ATTI del DIRETTORE GENERALE dell’anno 2019 Deliberazione n. 0002447 del 28/11/2019 - Atti U.O. S.C. Provveditorato
ATTI del DIRETTORE GENERALE
dell’anno 2019
Deliberazione n. 0002447 del 28/11/2019 - Atti U.O. S.C. Provveditorato
Oggetto: ADESIONE ALLA CONVENZIONE SPC CLOUD LOTTO 2 SICUREZZA PER L’AFFIDAMENTO DEL SERVIZIO DI GESTIONE DELLE IDENTITÀ DIGITALI E SICUREZZA APPLICATIVA OCCORRENTE ALL’ASST SANTI XXXXX E XXXXX AL R.T.I. XXXXXXXX SPA, IBM SPA, SISTEMI INFORMATIVI SRL E FASTWEB SPA DAL 01/12/2019 AL 20/07/2021 PER L’IMPORTO DI € 223.830,96 IVA 22% INCLUSA - CIG 7935261089
IL DIRETTORE F.F. DELLA S.C. PROVVEDITORATO
Premesso che, con DGR n. X/4473 del 10.12.2015, è stata costituita l’“Azienda Socio – Sanitaria Territoriale (ASST) Santi Paolo e Carlo” e che, pertanto, quest’ultima, ai sensi dell’art. 2, comma 8, lettera c), della Legge Regionale n. 23 dell’11.8.2015, a decorrere dall’1.1.2016. è subentrata nei rapporti giuridici attivi e passivi facenti capo alle A.O. San Paolo e A.O. Xxx Xxxxx Xxxxxxxx;
Preso atto che la Giunta Regionale della Lombardia, con D.G.R. n. XI/1065 del 17/12/2018, ha nominato il Xxxx. Xxxxxx Xxxxxx, quale Direttore Generale dell’Azienda Socio Sanitaria Territoriale (ASST) Santi Paolo e Xxxxx con decorrenza dal 01.01.2019 al 31.12.2023;
Visti:
- la propria Deliberazione n. 1 dell’1.1.2016, esecutiva ai sensi di legge, avente ad oggetto “Presa d’atto della DGR n. X/4473 del 10.12.2015 “Attuazione L.R. 23/2015: Costituzione Azienda Socio – Sanitaria Territoriale (ASST) Santi Paolo e Carlo”;
- il Decreto Legislativo 18 Aprile 2016 n. 50 “Codice dei Contratti Pubblici” e ss.mm.e ii.;
- il Regolamento delegato (UE) 2017/2365 della Commissione, del 18/12/2017, che stabilisce la soglia comunitaria per gli acquisti di beni e servizi in € 221.000,00 oltre I.V.A.;
- il Decreto legislativo 20/03/2010, n.53 “Attuazione della direttiva 2007/66/CE che modifica le direttive 89/665/CEE e 92/13/CEE per quanto riguarda il miglioramento dell’efficacia delle procedure di ricorso in materia di aggiudicazione degli appalti pubblici”;
Preso atto della deliberazione n. 1913 del 19/09/2019 avente per oggetto: “Xxxxxx xxxxxxxxxxxxx x. 000 xxx 00/00/0000 “Approvazione proposta di Bilancio Preventivo Economico esercizio 2019 Versione V1 e contestuale approvazione Bilancio Preventivo Economico esercizio 2019 Versione V2”;
Premesso:
- Che Consip spa ha espletato una procedura ristretta, suddivisa in quattro lotti, per l’affidamento dei servizi di cloud computing, di sicurezza, di realizzazione dei portali e servizi on-line e di cooperazione applicativa per le pubbliche amministrazioni (ID SIGEF 1403) nota come Gara SPC Cloud. Il lotto n 2, inerente i Servizi di Identità Digitale e Sicurezza Applicativa è stato assegnato al R.T.I. Xxxxxxxx spa (mandataria) e IBM, Sistemi Informativi e Fastweb (mandanti) con la sottoscrizione di un contratto quadro della validità di 5 anni con scadenza al 20/07/2021. Nell’arco di tale periodo le Pubbliche Amministrazioni possono acquisire i servizi offerti con la stipula di contratti esecutivi dimensionati tecnicamente su un piano di fabbisogni prodotto in base alle proprie esigenze;
- che la S.C. Sistemi Informativi con nota mail del 25/02/2019 ha comunicato che è necessario effettuare una revisione dei sistemi di sicurezza in uso alla ASST Santi Paolo e Carlo, come previsto dalla normativa vigente per tutte le Pubbliche Amministrazioni che trattano dati sensibili come richiesto nella circolare AgID n 2/2017 riportante le misure minime di sicurezza per la P.A. e condiviso con il Responsabile Protezione dei Dati (RPD) come azione di adeguamento fondamentale dei propri sistemi;
- che in data 12/03/2019 prot 6138 è stato trasmesso il piano dei fabbisogni per la redazione del Progetto per la sicurezza applicativa della ASST Santi Xxxxx e Xxxxx al R.T.I. Xxxxxxxx spa, IBM spa, Sistemi Informativi srl e Fastweb spa, affidataria della convenzione SPC Cloud Lotto 2 Sicurezza;
Considerato che l’R.T.I. Xxxxxxxx spa, IBM spa, Sistemi Informativi srl e Fastweb spa ha presentato il progetto dei fabbisogni nell’ambito della convenzione SPC Cloud Lotto 2 Sicurezza in data 06/05/2019 prot TDi 20190000042484, agli atti d’ufficio, relativo ai servizi di Vulberability Assessment L2.S3.9 e Servizi Professionali necessari alla ASST Santi Xxxxx e Xxxxx nel quale vengono quantificate le esigenze espresse nel Piano dei Fabbisogni in complessivi € 183.468,00+IVA per 24 mesi dettagliate come segue:
fascia | anno 1 | anno 2 | prezzo unitario | anno 1 | anno 2 | totale | ||
L2.S3.9 | SERVIZI PROFESSIONALI | Capo progetto | 6 | 6 | € 300,00 | € 1.800,00 | € 1.800,00 | € 3.600,00 |
Security architect | 34 | 0 | € 372,00 | € 12.648,00 | € 0,00 | € 12.648,00 | ||
TOTALE | € 14.118,00 | € 1.800,00 | € 16.248,00 | |||||
L2.S3.4 | VULNERABILITY ASSESSMENT | n. 1 indirizzo IP | 1 | 1 | € 124,00 | € 124,00 | € 124,00 | € 248,00 |
da 2 a 15 indirizzi IP | 14 | 14 | € 89,00 | € 1.246,00 | € 1.246,00 | € 2.492,00 | ||
oltre 15 indirizzi IP | 1285 | 1285 | € 64,00 | € 82.240,00 | € 82.240,00 | € 164.480,00 | ||
TOTALE | € 83.610,00 | € 83.610,00 | € 167.220,00 |
Atteso:
- che con nota mail del 28/05/2019 la S.C. Sistemi informativi Aziendali esprime parere tecnico favorevole in merito al progetto esecutivo sopra citato e richiede di procedere con la stipula del contratto con l’ R.T.I. Xxxxxxxx spa, IBM spa, Sistemi Informativi srl e Fastweb spa;
- che l’R.T.I. con nota del 12/06/2019 ha comunicato di avere attivato l’iter per l’avvio delle attività previste nel progetto;
- che è stato acquisito il seguente CIG 7935261089 per la stipula del contratto;
- che le attività saranno eseguite direttamente dalla mandante Fastweb spa come previsto dall’atto di costituzione del R.T.I. del 30/05/2016, agli atti d’ufficio e che gli ordini ai fini della fatturazione dovranno essere intestati direttamente alla Società Fastweb spa;
Acquisto il parere favorevole del Responsabile Protezione dei Dati – RPD della ASST Santi Xxxxx e Xxxxx Xxxxxxxxx Xxxxxxxx con nota mail del 20/11/2019 agli atti d’ufficio;
Ritenuto di affidare al R.T.I. Xxxxxxxx spa, IBM spa, Sistemi Informativi srl e Fastweb spa il servizio di Vulnerability Assessment e relativi servizi Professionali approvando il progetto esecutivo presentato in data 06/05/2019 alle condizioni tecniche ed economiche definite nella convenzione SPC Cloud Lotto 2 Sicurezza dal 01/12/2019 fino al 20/07/2021 (data di scadenza dell’Accordo Quadro), per complessivi € 183.468,00 + IVA 22% pari a € 40.362,96 per un totale di € 223.830,96 IVA inclusa - CIG 7935261089;
Atteso di procedere alla sottoscrizione del contratto come da documento allegato al presente atto (all n. 1);
Considerato:
- che le gare in ambito SPC prevedono un versamento a Consip spa di un contributo pari al 8 per mille del valore contrattuale per i contratti di valore inferiore a € 1.000.000,00 ai sensi dell’art. 18, comma 3, del D.Lgs. 01/12/2009 n. 177;
- che il valore del contratto su cui va calcolato l’8 per mille è pari a € 183.468,00+ IVA, pertanto il contributo da versare a mezzo bonifico bancario a Consip spa risulta di € 1.467,74;
Accertato che il costo per l’affidamento del servizio in argomento di complessivi € 223.830,96 IVA inclusa viene imputato sul conto economico 3G020100 “canoni gestione sistemi informativi” e così suddivisa:
anno 2019 dal 01/12 al 31/12:
- Presidio San Paolo € 7.715,28 CDR “SIO”;
- Presidio San Carlo € 7.715,28 CDR “SSC”; anno 2020
- Presidio San Paolo € 52.100,10 CDR “SIO”;
- Presidio San Carlo € 52.100,10 CDR “SSC”; anno 2021 dal 01/01 al 00/00
- Xxxxxxxx Xxx Xxxxx € 52.100,10 CDR “SIO”;
- Presidio San Carlo € 52.100,10 CDR “SSC”;
• che il contributo di € 1.467,74 deve essere imputato al conto 3J071300 “Altri oneri diversi di gestione” cdr PRO del bilancio di esercizio 2019 attingendo la disponibilità dalla autorizzazione di spesa n 2019000552 stesso conto e stesso cdr;
come da prospetto in calce al presente provvedimento;
Richiamato lo schema di regolamento recante “Disciplina per la corresponsione degli incentivi per le funzioni tecniche previsti dall’art. 113 del D.Lgs. n. 50/2016” approvato in data 26 luglio 2018 dalla Conferenza delle Regioni e delle Province autonome;
Dato atto che il valore dell’incentivo per funzioni tecniche, calcolato secondo i criteri definiti dalle “Istruzioni operative per la costituzione del fondo ex art. 113 del D. Lgs. n. 50/2016”, inoltrate da Regione Lombardia in data 11.02.2019, ammonta ad Euro 1.192,54=;
Individuato nel Direttore f.f. della S.C Provveditorato, Xxxxx Xxxxxxxxx, il Responsabile Unico del Procedimento (RUP) e nel Direttore della S.C. Sistemi Informativi Aziendali della ASST Santi Paolo e
Xxxxx, Xxxx Xxxxxx, il Direttore dell’Esecuzione del Contratto, cui compete la verifica del regolare andamento dello stesso come da regolamento aziendale approvato con deliberazione n. 1947 del 26/09/2019;
Tutto ciò premesso, propone l’adozione della seguente deliberazione
D E L I B E R A
Per i motivi di cui in premessa che qui si intendono integralmente trascritti:
1. di affidare al R.T.I. Xxxxxxxx spa, IBM spa, Sistemi Informativi srl e Fastweb spa il servizio di Vulnerability Assessment e relativi servizi Professionali approvando il progetto esecutivo presentato in data 06/05/2019 alle condizioni tecniche ed economiche definite nella convenzione SPC Cloud Lotto 2 Sicurezza per la durata di 24 mesi con decorrenza dal 01/12/2019 fino al 20/07/2021, per un totale complessivo di € 183.468,00+ IVA 22% pari a € 40.362,96 per un totale di € 223.830,96 IVA inclusa - CIG 7935261089;
2. di procedere alla sottoscrizione del contratto esecutivo come da documento allegato alla presente (All 1);
3. che le attività saranno eseguite direttamente dalla mandante Fastweb spa come previsto dall’atto di costituzione del R.T.I. del 30/05/2016, agli atti d’ufficio e che gli ordini ai fini della fatturazione dovranno essere intestati direttamente alla Società Fastweb spa;
4. di procedere al versamento a Consip spa del contributo previsto dalle gare in ambito SPC pari a € 1.467,74 con le modalità previste dall’Accordo Quadro;
5. di imputare la spesa complessiva risultante dal presente provvedimento di € 223.830,96 IVA inclusa sul conto economico 3G020100 “canoni gestione sistemi informativi” e così suddivisa:
anno 2019 dal 01/12 al 31/12:
- Presidio San Paolo € 7.715,28 CDR “SIO”;
- Presidio San Carlo € 7.715,28 CDR “SSC”; anno 2020
- Presidio San Paolo € 52.100,10 CDR “SIO”;
- Presidio San Carlo € 52.100,10 CDR “SSC”; anno 2021 dal 01/01 al 00/00
- Xxxxxxxx Xxx Xxxxx € 52.100,10 CDR “SIO”;
- Presidio San Carlo € 52.100,10 CDR “SSC”;
• che il contributo di € 1.467,74 deve essere imputato al conto 3J071300 “Altri oneri diversi di gestione” cdr PRO del bilancio di esercizio 2019 attingendo la disponibilità dalla autorizzazione di spesa n 2019000552 stesso conto e stesso cdr;
come da prospetto in calce al presente provvedimento;
6. di dare atto che il valore dell’incentivo per funzioni tecniche, calcolato secondo i criteri definiti dalle “Istruzioni operative per la costituzione del fondo ex art. 113 del D. Lgs. n. 50/2016”, inoltrate da
Regione Lombardia in data 11.02.2019, ammonta ad Euro 1.192,54= e che la distribuzione di tale somma è vincolata alla preventiva approvazione del relativo regolamento aziendale;
7. di rinviare a successivo provvedimento l’assunzione dell’impegno di spesa di cui al precedente punto 6;
8. di dare atto che il presente provvedimento è assunto dal Direttore f.f. della S.C. Provveditorato, Xxxxx Xxxxxxxxx, in qualità di Responsabile del Procedimento, che la sua esecuzione è affidata al Servizio Sistemi Informativi Xxxx Xxxxxx, fermo restando la responsabilità del Direttore della S.C. Economico Finanziaria in merito alla contabilizzazione e pagamento dei costi derivanti dallapresente;
9. di trasmettere copia del presente atto alla S.C. Sistemi Informativi per il seguito di competenza;
10.di dare atto che il presente provvedimento deliberativo è immediatamente esecutivo, in quanto non soggetto a controllo di Giunta Regionale, verrà pubblicato sul sito internet Aziendale, ai sensi dell’art. 17 comma 6 L.R. n. 33/2009 e ss.mm.ii.
Imputazione dei Conti - Spese
Importo (€) | N. di conto | CDC | Autorizzazione | Anno |
€ 7.715,28 S | 3G020100 - Canoni Gestione Sistemi Informativi | 000000000 | 2019002174 | 2019 |
€ 7.715,28 S | 3G020100 - Canoni Gestione Sistemi Informativi | 000000000 | 2019002173 | 2019 |
€ 52.100,10 S | 3G020100 - Canoni Gestione Sistemi Informativi | 000000000 | 2020002174 | 2020 |
€ 52.100,10 S | 3G020100 - Canoni Gestione Sistemi Informativi | 000000000 | 2020002173 | 2020 |
€ 52.100,10 S | 3G020100 - Canoni Gestione Sistemi Informativi | 000000000 | 2021002174 | 2021 |
€ 52.100,10 S | 3G020100 - Canoni Gestione Sistemi Informativi | 000000000 | 2021002173 | 2021 |
€ 1.467,74 S | 3J071300 - Altri Oneri Diversi di Gestione | 000000000 | 2019002175 | 2019 |
-€ 1.467,74 D | 3J071300 - Altri Oneri Diversi di Gestione | 000000000 | 2019000552/1 | 2019 |
* I=Introito; D=Decurtazione/Annullamento; S=Nuova Autorizzazione di Spesa/Variazione
Documento firmato digitalmente da: Direttore Amministrativo Xxxxxxxxx Xxxxx, Direttore Sanitario Xxxxxx Xxxxxxxx Xxxxx, Direttore Socio Sanitario Xxxxxxx Xxxxxxx Xxxxxxxx, Direttore Generale Xxxxxx Xxxxxx ai sensi delle norme vigenti D.P.R. n.513 del 10/11/1997, D.C.P.M. del 08/02/1999, D.P.R. n. 445 del 08/12/2000,
D.L.G. Del 23/01/2002
Pratica trattata da: Xxxxx Xxxxxxxxxx Responsabile dell’istruttoria: Xxxxx Xxxxxxxxxx
Dirigente/Responsabile proponente: Xxxxx Xxxxxxxxx
Il presente atto si compone di n. 27 pagine, di cui n. 21 pagine di allegati che costituiscono parte integrante e sostanziale.
ASST Santi Paolo e Xxxxx
XXXXXXXXX ESECUTIVO SPC CLOUD LOTTO 2
“Servizio di gestione delle identità digitali e sicurezza applicativa"
Servizi di Cloud Computing, di Sicurezza, di Realizzazione di Portali e Servizi on-line e di Cooperazione Applicativa per le Pubbliche Amministrazioni
CIG 5518849A42
Classificazione documento: Consip Public
Procedura ristretta, suddivisa in 4 Lotti, per l’affidamento dei servizi di Cloud Computing, di Sicurezza, di Realizzazione di Portali e Servizi on-line e di Cooperazione Applicativa per le Pubbliche Amministrazioni
Allegato D – Schema di Contratto Esecutivo – Lotto 2
Pag.: 7/27
INDICE
1. DEFINIZIONI 4
2. VALORE DELLE PREMESSE E DEGLI ALLEGATI 5
3. OGGETTO DEL CONTRATTO ESECUTIVO 5
4. EFFICACIA E DURATA 5
5. XXXXX XXX XXXXXXXXXX X XXXXXXXX XXX XXXXXXXXXX 0
6. EROGAZIONE DEI SERVIZI 6
7. GESTIONE DEL CONTRATTO ESECUTIVO 6
8. ATTIVAZIONE E DISMISSIONE DEI SERVIZI 6
9. LOCALI MESSI A DISPOSIZIONE DELLA AMMINISTRAZIONE 7
10. VERIFICHE - COLLAUDI 7
11. PENALI 8
12. CORRISPETTIVI 8
13. FATTURAZIONE E PAGAMENTI 8
14. GARANZIA DELL’ESATTO ADEMPIMENTO 9
15. SUBAPPALTO 10
16. DIVIETO DI CESSIONE DEL CONTRATTO 10
17. RISOLUZIONE E RECESSO 10
18. FORZA MAGGIORE 11
19. RESPONSABILITA’ CIVILE 12
20. TRACCIABILITÀ DEI FLUSSI FINANZIARI – ULTERIORI CLAUSOLE RISOLUTIVE
ESPRESSE 12
21. ONERI FISCALI E SPESE CONTRATTUALI 13
22. FORO COMPETENTE 14
23. TRATTAMENTO DEI DATI PERSONALI 14
CONTRATTO ESECUTIVO TRA
A.S.S.T. Santi Paolo e Carlo, con sede in Xxxxxx, Xxx Xxxxxxx xx Xxxxxx x. 0, C.F. 09321970965, in persona del legale rappresentante pro tempore dr. Xxxxxx Xxxxxx, in qualità di Direttore Generale, poteri allo stesso conferiti con delibera di Giunta Regionale della Lombardia n. XI/1065 del 17/12/2018 (nel seguito per brevità anche “Amministrazione”),
E
Xxxxxxxx – Società per azioni, in forma abbreviata Leonardo S.p.a., sede legale in Xxxx, Xxxxxx Xxxxx Xxxxxx 0, capitale sociale Euro 2.543.861.738,00=, iscritta al Registro delle Imprese di Roma al n. 00401990585, P. IVA 00881841001, domiciliata ai fini del presente atto in Xxxx, Xxxxxx Xxxxx Xxxxxx 0, in persona del Procuratore Xxx. Xxxxxxx Xxxxx (giusta procura speciale a rogito Notaio in Roma Xxxxxx Xx Xxxxxxxx del 23 maggio 2016 Repertorio n. 6093 Raccolta n. 2739), nella sua qualità di impresa mandataria capo-gruppo del Raggruppamento Temporaneo oltre alla stessa la mandante IBM Italia S.p.A., Società con unico azionista, soggetta all'attività di direzione e coordinamento di "International Business Machines Corporation" (U.S.A.) con sede legale e domicilio fiscale in Xxxxxxx (Xxxxxx), X.X.X. 00000, Xxxxxxxxxxxxxxxx Xxxxxxxxx, capitale sociale Euro 347.256.998,80 interamente versato =,iscritta al Registro delle Imprese di Milano al
n. 01442240030, P. IVA 10914660153, domiciliata ai fini del presente atto in Xxxxxxx (Xxxxxx)
X.X.X. 00000, Xxxxxxxxxxxxxxxx Xxxxxxxxx, e la mandante Fastweb S.p.A., Società a Socio Unico soggetta all’attività di direzione e coordinamento di Swisscom AG , con sede legale in Xxxxxx, Xxx Xxxxxxxxxx x. 00, capitale sociale Euro 41.344.209,40 =, iscritta al Registro delle Imprese di Milano al n. 12878470157, P. IVA 12878470157, domiciliata ai fini del presente atto in Xxxxxxxx Xxxxx Xxxxxx 00 - 00000 Xxxx e la mandante Sistemi Informativi S.r.l., Società con socio unico, Società soggetta a direzione e coordinamento di IBM Italia S.p.A., con sede legale in Roma, Via Xxxxx Xxxxxxxxx n. 58, capitale sociale Euro 2.697.375,00 =, iscritta al Registro delle Imprese di Roma al
n. 06310880585, P. IVA 01528071002, domiciliata ai fini del presente atto in Roma, via Xxxxx Xxxxxxxxx n. 58, giusta mandato collettivo speciale con rappresentanza autenticato dal notaio in Roma dott.ssa Xxxxxx de Franchis repertorio n. 6129 raccolta n. 2755 (nel seguito per brevità congiuntamente anche “Fornitore”)
PREMESSO CHE
(A) L’art. 20, comma 4, del D.L. n. 83/2012, come convertito con modificazioni dalla Legge 7 agosto 2012, n. 134, ha affidato a Xxxxxx S.p.A., a decorrere dalla data di entrata in vigore della legge di conversione del decreto medesimo, “le attività amministrative, contrattuali e strumentali già attribuite a DigitPA, ai fini della realizzazione e gestione dei progetti in materia, nel rispetto delle disposizioni del comma 3”.
(B) L’art. 4, comma 3-quater, del D.L. n. 95/2012, come convertito con modificazioni dalla Legge 2012/135, ha stabilito che, per la realizzazione di quanto previsto dall’art. 20 del
D.L. n. 83/2012, Consip S.p.A. svolge altresì le attività di centrale di committenza
relativamente “ai contratti-quadro ai sensi dell'articolo 1, comma 192, della legge 30 dicembre 2004, n. 311”.
(C) Ai sensi dell'articolo 1, comma 192, della L. n. 311/2004, “Al fine di migliorare l'efficienza operativa della pubblica amministrazione e per il contenimento della spesa pubblica, con decreto del Presidente del Consiglio dei ministri sono individuati le applicazioni informatiche e i servizi per i quali si rendono necessarie razionalizzazioni ed eliminazioni di duplicazioni e sovrapposizioni. Il CNIPA stipula contratti-quadro per l'acquisizione di applicativi informatici e per l'erogazione di servizi di carattere generale riguardanti il funzionamento degli uffici con modalità che riducano gli oneri derivanti dallo sviluppo, dalla manutenzione e dalla gestione”.
(D) Consip S.p.A., ai sensi dell’art. 54 del D.Lgs. n. 163/2006, ha indetto una gara a procedura ristretta, suddivisa in 4 lotti, come da bando pubblicato sulla Gazzetta Ufficiale dell’Unione Europea n. S251 del 28/12/2013 e sulla Gazzetta Ufficiale della Repubblica Italiana n. 151 del 27/12/2013, inviando al Fornitore la lettera di invito a presentare offerta, prot. 24280/2014 in data 19 settembre 2014.
(E) Il Fornitore è risultato aggiudicatario del Lotto 2 della predetta gara, ed ha stipulato il relativo Contratto Quadro in data 20 luglio 2016.
(F) In applicazione di quanto stabilito nel predetto Contratto Quadro, ciascuna Amministrazione beneficiaria del Contratto Quadro utilizza il medesimo mediante la stipula di Contratti esecutivi, attuativi del Contratto Quadro stesso.
(G) L’Amministrazione ha svolto ogni attività prodromica necessaria alla stipula del presente Contratto Esecutivo.
(H) l’Amministrazione - in ottemperanza alla vigente normativa in materia di sicurezza sui luoghi di lavoro - ha integrato il “Documento di valutazione dei rischi standard da interferenze” allegato ai documenti di gara, riferendolo ai rischi specifici da interferenza presenti nei luoghi in cui verrà espletato il presente appalto, indicando i costi relativi alla sicurezza;
(I) il CIG del presente Contratto Esecutivo è il seguente: 7935261089
(J) i Codici univoco ufficio per Fatturazione sono i seguenti:
Codice iPA asstspc
Codice Univoco Ufficio EBVSIJ
Nome dell’Ufficio Uff_eFatturaPA_HSP_PRESIDIO_SANPAOLO
Codice iPA asstspc
Codice Univoco Ufficio CXRZD8
Nome dell’Ufficio Uff_eFatturaPA_HSC_PRESIDIO_SANCARLO
TUTTO CIÒ PREMESSO SI CONVIENE E SI STIPULA QUANTO SEGUE:
1. DEFINIZIONI
1.1 I termini contenuti nel presente Contratto Esecutivo hanno il significato specificato, nel Contratto Quadro e nei relativi Allegati, salvo che il contesto delle singole clausole
disponga diversamente.
1.2 I termini tecnici contenuti nel presente Contratto Esecutivo hanno il significato specificato nel Capitolato Tecnico, salvo che il contesto delle singole clausole disponga diversamente.
1.3 Il presente Contratto Esecutivo è regolato in via gradata:
a) dalle disposizioni del presente atto e dai suoi allegati, che costituiscono la manifestazione integrale di tutti gli accordi intervenuti tra il Fornitore e l’Amministrazione relativamente alle attività e prestazioni contrattuali;
b) dalle disposizioni del Contratto Quadro e dai suoi allegati;
c) dalle disposizioni di cui al D.Lgs. n. 82/2005;
d) dal codice civile e dalle altre disposizioni normative in vigore in materia di contratti di diritto privato.
2. VALORE DELLE PREMESSE E DEGLI ALLEGATI
2.1 Le premesse di cui sopra, gli atti e i documenti richiamati nelle medesime premesse e nella restante parte del presente atto, ancorché non materialmente allegati, costituiscono parte integrante e sostanziale del presente Contratto Esecutivo.
2.2 Costituiscono, altresì, parte integrante e sostanziale del presente Contratto Esecutivo:
- il Contratto Quadro,
- gli Allegati del Contratto Quadro,
- l’Allegato 1 “Progetto dei Fabbisogni” di cui all’art. 7 del Contratto Quadro.
2.3 In particolare, per ogni condizione, modalità e termine per la prestazione dei servizi oggetto contrattuale che non sia espressamente regolata nel presente atto, vale tra le Parti quanto stabilito nel Contratto Quadro, ivi inclusi gli Allegati del medesimo, con il quale devono intendersi regolati tutti i termini del rapporto tra le Parti.
Infatti, le Parti espressamente convengono che il predetto Contratto Quadro, ha valore di regolamento e pattuizione per il presente Contratto Esecutivo.
3. OGGETTO DEL CONTRATTO ESECUTIVO
3.1 Il presente Contratto Esecutivo definisce i termini e le condizioni che, unitamente alle disposizioni contenute nel Contratto Quadro, regolano la prestazione in favore della Amministrazione da parte del Fornitore dei Servizi di gestione delle identità digitali e sicurezza applicativa e, precisamente, dei servizi che saranno forniti con il Progetto dei Fabbisogni di cui all’Allegato 1.
3.2 I predetti servizi dovranno essere prestati con le modalità ed alle condizioni stabilite nel presente Contratto Esecutivo, nonché nel Contratto Quadro e relativi allegati.
4. EFFICACIA E DURATA
4.1 Il presente Contratto Esecutivo è valido ed efficace a far data dalla sottoscrizione fino al termine dell’ Accordo Quadro, salvi i casi di risoluzione o recesso ai sensi, rispettivamente, degli artt. 24 e 25 del Contratto Quadro.
5. PIANO DEI FABBISOGNI E PROGETTO DEI FABBISOGNI
5.1 Per le modalità e termini stabiliti per la definizione e le variazioni del Piano dei
fabbisogni e del Progetto dei fabbisogni, vale tra le Parti quanto stabilito negli articoli 7 e 8 del Contratto Quadro e nel Capitolato Tecnico.
6. EROGAZIONE DEI SERVIZI
6.1 Il Fornitore ha l’obbligo di avviare l’erogazione dei servizi di cui al precedente art.3 in favore dell’Amministrazione entro quanto previsto nel Progetto dei Fabbisogni di cui all’Allegato 1, pena l’applicazione delle penali di cui oltre.
6.2 Il Fornitore, almeno 20 (venti) giorni lavorativi dalla richiesta dell’Amministrazione, consegnerà alla stessa la documentazione di cui all’art. 9.2 del Contratto Quadro e, qualora nei 20 (venti) giorni dalla ricezione l’Amministrazione stessa richieda modifiche o integrazioni alla suddetta documentazione, il Fornitore dovrà recepirle entro i 10 (dieci) giorni lavorativi successivi.
6.3 Per tutte le attività necessarie alla realizzazione del Piano di Attuazione del Progetto dei Fabbisogni, il Fornitore deve sottoporre all’Amministrazione, con cadenza mensile a partire dalla data di approvazione del Progetto stesso ed entro il giorno 15 del mese successivo al mese di riferimento, uno “stato di avanzamento”, soggetto ad approvazione da parte dell’Amministrazione stessa, redatto secondo quanto indicato all’art. 9.4 del Contratto Quadro.
7. GESTIONE DEL CONTRATTO ESECUTIVO
7.1 Nell’esecuzione del presente Contratto Esecutivo, il Fornitore nomina le figure di Responsabile del contratto esecutivo e di Responsabile tecnico, quali interfacce dell’Amministrazione, che dovranno essere operative entro 10 (dieci) giorni solari dalla data di stipula del predetto Contratto Quadro.
7.2 Le attività tecniche di supervisione e controllo della corretta esecuzione del presente Contratto Esecutivo, in relazione ai servizi richiesti, sono svolte dalla Amministrazione d’intesa con XxXX.
7.3 Le attività amministrative di supervisione e controllo del presente Contratto Esecutivo sono svolte dall’Amministrazione, con l’eventuale supporto di Consip S.p.A.
7.4 Entro 10 (dieci) giorni lavorativi dalla data di stipula del presente Contratto Esecutivo, il Fornitore comunicherà all’Amministrazione i dati relativi al soggetto referente per l’esecuzione delle prestazioni contrattuali (Rappresentante del Fornitore).
7.5 Entro 10 (dieci) giorni lavorativi dalla data di stipula del presente Contratto Esecutivo, l’Amministrazione comunicherà al Fornitore i dati relativi al Referente dell’Amministrazione, al quale sono demandate le attività di cui all’art. 12.8 del Contratto Quadro.
8. ATTIVAZIONE E DISMISSIONE DEI SERVIZI
8.1 L’attivazione dei servizi avverrà nei tempi e nei modi di cui al Capitolato Tecnico ed al Progetto dei Fabbisogni. Le eventuali attività di migrazione dovranno, in ogni caso, concludersi entro i termini contenuti nel Piano di Attuazione.
8.2 L’Amministrazione provvederà a concordare con il Fornitore dal quale i servizi dovranno essere migrati, la sua partecipazione alle attività che ne richiedano l’intervento.
8.3 Il Fornitore dovrà presentare all’Xxxxxxxxxxxxxxx, xxxxx 00 (xxxxx) giorni lavorativi dalla
stipula del Contratto Esecutivo, i curriculum vitae delle risorse di cui al paragrafo 8.2 del Capitolato tecnico Parte Generale.
8.4 Alla scadenza del presente Contratto Esecutivo o in caso di risoluzione o recesso dallo stesso, il Fornitore si impegna a porre in essere tutte le attività necessarie o utili al fine di permettere la migrazione dei servizi offerti in base al predetto Contratto Esecutivo al nuovo fornitore assegnatario di una, più di una, o tutte le Amministrazioni assegnate al Fornitore.
9. LOCALI MESSI A DISPOSIZIONE DELLA AMMINISTRAZIONE
9.1 L’Amministrazione provvede ad indicare ed a mettere a disposizione del Fornitore, in comodato gratuito ed in uso non esclusivo, locali idonei all’installazione degli eventuali apparati del Fornitore necessari all’erogazione dei servizi richiesti, con le modalità indicate nel Piano dei Fabbisogni.
9.2 L’Amministrazione garantisce al Fornitore:
• lo spazio fisico necessario per l’alloggio delle apparecchiature ed idoneo ad ospitare le apparecchiature medesime;
• l’alimentazione elettrica delle apparecchiature di adeguata potenza; sarà cura del Fornitore provvedere ad adottare ogni misura per la garantire la continuità della alimentazione elettrica.
9.3 L’Amministrazione non garantisce il condizionamento dei locali. Il Fornitore valuterà l’opportunità di provvedere, a propria cura e spese, alla climatizzazione del locale, avendo in tale caso diritto a disporre di una canalizzazione verso l’esterno.
9.4 Il Fornitore provvede a visitare i locali messi a disposizione dall’Amministrazione ed a segnalare, entro e non oltre 10 (dieci) giorni lavorativi prima della data di disponibilità all’attivazione, l’eventuale inidoneità tecnica degli stessi.
9.5 Nel caso in cui l’Amministrazione rendesse disponibili i locali in ritardo, rispetto alle date di disponibilità al collaudo previste nel Piano di Attuazione, verrà aggiunto, alle date stesse, un numero di giorni pari a quelli di ritardo.
9.6 L’Amministrazione consentirà al personale del Fornitore o a soggetti da esso indicati, muniti di documento di riconoscimento, l’accesso ai propri locali per eseguire eventuali operazioni rientranti nell’oggetto del presente Contratto esecutivo. Le modalità dell’accesso saranno concordate fra le Parti al fine di salvaguardare la legittima esigenza di sicurezza dell’Amministrazione. Il Fornitore è tenuto a procedere allo sgombero, a lavoro ultimato, delle attrezzature e dei materiali residui.
9.7 L’Amministrazione successivamente al collaudo positivo di cui al successivo art. 10 metterà in essere quanto possibile perché gli apparati del Fornitore presenti nei suoi locali non vengano danneggiati o manomessi, pur non assumendosi responsabilità se non quelle derivanti da dolo o colpa grave del proprio personale.
10. VERIFICHE - COLLAUDI
10.1 Nel periodo di efficacia del presente Contratto esecutivo, il Referente dell’Amministrazione avrà facoltà di eseguire verifiche relative alla conformità dei servizi erogati al Capitolato Tecnico ed alla relativa Appendice “Indicatori di qualità della fornitura”, Allegato A del Contratto Quadro, nonché sulla rispondenza dei servizi richiesti al Progetto dei Fabbisogni e sul rispetto del Piano di Attuazione. Il Fornitore è tenuto a
prestare tutta l’assistenza e la strumentazione necessaria all’effettuazione di tali verifiche.
10.2 Il Fornitore, a fronte dei rilievi trasmessi dalla Amministrazione mediante apposita comunicazione in relazione ai risultati delle verifiche di cui al precedente art. 10.1, si impegna a presentare, entro 15 (quindici) giorni lavorativi dal ricevimento della predetta comunicazione, un piano di rientro che dovrà essere implementato nei successivi 30 (trenta) giorni lavorativi entro i quali il Fornitore dovrà dare comunicazione di “pronto alla verifica”.
10.3 Previo esito positivo del collaudo in test bed eseguito da Consip S.p.A. secondo quanto previsto dall’art. 15 del Contratto Quadro, i servizi oggetto del presente Contratto Esecutivo saranno sottoposti ad un ulteriore collaudo “sul campo” da parte della Amministrazione alle date indicate nel Piano di Attuazione del Progetto dei Fabbisogni.
10.4 I termini e le modalità del collaudo da parte dell’Amministrazione di cui al precedente art. 10.2 sono descritte nel Capitolato Tecnico o definite nel Progetto dei Fabbisogni approvato.
10.5 In ogni caso, l’Amministrazione procederà alle verifiche di conformità delle prestazioni eseguite dal Fornitore al fine di accertarne la regolare esecuzione ai sensi degli artt. 312 e ss., del D.Lgs. n. 163/2006, anche facendo ricorso alla documentazione contrattuale prodotta da Fornitore o, comunque, di contenuto analogo attestante la conformità delle prestazioni eseguite alle prescrizioni contrattuali.
11. PENALI
11.1 Nell’ipotesi di ritardo nell’adempimento e/o di difformità di prestazione nell’esecuzione dei servizi o, comunque, delle attività contrattuali, non imputabile all’Amministrazione, ovvero a forza maggiore o caso fortuito, rispetto a quanto previsto nell’Appendice “Indicatori di qualità della fornitura” del Capitolato Tecnico, Allegato A del Contratto Quadro, l’Amministrazione applicherà al Fornitore le penali ivi dettagliatamente descritte e regolate, qui da intendersi integralmente trascritte, fatto comunque salvo il risarcimento del maggior danno.
11.2 Per le modalità di contestazione ed applicazione delle penali vale tra le Parti quanto stabilito all’articolo 16 del Contratto Quadro.
12. CORRISPETTIVI
12.1 I corrispettivi dovuti al Fornitore per i servizi prestati in esecuzione del presente Contratto Esecutivo sono determinati in ragione dei prezzi unitari stabiliti nell’Allegato C del Contratto Quadro da intendersi validi sino all’esecuzione della procedura di adeguamento di cui all’art. 20 del Contratto Quadro; ogni aggiornamento degli stessi sostituisce ed annulla i precedenti prezzi unitari.
12.2 Detti corrispettivi sono maturati con periodicità bimestrale in ragione dei servizi effettivamente prestati nel rispetto del Progetto dei Fabbisogni, nell’ultima versione approvata.
13. FATTURAZIONE E PAGAMENTI
13.1 La fattura relativa ai corrispettivi maturati secondo quanto previsto al precedente art. 12
viene emessa ed inviata dal Fornitore all’esito delle verifiche di conformità, tra le quali l’allineamento tra il Piano dei Fabbisogni ed il Progetto dei Fabbisogni, e saranno corrisposti dall’Amministrazioni secondo la normativa vigente in materia di Contabilità delle Amministrazioni e previo accertamento della prestazione effettuate. Ciascuna fattura, inviata via fax o PEC, verrà corrisposta nel termine stabilito nel Contratto Quadro. In caso di ritardo nei pagamenti, il tasso di mora viene stabilito in una misura pari al tasso BCE stabilito semestralmente e pubblicato con comunicazione del Ministero dell’Economia e delle Finanze sulla G.U.R.I., maggiorato di 8 punti, secondo quanto previsto nell’art. 5 del D.Lgs. n. 231/2002.
13.2 Ciascuna fattura dovrà essere emessa nel rispetto di quanto prescritto dall’art. 19.5 del Contratto Quadro.
13.3 L’Amministrazione opererà sull’importo netto progressivo delle prestazioni una ritenuta dello 0,5% (zero virgola cinque per cento) che verrà liquidata dalle stesse solo al termine del presente Contratto Esecutivo e previa acquisizione del documento unico di regolarità contributiva.
13.4 Resta tuttavia espressamente inteso che in nessun caso il Fornitore potrà sospendere la prestazione dei servizi e, comunque, delle attività previste nel presente Contratto Esecutivo. Qualora il Fornitore si rendesse inadempiente a tale obbligo, i singoli Contratti Esecutivi e il presente Contratto Quadro potranno essere risolti di diritto mediante semplice ed unilaterale dichiarazione da comunicarsi da parte dell’Amministrazione con lettera raccomandata A/R.
13.5 I corrispettivi saranno accreditati, a spese del Fornitore, sul conto corrente n. 3862680 , intestato a Xxxxxxxx Società per azioni presso Carige Spa – Xxx Xxxxxx 000/x – 00000 Xxxxxx Sestri Ponente, Codice IBAN XX00X0000000000000000000000; il Fornitore dichiara che il predetto conto opera nel rispetto della Legge 13 agosto 2010 n. 136 e si obbliga a comunicare le generalità e il codice fiscale del/i delegato/i ad operare sul/i predetto/i conto/i all’Amministrazione all’atto del perfezionamento del presente Contratto Esecutivo.
13.6 Il Fornitore, al termine di ogni anno solare, invierà all’Amministrazione e a Consip S.p.A. una relazione consuntiva del fatturato globale, suddivisa per tipo di servizio e con i prezzi unitari applicati.
13.7 Le Parti prendono atto che l’Amministrazione si è registrata alla “Piattaforma per la certificazione dei crediti” di cui ai Decreti Ministeriali 22/05/2012 e 25/06/2012, in conformità a quanto previsto dai Decreti stessi.
14. GARANZIA DELL’ESATTO ADEMPIMENTO
14.1 A garanzia dell’esatto e tempestivo adempimento degli obblighi contrattuali di cui al presente Contratto Esecutivo, il Fornitore, entro il termine perentorio di 15 (quindici) giorni solari dalla data di stipula del predetto Contratto, costituirà a proprie spese idonea garanzia in favore dell’Amministrazione per un ammontare pari al 5% (cinque per cento) del valore del Contratto Esecutivo medesimo; tale garanzia potrà essere prestata mediante fidejussione bancaria o polizza fideiussoria ed il relativo certificato dovrà essere consegnato all’Amministrazione entro il predetto termine perentorio. La garanzia dovrà prevedere la rinuncia al beneficio della preventiva escussione del debitore
principale, la rinuncia all'eccezione di cui all'art. 1957, comma 2, del codice civile, nonché l'operatività della garanzia medesima entro quindici giorni, a semplice richiesta scritta dell’Amministrazione.
14.2 La fidejussione o polizza fidejussoria di cui al precedente comma dovrà essere valida per tutta la durata del presente Contratto Esecutivo e, comunque, sino alla completa ed esatta esecuzione delle obbligazioni nascenti dal predetto contratto e sarà svincolata, secondo le modalità ed alle condizioni previste dalla normativa vigente.
14.3 Qualora l’ammontare della garanzia di cui al presente articolo dovesse ridursi per effetto dell’applicazione di penali, o per qualsiasi altra causa (tra cui anche l’incremento del Valore del Contratto Esecutivo a seguito di una modifica del Piano dei Fabbisogni), il Fornitore dovrà provvedere al reintegro entro il termine di 10 (dieci) giorni lavorativi dal ricevimento della relativa richiesta effettuata.
14.4 In caso di inadempimento alle obbligazioni previste nel presente articolo, l’Amministrazione ha facoltà di dichiarare risolto il presente Contratto Esecutivo, fermo restando il risarcimento del danno.
14.5 La prestazione della garanzia ai sensi del presente articolo non limita l’obbligo del Fornitore di provvedere all’integrale risarcimento dei danni tutti, anche ove gli stessi siano di valore superiore all’importo garantito.
15. SUBAPPALTO
15.1 Il Fornitore, conformemente a quanto dichiarato in sede di offerta, si è riservato di affidare in subappalto, in misura non superiore al 30% dell’importo contrattuale, l’esecuzione delle seguenti prestazioni:
a) Servizi di gestione delle identità digitali;
b) Servizi di firma digitale remota e di timbro elettronico;
c) Servizi di sicurezza applicativa “as a service”;
d) Servizi professionali a supporto dell’Unità Locale di Sicurezza e delle attività in ambito di sicurezza applicativa;
e) Servizi di monitoraggio in ambito sicurezza.
nell’osservanza di quanto previsto dall’art. 22 del Contratto Quadro.
16. DIVIETO DI CESSIONE DEL CONTRATTO
16.1 È fatto assoluto divieto al Fornitore di cedere, a qualsiasi titolo, il presente Contratto Esecutivo, a pena di nullità della cessione medesima e risoluzione in danno del Contratto medesimo per causa del Fornitore.
In particolare, in caso di inadempimento da parte del Fornitore degli obblighi di cui al presente articolo, l’Amministrazione, fermo restando il diritto al risarcimento del danno, ha facoltà di dichiarare risolto di diritto il presente Contratto Esecutivo.
17. RISOLUZIONE E RECESSO
17.1 In caso di inadempimento del Fornitore anche a uno solo degli obblighi assunti con la stipula del presente Contratto Esecutivo che si protragga oltre il termine, non inferiore comunque a 15 (quindici) giorni, che verrà assegnato a mezzo di raccomandata A/R dall’Amministrazione, la medesima Amministrazione ha la facoltà di considerare risolto
di diritto il predetto Contratto Esecutivo e di ritenere definitivamente la garanzia di cui al precedente art. 14, ove essa non sia stata ancora restituita, e/o di applicare una penale equivalente, nonché di procedere nei confronti del Fornitore per il risarcimento del danno.
17.2 Ferme restando le ulteriori ipotesi di risoluzione previste negli articoli 135 e ss. del D.Lgs.
n. 163/2006, si conviene che, in ogni caso, la Amministrazione, senza bisogno di assegnare previamente alcun termine per l’adempimento, potrà risolvere di diritto ai sensi dell’art. 1456 cod. civ., nonché ai sensi dell’art. 1360 cod. civ., previa dichiarazione da comunicarsi al Fornitore con raccomandata A/R, il presente Contratto Esecutivo nei casi previsti dall’art. 24 del Contratto Quadro. Resta fermo quanto previsto agli artt. 23 e 23-bis del presente contratto esecutivo.
17.3 In tutti i casi di risoluzione, anche parziale, del presente Contratto Esecutivo, non saranno pregiudicati i diritti di ciascuna Parte esistenti prima della data di risoluzione, nonché tutti gli altri diritti previsti dalla legge, ivi incluso il diritto al risarcimento del danno.
17.4 In tutti le ipotesi di risoluzione di cui al presente art. 17, e nelle ulteriori ipotesi di risoluzione contenute nel presente Contratto Esecutivo, quest’ultimo sarà risolto di diritto. In tal caso, nonché in caso di recesso dell’Amministrazione ai sensi del successivo art. 17.5, il Fornitore dovrà porre in essere tutte le attività necessarie alla migrazione dei servizi oggetto del presente Contratto Esecutivo risolto secondo quanto previsto dal precedente art. 8.4.
17.5 Qualora Consip S.p.A. eserciti la facoltà di recesso dal Contratto Quadro in tutto o in parte, l’Amministrazione potrà recedere dal presente Contratto Esecutivo.
17.6 A decorrere dal 12° (dodicesimo) mese successivo alla stipula del presente Contratto Esecutivo, l’Amministrazione ha diritto di recedere motivatamente dal presente contratto in qualsiasi momento, con preavviso di almeno 60 (sessanta) giorni solari, da comunicarsi al Fornitore a mezzo PEC o con lettera raccomandata A/R. In tale caso, il Fornitore ha diritto al pagamento da parte dell’Amministrazione dei servizi prestati, purché eseguiti correttamente ed a regola d’arte, secondo il corrispettivo e le condizioni previste nel presente Contratto Esecutivo e nel Contratto Quadro, rinunciando espressamente, ora per allora, a qualsiasi ulteriore eventuale pretesa, anche di natura risarcitoria, ed a ogni ulteriore compenso e/o indennizzo e/o rimborso, anche in deroga a quanto previsto dall’articolo 1671 cod. civ.
17.7 Dalla data di efficacia del recesso, il Fornitore dovrà cessare tutte le prestazioni contrattuali, assicurando che tale cessazione non comporti danno alcuno all’Amministrazione.
18. FORZA MAGGIORE
18.1 Nessuna Parte sarà responsabile per qualsiasi perdita che potrà essere patita dall’altra Parte a causa di eventi di forza maggiore (che includono, a titolo esemplificativo, disastri naturali, terremoti, incendi, fulmini, guerre, sommosse, sabotaggi, atti del Governo, autorità giudiziarie, autorità amministrative e/o autorità di regolamentazione indipendenti) a tale Parte non imputabili.
18.2 Nel caso in cui un evento di forza maggiore impedisca la fornitura dei servizi da parte del
Fornitore, l’Amministrazione, impregiudicato qualsiasi diritto ad essa spettante in base alle disposizioni di legge sull’impossibilità della prestazione, non dovrà pagare i corrispettivi per la prestazione dei servizi interessati fino a che tali servizi non siano ripristinati e, ove possibile, avrà diritto di affidare i servizi in questione ad altro fornitore assegnatario per una durata ragionevole secondo le circostanze.
18.3 L’Amministrazione si impegna, inoltre, in tale eventualità a compiere le azioni necessarie al fine di risolvere tali accordi, non appena il Fornitore le comunichi di essere in grado di erogare nuovamente il servizio.
19. RESPONSABILITA’ CIVILE
19.1 Fermo restando quanto previsto dall’art. 27 del Contratto Quadro, il Fornitore assume in proprio ogni responsabilità per infortunio o danni eventualmente subiti da parte di persone o di beni, tanto del Fornitore quanto dell’Amministrazione o di terzi, in dipendenza di omissioni, negligenze o altre inadempienze attinenti all’esecuzione delle prestazioni contrattuali ad esso riferibili, anche se eseguite da parte di terzi.
20. TRACCIABILITÀ DEI FLUSSI FINANZIARI – ULTERIORI CLAUSOLE RISOLUTIVE ESPRESSE
20.1 Ai sensi e per gli effetti dell’art. 3, comma 8, della Legge 13 agosto 2010 n. 136 e s.m.i., il Fornitore si impegna a rispettare puntualmente quanto previsto dalla predetta disposizione in ordine agli obblighi di tracciabilità dei flussi finanziari.
20.2 Ferme restando le ulteriori ipotesi di risoluzione previste nel presente Contratto Esecutivo, si conviene che, in ogni caso, l’Amministrazione, in ottemperanza a quanto disposto dall’art. 3, comma 9 bis, della Legge 13 agosto 2010 n. 136 e s.m.i., senza bisogno di assegnare previamente alcun termine per l’adempimento, risolverà di diritto, ai sensi dell’art. 1456 cod. civ., nonché ai sensi dell’art. 1360 cod. civ., previa dichiarazione da comunicarsi al Fornitore con raccomandata a.r., il presente Contratto Esecutivo nell’ipotesi in cui le transazioni siano eseguite senza avvalersi del bonifico bancario o postale ovvero degli altri documenti idonei a consentire la piena tracciabilità delle operazioni ai sensi della Legge 13 agosto 2010 n. 136 e s.m.i., del Decreto Legge 12 novembre 2010 n. 187 nonché della Determinazione dell’Autorità per la Vigilanza sui Contratti Pubblici n. 8 del 18 novembre 2010.
20.3 Il Fornitore è tenuto a comunicare tempestivamente e comunque entro e non oltre 7 giorni dalla/e variazione/i qualsivoglia variazione intervenuta in ordine ai dati relativi agli estremi identificativi del/i conto/i corrente/i dedicato/i nonché le generalità (nome e cognome) e il codice fiscale delle persone delegate ad operare su detto/i conto/i.
20.4 Il Fornitore, nella sua qualità di appaltatore, si obbliga, a mente dell’art. 3, comma 8, della Legge 13 agosto 2010 n. 136 e s.m.i., ad inserire nei contratti sottoscritti con i subappaltatori o i subcontraenti, a pena di nullità assoluta, una apposita clausola con la quale ciascuno di essi assume gli obblighi di tracciabilità dei flussi finanziari di cui alla Legge 13 agosto 2010 n. 136 e s.m.i.
20.5 Il Fornitore, il subappaltatore o il subcontraente che ha notizia dell’inadempimento della propria controparte agli obblighi di tracciabilità finanziaria di cui all’art. 3 della Legge 13 agosto 2010 n. 136 e s.m.i è tenuto a darne immediata comunicazione alla Consip e alla Prefettura – Ufficio Territoriale del Governo della Provincia ove ha sede la stazione
appaltante.
20.6 Il Fornitore, si obbliga e garantisce che nei contratti sottoscritti con i subappaltatori e i subcontraenti, verrà assunta dalle predette controparti l’obbligazione specifica di risoluzione di diritto del relativo rapporto contrattuale nel caso di mancato utilizzo del bonifico bancario o postale ovvero degli strumenti idonei a consentire la piena tracciabilità dei flussi finanziari.
Consip S.p.A. verificherà che nei contratti di subappalto sia inserita, a pena di nullità assoluta del contratto, un’apposita clausola con la quale il subappaltatore assume gli obblighi di tracciabilità dei flussi finanziari di cui alla su richiamata Xxxxx.
Con riferimento ai contratti di subfornitura, il Fornitore si obbliga a trasmettere alla Consip, oltre alle informazioni di cui all’art. 118, comma 11 ultimo periodo, anche apposita dichiarazione resa ai sensi del DPR 445/2000, attestante che nel relativo sub- contratto, ove predisposto, sia stata inserita, a pena di nullità assoluta, un’apposita clausola con la quale il subcontraente assume gli obblighi di tracciabilità dei flussi finanziari di cui alla su richiamata Xxxxx, restando inteso che la Consip, si riserva di procedere a verifiche a campione sulla presenza di quanto attestato, richiedendo all’uopo la produzione degli eventuali sub-contratti stipulati, e, di adottare, all’esito dell’espletata verifica ogni più opportuna determinazione, ai sensi di legge e di contratto.
20.7 Ai sensi della Determinazione dell’Autorità per la Vigilanza sui contratti pubblici n. 10 del 22 dicembre 2010, il Fornitore, in caso di cessione dei crediti, si impegna a comunicare il/i CIG/CUP al cessionario, eventualmente anche nell’atto di cessione, affinché lo/gli stesso/i venga/no riportato/i sugli strumenti di pagamento utilizzati. Il cessionario è tenuto ad utilizzare conto/i corrente/i dedicato/i nonché ad anticipare i pagamenti al Fornitore mediante bonifico bancario o postale sul/i conto/i corrente/i dedicato/i del Fornitore medesimo riportando il CIG/CUP dallo stesso comunicato.
21. ONERI FISCALI E SPESE CONTRATTUALI
21.1 Il Fornitore riconosce a proprio carico tutti gli oneri fiscali e tutte le spese contrattuali relative al presente atto.
21.2 Al presente atto, dovrà essere applicata l’imposta di registro in misura fissa, ai sensi dell’art. 40 del D.P.R. 26 aprile 1986 n. 131 e successive modificazioni ed integrazioni.
21.3 Così come previsto dall’art. 26 del Contratto Quadro, ai sensi dell’art. 4, comma 3- quater, del D.L. 6 luglio 2012, n. 95, convertito con modificazioni in legge 7 agosto 2012,
n. 135, si applica il contributo di cui all’art. 18, comma 3, X.Xxx. 1 dicembre 2009, n. 177, come disciplinato dal D.P.C.M. 23 giugno 2010. Pertanto, le Amministrazioni Beneficiarie sono tenute a versare a Consip S.p.A., entro il termine di 30 (trenta) giorni solari dalla data di perfezionamento del presente Contratto Esecutivo, il predetto contributo nella misura prevista dall’art. 2, lettera a) o lettera b), del D.P.C.M. 23 giugno 2010, in ragione del valore complessivo del presente Contratto Esecutivo.
Il valore complessivo del presente Contratto Esecutivo è quello espressamente indicato al paragrafo 5.1.6 – appendice A del Progetto dei Fabbisogni approvato dall’Amministrazione Beneficiaria all’atto della stipula del presente Contratto Esecutivo. Di conseguenza, il valore del contributo dovuto dall’Amministrazione Beneficiaria
ammonta ad € 1.467,74 (Euro millequattrocentosesantasette,74).
21.4 In caso di incremento del valore del Contratto Esecutivo a seguito di una modifica del Piano e del Progetto dei Fabbisogni approvato dall’Amministrazione Beneficiaria ai sensi del precedente articolo 8, quest’ultima è tenuta a versare a Consip S.p.A., entro il termine di 30 (trenta) giorni solari dalla predetta approvazione, un ulteriore contributo nella misura prevista dall’art. 2, lettera c), del D.P.C.M. 23 giugno 2010.
A tal fine, nei casi di cui al precedente periodo, il Fornitore provvederà a comunicare all’Amministrazione e per conoscenza a Consip, entro il termine di 10 (dieci) giorni solari dalla data di approvazione del Progetto dei Fabbisogni incrementato, il valore aggiornato del Progetto dei Fabbisogni e il valore del contributo dovuto in ragione del relativo incremento.
21.5 Le modalità operative di pagamento del predetto contributo sono rese note alle Amministrazioni Beneficiarie a mezzo di apposita comunicazione sul sito internet della Consip S.p.A. (xxx.xxxxxx.xx).
22. FORO COMPETENTE
22.1 Per tutte le questioni relative ai rapporti tra il Fornitore e l’Amministrazione, la competenza è determinata in base alla normativa vigente.
23. TRATTAMENTO DEI DATI PERSONALI
23.1 Il Fornitore dichiara di aver ricevuto prima della sottoscrizione del presente Contratto le informazioni di cui all’articolo 13 Regolamento UE n. 2016/679 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati (nel seguito anche “Regolamento UE”), circa il trattamento dei dati personali, conferiti per la sottoscrizione e l’esecuzione del Contratto stesso e di essere a conoscenza dei diritti riconosciuti ai sensi della predetta normativa. Tale informativa è stata successivamente inviata da Consip S.p.a..
23.2 Con la sottoscrizione del Contratto, il rappresentante legale del Fornitore acconsente espressamente al trattamento dei dati personali come sopra definito e si impegna ad adempiere agli obblighi di rilascio dell’informativa e di richiesta del consenso, ove necessario, nei confronti delle persone fisiche interessate di cui sono forniti dati personali nell’ambito dell’esecuzione del contratto esecutivo, per le finalità descritte nella Lettera di invito e di quanto sopra precisato.
23.3 In ragione dell’oggetto del presente contratto esecutivo, ove il Fornitore sia chiamato ad eseguire attività di trattamento di dati personali, per conto dell’Amministrazione contraente, lo stesso potrà essere nominato “Responsabile del trattamento” o “sub- Responsabile del trattamento” ai sensi dell’art. 28 del Regolamento UE; a tal fine, esso si impegna ad improntare il trattamento dei dati ai principi di correttezza, liceità e trasparenza nel pieno rispetto di quanto disposto dall’art. 5 del Regolamento UE, limitandosi ad eseguire i soli trattamenti funzionali, necessari e pertinenti all’esecuzione delle prestazioni contrattuali e, in ogni modo, non incompatibili con le finalità per cui i dati sono stati raccolti.
23.4 Il Fornitore si impegna ad accettare la designazione a Responsabile/sub-Responsabile del trattamento ai sensi dell’art. 28 del Regolamento UE, da parte dell’Amministrazione,
relativamente ai dati personali di cui la stessa è Titolare e che potranno essere trattati dal Fornitore nell’ambito dell’erogazione dei servizi contrattualmente previsti.
23.5 Con la sottoscrizione del contratto il Fornitore si obbliga ad adottare le misure di sicurezza di natura fisica, logica, tecnica e organizzativa idonee a garantire un livello di sicurezza adeguato al rischio e conformi a quanto previsto dalla normativa pro-tempore vigente e dalle istruzioni fornite dall’Amministrazione, ivi comprese quelle specificate nel Contratto, unitamente ai suoi Allegati.
23.6 Nel caso in cui il Fornitore violi gli obblighi previsti dalla normativa in materia di protezione dei dati personali (quali a titolo meramente esemplificativo quelli previsti agli artt. 5, 32, 33, 34, 44-49 del Regolamento) risponderà integralmente del danno cagionato da tale violazione agli “interessati”. In tal caso, l’Amministrazione, in ragione della gravità della violazione, potrà risolvere il contratto ed escutere la garanzia definitiva, salvo il risarcimento del maggior danno.
23.7 Il Fornitore si impegna ad osservare le vigenti disposizioni in materia di sicurezza e riservatezza e a farle osservare ai relativi dipendenti e collaboratori, anche quali incaricati del trattamento dei Dati personali.
ARTICOLO 23 BIS NOMINA A RESPONSABILE DEL TRATTAMENTO DEI DATI
23 Bis.1 Con la sottoscrizione del presente contratto il Fornitore è nominato Responsabile del trattamento ai sensi dell’art. 28 del Regolamento UE n. 2016/679 sulla protezione delle persone fisiche, con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati (nel seguito anche “Regolamento UE”), per tutta la durata del contratto. A tal fine il Responsabile è autorizzato a trattare i dati personali necessari per l’esecuzione delle attività oggetto del contratto e si impegna ad effettuare, per conto dell’Amministrazione (Titolare del trattamento), le sole operazioni necessarie per fornire il servizio oggetto del presente contratto, nei limiti delle finalità ivi specificate, nel rispetto del Codice Privacy, del Regolamento UE (nel seguito anche “Normativa in tema di trattamento dei dati personali”) e delle istruzioni nel seguito fornite.
23 Bis.2 Il Fornitore/Responsabile si impegna a presentare, su richiesta dell’Amministrazione, garanzie sufficienti in termini di conoscenza specialistica, affidabilità e risorse per l’adozione di misure tecniche ed organizzative adeguate volte ad assicurare che il trattamento sia conforme alle prescrizioni della normativa in tema di trattamento dei dati personali.
23 Bis.3 Le finalità del trattamento sono: una verifica dinamica della sicurezza dei dispositivi di rete dell’Amministrazione, allo scopo di identificare eventuali vulnerabilità, configurazioni di sicurezza errate, carenze sui livelli di protezione attivi che espongano il contesto ad attacchi e interni ed esterni, con di fornire una valutazione a intervalli definiti e regolari di tempo del livello di sicurezza dei server, router, firewall aziendali che possono essere oggetto di attacchi da parte di hacker e virus, associandovi gli eventuali piani di remedation.
23 Bis.4 Il tipo di dati personali trattati in ragione delle attività oggetto del contratto sono: i) dati comuni (es. dati anagrafici e di contatto ecc.); ii) dati sensibili; iii) dati giudiziari.
23 Bis.5 Le categorie di interessati sono: pazienti, dipendenti e collaboratori, fornitori ed Enti terzi.
Nell’esercizio delle proprie funzioni, il Responsabile si impegna a:
a) rispettare la normativa vigente in materia di trattamento dei dati personali, ivi comprese le norme che saranno emanate nel corso della durata del contratto;
b) trattare i dati personali per le sole finalità specificate e nei limiti dell’esecuzione delle prestazioni contrattuali;
c) trattare i dati conformemente alle istruzioni impartite dal Titolare e di seguito indicate che il Fornitore si impegna a far osservare anche alle persone da questi autorizzate ad effettuare il trattamento dei dati personali oggetto del presente contratto, d’ora in poi “persone autorizzate”; nel caso in cui ritenga che un’istruzione costituisca una violazione del Regolamento UE sulla protezione dei dati o delle altre disposizioni di legge relative alla protezione dei dati personali, il Fornitore deve informare immediatamente il Titolare del trattamento;
d) garantire la riservatezza dei dati personali trattati nell’ambito del presente contratto e verificare che le persone autorizzate a trattare i dati personali in virtù del presente contratto:
o si impegnino a rispettare la riservatezza o siano sottoposti ad un obbligo legale appropriato di segretezza;
o ricevano la formazione necessaria in materia di protezione dei dati personali;
o trattino i dati personali osservando le istruzioni impartite dal Titolare per il trattamento dei dati personali al Responsabile del trattamento;
e) adottare politiche interne e attuare misure che soddisfino i principi della protezione dei dati personali fin dalla progettazione di tali misure (privacy by design), nonché adottare misure tecniche ed organizzative adeguate per garantire che i dati personali siano trattati, in ossequio al principio di necessità ovvero che siano trattati solamente per le finalità previste e per il periodo strettamente necessario al raggiungimento delle stesse (privacy by default);
f) adottare tutte le misure tecniche ed organizzative che soddisfino i requisiti del Regolamento UE anche al fine di assicurare un adeguato livello di sicurezza dei trattamenti, in modo tale da ridurre al minimo i rischi di distruzione o perdita, anche accidentale, modifica, divulgazione non autorizzata, nonché di accesso non autorizzato, anche accidentale o illegale, o di trattamento non consentito o non conforme alle finalità della raccolta;
g) su eventuale richiesta del Titolare, assistere quest’ultimo nello svolgimento della valutazione d’impatto sulla protezione dei dati, conformemente all’articolo 35 del
Regolamento UE e nella eventuale consultazione del Garante per la protezione dei dati personali, prevista dall’articolo 36 del medesimo Regolamento UE;
h) adottare le misure minime di sicurezza ICT per le PP.AA. di cui alla Circolare AgID n. 2/2017 del 18 aprile 2017;
i) ai sensi dell’art. 30 del Regolamento UE, e nei limiti di quanto esso prescrive tenere un Registro delle attività di trattamento effettuate sotto la propria responsabilità e cooperare con il Titolare e con l’Autorità Garante per la protezione dei dati personali, mettendo il predetto Registro a disposizione del Titolare e dell’Autorità, laddove ne venga fatta richiesta ai sensi dell’art. 30 comma 4 del Regolamento UE;
23 Bis.6 Tenuto conto della natura, dell’oggetto, del contesto e delle finalità del trattamento, il Responsabile del trattamento si impegna, su richiesta dell’Amministrazione, a fornirle un piano di misure di sicurezza rimesse all’approvazione dell’Amministrazione medesima, che saranno concordate al fine di mettere in atto misure tecniche ed organizzative idonee per garantire un livello di sicurezza adeguato al rischio e per garantire il rispetto degli obblighi di cui all’art. 32 del Regolamento UE. Tali misure comprendono tra le altre, se del caso:
• la pseudonimizzazione e la cifratura dei dati personali;
• la capacità di assicurare, su base permanente, la riservatezza, l’integrità, la disponibilità e la resilienza dei sistemi e dei servizi che trattano i dati personali;
• la capacità di ripristinare tempestivamente la disponibilità e l’accesso dei dati in caso di incidente fisico o tecnico;
• una procedura per testare, verificare e valutare regolarmente l’efficacia delle misure tecniche e organizzative al fine di garantire la sicurezza del trattamento.
La valutazione circa l’adeguatezza del livello di sicurezza deve tenere conto, in particolare, dei rischi del trattamento derivanti da: distruzione o perdita anche accidentale, modifica, divulgazione non autorizzata, nonché accesso non autorizzato, anche accidentale o illegale, o trattamento non consentito o non conforme alle finalità del trattamento dei dati personali conservati o comunque trattati. Il Piano d’intesa tra le parti potrà essere aggiornato in corso di esecuzione contrattuale: Tenuto conto della natura, dell’oggetto, del contesto e delle finalità del trattamento, il Responsabile del trattamento ha definito un piano di misure di sicurezza approvato dell’Amministrazione e allegato al presente contratto, al fine di mettere in atto misure tecniche ed organizzative idonee per garantire un livello di sicurezza adeguato al rischio e per garantire il rispetto degli obblighi di cui all’art. 32 del Regolamento UE che il Fornitore si impegna a rispettare..
La valutazione circa l’adeguatezza del livello di sicurezza deve tenere conto, in particolare, dei rischi del trattamento derivanti da: distruzione o perdita anche accidentale, modifica, divulgazione non autorizzata, nonché accesso non autorizzato, anche accidentale o illegale, o trattamento non consentito o non conforme alle finalità del trattamento dei dati personali conservati o comunque trattati.
23 Bis.7 Il Responsabile del trattamento deve mettere a disposizione del Titolare del trattamento tutte le informazioni necessarie per dimostrare il rispetto degli obblighi di cui al Regolamento UE, oltre a contribuire e consentire al Titolare - anche tramite soggetti terzi dal medesimo autorizzati, dandogli piena collaborazione - verifiche periodiche, ispezioni e audit circa l’adeguatezza e l’efficacia delle misure di sicurezza adottate ed il pieno e scrupoloso rispetto delle norme in materia di trattamento dei dati personali. A tal fine, il Titolare informa preventivamente il Responsabile del trattamento con un preavviso minimo di quattro giorni lavorativi.
Nel caso in cui all’esito di tali verifiche periodiche, ispezioni e audit le misure di sicurezza dovessero risultare inadeguate rispetto al rischio del trattamento o, comunque, inidonee ad assicurare l’applicazione del Regolamento, o risulti che il Fornitore agisca in modo difforme o contrario alle istruzioni fornite dall’Amministrazione, quest’ultima diffiderà il Fornitore ad adottare tutte le misure più opportune o a tenere una condotta conforme alle istruzioni entro un termine congruo che sarà all’occorrenza fissato. In caso di mancato adeguamento a seguito della diffida, resa anche ai sensi dell’art. 1454 cc, l’Amministrazione potrà, in ragione della gravità della condotta del Fornitore e fatta salva la possibilità di fissare un ulteriore termine per l’adempimento, risolvere il contratto ed escutere la garanzia definitiva, salvo il risarcimento del maggior danno.
In alternativa alle verifiche di cui sopra, l’Amministrazione potrà richiedere al Responsabile di fornire annualmente o comunque su richiesta del Titolare una relazione sull’andamento della gestione dei dati personali e sull’applicazione delle misure di sicurezza approvate.
23 Bis.8 Il Responsabile del trattamento può ricorrere ad un altro Responsabile del trattamento per gestire attività di trattamento specifiche, informando almeno semestralmente il Titolare del trattamento di ogni nomina e/o sostituzione. Nella comunicazione andranno specificate le attività di trattamento delegate, i dati identificativi del sub-Responsabile del trattamento e i dati del contratto di esternalizzazione.
Il Responsabile del trattamento può avvalersi di ulteriori Responsabili per delegargli attività specifiche, previa autorizzazione scritta del Titolare del trattamento ll sub- Responsabile del trattamento può avvalersi di ulteriori terzi autorizzati del trattamento per delegargli attività specifiche, previa autorizzazione scritta del Titolare del trattamento.
Il sub-Responsabile del trattamento deve rispettare obblighi analoghi a quelli forniti dal Titolare al Responsabile Iniziale del trattamento, riportate in uno specifico contratto o atto di nomina. Spetta al Responsabile Iniziale assicurare che il sub-Responsabile del trattamento presenti garanzie sufficienti in termini di conoscenza specialistica, affidabilità e risorse, per l’adozione di misure tecniche ed organizzative appropriate di modo che il trattamento risponda ai principi e alle esigenze del Regolamento UE.
In caso di violazione da parte del sub-Responsabile del trattamento degli obblighi in materia di protezione dei dati, il Responsabile Iniziale del trattamento è interamente responsabile nei confronti del Titolare del trattamento di tali inadempimenti. L’Amministrazione potrà in qualsiasi momento verificare le garanzie e le misure tecniche
ed organizzative del sub-Responsabile, tramite audit verifiche e ispezioni anche avvalendosi di soggetti terzi. A tal fine, il Titolare informa preventivamente il Responsabile del trattamento con un preavviso minimo di quattro giorni lavorativi.
Ove tali misure dovessero risultare inapplicate o inadeguate rispetto al rischio del trattamento o, comunque, inidonee ad assicurare l’applicazione del Regolamento, o risulti che il Sub responsabile/terzo autorizzato agisca in modo difforme o contrario alle istruzioni fornite dall’Amministrazione, quest’ultima diffiderà il Fornitore a far adottare al sub-Responsabile del trattamento tutte le misure più opportune o a tenere una condotta conforme alle istruzioni entro un termine congruo che sarà all’occorrenza fissato. In caso di mancato adeguamento a tale diffida, resa anche ai sensi dell’art. 1454 cc, l’Amministrazione potrà, in ragione della gravità della condotta del sub responsabile/terzo autorizzato e fatta salva la possibilità di fissare un ulteriore termine per l’adempimento, risolvere il contratto con il Responsabile iniziale ed escutere la garanzia definitiva, salvo il risarcimento del maggior danno.
Restano fermi i casi di recesso previsti nel Contratto Quadro.
In alternativa alle verifiche di cui sopra, l’Amministrazione potrà richiedere al Responsabile di fornire annualmente o comunque su richiesta del Titolare una relazione sull’andamento della gestione dei dati personali e sull’applicazione delle misure di sicurezza approvate da parte del subResponsabile/terzo autorizzato.
23 Bis.9 Il Responsabile del trattamento manleverà e terrà indenne il Titolare da ogni perdita, contestazione, responsabilità, spese sostenute nonché dei costi subiti (anche in termini di danno reputazionale) in relazione anche ad una sola violazione della normativa in materia di Trattamento dei Dati Personali e/o del Contratto (inclusi gli Allegati) derivata dalla condotta (attiva e/o omissiva) sua e/o dei suoi agenti e/o sub appaltatori e/o sub- contraenti .
23 Bis.10 Il Fornitore Responsabile del trattamento deve assistere il Titolare del trattamento al fine di dare seguito alle richieste per l’esercizio dei diritti degli interessati; qualora gli interessati esercitino tale diritto presso il Responsabile del trattamento, quest’ultimo è tenuto ad inoltrare tempestivamente, e comunque nel più breve tempo possibile, le istanze al Titolare del Trattamento, supportando quest’ultimo al fine di fornire adeguato riscontro agli interessati nei termini prescritti.
23 Bis.11 Il Fornitore Responsabile del trattamento informa tempestivamente e, in ogni caso senza ingiustificato ritardo dall’avvenuta conoscenza, il Titolare di ogni violazione di dati personali (cd. data breach); tale notifica è accompagnata da ogni documentazione utile, ai sensi degli artt. 33 e 34 del Regolamento UE, per permettere al Titolare del trattamento, ove ritenuto necessario, di notificare questa violazione all’Autorità Garante per la protezione dei dati personali, entro il termine di 72 ore da quanto il Titolare ne viene a conoscenza; nel caso in cui il Titolare debba fornire informazioni aggiuntive all’Autorità di controllo, il Responsabile del trattamento si impegna a supportare il Titolare nell’ambito di tale attività.
23 Bis.12 Il Fornitore Responsabile del trattamento deve avvisare tempestivamente e senza ingiustificato ritardo il Titolare in caso di ispezioni, di richiesta di informazioni e di
documentazione da parte dell’Autorità Garante per la protezione dei dati personali; inoltre, deve assistere il Titolare nel caso di richieste formulate dall’Autorità Garante in merito al trattamento dei dati personali effettuate in ragione del presente contratto.
23 Bis.13 Il Fornitore Responsabile del trattamento deve comunicare al Titolare del trattamento il nome ed i dati del proprio “Responsabile della protezione dei dati”, qualora, in ragione dell’attività svolta, ne abbia designato uno conformemente all’articolo 37 del Regolamento UE; il Responsabile della protezione dei dati personali del Fornitore/Responsabile collabora e si tiene in costante contatto con il Responsabile della protezione dei dati del Titolare.
23 Bis.14 Al termine della prestazione dei servizi oggetto del contratto, il Responsabile su richiesta del Titolare, si impegna a: i) restituire al Titolare del trattamento i supporti rimovibili eventualmente utilizzati su cui sono memorizzati i dati; ii) distruggere tutte le informazioni registrate su supporto fisso, documentando per iscritto l’adempimento di tale operazione.
23 Bis.15 Il Fornitore si impegna a individuare e a designare per iscritto gli amministratori di sistema mettendo a disposizione dei Consip S.p.A. l’elenco aggiornato delle nomine.
23 Bis.16 Il Responsabile del trattamento si impegna ad operare adottando tutte le misure tecniche e organizzative, le attività di formazione, informazione e aggiornamento ragionevolmente necessarie per garantire che i Dati Personali trattati in esecuzione del presente contratto, siano precisi, corretti e aggiornati nel corso della durata del trattamento - anche qualora il trattamento consista nella mera custodia o attività di controllo dei dati - eseguito dal Responsabile o da un sub-Responsabile.
23 Bis.17 Il Responsabile non può trasferire i dati personali verso un paese terzo o un’organizzazione internazionale salvo che non abbia preventivamente ottenuto l’autorizzazione scritta da parte del Titolare.
23 Bis.18 Sarà obbligo del Titolare del trattamento vigilare durante tutta la durata del trattamento, sul rispetto degli obblighi previsti dalle presenti istruzioni e dal Regolamento UE sulla protezione dei dati da parte del Responsabile del trattamento, nonché a supervisionare l’attività di trattamento dei dati personali effettuando audit, ispezioni e verifiche periodiche sull’attività posta in essere dal Responsabile del trattamento.
23 Bis.19 Durante l’esecuzione del Contratto, nell’eventualità di qualsivoglia modifica della normativa in materia di Trattamento dei Dati Personali che generi nuovi requisiti (ivi incluse nuove misure di natura fisica, logica, tecnica, organizzativa, in materia di sicurezza o trattamento dei dati personali), il Responsabile del trattamento si impegna a collaborare - nei limiti delle proprie competenze tecniche, organizzative e delle proprie risorse - con il Titolare affinché siano sviluppate, adottate e implementate misure correttive di adeguamento ai nuovi requisiti.
Xxxxx, approvato e sottoscritto Roma, lì
(per l’Amministrazione) (per il Fornitore)
Ai sensi e per gli effetti dell’art. 1341 c.c. il Fornitore dichiara di aver letto con attenzione e di approvare specificatamente le pattuizioni contenute negli articoli seguenti: Art. 1 Definizioni, Art. 3 Oggetto del Contratto Esecutivo, Art. 4 Efficacia e durata, Art. 5 Piano dei Fabbisogni e Progetto dei Fabbisogni, Art. 6 Erogazione dei servizi, Art. 7 Gestione del Contratto Esecutivo, Art. 8 Attivazione e dismissione dei servizi, Art. 9 Locali messi a disposizione dell’Amministrazione; Art. 10 Verifiche - Collaudi, Art. 11 Penali, Art. 12 Corrispettivi, Art. 13 Fatturazione e pagamenti, Art.
14 Garanzia dell’esatto adempimento, Art. 15 Subappalto, Art. 16 Divieto di cessione del contratto, Art. 17 Risoluzione e Recesso, Art. 18 Forza Maggiore, Art. 19 Responsabilità civile, Art. 20 Tracciabilità dei flussi finanziari- Ulteriori clausole risolutive espresse, Art. 21 Oneri fiscali e spese contrattuali, Art. 22 Foro competente, Art. 23 Trattamento dei dati personali, 23-bis Nomina a Responsabil del trattamento dei dati
Xxxxx, approvato e sottoscritto Roma, lì
(per il Fornitore)