Contract
Spett. le
PagoPA S.p.A.
PEC:
it
Oggetto: Accordo di Adesione alla Piattaforma Digitale Nazionale Dati ai sensi dell’art. 50-ter, comma 2, del Decreto Legislativo 7 marzo 2005, n. 82
versione 2.0.0
Lo/la scrivente Comune di Savignano sul Xxxxxx, con sede in Xxx Xxxxxx, 00, 00000, codice fiscale/partita IVA 00242970366, codice di iscrizione Indice di appartenenza c_i473, domicilio digitale xxxxxx.xxxxxxxxx@xxxx.xxxxxx.xxxxxxxxxxxxxxx.xx.xx, nella persona del legale rappresentante pro tempore/procuratore munito dei necessari poteri (di seguito “Aderente”), richiede di aderire alla Piattaforma Digitale Nazionale Dati (di seguito “ Infrastruttura”) di cui all’art. 50-ter, comma 2, del Decreto Legislativo 7 marzo 2005, n. 82 recante Codice dell’ Amministrazione Digitale (di seguito “CAD”), sviluppata da, e nella gestione di, PagoPA S.p.A. ai sensi dell’art. 8, commi 2 e 3, del D.L.
n. 135/2018, con n. di iscrizione a Registro Imprese di Roma, CF e P. IVA 15376371009 (di seguito “Società”) e costituita da una infrastruttura tecnologica che rende possibile l’interoperabilitm dei sistemi informativi e delle basi di dati.
L’Aderente, ove applicabile, dichiara di aderire quale soggetto rientrante nella seguente categoria (PA, ossia art. 2, comma 2, lett. a), del CAD; GPS, ossia art. 2, comma 2, lett. b), del CAD; SCP, ossia art. 2, comma 2, lett. c), del CAD): Pubblica Amministrazione L’Aderente, nel caso in cui richieda di aderire all’Infrastruttura come un soggetto rientrante in una delle suddette categorie di cui all’art. 2, comma 2, del CAD, con la presente dichiara di rientrare in una delle suddette categorie ai sensi e per gli effetti del D.P.R. n. 445/2000, con diritto di verifica da parte della Societm.
A tal fine, l’Aderente, con la presente accetta di conformarsi ai termini e condizioni contenuti nei seguenti documenti, ove applicabili:
i) i termini e condizioni di adesione e d’uso della Infrastruttura (“
T&C” sub Allegato 1);
ii) la documentazione tecnica (“Documentazione Tecnica” pubblicata sulla Infrastruttura);
iii) l’Informativa Privacy della Societm (“Informativa” sub Allegato 2
);
iv) ove soggetto rientrante nella categoria di cui all’art. 2, comma 2, lett. a), l’elenco degli eventuali soggetti per cui agisce quale Capofila (“Elenco” sub Allegato 3);
v) la nomina dell’Utente con ruolo di Operatore amministrativo (“
Nomina” sub Allegato 4);
vi) eventuali termini e condizioni d’uso del portale di accesso ai prodotti offerti da PagoPA S.p.A., (di seguito “Portale”), ivi inclusa la relativa Informativa Privacy pubblicata sul Portale stesso;
vii) eventuale liberatoria e consenso privacy all’uso di video e immagini durante la/e fasi di sperimentazione e di evolutiva (“ Liberatoria” sub Allegato 5).
La presente Lettera di Adesione, gli Allegati alla stessa, la Documentazione Tecnica e gli eventuali termini e condizioni d’ uso del Portale regolano il rapporto tra l’Aderente e la Societm e costituiscono congiuntamente l’“Accordo di Adesione” o “ Accordo”.
L’Aderente accetta e riconosce che, su richiesta dallo stesso inviata alla Societm, potrm prendere parte alla e/o alle fasi di sperimentazione e di evolutiva della Infrastruttura che saranno eventualmente avviate dalla Societm, ove ammesso a parteciparvi successivamente alla propria adesione all’Infrastruttura.
Con riferimento alla partecipazione alle fasi di sperimentazione e di evolutiva, l’Aderente, riconosce e accetta che, durante lo svolgimento di tali fasi:
a) la Societm erogherm le componenti e le funzionalitm messe a disposizione dalla Infrastruttura per permettere l’erogazione e la fruizione degli E-service (di seguito “Servizi”) come individuati nella Documentazione Tecnica appositamente predisposta per tali fasi e pubblicata sulla Infrastruttura. Resta inteso che la Documentazione Tecnica predisposta per tali fasi di sperimentazione e di evolutiva potrebbe presentare differenze rispetto alla Documentazione Tecnica che sarm pubblicata sulla Infrastruttura al termine delle fasi di sperimentazione e di evolutiva;
b) le funzionalitm della Infrastruttura potranno essere depotenziate, presentare problematiche di funzionamento e
/o di indisponibilitm e, comunque, non saranno garantiti livelli di servizio;
c) in caso di partecipazione a fasi di sperimentazione/evolutiva con dati fittizi, comunicherm alla Societm dati fittizi da lui creati ad hoc - rimanendo l’unico soggetto in grado di valutare il carattere fittizio dei dati trasmessi;
d) in caso di partecipazione a fasi di sperimentazione/evolutiva con dati fittizi, non troveranno applicazione gli articoli 6, 10 e 11 di cui al presente Accordo;
e) in caso di partecipazione alle fasi di sperimentazione/evolutiva con dati reali non troveranno applicazione dell’articolo 6 di cui al presente Accordo.
Resta inteso che al di fuori delle fasi di sperimentazione e di evolutiva, ogni articolo del presente Accordo risulterm pienamente applicabile.
In fase di partecipazione alla/e fase/i di sperimentazione e di evolutiva, l’Aderente si impegna a far utilizzare l’Infrastruttura unicamente da Utenti comunicati alla Societm e con riferimento ai quali la Societm stessa potrm decidere di:
a) ottenere la Liberatoria all’utilizzo di suoni e immagini direttamente in fase di partecipazione ad un’attivitm di sperimentazione e di evolutiva, raccogliendo il consenso anche tramite registrazione audio e/o video; oppure
b) chiedere all’Aderente di produrre preventivamente la predetta Liberatoria compilata e sottoscritta dall’Utente partecipante.
Resta inteso quindi che, in assenza di specifica richiesta della Societm, l’Aderente non dovrm procedere a far compilare e sottoscrivere la Liberatoria agli Utenti partecipanti alla/e fase/i di sperimentazione e di evolutiva. Diversamente, in caso di richiesta di compilazione e sottoscrizione della Liberatoria, l’Aderente dovrm inviarla al domicilio digitale della Societm debitamente compilata e sottoscritta dal/i soggetto/i partecipante/i a tali fasi.
Distinti saluti,
X.xx digitalmente dall’Aderente X.xx digitalmente da PagoPA S.p.A.
Clausole ai sensi degli artt. 1341 e 1342 del c.c.
Firmando digitalmente l’Accordo, anche in considerazione del contenuto del messaggio PEC con cui la Societm invia il presente Accordo ai fini della sottoscrizione da parte dell'Aderente il firmatario dichiara di accettare espressamente e specificatamente, anche ai sensi e per gli effetti degli artt. 1341 e 1342 del codice civile, i seguenti articoli dei T&C: 2 (Oggetto), 3 (Obblighi delle Parti), 4 (Dichiarazioni e garanzie dell’Aderente), 5 (Durata, recesso, risoluzione, conservazione e cancellazione dei dati), 6 (Livelli di servizio), 7 (Modifica e integrazione dell’Accordo), 8 (Limitazione di responsabilitm), 10 (Utilizzo di dati anonimizzati e
/o aggregati e pubblicitm), 12 (Riservatezza), 14 (Foro e legge applicabile) e 15 (Modello ex D.Lgs. n. 231/01 e PTPCT).
X.xx digitalmente dall’Aderente
Allegato 1
TERMINI E CONDIZIONI DI ADESIONE E D’USO DELLA INFRASTRUTTURA
ART. 1 - Definizioni
1. Ai fini dei presenti T&C si rinvia alle definizioni individuate con la lettera maiuscola e gim specificate in precedenza nell’atto a cui tali T&C sono allegati.
2. Fermo restando quanto previsto al comma 1 che precede, in aggiunta si stabiliscono le seguenti ulteriori definizioni:
# API o “Application Programming Interface”: un insieme
di procedure, funzionalitm e/o operazioni disponibili al programmatore, di solito raggruppate per formare un insieme di strumenti specifici per l’espletamento di un determinato compito.
# Attributi: le caratteristiche possedute dagli Aderenti. In base a quanto previsto nelle Linee Guida AgID, gli Attributi possono essere Certificati, Dichiarati e Verificati.
# Capofila: la Pubblica Amministrazione Aderente delegata da altra Pubblica Amministrazione, sempre Aderente, a realizzare le attivitm di gestione delle attivitm rese disponibili dall’Infrastruttura per suo conto nei limiti previsti dalle Linee Guida AgID.
# Catalogo API: la componente unica e centralizzata che assicura agli Erogatori la registrazione e la pubblicazione dei propri E-service e ai Fruitori la consultazione degli E- service pubblicati.
# Erogatore: un Aderente, rientrante nella categoria dei soggetti di cui all’articolo 2, comma 2, del CAD, che rende disponibile un E-service ad altro Aderente mediante le funzionalitm dell’Infrastruttura, per la fruizione di dati in proprio possesso o l’integrazione dei processi.
# E-service: ciascun servizio digitale realizzato da un Erogatore, attraverso l’implementazione delle necessarie API conformi a quanto indicato nelle Linee guida AgID TECNICA e Linee Guida AgID SICUREZZA, per assicurare ai Fruitori l’accesso ai dati e/o l’integrazione di processi.
# Fruitore: l’Aderente che fruisce degli E-service messi a disposizione da un Erogatore mediante le funzionalitm della Infrastruttura.
# Linee Guida AgID: le linee guida AgID sull’infrastruttura tecnologica per l’interoperabilitm dei sistemi informativi e delle basi di dati di cui all’art. 50-ter, comma 2, del CAD, adottate con determinazione n. 627/2021.
# Parte/i: l’Aderente o/e la Societm.
# Pubblica Amministrazione: un soggetto di cui all’art. 2, comma 2, lett. a), del CAD.
# Indice: l’Indice nazionale dei domicili digitali delle imprese e dei professionisti di cui all’art. 6-bis del CAD, l’Indice dei domicili digitali delle pubbliche amministrazioni e dei gestori di pubblici servizi di cui all’art. 6-ter del CAD, o l’ Indice dei domicili digitali delle persone fisiche, dei professionisti e degli altri enti di diritto privato, non tenuti all'iscrizione in albi, elenchi o registri professionali o nel registro delle imprese di cui all’art. 6-quater del CAD, da cui la Infrastruttura recupera il domicilio digitale dell’Aderente utilizzato nelle comunicazioni.
# Registro degli Attributi: la sezione della Infrastruttura in cui sono raccolti gli Attributi degli Aderenti.
# Requisiti di Fruizione: gli Attributi, associati da un Erogatore a ciascun E-service pubblicato sul Catalogo API, che un Fruitore deve possedere per poter fruire di un E- service.
# Servizi: le componenti e le funzionalitm messe a disposizione dalla Infrastruttura per permettere l’ erogazione e la fruizione degli E-service.
# Template di E-service: un modello di E-service predefinito e sufficientemente generico la cui compilazione dm origine ad un documento completo e esercibile nel suo scopo finale.
# Utente/i: ogni persona fisica che accede alla Infrastruttura ed è autorizzata dall’Aderente ad agire per suo conto sulla Infrastruttura stessa. In base a quanto previsto nelle Linee
Guida AgID, gli Utenti possono essere Operatori API, Operatori di Sicurezza, Operatori Amministrativi.
# Voucher: la rappresentazione digitale degli elementi utili ad applicare i Requisiti di Fruizione richiesti per l’accesso ad un E-service, rilasciato dall’Infrastruttura in relazione a ogni richiesta di fruizione di un E-service.
ART. 2 - Oggetto
1. I presenti T&C regolano l’erogazione dei Servizi da parte della Societm e le condizioni di adesione e uso della Infrastruttura da parte dell’Aderente anche in caso di conclusione della/e fase/i di sperimentazione e di evolutiva.
2. La Societm, nel rispetto dei termini dell’Accordo, fornisce all’ Aderente una licenza, non esclusiva, all’uso della Infrastruttura tramite cui è possibile fruire dei Servizi.
3. I Servizi, erogati dalla Societm, sono individuati nella Documentazione Tecnica, in coerenza con quanto previsto nelle Linee Guida AgID.
4. L’Aderente dichiara di aver ricevuto tutte le informazioni necessarie - anche per il tramite della Documentazione Tecnica - per verificare che i Servizi corrispondano alle sue esigenze e si impegna a controllare tale corrispondenza all’ evolversi dei Servizi come risultanti dalla Documentazione Tecnica messa a disposizione sull’Infrastruttura e comunicati ai sensi dell’art. 7 che segue; di conseguenza, la Societm non può essere in alcun modo ritenuta responsabile di eventuali inidoneitm dei Servizi alle esigenze dell’Aderente.
5. La Societm, ove lo ritenga necessario, si riserva il diritto di implementare anche un servizio di tracciatura, raccolta e conservazione sulla Infrastruttura dell’andamento esclusivamente quantitativo delle transazioni avvenute tra ciascun Erogatore e ciascun Fruitore con riferimento alla numerositm dei Voucher rilasciati dalla Infrastruttura e notificati alla Infrastruttura stessa (di seguito, “Servizio di Tracing”). Nel caso in cui venga implementato tale servizio, la Societm ne darm comunicazione all’Aderente con le modalitm indicate nella Documentazione Tecnica.
ART. 3 - Obblighi delle Parti
1. Le Parti si impegnano a operare nel pieno rispetto delle disposizioni di cui al presente Accordo, alle Linee guida AgID, nonché di ogni normativa, atto o provvedimento pubblico inerente la Infrastruttura. In particolare, l’Aderente dichiara, anche per conto dei propri Utenti, di aver preso visione e compreso integralmente le Linee Guida AgID.
2. L’Aderente si impegna a utilizzare, e far utilizzare ai propri Utenti, i Servizi esclusivamente per gli scopi previsti dall’
Accordo, in conformitm ai termini e alle condizioni ivi previsti, e a non usare i Servizi per scopi illeciti o ulteriori rispetto alle proprie finalitm istituzionali/statutarie. A tal fine si specifica che, in nessun caso, la Societm potrm rispondere ad alcun titolo dei danni causati direttamente o indirettamente a terzi attraverso l'utilizzo dei Servizi da parte dell’Aderente e dei suoi Utenti.
3. L’Aderente, si obbliga, in particolare, a:
a) utilizzare i Servizi unicamente tramite Utenti opportuname nte comunicati alla Societm tramite la Infrastruttura ed a vigilare sull'operato degli stessi di cui resta l’unico responsabile;
b) esclusivamente ove l’Aderente sia una Pubblica Amministrazione:
i. tenere aggiornato l’elenco della/e Pubblica/e Amministrazioni/e di cui ha eventualmente accettato la nomina di Capofila sulla Infrastruttura;
ii. indicare sulla Infrastruttura l’eventuale Capofila individuato - e che ha accettato la nomina - nonché comunicare tempestivamente, tramite la Infrastruttura, l’ eventuale cessazione dell’incarico;
c) ove l’Aderente sia un Erogatore:
i. tenere aggiornato l’elenco e lo “stato” degli E-service messi a disposizione, indicando e modificando, di volta in volta, e per ognuno di essi “se” attivo, sospeso, deprecato o archiviato;
ii. gestire le attivitm inerenti la creazione di un E-service, anche ove proposte da altro Aderente, nonché di quelle necessarie a consentire l’attivazione di un E-service da parte di un Fruitore;
iii. monitorare gli accessi realizzati dai Fruitori relativamente agli E-service attivati, secondo quanto indicato da AgID nel “Nuovo Modello di Interoperabilitm”, richiamato dalle Linee Guida AgID;
iv. comunicare alla Societm le interruzioni o sospensioni programmate degli E-service resi disponibili sulla Infrastruttura, tramite la Infrastruttura stessa e con un preavviso di almeno 30 (trenta) giorni;
v. comunicare alla Societm la pubblicazione di una nuova versione di un E-service;
vi. garantire quanto previsto al paragrafo 10 delle Linee Guida AgID;
vii. prevedere un campo per l’inoltro da parte del Fruitore del riferimento ai documenti informatici che possano provare la legittimitm dello specifico trattamento dei dati personali effettuato in occasione dell’utilizzo di un E-
service, e non dare seguito alla richiesta di fruizione dell’ E-service in caso di mancata indicazione del suddetto riferimento;
viii. ove necessario, confermare alla Societm il completamento delle configurazioni dei propri sistemi informatici necessarie ad assolvere le stime di carico dichiarate dal Fruitore ed eccedenti la disponibilitm precedentemente dichiarata dall’Erogatore;
ix. concordare in modo esplicito e al di fuori dell’ Infrastruttura gli eventuali oneri economici a carico del Fruitore, nel rispetto della normativa vigente e, in particolare, dell’articolo 50, comma 2, del CAD;
d) indicare e tenere aggiornato il profilo del legale rappresentante e di tutti gli Utenti, nonché rimuoverli dalla Infrastruttura in caso di cessazione delle relative funzioni, cariche o ruoli eventualmente ricoperti;
e) tenere sempre aggiornata la sua anagrafica sul relativo Indice di appartenenza e, verificare la correttezza dei dati ivi presenti, provvedendo, in caso di imprecisioni, a chiederne l’ aggiornamento o la rettifica;
f) porre in essere tutte le attivitm specificate nella Documentazione Tecnica che consentano alla Infrastruttura di verificare nel tempo la disponibilitm delle API presenti nel Catalogo API e dichiarate "in erogazione" (c.
d. Servizio di Probing);
g) a partire dal momento di attivazione del Servizio di Tracing, realizzare un proprio servizio che gli consenta di depositare, con le modalitm e secondo i criteri indicati nella Documentazione Tecnica, i tracciati delle transazioni cui ha preso parte;
h) formare gli Utenti sul corretto utilizzo della Infrastruttura e dei relativi Servizi;
i) rispettare ogni altra regola o indicazione fornita dalla Societm sull’uso dei Servizi e/o della Infrastruttura.
4. L’Aderente si obbliga a conservare, e far conservare dai suoi Utenti, con la massima riservatezza le chiavi per la gestione degli E-service messi a disposizione sulla Infrastruttura, e risponde, pertanto, anche della custodia delle stesse. L’ Aderente sarm, pertanto, responsabile degli eventuali danni causati dall’eventuale utilizzo delle chiavi da parte di terzi non autorizzati. L’Aderente si impegna comunque a comunicare, entro e non oltre 24 (ventiquattro) ore dal momento in cui viene a conoscenza dell’evento, tramite la Infrastruttura, alla Societm l’eventuale furto, smarrimento, perdita ovvero appropriazione a qualsiasi titolo, da parte di terzi non autorizzati, delle chiavi per la gestione degli E-service. Nel
caso in cui la Societm venga a conoscenza di tali eventi, anche la Societm si impegna a darne comunicazione all’Aderente, entro e non oltre 24 (ventiquattro) ore dal momento in cui viene a conoscenza dell’evento.
5. E’, altresì, fatto esplicito divieto di, e l’Aderente si impegna a non:
a) aggirare o manomettere l'accesso e l'autenticazione alla Infrastruttura;
b) accedere alla Infrastruttura attraverso programmi o metodi diversi da quelli ufficialmente rilasciati e gestiti dalla Societm;
c) utilizzare la Infrastruttura e/o i Servizi in violazione o in sovraccarico della capacitm di rete;
d) trasmettere alla Infrastruttura virus, malware, o altro codice dannoso, violarne la sicurezza e/o effettuare interventi di hacking.
6. L’Aderente è tenuto ad avvisare, entro e non oltre 24 (ventiquattro) ore dal momento in cui viene a conoscenza dell’ evento, tramite la Infrastruttura, la Societm in caso di uso o accesso non autorizzati, e per proprio conto, alla Infrastruttura e alle relative funzioni, nonché di qualsiasi violazione, malfunzionamento o incidente di sicurezza. Qualora tali eventi comportino violazioni e intrusioni nei dati personali, l’ Aderente dovrm avvisare la Societm entro 24 (ventiquattro) ore dal momento in cui viene a conoscenza dell’evento. La Societm non potrm essere considerata responsabile per eventuali danni o disservizi derivanti da usi ed accessi non autorizzati effettuati dall’Aderente, dai suoi Utenti.
7. Xxxxx restando gli altri rimedi a disposizione della Societm ai sensi dell’Accordo o della normativa applicabile, nel caso di violazioni gravi o sostanziali dell’Accordo, la Societm si riserva il diritto di sospendere o limitare temporaneamente l’accesso dell’Aderente e/o dei suoi Utenti. E’ responsabilitm dell’ Aderente comunicare entro e non oltre 24 (ventiquattro) ore dal momento in cui viene a conoscenza dell’evento, tramite la Infrastruttura, alla Societm qualsiasi violazione dell’Accordo da parte dei suoi Utenti o di terzi di cui fosse a conoscenza.
8. Nell’erogazione dei Servizi, la Societm si impegna a:
a) assicurare il corretto funzionamento della Infrastruttura e della sua conformità alla disciplina vigente, ivi inclusa la normativa sulla protezione dei dati personali e sulla sicurezza informatica;
b) rispettare i livelli di servizio di cui all’art. 6 che segue;
c) comunicare preventivamente all’Aderente le interruzioni programmate dei Servizi;
d) assicurare l’identificazione univoca dell’Aderente e degli Utenti in fase di accesso alla Infrastruttura;
e) raccogliere e conservare le dichiarazioni rilasciate dal Fruitore in fase di compilazione dello strumento di analisi del rischio sulla protezione dei dati personali messo a tal fine a disposizione dalla Infrastruttura;
f) tracciare, raccogliere e conservare tutte le attivitm previste nelle Linee Guida AgID.
9. L’Aderente accetta e riconosce che ai fini dell’erogazione dei Servizi, la Societm potrebbe utilizzare servizi, soluzioni e software pre-esistenti di titolaritm di terzi (di seguito “Terze Parti”) e concessi in licenza alla Societm (di seguito “Soluzioni di Terze Parti”). A tal fine la Societm garantisce all’Aderente di avere il diritto di utilizzare tali Soluzioni di Terze Parti per le finalitm di cui all’Accordo e per tutta la durata dello stesso, restando inteso che la Societm è e rimane responsabile del corretto funzionamento della Infrastruttura e garantisce all’ Aderente il corretto funzionamento della Infrastruttura stessa anche ove si avvalga di tali Soluzioni di Terze Parti.
10. L’Aderente si obbliga per tutta la durata del presente Accordo a comunicare, ai sensi e per gli effetti del D.P.R. n. 445/2000 alla Societm e tramite gli strumenti messi a disposizione dall’ Infrastruttura, ogni eventuale sua modifica soggettiva intervenuta, anche relativa all’appartenenza ad una delle categorie previste dall’art. 2, comma 2, del CAD, con diritto di controllo da parte della Societm.
ART. 4 - Dichiarazioni e garanzie dell’Aderente
1. L’Aderente accetta, riconosce e garantisce che:
a) è responsabilitm esclusiva dello stesso porre in essere, a propria cura e spese, tutte le attivitm necessarie all’ integrazione tecnologica, come descritto nella Documentazione Tecnica, pena l’impossibilitm di fruire dei Servizi e/o rendere disponibili i propri E-service sulla Infrastruttura;
b) può fruire di un E-service reso disponibile sulla Infrastruttura solo ove abbia preventivamente:
i. aderito all’Infrastruttura;
ii. inviato all’Erogatore, per il tramite della Infrastruttura, la richiesta di fruizione dell’E-service attraverso la sola selezione dell’E-service sul Catalogo API, laddove ritenga di possedere tutti gli Attributi Certificati, Dichiarati e Verificati previsti nei Requisiti di fruizione dell’E-service;
iii. per ogni finalitm per cui intende fruire di quel determinato E-service, effettuato l’analisi del rischio sulla protezione dei dati personali che saranno ottenuti
mediante la fruizione dell’E-service ed indicato il numero di chiamate giornaliere che effettuerm all’E-service per quella specifica finalitm (c.d. stima di carico);
iv. prima di fruire dell’E-service per la specifica finalitm dichiarata, comunicato direttamente all’Erogatore - e quindi al di fuori della Infrastruttura - il riferimento al/i documento/i informatico/i che dimostri/no la sussistenza del rapporto intercorrente tra il Fruitore e il soggetto di cui sono richiesti i dati personali e che gli consenta di accedere legittimamente a tutti i dati personali messi a disposizione dall’Erogatore tramite l’E-service. Resta inteso che nel caso in cui il Fruitore sia un soggetto privato dovrm permettere all’Erogatore di recuperare i documenti attestanti la legittimitm dello specifico trattamento dei dati personali a partire dal riferimento indicato dal Fruitore nel singolo utilizzo dell’E-service;
c) con riferimento alla fruizione di uno specifico E-service, al variare delle proprie esigenze, può:
i. sospendere o eliminare una finalitm precedentemente registrata;
ii. ridurre o aumentare la stima di carico associata ad una specifica finalitm precedentemente registrata;
d) la Societm non è titolare dei dati detenuti da un Erogatore e forniti in fase di erogazione di un E-service, nè ha alcun obbligo di verifica sugli stessi;
e) la Societm non è responsabile di quanto dichiarato da un Fruitore in fase di compilazione dei campi dello strumento di analisi del rischio, né ha alcun obbligo di verifica degli stessi;
f) ove sia Xxxxxxxxx, ha i necessari poteri e attribuzioni ai sensi della normativa vigente per mettere a disposizione e a beneficio di altri soggetti gli E-service messi a disposizione tramite la Infrastruttura;
g) ove agisca in qualitm di Capofila, ha i necessari poteri e attribuzioni per accedere e utilizzare la Infrastruttura per conto degli Aderenti che lo hanno nominato Capofila, impegnandosi a manlevare e tenere indenne la Societm da qualunque pretesa a qualsiasi titolo avanzata da terzi;
h) l’Erogatore è l’unico responsabile, ai sensi delle leggi vigenti, della correttezza, completezza, integritm e rispondenza delle informazioni con quanto risultante in banche dati dell'Erogatore stesso dei dati forniti in fase di erogazione di un E-service, nonché della loro comunicazione ai Fruitori;
i) non potrm avanzare alcuna pretesa verso la Societm avente ad oggetto:
i. la correttezza, completezza, integritm e rispondenza delle informazioni con quanto risultante in banche dati dell'Erogatore stesso dei dati forniti in fase di erogazione di un E-service, nonché della loro comunicazione ai Fruitori;
ii. gli E-service messi a disposizione e, in particolare, la liceitm della loro messa a disposizione tramite la Infrastruttura, nonché il loro contenuto e la loro operativitm, sicurezza e disponibilitm nei confronti dei Fruitori;
iii. il contenuto, l’aggiornamento e la validitm dei Requisiti di fruizione applicabili agli E-service messi a disposizione tramite la Infrastruttura.
2. L’Aderente, infine, prende atto che, fatta eccezione per le richieste di assistenza relative al funzionamento della Infrastruttura come previste dalle Linee Guida AgID, la Societm non fornisce alcuna assistenza al Fruitore in relazione alla fruizione degli E-service messi a disposizione tramite la Infrastruttura e/o al loro contenuto. Qualunque informazione e
/o assistenza di cui un Fruitore dovesse necessitare ai fini della fruizione di un E-service o del suo contenuto è di esclusiva competenza e responsabilitm dell’Erogatore, a cui la Societm si riserva il diritto di re-indirizzare qualunque richiesta avanzata da parte di un Fruitore.
3. L’Aderente, ove non sia stata gim conclusa, in tutto o in parte, la sperimentazione/evolutiva dell'Infrastruttura, dichiara, di accettare che durante le fasi di sperimentazione/evolutiva e, i periodi di manutenzione e/o di interruzione, la Infrastruttura e
/o i Servizi potrebbero presentare problematiche di funzionamento o aspetti che richiedano interventi o miglioramenti.
ART. 5 - Durata, recesso e risoluzione
1. L’Accordo è valido ed efficace a partire dalla data di controfirma dello stesso, ha una durata pari a 5 (cinque) anni e si rinnova automaticamente per lo stesso periodo di tempo, salvo disdetta comunicata dall’Aderente con 60 (sessanta) giorni di anticipo rispetto alla scadenza contrattuale al domicilio digitale della Societm.
2. L’Aderente si riserva la facoltm di recedere dal presente Accordo dandone comunicazione alla Societm, tramite la Infrastruttura, con un preavviso di 3 (tre) mesi durante le fasi di esercizio dell’Infrastruttura e di 30 (trenta) giorni durante le fasi di sperimentazione/evolutiva.
3. Resta inteso che il recesso e la disdetta dell’Aderente non libera quest’ultimo dagli obblighi assunti e non ancora pienamente assolti.
4. In caso di inadempimento da parte dell’Aderente di una qualsiasi delle obbligazioni previste dagli articoli 3, 4, 9 e 11 dei presenti T&C, la Societm avrm la facoltm di risolvere l’Accordo ai sensi e per gli effetti cui all’art. 1456 c.c., fermo ogni altro diritto e rimedio a disposizione della Societm, dandone comunicazione all’Aderente al domicilio digitale presente sull’ Indice di appartenenza tramite la Infrastruttura.
5. In caso di cessazione del presente Accordo, l’Aderente accetta e riconosce che le richieste di fruizione degli E-service non potranno più essere eseguite tramite l’Infrastruttura, non potendo l’Aderente fruire e/o rendere disponibili E-service sulla Infrastruttura, senza poter avanzare qualsiasi diritto e/o azione nei confronti della Societm per ogni conseguenza di tale risoluzione.
.
ART. 6 - Livelli di servizio
1. L’erogazione dei Servizi da parte della Societm dovrm avvenire con le modalitm e secondo i livelli di servizio (di seguito “SLA”) indicati nella Documentazione Tecnica, restando inteso che essi comprendono tutte le attivitm necessarie per la perfetta e puntuale esecuzione dei Servizi stessi.
2. L’Aderente accetta e riconosce che i livelli di servizio saranno garantiti al di fuori delle fasi di sperimentazione e di evolutiva, nonché dei periodi programmati di manutenzione e/o interruzione della Infrastruttura e/o dei Servizi.
ART. 7 - Modifica e integrazione dell’Accordo
1. Sempre fatto salvo per l’Aderente il diritto di recesso di cui all’ art. 5 che precede, la Societm si riserva il diritto di proporre all’ Aderente eventuali modifiche e/o integrazioni del presente Accordo, ivi inclusi gli Allegati e la Documentazione Tecnica, di natura sostanziale (ossia, che comportino l’introduzione o la variazione di diritti o obblighi in capo ad una delle Parti), dandone preventiva comunicazione all’Aderente al domicilio digitale presente sull’Indice di appartenenza con congruo anticipo, comunque non inferiore - tenuto conto della modifica e/o integrazione da apportare - a 60 (sessanta) giorni rispetto alla data prevista di entrata in vigore delle suddette modifiche e/o integrazioni.
2. Sempre fatto salvo per l’Aderente il diritto di recesso di cui all’ art. 5 del presente Accordo, in deroga a quanto previsto al comma 1 che precede, qualora si tratti di modifiche e/o integrazioni non sostanziali, la Societm si riserva il diritto di
modificare e/o integrare unilateralmente, in tutto o in parte, il presente Accordo, ivi inclusi gli Allegati e la Documentazione Tecnica, senza la necessitm di preventiva comunicazione all’ Aderente. Pertanto, in tali casi, laddove, in pendenza dell'efficacia del presente Accordo, la Societm dovesse modificare e/o integrare lo stesso, l’Aderente dichiara espressamente che le nuove modifiche saranno accettate automaticamente, senza necessitm di alcun ulteriore consenso tra le Parti.
3. Resta inteso che le modifiche e/o integrazioni al presente Accordo non troveranno applicazione nei confronti dell’ Aderente recedente, durante il periodo di preavviso indicato all’art. 5 che precede.
ART. 8 - Limitazione di responsabilità
1. In sede di prima applicazione, la Societm è responsabile dei malfunzionamenti, dei disservizi o delle interruzioni della Infrastruttura e/o dei Servizi o parte di essi e/o di una o più funzionalitm, alla stessa imputabili a titolo di dolo o colpa grave, con esclusione di quelli imputabili a titolo di colpa lieve. Fermo restando quanto previsto al capoverso che precede, si precisa che, in ogni caso, la Societm non potrm essere ritenuta responsabile:
a) per danni diretti o indiretti provocati da malfunzionamenti, disservizi o interruzioni della Infrastruttura e/o dei Servizi né parte di essi e/o di una o più funzionalitm, durante le fasi di sperimentazione/evolutiva e/o i periodi di manutenzione e
/o interruzione programmata della Infrastruttura stessa;
b) per eventuali violazioni sui dati personali intervenute in fase di comunicazione dei dati tra Erogatori e Fruitori in relazione alla erogazione/fruizione di un E-service, fatta eccezione per il caso in cui la violazione sia imputabile alla Societm stessa;
c) per la mancata e/o illecita erogazione o fruizione dell’E- service da parte dell’Aderente, fatta eccezione per il caso in cui la violazione sia imputabile alla Societm stessa.
2. L’Aderente non potrm essere ritenuto responsabile per la mancata erogazione o fruizione dell’E-service dovuta a un malfunzionamento o disservizio dell’Infrastruttura, salvo che tale evento sia dipeso da una causa allo stesso imputabile.
3. L’Aderente dichiara e riconosce che gli eventuali livelli di servizio concordati con un Erogatore per la fruizione di un determinato E-service - che in ogni caso dovranno essere in linea con gli SLA individuati all’articolo 6 che precede - saranno applicati, misurati e/o gestiti dallo stesso insieme all’ altro Aderente, senza che ciò possa comportare alcun
coinvolgimento della Infrastruttura e/o della Societm. Pertanto, l’Aderente dichiara e riconosce che anche le eventuali controversie nascenti relative all'applicazione, alla misurazione e/o alla gestione di tali livelli di servizio, saranno risolte direttamente e esclusivamente con l’altro Aderente coinvolto, senza che la Infrastruttura possa svolgere alcun ruolo.
ART. 9 - Diritti di proprietà intellettuale
1. Tutti i diritti di proprietm intellettuale e industriale relativi alla Infrastruttura sono di titolaritm della Societm e/o dei danti causa della stessa Societm, e nessuna loro parte può essere riprodotta in qualsiasi forma né con alcun mezzo, ad eccezione di quanto espressamente concesso ai sensi dell’ Accordo. L’Aderente accetta di non modificare, concedere in licenza, noleggiare, prestare, vendere, distribuire o creare opere derivate basate sulla Infrastruttura.
2. Ogni utilizzo da parte dell’Aderente dei marchi, dei loghi, del nome commerciale e di qualsiasi altro segno distintivo relativo alla Societm e/o all’Infrastruttura e/o ai Servizi dovrm essere preventivamente richiesto dall’Aderente tramite la Infrastruttura stessa alla Societm e da quest’ultima espressamente autorizzato, in forma scritta.
ART. 10 - Utilizzo di dati anonimizzati e/o aggregati e pubblicità
1. Sempre garantendo il pieno rispetto della normativa privacy applicabile, la Societm detiene i diritti all’utilizzo dei dati che tratta in qualitm di titolare del trattamento e per effetto dell’ erogazione dei Servizi. Tali dati verranno utilizzati previa aggregazione e/o anonimizzazione per le seguenti finalitm:
a) monitoraggio del funzionamento e utilizzo dell’ Infrastruttura;
b) miglioramento ed evoluzione della Infrastruttura stessa.
2. Si fa sin da ora espressa menzione che, in aggiunta, la Societm potrm utilizzare, nonché condividere i dati di cui al comma 1 che precede con terzi soggetti (a titolo esemplificativo e non esaustivo ad es. Universitm) per finalitm di analisi, ricerca, sviluppo e valorizzazione del patrimonio aziendale.
3. L’Aderente autorizza la Societm ad utilizzare il nome, i marchi, i loghi e gli altri segni distintivi dell’Aderente stesso per l’ attuazione dell’Accordo.
ART. 11 - Trattamento dei dati personali
1. Ai fini dell’esecuzione del presente Accordo, le Parti tratteranno i dati personali in qualitm di titolari autonomi del trattamento.
2. Le Parti si impegnano a trattare i dati nel rispetto dei principi di liceitm, correttezza, trasparenza, limitazione delle finalitm, minimizzazione, esattezza, limitazione della conservazione e integritm, e comunque nel rispetto delle previsioni del Regolamento (UE) 2016/679 e del D.Lgs. n. 196/2003, come modificato dal D.Lgs. n. 101/2018.
3. Fatta eccezione per i casi di responsabilitm diretta di una delle Parti ed a quanto previsto dall’art. 8 che precede, le Parti si impegnano a manlevarsi e tenersi indenni, reciprocamente, da qualsiasi perdita, contestazione, responsabilitm, condanna o sanzione, nonché altre spese sostenute o costi subiti - anche in termini di danno reputazionale - per effetto di un’azione, reclamo, procedura intrapresa dalla competente Autoritm Garante per la protezione dei dati personali o da qualsiasi interessato qualora tale azione sia conseguenza anche di una sola violazione da parte di ognuna di esse o di relativi sub- contraenti, agenti e/o sub-appaltatori della normativa in materia di trattamento dei dati personali e/o delle obbligazioni assunte ai fini dell’esecuzione del presente Accordo (ivi inclusi gli Allegati).
4. L’Aderente dichiara di aver preso visione dell’informativa sul trattamento dei dati personali della Societm allegata al presente Accordo (Allegato 2).
ART. 12 - Riservatezza
1. In esecuzione del presente Accordo, ciascuna Parte potrebbe avere accesso ad informazioni dell’altra Parte o di societm del Gruppo dell’altra Parte (in forma verbale, cartacea od elettronica) che siano relative ad attivitm passate, presenti o future riguardanti l’impresa, la ricerca, lo sviluppo, i prodotti, i servizi e le conoscenze tecniche (di seguito, “Informazioni Riservate”).
2. Le Informazioni Riservate di una Parte (di seguito “Parte Comunicante”) possono essere utilizzate dall’altra Parte (di seguito “Parte Ricevente”) solo in relazione all’esecuzione del presente Accordo e potranno essere divulgate dalla Parte Ricevente esclusivamente ai propri dipendenti, societm controllanti, societm controllate, consulenti, fornitori e sub- fornitori che debbano conoscerle ai fini dell’esecuzione di quanto previsto nel presente Accordo. Ogni Parte riconosce che i menzionati soggetti sono obbligati al rispetto delle disposizioni contenute nel presente Accordo con riferimento alle Informazioni Riservate.
3. Ciascuna Parte s’impegna a proteggere la riservatezza delle Informazioni Riservate dell’altra Parte con la stessa cura con la quale protegge la riservatezza delle proprie Informazioni
Riservate e comunque con il grado di diligenza che le compete.
4. Le Informazioni Riservate non potranno essere copiate o riprodotte senza il previo consenso scritto della Parte Comunicante. Le Informazioni Riservate messe a disposizione nel corso del presente Accordo, incluse eventuali loro copie, dovranno essere restituite alla Parte Comunicante o distrutte al verificarsi del primo tra i seguenti eventi:
a) la cessazione, per qualsiasi causa, del presente Accordo;
b) la richiesta della Parte Comunicante, a meno che la Parte Ricevente non sia autorizzata a trattenere tali Informazioni Riservate ad altro titolo.
5. Niente nel presente Accordo impone alla Parte Ricevente di mantenere riservate o comunque tenere confidenziali le Informazioni Riservate se:
a) al momento in cui le Informazioni Riservate sono state per la prima volta divulgate dalla Parte Comunicante alla Parte Ricevente, la Parte Ricevente
si trovava gim in possesso, lecitamente, delle Informazioni Riservate; o
b) le Informazioni Riservate divengono pubbliche per causa diversa dalla negligenza o dalla violazione delle obbligazioni gravanti sulla Parte Ricevente contenute nel presente Accordo; o
c) la divulgazione delle Informazioni Riservate è richiesta dalla legge o da un provvedimento di un’Autoritm e, in detta eventualitm, deve essere comunicata soltanto quella parte delle Informazioni Riservate la cui divulgazione viene ordinata, usando le migliori cautele per ottenere un trattamento confidenziale per qualsiasi Informazione Riservata comunicata. Resta fermo che, in tale eventualitm, la Parte Ricevente informerm immediatamente la Parte Comunicante dell’esistenza di tale obbligo.
6. Gli obblighi di riservatezza di cui al presente articolo si applicheranno per tutta la durata del presente Accordo e per i 5 (cinque) anni successivi alla scadenza di tutte le obbligazioni connesse alla stipula dell’Accordo o alla eventuale risoluzione/recesso anticipato dello stesso.
ART. 13 - Comunicazioni e referente dell’Accordo
1. Ove non indicato diversamente, qualunque comunicazione fra le Parti riguardante il presente Accordo è effettuata,
tramite la Infrastruttura, al domicilio digitale di ciascuna Parte presente sull’Indice di appartenenza e all’indirizzo e-mail del referente dell’Accordo stesso indicato al comma che segue, nonché se del caso all’/gli eventuale/i Utente/i coinvolto/i.
2. L’Aderente dichiara che il referente del presente Accordo è l’ Operatore amministrativo indicato alla lettera a) dell’Allegato 4.
ART. 14 - Foro e legge applicabile
1. Il presente Accordo è soggetto alla Legge italiana. Per quanto non espressamente previsto, si fa espresso rinvio al codice civile, al CAD, alle Linee guida AgID, nonchè alle altre disposizioni vigenti in materia.
2. Ogni eventuale contestazione e/o controversia che dovesse insorgere fra le Parti in relazione all’interpretazione, alla validitm e/o all’esecuzione del presente Accordo, che non venisse risolta bonariamente e in buona fede fra le stesse, sarm deferita in via esclusiva al Foro di Roma.
ART. 15 - Modello ex D.Lgs. n. 231/01 e PTPCT
1. L’Aderente dichiara di aver preso e di prendere atto dei principi etici generali di onestm ed osservanza della legge, pluralismo, professionalitm, imparzialitm, correttezza, riservatezza, trasparenza, diligenza, lealtm e buona fede nonché del contenuto del Codice Etico, del Modello di Organizzazione, Gestione e Controllo (di seguito, congiuntamente, “Modello”) e del Piano Triennale di Prevenzione della Corruzione e Trasparenza (“PTPCT”) della Societm adottati ex X.Xxx. n. 231/2001 (di seguito “Decreto”) ed ex lege 190/2012, avendone preso chiara, piena ed esatta visione nella sezione “Trasparenza” del sito xxxxx://xxxxxx. p o rta le a mministra zio ne tra sp a re nte . it
/pagina769_prevenzione-della-corruzione.html e https: //pagopa.portaleamministrazionetrasparente. it
/pagina746_altri-contenuti.html
2. L’Aderente dichiara e garantisce, inoltre, che quanto forma oggetto del presente Accordo sarm realizzato anche nel rispetto dei principi e delle previsioni previsti nel Modello e nel PTPCT e, per l’effetto, si impegna a far conoscere gli stessi, nonché tutta la normativa applicabile a chiunque, a qualsiasi titolo, prenderm parte alla realizzazione delle attivitm oggetto del presente Accordo.
3. In particolare, e senza limitare la generalitm di quanto sopra, l’ Aderente garantisce che i suoi dipendenti e/o collaboratori e/o soci e/o amministratori e/o legali rappresentanti e/o chiunque partecipi, a qualsiasi titolo, alla realizzazione di quanto forma oggetto dell’Accordo e/o faccia parte della sua organizzazione
non terrm comportamenti, omissivi e/o commissivi, che possano comportare la violazione, anche solo indiretta, dei principi, delle previsioni e delle norme del Modello, del PTPCT e/o di tutta la normativa applicabile e/o che risultino lesivi dell’ immagine e, comunque, dei valori morali e materiali in cui la Societm si riconosce e che applica nell’esercizio della propria attivitm, anche con riferimento ai rapporti con soggetti terzi.
4. L’effettivo rispetto delle dichiarazioni e garanzie ivi rilasciate, nonché la prevenzione, sotto ogni forma, delle criticitm e dei rischi evidenziati dal Modello e dal PTPCT sono considerati parte essenziale, nell’interesse della Societm, anche ai sensi e per gli effetti dell’articolo 1456 c.c., delle obbligazioni assunte dall’Aderente con il presente Accordo.
5. La violazione anche di una sola delle dichiarazioni e/o garanzie sopra previste costituisce grave inadempimento contrattuale con ogni conseguenza di legge, anche in ordine alla facoltm della Societm di risolvere il presente Accordo ai sensi e per gli effetti dell’art. 1456 c.c., salvo il risarcimento del danno ed ogni altro diritto e/o azioni previsti dalla legge e/o dal presente Accordo.
6. L’Aderente dichiara di non essere a conoscenza di fatti rilevanti ai sensi del Decreto nel suo rapporto con la Societm, in particolare nella fase delle trattative e della conclusione dell’ Accordo e si impegna, per quanto di sua spettanza, a vigilare sull’esecuzione di esso in modo da scongiurare il rischio di commissione dei reati previsti dal succitato Decreto, nonché ad attivare, in tale ipotesi, tutte le azioni più opportune in conformitm alla legge e ai propri strumenti di organizzazione interna.
7. Con specifico riferimento alla normativa anticorruzione, l’ Aderente dichiara e garantisce che non porrm in essere atti omissivi e/o commissivi tra cui trasferimenti, diretti e/o indiretti, di somme, che possano comportare la violazione, anche solo indiretta, della normativa anticorruzione, ferme restando le garanzie e manleve rilasciate ai sensi del presente Accordo.
8. L’Aderente assume le garanzie di cui sopra ai sensi dell’art. 1381 c.c., per ogni proprio sub-appaltatore e sub-contraente individuato ai sensi del presente Accordo.
ART. 16 - Disposizioni finali
1. Il presente Accordo costituisce l’unico accordo tra le Parti, relativamente all’oggetto dello stesso.
2. E’ fatto espresso divieto all’Aderente di cedere, in tutto o in parte, il presente Accordo e/o di trasferire i diritti e gli obblighi derivanti dallo stesso senza il preventivo consenso della Societm.
3. L’eventuale nullitm o l’invaliditm di qualsiasi singola disposizione del presente Accordo s’intende limitata, per quanto possibile, alla disposizione in questione e non si estende all'intero Accordo che continuerm ad avere piena validitm ed efficacia.
4. La mancata o non puntuale applicazione di una qualsiasi delle previsioni del presente Accordo non comporterm la rinuncia definitiva alle facoltm o diritti connessi a tale disposizione o a farla valere o invocarne l’applicazione in futuro.
Allegato 2
INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI
ai sensi degli artt. 13-14 del Regolamento (UE) 2016/679
(di seguito “Regolamento”)
L’Infrastruttura interoperabilitm PDND (di seguito “Infrastruttura”) è prevista dall’art. 50-ter, comma 2, del Codice dell’ Amministrazione Digitale (di seguito “CAD”) e gestita da PagoPA
S.p.A. (di seguito “Società”), ai sensi dell’art. 8, commi 2 e 3, del D.L. n. 135/2018.
Per il tramite della Infrastruttura, i soggetti di cui all’art. 2, comma 2, del CAD (di seguito “Erogatore/i” e/o “Aderente/i”) mettono a disposizione i propri servizi digitali (di seguito “E-service”) in favore di altri Aderenti all’Infrastruttura che possono essere, in aggiunta ai soggetti di cui all’art. 2, comma 2 del CAD, anche i soggetti privati (di seguito “Fruitore/i” e/o “Aderente/i”). I soggetti che operano sull’Infrastruttura per conto degli Aderenti, sono nel seguito definiti “Utenti” e sono coloro ai quali è rivolta la presente informativa.
Si precisa che la Societm non è titolare dei dati detenuti da un Erogatore e forniti in fase di erogazione di un E-service, né ha alcun obbligo di verifica e/o conservazione sugli stessi.
Gli Aderenti nella erogazione e/o fruizione degli E-service tramite l’ Infrastruttura operano in qualitm di titolari autonomi del trattamento. Sarm, pertanto, necessario rivolgersi a questi ultimi per informazioni sul trattamento dei dati diversi da quelli indicati nella presente informativa, ivi inclusi, quelli comunicati tramite API.
Titolare del trattamento e base giuridica
Il Titolare del trattamento è PagoPA S.p.A., con sede in Roma, Piazza Colonna 370, CAP - 00187, n. di iscrizione a Registro Imprese di Roma, CF e P.IVA 15376371009.
La Societm tratta i dati personali in qualitm di Titolare del trattamento sulla base dell’esercizio del compito di interesse pubblico di cui all’art. 6, comma 1, lett. e), del Regolamento.
Per ogni domanda inerente il trattamento di dati personali si prega di scrivere utilizzando il form dedicato alla gestione delle richieste degli interessati.
Data protection officer (DPO) o Responsabile Protezione Dati (RPD)
PagoPA S.p.A. ha nominato un proprio Responsabile della Protezione dei dati, ai sensi dell’art. 37 del Regolamento, che può essere contattato tramite il presente form di contatto. Il form è altresì disponibile sul sito web della Societm ovvero xxx.xxxxxx.xx nella sezione “Diritto alla protezione dei dati personali”.
Categorie di soggetti ai quali i dati personali possono essere comunicati e finalità della comunicazione
La Societm potrm comunicare alcuni dati personali a soggetti terzi dei quali si avvale per lo svolgimento di attivitm connesse alla gestione dell’Infrastruttura.
In particolare, i dati personali potranno essere comunicati a societm esterne che offrono alla Societm taluni servizi e ai soggetti cui la comunicazione sia dovuta in forza di obblighi di legge. I suddetti soggetti potranno trattare i dati in qualitm di responsabili per conto della Societm o di titolari autonomi nel rispetto delle disposizioni di legge.
L’elenco completo dei responsabili del trattamento può essere richiesto alla Societm scrivendo sul form di contatto presente nella sezione “Diritto alla protezione dei dati personali” del sito web della Societm.
Non è prevista alcuna forma di diffusione dei dati personali a soggetti indeterminati.
Alcuni dei responsabili del trattamento di cui la Societm si avvale vengono elencati, a titolo esemplificativo, di seguito:
- Microsoft Ireland Operations, Ltd. per l’infrastruttura tecnologica con sede in Xxx Xxxxxxxxx Xxxxx Xxxxx Xxxxxx Xxxxxxxx Xxxx Xxxxxxxxxxxx Xxxxxx 00, X00 X000, Xxxxxxx.
Gli interessati possono contattare il responsabile della protezione dei dati compilando il modulo web in xxxxx://xxx. ms/privacyresponse. È possibile inoltre contattare il responsabile della protezione dei dati anche tramite posta:
Responsabile della protezione dei dati di Microsoft EU - Xxx Xxxxxxxxx Xxxxx, Xxxxx Xxxxxx Xxxxxxxx Xxxx, Xxxxxxxxxxxx, Xxxxxxx 00, X00 X000, Xxxxxxx - Telefono: x000 (0) 000-0000.
- OneTrust Technology Limited per la gestione delle richieste degli interessati, con sede in 00 Xx Xxxx Xxxxxx, Xxxxxx, Xxxxxxx, XX0X 0XX, n. di iscrizione al Registro Imprese Great England and Wales n. 04156317. Gli interessati possono contattare il responsabile della protezione dei dati scrivendo all’indirizzo e-mail: xxx@xxxxxxxx.xxx.
- Amazon Web Services EMEA SARL - indirizzo: 00 Xxxxxx Xxxx
X. Xxxxxxx, X-0000 Xxxxxxxxxxx.
- Google Ireland Limited - form di contatto per le richieste privacy: xxxxx://xxxxxxx.xxxxxx.xxx/xxxxxxxx/xxxxxx/0000000? p=privpol_privts&hl=it&visit_id=637757635127050100- 3270689575&rd=1 .
Dati personali trattati e finalità del trattamento
In aggiunta a quanto gim riportato nell’informativa privacy e nei termini e condizioni relativi all’utilizzo del Portale, di seguito gli ulteriori i dati personali degli Utenti trattati, a titolo esemplificativo e non esaustivo:
- nome, cognome e codice fiscale ottenuto tramite accesso all’ Infrastruttura con SPID/CIE al fine di identificare univocamente ogni persona fisica che accede all’Infrastruttura;
- indirizzo e-mail ad uso lavorativo/istituzionale degli Utenti;
- dati c.d. di clickstream-trail per il tracciamento dei percorsi di navigazione effettuati (anonimizzati o pseudo anonimizzati) sulle pagine dell’Infrastruttura, nonché dati riguardanti modi e tempi di interazione degli Utenti con l’Infrastruttura (browser usato; eventi di interfaccia utente come click, scroll; identificativo dell’elemento di interfaccia su cui l’azione è stata compiuta; tempi intercorsi tra un'azione e la successiva, tempi intercorsi tra azioni/tempi incrementali rispetto al precedente click - differenziale tra login e timestamp - e visualizzazione dell’oggetto/widget cliccato ma non nel contenuto - indicatori prestazionali della web application collegati alla versione del sistema operativo e del browser) ai fini della raccolta dei dati di navigazione per il miglioramento dell’Infrastruttura stessa;
- ID attribuito dall’Infrastruttura all’Utente per l’attivitm di tracing - andamento quantitativo delle transazioni;
- tracciato dei malfunzionamenti per la gestione degli stessi, nonché nome, cognome ed e-mail degli Utenti, ivi incluso il domicilio digitale, a cui verrm segnalato l’eventuale malfunzionamento;
- dati inerenti i log di accesso, di sistema/funzionamento e audit log per il monitoraggio dell’attivitm degli Utenti sull’ Infrastruttura (indirizzo IP dell’Aderente, tipo di dispositivo e browser usato, tracciamento degli accessi, di invio e visualizzazione delle notifiche).
Per maggiori informazioni è sempre disponibile il form dedicato alla gestione delle richieste degli interessati disponibile nella sezione “Diritto alla protezione dei dati personali” del sito internet della Societm xxxxx://xxx.xxxxxx.xx/xx/.
Modalità del trattamento
I dati personali degli Utenti sono trattati adottando adeguate misure di sicurezza volte ad impedire l’accesso, la divulgazione, la modifica o la distruzione non autorizzata dei dati personali. Tutti i dipendenti della Societm che hanno accesso ai dati personali sono debitamente designati quali soggetti autorizzati al trattamento e ciascuno di essi è incaricato di trattare unicamente i dati strettamente necessari allo svolgimento delle proprie mansioni lavorative. Il trattamento è effettuato prevalentemente mediante strumenti informatici, con modalitm organizzative e logiche strettamente correlate alle finalitm sopra indicate. Oltre al Titolare, in alcuni casi, possono avere accesso ai dati, a seguito di comunicazione da parte dello stesso, anche ulteriori soggetti coinvolti nella gestione e l’erogazione dei servizi offerti tramite l’ Infrastruttura, nominati, ove necessario, quali responsabili del trattamento ai sensi dell’art. 28 del Regolamento. Tali soggetti trattano i dati esclusivamente per attivitm funzionali o comunque strettamente connesse allo svolgimento del servizio.
Categorie di destinatari dei dati
Il Titolare, nello svolgimento delle proprie attivitm e per erogare i propri servizi, potrebbe trasmettere i dati alle seguenti categorie di destinatari:
# responsabile del trattamento quale unico fornitore di servizi;
# altri soggetti pubblici o privati che ne facciano richiesta alla Societm per l'esecuzione di un compito di interesse pubblico o connesso all'esercizio di un pubblico potere o per adempiere a un obbligo legale o contrattuale.
Tempi di conservazione dei dati
I dati personali relativi agli Utenti sono trattati per il tempo strettamente necessario al perseguimento delle finalitm per le quali sono stati raccolti. Nel rispetto dei principi di proporzionalitm e necessitm, i dati non sono conservati per periodi più lunghi rispetto a quelli indispensabili alla realizzazione delle finalitm sopra indicate e dunque al diligente svolgimento delle attivitm.
Nello specifico si indicano di seguito i tempi di conservazione che il Titolare ha individuato a titolo esemplificativo e non esaustivo:
- i log di sistema/funzionamento (ivi inclusi i log di accesso a mezzo SPID/SPID Professionale/CIE): 24 mesi dalla memorizzazione come prescritto al paragrafo 14.2.2 lettera d) delle Linee Guida interoperabilitm n. 627/2021 (di seguito “Linee Guida”);
- i dati acquisiti a mezzo SPID/CIE ovvero nome, cognome e codice fiscale comprensivi di un token, contenente anche un UUID pseudo-anonimizzato: 10 anni dalla cessazione del rapporto in linea con il termine prescrizionale ordinario previsto dall’art. 2946 del c.c., ossia il termine a partire dal quale si considerano estinti i diritti eventualmente azionabili in giudizio dalle parti;
- l’accordo di adesione: 10 anni dalla cessazione del rapporto, come prescritto al paragrafo 14.2.2. lettera a) delle Linee Guida;
- l’indirizzo IP: 90 giorni dalla memorizzazione, al fine di effettuare analisi statistiche sull’usabilitm dell’ Infrastruttura ed in via ulteriore per supportare le competenti Autoritm nelle attivitm investigative
/probatorie;
- la tracciatura API probing (verifica nel tempo della disponibilitm delle API presenti nel relativo catalogo dichiarate «in erogazione»): 12 mesi dalla memorizzazione, in linea con le tempistiche della tracciatura API tracing;
- la tracciatura API auditing (registrazione delle autorizzazioni - voucher) rilasciate dall’Infrastruttura e richieste dai Fruitori/Aderenti): 10 anni dalla memorizzazione, come prescritto al paragrafo 14.2.2 lettera e) delle Linee Guida;
- la tracciatura API tracing (registrazione del numero delle chiamate): 12 mesi dalla memorizzazione, come prescritto al paragrafo 14.2.2 lettera f) delle Linee Guida.
Per maggiori informazioni è sempre disponibile il form dedicato alla gestione delle richieste degli interessati disponibile nella sezione “Diritto alla protezione dei dati personali” del sito internet della Societm xxxxx://xxx.xxxxxx.xx/xx/ .
Trasferimento transfrontaliero dei dati
I dati personali potranno essere trasferiti fuori dall’Unione Europea da parte di fornitori di servizi di cui la Societm si avvale per attivitm connesse alla gestione dell’infrastruttura. Tale
trasferimento, ove ricorra il caso, verrm disciplinato con i fornitori di servizi mediante il ricorso a clausole contrattuali standard adottate dalla Commissione europea con la decisione 2021/914/UE ed eventuali successive modifiche o, in alternativa, sulla base di una decisione di adeguatezza della Commissione europea e/o di ogni altro strumento consentito dalla normativa di riferimento. La lista dei fornitori coinvolti, comprensivi delle garanzie poste in essere, può essere richiesta in qualsiasi momento, utilizzando il form dedicato alla gestione delle richieste degli interessati disponibile nella sezione “Diritto alla protezione dei dati personali” del sito internet della Societm xxxxx://xxx.xxxxxx.xx/xx/.
Diritti degli interessati
Gli Utenti, ai quali i dati personali si riferiscono, hanno il diritto di ottenere dalla Societm, in qualitm di Titolare del trattamento, l'accesso ai propri dati personali, l'aggiornamento, l'integrazione, la rettifica o, laddove previsto dalla legge e nei limiti previsti, la cancellazione degli stessi, la limitazione del trattamento e il diritto di opporsi allo stesso. Gli Utenti potranno, altresì, chiedere l’ anonimizzazione dei dati o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi del trattamento.
Le richieste dovranno essere inoltrate alla Societm. Gli Interessati possono, altresì, contattare il Responsabile della protezione dei dati per tutte le questioni inerenti il trattamento dei propri dati personali e l'esercizio dei propri diritti, utilizzando il presente form dedicato alla gestione delle richieste degli interessati disponibile nella sezione “Diritto alla protezione dei dati personali” del sito internet della Societm xxxxx://xxx.xxxxxx.xx/xx/ .
Gli Interessati che ritengano che il trattamento dei dati personali a loro riferiti, effettuato dal Titolare del trattamento, avvenga in violazione di quanto previsto dal Regolamento, hanno il diritto di proporre reclamo al Garante, come previsto dall’art. 77 del Regolamento stesso, o di adire le opportune sedi giudiziarie (art. 79 del Regolamento).
Di seguito si trasmettono i dati di contatto ed i riferimenti dell’ Autorità di controllo - Garante per la protezione dei dati personali:
Indirizzo e-mail: xxxxxxx@xxxx.xx Indirizzo PEC: xxxxxxxxxx@xxx.xxxx.xx Sito web: xxxxx://xxx.xxxxxxxxxxxxxx.xx
Modifiche
Il Titolare si riserva il diritto di apportare alla presente Informativa, a propria esclusiva discrezione ed in qualunque momento, tutte le
modifiche ritenute opportune o rese obbligatorie dalle norme di volta in volta vigenti, dandone adeguata pubblicitm agli Utenti. In caso di mancata accettazione delle modifiche effettuate, si invitano gli Utenti a cessare l’utilizzo dell’Infrastruttura e a chiedere alla Societm la rimozione dei propri dati personali; salvo quanto diversamente specificato, la precedente versione dell’ informativa continuerm ad applicarsi ai dati personali raccolti sino a quel momento.
Allegato 3
ELENCO DELLE PUBBLICHE AMMINISTRAZIONI PER CUI L’ ADERENTE RICOPRE IL RUOLO DI CAPOFILA
[Se l’Aderente non è stato nominato Capofila o non ha accettato la nomina di Xxxxxxxx, il presente documento NON va compilato] L’Aderente dichiara e garantisce di avere i necessari poteri e attribuzioni per accedere e utilizzare la Infrastruttura anche per conto degli Erogatori di seguito indicati, assicurando altresì che da questi è stato nominato Capofila.
L’Aderente si impegna a manlevare e tenere indenne la Societm da ogni danno diretto e/o indiretto, e da tutte le spese, i costi nonché pretese e contestazioni eventualmente avanzate dagli Erogatori di seguito indicati e/o da terzi, in caso di assenza di tali poteri o di non conformitm degli stessi ai requisiti previsti per legge.
L’Aderente si impegna a tenere costantemente aggiornato l’ elenco dei soggetti di seguito indicato sulla Infrastruttura.
Denominazione dell’Aderente rappresentato | Sede | Codice fiscale / Partita IVA | Codice IPA |
Allegato 4
NOMINA DELL’UTENTE CON RUOLO DI OPERATORE AMMINISTRATIVO
L’Aderente nomina quale Utente autorizzato ad agire per proprio conto con il ruolo di Operatore amministrativo il/i soggetto/i di seguito indicato/i [nominarne almeno uno]:
Nome e Cognome: Xxxxxx Xxxxxx
Codice Fiscale: XXXXXX00X00X000X Xxx.xx/Xxxx/Xxxxxxx:
Qualifica/Posizione:
e-mail: xxxxxx.xxxxxx@xxxxxxxxxxxxxxx.xx.xx PEC:
Con la presente, l’Aderente dichiara e garantisce di aver conferito al/i suindicato/i Utente/i, anche tramite il compimento di tutti gli
atti che dovessero essere richiesti dalla normativa applicabile, tutti i poteri necessari a compiere per proprio conto sulla Infrastruttura ogni attivitm e/o funzione attribuite all’Utente con ruolo di Operatore amministrativo nelle Linee guida AgID (es. ove Fruitore, inviare la richiesta di fruizione di un E-service e, ove Erogatore, autorizzare la richiesta di fruizione).
A tal fine, l’Aderente si impegna a manlevare e tenere indenne la Societm da ogni danno diretto e/o indiretto, e da tutte le spese, i costi nonché pretese e contestazioni eventualmente avanzate da altri Aderenti e/o terzi, in caso di assenza di tali poteri o di non conformitm degli stessi ai requisiti previsti per legge.
L’Aderente si impegna a tenere costantemente aggiornato sulla Infrastruttura l’elenco degli Utenti con ruolo di Operativi amministrativi nominati.
X.xx digitalmente dall’Aderente
Allegato 5
LIBERATORIA E CONSENSO PRIVACY ALL’USO DI VIDEO E IMMAGINI
Con riferimento alla propria partecipazione alla/e fasi di sperimentazione/evolutiva della Infrastruttura, il/la sottoscritto/a
(di seguito “Interessato”) dichiara
di aver acconsentito:
# alle riprese audio video della propria persona;
# alla conservazione delle riprese audio video nella banca dati di della Societm;
# all’utilizzo delle riprese audio video per la propria partecipazione alla/e fase/i di sperimentazione/evolutiva dell’Infrastruttura.
Obbligatorietà o meno del consenso:
Il conferimento dati è facoltativo. Il mancato consenso non permetterm l’utilizzo e la conservazione delle riprese audio video relative alla tua persona.
Dichiara, altresì, quanto segue:
Di essere stata/o edotta/o dagli incaricati della Societm che le anzidette riprese audio video durante la propria partecipazione alla/e fase/i di sperimentazione/evolutiva dell’Infrastruttura verranno conservate ed utilizzate per un periodo di tempo pari a due anni da PagoPA S.p.A..
Pertanto, a titolo gratuito, ai sensi dell’art. 10 cod.civ. e degli artt. 96 e 97 legge 22.4.1941, n. 633, Legge sul diritto d’autore e xx.xx.
acconsenti all’utilizzo delle riprese audio video alla tua persona, nonché ne autorizzi la conservazione negli archivi informatici della Societm e degli aventi causa.
Specificatamente con la firma della presente liberatoria conferisci, quindi, diritto alla Societm, ai suoi agenti, dipendenti, licenziatari di riprodurre e utilizzare le tue riprese audio video o informazioni digitali ad esse relative, in formato singolo, multiplo, in movimento o a video, a colori o in altro modo, il tutto sempre nel rispetto della tua persona e dei diritti fondamentali.
Dichiari di non avere nulla a che pretendere quale corrispettivo per l’utilizzo delle riprese audio video di cui sopra, né ad alcun altro titolo.
Dichiari di essere consapevole che la sottoscrizione del presente documento è condizione essenziale affinché le riprese audio video vengano utilizzate.
Informativa sul trattamento dati personali
Ai sensi del Regolamento (UE) 2016/679, nonché di ogni altra successiva normativa applicabile in materia di protezione dei dati personali, il/la sottoscritto/a dichiara di essere stato/a informato/a dalla Societm in merito all’utilizzo dei dati personali, per quanto sopra dichiarato.
È reso edotto che per ogni esigenza e/o esercizio dei suoi diritti ed in ogni momento potrai direttamente rivolgerti al nostro Data Protection Officer scrivendo a xxx@xxxxxx.xx o utilizzando il form di contatto disponibile al seguente link:
xxxxx://xxxxxxxxxxxxx-xx.xxxxxxxx.xxx/xxxxxxx/00x00000-00x0- 4969-a 1 1 d -462 e e 00x x x x 0 / 0x x 00 0 0 d -b e 4a -482 e -92 9a - 0d8d2ab29df8 .
L’Interessato