CieID Server. L’accesso per il tramite della CIE ai servizi erogati in rete dalle PP.AA. è reso possibile mediante CieID Server, un server SAML 2.0 erogato dal Ministero dell’Interno e fruibile attraverso Internet e o SPC.
CieID Server. Software CIE
Servizi di trasporto per ferrovia 19 Servizi di trasporto per via d’acqua 20 Servizi di supporto e sussidiari per il settore dei trasporti
Riservatezza Ciascun Fornitore ha l’obbligo di mantenere riservati i dati e le informazioni, ivi comprese quelle che transitano per le apparecchiature di elaborazione dati, di cui venga in possesso e, comunque, a conoscenza, di non divulgarli in alcun modo e in qualsiasi forma e di non farne oggetto di utilizzazione a qualsiasi titolo per scopi diversi da quelli strettamente necessari all’esecuzione dell’Accordo Quadro e comunque per i cinque anni successivi alla cessazione di efficacia del rapporto contrattuale. L’obbligo di cui al precedente comma sussiste, altresì, relativamente a tutto il materiale originario o predisposto in esecuzione dell’Accordo Quadro; tale obbligo non concerne i dati che siano o divengano di pubblico dominio. Il Fornitore è responsabile per l’esatta osservanza da parte dei propri dipendenti, consulenti e collaboratori, nonché dei propri eventuali subappaltatori e dei dipendenti, consulenti e collaboratori di questi ultimi, degli obblighi di segretezza anzidetti. In caso di inosservanza degli obblighi di riservatezza, le Amministrazioni e/o Xx.Xx.Xx. S.p.A. hanno la facoltà di dichiarare risolto di diritto, rispettivamente, il singolo Contratto ovvero l’Accordo Quadro, fermo restando che il Fornitore sarà tenuto a risarcire tutti i danni che dovessero derivare alle Amministrazioni e/o a Xx.Xx.Xx. S.p.A. Il Fornitore potrà citare i contenuti essenziali dell’Accordo Quadro – salvo che non sia diversamente disposto nei medesimi - nei casi in cui ciò fosse condizione necessaria per la partecipazione del Fornitore medesimo a gare e appalti. Fermo restando quanto previsto nel successivo articolo, il Fornitore si impegna, altresì, a rispettare quanto previsto dal D.Lgs. n. 196/2003 (Codice della Privacy) e dal Regolamento europeo 2016/679 in materia di protezione dei dati personali (GDPR).
Gestione del servizio in pendenza di procedure di pignoramento 1. Ai sensi dell'art. 159 del D.Lgs. n. 267/2000 e successive modificazioni, non sono soggette ad esecuzione forzata, a pena di nullità rilevabile anche d'ufficio dal giudice, le somme di competenza degli enti locali destinate al pagamento delle spese ivi individuate. 2. Per gli effetti di cui all'articolo di legge sopra citato, l'Ente, ai sensi del terzo comma della richiamata normativa, deve quantificare preventivamente gli importi delle somme destinate al pagamento delle spese ivi previste, adottando apposita delibera semestrale, da notificarsi con immediatezza al Tesoriere. 3. A fronte della suddetta delibera semestrale, per i pagamenti di spese non comprese nella delibera stessa, l’Ente si attiene altresì al criterio della cronologicità delle fatture o, se non è prevista fattura, degli atti di impegno. Di volta in volta, su richiesta del Tesoriere, l’Ente rilascia una certificazione in ordine al suddetto impegno. 4. L'ordinanza di assegnazione ai creditori procedenti costituisce - ai fini del rendiconto della gestione - valido titolo di discarico dei pagamenti effettuati dal Tesoriere a favore dei creditori stessi e ciò anche per eventuali altri oneri accessori conseguenti.
Riservatezza dei dati I dati personali forniti saranno trattati ai sensi del decreto legislativo 196/2003 per le finalità e le modalità previste dalla presente lettera di invito e per lo svolgimento dell’eventuale successivo rapporto contrattuale.
Obbligo di riservatezza L’affidatario si obbliga a osservare e a far osservare ai propri dipendenti e collaboratori la massima riservatezza su informazioni, documenti o altro tipo di materiale proveniente dall’Associazione per l’espletamento della fornitura, estendendo eguale riservatezza per tutti i risultati, anche parziali, elaborati in qualsiasi forma (cartacea, informatica, ecc.) della propria attività, salvo che la stessa Associazione ne disponga la diffusione, secondo le modalità giudicate più opportune. In tal senso, l’affidatario si obbliga ad adottare con i propri dipendenti, collaboratori e consulenti tutte le cautele necessarie a tutelare la riservatezza di tali informazioni e/o documentazione. L’affidatario, inoltre, si obbliga ad osservare scrupolosamente la normativa in materia di riservatezza e di trattamento dei dati, in tutte le occasioni per le quali essa sarà applicabile nell’espletamento della fornitura oggetto di affidamento.
Livelli di servizio Disponibilità del Servizio Cloud in un mese contrattuale Disponibilità in un mese contrattuale Rimborso (% del Costo* dell'abbonamento mensile per il mese contrattuale oggetto di una richiesta di risarcimento) Meno del 99,9% 2% Inferiore al 99% 5% Inferiore al 95% 10% * Se il Cliente ha acquistato il Servizio Cloud da un Business Partner IBM, il costo dell'abbonamento mensile sarà calcolato in base al listino prezzi al momento in vigore per il Servizio Cloud attivo nel mese contrattuale che è oggetto della richiesta di risarcimento, scontato del 50%. IBM applicherà lo sconto direttamente al Cliente. La disponibilità, espressa come percentuale, viene calcolata nel seguente modo: il numero totale di minuti in un mese contrattuale, meno il numero totale di minuti del Tempo di Fermo in un mese contrattuale, diviso per il numero totale di minuti in un mese contrattuale.
Obblighi di riservatezza 1. Il Fornitore ha l’obbligo di mantenere riservati i dati e le informazioni, ivi comprese quelle che transitano per le apparecchiature di elaborazione dati, di cui venga in possesso e, comunque, a conoscenza, di non divulgare in alcun modo e in qualsiasi forma e di non farne oggetto di utilizzazione a qualsiasi titolo per scopi diversi da quelli strettamente necessari all’esecuzione del Contratto. 2. L’obbligo di cui al precedente comma sussiste, altresì, relativamente a tutto il materiale originario o predisposto in esecuzione del presente Contratto. 3. L’obbligo di cui sopra non concerne i dati che siano o divengono di pubblico dominio. Il Fornitore è responsabile per l’esatta osservanza da parte dei propri dipendenti, consulenti e collaboratori, nonché di subappaltatori e dei dipendenti, consulenti e collaboratori di questi ultimi, degli obblighi di segretezza anzidetti. 4. In caso di inosservanza degli obblighi di riservatezza, l’Amministrazione ha la facoltà di dichiarare risolto di diritto il presente Contratto, fermo restando che il Fornitore sarà tenuto a risarcire tutti i danni che dovessero derivare alla stessa. 5. Il Fornitore potrà citare i termini essenziali del presente Contratto, nei casi in cui fosse condizione necessaria per la partecipazione del Fornitore stesso a gare e appalti. 6. Il Fornitore si impegna, altresì, a rispettare quanto previsto dal D.lgs. n. 196/2003 e dal Regolamento UE 2016/679 in materia di trattamento dei dati personali.
Gestione del servizio 1. Il Concessionario deve gestire il servizio con sistemi informatici idonei a costruire una banca dati completa, dettagliata e flessibile, al fine di consentire una rapida rendicontazione sia per quanto attiene alla gestione contabile di cui al D.M. del 26.4.1994, sia per quanto riguarda le posizioni dei singoli contribuenti, sia per soddisfare la necessità di estrapolazione di dati statistici e per apportare modifiche dovute a cambi di normativa e tariffari. I programmi informatici dovranno quindi essere adattati al soddisfacimento delle esigenze dell’Amministrazione e dovranno consentire: l’acquisizione delle denunce originarie e di variazione; stampa schede contribuenti con tutte le informazioni relative agli oggetti di tassazione, alle eventuali autorizzazioni richieste e alla situazione storica dei versamenti; gestione dell’evasione e dell’elusione con la stampa delle liste dei contribuenti; gestione degli avvisi di accertamento e di liquidazione; gestione dei rimborsi; gestione del contenzioso. 2. Il Concessionario deve consentire al Comune di accedere, in tempo reale e tramite portale web, alla suddetta banca dati informatica nonché di esportare su foglio elettronico di calcolo le informazioni in essa contenute; ciò al fine di poter consultare ed estrapolare, in ogni momento, i dati relativi ai tributi gestiti, quali le informazioni sui soggetti passivi, sulla base imponibile, sui versamenti effettuati, ecc.. In ogni caso il Concessionario si impegna a fornire la banca dati dei contribuenti in formato xls al termine di ogni esercizio. 3. Il Concessionario, al fine di mantenere allineati i sistemi di gestione dei dati propri con quelli dell’Ente, dovrà utilizzare nei gestionali le codifiche della Stazione Appaltante al fine di poter restituire all’Ente le informazioni gestite riferendole ad oggetti noti alla Stazione Appaltante. I dati codificati da utilizzare e quelli da esporre sono specificati nella seguente tabella: Procedimento Identificativo dell’oggetto Dati da Restituire alla Stazione Appaltante (riferiti all’identificativo dell’oggetto) Nuovo Passo Carrabile Numero Passo + Codice Strada (dello stradario comunale) + Numero Civico + Esponente su cui si richiede il passo Data Consegna Pannello, Data decorrenza pagamento tributo, importo annuale associato, importo versato per annualità e data versamento, codice fiscale intestatario del tributo Cessazione Passo Carrabile Numero Passo + Codice Strada (dello stradario comunale) + Numero Civico + Esponente su cui si richiede la cessazione Data riconsegna pannello (si precisa che la riconsegna può avvenire solo se il concessionario ha avuto comunicazione relativa alla conclusione del procedimento effettuata dagli uffici comunali) Occupazioni temporanee per Manifestazioni Una tantum, Lavori, o Bar-Pubblici Esercizi Numero autorizzazione + codice occupazione Importo versato, data versamento, codice fiscale intestatario del tributo Occupazioni temporanee per Fiere, Mercati e Manifestazioni Periodiche Codice manifestazione + codice occupazione Importo versato, data versamento, codice fiscale intestatario del tributo Affissioni Numero Identificativo impianto Data decorrenza pagamento tributo, importo annuale associato, importo versato per annualità e data versamento, codice fiscale intestatario del tributo Impianto Pubblicità Privata Codice Strada (dello stradario comunale) + Numero Civico + Esponente associato all’attività Data decorrenza pagamento tributo, importo annuale associato, importo versato per annualità e data versamento, codice fiscale intestatario del tributo I dati relativi alla toponomastica: Codice Strada (dello stradario comunale) + Numero Civico + Esponente e i dati che identificano l’impianto di affissione saranno resi disponibili al concessionario tramite elenchi, programmi GIS o web services pubblicati sui siti Internet comunali. Il Concessionario potrà scegliere la modalità di integrazione più idonea alle proprie esigenze. I dati relativi al numero di autorizzazione, al codice manifestazione e al codice occupazione saranno trasmessi al Concessionario al momento di notifica dei vari procedimenti comunali. 4. Il Concessionario per la gestione del servizio dovrà impiegare esclusivamente registri, bollettari e stampati, in conformità alle disposizioni legislative vigenti. I registri, i bollettari e, ove necessario, gli stampati su modulo continuo, dovranno essere preventivamente vidimati dal Comune. 5. Il Concessionario deve farsi carico di predisporre, a proprie spese, tutti gli stampati, registri, bollettari, modelli di dichiarazione e quanto altro necessario all'espletamento del servizio e, comunque, in conformità alle modalità di organizzazione e gestione del servizio proposte in sede di partecipazione alla gara. 6. Il Concessionario deve avere un sito internet al quale il cittadino possa accedere per avere tutte le informazioni e i documenti necessari per il pagamento dei tributi e tariffe oggetto della concessione. Il Concessionario predispone le informative e la modulistica da fornire ai contribuenti, relative ai tributi gestiti, anche ai fini della pubblicazione sul sito web istituzionale dell’Ente. 7. Per esigenze meccanografiche il Concessionario potrà eseguire, presso sedi centrali o periferiche, l’elaborazione di tutti gli atti utilizzando apposita modulistica che dovrà essere vidimata in uno dei modi previsti dalle vigenti norme in materia fiscale e, comunque, sottoposta a controllo degli organi amministrativi comunali. 8. Il Concessionario deve mettere a disposizione degli utenti del servizio, a proprie spese, la modulistica necessaria. Gli addetti all’ufficio dovranno dare tutte le informazioni utili ai contribuenti, agendo in collegamento con gli altri uffici comunali ed evitando di rimandare gli utenti da un ufficio all’altro, ma acquisendo direttamente, quando possibile, le informazioni necessarie per il disbrigo della pratica o per fornire la risposta all’utente. 9. L’affidamento del servizio comporterà per l’aggiudicatario la nomina quale Responsabile del trattamento dati, ai sensi dell’art. 28 del Regolamento UE n. 679/2016 sulla protezione dei dati personali, per l’intera durata del contratto e in riferimento ai dati personali di cui venga in possesso in conseguenza dell’esecuzione del servizio. L’affidatario dovrà pertanto mettere in atto misure tecniche e organizzative adeguate in modo tale che il trattamento soddisfi i requisiti del predetto regolamento e garantisca la tutela dei diritti dell’interessato. In particolare l’affidatario dovrà: a) trattare i dati personali soltanto su istruzione documentata del titolare, anche qualora sia necessario comunicare i dati a un paese terzo o un’organizzazione internazionale, salvo che ciò sia previsto dal diritto europeo o nazionale; in tale ipotesi, il responsabile deve comunque informare il titolare prima del trattamento, salvo che l’ordinamento vieti l’informazione per rilevanti motivi di interesse pubblico; b) assicurare che le persone autorizzate al trattamento dei dati personali si siano impegnate alla riservatezza o abbiano un obbligo legale di riservatezza; c) adottare tutte le misure necessarie per garantire la “sicurezza del trattamento” come da articolo 32 del regolamento UE; d) rispettare le condizioni previste dal regolamento n. 2016/679, articolo 28 commi 2 e 4, per ricorrere a sub-responsabili del trattamento; e) assistere il titolare con misure tecniche e organizzative adeguate a consentire l’esercizio dei diritti dell’interessato; f) assistere il titolare per assicurare il rispetto degli obblighi elencati dagli articoli da 32 a 36 del regolamento, “tenendo conto della natura del trattamento e delle informazioni a disposizione”; tra tali obblighi, sono assai significativi e necessitano di accorgimenti organizzativi quelli dettati da: l’articolo 33 che impone la notifica al Garante, della eventuale violazione da parte di terzi dei dati personali, entro 72 ore dalla scoperta; l’articolo 34 che prevede la comunicazione all’interessato della medesima violazione; g) impegnarsi a cancellare o restituire tutti i dati dopo che sia terminata la prestazione, salvo che l’ordinamento, europeo o nazionale, ne preveda la conservazione; h) infine, il responsabile deve mettere a disposizione del titolare tutte le informazioni necessarie per dimostrare il rispetto degli obblighi normativi, consentendo e contribuendo alle attività di revisione, comprese le ispezioni, realizzate dal titolare o da altro soggetto da questi incaricato. Il Concessionario, inoltre, agisce nel rispetto della legge 241/90 (procedimento amministrativo e diritto di accesso) e del D.P.R. 445/00 (documentazione amministrativa) e loro successive modificazioni ed integrazioni. 10. L’ufficio deve mettere a disposizione, per la visione e consultazione da parte degli utenti, oltre a quanto indicato dall’art. 22, comma 10, del D. Lgs. n. 507/1993, le tariffe ed i regolamenti adottati dal Comune che regolano le entrate date in concessione.
Clausola di riservatezza 7.1 Tutte le informazioni comunicate tra le Parti, ed identificate come confidenziali, sono ritenute strettamente riservate e devono essere utilizzate unicamente per le finalità di cui al presente accordo, fermo restando gli obblighi previsti dalla legge n. 241/1990 e successive modifiche ed integrazioni.
Sospensione dei Servizi 10.1 Fatta salva l'applicazione del successivo art. 11, SMEUP ICS, a sua discrezione e senza che l'esercizio di tale facoltà possa esserle contestato come inadempimento o violazione del Contratto, si riserva la facoltà di sospendere i Servizi o un singolo Servizio, anche senza alcun preavviso nel caso in cui: a) il Cliente si renda inadempiente alle sue obbligazioni di pagamento, o violi anche una soltanto delle disposizioni contenute nel Contratto, che possano avere, ad insindacabile giudizio di SMEUP ICS, impatto sulla sicurezza dei servizi assicurati o gestiti da SMEUP ICS, anche a favore di terzi; b) il Cliente ometta di riscontrare nei tempi dovuti, in tutto o in parte, le richieste di SMEUP ICS o comunque il suo comportamento sia tale da ingenerare il fondato e ragionevole timore che egli si renda inadempiente al Contratto; c) vi siano fondate ragioni per ritenere che i Servizi siano utilizzati da terzi non autorizzati; d) si verifichino casi di forza maggiore o circostanze che, ad insindacabile giudizio di SMEUP ICS, impongano di eseguire interventi di emergenza o relativi alla risoluzione di problemi di sicurezza, pericolo per l'intera rete e/o per persone o cose; in tal caso, i Servizi saranno ripristinati quando SMEUP ICS, a sua discrezione, abbia valutato che siano state effettivamente rimosse o eliminate le cause che avevano determinato la sospensione/interruzione; e) il Cliente si trovi coinvolto, a qualsiasi titolo, in una qualsiasi controversia giudiziale o stragiudiziale di qualsiasi natura, nel caso in cui detta controversia abbia ad oggetto atti e comportamenti posti in essere attraverso i Servizi e/o l'Infrastruttura Virtuale o altri servizi erogati da SMEUP ICS; f) la sospensione dei Servizi sia richiesta dall'Autorità Giudiziaria, o altre Autorità titolate a tali richieste; g) il Cliente utilizzi apparecchiature e/o software difettosi o non omologati, o che presentino delle disfunzioni che possano arrecare problemi di sicurezza e/o vulnerabilità dei Servizi, possano danneggiare l'integrità della rete e/o disturbare i Servizi e/o creare rischi per l'incolumità fisica delle persone e delle cose. 10.2 Durante la sospensione dei Servizi, il Cliente potrebbe non avere accesso a dati e/o informazioni e/o contenuti dal medesimo immessi e/o trattati nell'Infrastruttura Virtuale. 10.3 In qualsiasi caso di sospensione del Servizio imputabile al Cliente, resta impregiudicata l'eventuale azione di SMEUP ICS per il risarcimento dell’eventuale danno subito o costi sopportati.