PROCEDURA APERTA PER L’AFFIDAMENTO DEL SERVIZIO DI CONSULENZA ED INTERMEDIAZIONE ASSICURATIVA IN FAVORE DI AGENZIA DELLE ENTRATE-
PROCEDURA APERTA PER L’AFFIDAMENTO DEL SERVIZIO DI CONSULENZA ED INTERMEDIAZIONE ASSICURATIVA IN FAVORE DI AGENZIA DELLE ENTRATE-
RISCOSSIONE CIG 7498573232
tra
Agenzia delle entrate - Riscossione (di seguito brevemente “Agenzia”) con sede legale in Xxxx, Xxx Xxxxxxxx Xxxxxx, 00 C.F. e P.IVA 13756881002, in persona del Responsabile della Direzione Approvvigionamenti e logistica Sig. Xxxxxx Xxxxxxxxxxxx, domiciliato per la carica ove sopra, giusta poteri conferiti con procura speciale Prot. 42979 del 5 luglio 2017
;
e
(di seguito anche solo “Fornitore”o “Broker”) con sede legale in , via n. , C.F. e X.XXX , in persona del rappresentante legale, domiciliato per la carica ove sopra
Premesso
- che con Disposizione del Responsabile della Direzione Approvvigionamenti e logistica n. 29 del 17/05/2018 prot. n. 2018/ 3115123, Agenzia delle entrate - Riscossione ha avviato una procedura aperta ai sensi dell’art. 36, comma 2, lett. b) del D.lgs. n. 50/2016, per l’affidamento del servizio di consulenza ed intermediazione assicurativa in favore di Agenzia delle entrate - Riscossione, pubblicata sulla GURI in data / /2018;
- che all’esito del confronto concorrenziale indetto, l’offerta presentata dal Fornitore è risultata quella migliore, secondo quanto indicato nel disciplinare di gara;
- che, pertanto, con provvedimento prot. 2018/ del , Agenzia delle entrate -
Riscossione ha disposto l’aggiudicazione dell’appalto in favore del Fornitore;
- che sono state inoltrate da parte di Agenzia delle entrate - Riscossione le istanze di controllo volte ad accertare il possesso, in capo al Fornitore, dei requisiti di ordine generale prescritti dall’art. 80 D.Lgs. 50/2016;
- che non sono stati riscontrati a carico del Fornitore esiti negativi sull’accertamento del possesso dei requisiti generali prescritti dall’art. 80 del D.Lgs. 50/2016;
- che il Contratto per l’affidamento del servizio in oggetto sarà risolutivamente condizionato per il caso di accertata mancanza, in capo al Fornitore, di uno o più requisiti di ordine generale di cui al precedente punto;
- che, essendo decorso il termine di cui all’art. 32, comma 9, del D.Lgs. n. 50/2016, può sottoscriversi il Contratto per l’affidamento del servizio in oggetto, che sarà risolutivamente
condizionato per il caso di sopravvenuta accertata mancanza, in capo al Fornitore, di uno o più requisiti di ordine generale prescritti dall’art. 80 del D.Lgs. n. 50/2016;
- che Agenzia delle entrate - Riscossione ha accertato il possesso, in capo al Fornitore, dei requisiti di idoneità professionale e di capacità tecnico-professionale prescritti dal disciplinare;
- che il Fornitore, in sede di partecipazione alla procedura, si è espressamente obbligato ad eseguire le prestazioni oggetto del presente Contratto alle condizioni, modalità e termini di seguito stabiliti;
- che il Fornitore, ai fini della sottoscrizione del presente Contratto, ha costituito un’idonea cauzione definitiva a garanzia dell’adempimento di tutte le obbligazioni, nessuna esclusa, previste nel contratto medesimo per un importo pari ad Euro emessa da , il
e valida sino al e idonea copertura assicurativa per la responsabilità civile professionale ex art. 11 del Regolamento ISVAP (IVASS) del 16 ottobre 2006 n. 5 s.m.i. con le modalità indicate nel disciplinare;
Tutto quanto sopra premesso, le parti, come in epigrafe rappresentate e domiciliate, convengono quanto segue.
Articolo 1 Premesse e allegati
1. Le premesse e gli allegati di seguito indicati costituiscono parte integrante e sostanziale del presente Contratto, anche se non materialmente allegati al medesimo:
• Allegato “A” (Capitolato tecnico);
• Allegato “B” (Offerta Economica del Fornitore);
• Allegato “C” (Offerta Tecnica del Fornitore);
• Allegato “D” (Nomina Responsabile esterno del trattamento dei dati).
2. In caso di contrasto tra le prescrizioni contenute nel presente contratto e negli allegati sopra indicati sarà osservato il seguente ordine di prevalenza:
• Contratto;
• Capitolato tecnico;
• Offerta Economica del Fornitore;
• Offerta Tecnica del Fornitore;
• Nomina Responsabile esterno del trattamento dei dati.
Articolo 2 Oggetto
1. Con il presente contratto Agenzia, ai sensi degli artt. 1655 e ss. cod.civ., affida al Fornitore, che accetta, l’erogazione di servizi consulenza ed intermediazione assicurativa, finalizzati alla
conclusione dei propri contratti assicurativi ed alla collaborazione nella gestione e nell’esecuzione degli stessi.
2. In particolare, come meglio descritto nel Capitolato Tecnico, il servizio oggetto della presente procedura consiste in:
- Supporto consulenziale specialistico nella gestione delle tematiche assicurative;
- Gestione delle polizze stipulate all’esito delle procedure di affidamento delle stesse.
3. Le prestazioni affidate dovranno essere svolte secondo le regole della migliore tecnica ed arte e secondo le modalità specificate nel successivo art. 5 e nel Capitolato Tecnico.
Articolo 3 Durata
1. Il contratto decorre dalla data di stipula ed avrà validità sino alla scadenza dei contratti di assicurazione della durata di 18 mesi, che saranno stipulati all’esito della relativa procedura di affidamento indetta da Agenzia delle entrate – Riscossione. La durata complessiva del servizio oggetto della presente procedura è stimata in complessivi 32 mesi.
Articolo 4 Corrispettivi
1. I corrispettivi per le attività oggetto del presente Contratto saranno corrisposti, secondo consuetudine di mercato, direttamente dalle Compagnie di Assicurazione con le quali, a seguito di apposita procedura di affidamento, Agenzia stipulerà i contratti per le nuove coperture assicurative.
2. I corrispettivi verranno determinati sulla base delle commissioni provvigionali, come indicate dal Broker nell’Offerta Economica allegata al presente Contratto, applicate sui premi imponibili dei detti contratti assicurativi, rispettivamente per singolo ramo di rischio.
3. Le commissioni provvigionali così determinate sono interamente pagate al Fornitore dalle Compagnie di assicurazione aggiudicatarie della futura procedura. Pertanto, per la prestazione dei servizi e delle attività oggetto del presente Contratto, Agenzia non pagherà alcun importo a qualsiasi titolo al Fornitore.
4. Il Fornitore ha diritto a ricevere esclusivamente le commissioni provvigionali di cui sopra per l’esecuzione delle attività e dei servizi oggetto del presente Contratto eseguiti a perfetta regola d’arte e nel pieno adempimento delle modalità e delle prescrizioni contrattuali.
5. Al fine di garantire trasparenza e parità di condizioni fra le compagnie assicuratrici affidatarie dei contratti di assicurazione a seguito della futura procedura, l’entità dei compensi spettanti al Broker dovrà essere specificata in tutte le polizze stipulate da Agenzia con l’intermediazione dello stesso.
6. Il corrispettivo spettante al Fornitore dovrà comunque essere compreso nell’eventuale aliquota riconosciuta dalla/e Impresa/e di Assicurazione alla propria rete di vendita e non potrà rappresentare – in nessun caso – un costo aggiuntivo per Agenzia.
7. Il Fornitore avrà diritto al compenso provvigionale secondo l’aliquota indicata nell’Offerta Economica solo sulle nuove polizze stipulate con la sua intermediazione e sulle eventuali proroghe di queste ultime.
8. Le commissioni provvigionali ed il corrispettivo sono stati indicati nell’Offerta Economica dal Fornitore in base ai propri calcoli, alle proprie indagini, alle proprie stime, a tutto suo rischio e sono pertanto invariabili ed indipendenti da qualsiasi imprevisto o eventualità.
9. I corrispettivi sopra indicati si riferiscono all’esecuzione delle prestazioni affidate a perfetta regola d’arte e nel pieno adempimento delle modalità e delle prescrizioni contrattuali, ed è pertanto comprensivo di ogni onere e spesa di qualsiasi natura sostenuti dal Fornitore.
10. Il predetto corrispettivo copre e compensa tutti gli oneri, nessuno escluso, occorrenti alla perfetta esecuzione delle prestazioni commesse.
Articolo 5
Modalità di esecuzione ed oneri a carico del Fornitore
1. Il servizio oggetto dell’appalto dovrà essere eseguito con le modalità descritte nel presente contratto e nel Capitolato Tecnico, nonché, ove migliorative, secondo le condizioni, modalità, tempistiche, specifiche e livelli di servizio indicati nell’Offerta tecnica del Fornitore (Allegato “C”).
2. Il Fornitore si obbliga ad eseguire le attività a perfetta regola d’arte, secondo la migliore pratica professionale, nel rispetto delle norme, anche secondarie, deontologiche ed etiche e secondo le condizioni, le modalità ed i termini indicati nel presente Contratto e nel Capitolato Tecnico, da intendersi quali condizioni essenziali per l’adempimento delle obbligazioni assunte dal Fornitore medesimo con la sottoscrizione del presente Contratto.
3. Il Fornitore si obbliga a rispettare tutte le indicazioni relative all’esecuzione contrattuale che dovessero essere impartite da Agenzia, nonché a dare immediata comunicazione a quest’ultima di ogni circostanza che abbia influenza sull’esecuzione del Contratto.
4. Il Fornitore si obbliga a consentire ad Agenzia di procedere in qualsiasi momento e anche senza preavviso alle verifiche sulla piena e corretta esecuzione del presente Contratto e a prestare la propria collaborazione per lo svolgimento di tali verifiche.
5. Gli eventuali maggiori oneri derivanti dalla necessità di osservare le norme e le prescrizioni di cui sopra, anche se entrate in vigore successivamente alla sottoscrizione del Contratto, resteranno ad esclusivo carico del Fornitore, intendendosi in ogni caso remunerati con il corrispettivo contrattuale di cui al precedente art. 4. Il Fornitore non potrà, pertanto, avanzare alcuna pretesa di compensi, a tal titolo, nei confronti di Agenzia, assumendosene ogni relativa alea.
6. Il Fornitore si impegna espressamente a impiegare, a sua cura e spese, tutte le strutture ed il personale necessario per l’esecuzione delle prestazioni contrattuali nel rispetto di quanto specificato nel presente Contratto, nei suoi Allegati e negli atti della procedura.
7. Il Fornitore prende atto ed accetta che tutte le prestazioni commesse dovranno essere prestate con continuità. In nessun caso potrà sospendere le prestazioni contrattuali, pena la risoluzione di diritto del Contratto da parte di Agenzia ed il risarcimento di ogni e qualsiasi danno.
8. Il Fornitore si obbliga ad avvalersi esclusivamente di personale proprio dipendente, ovvero legato da un rapporto di collaborazione esclusiva, specializzato in relazione alle prestazioni da eseguire, nonché di adeguati mezzi, beni e servizi necessari per l’esatto adempimento delle obbligazioni assunte con il presente contratto, dichiarando di essere dotato di autonomia organizzativa e gestionale e di essere in grado di operare con propri capitali, mezzi ed attrezzature (adeguare in caso di avvalimento).
9. Il Fornitore si impegna affinché, durante lo svolgimento delle prestazioni contrattuali, il proprio personale abbia un contegno corretto sotto ogni riguardo, nonché a vietare tassativamente allo stesso di eseguire attività diverse da quelle oggetto del presente Contratto presso i luoghi di esecuzione delle prestazioni commesse.
10. In caso di inadempimento da parte del Fornitore degli obblighi di cui ai precedenti commi, Agenzia, fermo il diritto al risarcimento del danno, ha la facoltà di dichiarare risolto di diritto il presente Contratto.
Articolo 6
Obblighi derivanti dai rapporti di lavoro
1. Il Fornitore dichiara, con la sottoscrizione del presente Contratto, di intrattenere con il proprio personale preposto all’esecuzione delle prestazioni affidate un rapporto di lavoro diretto, nel rispetto della normativa vigente.
2. In particolare, il Fornitore si obbliga ad ottemperare verso i propri dipendenti a tutti gli obblighi derivanti da disposizioni legislative e regolamentari vigenti in materia di lavoro, ivi compresi quelli in tema di igiene e sicurezza, nonché previdenza e disciplina infortunistica, assumendo a proprio carico tutti i relativi oneri. Il Fornitore si impegna a rispettare, nell’esecuzione delle obbligazioni derivanti dal presente contratto, le norme regolamentari di cui al D. lgs. n. 81/2008 e successive modificazioni e integrazioni.
3. Il Fornitore si obbliga, altresì, ad applicare nei confronti dei dipendenti occupati nelle attività contrattuali le condizioni normative e retributive non inferiori a quelle risultanti dai contratti collettivi ed integrativi di lavoro applicabili alla data di sottoscrizione del presente Contratto, alla categoria e nelle località di svolgimento delle attività, nonché le condizioni risultanti da successive modifiche ed integrazioni.
4. Il Fornitore si obbliga, altresì, a continuare ad applicare i suindicati contratti collettivi anche dopo la loro scadenza e fino alla loro sostituzione.
5. Gli obblighi relativi ai contratti collettivi nazionali di lavoro di cui ai commi precedenti vincolano il Fornitore anche nel caso in cui questi non aderisca alle associazioni stipulanti o receda da esse, per tutto il periodo di validità del presente Contratto.
6. Il personale impiegato dal Fornitore dipenderà solo ed esclusivamente dal Fornitore medesimo, con esclusione di qualsivoglia potere direttivo, disciplinare e di controllo da parte di Agenzia, la quale si limiterà a fornire al Responsabile del Contratto per il Fornitore direttive di massima per il raggiungimento del migliore risultato operativo.
7. Resta inteso che il Fornitore è, e rimane, responsabile in via diretta ed esclusiva del personale impiegato nell’esecuzione delle prestazioni e, pertanto, s’impegna sin d’ora a manlevare e tenere indenne Agenzia da qualsivoglia pretesa avanzata, a qualunque titolo, da detto personale o da terzi in relazione all’esecuzione del Contratto.
8. Agenzia potrà richiedere l’allontanamento di quelle risorse che non dovessero tenere un comportamento decorso ed in linea con i regolamenti interni di permanenza all’interno dei locali di Agenzia medesima e/o dovessero non rispettare le disposizioni in materia di igiene e sicurezza sul lavoro. Il Fornitore dovrà provvedere all’immediata sostituzione delle risorse allontanate.
9. In caso di inadempimento da parte del Fornitore agli obblighi di cui al presente articolo, fermo restando il diritto al risarcimento del danno, Agenzia potrà dichiarare la risoluzione di diritto del presente Contratto ai sensi dell’art. 1456 cod. civ..
Articolo 7 Penali
1. In caso di ritardato adempimento delle prestazioni contrattuali, ovvero di mancata o non conforme esecuzione delle prestazioni stesse, Agenzia potrà applicare nei confronti del Fornitore le penali indicate nel Capitolato Tecnico.
2. L’importo delle penali sarà detratto direttamente dai corrispettivi maturati dal Fornitore non ancora fatturati ovvero mediante escussione della cauzione definitiva prestata, senza bisogno di diffida o procedimento giudiziario.
3. L’irrogazione delle penali non esclude il diritto di Agenzia di agire per il ristoro del maggior danno subìto, né esonera in nessun caso il Fornitore dall’adempimento dell’obbligazione per la quale si è reso inadempiente e che ha determinato l’applicazione della penale.
4. L’importo massimo delle penali applicate non potrà superare il 10% del valore dei corrispettivi contrattuali.
Articolo 8
Pagamento dei premi assicurativi
1. Il pagamento dei premi assicurativi alle compagnie di assicurazione viene effettuato da parte di Agenzia al Broker entro i termini contrattualmente previsti dalle polizze assicurative. Il
versamento del premio nelle mani del Broker concreta il pagamento del premio stesso ai sensi dell’art. 1901 codice civile e libera Agenzia da ogni responsabilità nei confronti della Compagnia.
2. Il versamento dei premi assicurativi (con indicazione del relativo CIG), avverrà sul conto corrente separato - di cui all’art. 117 del D. lgs n. 209 del 2005 - conto corrente n. , intestato al Fornitore ed acceso presso (Banca o Poste Italiane), Agenzia o Filiale
, in , Xxx , A.B.I. , C.A.B. , IBAN
.
Le persone delegate ad operare su detto conto corrente sono:
• nome , cognome , nato a , il c.f. ;
• nome , cognome , nato a , il c.f. ; ovvero, nel caso in cui il Broker, in alternativa all’accensione del conto corrente separato, abbia una fideiussione bancaria ai sensi dell’art. 117, comma 3-bis del del D.lgs n.209 del 2005, il versamento dei premi assicurativi (con indicazione del relativo CIG) avverrà - ove transitano tutti i pagamenti effettuati dalla Pubblica amministrazione – sul conto corrente n. , intestato al Fornitore ed acceso presso (Banca o Poste Italiane), Agenzia o Filiale
, in , Xxx , A.B.I. , C.A.B. , IBAN
.
Le persone delegate ad operare su detto conto corrente sono:
• nome , cognome , nato a , il c.f. ;
• nome , cognome , nato a , il c.f. ;
3. Il pagamento dei premi assicurativi sarà effettuato previa verifica del DURC regolare a carico elle compagnie affidatarie.
4. Il Fornitore assume, con la sottoscrizione del presente contratto, tutti gli obblighi di tracciabilità dei flussi finanziari previsti dalla Legge n. 136/2010, ai sensi di quanto disposto dall’art. 3, comma 8, della medesima.
5. Agenzia verificherà, in relazione ai contratti sottoscritti dal Fornitore con i propri subappaltatori o subcontraenti della filiera delle imprese a qualsiasi titolo interessate dalle prestazioni oggetto del presente Contratto, l’inserimento, a pena di nullità assoluta, di un’apposita clausola con la quale ciascuno di essi assume gli obblighi di tracciabilità dei flussi finanziari di cui alla Legge n. 136/2010. A tal fine, il Fornitore si obbliga ad inviare ad Agenzia copia di tutti i contratti posti in essere, per l’esecuzione del presente Contratto, dal Fornitore stesso nonché dai propri subappaltatori o subcontraenti.
6. Ai sensi di quanto previsto dal comma 9-bis dell’art. 3 della Legge n. 136/2010, il presente Contratto potrà essere risolto da Agenzia in tutti i casi in cui venga riscontrata in capo al Fornitore una violazione degli obblighi di tracciabilità previsti dall’art. 3, Legge n. 136/2010. In tale ipotesi, Agenzia provvederà a dare comunicazione dell’intervenuta risoluzione alle Autorità competenti.
7. Ai sensi e per gli effetti dell’art. 48-bis del D.P.R. n. 602/1973 e del D.M. 18 gennaio 2008 n. 40, Agenzia verificherà, prima di procedere al pagamento di corrispettivi di importo superiore a Euro 5.000,00 (cinquemila) maturati dal Fornitore, la sussistenza o meno in capo al medesimo di una o più cartelle di pagamento scadute e non saldate, aventi un ammontare complessivo pari almeno al predetto importo di Euro 5.000,00 (cinquemila). In caso di esito positivo della predetta verifica, Agenzia - ai sensi di quanto previsto dall’art. 3 del citato Decreto Ministeriale- procederà alla sospensione del pagamento.
Articolo 9 Risoluzione
1. In caso di inadempimento del Fornitore anche ad uno solo degli obblighi assunti con il presente Contratto che si protragga oltre il termine, non inferiore comunque a 15 giorni, che verrà assegnato dall’Agenzia - a mezzo email o PEC - per porre fine all’inadempimento, l’Agenzia medesima ha la facoltà di considerare risolto di diritto il presente Contratto, di ritenere definitivamente la cauzione, nonché di procedere nei confronti del Fornitore per il risarcimento di ogni danno subìto.
2. In ogni caso, si conviene che il presente Contratto potrà essere risolto di diritto, ai sensi dell’art. 1456 cod. civ., previa dichiarazione dell’Agenzia da inoltrare al Fornitore a mezzo posta elettronica certificata, nei casi di inadempimento alle obbligazioni di cui agli articoli 2 (oggetto), 3 (durata), 5 (modalità di esecuzione ed oneri a carico del fornitore), 6 (obblighi derivanti dai rapporti di lavoro), 11 (divieto di cessione del contratto – cessione dei crediti), 12 (Assicurazioni e Cauzione definitiva), 13 (divieto di subappalto/subappalto), 15 (riservatezza), 19 (Codice etico, Modello 231 e Protocollo di legalità) e, altresì, qualora l’ammontare delle penali di cui al precedente art. 7 maturate dal Fornitore superi il 10% del valore complessivo del contratto.
3. L’Agenzia potrà, inoltre, risolvere di diritto il presente Contratto, ai sensi dell’art. 1456 cod. civ., previa dichiarazione da comunicarsi al Fornitore, a mezzo posta elettronica certificata, nei seguenti casi:
a) qualora sia accertata la non veridicità del contenuto delle dichiarazioni presentate dal Fornitore ai fini della stipula del presente Contratto;
b) perdita di uno dei requisiti di cui all’art. 80 del D. lgs. n. 50/2016;
c) negli altri casi previsti nel presente Contratto.
In caso di risoluzione, l’Agenzia ha la facoltà di escutere la cauzione per l’intero ammontare e/o di applicare una penale equivalente, nonché di procedere nei confronti del Fornitore per il risarcimento del maggior danno. In ogni caso resta salva la facoltà dell’Agenzia di procedere all’esecuzione del Contratto a spese del Fornitore.
Articolo 10 Recesso
1. L’ Agenzia si riserva il diritto di recedere in qualsiasi momento dal Contratto, senza necessità di giustificazioni, ai sensi dell’art. 109 del D.Lgs. 50/2016, dandone preventiva comunicazione al Fornitore a mezzo posta elettronica certificata.
2. Alla data di efficacia del recesso il Fornitore dovrà interrompere l’esecuzione delle prestazioni.
3. Il Fornitore avrà diritto unicamente al pagamento degli importi che saranno determinati ai sensi del predetto art. 109, con esclusione di ogni ulteriore compenso, indennizzo, risarcimento e rimborso delle spese a qualunque titolo.
Articolo 11
Divieto di cessione del contratto – Cessione dei crediti
1. Fatto salvo quanto previsto dal D. lgs. n. 50/2016 in materia di vicende soggettive dell’esecutore del contratto, è fatto assoluto divieto al Fornitore di cedere, a qualsiasi titolo, il presente Contratto, a pena di nullità della cessione stessa.
2. In caso di inadempimento da parte del Fornitore degli obblighi di cui al precedente comma, il presente contratto s’intenderà risolto di diritto ai sensi dell’art. 1456 cod. civ..
3. Con riferimento alla cessione dei crediti da parte del Fornitore, si applica il disposto di cui all’art. 106 del D.Lgs. 50/2016.
Articolo 12 Assicurazioni e Cauzione definitiva
1. Il Fornitore terrà indenne Agenzia di qualsiasi danno possa derivare ad Agenzia medesima in conseguenza di omissioni, negligenze o altre inadempienze relative all’esecuzione delle prestazioni contrattuali ad esso riferibili.
1. Al riguardo, il Fornitore dichiara di essere in possesso di polizza di assicurazione della Responsabilità Civile Professionale, ex art. 11 del Regolamento ISVAP (ora IVASS) del 16 ottobre 2006, n. 5 e s.m.i , con efficacia della garanzia anche in caso di omesso o ritardato pagamento delle somme dovute a titolo di premio.
2. Il Fornitore, inoltre, dovrà tenere indenne la Committente da eventuali franchigie che dovessero essere previste nella polizza sopra citata, in caso di danno arrecato alla Committente o a terzi, affinché tale danno venga integralmente risarcito, nonché a risarcire l’eventuale danno eccedente i massimali di polizza.
3. Resta inteso che l’esistenza e, quindi, la validità ed efficacia della polizza assicurativa di cui al presente articolo è condizione essenziale per Agenzia e che, pertanto, qualora il Fornitore non sia in grado di provare in qualsiasi momento nel corso della durata del Contratto la copertura assicurativa di cui al presente articolo, il presente Contratto si risolverà di diritto, con
conseguente incameramento della cauzione e fatto salvo l’obbligo di risarcimento di ogni danno subìto.
4. Resta in ogni caso inteso che il Fornitore è, comunque, responsabile in proprio di quanto l’assicurazione presentata – ancorché accettata da Agenzia - non dovesse garantire al momento del sinistro (per cause quali, a mero titolo esemplificativo, la manifesta -iniziale ovvero sopravvenuta- inadeguatezza della struttura del contratto assicurativo, il mancato pagamento dei premi, l’incapacità economica dell’assicuratore, etc.).
5. La cauzione definitiva prestata dal Fornitore, ai sensi dell’art. 103 del D. lgs. n. 50/2016, copre gli oneri per il mancato od inesatto adempimento delle prestazioni oggetto del presente contratto e cessa di avere effetto solo alla data di emissione del certificato di regolare esecuzione.
6. Qualora l’ammontare della garanzia dovesse ridursi per effetto di qualsiasi causa, il Fornitore dovrà provvedere al reintegro.
7. La cauzione è progressivamente svincolata a misura dell’avanzamento dell’esecuzione delle prestazioni contrattuali, nel limite massimo del 80% dell’iniziale importo garantito. L’ammontare residuo, pari al 20% dell’iniziale importo garantito, è svincolato secondo normativa vigente.
Articolo 13
Divieto di subappalto/Subappalto
(da inserire solo nel caso in cui non sia stato dichiarato il subappalto in sede di Offerta)
1. Non essendo stato richiesto in sede di offerta per la Procedura di cui alle premesse, è fatto divieto al Fornitore di subappaltare le prestazioni oggetto del presente Contratto.
(da inserire solo nel caso in cui sia stato dichiarato il subappalto in sede di Offerta)
1. Il Fornitore, conformemente a quanto dichiarato in sede di offerta, può affidare in subappalto, nel rispetto delle condizioni, modalità e termini previsti dall’art. 105 del D.Lgs. n. 50/2016, in misura pari al XX% dell’importo massimo complessivo del presente Contratto le seguenti prestazioni contrattuali:
a ;
b. ………………………………………………………………………..….
2. Il Fornitore, prima della data di effettivo inizio dell'esecuzione delle prestazioni da parte del subappaltatore, dovrà trasmettere all’Agenzia la documentazione di cui all’art. 105 del D.lgs. n. 50/2016 nel rispetto delle modalità e dei termini ivi indicati.
3. L’Agenzia rilascerà l’autorizzazione al subappalto, previa verifica della documentazione presentata ai sensi dell’art. 105 del D.Lgs. 50/2016 e previo accertamento dei requisiti in capo al subappaltatore.
4. L’eventuale affidamento in subappalto dei servizi di cui al presente Contratto non comporta alcuna modifica agli obblighi e agli oneri contrattuali del Fornitore, che rimane pienamente responsabile nei confronti dell’Agenzia per l’esecuzione di tutte le attività contrattualmente previste.
5. Fatto salvo quanto previsto dall’art 105, comma 13 del D.lgs. n. 50/2016, i corrispettivi maturati dal subappaltatore saranno corrisposti direttamente dal Fornitore il quale si obbliga a rispettare nei confronti dei propri subappaltatori gli obblighi di tracciabilità dei flussi finanziari di cui all’art. 3 della Legge n. 136/2010.
6. Il Fornitore si obbliga, inoltre, a manlevare e tenere indenne l’Agenzia da qualsivoglia pretesa di terzi per fatti e colpe imputabili al subappaltatore o ai suoi ausiliari.
7. Il Fornitore dovrà dimostrare, per tutta la durata del Contratto, l’assenza in capo al subappaltatore dei motivi di esclusione di cui all’art. 80 del D.lgs. n. 50/2016.
8. In caso ricorrano motivi di esclusione di cui all’art. 80 del D.lgs. n. 50/2016 in capo al subappaltatore, l’Agenzia revocherà l’autorizzazione al subappalto.
9. Il Fornitore si obbliga a trasmettere all’Agenzia entro 20 (venti) giorni dalla data di ciascun pagamento effettuato nei suoi confronti, copia delle fatture quietanzate relative ai pagamenti da esso via via corrisposti al subappaltatore con l’indicazione delle ritenute di garanzia effettuate. Qualora non vengano trasmesse dette fatture quietanzate nei termini previsti, l’Agenzia sospenderà il successivo pagamento a favore del Fornitore.
10. Il Fornitore si obbliga a risolvere tempestivamente il contratto di subappalto qualora, durante l’esecuzione dello stesso, vengano accertati dall’Agenzia inadempimenti del subappaltatore; in tal caso il Fornitore non avrà diritto ad alcun indennizzo da parte dell’ Agenzia né al differimento dei termini di esecuzione del Contratto.
11. Per tutto quanto non previsto nel presente articolo trovano completa applicazione le disposizioni di cui all’art. 105 del D.lgs. n. 50/2016.
12. In caso di inadempimento da parte del Fornitore agli obblighi di cui ai precedenti commi, l’Agenzia potrà dichiarare la risoluzione di diritto del presente Contratto, ai sensi dell’art. 1456 cod. civ., salvo il diritto al risarcimento del danno.
Articolo 14
Oneri fiscali, spese contrattuali
1. Sono a carico del Fornitore tutti gli oneri tributari e le spese contrattuali ad eccezione di quelli che fanno carico ad Agenzia per legge.
2. Il Fornitore dichiara che le prestazioni oggetto del presente contratto costituiscono operazioni soggette all’Imposta sul Valore Aggiunto, che il Fornitore è tenuto a versare, con diritto di rivalsa, ai sensi del D.P.R. n. 633/1972; conseguentemente, al presente Contratto dovrà essere applicata l’imposta di registro in misura fissa, ai sensi dell’art. 5 del D.P.R. n. 131/1986, solo in caso d’uso.
Articolo 15 Riservatezza
1. Il Fornitore ha l’obbligo di mantenere riservati i dati e le informazioni di cui venga in possesso o comunque a conoscenza nel corso dell’esecuzione del contratto e di non divulgarli in alcun modo e di non farne oggetto di utilizzazione se non per le esigenze strettamente connesse all’esecuzione delle prestazioni contrattuali.
2. Il Fornitore è, inoltre, responsabile dell’osservanza degli obblighi di riservatezza di cui al presente art. da parte dei propri dipendenti e/o dei consulenti di cui dovesse avvalersi.
3. In caso di inadempimento alle obbligazioni di cui al presente articolo, Agenzia potrà dichiarare la risoluzione di diritto del presente Contratto ai sensi dell’art. 1456 cod. civ..
Articolo 16
Trattamento dei dati personali e nomina del Responsabile
1. Le Parti dichiarano, per il tramite dei rispettivi rappresentanti, di aver provveduto, ciascuna per la propria parte, a fornire al rappresentante dell’altro contraente l’informativa di cui all’art. 13 del Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016 - Regolamento generale sulla protezione dei dati (di seguito, Regolamento).
2. I dati personali necessari per la stipulazione e l’esecuzione del contratto, verranno trattati esclusivamente ai fini della conclusione e dell’esecuzione del presente atto, nonché per gli adempimenti strettamente connessi alla gestione dello stesso e degli obblighi legali e fiscali ad esso correlati, in ottemperanza agli obblighi di legge.
3. Agenzia potrà procedere alla diffusione delle informazioni di cui al contratto tramite il sito internet xxx.xxxxxxxxxxxxxxxxxxxxxxxxx.xxx.xx in ottemperanza degli obblighi espressamente previsti dalla legge.
4. Lo svolgimento delle attività dedotte in contratto implica, inoltre, un trattamento di dati personali – in specie riferibili a nome e cognome, codice fiscale, ubicazione, numero di
conto corrente, e stato di salute – delle persone assicurate o di terzi, persone fisiche, aventi diritto al risarcimento del danno.
5. Le Parti si impegnano a trattare i dati personali relativi al presente contratto secondo i principi di liceità, necessità, correttezza, pertinenza e non eccedenza e comunque nel rispetto delle previsioni del Regolamento.
6. Le Parti si impegnano a non comunicare i dati personali a soggetti terzi, se non ai fini dell’esecuzione del contratto o nei casi espressamente previsti dalla legge, nel rispetto delle vigenti disposizioni in materia di protezione dei dati personali, ovvero per adempiere ad un ordine dell’Autorità Giudiziaria.
7. Con la sottoscrizione del contratto e per la durata del medesimo, ….. (indicare nome del fornitore) assume la qualifica di Responsabile del trattamento dei predetti dati, ai sensi dell’art. 28 del Regolamento.
8. Il Responsabile potrà trattare i dati personali di cui sopra soltanto su istruzione documentata del Titolare ed esclusivamente per finalità strettamente legate all’esecuzione del contratto.
9. In particolare, il Responsabile dovrà confermare la sua diretta ed approfondita conoscenza degli obblighi che assume in relazione a quanto disposto dal citato Regolamento e si impegna a procedere al trattamento dei dati personali in maniera conforme a tutti gli obblighi normativi vigenti, anche europei, in materia di protezione dei dati personali, dai provvedimenti del Garante per la protezione dei dati personali, nonché dalle istruzioni impartite dal Titolare del trattamento dei dati personali e da tutto quanto altro previsto con l’atto allegato al presente contratto, che ne costituisce parte integrante (all…).
Articolo 17
Responsabile del procedimento e Direttore dell’esecuzione
Xxxxxxx ha nominato quale Responsabile del procedimento il sig. Xxxxx Xxxxxxxx e Direttore dell’esecuzione del presente contratto il sig. Xxxxxxxx Xxxxxxxx.
Articolo 18
Responsabile di contratto per il Fornitore
1. Il Fornitore designa sin d’ora quale proprio responsabile del Contratto il sig. , il quale avrà la responsabilità della conduzione e dell’applicazione del Contratto e sarà autorizzato ad agire come principale referente con Agenzia .
2. Il responsabile di contratto dovrà essere sempre rintracciabile attraverso l’ausilio di apposita utenza telefonica fissa e mobile, indirizzo di posta elettronica certificata e fax.
3. Le comunicazioni pertanto saranno effettuate presso i seguenti recapiti:
➢ Cellulare ;
➢ Telefono ;
➢ Fax ;
➢ Indirizzo di posta elettronica certificata .
Il Fornitore dovrà comunicare tempestivamente qualsiasi variazione dei predetti recapiti.
4. Tutte le comunicazioni fatte al Responsabile di contratto devono intendersi effettuate regolarmente nei confronti del Fornitore medesimo.
5. Il responsabile di contratto del Fornitore opererà in collegamento con il Direttore dell’esecuzione di Agenzia coordinandosi con il medesimo.
Articolo 19
Codice etico, Modello 231 e Protocollo di legalità
1. Il Fornitore, con la sottoscrizione del presente Contratto, dichiara di aver preso visione del Codice Etico e del Modello 231 dell’Agenzia consultabile sul sito web xxx.xxxxxxxxxxxxxxxxxxxxxxxxx.xxx.xx che, anche se non materialmente allegati al presente Contratto, ne costituiscono parte integrante e sostanziale. Il Fornitore, pertanto, si impegna a tenere un comportamento in linea con il suddetto Codice Etico e con il Modello 231. In caso di inosservanza dei predetti obblighi, l’Agenzia avrà facoltà di dichiarare risolto il presente Contratto ai sensi dell’art. 1456 c.c., fermo restando il risarcimento dei danni.
2. Il Fornitore, con la sottoscrizione del presente Contratto, dichiara altresì di aver preso visione del Protocollo di legalità consultabile sul sito xxx.xxxxxxxxxxxxxxxxxxxxxxxxx.xxx.xx che, anche se non materialmente allegato al presente Contratto, ne costituisce parte integrante e sostanziale. Il Fornitore si impegna, pertanto, a porre in essere un comportamento conforme e rispettare tutti gli obblighi ivi previsti, consapevole che, in caso di inosservanza degli stessi, l’Agenzia avrà facoltà di dichiarare risolto il presente Contratto ai sensi dell’art. 1456 c.c., fermo restando il risarcimento dei danni.
Articolo 20 Foro competente
1. Le eventuali controversie che dovessero sorgere tra le parti in relazione alla interpretazione, applicazione ed esecuzione del presente contratto sono devolute alla competenza esclusiva del Foro di Roma.
Articolo 21 Clausola finale
1. Per quanto non espressamente disciplinato dal presente contratto si rinvia alle disposizioni normative vigenti in materia di contratti pubblici, al codice civile, alle ulteriori disposizioni normative vigenti in materia.
, lì
Il Fornitore Agenzia delle entrate-Riscossione
Il Fornitore dichiara di conoscere ed espressamente approva tutte le clausole e condizioni di seguito elencate, ai sensi e per gli effetti degli artt. 1341 e 1342 c.c.: art. 7 (penali), art. 8 (pagamento premi assicurativi), art. 9 (recesso), , art. 11 (risoluzione), art. 12 (divieto di cessione del contratto – cessione dei crediti), art. 13 (assicurazioni e cauzione definitiva), art. 16 (riservatezza), art. 21 (foro competente).
, lì
Il Fornitore
ALLEGATO D AL CONTRATTO
Atto giuridico a norma dell’art. 28, paragrafo 3, del Regolamento UE 2016/679 tra Agenzia delle entrate- Riscossione e ….., quale responsabile dei trattamenti dei dati personali effettuati nell’ambito delle attività allo stesso affidate e relative istruzioni
Sommario
1 PREMESSA 3
1.1 Persone autorizzate al trattamento 6
1.2 Amministratori di sistema 7
1.3 Modalità di trattamento e di accesso ai dati, controllo e registrazione degli accessi 7
1.5 Comunicazione, diffusione, conservazione e cancellazione dei dati 8
1.6 Ricorso ad un altro responsabile del trattamento o a collaboratori esterni 9
1.8 Cessazione del trattamento dei dati personali e distruzione di dati obsoleti 9
1.9 Tenuta del Registro dei trattamenti e nomina del responsabile per la protezione dei dati 9
1.10 Attività di verifica e controllo 10
1.11 Obblighi di assistenza e collaborazione con il Titolare 10
1.12 Responsabilità 11
1.13 Durata del trattamento 11
1 Premessa1
Agenzia delle entrate-Riscossione – nella persona di – “NOME” “COGNOME”, con carica di “CARICA” – in qualità di Titolare del trattamento dei dati personali – d’ora in avanti Titolare -
VISTO
- il Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (Regolamento generale sulla protezione dei dati), di seguito, per brevità, anche “Regolamento”;
PRESO ATTO
- che l’art. 4, paragrafo 1, numero 8, del suddetto Regolamento definisce il “Responsabile del trattamento” come la persona fisica o giuridica, l’autorità pubblica, il servizio o organismo che tratta dati personali per conto del titolare del trattamento;
- che l’art. 28 del Regolamento dispone che:
1. Qualora un trattamento debba essere effettuato per conto del titolare del trattamento, quest’ultimo ricorre unicamente a responsabili del trattamento che presentino garanzie sufficienti per mettere in atto misure tecniche e organizzative adeguate in modo tale che il trattamento soddisfi i requisiti del presente regolamento e garantisca la tutela dei diritti dell’interessato.
2. Il responsabile del trattamento non ricorre a un altro responsabile senza previa autorizzazione scritta, specifica o generale, del titolare del trattamento. Nel caso di autorizzazione scritta generale, il responsabile del trattamento informa il titolare del trattamento di eventuali modifiche previste riguardanti l’aggiunta o la sostituzione di altri responsabili del trattamento, dando così al titolare del trattamento l’opportunità di opporsi a tali modifiche.
3. I trattamenti da parte di un responsabile del trattamento sono disciplinati da un contratto o da altro atto giuridico a norma del diritto dell’Unione o degli Stati membri, che vincoli il responsabile del trattamento al titolare del trattamento e che stipuli la materia disciplinata e la durata del trattamento, la natura e la finalità del trattamento, il tipo di dati personali e le categorie di interessati, gli obblighi e i diritti del titolare del trattamento.
Il contratto o altro atto giuridico prevede, in particolare, che il responsabile del trattamento:
a) tratti i dati personali soltanto su istruzione documentata del titolare del trattamento, anche in caso di trasferimento di dati personali verso un paese terzo o un’organizzazione internazionale, salvo che lo richieda il diritto dell’Unione o nazionale cui è soggetto il responsabile del trattamento; in tal caso, il responsabile del trattamento informa il titolare del trattamento circa tale obbligo giuridico prima del trattamento, a meno che il diritto vieti tale informazione per rilevanti motivi di interesse pubblico;
1 Il presente atto è redatto in conformità al Regolamento UE 2016/679. Potrebbe subire variazioni con l’entrata in vigore del decreto legislativo atto ad armonizzare la legislazione nazionale in tema di protezione dei dati personali a quella europea, nonché in ragione di eventuali clausole standard approvate dall’autorità di controllo ai sensi dell’art. 28, paragrafo 7 del predetto Regolamento.
b) garantisca che le persone autorizzate al trattamento dei dati personali si siano impegnate alla riservatezza o abbiano un adeguato obbligo legale di riservatezza;
c) adotti tutte le misure richieste ai sensi dell’articolo 32;
d) rispetti le condizioni di cui ai paragrafi 2 e 4 per ricorrere a un altro responsabile del trattamento;
e) tenendo conto della natura del trattamento, assista il titolare del trattamento con misure tecniche e organizzative adeguate, nella misura in cui ciò sia possibile, al fine di soddisfare l’obbligo del titolare del trattamento di dare seguito alle richieste per l’esercizio dei diritti dell’interessato di cui al capo III;
f ) assista il titolare del trattamento nel garantire il rispetto degli obblighi di cui agli articoli da 32 a 36, tenendo conto della natura del trattamento e delle informazioni a disposizione del responsabile del trattamento;
g) su scelta del titolare del trattamento, cancelli o gli restituisca tutti i dati personali dopo che è terminata la prestazione dei servizi relativi al trattamento e cancelli le copie esistenti, salvo che il diritto dell’Unione o degli Stati membri preveda la conservazione dei dati; e
h) metta a disposizione del titolare del trattamento tutte le informazioni necessarie per dimostrare il rispetto degli obblighi di cui al presente articolo e consenta e contribuisca alle attività di revisione, comprese le ispezioni, realizzati dal titolare del trattamento o da un altro soggetto da questi incaricato. Con riguardo alla lettera h) del primo comma, il responsabile del trattamento informa immediatamente il titolare del trattamento qualora, a suo parere, un’istruzione violi il presente regolamento o altre disposizioni, nazionali o dell’Unione, relative alla protezione dei dati.
4. Quando un responsabile del trattamento ricorre a un altro responsabile del trattamento per l’esecuzione di specifiche attività di trattamento per conto del titolare del trattamento, su tale altro responsabile del trattamento sono imposti, mediante un contratto o un altro atto giuridico a norma del diritto dell’Unione o degli Stati membri, gli stessi obblighi in materia di protezione dei dati contenuti nel contratto o in altro atto giuridico tra il titolare del trattamento e il responsabile del trattamento di cui al paragrafo 3, prevedendo in particolare garanzie sufficienti per mettere in atto misure tecniche e organizzative adeguate in modo tale che il trattamento soddisfi i requisiti del presente regolamento. Qualora l’altro responsabile del trattamento ometta di adempiere ai propri obblighi in materia di protezione dei dati, il responsabile iniziale conserva nei confronti del titolare del trattamento l’intera responsabilità dell’adempimento degli obblighi dell’altro responsabile.
5. L’adesione da parte del responsabile del trattamento a un codice di condotta approvato di cui all’articolo 40 o a un meccanismo di certificazione approvato di cui all’articolo 42 può essere utilizzata come elemento per dimostrare le garanzie sufficienti di cui ai paragrafi 1 e 4 del presente articolo.
6. Fatto salvo un contratto individuale tra il titolare del trattamento e il responsabile del trattamento, il contratto o altro atto giuridico di cui ai paragrafi 3 e 4 del presente articolo può basarsi, in tutto o in parte, su clausole contrattuali tipo di cui ai paragrafi 7 e 8 del presente articolo, anche laddove siano parte di una certificazione concessa al titolare del trattamento o al responsabile del trattamento ai sensi degli articoli 42 e 43.
7. La Commissione può stabilire clausole contrattuali tipo per le materie di cui ai paragrafi 3 e 4 del presente articolo e secondo la procedura d’esame di cui all’articolo 93, paragrafo 2.
8. Un’autorità di controllo può adottare clausole contrattuali tipo per le materie di cui ai paragrafi 3 e 4 del presente articolo in conformità del meccanismo di coerenza di cui all’articolo 63.
9. Il contratto o altro atto giuridico di cui ai paragrafi 3 e 4 è stipulato in forma scritta, anche in formato elettronico.
10. Fatti salvi gli articoli 82, 83 e 84, se un responsabile del trattamento viola il presente regolamento, determinando le finalità e i mezzi del trattamento, è considerato un titolare del trattamento in questione.
- che l’art. 29 del Regolamento prevede che:
Il responsabile del trattamento, o chiunque agisca sotto la sua autorità o sotto quella del titolare del trattamento, che abbia accesso a dati personali non può trattare tali dati se non è istruito in tal senso dal titolare del trattamento, salvo che lo richieda il diritto dell’Unione o degli Stati membri;
CONSIDERATO CHE
- In data …/…./….. ha sottoscritto con …… il contratto avente ad oggetto il servizio di consulenza e intermediazione assicurativa;
- …. (nome fornitore), ai sensi e per gli effetti dell’art. 28 del Regolamento, è Responsabile esterno del trattamento dei dati personali – in specie riferibili a nome e cognome, codice fiscale, ubicazione, numero di conto corrente, e stato di salute – delle persone assicurate o di terzi, persone fisiche, aventi diritto al risarcimento del danno, che, nell’ambito del Servizio regolato dal richiamato contratto, vengono messi a disposizione di…… (nome fornitore) per le finalità sopra precisate;
con il presente Xxxx, in ottemperanza all’art. 28, paragrafo 3, del Regolamento, intende regolare i rapporti relativi alla protezione dei dati personali delle persone assicurate o di terzi, persone fisiche, aventi diritto al risarcimento del danno con ….. (nome fornitore) – d’ora in avanti Responsabile.
Nello specifico, è stato ritenuto che …… (nome fornitore), considerata anche l’adesione da parte dello stesso a un codice di condotta approvato di cui all’art. 40 del Regolamento/meccanismo di certificazione approvato di cui all’art. 42 del Regolamento (frase eventuale da inserire solo laddove effettivamente vi sia l’adesione ad un codice o a un meccanismo di certificazione), presenti - a mente dell’art. 28, paragrafo 1 e del considerando 81 del Regolamento - garanzie sufficienti, in termini di conoscenza specialistica, affidabilità e risorse, per mettere in atto misure tecniche e organizzative adeguate in modo tale che il trattamento soddisfi i requisiti del Regolamento, anche per la sicurezza, e garantisca la tutela dei diritti dell’interessato.
Qualsiasi mutamento sostanziale di queste garanzie, che possa sollevare incertezze sul mantenimento delle stesse, dovrà essere preventivamente segnalato al Titolare.
……….. (nome fornitore), quale Responsabile, designa i propri “Amministratori di sistema” ai sensi del Provvedimento Generale del Garante per la protezione dei dati personali (di seguito, anche solo Garante o autorità di controllo) del 27 novembre 2008 (pubblicato sulla G.U. del 24 dicembre 2008), modificato dal provvedimento dello stesso Garante del 25 giugno 2009 (pubblicato sulla
G.U. del 30 giugno 2009) e successive modifiche ed integrazioni.
Il Responsabile conferma la sua diretta ed approfondita conoscenza degli obblighi che assume in relazione a quanto disposto dal Regolamento e si impegna a procedere al trattamento dei predetti dati, attenendosi in materia di sicurezza dei dati, oltre che al rispetto della normativa vigente, anche alle istruzioni impartite dal Titolare che vigilerà sulla loro puntuale osservanza.
Il Responsabile deve trattare i dati personali in maniera conforme a quanto disposto dalla normativa vigente, dai provvedimenti del Garante, e soltanto secondo le istruzioni impartite sia nel presente atto sia in successive ed eventuali documentate comunicazioni del Titolare. Ciò, anche in caso di trasferimento di dati personali verso un paese terzo o un’organizzazione internazionale, salvo che lo richieda il diritto dell’Unione o nazionale cui è soggetto il Responsabile; in tal caso, il Responsabile informa il Titolare circa tale obbligo giuridico prima del trattamento, a meno che il diritto vieti tale informazione per rilevanti motivi di interesse pubblico (art. 28, paragrafo 3, lett. a) del Regolamento).
I trattamenti dei dati personali relativi alle attività previste nel contratto e nei relativi allegati devono essere effettuati con l’adozione delle misure di sicurezza ritenute idonee a garantire la riservatezza, l’integrità, la disponibilità e la custodia in ogni fase degli stessi trattamenti.
Il Responsabile è tenuto a trattare i dati personali nel rispetto dei principi di liceità, correttezza e trasparenza, limitazione della finalità, minimizzazione dei dati, esattezza, limitazione della conservazione, integrità e riservatezza, in conformità a quanto disposto dall’art. 5 del Regolamento.
Ove il Responsabile rilevi la sua impossibilità a rispettare le istruzioni impartite dal Titolare, anche per caso fortuito o forza maggiore (danneggiamenti, anomalia di funzionamento delle protezioni e controllo accessi, ecc.) deve attuare, comunque, le possibili e ragionevoli misure di salvaguardia e deve avvertire immediatamente il Titolare e concordare eventuali ulteriori misure di protezione.
Il Responsabile, le persone autorizzate al trattamento e gli amministratori di sistema designati che operano sotto la sua diretta autorità sono sottoposti al segreto d’ufficio in relazione alle informazioni acquisite nello svolgimento del Servizio dedotto in contratto.
1.1 Persone autorizzate al trattamento
Il Responsabile si impegna ad individuare le modalità più opportune per autorizzare al trattamento dei dati personali le persone che operano sotto la propria autorità diretta, scegliendole tra i soggetti reputati idonei ad eseguire le operazioni di trattamento nel pieno rispetto delle prescrizioni legislative nazionali ed europee.
Il Responsabile garantisce, a norma dell’art. 28, paragrafo 3, lett. b) del Regolamento, che le persone autorizzate al trattamento dei dati personali si siano impegnate alla riservatezza o abbiano un adeguato obbligo legale di riservatezza.
Il Responsabile deve tenere l’elenco nominativo di tutte le persone autorizzate, con i trattamenti affidati ed i relativi profili di autorizzazione di accesso ai dati.
Il Responsabile deve provvedere, nell’ambito dei percorsi formativi predisposti per gli incaricati, alla formazione sulle modalità di gestione sicura e sui comportamenti prudenziali nella gestione dei dati personali, specie con riguardo all’obbligo legale di riservatezza cui sono soggette le persone autorizzate al trattamento dei dati.
Il Responsabile, considerato l’art. 32, paragrafo 4, del Regolamento, fa si che chiunque agisca sotto la propria autorità e abbia accesso a dati personali non tratti tali dati se non è istruito in tal senso dal Titolare del trattamento, salvo che lo richieda il diritto dell’Unione o degli Stati membri.
1.2 Amministratori di sistema
Al fine di individuare i soggetti da nominare Amministratori di sistema, il Responsabile deve far riferimento alla valutazione delle caratteristiche soggettive e alla definizione che di tali figure viene data nell’ambito del Provvedimento del 27 novembre 2008 e nei successivi documenti interpretativi e/o integrativi.
Il Responsabile si impegna, con riferimento ai propri dipendenti, a dare attuazione a quanto previsto nel Provvedimento Generale del Garante del 27 novembre 2008, e successive modifiche e integrazioni, per l’attribuzione del ruolo di Amministratori di sistema.
In particolare, il Responsabile deve nominare per iscritto e in modo individuale come Amministratori di sistema, ai sensi del citato Provvedimento, le persone fisiche incaricate della gestione e manutenzione del sistema informativo, indicando analiticamente i rispettivi ambiti di competenza e le funzioni attribuite a ciascuno.
Il Responsabile deve conservare e mantenere aggiornato l’elenco degli Amministratori di sistema con l'indicazione delle funzioni ad essi attribuite e, qualora richiesto, comunica tale elenco al Titolare.
Il Responsabile deve verificare, almeno annualmente, l’operato degli Amministratori di sistema al fine sia di accertare che le persone mantengano le caratteristiche soggettive richieste dal Garante per la Protezione dei dati personali, e la rispondenza del loro operato alle misure organizzative, tecniche e di sicurezza poste in essere per i trattamenti dei dati personali.
1.3 Modalità di trattamento e di accesso ai dati, controllo e registrazione degli accessi
Il trattamento dei dati dovrà essere effettuato dal Responsabile in modo tale da garantirne la sicurezza e la riservatezza e potrà essere attuato mediante strumenti manuali e/o informatici e/o telematici per il tempo e con logiche strettamente correlate alle finalità di cui in premessa, cui è obbligato, nel rispetto delle previsioni di cui all'art. 5 del Regolamento.
Il Responsabile adotta un idoneo sistema di identificazione, autenticazione, autorizzazione di qualsiasi tipo di accesso del personale autorizzato ai dati (diretto o tramite applicazione), nel rispetto di quanto previsto dall’art. 32 del Regolamento, adottando tutte le misure tecniche e organizzative adeguate per garantire un livello di sicurezza adeguato al rischio, ed in specie quelle ivi richieste.
In particolare, il Responsabile dovrà porre in essere le seguenti misure:
a) la pseudonimizzazione e la cifratura dei dati personali;
b) la capacità di assicurare su base permanente la riservatezza, l’integrità, la disponibilità e la resilienza dei sistemi e dei servizi di trattamento;
c) la capacità di ripristinare tempestivamente la disponibilità e l’accesso dei dati personali in caso di incidente fisico o tecnico;
d) una procedura per testare, verificare e valutare regolarmente l’efficacia delle misure tecniche e organizzative al fine di garantire la sicurezza del trattamento.
Nel valutare l’adeguato livello di sicurezza, il Responsabile dovrà tenere conto in special modo dei rischi presentati dal trattamento che derivano in particolare dalla distruzione, dalla perdita, dalla modifica, dalla divulgazione non autorizzata o dall’accesso, in modo accidentale o illegale, ai dati personali trasmessi, conservati o comunque trattati.
L’adesione a un codice di condotta approvato di cui all’articolo 40 o a un meccanismo di certificazione approvato di cui all’articolo 42 può essere utilizzata come elemento per dimostrare la conformità ai requisiti richiesti.
L’accesso ai dati e le operazioni effettuate dalle persone autorizzate e dagli amministratori di sistema, debbono essere tracciate e risultare consultabili dal Responsabile e, su eventuale motivata richiesta, dal Titolare nell’ambito dei propri compiti di vigilanza.
Le registrazioni degli accessi ai dati devono:
• avere caratteristiche di completezza, inalterabilità e possibilità di verifica della loro integrità;
• comprendere i riferimenti temporali e la descrizione dell’evento che le ha generate;
• essere adeguate al raggiungimento dello scopo di verifica per cui sono state richieste;
• essere conservate per un congruo periodo, non inferiore a sei mesi.
Le registrazioni degli accessi ai sistemi non riconducibili ai dati, da parte degli Amministratori di Sistema seguono le indicazioni connesse al Provvedimento Generale del Garante del 27 novembre 2008, e successive modifiche ed integrazioni.
1.4 Fornitura di dati al Titolare
Il Titolare informa il Responsabile circa i soggetto/i autorizzati a richiedere fornitura di dati con eventuali limitazioni di ambito.
Qualora il Titolare, o soggetto/funzione da esso incaricato, abbia necessità per lo svolgimento dei propri compiti istituzionali di accedere a dati non disponibili attraverso i servizi applicativi, li richiede per iscritto, esplicitando tipologia dei dati, tempistica e modalità di fornitura, al Responsabile il quale è tenuto a renderli disponibili, secondo linee guida da concordare.
Il Responsabile tiene traccia in un apposito registro generale di tali richieste e dei dati movimentati.
1.5 Comunicazione, diffusione, conservazione e cancellazione dei dati
Il Responsabile non può comunicare e/o diffondere dati senza l’esplicita autorizzazione del Titolare, fatte salve le particolari esigenze di riservatezza espressamente esplicitate dall’Autorità Giudiziaria. In tali casi gli oneri economici relativi al soddisfacimento delle richieste non potranno essere addebitati al Titolare.
In particolare, il Responsabile si impegna, anche ai sensi dell'articolo 1381 cod. civ., a mantenere i dati personali, strettamente riservati e a non utilizzarli né divulgarli in alcun modo, in tutto o in parte, a terzi non autorizzati; ad osservare i vincoli di segretezza e di riservatezza; ad adottare ogni misura necessaria a garantire il rispetto dei sopra menzionati vincoli, in specie disponendo che, in difetto di differenti disposizioni normative, tali dati siano immediatamente cancellati a
seguito della conclusione o risoluzione del contratto e che vengano cancellate tutte le copie esistenti.
1.6 Ricorso ad un altro responsabile del trattamento o a collaboratori esterni
Il Responsabile non può ricorrere a un altro responsabile (sub-responsabile) senza previa specifica autorizzazione scritta del Titolare del trattamento.
Nell’ipotesi in cui il Responsabile, a seguito di specifica autorizzazione scritta da parte del Titolare, ricorra ad un altro responsabile del trattamento per l’esecuzione di specifiche attività di trattamento per conto del titolare del trattamento, su tale altro responsabile del trattamento devono essere imposti, mediante un contratto o un altro atto giuridico a norma del diritto dell’Unione o degli Stati membri, gli stessi obblighi in materia di protezione dei dati contenuti nel presente atto giuridico tra il titolare del trattamento e il responsabile del trattamento, prevedendo in particolare garanzie sufficienti per mettere in atto misure tecniche e organizzative adeguate in modo tale che il trattamento soddisfi i requisiti del Regolamento.
Qualora l’altro responsabile del trattamento ometta di adempiere ai propri obblighi in materia di protezione dei dati, il Responsabile di cui al presente atto (responsabile iniziale) conserva nei confronti del Titolare del trattamento l’intera responsabilità dell’adempimento degli obblighi dell’altro responsabile.
Qualora il contratto preveda che il Responsabile, per particolari e motivate esigenze operative, possa avvalersi sotto la propria responsabilità diretta e supervisione di collaboratori appartenenti a società terze, dovrà scegliere società che diano adeguate garanzie in termini di esperienza, capacità e affidabilità in materia di trattamento dei dati, ivi compreso il profilo relativo alla sicurezza. Inoltre, deve prevedere specifiche clausole che garantiscano il rispetto degli adempimenti previsti dal citato Regolamento.
Le istruzioni da impartire al personale autorizzato al trattamento circa le modalità di svolgimento dello stesso sono a cura del Responsabile che dovrà esercitare un costante controllo sul loro rispetto.
L’autorizzazione al trattamento deve, in ogni caso, riguardare persone sulle quali è possibile esercitare una diretta autorità e/o controllo da parte del Responsabile e devono essere limitate al solo periodo necessario a svolgere le operazioni di trattamento indicate nelle relative istruzioni.
Il Responsabile deve istituire un apposito registro, correttamente aggiornato, degli incaricati esterni, ispezionabile dal Titolare.
1.7 Cessazione del trattamento dei dati personali e distruzione di dati obsoleti
L’eventuale sostituzione e dismissione delle apparecchiature utilizzate nella erogazione del Servizio con conseguente distruzione dei relativi dati dovrà avvenire secondo quanto previsto dalle norme e dai provvedimenti vigenti.
1.8 Tenuta del Registro dei trattamenti e nomina del responsabile per la protezione dei dati
Il Responsabile deve tenere, in forma scritta, anche in formato elettronico, un registro di tutte le categorie di attività relative al trattamento svolte per conto del Titolare, contenente le informazioni di cui al paragrafo 2 dell’art. 30 del Regolamento, da mettere, su richiesta, a disposizione dell’autorità di controllo.
Il Responsabile designa, a norma degli articoli 37 e ss. del Regolamento, un responsabile della protezione dei dati (RPD), comunicandone gli estremi e i dati di contatto al Titolare.
1.9 Attività di verifica e controllo
Il Responsabile è sottoposto al controllo da parte del Titolare sullo svolgimento dell’attività e dei compiti ad esso affidati. Tale controllo potrà essere effettuato dal Titolare anche attraverso periodiche attività di audit, svolte, direttamente o tramite persona/funzione da essa delegata.
Il Responsabile si impegna ad informare per iscritto il Titolare, su sua esplicita richiesta, sullo stato di applicazione delle procedure ed istruzioni impartite, fornendone evidenza al Titolare per mezzo di una relazione periodica, segnalando le necessità di intervento e proponendo le migliori azioni di verifica da porre in essere.
Il Responsabile mette, in ogni caso, a disposizione del Titolare tutte le informazioni necessarie per dimostrare il rispetto degli obblighi di cui al presente atto e consente e contribuisce alle attività di revisione, comprese le ispezioni, realizzate dal Titolare o da altro soggetto da questi incaricato.
Il Responsabile informa immediatamente il Titolare qualora, a suo parere, un’istruzione violi il Regolamento o altre disposizioni, nazionali o dell’Unione, relative alla protezione dei dati.
1.10 Obblighi di assistenza e collaborazione con il Titolare
Il Responsabile deve assistere il Titolare:
- tenendo conto della natura del trattamento, con misure tecniche e organizzative adeguate, nella misura in cui ciò sia possibile, al fine di soddisfare l’obbligo del Titolare medesimo di dare seguito alle richieste per l’esercizio dei diritti dell’interessato di cui al capo III del Regolamento;
- tenendo conto della natura del trattamento e delle informazioni a disposizione dello stesso Responsabile, nel garantire il rispetto di tutti gli obblighi di cui agli articoli da 32 a 36 del Regolamento. In particolare, conformemente all’art. 28, paragrafo 3, lett. f) del Regolamento, deve assistere il Titolare nell’esecuzione della valutazione d’impatto sulla protezione dei dati e fornire tutte le informazioni necessarie. Il Responsabile deve, altresì, a norma dell’art. 33, paragrafo 2, del Regolamento informare il Titolare senza ingiustificato ritardo dopo essere venuto a conoscenza di una violazione di dati personali (cd. data breach).
Il Responsabile deve, inoltre, collaborare con il Titolare nei rapporti di quest’ultimo con il Garante ed in particolare deve:
• tenersi sempre aggiornato sulle iniziative normative e, in genere, sulle attività del Garante;
• collaborare per l’attuazione di eventuali specifiche istruzioni;
• avvisare immediatamente in caso di ispezioni, di richiesta di informazioni e di documentazione da parte dell’Autorità Garante fornendo, per quanto di competenza, il supporto eventualmente richiesto;
• rendere disponibile per tempo ogni informazione appropriata, in caso di contenzioso.
Il Responsabile coopera, su richiesta, con l’autorità di controllo nell’esecuzione dei suoi compiti.
1.11 Responsabilità
Il Responsabile del trattamento risponde per il danno causato dal trattamento se non ha adempiuto gli obblighi del Regolamento specificatamente diretti ai responsabili del trattamento o ha agito in modo difforme o contrario rispetto alle legittime istruzioni del Titolare, a meno che non dimostri che l’evento dannoso non gli è in alcun modo imputabile.
Fatti salvi gli articoli 82, 83 e 84 del Regolamento, se il Responsabile viola il Regolamento, determinando le finalità e i mezzi del trattamento, è considerato un titolare del trattamento in questione.
1.12 Durata del trattamento
…. (nome fornitore) è Responsabile del trattamento dei dati personali delle persone assicurate o di terzi, persone fisiche, aventi diritto al risarcimento del danno, per tutta la durata di esecuzione del contratto di cui in premessa.
La predetta qualifica si intenderà cessata di diritto contestualmente alla conclusione o alla risoluzione, per qualsiasi motivo, del contratto avente ad oggetto il servizio di consulenza e intermediazione assicurativa.
Il Responsabile si impegna, in difetto di differenti disposizioni normative, a restituire/cancellare tutti i dati personali appresi in esecuzione del contratto, una volta che sia terminata la prestazione dei servizi relativi al trattamento e siano state esaurite le lavorazioni per le quali gli stessi dati sono stati conosciuti e, in ogni caso, alla cessazione, per qualsiasi motivo, del contratto e a provvedere, con le modalità a tal fine predisposte dal Garante, alla effettiva cancellazione dai supporti delle copie esistenti, fatti salvi eventuali specifici obblighi di legge che prevedano la conservazione dei dati.
Pregasi voler restituire alla scrivente copia del presente atto sottoscritto per accettazione.
Sede società lì, “data corrente”
per “Agenzia delle entrate-Riscossione”
il Titolare
(firmato digitalmente)
Per presa visione ed accettazione
Con la sottoscrizione del presente atto, il Responsabile conferma la diretta ed approfondita conoscenza degli obblighi assunti in relazione al Regolamento UE 2016/679 ed assume l’impegno a procedere al trattamento dei dati personali attenendosi alle istruzioni impartite dal Titolare nel rispetto della normativa in materia e si impegna ad adottare le misure di sicurezza per il trattamento dei dati nell’esecuzione di quanto conferito, dichiarandosi altresì edotto degli obblighi previsti dal citato Regolamento.
per ………………
Il Responsabile
(firmato digitalmente)