SCHEMA DI CONVENZIONE
SCHEMA DI CONVENZIONE
CONVENZIONE DI CUI ALL'ACCORDO QUADRO DEL 31.12.2021
PER LA DISCIPLINA DEGLI AFFIDAMENTI AD ABRUZZO ENGINEERING S.P.A. – SOCIETA’ IN HOUSE DELLA REGIONE ABRUZZO - RELATIVAMENTE AL SUPPORTO TECNICO/AMMINISTRATIVO AL DIPARTIMENTO SVILUPPO ECONOMICO E TURISMO – SERVIZIO VIGILANZA E CONTROLLO
Tra
La Regione Abruzzo (C.F. n. 80003170661), successivamente denominata per brevità "Regione", rappresentata da Germano De Sanctis, Direttore del Dipartimento Sviluppo Economico – Turismo, il quale dichiara di intervenire nel presente atto in nome e per conto della Regione presso la cui sede in Pescara, elegge domicilio ai sensi e per gli effetti del presente atto
e
la società Abruzzo Engineering S.p.A. unipersonale d'ora in poi, per brevità anche "A.E.", con sede in L'Aquila, piazza X. Xxxxx Xxxxxxxx, n.5 in persona dell’Amministratore Unico, Ing. Xxxxxx Xxxxx Xx Xxxxx, in qualità di rappresentante legale
PREMESSO
che in data 31.12.2021 è stato sottoscritto l'Accordo Quadro tra la Regione Abruzzo e la società in house Abruzzo Engineering S.p.A. per gli affidamenti alla Società da parte della Regione, cui con il presente atto si rinvia integralmente per gli aspetti in esso disciplinati;
ART. 1- OGGETTO
Con il presente Atto, in virtù di quanto specificato in premessa, la Regione Abruzzo individua nella società
A.E. il soggetto che dovrà supportare le attività necessarie alla rendicontazione della risorse assegnate con Xxxxx Xxxxxxxxxxx. Nello specifico, l’attività richiesta consiste in operazioni di controllo, verifica e rendicontazione delle spese sostenute dai beneficiari delle somme assegnate tramite appositi avvisi pubblici, nonché in operazioni di controllo di 1° livello sulla regolarità delle operazioni effettuate.
I contenuti di dettaglio sono riportati nell’allegato disciplinare d’oneri che è parte integrante della presente convenzione.
ART. 2 - EROGAZIONE SOMMA STANZIATA
L'importo complessivo, per le annualità 2022-2023-2024, individuato per le prestazioni di cui all’Art. 1 è fissato in € 460.670,95 (quattrocentosessantaseicentosettanta/95), compresa IVA nella misura di legge, ed è determinato in conformità dei contenuti del documento denominato “Metodologia” approvato con D.G.R.
n. 941 del 30.12.2021, come da dettagli sui costi/corrispettivi contenuti nella scheda progettuale che segue. Non dovranno essere oggetto di fatturazione eventuali giorni di assenza per malattia, infortunio sul lavoro, maternità, L. 104/92 di cui ai relativi contratti. Per le modalità di fatturazione, si rinvia a quanto previsto
dall’Accordo Quadro, previa presentazione di idonea relazione/reportistica sulle attività svolte. In particolare
€ 144.707,74 per l’annualità 2022, € 157.981,61 per l’annualità 2023 e € 157.981,61 per l’annualità 2024.
Il pagamento dei corrispettivi avverrà attraverso fatturazione da parte di Abruzzo Engineering S.p.A. sia per le anticipazioni, di cui all’art. 7 dell’Accordo Quadro, che per i successivi stati di avanzamento dei lavori. Le anticipazioni verranno recuperate dalla Regione Abruzzo proporzionalmente su ogni fattura emessa.
ART. 3 — DURATA DELLA CONVENZIONE E TEMPI DI ATTUAZIONE DELL'INTERVENTO
La durata della presente Convenzione va dal 14.02.2022 al 31.12.2024.
A.E. dovrà, nell'esecuzione degli interventi, rispettare le tempistiche riportate nel cronoprogramma di cui alla scheda progettuale, che potrà essere rimodulata solo previo accordo con il Dipartimento/Servizio responsabile del progetto.
ART. 4 - REALIZZAZIONE DEGLI INTERVENTI E PERSONALE IMPIEGATO.
Gli interventi saranno realizzati in aderenza ed in conformità a quanto specificato nell'allegata scheda progettuale nella quale sono indicate anche le figure professionali previste per l'esecuzione di quanto specificato all’Art. 1.
La Regione può richiedere varianti tecniche ai contenuti progettuali approvati, che la Società si impegna sin d’ora ad eseguire.
ART.5 - ESECUZIONE E MODALITA’ DI SVOLGIMENTO DELL’AFFIDAMENTO
A.E. garantisce la perfetta esecuzione dell’affidamento, nel rispetto delle norme di legge e dei contratti vigenti in materia, che verrà svolto con la dovuta diligenza e sotto la propria diretta responsabilità in conformità della scheda progettuale.
La Regione ha facoltà di controllare tutto quanto attiene allo svolgimento delle attività con riferimento particolare alla qualità del lavoro svolto.
ART. 6 - POTERI E RESPONSABILITA’
Abruzzo Engineering S.p.A. agirà in nome e per conto proprio, atteso che, in virtù della Convenzione, spetta ad essa ogni potere in relazione a tutta l'attività da compiere per la realizzazione dell’attività e degli interventi.
Essa è, pertanto, responsabile di qualsiasi danno che i terzi subiscano in dipendenza dell'esecuzione degli interventi di cui all'Art. 1 e non potrà pretendere di rivalersi in alcun modo nei confronti della Regione.
Xxxxx, approvato e sottoscritto
Regione Abruzzo Dipartimento Sviluppo Economico - Turismo (Xxxx. Xxxxxxx De Sanctis) x.xx digitalmente | Abruzzo Engineering SpA L’Amministratore Unico (Ing. Xxxxxx Xxxxx Xx Xxxxx) x.xx digitalmente |
SCHEDA PROGETTUALE (DISCIPLINARE D’ONERI)
Assistenza tecnica al Servizio Vigilanza e Controllo per attività di controllo di primo livello sui progetti finanziati da risorse nazionali e regionali
TITOLO DEL PROGETTO:
Assistenza tecnica controllo di 1° livello fondi nazionali e regionali Dipartimento DPH - Direttore Xxxx. Xxxxxxx De Sanctis
1. DESCRIZIONE PROGETTO/SERVIZIO/ATTIVITA’
La prestazione si pone in continuità con quanto già previsto nella precedente attività di supporto fornita dalla società verso il Dipartimento dello Sviluppo Economico – Turismo. Nello specifico realizza un supporto alle attività di rendicontazione e/o controllo di primo livello dei progetti finanziati da fondi strutturali assegnati in gestione al Dipartimento e, in particolare, al Controllo di Xxxxx Xxxxxxx sui progetti finanziati da risorse nazionali e regionali.
La società Abruzzo Engineering S.p.A. viene individuata quale società in house della Regione Abruzzo che ha già svolto tali compiti in precedenti convenzioni, essendo dotata di personale idoneo sia dal punto di vista delle professionalità che per la comprovata esperienza ormai acquisita.
2. ANALISI DEI REQUISITI
Dagli incontri effettuati dal Dipartimento con i responsabili di servizio è emersa la necessità di fornire un supporto alle seguenti attività amministrative:
1) Rendicontazione delle attività finanziate da risorse da fondi strutturali assegnate per la gestione al Dipartimento;
2) Controlli di 1° livello conseguenti alla rendicontazione delle predette somme;
Per lo svolgimento di tali incarichi, finalizzati sia alla chiusura dei programmi sia all’avvio delle nuova programmazione, la società individua personale dotato di alta specializzazione e comprovata competenza.
3. PIANO DELLE ATTIVITA'/SOLUZIONE PROPOSTA/SERVIZIO EROGATO
Compito principale affidato alla società, in attuazione del presente disciplinare, sarà quindi l’analisi della documentazione contabile che è stata trasmessa dai Servizi del Dipartimento Sviluppo Economico-Turismo al Servizio Vigilanza e Controllo (DPH009) – Ufficio Controllo di 1° livello delle Risorse Nazionali e Regionali, riguardanti fondi nazionali e regionali, per giustificare le spese sostenute sulla base dei bandi emanati per l’attribuzione delle risorse. Ulteriore compito sarà la compilazione di apposite check list utili al monitoraggio e alla valutazione della ammissibilità della spesa.
Il personale tecnico adibito allo scopo per il controllo di 1° livello delle Risorse nazionali e regionali, dovrà quindi valutare innanzitutto la ammissibilità delle spese sostenute sulla base dei bandi, dei manuali di gestione e rendicontazione già stabiliti, nonché verificare la presenza di tutti i documenti giustificativi delle spese sostenute, così come richiesto dalle procedure.
L’avanzamento delle attività dovrà essere riscontrato mensilmente dal Dirigente del Servizio competente assegnatario delle risorse, che esprimerà parere favorevole al pagamento del compenso ancora da liquidare.
La Società, al fine di consentire l’efficiente svolgimento degli adempimenti di cui al presente disciplinare, fornirà adeguato supporto operativo alle funzioni del DPH, anche attraverso la disponibilità di proprio personale ed attrezzature presso la sede dello stesso Dipartimento.
Essendo la presente un’attività strettamente limitata nel tempo, la società fornirà ai propri dipendenti assegnati a questo specifico incarico computer con il quale provvedere allo svolgimento del lavoro richiesto. Sarà cura della Regione fornire una o due postazioni informatiche fisse nelle quali riversare il lavoro singolarmente svolto dai professionisti.
4. LE FASI PROGETTUALI
MACROFASE SUPPORTO TECNICO-AMMINISTRATIVO
1) Controllo di primo livello risorse nazionali e regionali
Verifica della ammissibilità delle spese sostenute
5. RISORSE UMANE
Per la corretta esecuzione di tutte le attività progettuali sono necessarie 2 unità di lavoro adeguatamente qualificate.
6. MEZZI E MATERIALI
Il progetto prevede la dotazione informatica per le risorse assegnate (art.6 Accordo Quadro).
7. CRONOPROGRAMMA
Le attività verranno svolte dal 14 febbraio 2022 al 31 dicembre 2024 secondo le modalità espresse nella tabella successiva.
8. QUADRO RIEPILOGATIVO COSTI E RISORSE
ANNUALITA' 2022 | ||||
Colonna A | Colonna B | Colonna C | Colonna D | Xxxxxxx E |
Livello - Figura professionale | n. unità per livello - figura professionale | n. giornate-uomo complessive per ciascun livello - figura professionale | n. mesi (arco temporale progettuale) | Costo/Corrispettivo complessivo per ciascun livello – figura professionale al netto di IVA (calcolato sulla base delle tariffe giornaliere di cui documento denominato “Metodologia”) |
Dipendente livello Quadro: responsabile di progetto/commessa | 1 | 203 | dal 14.02.2022 al 30.12.2022 | 73.652,46 |
Dipendente I-II livello (Tecnico laureato/Amministrativo laureato) | 1 | 203 | dal 14.02 al 30.12.2022 | 44.960,44 |
TOTALE | 118.612,90 | |||
IVA | 26.094,84 | |||
TOTALE COMPLESSIVO | 144.707,74 | |||
ANNUALITA' 2023 | ||||
Xxxxxxx A | Colonna B | Colonna C | Colonna D | Xxxxxxx E |
Livello - Figura professionale | n. unità per livello - figura professionale | n. giornate-uomo complessive per ciascun livello - figura professionale | n. mesi (arco temporale progettuale) | Costo/Corrispettivo complessivo per ciascun livello – figura professionale al netto di IVA (calcolato sulla base delle tariffe giornaliere di cui documento denominato “Metodologia”) |
Dipendente livello Quadro: responsabile di progetto/commessa | 1 | 222 | dal 02.01 al 30.12.2023 | 80.546,04 |
Dipendente I-II livello (Tecnico laureato/Amministrativo laureato) | 1 | 221 | dal 02.01 al 30.12.2023 | 48.947,08 |
TOTALE | 129.493,12 | |||
IVA | 28.488,49 | |||
TOTALE COMPLESSIVO | 157.981,61 | |||
ANNUALITA' 2024 | ||||
Colonna A | Colonna B | Colonna C | Colonna D | Colonna E |
Livello - Figura professionale | n. unità per livello - figura professionale | n. giornate-uomo complessive per ciascun livello - figura professionale | n. mesi (arco temporale progettuale) | Costo/Corrispettivo complessivo per ciascun livello – figura professionale al netto di IVA (calcolato sulla base delle tariffe giornaliere di cui documento denominato “Metodologia”) |
Dipendente livello Quadro: responsabile di progetto/commessa | 1 | 222 | dal 02.01 al 30.12.2024 | 80.546,04 |
Dipendente I-II livello (Tecnico laureato/Amministrativo laureato) | 1 | 221 | dal 02.01 al 30.12.2024 | 48.947,08 |
TOTALE | 129.493,12 | |||
IVA | 28.488,49 | |||
TOTALE COMPLESSIVO | 157.981,61 | |||
RELAZIONE DI VERIFICA DELLA CONGRUITÀ DEI COSTI
(ALLEGATA ALLA CONVENZIONE PER L’AFFIDAMENTO AD ABRUZZO ENGINEERING S.P.A.)
Supporto al Dipartimento Sviluppo Economico e Turismo – DPH
Premessa
L’art. 5 del d.lgs. 50/2016 (Codice dei contratti pubblici) e s.m.i. stabilisce le condizioni per procedere all’affidamento diretto secondo la formula dell’affidamento cd. in house disapplicando le procedure del Codice dei contratti pubblici.
L’art. 192 dello stesso d.lgs. 50/2016, disciplina il regime speciale dell’affidamento in house disponendo, tra l’altro, che le stazioni appaltanti effettuino “preventivamente la valutazione sulla congruità economica dell’offerta dei soggetti in house, avuto riguardo all’oggetto e al valore della prestazione, dando conto nella motivazione del provvedimento di affidamento delle ragioni del mancato ricorso al mercato, nonché dei benefici per la collettività della forma di gestione prescelta, anche con riferimento agli obiettivi di universalità e socialità, di efficienza, di economicità e di qualità del servizio, nonché di ottimale impiego delle risorse pubbliche”.
Il legislatore statale ha riprodotto le suddette condizioni anche nell’ambito della specifica disciplina in materia di società a partecipazioni pubblica partecipate e segnatamente nell’articolo 16 del d.lgs. 175/2016 (Testo Unico in materia di società a partecipazione pubblica) e s.m.i.
Analisi Piano delle Attività e stima dei costi
Rispetto alla scelta di individuare la società in house Abruzzo Engineering S.p.A. quale soggetto gestore delle attività in oggetto, in virtù della sua missione istituzionale dettata dallo Statuto Sociale, è utile evidenziare che l’oggetto dell’affidamento include le attività di assistenza e supporto alla Regione Abruzzo (mediante la fornitura di competenze specifiche come da previsione statutaria) negli ambiti di cui allo Statuto societario e dell’Accordo Quadro stipulato in data 31.12.2021.
Si è proceduto, in ogni caso, ad una valutazione del Piano di Attività e della relativa scheda progettuale, completa di stima dei costi, inviato dalla società in data 28.12.2021 alla Regione Abruzzo, al fine di valutarne la congruità in termini di convenienza e sostenibilità.
Dal punto di vista della congruità di cui all’art. 192 del d.lgs. 50/2016 ed in particolare alle tariffe applicate dalla società “in house” Abruzzo Engineering S.p.A., la Regione Abruzzo con D.G.R. n. 941 del 30.12.2021, proprio in ottemperanza al nuovo quadro normativo in materia di società pubbliche che operano secondo il regime dell’ “in house”, ha approvato il documento denominato “Metodologia per la valutazione della congruità dell’offerta economica relativa agli affidamenti alla società in house Abruzzo Engineering S.p.A. ai sensi dell’art. 192, comma 2, del D.Lgs. 50/2016 e s.m.i. e definizione dei parametri di confronto dei costi/corrispettivi” (di seguito – per brevità anche semplicemente “Metodologia”), definendo le tariffe giornata/uomo applicabili dalla Società per gli affidamenti da parte della Regione.
Il citato Accordo Quadro sottoscritto in data 31.12.2021, all’art. 7, comma 1, nella determinazione degli importi degli affidamenti alla società, ha rimandato espressamente alle disposizioni contenute nel documento “Metodologia”.
Nell’analisi del Piano di Attività per la gestione di quanto in oggetto, è stato riscontrato che le tariffe proposte da Abruzzo Engineering S.p.A. corrispondono a quelle indicate nel suddetto documento “Metodologia” e che, pertanto, la stima dei costi/corrispettivi è congrua. Nell’analisi del Piano di Attività sono state inoltre valutate, anche sulla base di attività pregresse/analoghe già gestite da Abruzzo Engineering S.p.A. per conto della Regione Abruzzo: la quantificazione delle giornate/uomo, le corrispondenti unità di personale messe a disposizione con i relativi profili professionali previsti; i detti dimensionamenti sono risultati anch’essi congrui, altresì qualitativamente, rispetto alle attività che la Società dovrà svolgere.
Nell’ambito della presente Relazione di congruità, si richiamano altresì le conclusioni di cui al paragrafo 9 del documento denominato “Metodologia”.
Regione Abruzzo
Dipartimento Sviluppo Economico - Turismo – DPH
(xxxx. Xxxxxxx De Sanctis)
SCHEMA PATTO DI INTEGRITA'
(ALLEGATO ALLA CONVENZIONE PER L'AFFIDAMENTO AD ABRUZZO ENGINEERING S.P.A.)
Supporto al Dipartimento Sviluppo Economico e Turismo – DPH
La società in house della Regione Abruzzo Engineering S.p.A., C.F./P.IVA 01560580662 con sede in L’Aquila, Piazza Santa Xxxxx Xxxxxxxx n. 5, nella persona dell’ing. Xxxxxx Xxxxx Xx Xxxxx, in qualità di Amministratore Unico pro tempore, nato a Sulmona (AQ), il 07.06.1977, C.F.DBSNRT77HO7I804Y, domiciliato per la carica presso la sede legale di Abruzzo Engineering S.p.A. in L’Aquila, Piazza Santa Xxxxx Xxxxxxxx n. 5
DICHIARA:
a) di non aver fatto ricorso - e si obbliga a non incorrere -ad alcuna mediazione o altra opera di terzi finalizzata all'affidamento di cui alla presente Convenzione;
b) di non avere influenzato - e si impegna a non influenzare - il procedimento amministrativo diretto a stabilire il contenuto della Convenzione, o di altro atto equipollente, al fine di condizionare le modalità di scelta del contraente da parte dell'Amministrazione e di non aver corrisposto, né promesso di corrispondere, ad alcuno - e s'impegna a non corrispondere né promettere di corrispondere ad alcuno - direttamente o tramite terzi, ivi compresi i soggetti collegati o controllati, somme di denaro, regali o altra utilità finalizzati a facilitare l'affidamento di cui alla presente Convenzione;
c) di impegnarsi a segnalare al Responsabile della prevenzione della corruzione della Giunta regionale, secondo le modalità indicate sul sito istituzionale della Regione, nella sezione "Amministrazione Trasparente", qualsiasi tentativo di turbativa, irregolarità o distorsione durante l'esecuzione della Convenzione, da parte di ogni interessato o addetto o di chiunque possa influenzare le decisioni relative alla procedura, comprese illecite richieste o pretese dei dipendenti dell'amministrazione stessa;
d) di informare puntualmente tutto il personale di cui si avvale del Patto di integrità e degli obblighi in esso contenuti e a vigilare affinché gli impegni sopra indicati siano osservati da tutti i collaboratori e dipendenti nell'esercizio dei compiti loro assegnati;
e) di assicurare la propria collaborazione con le Forze di Polizia denunziando ogni tentativo di estorsione, intimidazione o condizionamento di natura criminale.
Luogo e data
La Società
L’Amministratore Unico
ACCORDO PER LA DESIGNAZIONE DEL RESPONSABILE DEL TRATTAMENTO DEI DATI AI SENSI DELL’ART. 28 DEL RGPD 2016/679
(ALLEGATO ALLA CONVENZIONE PER L'AFFIDAMENTO AD ABRUZZO ENGINEERING S.P.A.)
Supporto al Dipartimento Sviluppo Economico e Turismo – DPH
Il xxxx. Xxxxxxx Xx Xxxxxxx, Direttore del Dipartimento Sviluppo Economico e Turismo, in qualità di soggetto Delegato dalla Giunta della Regione Abruzzo al trattamento dei dati personali (DAT), con sede legale in Xxx Xxxxxxxx xx Xxxxx, 0, 00000 X'Xxxxxx (Titolare del trattamento dei dati personali),
premesso che
- l’espletamento dei Servizi comporta un trattamento di dati personali, come definiti all’art. 4 comma 1 GDPR, che il Responsabile del trattamento deve svolgere per conto del Titolare;
- il GDPR e il Codice impongono una serie di obblighi e vincoli al trattamento di dati personali da parte del Titolare, che anche il Responsabile del trattamento è tenuto a rispettare;
- il Responsabile ha dimostrato di offrire garanzie sufficienti in ordine all’adozione di misure tecniche e organizzative adeguate per far sì che il trattamento dei dati sia conforme alle disposizioni del GDPR e sia idoneo alla tutela dei diritti dell’interessato;
- con il presente accordo (di seguito l’“Accordo”) il Titolare del trattamento intende dunque procedere alla nomina del Responsabile del trattamento, impartendogli dettagliate istruzioni in relazione al trattamento dei dati;
- con il presente accordo il Responsabile si impegna a rispettare gli obblighi di sicurezza e tutti gli altri aspetti della normativa applicabile in materia di protezione dei dati personali;
- di seguito verranno intesi il Responsabile del trattamento dati e la Giunta della Regione Abruzzo, congiuntamente come le "Parti" e ciascuna singolarmente come la "Parte"; inoltre ogni riferimento al Titolare dovrà essere inteso come effettuato dal Delegato (DAT) ed ogni comunicazione al Titolare dovrà essere trasmessa congiuntamente al Soggetto Delegato scrivente (email: xxxxxxx.xxxxxxxxx@xxxxxxx.xxxxxxx.xx), all’Ufficio Privacy (email: xxxxxxx@xxxxxxx.xxxxxxx.xx ed al Responsabile della Protezione dei Dati (RPD o DPO, xxx@xxxxxxx.xxxxxxx.xx);
con il presente accordo designa, ai sensi dell’art. 28 del Reg. UE 679/2016, la società ABRUZZO ENGINEERING S.p.A. quale Responsabile del Trattamento dei dati personali trattati per conto della Giunta della Regione Abruzzo nell’ambito delle attività di assistenza e supporto oggetto della Convenzione.
Il presente Accordo sulla Protezione dei Dati si applica a tutte le attività svolte dal Responsabile nell’ambito del trattamento dei dati personali ai sensi del Regolamento UE 679/2016 (di seguito “Regolamento” o “GDPR”), del D. Lgs. 196/2003 (Codice in materia di protezione dei dati personali - di seguito “Codice” – come modificato dal D. Lgs. 101/2018) e della vigente normativa di settore, nell’ambito della Delibera, ivi comprese
le attività svolte dai propri soggetti autorizzati al trattamento o terze parti (es.: sub-responsabili), nominate dal Responsabile, che trattino dati per conto del Titolare.
1. Caratteristiche del trattamento
Le caratteristiche del trattamento sono indicate nella tabella sottostante.
Cod. | Voce | Descrizione |
1 | INFORMAZIONI SUL TRATTAMENTO | |
1.1 | Descrizione Trattamento | Il trattamento dei dati è collegato all’espletamento delle attività oggetto della Convenzione. |
1.2 | Finalità del trattamento | I dati forniti verranno utilizzati per le finalità connesse all’espletamento delle attività oggetto della Convenzione, nei limiti di quanto ciò sia strettamente necessario allo svolgimento delle funzioni, o comunque connesse all’esercizio dei propri poteri, e nel rispetto degli obblighi di legge cui è tenuto il Titolare. |
1.3 | Categorie di interessati | Soggetti coinvolti nell’espletamento delle attività oggetto della Convenzione. |
1.4 | Categorie di Dati Personali oggetto di trattamento | Qualsiasi informazione direttamente o indirettamente collegata all’espletamento delle attività oggetto della Convenzione (es: dati anagrafici, dati di contatto ecc. ). |
1.5 | Categorie di Destinatari | I soggetti pubblici e privati cui la comunicazione sia necessaria per il corretto adempimento delle attività oggetto della Convenzione o per adempiere agli obblighi di legge. |
1.6 | Durata del trattamento | Durata della Convenzione e, comunque, nel rispetto degli obblighi di legge cui è tenuto il Titolare. |
1.7 | Durata della Conservazione | Il tempo necessario al raggiungimento delle finalità per cui i dati sono raccolti, nel rispetto del principio di limitazione della conservazione di cui all'art. 5, paragrafo 1, lettera e) del Regolamento, nonché degli obblighi di legge cui è tenuto il Titolare. |
1.8 | Trasferimento di dati personali verso un paese terzo o un’organizzazione internazionale | Il trasferimento di dati personali verso un paese terzo o un’organizzazione internazionale è consentito solo nei limiti di cui agli artt. 44 e ss. del Regolamento (UE) 2016/679 e, comunque, nel rispetto degli obblighi di legge cui è tenuto il Titolare. |
2 | OPERAZIONI DI TRATTAMENTO | |
2.1 | Raccolta | Acquisizione dei dati mediante l’utilizzo di strumenti automatizzati e non. |
2.2 | Registrazione | Memorizzazione dei dati mediante l’utilizzo di strumenti automatizzati e non, secondo la normativa vigente. |
2.3 | Organizzazione | Classificazione dei dati secondo la normativa vigente |
2.4 | Strutturazione | Attività di distribuzione dei dati secondo la normativa vigente. |
2.5 | Conservazione | Conservazione dei dati per il tempo necessario al raggiungimento delle finalità per cui sono raccolti, rispettando il principio di limitazione della conservazione di cui all'art. 5, paragrafo 1, lettera e) del Regolamento, nonché gli obblighi di legge cui è tenuto il Titolare. |
2.6 | Adattamento o Modifica | Attività di adattamento o modifica del dato secondo la normativa vigente. |
2.7 | Estrazione | Attività di estrapolazione di dati da gruppi già memorizzati. |
2.8 | Consultazione | Attività di consultazione dei dati. |
2.9 | Uso | Utilizzazione dei dati secondo la normativa vigente. |
2.10 | Comunicazione mediante trasmissione oqualsiasi altra forma di messa a disposizione | Comunicazione dei dati secondo la normativa vigente. |
2.11 | Raffronto o Interconnessione | Utilizzo di più banche dati attraverso l'impiego di strumenti elettronici. |
2.12 | Limitazione | Limitazione del trattamento dei dati secondo la normativa vigente. |
2.13 | Cancellazione o Distruzione | Cancellazione o distruzione dei dati secondo la normativa vigente. |
2.14 | Trasferimento verso un paese terzo o una organizzazione internazionale | Il trasferimento di dati personali verso un paese terzo o un’organizzazione internazionale è consentito solo nei limiti di cui agli artt. 44 e ss. del Regolamento (UE) 2016/679 e, comunque, nel rispetto degli obblighi di legge cui è tenuto il Titolare. |
2. Principi di trattamento dei dati
Il Responsabile è tenuto, in relazione a tutti i trattamenti svolti per conto del Titolare, al rispetto dei principi di cui all’art. 5 del GDPR, nonché a consentire al Titolare di poter dimostrarne il rispetto nei confronti degli interessati e del Garante per la Protezione dei dati personali.
Il Responsabile assicura che i dati siano:
• trattati in modo lecito, corretto e trasparente nei confronti dell’interessato («liceità, correttezza e trasparenza»);
• raccolti per finalità determinate, esplicite e legittime, e successivamente trattati in un modo che non sia incompatibile con tali finalità («limitazione della finalità»);
• adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per le quali sono trattati («minimizzazione dei dati»);
• esatti e, se necessario, aggiornati; devono essere adottate tutte le misure ragionevoli per cancellare o rettificare tempestivamente i dati inesatti rispetto alle finalità per le quali sono trattati («esattezza»);
• conservati in una forma che consenta l’identificazione degli interessati per un arco di tempo non superiore al conseguimento delle finalità per le quali sono trattati («limitazione della conservazione»);
• trattati in maniera da garantire un’adeguata sicurezza dei dati personali, compresa la protezione, mediante misure tecniche e organizzative adeguate a prevenire trattamenti non autorizzati o illeciti e dalla perdita, dalla distruzione o dal danno accidentali («integrità e riservatezza»).
Il Responsabile è tenuto, in relazione a tutti i trattamenti svolti per conto del Titolare, al rispetto dei principi di cui all’art. 5 del GDPR, nonché a consentire al Titolare di poter dimostrarne il rispetto nei confronti degli interessati e del Garante per la Protezione dei dati personali.
Il Responsabile assicura che i dati siano:
• trattati in modo lecito, corretto e trasparente nei confronti dell’interessato («liceità, correttezza e trasparenza»);
• raccolti per finalità determinate, esplicite e legittime, e successivamente trattati in un modo che non sia incompatibile con tali finalità («limitazione della finalità»);
• adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per le quali sono trattati («minimizzazione dei dati»);
• esatti e, se necessario, aggiornati; devono essere adottate tutte le misure ragionevoli per cancellare o rettificare tempestivamente i dati inesatti rispetto alle finalità per le quali sono trattati («esattezza»);
• conservati in una forma che consenta l’identificazione degli interessati per un arco di tempo non superiore al conseguimento delle finalità per le quali sono trattati («limitazione della conservazione»);
• trattati in maniera da garantire un’adeguata sicurezza dei dati personali, compresa la protezione, mediante misure tecniche e organizzative adeguate a prevenire trattamenti non autorizzati o illeciti e dalla perdita, dalla distruzione o dal danno accidentali («integrità e riservatezza»).
3. Istruzioni
Il Responsabile effettua il trattamento dei dati personali esclusivamente sulla base delle indicazioni di cui al punto 2 del presente Accordo e della Convenzione, nonché degli eventuali rispettivi allegati, i quali costituiscono le istruzioni fornite dal Titolare al Responsabile che potranno essere integrate, in qualunque momento, da eventuali specifiche disposizioni, conformi alla legge applicabile in materia di Protezione dei Dati, ove ritenuto necessario da parte del Titolare.
Qualsiasi istruzione aggiuntiva o modificata rispetto a quanto previsto nella Convenzione e nel presente Accordo dovrà essere trasmessa dal Titolare al Responsabile per iscritto via PEC e/o raccomandata a/r.
Si intendono istruzioni in forma scritta documenti quali, a titolo esemplificativo e non esaustivo: Procedure, Circolari, Comunicazioni, Regolamenti, Materiale didattico per la formazione.
4. Obblighi del Responsabile del trattamento
Il Responsabile assume i seguenti obblighi:
a) trattare i dati personali soltanto su istruzione documentata del Titolare del trattamento o, comunque, unicamente per perseguire le finalità di cui al precedente punto b);
b) garantire la riservatezza da parte delle persone autorizzate al trattamento;
c) adottare tutte le misure di sicurezza richieste ai sensi dell’articolo 32 del Regolamento mettendo in atto misure tecniche e organizzative idonee a garantire un livello di sicurezza adeguato al rischio tra cui, se del caso: pseudonomizzazione e cifratura dati personali; riservatezza; integrità; disponibilità; ripristino tempestivo della disponibilità e dell’accesso ai dati personali in caso di incidente fisico o tecnico; attuazione di procedure per testare l’efficacia delle misure di sicurezza del trattamento e per impedire il trattamento a soggetti che, pur autorizzati all’accesso, non abbiano avuto istruzioni in tal senso dal Titolare del trattamento, salvo che lo richieda il diritto dell’Unione o degli Stati membri;
d) tenendo conto della natura del trattamento, assistere il Titolare con misure tecniche e organizzative adeguate, nella misura in cui ciò sia possibile, al fine di soddisfare l’obbligo del Titolare del trattamento di dare seguito alle richieste per l’esercizio dei diritti dell’interessato;
e) assistere il Titolare nel garantire il rispetto degli obblighi in materia di sicurezza del trattamento dei dati personali, come specificati dall’art.32 all’art 36 del Regolamento, tenendo conto della natura del trattamento e delle informazioni a disposizione del Responsabile del trattamento;
f) mettere a disposizione del Titolare tutte le informazioni necessarie per dimostrare il rispetto degli obblighi di cui al presente atto di nomina e al Regolamento nonché consentire e contribuire alle attività di revisione, comprese le ispezioni, realizzate dal Titolare del trattamento, o da un altro soggetto da questi incaricato. Il Responsabile del trattamento informa immediatamente il Titolare del trattamento qualora, a suo parere, un’istruzione ricevuta violi il presente regolamento o altre disposizioni, nazionali o dell’Unione, relative alla protezione dei dati;
g) provvedere, ove necessario, alla nomina per iscritto di propri dipendenti o eventuali altre persone fisiche che siano deputati a trattare i dati messi a disposizione dal Titolare, comunicando a quest’ultimo, su specifica richiesta, l’elenco aggiornato degli autorizzati nominati;
h) fornire agli autorizzati precise istruzioni operative, anche sotto il profilo delle misure minime di sicurezza, conformemente alle prescrizioni del Regolamento tenuto anche conto della natura dei dati trattati;
i) assicurare il rispetto della riservatezza, dell’integrità e della disponibilità dei dati, nonché il loro utilizzo esclusivo per le finalità in base alle quali il trattamento è stato autorizzato, comunicando immediatamente al Titolare qualunque evento che abbia violato o posto in pericolo la riservatezza o l’integrità dei dati medesimi;
j) comunicare al Titolare, al momento della ricezione, eventuali richieste di informazioni o comunicazioni degli interessati o del Garante, provvedendo al relativo riscontro previa consultazione del Titolare del trattamento medesimo. Qualora il Titolare decida di riscontrare direttamente le istanze, ne darà comunicazione al Responsabile del trattamento il quale dovrà comunque fornire al Titolare del trattamento le necessarie informazioni e/o collaborazione;
k) anche in relazione alle conoscenze acquisite in base al progresso tecnico e tecnologico, alla natura dei dati, alle caratteristiche delle operazioni di trattamento, deve assicurarsi che le misure di sicurezza predisposte ed adottate siano idonee a ridurre al minimo i rischi di: distruzione o perdita, intenzionale od accidentale, dei dati; accesso non autorizzato ai dati e di trattamento dei dati non consentito o non conforme alle finalità delle operazioni di trattamento. Il Responsabile del
trattamento applicherà le prescritte misure di sicurezza anche al fine di garantire la conservazione dei dati ai sensi e per i termini previsti dalle norme applicabili;
l) anche ai sensi dell’articolo 33 del Regolamento, in caso di violazione dei dati personali (da intendersi quale la violazione di sicurezza che comporta accidentalmente, o in modo illecito, la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l'accesso ai dati personali trasmessi, conservati o comunque trattati), deve informare il Titolare senza ingiustificato ritardo dopo essere venuto a conoscenza della violazione, a meno che sia improbabile che la violazione dei dati personali presenti un rischio per i diritti delle persone fisiche interessate. Le informazioni dovute dal Responsabile al Titolare includono almeno:
− una descrizione della natura della violazione dei dati personali compresi, ove possibile, le categorie e il numero approssimativo di interessati nonché le categorie e il numero approssimativo di registrazioni dei dati personali coinvolti;
− una descrizione delle probabili conseguenze della violazione dei dati personali;
− una descrizione delle misure adottate, o di cui si propone l'adozione, per porre rimedio alla violazione dei dati personali e anche, se del caso, per attenuarne i possibili effetti negativi.
Qualora e nella misura in cui non sia possibile fornire le informazioni contestualmente, il Responsabile potrà fornire le informazioni in fasi successive senza ulteriore ingiustificato ritardo.
Nel caso di violazione dei dati personali il Responsabile dovrà comunque documentare le circostanze a essa relative, le sue conseguenze e i provvedimenti adottati per porvi rimedio;
m) qualora necessario per la natura dei dati trattati e comunque secondo i dettami del Regolamento, effettuare l’autovalutazione delle sopra citate misure di sicurezza, l’eventuale analisi del rischio e, ai sensi dell’articolo 30 del Regolamento, tenere in forma scritta un registro di tutte le categorie di attività, relative al trattamento, svolte per conto del Titolare del trattamento. Tali adempimenti dovranno essere finalizzati ad evitare i rischi, anche accidentali, di distruzione o perdita dei dati, di accesso non autorizzato o di trattamento non consentito o non conforme alle finalità della raccolta;
n) fornire ampie garanzie e assicurazioni circa il fatto che i dati personali oggetto di trattamento per le finalità stabilite nella Convenzione non sono né saranno oggetto di comunicazione o diffusione a soggetti terzi, senza la preventiva autorizzazione da parte del Titolare del trattamento. Il Titolare si riserva di effettuare delle verifiche circa l’effettivo rispetto della suddetta prescrizione.
5. Sicurezza e assistenza del trattamento
Il Responsabile si impegna ad adottare tutte le misure richieste dall'Art. 32 del GDPR e le procedure tecniche e organizzative stabilite dal Titolare in materia.
In particolare - in considerazione dello stato dell'arte, della natura, dell'oggetto, del contesto e delle finalità del trattamento, nonché dei rischi derivanti, in particolare, dalla distruzione, dalla perdita, dalla modifica, dalla divulgazione non autorizzata o dall'accesso, in modo accidentale o illegale, ai dati personali trattati, il Responsabile si impegna a mettere in atto le misure tecniche e organizzative adeguate.
Tenendo conto della natura del trattamento dei dati personali svolto dal Responsabile, come descritto nella Convenzione, il Responsabile si impegna ad assistere il Titolare, approntando le adeguate misure tecniche e organizzative, nella misura in cui ciò sia possibile, per consentire al Titolare di permettere ai Terzi Interessati l'esercizio dei diritti di cui agli Artt. da 15 a 22 del GDPR.
Il Responsabile è tenuto ad informare il Titolare, senza ingiustificato ritardo, qualora un interessato eserciti nei confronti suoi, o di uno dei sub-responsabili, uno dei diritti di cui agli Artt. da 15 a 22 del GDPR.
Tenendo conto della natura del trattamento, come descritto nella Convenzione e nel presente Accordo, e delle informazioni di volta in volta messe a disposizione, il Responsabile si impegna ad assistere il Titolare per garantire il rispetto degli obblighi di cui agli Artt. da 32 a 36 del GDPR.
6. Conservazione, Riconsegna e Cancellazione
I dati personali che siano oggetto di trattamento da parte del Responsabile nell’ambito dell’esecuzione delle attività previste dalla Convenzione, devono essere periodicamente cancellati dal Responsabile scaduti i relativi termini di conservazione contemplati nei registri di trattamento. Alla cessazione della Convenzione, i dati personali oggetto di trattamento da parte del Responsabile, per i quali non sia maturato il termine di cancellazione, devono essere restituiti al Titolare entro un termine massimo di 30 giorni dalla cessazione dei servizi in relazione ai quali viene eseguito il loro trattamento.
In mancanza di diverse istruzioni successive, il Titolare chiede sin d'ora al Responsabile (e questi farà lo stesso nei confronti degli eventuali sub-responsabili) di procedere con la cancellazione di tutte le copie di dati personali in suo possesso a seguito della cessazione, da parte del Responsabile, dei servizi in relazione ai quali esegue il trattamento dei dati personali, fatte salve le eccezioni previste dalla legge applicabile.
7. Valutazione d’impatto
Il Responsabile, ai sensi dell’art. 28.3, lett. f), s’impegna fin da ora, tenuto conto della natura del trattamento e delle informazioni a sua disposizione, a fornire al Titolare ogni elemento utile all’effettuazione, da parte di quest’ultimo, della valutazione di impatto sulla protezione dei dati, qualora il Titolare sia tenuto ad effettuarla ai sensi dell’art. 35 del Regolamento, nonché ogni collaborazione nell’effettuazione della eventuale consultazione preventiva al Garante, ai sensi dell’art. 36 del Regolamento stesso.
8. Autorizzati al Trattamento
Il Responsabile garantisce che l’accesso ai Dati Personali sarà limitato esclusivamente ai propri dipendenti e collaboratori, previamente identificati per iscritto e formalmente autorizzati (ex art. 2-quaterdecies del Codice), il cui accesso ai Dati Personali sia necessario per l’esecuzione dei Servizi.
Il Responsabile si impegna a fornire ai propri dipendenti e collaboratori, deputati a trattare i Dati Personali del Titolare, le istruzioni necessarie per garantire un corretto, lecito e sicuro trattamento, curarne la formazione, vigilare sul loro operato, vincolarli alla riservatezza su tutte le informazioni acquisite nello svolgimento della loro attività, anche per il periodo successivo alla cessazione del rapporto di lavoro.
9. Sub-responsabili del Trattamento
Per l'esecuzione di specifiche attività per conto del Titolare nell’ambito della Convenzione, il Responsabile potrà avvalersi di sub-responsabili del trattamento ai sensi del GDPR. I Sub-responsabili del Trattamento sono autorizzati a trattare dati personali dei Terzi Interessati esclusivamente allo scopo di eseguire le attività per le quali tali dati personali siano stati forniti al Responsabile ed è fatto loro divieto di trattare tali dati personali per altre finalità. Se il Responsabile ricorre a Sub-responsabili del Trattamento, essi saranno vincolati, per iscritto, mediante un contratto o un altro atto giuridico a norma del diritto dell'Unione o degli Stati membri, agli stessi obblighi in materia di protezione dei dati contenuti nel presente Accordo, prevedendo, in
particolare, garanzie sufficienti per mettere in atto misure tecniche e organizzative adeguate in modo tale che il trattamento soddisfi i requisiti del Regolamento. Qualora il Sub-responsabile del trattamento ometta di adempiere ai propri obblighi in materia di protezione dei dati, l'intera responsabilità dell'inadempimento di detti obblighi nei confronti del Titolare rimane in capo al Responsabile.
Il Responsabile è autorizzato, nell’ambito della Convenzione, a ricorrere ed altri responsabili senza che sia richiesta l’approvazione preventiva del Titolare. Il Responsabile è tenuto a dare tempestiva comunicazione al Titolare dei sub-responsabili di cui si avvalga, nonché di aggiunte, modifiche o sostituzioni degli stessi.
10. Attività di audit
Il Responsabile mette a disposizione del Titolare tutte le informazioni necessarie per dimostrare il rispetto degli obblighi di cui alla normativa in materia di protezione dei dati personali e/o delle istruzioni del Titolare di cui al presente Accordo di designazione e consente al Titolare del trattamento l’esercizio del potere di controllo e ispezione, prestando ogni ragionevole collaborazione alle attività di audit effettuate dal Titolare stesso o da un altro soggetto da questi incaricato o autorizzato.
Il Titolare darà comunicazione al Responsabile della propria intenzione di svolgere un Audit, comunicandone l'oggetto, le modalità, la data di inizio e la durata prevista.
Al termine dell’attività di Xxxxx, il Titolare fornirà al Responsabile una relazione scritta di natura confidenziale contenente il riepilogo dell'oggetto e dei risultati dell’Audit stesso.
Il Responsabile si impegna altresì a:
• effettuare, almeno annualmente, un rendiconto in ordine all’esecuzione delle istruzioni ricevute dal Titolare, comprensivo degli adempimenti eseguiti e alle conseguenti risultanze;
• collaborare, se richiesto dal Titolare, con gli altri Responsabili del trattamento, al fine di armonizzare e coordinare l’intero processo di trattamento dei Dati Personali;
• realizzare quant’altro sia ragionevolmente utile e/o necessario al fine di garantire l’adempimento degli obblighi previsti dalla normativa applicabile in materia di protezione dei dati, nei limiti dei compiti affidati con il presente atto di designazione;
• informare prontamente il Titolare di ogni questione rilevante ai fini di legge; in particolar modo, a titolo esemplificativo e non esaustivo, nei casi in cui abbia notizia, in qualsiasi forma, che il trattamento dei Dati Personali violi la normativa in materia di protezione dei dati personali o presenti comunque rischi specifici per i diritti, le libertà fondamentali e/o la dignità degli interessati o qualora, a suo parere, un'istruzione violi la normativa, nazionale o comunitaria, relativa alla protezione dei dati oppure qualora il Responsabile sia soggetto ad obblighi di legge che gli rendono illecito o impossibile agire e/o conformarsi alla normativa o a provvedimenti dell’Autorità di Controllo in base alle istruzioni ricevute dal Titolare.
11. Disposizioni Finali
Le Parti dichiarano di aver letto e pienamente compreso il contenuto del presente Accordo e di esprimere pienamente, con la sottoscrizione, il loro consenso. Eventuali modifiche al presente Accordo, se del caso anche mediante l’inserimento di “clausole tipo” di cui all’art. 28 comma 6 GDPR, dovranno essere apportate esclusivamente per iscritto.
La presente designazione non comporta alcun diritto per il Responsabile ad uno specifico compenso o indennità o rimborso per l’attività svolta, né ad un incremento del compenso spettante allo stesso in virtù della Convenzione.
Il Responsabile, su richiesta del Titolare, si impegna a coadiuvare quest’ultimo nella difesa in caso di procedimenti dinanzi all’autorità di controllo o all’autorità giudiziaria che riguardino il trattamento dei Dati Personali di propria competenza.
Se il Responsabile modifica le caratteristiche del trattamento, determinando nuove finalità e nuovi mezzi di trattamento, egli sarà considerato titolare autonomo del trattamento.
Resta inteso che la mancata esecuzione delle istruzioni contenute nel presente Accordo costituisce una violazione della Convenzione, di cui il presente Accordo è parte integrante, del Regolamento UE 2016/679 e del D. Lgs. 196/2003 (come modificato dal D. Lgs. 101/2018) oltre che di quanto disposto dal Codice Civile e dal Codice Penale.
Ciascuna Parte è esclusivamente Responsabile per il proprio rispetto delle disposizioni di legge applicabili in materia di protezione dei dati personali.
Il Responsabile è tenuto al rispetto delle istruzioni impartite dal Titolare in materia di protezione dei dati personali.
Per tutto quanto non previsto dal presente Accordo di designazione si rinvia alle disposizioni generali vigenti edapplicabili in materia di protezione dei dati personali.
Data
Dipartimento Sviluppo Economico - Turismo – DPH Xxxx. Xxxxxxx De Sanctis
La Società L’Amministratore Unico