de la información adecuados, así como de procesos de restauración contrastados y probados, garantizando la restauración de la información ante cualquier incidente. Se atenderá a los requerimientos de disponibilidad del servicio exigidos funcionalmente o ANS definidos en los pliegos que rigen el contrato.
AI.12.16 Plan de Continuidad del Negocio.
El proveedor dispondrá de un Plan de Continuidad del Negocio propio para las contingencias que puedan producirse en la prestación del servicio, que garantice la restauración del mismo.
Adif podrá solicitar el análisis de impacto realizado sobre el servicio prestado, el procedimiento de coordinación ante incidentes y desastres, así como evidencias de la ejecución periódica de pruebas de continuidad.
Los sistemas de información deben poder recuperar su capacidad habitual de servicio, aún en caso de contingencia, dentro de los tiempos requeridos por los procesos de negocio que lo utilizan. Los tiempos de recuperación identificados en el análisis de impacto deberán estar alineados con los Acuerdos de Nivel de Servicio (ANS) definidos de acuerdo con lo establecido en los pliegos que rigen el contrato.
AI.12.17 Finalización del Servicio.
El adjudicatario se compromete a desarrollar un procedimiento que recoja la devolución o destrucción de la información por parte del adjudicatario a Adif, en caso de cese o rescisión del contrato. Cuando proceda, el proveedor aportará las certificaciones oportunas de destrucción segura de la información propiedad de Adif.
El adjudicatario está obligado a colaborar activamente en el proceso de devolución de la información generada y almacenada en el servicio objeto del contrato, así como la relacionada con procedimientos, guías o instrucciones que haya generado para la prestación del servicio contratado.
El adjudicatario, en la etapa de finalización del servicio, debe englobar todas las tareas necesarias para poder realizar la entrega de toda la información de Adif involucrada en el servicio, de modo que pueda ser integrada en la infraestructura que vaya a ser utilizada a partir de la finalización del servicio objeto del contrato.
AI.1 LISTA DE DOCUMENTACIÓN A APORTAR POR CONTRATISTA AL INICIO DE PRESTACIÓN
En resumen, recogiendo toda la documentación exigida al contratista en los requisitos indicados anteriormente, la lista de información que debe aportar en el plazo de un mes a partir del día siguiente a la formalización del contrato, en caso de que apliquen dichos requisitos, es la siguiente:
• Análisis de riesgos (Requisito AI.2 y AI.12.3): Lista de riesgos identificados, y controles de seguridad que implantará para mitigarlos. Riesgo residual resultado del análisis efectuado. Si Adif así lo requiere, ficheros asociados al análisis de riesgos realizado, en formato compatible con la herramienta de gestión de riesgos que Adif utilice. Si el análisis de riesgos implicase aspectos relacionados con el tratamiento de los datos de carácter personal, se actuará conforme a lo dispuesto en la cláusula 5 del PCAP.
• Plan de Gestión de Vulnerabilidades (Requisito AI.8, y AI.12.4). Descripción de la forma en que se va a gestionar, a lo largo del contrato, la actualización de parches del software base del sistema provisto en el contrato.
• Lista de medidas de seguridad a implantar, procedimientos establecidos para garantizar la protección del entorno (Plan de Seguridad, en el apartado AI.11).
• Información de ubicación geográfica y lista de países desde los que adjudicatario va a prestar el servicio y en los que puede almacenar y tratar la información de Adif (Requisito AI.12.2).
• Lista de situaciones que serán detectadas como posibles incidentes de seguridad, vía y tiempo máximo desde que se detecta hasta que se comunica de ellas a Adif (Requisito AI.12.1.2)
• Descripción del entorno en la que se implantará el servicio objeto del contrato (Requisito AI.12.8), incluyendo la siguiente información:
o Activos de Información.
o Diagramas de red de los flujos de comunicaciones que se utilizarán en el servicio.
o Protocolos de de comunicación que se utilizarán.
o Elementos de seguridad que se implementarán, operarán y administrarán para la protección de los elementos involucrados en la prestación del servicio. Configuraciones.
o Política de Backup, Planes contingencia y continuidad de negocio en lo relativo al servicio prestado objeto del contrato.
• Referido al cifrado de comunicaciones y datos (Requisito AI.12.12) se demanda declaración responsable de disponer de procedimiento para la gestión de claves criptográficas y de que su custodia se realiza en dispositivos hardware seguros (HSM).
• Contenido del procedimiento de gestión y notificación de incidentes de Seguridad que dispone el proveedor en relación con el servicio provisto (Requisito AI.12.14).
ANEJO 13: ANEXO DE CONDICIONES GENERALES PARA CONTRATOS DE SUMINISTROS
EXPEDIENTE 3.19/20830.0231 82