AVVISO PUBBLICO DI MANIFESTAZIONE DI INTERESSE
AVVISO PUBBLICO DI MANIFESTAZIONE DI INTERESSE
(ex Art. 36, commi 2 e 7, del D.lgs. 50/2016)
PER LA FORNITURA DI SERVIZI AVENTE AD OGGETTO
Certificazioni ISO 9001, 27001, 45001 e 37001
Avv_RIF. 2021-008
1. Premessa 2. Oggetto
3. Requisiti di partecipazione 4. Criterio di affidamento
5. Importo a base di gara
6. Modalità di partecipazione 7. Durata contrattuale
8. Fatturazione e Pagamento 9. Penali
10. Subappalto 11. Garanzie
12.Designazione quale responsabile esterno del trattamento dei dati personali 13. Risoluzione del contratto
Allegato Progettuale
1. Inquadramento generale
2. Dettaglio dei servizi richiesti 3. Modalità di lavorazione
4. Livelli di servizio e penali 5. DUVRI
Allegato A Fac-Simile Istanza di manifestazione di interesse
INFORMATIVA per il trattamento dei dati personali ai sensi dell’art 13 del Regolamento europeo n. 679/2016
1. Premessa
LepidaScpA, società in house della Regione Xxxxxx-Romagna e dei suoi enti pubblici soci, intende avviare un’indagine di mercato relativa all’affidamento delle attività specificate in oggetto, al fine di individuare nel rispetto dei principi di economicità, efficacia, tempestività, correttezza, libera concorrenza, non discriminazione, trasparenza e proporzionalità, i soggetti da invitare alla consultazione preventiva finalizzata all’affidamento ai sensi dell’articolo 36 commi 2, lett. b) e 7 del D.lgs. n. 50/2016 e s.m.i., nonché dei contratti esclusi dall’ambito di applicazione del suddetto Codice ex art. 15.
Il presente avviso non costituisce proposta contrattuale e non vincola in alcun modo l’Amministrazione che sarà libera di seguire anche altre procedure.
LepidaScpA si riserva di interrompere in qualsiasi momento, per ragioni di sua esclusiva competenza, il procedimento avviato, senza che i soggetti richiedenti possano vantare alcuna pretesa.
Il presente avviso espone i termini e le condizioni tecnico/economiche e contrattuali al fine di consentire al partecipante di manifestare il proprio interesse nella piena consapevolezza delle obbligazioni che dovrà rendere.
Le richieste di chiarimenti relative alla condizioni tecniche dell’appalto sono ammesse esclusivamente in questa fase, con le modalità indicate al successivo paragrafo 6 “Modalità di partecipazione”.
Si precisa che la Richiesta di offerta, relativa al presente avviso, che sarà inviata tramite PEC ai soli soggetti che hanno manifestato il loro interesse ad essere invitati alla procedura di affidamento, conterrà esclusivamente indicazioni in merito alla documentazione amministrativa da presentare e la formulazione della quotazione economica dell’oggetto dell’appalto.
Non saranno pertanto ammesse ulteriori richieste di chiarimento relative alla condizioni tecniche dell’appalto.
Si anticipa che la presentazione dell’offerta in risposta alla Richiesta di offerta, avrà scadenza tendenzialmente a 3 (tre) giorni dalla data di invio della stessa tramite PEC.
Per tutto quanto non espressamente indicato nel presente Avviso, si rinvia alla “Condizioni generali di contratto di LepidaScpA” che costituiscono parte integrante e sostanziale dell’appalto, pubblicate sul sito internet di LepidaScpA al seguente indirizzo xxxxx://xxx.xxxxxx.xxx/xxxxx-xxxx-xxxxxxxxx
Si precisa che la presente procedura è applicabile a prescindere da qualunque modifica societaria in corso relativa a LepidaScpA.
Il responsabile unico del procedimento è Xxxxxxxx Xxxxxxx xxxxxxxx.xxxxxxx@xxxxxx.xx.
La persona di contatto per eventuali chiarimenti è Gianluca Mazzini xxxxxxxx.xxxxxxx@xxxxxx.xx - Recapito telefonico 000 0000000.
2. Oggetto
L’oggetto della presente procedura è definito nell “Allegato Progettuale”.
3. Requisiti di partecipazione
Salvo diverse indicazioni eventualmente riportate espressamente nell’allegato progettuale, possono partecipare alla selezione i soggetti a cui possono essere affidati contratti pubblici secondo quanto previsto di cui all’art. 45 del d.lgs.n. 50/2016, in possesso dei seguenti requisiti:
- Requisiti di carattere generale: i partecipanti devono essere in possesso dei requisiti di ordine generale ai sensi dell’art. 80 del D.lgs. n. 50/2016 e s.m.i.;
- Requisiti di idoneità professionale: i partecipanti devono essere iscritti alla
C.C.I.A.A. o nel registro delle commissioni provinciali per l'artigianato, o presso i competenti ordini professionali. Al cittadino di altro Stato membro non residente in Italia, è richiesta la prova dell'iscrizione, secondo le modalità vigenti nello Stato di residenza, come indicato all’art. 83, c.3 del D.lgs.n. 50/2016.
- Requisiti di capacità economico-finanziaria. Il concorrente dovrà avere:
- un fatturato medio annuo, realizzato negli ultimi tre esercizi, di importo non inferiore all’importo della presente procedura;
- Requisiti di carattere tecnico-professionale. Il soggetto concorrente (organismo di certificazione) dovrà:
- Aver erogato prestazioni per servizi con caratteristiche analoghe o simili a quelle oggetto del presente avviso per almeno due anni;
- Essere accreditati presso l’Ente italiano Unico di accreditamento designato dal governo italiano (Accredia) per gli schemi di certificazione ISO 9001:2015, ISO 45001:2018, UNI ISO 37001:2016 e UNI CEI EN ISO/IEC
27001:2017, Incluse le Linee Guida ISO/IEC 27017:2015 e ISO/IEC 27018:2019;
Nel caso di partecipazione da parte dei soggetti di cui all’art. 45, c. 2 lett. d), e), f), g), i singoli concorrenti partecipanti devono possedere i requisiti sopra indicati nelle seguenti misure:
1. Nel caso di soggetti di cui alla suddetta lettera D (Raggruppamenti Temporanei):
a. Il mandatario nella misura non inferiore al 50%;
b. I mandanti nella misura proporzionata alla percentuale di partecipazione al raggruppamento;
2. Nel caso degli altri soggetti i suddetti requisiti devono essere posseduti complessivamente dai soggetti partecipanti rispettivamente il consorzio, le aggregazioni di imprese, soggetti che hanno stipulato il contratto di Gruppo
Europeo di Interesse Economico (GEIE) e almeno uno di detti soggetto dovrà possedere individualmente almeno il 40% di ogni singolo requisito.
Si precisa che la mandataria in ogni caso deve possedere i requisiti ed eseguire le prestazioni in misura maggioritaria.
Il possesso dei suddetti requisiti dovrà essere dichiarato nel Documento di gara unico europeo (DGUE) che dovrà essere presentato nella documentazione amministrativa richiesta nella successiva procedura negoziata. La compilazione del DGUE è possibile direttamente al seguente link del sito del Ministero delle Infrastrutture e dei Trasporti
xxxx://xxx.xxx.xxx.xx/xxxxxxxxxxxxx/xxxx/xxxxxxxxx-xx-xxxx-xxxxx-xxxxxxx-xxxx
in fondo alla pagina si trova: File editabile -”schema di formulario DGUE adattato al Codice.doc” che è possibile scaricare e compilare.
Si comunica che come previsto dall’art. 85 del D.lgs. n. 50/2016, il DGUE dovrà essere fornito esclusivamente in forma elettronica.
4. Criterio di affidamento
L’aggiudicazione avverrà sulla base del criterio del minor prezzo in quanto trattasi di appalto rientrante tra le tipologie indicate all’art. 95 c. 4 del d.lgs. n. 50/2016 e s.m.i. ovvero servizi aventi ad oggetto caratteristiche standardizzate.
Si precisa sin d’ora che:
LepidaScpA si riserva di non assegnare le attività oggetto della presente procedura se, le offerte presentate non risulteranno congrue o valide per soddisfare le esigenze esposte. LepidaScpA si riserva, altresì, la facoltà di procedere all’affidamento anche in caso di un’unica offerta ammissibile, se ritenuta economicamente conveniente. In caso di parità di due o più offerte, LepidaScpA procederà ad aggiudicarla mediante estrazione a sorte, utilizzando il sistema Xxxxxx.xxx (sistema di generazione di numeri casuali) sulla base dell’ordine cronologico del numero di protocollo dell’offerta economica pervenuta.
Qualora, per qualsiasi motivo il rapporto contrattuale con l’Aggiudicatario venga interrotto, è facoltà di LepidaScpA proporre l’affidamento del contratto per il completamento delle prestazioni residue agli altri soggetti presenti in graduatoria e non già affidatari con risposta, di norma, entro una settimana; tale proposizione avverrà necessariamente al valore economico e secondo le specifiche di qualità del primo Aggiudicatario; qualora vi sia più di un soggetto interessato al completamento delle prestazioni residue, si procederà alla selezione per estrazione a sorte, utilizzando il sistema Xxxxxx.xxx (sistema di generazione di numeri casuali) sulla base dell’ordine cronologico del numero di protocollo assegnato alla manifestazione di volontà di eseguire la prestazione da parte dei soggetti interessati.
5. Importo a base di gara
La fornitura si riferisce all’affidamento di servizi per il rinnovo e il mantenimento di certificazioni ISO, per il triennio 2021-2022-2023, identificato da tre componenti: A, B, C, così definite:
- componente A (riferita all’anno 2021):
- Rinnovo Certificazioni ISO 9001 e ISO/IEC 27001 (inclusa l’integrazione delle linee guida ISO/IEC 27017 e ISO/IEC 27018);
- Prima sorveglianza per la certificazione ISO 45001.
- componente B (riferita all’anno 2022):
- Nuova Certificazione per la ISO 37001;
- Prima sorveglianza per Certificazioni ISO 9001 e ISO/IEC 27001 (inclusa l’integrazione delle linee guida ISO/IEC 27017 e ISO/IEC 27018);
- Seconda sorveglianza per la certificazione ISO 45001.
- componente C (riferita all’anno 2023):
- Rinnovo Certificazione ISO 45001;
- Prima sorveglianza per la certificazione ISO 37001;
- Seconda sorveglianza per Certificazioni ISO 9001 e ISO/IEC 27001 (inclusa l’integrazione delle linee guida ISO/IEC 27017 e ISO/IEC 27018).
L’importo a base di gara per l’insieme delle componenti sopra indicate è pari complessivamente ad Euro 72.000,00 (settantaduemila/00) + IVA.
Ulteriori dettagli sono indicati nell’Allegato Progettuale, nel paragrafo 2 - “Dettaglio dei Servizi Richiesti”.
L’importo è comprensivo di ogni altro o ulteriore altro onere. Non è riconosciuto all’Aggiudicatario nessun tipo di rimborso aggiuntivo, quali - a mero titolo esemplificativo e non esaustivo - quelle per la mobilità, per trasferte e missioni, per trasporto e consegna, per riunioni di coordinamento con LepidaScpA e cassa di previdenza professionale.
Alla presente procedura non si applica quanto previsto all’art. 95, c. 10 del D.lgs. n. 50/2016 e s.m.i. relativamente all’obbligo per l’operatore economico di indicare i propri costi della manodopera e gli oneri aziendali concernenti l’adempimento delle disposizioni in materia di salute e sicurezza sui luoghi di lavoro ad esclusione delle forniture senza posa in opera, dei servizi di natura intellettuale, in quanto l’appalto si riferisce ad attività di. natura intellettuale.
6. Modalità di partecipazione
Le manifestazioni di interesse a partecipare alla procedura in oggetto dovranno essere inviate a mezzo PEC all’indirizzo xxxxxxxxxx@xxx.xxxxxx.xx, entro e non oltre le ore 12 del giorno 22/06/2021, mediante presentazione dell’istanza secondo il fac-simile di cui all’Allegato A, con allegata copia fotostatica del documento di identità in corso di validità del sottoscrittore (Legale Rappresentante o Soggetto munito di idonei poteri allegando la relativa procura), qualora il dichiarante non sia in possesso della firma digitale.
Non si terrà conto e quindi saranno automaticamente escluse dalla procedura di selezione, le manifestazioni di interesse pervenute dopo la scadenza sopra indicata.
Eventuali informazioni complementari e/o chiarimenti (quesiti) di natura giuridico-amministrativa o tecnica dovranno essere richiesti per iscritto entro le ore 12:00 (dodici) del giorno 14/06/2021.
Le suddette richieste dovranno pervenire a LepidaScpA in formato editabile mediante e-mail all’indirizzo: xxxxxxxx.xxxxxxx@xxxxxx.xx ovvero a mezzo fax 051/0000000.
Le risposte saranno pubblicate tempestivamente sul sito internet aziendale all’indirizzo xxxxx://xxx.xxxxxx.xxx/xxxxx-xxxx-xxxxxxxxx A tale scopo si invita a consultare periodicamente il sito indicato.
A seguito della manifestazione di interesse presentata saranno ammessi alla successiva procedura negoziata tutti i soggetti che hanno presentato candidatura all’avviso, a cui sarà inviata tramite PEC, una richiesta di offerta legata al presente avviso con indicazioni esplicite ed oggettive dei criteri di costituzione della graduatoria.
7. Durata contrattuale
Il contratto che sarà sottoscritto a seguito della procedura negoziata avrà una durata di dodici mesi e sarà riferito alla sola componente A (vedi dettagli di cui al paragr. 5 - Importo a base di gara) e decorrerà dalla data di consegna della PEC della comunicazione di accettazione dell’offerta da parte di LepidaScpA.
Il contratto potrà essere rinnovato annualmente fino ad un massimo di ulteriori 24 (ventiquattro) mesi (vedasi componenti B e C), mediante comunicazione scritta da parte di Lepida ScpA.
8. Fatturazione e Pagamento
Per quanto riguarda la fatturazione ed il pagamento si rinvia a quanto indicato nelle “Condizioni generali di contratto”.
Fattura elettronica PA - CODICE univoco ufficio UFP7Q7
Le fatture verranno liquidate, previa validazione da parte di LepidaScpA delle prestazioni fornite, a mezzo bonifico bancario a favore del conto corrente dedicato comunicato ai sensi della Legge. n. 136/2010 e s.m.i. e indicato in fattura, nel termine, di norma, di sessanta giorni data fattura, previa autorizzazione a fatturare che avverrà entro sette giorni dal completamento e verifica delle prestazioni oggetto del contratto.
In particolare per quanto riguarda gli appalti di lavori, ai sensi dell’art. 113 bis del D.Lgs.50/2016 e s.m.i. i pagamenti relativi agli acconti del corrispettivo di appalto sono effettuati nel termine di trenta giorni decorrenti dall’adozione di ogni stato di avanzamento dei lavori, salvo che sia espressamente concordato nel contratto un diverso termine, comunque non superiore a sessanta giorni e purché ciò sia oggettivamente giustificato dalla natura particolare del contratto o da talune sue caratteristiche. I certificati di pagamento relativi agli acconti del corrispettivo di appalto sono emessi contestualmente all’adozione di ogni stato di avanzamento dei lavori e comunque entro un termine non superiore a sette giorni dall’adozione degli stessi ai fini dell'emissione della fattura da parte dell'appaltatore.
Resta fermo quanto previsto all’articolo 4, comma 6, del decreto legislativo 9 ottobre 2002, n. 231.
Si precisa che LepidaScpA, in qualità di società in house providing della Regione Xxxxxx-Romagna e dei suoi enti soci, a seguito dell’entrata in vigore del D.L. 50/2017, a far data dal 01/07/2017 potrà ricevere ed accettare solo fatture in applicazione del regime dello Split Payment. Rientrano nel campo di applicazione tutti i soggetti attivi ad eccezione di coloro che effettuano prestazioni di servizi assoggettate a ritenuta alla fonte, quali i professionisti. Il debitore dell’imposta diviene pertanto l’acquirente. Viene escluso il caso di emissione di fatture in Reverse Charge in relazione al quale il debitore dell’imposta resta il fornitore. Vengono esclusi gli addebiti Fuori Campo IVA, esenti IVA, non soggetti ad IVA. A partire dal 1 gennaio 2019 ai sensi dell’art.1, commi 916 e 917 L.205/2017, al fine di assicurare l’effettiva tracciabilità dei pagamenti, LepidaScpA non potrà procedere al pagamento di fatture elettroniche che non riportino i codici CIG e/o CUP.
Rientrano nel campo di applicazione tutti i soggetti attivi inclusi i titolari di partita IVA in regime forfettario a cui si richiede l’invio della sola fattura elettronica.
9. Penali
Per quanto riguarda le penali si rinvia a quanto indicato nelle “Condizioni generali di contratto” e nell’ “Allegato progettuale”.
La richiesta e/o il pagamento delle penali di cui al presente paragrafo non esonera l’Aggiudicatario dall’adempimento delle obbligazioni per la quale si è reso inadempiente e che ha fatto sorgere l’obbligo di pagamento della penale stessa.
L’importo relativo alla penale sarà trattenuto, ove possibile, dal pagamento delle fatture emesse successivamente alla contestazione dell’inadempimento; in alternativa alla trattenuta sulla fattura LepidaScpA avrà il diritto di rivalersi sulla garanzia definitiva
prestata, la cui validità opera per tutta la durata dell’appalto, fino alla completa ed esatta esecuzione delle obbligazioni nascenti dall’appalto medesimo. Qualora l’ammontare della garanzia definitiva si riduca per effetto dell’applicazione di penali o per qualsiasi altra causa, l’affidatario deve provvedere al reintegro entro il termine di 10 (dieci) giorni dal ricevimento della relativa richiesta, effettuata da parte di LepidaScpA.
È inoltre e comunque fatto salvo il risarcimento del maggiore danno.
Le penali potranno essere applicate fino alla concorrenza massima del 10% dell’importo complessivo del contratto. Al superamento di tale limite, LepidaScpA si riserva il diritto di risolvere il contratto come indicato nel paragrafo “Risoluzione del contratto”.
10. Subappalto
Nella procedura negoziata non è ammesso il subappalto in ragione della natura e tipologia dell’attività (vedasi art.7 delle condizioni generali di contratto di Lepida ScpA) Da valutare per tutte le procedure, comprese quelle ex art. 15)
11. Garanzie
Relativamente alla garanzia definitiva richiesta al fine di provvedere alla sottoscrizione del contratto di appalto, si rinvia a quanto previsto nel paragrafo “garanzia definitiva” delle “Condizioni generali di contratto di LepidaScpA”.
12.Designazione quale responsabile esterno del trattamento dei dati personali
Nell’eventualità che il Fornitore, in esecuzione del contratto, effettui trattamenti di dati personali di cui LepidaScpA sia Titolare o Responsabile, il Fornitore è designato Responsabile/sub responsabile del trattamento ai sensi dell’art. 28 del Regolamento U.E. n. 679/2016.
Gli oneri e le responsabilità conseguenti a tale designazione sono disciplinati in uno specifico accordo parte integrante del contratto.
Le Parti riconoscono e convengono che il rispetto delle istruzioni di cui al suddetto accordo, nonché alle prescrizioni della normativa applicabile, non producono l’insorgere di un diritto in capo al Responsabile/sub responsabile del trattamento al rimborso delle eventuali spese che lo stesso potrebbe dover sostenere per conformarsi.
13. Risoluzione del contratto
LepidaScpA potrà avvalersi della facoltà di risoluzione di diritto del contratto e degli eventuali ordini generati dal medesimo secondo quanto specificato nelle “Condizioni generali di contratto” di LepidaScpA.
14. Trattamento dei dati personali
Tutti i dati di cui LepidaScpA venga in possesso in occasione dell’espletamento della presente procedura, verranno trattati nel rispetto del Regolamento U.E. n. 679/2016, secondo le finalità e nei limiti indicati nel paragrafo 14.1 “Trattamento dati personali” delle “Condizioni generali di contratto di LepidaScpA”.
Il presente avviso, è pubblicato sul sito istituzionale di LepidaScpA all’indirizzo xxxxx://xxx.xxxxxx.xxx/xxxxx-xxxx-xxxxxxxxx
Allegato Progettuale
1. Inquadramento generale
Il presente avviso è volto all’acquisizione di manifestazioni di interesse propedeutiche al successivo espletamento della procedura negoziata avente ad oggetto la prestazione di Servizi.
2. Dettaglio dei servizi richiesti
La presente fornitura di servizi comprende diverse componenti, suddivise per anno, identificate nel modo seguente:
- componente A (riferita all’anno 2021):
- Rinnovo Certificazioni ISO 9001 e ISO/IEC 27001 (inclusa l’integrazione delle linee guida ISO/IEC 27017 e ISO/IEC 27018);
- Prima sorveglianza per la certificazione ISO 45001.
- componente B (riferita all’anno 2022):
- Nuova Certificazione per la ISO 37001;
- Prima sorveglianza per Certificazioni ISO 9001 e ISO/IEC 27001 (inclusa l’integrazione delle linee guida ISO/IEC 27017 e ISO/IEC 27018);
- Seconda sorveglianza per la certificazione ISO 45001.
- componente C (riferita all’anno 2023):
- Rinnovo Certificazione ISO 45001;
- Prima sorveglianza per la certificazione ISO 37001;
- Seconda sorveglianza per Certificazioni ISO 9001 e ISO/IEC 27001 (inclusa l’integrazione delle linee guida ISO/IEC 27017 e ISO/IEC 27018).
Tutte le certificazioni menzionate si devono intendere integrate tra di loro.
Per quanto riguarda la componente A, riferita all’anno 2021, attualmente LepidaScpA è già in possesso delle seguenti certificazioni:
ISO 9001:2015 numero certificato 1915.2019 (scadenza 20/11/2021), settori 31-33, campo di applicazione:
“Progettazione, sviluppo, realizzazione, erogazione, manutenzione, assistenza e gestione di:
i) reti di telecomunicazioni e servizi di connettività;
ii) infrastrutture e servizi di data center anche in modalità cloud;
iii) piattaforme e servizi applicativi, incluso il servizio di Identity Provider SPID (Sistema Pubblico di Identità Digitale);
iv) servizi di natura tecnica, gestionale, amministrativa e organizzativa in ambito sanitario, socio-sanitario, a favore di Cittadini, Imprese, Pubbliche Amministrazioni Locali e Sistema Sanitario della Regione Xxxxxx-Romagna.”
UNI CEI ISO/IEC 27001:2014 numero certificato 1894.2019 (scadenza 21/11/2021), settori 31-33, campo di applicazione:
“Progettazione, sviluppo, realizzazione, erogazione, manutenzione, assistenza e gestione di:
i) reti di telecomunicazioni e servizi di connettività;
ii) infrastrutture e servizi di data center anche in modalità cloud;
iii) piattaforme e servizi applicativi, incluso il servizio di Identity Provider SPID (Sistema Pubblico di Identità Digitale);
iv) servizi di natura tecnica, gestionale, amministrativa e organizzativa in ambito sanitario, socio-sanitario, a favore di Cittadini, Imprese, Pubbliche Amministrazioni Locali e Sistema Sanitario della Regione Xxxxxx-Romagna.”
Linee guida ISO/IEC 27017:2015 e ISO/IEC 27018:2019 limitatamente ai servizi di data center erogati in modalità cloud, che utilizzano gli stessi siti data center oggetto di certificazione UNI CEI ISO/IEC 27001:2014
ISO 45001:2018 numero certificato 1834.2020 (scadenza 28/12/2023), settori 31-33, campo di applicazione:
“Progettazione, sviluppo, realizzazione, erogazione, manutenzione, assistenza e gestione di:
i) reti di telecomunicazioni e servizi di connettività;
ii) infrastrutture e servizi di data center anche in modalità cloud;
iii) piattaforme e servizi applicativi, incluso il servizio di Identity Provider SPID (Sistema Pubblico di Identità Digitale);
iv) servizi di natura tecnica, gestionale, amministrativa e organizzativa in ambito sanitario, socio-sanitario, a favore di Cittadini, Imprese, Pubbliche Amministrazioni Locali e Sistema Sanitario della Regione Xxxxxx-Romagna.”
Nel corso del 2021 il campo di applicazione rimane invariato, mentre è richiesta l’estensione per tutti gli schemi di certificazione in corso di validità, ad una nuova sede operativa - DATA CENTER, ubicata in Xxx Xxxxx Xxxxx, 0 Xxxxxx (XX), ad oggi in fase di acquisizione e gestione. Rispetto al 2020, verranno dismesse invece la sede di Bologna, via Capo di Lucca 31, e la sede di Xxxxxx, Xxx Xxxxxxxxx 00. Riassumendo le sedi oggetto del rinnovo (ISO 9001 + UNI CEI ISO/IEC 27001) e prima sorveglianza (ISO 45001) per l’anno 2021 sono:
- Sede legale e uffici: Xxx xxxxx Xxxxxxxxxxx, 00 Xxxxxxx (XX);
- Altri uffici/archivi: Xxx xxx Xxxxx Xxx Xxxxxx, 00x Xxxxxxx (XX), Xxxxx Xxxxxxx Xx Xxxxxx, 00X Xxxxx (XX), Via Ronchi inferiore 30/GHILMN (uffici+archivio), e 30D (archivio non presidiato) Minerbio (BO), Xxx Xxxxxx, 0/0 Xxxxxxxxx (XX) (archivio, non presidiato);
- Data center: Xxx Xxxxxxxx Xxxxx, 00 Xxxxxxx (XX), Xxxxx Xxxxxxx Xx Xxxxxx, 00X Xxxxx (XX), Xxx Xxxxxxx Xxxxxx, 00/0 Xxxxxxx (XX), Xxx Xxxxx Xxxxx, 0 Xxxxxx (XX) - tutti non presidiati.
Di seguito vengono fornite ulteriori informazioni utili a dimensionare il campo di applicazione per le certificazioni oggetto del rinnovo (ISO 9001 e UNI CEI ISO/IEC 27001), e prima sorveglianza (ISO 45001):
- Non esistono processi facenti parte dello scopo di certificazione sopra menzionato,
affidati in outsourcing;
- Non esistono siti temporanei e attività esterne inclusi nello scopo di certificazione sopra menzionato;
- Lepida ScpA non sta affrontando alcun procedimento giudiziario relativo a questioni di salute e sicurezza sul lavoro;
- Personale coinvolto nei processi ISO 9001: circa 625 persone (tutta l’organizzazione);
- Personale coinvolto nei processi UNI CEI ISO/IEC 27001: circa 550 persone (personale tecnico, operativo e amministrativo);
- Personale coinvolto nei processi ISO 45001: circa 625 persone (tutta l’organizzazione);
- Non vengono erogati servizi su turni notturni del personale;
- Non sono usualmente presenti fornitori esterni in grado di incrementare il rischio per la S.S.L., nelle sedi aziendali;
- Siti data center: 4 (vedi elenco dettagliato di cui sopra);
- Siti di rete (backbone fibra): 53;
- Sistemi IT: circa 3000 tra server fisici e virtuali.
Di seguito invece vengono fornite ulteriori informazioni utili a dimensionare il campo di applicazione specifico per il rinnovo delle linee guida ISO/IEC 27017:2015 e ISO/IEC 27018:2019, collegate alla certificazione UNI CEI ISO/IEC 27001:2014:
- personale coinvolto nei processi: circa 15 persone (personale tecnico);
- siti data center: 2;
- sistemi IT: circa 40 tra server fisici e virtuali.
Per quanto riguarda la componente B, riferito all’anno 2022, è prevista per tutti gli schemi di certificazione in corso di validità, l’estensione del campo di applicazione ai “servizi di natura tecnica, gestionale, amministrativa e organizzativa in ambito emergenziale, a favore di cittadini, Pubbliche amministrazioni Locali e Sistema Sanitario della Regione Xxxxxx-Romagna.”
Le risorse complessive si prevede che nel secondo anno (2022) si incrementino di circa 70 unità FTE, mentre rimarranno invariate le sedi operative.
Il nuovo campo di applicazione esteso, rappresenterà la base anche per il conseguimento del nuovo schema di certificazione richiesto, la ISO 37001:2016.
Ulteriori informazioni utili a dimensionare il campo di applicazione per la certificazione ISO 37001:2016 sono le seguenti:
- Lepida ScpA non è quotata in borsa e non è previsto venga quotata nei prossimi anni;
- Lepida ScpA non è mai stata coinvolta in indagini giudiziarie relative a fenomeni corruttivi negli ultimi 5 anni;
- Lepida ScpA non è mai stata coinvolta in procedimenti giudiziari per reati di
corruzione nell’ultimo anno;
- Lepida ScpA riceve contributi, fondi o finanziamenti pubblici, nazionali (progetti europei) pari allo 0,5% rispetto al fatturato del bilancio 2020;
- Lepida ScpA riceve da parte di Pubbliche Amministrazioni compensi o retribuzioni, compresi quelli derivanti dall'esecuzione di contratti pubblici, pari al 91% del fatturato del bilancio 2020;
- Lepida ScpA è soggetta all'obbligo di applicazione di misure di prevenzione e controllo dei rischi di corruzione, ed è dotata di un Modello di organizzazione e di gestione ex D.Lgs. 231/2001 di cui costituiscono allegati: il Piano triennale per la Prevenzione della Corruzione e della Trasparenza (aggiornato ogni anno), ed il Codice etico di Lepida, tutti consultabili sul sito istituzionale xxxxxx.xxx;
- In Lepida ScpA non vengono erogati servizi su turni notturni del personale;
- In Lepida ScpA non esistono processi facenti parte dello scopo di certificazione sopra menzionato, affidati in outsourcing.
Inoltre il numero di addetti classificati a rischio medio/alto per la natura delle attività svolte in azienda, più sensibili alla possibilità di incorrere in illeciti e reati di corruzione, risultano ad oggi pari complessivamente a circa a 145 addetti, distribuiti nelle seguenti sedi:
- Bologna, via della Liberazione 15 (sede legale e uffici): 70
- Bologna, via del Xxxxx Xxx Xxxxxx 00x (uffici): 00
- Xxxxxxxx (XX), via Ronchi inferiore 30/GHILMN: 15
- Parma, Largo Torello de Strada 15A: 7
Per quanto riguarda la componente C riferita all’anno 2023 al momento dell'uscita del presente Avviso, non sono previsti ulteriori cambiamenti al campo di applicazione e al numero di risorse e/o sedi operative interessate.
3. Modalità di lavorazione
L’erogazione dei servizi richiesti prevede, di norma, l’esecuzione audit esterni (audit di terza parte), da parte di verificatori qualificati, designati dall’Organismo di certificazione aggiudicatario della procedura negoziata, sulla base di una pianificazione concordata con adeguato preavviso, assieme ai referenti aziendali Lepida (Responsabile dei sistemi di gestione integrato Qualità, Sicurezza delle Informazioni, Salute e Sicurezza sul Lavoro), ospitati presso le sedi aziendali di Lepida, o da remoto per via telematica (in presenza di particolari situazioni emergenziali sanitarie o di impossibilità fisica dei verificatori stessi).
I tempi per l’esecuzione e completamento dei servizi richiesti, dovranno essere compatibili con i termini temporali di validità dei certificati di cui sopra.
4. Livelli di servizio e penali
In merito alla tempistica per le attività oggetto del presente avviso legato alla successiva richiesta di offerta si rinvia a quanto previsto al paragrafo “Penali” del presente avviso.
5. DUVRI
Per l’appalto oggetto del presente avviso, il D.U.V.R.I.:
■ Non deve essere preventivamente predisposto, ai sensi di quanto disposto dall’Autorità per la vigilanza sui contratti pubblici con determinazione n. 3 del 5 marzo 2008, è possibile escludere preventivamente la predisposizione del D.U.V.R.I. e la conseguente stima dei costi della sicurezza da interferenza, in quanto l’attività oggetto della presente richiesta di offerta rientra tra le ipotesi di esclusione di cui al comma 3-bis dell’art. 26 del d.lgs.n. 81/2008 che prevede che l'obbligo di predisporre il D.U.V.R.I. <<(..) non si applica ai servizi di natura intellettuale, alle mere forniture di materiali o attrezzature, ai lavori o servizi la cui durata non è superiore a cinque uomini-giorno, sempre che essi non comportino rischi derivanti dal rischio di incendio di livello elevato (...) o dallo svolgimento di attività in ambienti confinati, di cui al regolamento di cui al decreto del Presidente della Repubblica 14 settembre 2011, n. 177 , o dalla presenza di agenti cancerogeni, mutageni o biologici, di amianto o di atmosfere esplosive o dalla presenza dei rischi particolari di cui all'allegato XI del presente decreto (...) >>.
Allegato A Fac-Simile Istanza di
manifestazione di interesse
Il sottoscritto nato a
il residente a C.F.
in qualità di
della Società , con sede in
, C.F./P.IVA. , indirizzo PEC
consapevole della responsabilità penale in cui incorre chi sottoscrive dichiarazioni mendaci e delle relative sanzioni penali di cui all’art. 76 del D.P.R. 445/2000, nonché delle conseguenze amministrative di decadenza dai benefici eventualmente conseguiti al provvedimento emanato, ai sensi del D.P.R. 28/12/2000 n.445
DICHIARA
1. di essere interessato a partecipare alla procedura di affidamento Avv_RIF. 2021-008;
2. di possedere tutti i requisiti richiesti nel presente Avviso di manifestazione di interesse;
3. di essere a conoscenza che il presente avviso, non costituisce proposta contrattuale e non vincola in alcun modo LepidaScpA che sarà libera di seguire anche altre procedure e che la stessa Amministrazione si riserva di interrompere in qualsiasi momento, per ragioni di sua esclusiva competenza, il procedimento avviato, senza che i soggetti richiedenti possano vantare alcuna pretesa;
4. Di aver preso visione di quanto previsto nelle “Condizioni generali di contratto di LepidaScpA” pubblicate sul sito internet di LepidaScpA all’indirizzo xxxxx://xxx.xxxxxx.xxx/xxxxx-xxxx-xxxxxxxxx
, lì
TIMBRO e FIRMA
N.B. Qualora l’istanza non sia firmata digitalmente, la dichiarazione, a pena di nullità, deve essere corredata da fotocopia, non autenticata, di valido documento di identità del sottoscrittore.
INFORMATIVA per il trattamento dei dati personali ai sensi dell’art 13 del Regolamento europeo n. 679/2016
1. Premessa
Ai sensi dell’art. 13 del Regolamento europeo n. 679/2016, LepidaScpA, in qualità di “Titolare” del trattamento, è tenuta a fornirle informazioni in merito all’utilizzo dei suoi dati personali.
2. Identità e i dati di contatto del titolare del trattamento
Il Titolare del trattamento dei dati personali di cui alla presente Informativa è LepidaScpA, con sede in Xxx xxxxx Xxxxxxxxxxx x. 00, xx Xxxxxxx (40128).
3. Il Responsabile della protezione dei dati personali
Il Responsabile della protezione dei dati di Lepida ScpA è contattabile all’indirizzo xxx@xxxxxx.xx
4. Responsabili del trattamento
LepidaScpA può avvalersi di soggetti terzi per l’espletamento di attività e relativi trattamenti di dati personali di cui LepidaScpA ha la titolarità. Conformemente a quanto stabilito dalla normativa, tali soggetti assicurano livelli esperienza, capacità e affidabilità tali da garantire il rispetto delle vigenti disposizioni in materia di trattamento, ivi compreso il profilo della sicurezza dei dati.
Vengono formalizzate da parte di LepidaScpA istruzioni, compiti ed oneri in capo a tali soggetti terzi con la designazione degli stessi a "Responsabili del trattamento". Tali soggetti vengono sottoposti a verifiche periodiche al fine di constatare il mantenimento dei livelli di garanzia registrati in occasione dell’affidamento dell’incarico iniziale.
5. Soggetti autorizzati al trattamento
I Suoi dati personali sono trattati da personale interno previamente autorizzato e designato quale incaricato del trattamento, a cui sono impartite idonee istruzioni in ordine a misure, accorgimenti, modus operandi, tutti volti alla concreta tutela dei tuoi dati personali.
6. Finalità e base giuridica del trattamento
Il trattamento dei suoi dati personali viene effettuato da LepidaScpA al fine di dare corso alla procedura di affidamento di beni, servizi o lavori. La base giuridica dei trattamenti è, quindi, costituita dall’art. 6 comma 1 lett. c) per i trattamenti relativi all’esecuzione degli obblighi disposti dalla normativa in materia di appalti e dall’art. 6 comma 1 lett. b) a seguito dell’eventuale aggiudicazione.
7. Destinatari dei dati personali
I suoi dati personali non sono oggetto di comunicazione o diffusione, fatta eccezione per la:
● Comunicazione ai soggetti che effettuano istanza di accesso ai sensi della L. 241/1990;
● comunicazione ai soggetti che effettuano istanza di accesso civico, previa valutazione dei limiti cui è sottoposta tale comunicazione ai sensi dell’art. 5 bis del D.lgs. 33/2013;
● pubblicazione ai sensi della normativa in materia di trasparenza in caso di aggiudicazione.
8. Trasferimento dei dati personali a Paesi extra UE
I suoi dati personali non sono trasferiti al di fuori dell’Unione europea.
9. Periodo di conservazione
I suoi dati sono conservati per un periodo non superiore a quello necessario per il perseguimento delle finalità sopra menzionate. A tal fine, anche mediante controlli periodici, viene verificata costantemente la stretta pertinenza, non eccedenza e indispensabilità dei dati rispetto al rapporto, alla prestazione o all'incarico in corso, da instaurare o cessati, anche con riferimento ai dati che Lei fornisce di propria iniziativa. I dati che, anche a seguito delle verifiche, risultano eccedenti o non pertinenti o non indispensabili non sono utilizzati, salvo che per l'eventuale conservazione, a norma di legge, dell'atto o del documento che li contiene.
10. I suoi diritti
Nella sua qualità di interessato, Lei ha diritto:
● di accesso ai dati personali;
● di ottenere la rettifica o la cancellazione degli stessi o la limitazione del trattamento che lo riguardano;
● di opporsi al trattamento;
● di proporre reclamo al Garante per la protezione dei dati personali.
11. Conferimento dei dati
Il conferimento dei Suoi dati è facoltativo, ma necessario per le finalità sopra indicate.
Il mancato conferimento comporterà l’esclusione dalla procedura di affidamento beni, servizi o lavori.