SOMMARIO
Il presente “ANNEX VII ITALIA” si applica ai contratti di appalto di fornitura, di servizi e di lavori regolati dalla legge italiana e conclusi tra una Società del Gruppo ENEL e un Appaltatore.
SOMMARIO
2. OBBLIGHI DELL’APPALTATORE 2
5. TRACCIABILITÀ DEI FLUSSI FINANZIARI 5
6. LEGISLAZIONE “ANTIMAFIA”, PROTOCOLLI DI LEGALITA’, SUBAPPALTO, CEDIBILITA’ DEI CREDITI E CESSIONE DEL CONTRATTO. 6
7. IMPOSTE, TASSE E RAPPRESENTANZA FISCALE NEI PAESI NON UE 7
10. RISOLUZIONE ED ESECUZIONE IN DANNO. 8
13. TUTELA DEI DATI PERSONALI 12
14. MODALITÁ’ DI ESECUZIONE DELLE ATTIVITÁ’ 14
15. ESECUZIONE DI LAVORI CON PERSONALE PRESSO LE SEDI DI ENEL 14
16. OBBLIGHI DELL’APPALTATORE IN MATERIA DI SALUTE E SICUREZZA SUL LAVORO. 15
19. GESTIONE DEI RIFIUTI GENERATI DALLA PRESTAZIONE OGGETTO DELL’APPALTO. 16
20. DISCIPLINA DELLA RISOLUZIONE 18
22. ACCESSI AI CANTIERI ED ALLE AREE DI LAVORO. 18
24. TRASPORTI, IMMAGAZZINAMENTI E DEPOSITI 18
ALLEGATI GDPR (DA ALLEGATO 1 AD ALLEGATO 8) 24
SEZIONE I - PARTE GENERALE.
1.1. Il presente Annex VII Italia si applica ai contratti di appalto di fornitura, di servizi e di lavori (di seguito anche “Contratto”) regolati dalla legge italiana e conclusi tra una società del Gruppo ENEL ed un Appaltatore (di seguito “Parti”).
1.2. Il presente documento è parte integrante e sostanziale delle Condizioni Generali di Contratto del Gruppo ENEL Basic (d’ora in avanti indicate come “Condizioni Generali”) di cui costituisce un allegato. Nella lettera d’ordine è indicata la pagina web in cui sono rese disponibili le Condizioni Generali – Parte Generale e il presente Annex VII Italia e, per coloro i quali non abbiano accesso a detta pagina web e ne facciano richiesta, ne verrà inviata una copia in formato elettronico/cartaceo.
1.3. Fermo restando quanto previsto all’art.1. “GENERALITÀ” delle Condizioni Generali – Parte Generale, qualunque deroga o modifica al presente Annex VII Italia proposta dall’Appaltatore sarà valida solo se fatta per iscritto e accettata con la medesima forma da ENEL e sarà applicata unicamente al Contratto per il quale è stata proposta, restando esclusa la possibilità che l’eccezione possa essere estesa ad altri contratti in corso o che verranno eventualmente stipulati successivamente con il medesimo Appaltatore.
1.4. Si precisa che in caso di difformità o incompatibilità tra i documenti facenti parte del Contratto, si fa riferimento all’art.1. “GENERALITÀ” delle Condizioni Generali – Parte Generale in cui si stabilisce che la prevalenza è determinata dall’ordine progressivo secondo il quale i documenti contrattuali sono ivi elencati.
1.5. La versione originale del presente Annex VII Italia è quella in lingua italiana. Si precisa che in caso di discordanza tra la versione originale, in lingua italiana, e le traduzioni in altre lingue prevarrà la versione originale in lingua italiana.
1.6 Se non stabilito diversamente nel Contratto, la legislazione applicabile al Contratto è quella italiana ed il foro competente per qualunque controversia sorga tra le Parti sulla interpretazione o esecuzione del Contratto stesso, è quello di Roma.
2.1. L’Appaltatore si obbliga per l’intero periodo di durata del Contratto, ad eseguire la prestazione oggetto del Contratto stesso secondo le condizioni, le modalità, i termini e le prescrizioni contenute nei documenti facenti parte del Contratto e si impegna, inoltre, a garantire a ENEL che tutte le attività saranno svolte secondo la migliore diligenza professionale, le migliori tecniche disponibili, a regola d’arte e avvalendosi di personale qualificato e idoneo all’espletamento delle attività.
3.1. Generalità.
3.1.1. Fatto salvo quanto stabilito all’art. 3 “CONDIZIONI ECONOMICHE”. e all’art. 3.1. “PREZZO” delle Condizioni Generali – Parte Generale, se non diversamente previsto nel Contratto, i prezzi contrattuali in deroga all’art. 1664 del Codice Civile, sono fissi ed invariabili per tutta la durata del Contratto.
3.1.2. Con la sottoscrizione del Contratto l’Appaltatore riconosce:
• di esser stato pienamente edotto circa la tipologia delle prestazioni oggetto del Contratto stesso, della natura dei luoghi, delle condizioni locali e di ogni altro elemento necessario e di averne tenuto debitamente conto in relazione a tutte le circostanze ed alee che possano avere influenza sull’esecuzione delle prestazioni e sulla determinazione dei relativi prezzi;
• che, per quanto sopra, nessuna riserva può essere avanzata in ordine alla non remuneratività dei singoli prezzi, qualunque possa essere la causa che l’abbia determinata.
3.1.3. Qualora l’Appaltatore, di sua iniziativa e senza approvazione scritta di ENEL, esegua prestazioni/opere/lavori/interventi eccedenti in quantità e qualità quelli commissionati ovvero impieghi materiali ed apparecchiature di dimensioni e qualità superiori a quelli prescritti, non avrà diritto a compensi maggiori ma esclusivamente al pagamento dei compensi relativi a quanto commissionato.
3.2. Revisione prezzi.
3.2.1. I prezzi contrattuali possono essere soggetti a revisione solo se previsto nel Contratto e qualora la durata del Contratto sia superiore ad un anno dalla data iniziale concordata tra le Parti o da altra data di riferimento di inizio delle attività indicata nel Contratto, compresa ogni sospensione eventualmente disposta da ENEL ed esclusa qualunque causa di ritardo imputabile all’Appaltatore.
3.2.2. La revisione dei prezzi è richiesta dalla parte interessata e calcolata secondo le modalità indicate nel Contratto; se calcolata dall’Appaltatore, ENEL si riserva il diritto di effettuarne la verifica.
3.2.3. Possono essere sottoposti a revisione gli importi corrisposti all’Appaltatore riportati nei documenti contabili riferiti alle prestazioni eseguite dopo la scadenza del primo anno dalla data iniziale concordata tra le Parti o da altra data di riferimento di inizio delle attività indicata nel Contratto.
3.2.4. L’accordo relativo alla revisione dei prezzi costituisce per entrambe le Parti riconoscimento integrale di tutti i rispettivi diritti ed obblighi anche in relazione alle variazioni – in aumento o diminuzione – dei costi.
3.2.5. L’importo della revisione dei prezzi non concorre né alla formazione né al raggiungimento dell’importo del Contratto.
4.1. Generalità.
4.1.1. Fatto salvo quanto stabilito nelle Condizioni Generali – Parte Generale all’art. 3. “CONDIZIONI ECONOMICHE” e all’art.
3.3 “FATTURAZIONE”, ad eccezione della Lettera “B” del punto 3.3.2 del medesimo articolo, i corrispettivi devono essere fatturati dall’Appaltatore secondo le modalità e i termini stabiliti nel Contratto.
In particolare, in deroga a quanto previsto al punto 3.3.2 Lettera “B” dell’art. 3.3 “FATTURAZIONE”, la trasmissione delle fatture dovrà avvenire esclusivamente attraverso i sistemi elettronici di ENEL (Portale degli Acquisti). ). I fornitori residenti in Italia ed i fornitori non residenti operanti in Italia tramite una Stabile Organizzazione o altre tipologie che lo identificano ai fini Iva, devono effettuare l’invio tramite un formato elettronico strutturato (xml).
I fornitori non residenti, potranno inviare le fatture solo in formato TIFF/PDF utilizzando l’apposito canale attivo nel Portale WEB
EDI.
Anche se nel Contratto sia stabilito che il pagamento possa essere effettuato con diverse divise, la singola fattura potrà essere
emessa in unica moneta.
4.1.2. La fattura sarà valida ed ENEL potrà accettarla solo se conterrà tutti i dati previsti dal Contratto e dalla normativa applicabile e se l’attività oggetto del Contratto sia stata eseguita correttamente. Le fatture devono riportare tutte le informazioni previste dalla normativa fiscale in vigore.
4.1.3. Salvo il caso in cui il Raggruppamento Temporaneo di Imprese o il Consorzio ordinario sia dotato di autonoma Partita I.V.A., ciascuna impresa del Raggruppamento o del Consorzio è tenuta a fatturare i corrispettivi della propria prestazione anche al fine di rispettare gli obblighi di tracciabilità finanziaria di cui al successivo art. 5 “TRACCIABILITÀ DEI FLUSSI FINANZIARI”. Le fatture emesse dalle singole imprese mandanti devono pervenire ad ENEL opportunamente corredate del benestare dell’impresa mandataria.
4.1.4. Fatta salva la normativa vigente in materia di appalti pubblici, resta in ogni caso inteso che, in caso di subappalto o cottimo, laddove ENEL non abbia dichiarato che provvederà a corrispondere direttamente al subappaltatore o al cottimista l’importo dovuto per le prestazioni dagli stessi eseguite, ENEL sospenderà il pagamento in favore dell’Appaltatore, qualora l’Appaltatore stesso non abbia trasmesso, nei termini di legge, copia delle fatture quietanzate relative ai pagamenti corrisposti dall’Appaltatore al subappaltatore o al cottimista con l’indicazione delle ritenute di garanzia effettuate.
4.1.5. ENEL si riserva comunque la facoltà di non dare corso ai pagamenti ove l’Appaltatore non dimostri l’esatto adempimento delle obbligazioni oggetto del Contratto e/o di essere in regola con gli adempimenti di legge, in particolare nei riguardi degli Enti interessati, della manodopera impiegata e dei terzi in genere e non adempia a quanto previsto nei successivi art. 5 “TRACCIABILITÀ DEI FLUSSI FINANZIARI”.
4.1.6. E’ esclusa la possibilità per l’Appaltatore di conferire a terzi mandati all’incasso o di ricorrere a qualsivoglia forma di delegazione di pagamento.
4.2. Pagamenti.
A) Le clausole di cui ai punti 4.2.1. e 4.2.2., si applicano ai contratti che hanno ad oggetto attività affidate ai sensi della normativa vigente in materia di appalti pubblici (c.d. Codice degli appalti).
4.2.1. Appalto di servizi e/o di lavori (ai sensi della normativa vigente in materia di appalti pubblici).
4.2.1.1. Prima dell’emissione di ogni fattura l’Appaltatore dovrà richiedere all’Unità ENEL che gestisce il Contratto il benestare alla fatturazione. Tale benestare verrà rilasciato previa esecuzione, da parte di ENEL, delle verifiche eventualmente previste dalla legge o dal Contratto ai fini dell’accertamento della conformità delle prestazioni alle previsioni contrattuali.
4.2.1.2. Il pagamento delle fatture, a mezzo bonifico bancario, sarà effettuato, con valuta fissa per il beneficiario, al terzultimo giorno lavorativo del mese in cui cade il termine di 60 giorni fine mese dalla data ricezione delle fatture, a condizione che le fatture pervengano ad ENEL con gli estremi identificativi dell’autorizzazione a fatturare (benestare al pagamento). In mancanza del benestare al pagamento reperibile dalle funzionalità presenti sul Portale, le fatture devono sempre riportare in alternativs:
• il numero d’ordine di acquisto;
• l’indicazione dell’ Unità presso cui è stata resa la prestazione o effettuata la fornitura.
Nel caso in cui gli estremi identificativi dell’autorizzazione alla fatturazione non vengano inseriti nelle fatture, le stesse non verranno accettate né se ne terrà conto ai fini del computo della data di ricezione.
4.2.1.3. Qualora il giorno di pagamento, come sopra definito, coincida con un lunedì o un martedì, il pagamento sarà posticipato al mercoledì, se lavorativo; in caso contrario, il giorno di pagamento resta invariato.
4.2.1.4. In caso di ritardo nei pagamenti oltre il termine contrattuale, ove tale ritardo sia imputabile ad ENEL, sono dovuti all’Appaltatore interessi di mora, nella misura degli interessi legali determinati come nel seguito indicato:
1. Per il primo semestre dell’anno a cui si riferisce il ritardo, si applicano gli interessi legali di mora in vigore al 1° gennaio di quell’anno;
2. Per il secondo semestre dell’anno a cui si riferisce il ritardo, si applicano gli interessi legali di mora in vigore al 1° luglio di quell’anno.
Per l’applicazione dei tassi di cui ai precedenti punti 1. e 2. si farà riferimento a quello pubblicato nella Gazzetta Ufficiale della Repubblica Italiana, dal Ministero dell’Economia e delle Finanze, nel quinto giorno lavorativo di ciascun semestre solare.
Gli interessi moratori decorrono, senza che sia necessaria la costituzione in mora, dal giorno successivo al termine di pagamento stabilito dal Contratto.
4.2.1.5. Qualora il creditore dimostri di aver sostenuto costi per il recupero del credito, allo stesso spetta, senza che sia necessaria la costituzione in mora, un importo forfettario di Euro 40 (quaranta/00 euro) a titolo di risarcimento del danno. E’ fatta salva la prova del maggior danno, che può comprendere i costi sopportati per il recupero del credito.
4.2.2. Appalto di forniture1 (ai sensi della normativa vigente in materia di appalti pubblici).
0.0.0.0.Xx pagamento delle fatture, a mezzo bonifico bancario, sarà effettuato, con valuta fissa per il beneficiario, al terzultimo giorno lavorativo del mese in cui cade il termine di 60 giorni fine mese dalla data dell’accettazione o delle verifiche da parte di ENEL (data benestare), eventualmente previste dalla legge o dal Contratto ai fini dell’accertamento della conformità della merce alle previsioni contrattuali,
, a condizione che le fatture pervengano ad ENEL con gli estremi identificativi dell’autorizzazione a fatturare (benestare al pagamento). In mancanza del benestare al pagamento, reperibile dalle funzionalità presenti sul Portale, le fatture devono riportare sempre in alternativa:
• il numero d’ordine di acquisto;
• l’indicazione dell’ Unità presso cui è stata resa la prestazione o effettuata la fornitura.
Nel caso in cui gli estremi identificativi dell’autorizzazione alla fatturazione non vengano inseriti nelle fatture, le stesse non verranno accettate.
4.2.2.2.Qualora il giorno di pagamento, come sopra definito, coincida con un lunedì o un martedì, il pagamento sarà posticipato al mercoledì, se lavorativo; in caso contrario, il giorno di pagamento resta invariato.
4.2.2.3. In caso di ritardo nei pagamenti oltre il termine contrattuale, ove tale ritardo sia imputabile ad ENEL, sono dovuti all’Appaltatore interessi di mora, nella misura degli interessi legali determinati come nel seguito indicato:
1. Per il primo semestre dell’anno a cui si riferisce il ritardo, si applicano gli interessi legali di mora in vigore al 1° gennaio di quell’anno;
2. Per il secondo semestre dell’anno a cui si riferisce il ritardo, si applicano gli interessi legali di mora in vigore al 1° luglio di quell’anno.
Per l’applicazione dei tassi di cui ai precedenti punti 1. e 2. si farà riferimento a quello pubblicato nella Gazzetta Ufficiale della Repubblica Italiana, dal Ministero dell’Economia e delle Finanze, nel quinto giorno lavorativo di ciascun semestre solare.
Gli interessi moratori decorrono, senza che sia necessaria la costituzione in mora, dal giorno successivo al termine di pagamento stabilito dal Contratto.
4.2.2.4. Qualora il creditore dimostri di aver sostenuto costi per il recupero del credito, allo stesso spetta, senza che sia necessaria la costituzione in mora, un importo forfettario di Euro 40 (quaranta/00 euro) a titolo di risarcimento del danno. E’ fatta salva la prova del maggior danno, che può comprendere i costi sopportati per il recupero del credito.
B) Le clausole di cui ai punti 4.2.3. e 4.2.4., si applicano ai contratti che hanno ad oggetto attività affidate NON ai sensi della normativa vigente in materia di appalti pubblici (c.d. Codice degli appalti).
4.2.3. Appalto di servizi e/o di lavori (non ai sensi della normativa vigente in materia di appalti pubblici).
4.2.3.1. Prima dell’emissione di ogni fattura l’Appaltatore dovrà richiedere all’Unità ENEL che gestisce il Contratto il benestare alla fatturazione. Tale benestare verrà rilasciato previa esecuzione, da parte di ENEL, delle verifiche eventualmente previste dalla legge o dal Contratto ai fini dell’accertamento della conformità delle prestazioni alle previsioni contrattuali.
Il pagamento delle fatture, a mezzo bonifico bancario, sarà effettuato, con valuta fissa peril beneficiario, al terzultimo giorno lavorativo del mese in cui cade il termine di 60 giorni fine mese dalla data ricezione delle fatture, a condizione che le fatture pervengano ad ENEL con gli estremi identificativi dell’autorizzazione a fatturare (benestare al pagamento). In mancanza del benestare al pagamento, reperibile dalle funzionalità presenti sul Portale, le fatture devono riportare sempre in alternativa:
• il numero d’ordine di acquisto;
• l’indicazione dell’ Unità presso cui è stata resa la prestazione o effettuata la fornitura.
Nel caso in cui gli estremi identificativi dell’autorizzazione alla fatturazione non vengono riportati sulle fatture, le stesse non verranno accettate né se ne terrà conto ai fini del computo della data di ricezione.
4.2.3.3. Qualora il giorno di pagamento, come sopra definito, coincida con un lunedì o un martedì, il pagamento sarà posticipato al mercoledì, se lavorativo; in caso contrario, il giorno di pagamento resta invariato.
1 Nei contratti di fornitura e/o di fornitura con posa in opera che prevedano piani di fatturazione e nei quali sia previsto ch e la consegna dei beni oggetto del Contratto avvenga solo dopo l’autorizzazione di ENEL alla consegna stessa, si applica la clausola relativa agli appalti di servizi.
4.2.3.4. In caso di ritardo nei pagamenti oltre il termine contrattuale, ove tale ritardo sia imputabile ad ENEL, sono dovuti all’Appaltatore interessi di mora, nella misura degli interessi legali determinati come nel seguito indicato:
1. Per il primo semestre dell’anno a cui si riferisce il ritardo, si applicano gli interessi legali di mora in vigore al 1° gennaio di quell’anno;
2. Per il secondo semestre dell’anno a cui si riferisce il ritardo, si applicano gli interessi legali di mora in vigore al 1° luglio di quell’anno.
Per l’applicazione dei tassi di cui ai precedenti punti 1. e 2. si farà riferimento a quello pubblicato nella Gazzetta Ufficiale della Repubblica Italiana, dal Ministero dell’Economia e delle Finanze, nel quinto giorno lavorativo di ciascun semestre solare.
Gli interessi moratori decorrono, senza che sia necessaria la costituzione in mora, dal giorno successivo al termine di pagamento stabilito dal Contratto.
4.2.3.5. Qualora il creditore dimostri di aver sostenuto costi per il recupero del credito, allo stesso spetta, senza che sia necessaria la costituzione in mora, un importo forfettario di Euro 40 (quaranta/00 euro) a titolo di risarcimento del danno. E’ fatta salva la prova del maggior danno, che può comprendere i costi sopportati per il recupero del credito.
4.2.4. Appalto di forniture1 (non ai sensi della normativa vigente in materia di appalti pubblici).
4.2.4.1. Il pagamento delle fatture, a mezzo bonifico bancario, sarà effettuato, con valuta fissa per il beneficiario, al terzultimo giorno lavorativo del mese in cui cade il termine di 60 giorni fine mese dalla data dell’accettazione o delle verifiche, da parte di ENEL (data benestare), eventualmente previste dalla legge o dal Contratto ai fini dell’accertamento della conformità della merce alle previsioni contrattuali, a condizione che le fatture pervengano ad ENEL con gli estremi identificativi dell’autorizzazione a fatturare (benestare al pagamento). In mancanza del benestare al pagamento, reperibile dalle funzionalità presenti sul Portale, le fatture devono riportare sempre in alternativa:
• il numero d’ordine di acquisto;
• l’indicazione dell’ Unità presso cui è stata resa la prestazione o effettuata la fornitura .
4.2.4.2. Qualora il giorno di pagamento, come sopra definito, coincida con un lunedì o un martedì, il pagamento sarà posticipato al mercoledì, se lavorativo; in caso contrario, il giorno di pagamento resta invariato.
4.2.4.3. In caso di ritardo nei pagamenti oltre il termine contrattuale, ove tale ritardo sia imputabile ad ENEL, sono dovuti all’Appaltatore interessi di mora, nella misura degli interessi legali determinati come nel seguito indicato:
1. Per il primo semestre dell’anno a cui si riferisce il ritardo, si applicano gli interessi legali di mora in vigore al 1° gennaio di quell’anno;
2. Per il secondo semestre dell’anno a cui si riferisce il ritardo, si applicano gli interessi legali di mora in vigore al 1° luglio di quell’anno.
Per l’applicazione dei tassi di cui ai precedenti punti 1. e 2. si farà riferimento a quello pubblicato nella Gazzetta Ufficiale della Repubblica Italiana, dal Ministero dell’Economia e delle Finanze, nel quinto giorno lavorativo di ciascun semestre solare.
Gli interessi moratori decorrono, senza che sia necessaria la costituzione in mora, dal giorno successivo al termine di pagamento stabilito dal Contratto.
4.2.4.4. Qualora il creditore dimostri di aver sostenuto costi per il recupero del credito, allo stesso spetta, senza che sia necessaria la costituzione in mora, un importo forfettario di Euro 40 (quaranta/00 euro) a titolo di risarcimento del danno. E’ fatta salva la prova del maggior danno, che può comprendere i costi sopportati per il recupero del credito.
5. TRACCIABILITÀ DEI FLUSSI FINANZIARI2.
5.1. L’Appaltatore assume tutti gli obblighi di cui all’art.3, legge 13 agosto 2010, n.136 (Tracciabilità dei flussi finanziari), così come modificata dal DL.12 novembre 2010, N. 187, convertito con Legge 17 dicembre 2010, N.217.
5.2. In particolare, per assicurare la tracciabilità dei flussi finanziari finalizzata a prevenire infiltrazioni criminali, gli Appaltatori, i subappaltatori e i subcontraenti della filiera delle imprese nonché i concessionari di finanziamenti pubblici anche europei a qualsiasi titolo interessati ai lavori, ai servizi e alle forniture pubblici devono utilizzare uno o più conti correnti bancari o postali, accesi presso banche o presso la società Poste Italiane Spa, dedicati, anche non in via esclusiva - fermo restando quanto previsto dal comma 5 del suddetto art.3 - al Contratto.
5.3. Inoltre, tutti i movimenti finanziari relativi ai lavori, ai servizi e alle forniture pubblici e, dunque relativi al Contratto, nonché alla gestione dei suddetti finanziamenti devono essere registrati sui conti correnti dedicati e, salvo quanto previsto al comma 3 del suddetto art.3, devono essere effettuati esclusivamente tramite lo strumento del bonifico bancario o postale ovvero con altri strumenti di incasso o di pagamento idonei a consentire la piena tracciabilità delle operazioni.
5.4. L’Appaltatore è tenuto a comunicare alle Unità Amministrative competenti di ENEL, gli estremi identificativi del conto corrente dedicato di cui sopra entro sette giorni dall’accensione o, nel caso di conti correnti già esistenti, dalla loro prima utilizzazione in
2 La clausola si applica esclusivamente ai contratti affidati ai sensi della normativa vigente in materia di appalti pubblici.
operazioni finanziarie relative al Contratto, nonché, nello stesso termine, le generalità e il codice fiscale delle persone delegate ad operare su di esso.
Analogamente e con le medesime modalità, il subappaltatore o il subcontraente tramite l’Appaltatore, sono tenuti a comunicare al gestore del Contratto i dati di cui sopra.
5.5. L’Appaltatore, il subappaltatore o il subcontraente che ha notizia dell’inadempimento della propria controparte agli obblighi di tracciabilità finanziaria, informa ENEL e la Prefettura Ufficio territoriale del Governo territorialmente competente.
5.6. L’Appaltatore si obbliga altresì ad inserire nei contratti con i propri subappaltatori o subcontraenti analoga clausola con la quale ciascuno di essi assume tutti gli obblighi di tracciabilità dei flussi finanziari di cui al suddetto art.3, legge 13 agosto 2010, n.136.
5.7. Nel caso di violazione, da parte dell’Appaltatore, di uno solo degli obblighi previsti dall’art.3, legge 13 agosto 2010, n.136 o dal presente articolo, il Contratto si intenderà risolto di diritto immediatamente, ai sensi e per gli effetti dell’art.1456 cod. civ..
5.8. Nel caso sia previsto, oltre al CIG (Codice Identificativo di Gara) il rilascio obbligatorio del Codice Unico di Progetto (CUP), ENEL comunicherà detto codice all’Appaltatore che dovrà riportarlo su ciascuna relativa transazione.
6.1. Generalità.
6.1.1. Il Contratto deve essere eseguito nel rispetto di tutti gli obblighi previsti dalla normativa antimafia e dai vigenti Protocolli di legalità stipulati da ENEL. L’Appaltatore dichiara di aver preso visione e di accettare quanto riportato nei suddetti Protocolli e si impegna all’osservanza e all’attuazione degli stessi.
Le medesime prescrizioni dovranno essere contenute negli eventuali contratti di subappalto stipulati dall’Appaltatore.
6.2. Subappalto e Subcontratti.
6.2.1. Il subappalto è ammesso nei limiti previsti dalla legislazione applicabile e/o di quanto stabilito nel Contratto, previa verifica da parte di ENEL.
Per gli appalti cui si applica la normativa in materia di appalti pubblici,
Sarà cura dell’Appaltatore avanzare la richiesta di volersi avvalere del subappalto fornendo di ciascun subappaltatore:
1. La dichiarazione di non aver partecipato alla procedura di affidamento dell’appalto;
2. Evidenza del possesso della prescritta qualificazione;
3. Apposita autocertificazione (es c.d. DGUE), attestante l'insussistenza delle cause di esclusione di cui alla normativa vigente in materia di appalti pubblici;
4. DURC;
5. Autocertificazione attestante la regolarità degli adempimenti in materia di igiene e di sicurezza del lavoro nei confronti dei propri dipendenti;
6. Dichiarazione rilasciata dal subappaltatore ai sensi dell’art. 47 del DPR 445/2000 di possesso di adeguata forza lavoro con la specifica professionalità necessaria per l’esecuzione, in sicurezza, delle attività subappaltate, di aver svolto attività formative in materia di sicurezza per i rischi propri dell’impresa subappaltatrice per l’esecuzione delle attività oggetto d subappalto, ovvero di impegnarsi a svolgere dette attività formative per le proprie maestranze con particolare riferimento ai rischi specifici esistenti nell’ambiente in cui è destinato ad operare ed agli eventuali rischi derivanti da interferenze prima dell’inizio delle attività subappaltate;
7. Ogni altra doucmentazione richiesta in lettera d’ordine.
Ottenuta l’autorizzazione l’Appaltatore dovrà depositare e la copia del contratto di subappalto sottoscritto dalle parti entro 20 gg prima delle’effettivo inizio delle attività subappaltate .
Per gli appalti cui non si applica la normativa in materia di appalti pubblici, sarà cura dell’Appaltatore avanzare la richiesta di volersi avvalere del subappalto fornendo di ciascun subappaltatore:
1. Evidenza del possesso della prescritta qualificazione,
2. Apposita autocertificazione (es c.d. DGUE):, attestante l'insussistenza delle cause di esclusione di cui alla normativa vigente in materia di appalti pubblici,
3. DURC,
4. Autocertificazione attestante la regolarità degli adempimenti in materia di igiene e di sicurezza del lavoro nei confronti dei propri dipendenti,
5. Dichiarazione rilasciata dal subappaltatore ai sensi dell’art. 47 del DPR 445/2000 di possesso di adeguata forza lavoro con la specifica professionalità necessaria per l’esecuzione, in sicurezza, delle attività subappaltate, di aver svolto attività formative in materia di sicurezza per i rischi propri dell’impresa subappaltatrice per l’esecuzione delle attività oggetto d subappalto, ovvero di impegnarsi a svolgere dette attività formative per le proprie maestranze con particolare riferimento ai rischi specifici esistenti nell’ambiente in cui è destinato ad operare ed agli eventuali rischi derivanti da interferenze prima dell’inizio delle attività subappaltate,
6. Ogni altra doucmentazione richiesta in lettera d’ordine.
Ottenuta l’autorizzazione l’Appaltatore dovrà depositare e la copia del contratto di subappalto sottoscritto dalle parti entro 20 gg prima delle’effettivo inizio delle attività subappaltate .
6.2.2. Fatto salvo quanto stabilito al precedente art. 4 “FATTURAZIONE E PAGAMENTI”, punto 4.1.4., l’Appaltatore autorizzato ad affidare attività in subappalto dovrà corrispondere al subappaltatore l'importo delle attività da quest'ultimo eseguite, provvedendo a trasmettere all'Unità ENEL che gestisce il Contratto, entro 20 giorni dalla data di ciascun pagamento effettuato nei suoi confronti, copia delle fatture quietanzate relative ai pagamenti corrisposti al subappaltatore.
6.2.3, Xxx l’Appaltatore non adempia alla trasmissione delle fatture e della documentazione di cui sopra entro il predetto termine, ENEL sospenderà il pagamento degli importi relativi agli stati di avanzamento contabili, fino a quando non sia stata sanata l'inadempienza, senza che l’Appaltatore possa pretendere da ENEL indennizzi o risarcimento di danni né la maturazione di interessi o altro.
6.2.4. L’Appaltatore è solidamente responsabile con il subappaltatore degli adempimenti a quest’ultimo facenti carico, per gli obblighi di sicurezza previsti nella normativa vigente.
6.2.5. Qualora ENEL, nel corso dell’esecuzione delle attività oggetto di subappalto, accerti la non sussistenza o il venir meno nei confronti di un subappaltatore, di una o più delle condizioni previste dalla vigente legislazione applicabile e/o dal Contratto, potrà procedere, a seconda dei casi, alla revoca dell’autorizzazione oppure alla sospensione delle relative attività fino alla cessazione della causa di sospensione stessa. In tale ultimo caso, ENEL diffiderà l’Appaltatore a far cessare le irregolarità riscontrate entro un termine di 30 giorni dalla ricezione della diffida, pena la revoca dell'autorizzazione al subappalto.
L’Appaltatore deve provvedere a sostituire il subappaltatore relativamente al quale apposita verifica abbia dimostrato la sussistenza di motivi di esclusione di cui alla normativa vigente in materia di appalti pubblici.
6.2.6. A seguito della revoca dell'autorizzazione, l’Appaltatore sarà tenuto a risolvere immediatamente il Contratto di subappalto stesso con assunzione diretta delle relative attività, senza alcun onere aggiuntivo per ENEL e fatto salvo il risarcimento di eventuali danni subiti da ENEL.
6.2.7. Nei contratti con i subappaltatori e gli Appaltatori, devono essere riportate tutte le prescrizioni contenute nel Contratto inclusa la specifica indicazione dei costi della sicurezza, che vanno corrisposti integralmente e non devono essere soggetti a ribasso.
6.2.8. L’inadempimento dei previsti suddetti obblighi – anche imputabile al subappaltatore – costituirà causa di risoluzione del Contratto, ai sensi e per gli effetti dell’art.1456 cod. cv.
6.2.9. È fatto obbligo all'Appaltatore di comunicare all’Unità ENEL che gestisce il Contratto, per tutti i sub-contratti stipulati per l'esecuzione dell'appalto, il nome del sub-contraente, l'importo del Contratto, le attività affidate.
6.3. Cessione dei diritti e dei crediti.
6.3.1. La cessione dei crediti derivanti dal Contratto è ammessa esclusivamente nei confronti delle Banche e degli Intermediari Finanziari iscritti negli appositi Albi di cui al D.Lgs 1 settembre 1993, n. 385.
6.3.2 . La notifica ad ENEL dell’avvenuta cessione del credito derivante dal Contratto deve essere sottoscritta esclusivamente tramite un certificato di firma digitale ed inviata a mezzo PEC all’indirizzo della società ENEL interessata, indicato nel Contratto, non oltre 30 giorni prima del termine per il pagamento della fattura relativa al credito ceduto.
6.3.3 Ai sensi del presente Contratto, per cessione di crediti si intende la cessione di tutti i crediti derivanti dal Contratto stesso a favore di un unico cessionario. Qualora il fornitore intenda cedere i singoli crediti, derivanti dal presente Contratto, a più cessionari dovrà comunicarlo preventivamente, a mezzo PEC, ad ENEL, fatti salvi gli obblighi di cui al 6.3.2.
6.3.4 .Le coordinate bancarie (sulle quali verranno effettuati i pagamenti) dovranno essere sempre quelle del cessionario. La cessione verrà notificata dal cedente o dal cessionario (con le modalità previste nel punto 6.3.2); nel caso sia effettuata dal cessionario la notifica dovrà contenere in allegato l’atto di cessione riportante l’accettazione del cedente sottoscritta esclusivamente tramite un certificato di firma digitale.
6.3.5. Resta inteso che ENEL si riserva di non procedere al pagamento della fattura ceduta nel caso in cui il cessionario non risulti in possesso dei requisiti di cui al punto 6.3.1. del presente articolo e nel caso in cui non abbia formalizzato la comunicazione secondo le modalità previste nei punti precedenti.
Resta salva la facoltà per ENEL, in qualità di debitore ceduto, di opporre al cessionario tutte le eccezioni che sarebbero state opponibili al cedente.
6.3.6 E’ vietata, da parte dell’Appaltatore, la cessione anche parziale del Contratto.
7. IMPOSTE, TASSE E RAPPRESENTANZA FISCALE NEI PAESI NON UE.
7.1. L’imposta di registro, l’imposta di bollo nonché tutti i diritti ed ulteriori oneri fiscali gravanti su quanto forma oggetto del Contratto sono a carico dell’Appaltatore.
7.2. Sono altresì a carico dell’Appaltatore le operazioni doganali e fiscali. A tale scopo gli Appaltatori non aventi sede in uno degli stati della Comunità Europea sono tenuti ad eleggere, al fini di provvedere alle operazioni doganali e fiscali, un proprio rappresentante fiscale residente nel territorio dello Stato Italiano per il quale valgono le disposizioni del DPR 26 ottobre 1972 n. 633 e successive modificazioni e/o integrazioni.
7.3. La nomina del rappresentante fiscale deve risultare da atto pubblico o da scrittura privata autenticata o, in alternativa, da lettera annotata in apposito registro, presso l’Ufficio IVA o l’Agenzia delle entrate competente e deve essere comunicata a ENEL entro un mese dalla data di stipula del Contratto e, comunque, almeno 1 mese prima dell’inizio delle consegne e deve avere validità per tutta la durata delle consegne stesse. I dati identificativi del rappresentante fiscale, una volta nominato, dovranno essere indicati in fattura.
8.1. L’attuale formulazione dell’art.17-ter del DPR n. 633/1972 come modificato dal D.L. n. 50/2017, dispone l’applicazione dello split payment – per il periodo 1.7.2017 – 30.06.2020, fatte salve future proroghe - anche alle cessioni di beni e prestazioni di servizi effettuate nei confronti delle società controllate, di diritto o di fatto, direttamente dalla Presidenza del Consiglio dei Ministri o dei Ministeri, nonché alle società da queste controllate di diritto, direttamente o indirettamente. Per l’identificazione dei predetti soggetti occorre far rifermento alle liste periodicamente elaborate dal Dipartimento delle finanze del Ministero dell’Economia e delle Finanze, pubblicate sul relativo sito istituzionale. Ove la società ENEL committente, al momento dell’emissione delle fatture per cessioni/prestazioni dalla stessa ricevute, rientri nelle predette liste in corso di validità (ai sensi dell’art. 5-ter del Decreto del Ministero dell’economia e delle Finanze del 23 gennaio 2015 come modificato dal Decreto del Ministero dell’economia e delle Finanze del 27 giugno 2017), le fatture emesse dovranno essere assoggettate al regime della scissione dei pagamenti, salvo che le stesse - per espressa previsione normativa o di prassi - non siano escluse da predetto regime (es. operazioni in reverse charge).
9.1. Recesso dell’Appaltatore.
9.1.1. Fatto salvo quanto previsto all’art. 9.2 “RECESSO” delle Condizioni Generali – Parte Generale, l’Appaltatore può recedere dal Contratto solo ove espressamente previsto nel Contratto di Appalto con i limiti e secondo le modalità ivi stabilite.
9.2. Recesso di ENEL per procedure concorsuali a carico dell'Appaltatore.
9.2.1. Fatto salvo quanto previsto all’art 9.2. “RECESSO” delle Condizioni Generali – Parte Generale, in tema di recesso di ENEL in altri casi, in caso di fallimento dell'Appaltatore o di sua sottoposizione alle procedure di liquidazione coatta amministrativa o di amministrazione straordinaria, il Contratto si scioglie ai sensi dell'art. 81 X.X. 000/0000 (xxxxx fallimentare).
10. RISOLUZIONE ED ESECUZIONE IN DANNO.
10.1. Fermo restando tutti gli altri casi espressamente previsti nel Contratto e quanto previsto dalla normativa applicabile i ed in particolare all’art. 9.3, “RISOLUZIONE” delle Condizioni Generali – Parte Generale, ENEL si riserva il diritto di risolvere il Contratto, ai sensi e per gli effetti dell’art.1456 cod. civ., nei seguenti ulteriori casi in cui l’Appaltatore e/o gli eventuali subappaltatori:
• non consenta l’identificazione delle maestranze e dei mezzi d’opera o non consenta l’accesso nelle proprie sedi/officine/magazzini o nei cantieri o nelle aree di lavoro a personale di ENEL e/o a terzi incaricati da ENEL stessa per lo svolgimento di controlli previsti dal Contratto e/o dalla legge e/o si rifiuti di consentire ad ENEL - o anche solo in qualunque modo ostacoli ENEL - l’esercizio dei controlli stessi;
• sia anche solo pendente una procedura concorsuale nei suoi confronti;
• utilizzi materiali ed apparecchiature di proprietà di ENEL in modo improprio o per scopi diversi da quelli contrattualmente stabiliti;
• commetta irregolarità nell’esecuzione delle prestazioni, con particolare riguardo alla gestione dei rifiuti;
• le prestazioni non risultino eseguite a regola d’arte;
• non comunichi immediatamente ad ENEL, Gestore del Contratto, di sopralluoghi, ispezioni, accessi, verbali o qualsiasi altra iniziativa da parte della Polizia Giudiziaria o di altri enti di vigilanza aventi ad oggetto possibili violazioni della normativa ambientale, di cui essa stessa o sua impresa subappaltatrice o ausiliaria dovessero essere destinatarie, nel corso di attività svolte su impianti ENEL o comunque svolte per conto di ENEL;
• risulti inadempiente ad una delle obbligazioni previste dal successivo art. 19, in relazione alla gestione dei rifiuti, fatto salvo in ogni caso il diritto di ENEL di sospendere l’esecuzione del Contratto.
10.2. In tutti i casi di inadempimento, ENEL – a suo insindacabile giudizio – può assegnare all’Appaltatore, un termine per adempiere. Se nel Contratto non è previsto un termine diverso, questo non è inferiore a quindici giorni. Trascorso inutilmente tale termine
ENEL, fatto salvo il diritto di risolvere il Contratto ai sensi e per gli effetti dell’art. 1456 cod. civ., potrà procedere all’affidamento in danno del Contratto a terzi, fermo restando il diritto al risarcimento del maggior danno. Tale affidamento sarà notificato all’Appaltatore inadempiente, con l’indicazione dei nuovi termini di esecuzione dello stesso e del relativo importo.
In tale caso, spetterà all’Appaltatore soltanto il pagamento delle attività regolarmente eseguite, risultanti da un verbale di constatazione dell’avanzamento delle attività, da redigersi in contraddittorio, previa compensazione con gli importi dovuti dall’Appaltatore a titolo di penale e/o di maggior danno/oneri comunque connessi all’anticipata risoluzione, quali, ad esempio, quelli conseguenti alla stipula di un nuovo contratto con terzi o alla esecuzione diretta delle attività oggetto del Contratto.
10.3. L’esecuzione in danno non esime l’Appaltatore da ulteriori responsabilità comunque connesse all’anticipata risoluzione del Contratto.
10.4. Fatti salvi i casi di dolo o colpa grave e qualora non diversamente stabilito nel Contratto, la responsabilità dell’Appaltatore per l’inadempimento delle obbligazioni contrattuali ed il conseguente obbligo di risarcimento a favore di ENEL non potrà essere superiore al 100% del valore del Contratto.
11.1. Fatto salvo quanto stabilito all’art.17 “GLOBAL COMPACT” delle Condizioni Generali – Parte Generale, nel rispetto dei principi della politica ambientale adottata da ENEL, l’Appaltatore si impegna a porre in essere tutte le cautele e misure necessarie per la salvaguardia dell’ambiente.
11.2. L’Appaltatore deve conformarsi a tutta la normativa applicabile in materia di ambiente ed agli altri eventuali impegni connessi e da questi formalmente assunti, ed essere in grado di:
• dimostrare di aver identificato e di conoscere le implicazioni connesse alla legislazione ambientale applicabile;
• fornire, a richiesta, tutta la documentazione attestante la conformità alla legislazione applicabile in materia ambientale;
• dimostrare di avere delle procedure che gli consentano il mantenimento dei requisiti richiesti ed il continuo rispetto della normativa applicabile;
• aver svolto una valutazione del rischio, finalizzata ad identificare tutti i propri processi ed attività che possano determinare rischi anche potenziali in riferimento a quanto richiesto dalla legislazione applicabile, e di aver adottato adeguate misure per la prevenzione di tali rischi;
• fornire tempestivamente ad ENEL, quando richiesto, i dati di performance ambientali (es: consumo di combustibili, rifiuti pericolosi).
L’Appaltatore deve preparare un piano per la prevenzione e/o mitigazione degli impatti ambientali specifica del sito e dell’attività.
Detto piano deve essere consegnato a ENEL prima dell’inizio dell’esecuzione delle attività oggetto del Contratto, e deve essere conforme alla legislazione vigente ed idoneo a garantire il miglior controllo mirato al mantenimento di un elevato standard di tutela dell’ambiente.
L’Appaltatore deve comunicare ad ENEL, entro massimo 24 ore:
- qualsiasi modifica, o aggiornamento relativo alle autorizzazioni e/o ai permessi, fornendo copia della nuova documentazione rilasciata dalle autorità competenti;
- le evidenze inerenti controlli e ispezioni effettuati dalle autorità competenti e, in caso di infrazione, le azioni svolte o pianificate in accordo con tali autorità per ripristinare la conformità legislativa;
- comunicare qualsiasi incidente o emergenza ambientale e le misure adottate per la gestione e risoluzione dell’evento.
11.3. L’Appaltatore dovrà, per quanto applicabile all’oggetto del Contratto e fatto salvo quanto prescritto nel Contratto stesso:
• utilizzare materiali riciclati (anche in parte) o con alto tasso di riciclabilità prevenendo la potenziale produzione di rifiuti; ciò in particolare per quanto riguarda le materie prime in genere e gli imballaggi; tutti i prodotti utilizzati devono essere costituiti, laddove possibile, almeno per l’80% in peso da materiali riciclabili/riciclati;
• garantire che gli elementi utilizzati per i materiali e le attrezzature non sono cancerogeni o chimicamente instabili;
• rispettare le prescrizioni e le limitazioni relativi alla commercializzazione di sostanze e preparati pericolosi come previsto dalla vigente normativa; in particolare, deve essere dimostrata l’assenza di PCB in olio nonché l’assenza di CFC, HCFC, halon, ecc;
3 La presente clausola “SALVAGUARDIA AMBIENTALE” si applica solo a lavori, a servizi con attività operative per conto di ENEL e/o presso sedi/cantieri ENEL, a forniture solo qualora includano installazione/montaggi, o la supervisione ai lavori, o attività di carico/scarico, e alle forniture di sostanze pericolose/reagenti chimici. Inoltre, la presente clausola si applica anche a qualsiasi servizio o fornitura considerato da ENEL ad Alto o Medio Rischio Ambiente.
• dotare il proprio personale di indumenti privi di sostanze tossiche;
• utilizzare batterie senza presenza di mercurio e con contenuti minimi di metalli pesanti;
• selezionare e recuperare tutti i materiali metallici e non quali PVC, PEAD, PP, materiali demoliti, ecc., impiegati durante l’esecuzione del Contratto, al fine di consentirne il loro riciclaggio;
• minimizzare i consumi di energia, acqua e materie prime lungo tutto il ciclo di vita del servizio/prodotto, correlati all’ottimizzazione del rendimento;
• prevenire perdite, sversamenti e inquinamento dei suoli, corsi d’acqua e canali;
• alla conclusione delle attività l’Appaltatore è obbligato a lasciare l’area di lavoro pulita, senza rifiuti, detriti, ecc., essendo la raccolta e il trasporto a sue spese;
• contenere le emissioni acustiche, atmosferiche ed elettromagnetiche ed in particolare, a titolo esemplificativo ma non limitativo:
- adottare processi di lavorazione che non prevedano l’utilizzo di prodotti inquinanti;
- tilizzare vernici compatibili con l’ambiente;
- utilizzare prodotti che non contengano additivi chimici nocivi che possano contaminare l’ambiente;
- utilizzare, in generale, prodotti non inquinanti e che facciano riferimento a marchi ecologici (es.: Ecolabel, Blue Angel, Nordic Swan, certificati FSC, ecc.);
- curare la manutenzione dei propri strumenti e macchinari per evitare il deterioramento degli stessi ed il conseguente peggioramento delle performance ambientali (vibrazioni, emissioni acustiche, emissioni atmosferiche);
• prevedere modalità di consegna delle merci con imballaggi che:
- non contengano plastica clorurata;
- siano realizzati con materiali che consentano il loro riciclaggio / riutilizzo;
- non siano costituiti da materiali sintetici alogenati;
- siano gestibili attraverso il sistema di raccolta differenziata;
• servirsi di modalità di trasporto che prevedano le seguenti modalità:
- utilizzare di pallet per la movimentazione ed il trasporto dei materiali, certificati FSC;
- mezzi di trasporto conformi ai più recenti standard Europei in materia di contenimento delle emissioni;
- assicurare la corretta raccolta e gestione di oli lubrificanti e pneumatici usati;
- utilizzare oli lubrificanti rigenerati e pneumatici eco-compatibili;
• sensibilizzare il personale a qualsiasi titolo impiegato durante l’esecuzione del Contratto sulla necessità di adottare comportamenti finalizzati a diminuire l’impatto ambientale.
11.4. L’Appaltatore si impegna a dimostrare, su richiesta di ENEL, il possesso di etichette ecologiche relative ai materiali utilizzati, e a fornire specifica documentazione emessa da organismi riconosciuti.
11.5. ENEL si riserva il diritto di monitorare o controllare la corretta gestione dei rifiuti da parte dell’Appaltatore.
11.6. L’Appaltatore deve garantire che il personale conosce e comprende i requisiti e le normative in materia di tutela ambientale necessari ad eseguire il lavoro e deve dimostrare che il proprio personale abbia un’ adeguata formazione teorica e pratica atta a garantire un corretto svolgimento dei lavori ed una limitazione del rischio di incidenti con conseguenze ambientali; la formazione dovrà essere conforma a quanto previsto nel sistema di gestione ambientale previsto nel sito oggetto dei lavori.
11.7. L’Appaltatore si impegna:
- ad informare immediatamente ENEL di qualsiasi incidente ambientale che si verifichi durante l’esecuzione delle prestazioni;
- a consegnare ad ENEL una relazione scritta dell’incidente e delle sue cause;
- nel caso si verifichi un incidente ambientale, a seguire tutte le istruzioni/indicazioni fornite da ENEL.
11.8. ENEL - a suo insindacabile giudizio - ha facoltà di risolvere di diritto il Contratto nel caso di violazione, da parte dell'Appaltatore e/o del subappaltatore, anche di una sola delle prescrizioni della normativa vigente in materia ambientale e di qualunque ulteriore prescrizione in materia ambientale espressamente prevista dal Contratto.
11.9. Fatto salvo quanto sopra qualora l’Appaltatore contravvenga o non ottemperi ad una qualsiasi prescrizione di cui al presente articolo, ENEL può, a suo insindacabile giudizio, sospendere i lavori addebitando gli oneri all’Appaltatore, allo scopo di evitare il verificarsi di un danno ambientale o il protrarsi dello stesso.
Tutti gli oneri connessi all’adozione della suddetta politica ambientale, si intendono già compresi nei prezzi contrattuali.
12.1. Informativa Generale.
xxxx://xxxxxxxxxxxxxxxxx.xxxx.xxx/xx-XX/xxxxxxxxx/xxxxxxxxxxxxx/.
L’Appaltatore nella conduzione dei propri affari e nella gestione dei rapporti con terzi si riferisce a principi equivalenti.
12.2. Dichiarazione Conflitto d’interessi.
12.2.1. L’Appaltatore, anche con riferimento agli impegni assunti all’art 18.2. “CONFLITTO D´INTERESSE” delle Condizioni Generali – Parte Generale, si obbliga a mantenere aggiornata la relativa dichiarazione rilasciata ad ENEL.
12.3. Dichiarazione ex parte speciale “D reati contro la personalità individuale” 4.
12.3.1. L’Appaltatore, con riferimento agli obblighi previsti all’art. 11.1. “GENERALITÀ” delle Condizioni Generali – Parte Generale in tema di tutela dei diritti della personalità individuale, ove non già rilasciata ad ENEL e sempre che non abbia modifiche da segnalare, si impegna a sottoscrivere la relativa dichiarazione di cui all’Allegato 1 ANNEX ITALIA del presente documento.
12.4. Clausola risolutiva espressa per reati ex Dlgs 231/01.
12.4.1. Con riferimento all’art. 11.1 “GENERALITÀ” delle Condizioni Generali – Parte Generale e ai principi ivi espressi e ai relativi obblighi assunti dall’Appaltatore contro la corruzione, qualora fosse accertato, con sentenza passata in giudicato, che l’Appaltatore5 abbia commesso illeciti amministrativi e/o uno o più reati previsti dal Dlgs 231/2001, Enel sarà legittimata a risolvere il Contratto con effetto immediato, ai sensi e per gli effetti di cui all’art 1456 cod.civ., fermo restando il risarcimento dei danni eventualmente causati a qualunque Società del Gruppo quali, ad esempio, quelli derivanti dall’applicazione di sanzioni, previsti dal citato Decreto.
12.5. Dichiarazione di riservatezza e Norme per l’utilizzo dei sistemi informatici di ENEL6.
12.5.1. L’Appaltatore si impegna al rispetto degli obblighi previsti nell’Allegato 2 ANNEX ITALIA al presente documento. Si obbliga, altresì, ove non già rilasciata e sempre che non abbia modifiche da segnalare, a consegnare ad ENEL le dichiarazioni di cui al medesimo Allegato, debitamente sottoscritte.
12.6. Clausola di Onorabilità.
a) Con la presentazione dell'offerta e/o l'accettazione del Contratto, l'Appaltatore7 dichiara:
• di prendere atto degli impegni assunti da ENEL S.p.A. e dalle Società da essa controllate direttamente o indirettamente (di seguito “ENEL”), nel Codice Etico, nel Piano Tolleranza Zero contro la corruzione (Piano TZC), nella Policy sui Diritti Umani, e di attenersi a principi equivalenti nella conduzione degli affari e nella gestione dei rapporti con i terzi;
• 8 di non essere a conoscenza di essere sottoposto a procedimenti penali per reati fiscali, reati contro la pubblica amministrazione, reati contro la proprietà, reati contro la libertà personale, l'ordine pubblico, reati ambientali;
• 8 di non essere soggetto ad indagini penali in relazione a qualsiasi fatto, materia, condotta penale illecita per reati fiscali, reati contro la pubblica amministrazione, reati contro la proprietà, reati contro la libertà personale, l'ordine pubblico, reati ambientali;
• di prendere atto e autorizzare che - ai fini della valutazione della condotta professionale del dichiarante e della Società interessata, ai sensi del secondo e terzo punto della presente lettera a) - ENEL potrà anche acquisire autonomamente ulteriori informazioni, in considerazione della necessaria sussistenza del vincolo fiduciario con la Società interessata.
4 La dichiarazione è richiesta nei casi di :
(1) conclusione di contratti con Appaltatori che utilizzano personale proveniente da Paesi extracomunitari;
(2) conclusione di contratti con Internet Provider riguardanti la fornitura di contenuti digitali.
5 La Persona Giuridica.
6 La clausola si applica ai contratti che prevedano l’accesso ai locali ENEL e/o di accedere e trattare dati e informazioni del Gruppo ENEL nonché l’utilizzo, da parte dell’Appaltatore, dei sistemi informatici di ENEL.
7 Il Legale rappresentante della Società per se stesso e per (a) il titolare e il direttore tecnico, se si tratta di impresa individuale; (b) i soci e il direttore tecnico se si tratta di società
in nome collettivo; (c) i soci accomandatari e il direttore tecnico se si tratta di società in accomandita semplice; (d) gli amministratori muniti di potere di rappresentanza e il direttore tecnico e il socio unico (persona fisica), ovvero il socio di maggioranza in caso di società con meno di quattro soci, se si tratta di altro tipo di società o consorzio, per la Società ove domicilia la carica e, ove esistente, per le Società controllante e (e) il titolare e il direttore tecnico, se si tratta di impresa individuale; (f) i soci e il direttore tecnico se si tratta di società in nome collettivo; (g) i soci accomandatari e il direttore tecnico se si tratta di società in accomandita semplice; (h) gli amministratori muniti di potere di rappresentanza e il direttore tecnico e il socio unico (persona fisica), ovvero il socio di maggioranza in caso di società con meno di quattro soci, se si tratta di altro tipo di società o consorzio, della società Controllante.
8 Per sé stesso e per tutte le persone indicate nella nota 7.
b) L'Appaltatore si impegna ad informare prontamente ENEL ed a fornire qualsiasi documentazione pertinente:
1) nel caso venisse a conoscenza di essere sottoposto a procedimenti penali di cui al secondo punto della precedente lettera a);
2) nel caso fosse oggetto di indagini penali di cui al terzo punto della precedente lettera a).
ENEL si riserva il diritto di analizzare a suo insindacabile giudizio, le informazioni di cui sopra, al fine della valutazione della condotta professionale dell'Offerente/Appaltatore stesso e della Società interessata.
13.1 Informativa relativa al trattamento dei dati personali forniti ai fini del contratto
13.1.1. Ai fini del Contratto per le definizioni inerenti i dati personali si deve fare espresso riferimento al Regolamento Ue 2016/679 (di seguito GDPR), ad ogni altra normativa vigente in materia, nonchè di attuazione del Regolamento stesso
13.1.2. Fermo restando quanto sopra, si rende noto che i dati personali vengono acquisiti reciprocamente nell’ambito della procedura di affidamento del Contratto e sono trattati per finalità strettamente connesse alla gestione ed esecuzione del Contratto, ovvero per dare esecuzione agli obblighi previsti dalla legge. I dati personali, inoltre, sono raccolti e trattati in modo automatizzato ed in forma cartacea e saranno conservati per tutta la durata del Contratto e successivamente alla sua cessazione, per un tempo non superiore ai termini previsti dalle vigenti disposizioni di legge.
13.1.3. Al riguardo si precisa che:
− Il Titolare del trattamento dei dati in questione è la Società del Gruppo Enel Committente9 in persona del legale rappresentante pro tempore (di seguito ENEL);
− L’interessato è la persona fisica i cui dati personali sono trattati ai fini della stipula, gestione ed esecuzione del Contratto (di seguito Interessato);
− I dati personali trattati potranno essere trasmessi a terzi, ovvero sia alle società soggette a direzione e coordinamento di ENEL
S.p.A. o a quest’ultima collegate, sia ad altri soggetti. I suddetti terzi destinatari potranno essere nominati Responsabili del trattamento;
− L’Interessato ha facoltà di esercitare i diritti previsti dagli articoli 15-21 del GDPR (diritto di accedere ai propri dati, richiedere la rettifica, la portabilità o la cancellazione degli stessi, richiedere la limitazione del trattamento dei dati che lo riguardano oppure può opporsi al loro trattamento), ove applicabili, contattando il Titolare del trattamento;
− Il Titolare del trattamento ha nominato il Responsabile della Protezione dei Dati personali (DPO) ai sensi dell’art. 37 del GDPR, i cui dati di contatto sono reperibili sul sito web del Titolare stesso.
13.2. Nomina dell’Appaltatore a Responsabile del trattamento dei dati personali
13.2.1. Nei casi in cui l’Appaltatore debba trattare dati personali per conto di Enel, con la sottoscrizione del Contratto e per tutta la sua durata, la Società del Gruppo ENEL Committente 10, in qualità di Titolare del trattamento dei dati, nomina l’Appaltatore, che accetta, Responsabile del trattamento dei dati personali, ai sensi e per gli effetti dell’articolo 28 del GDPR. Nel caso in cui l’Appaltatore sia un Raggruppamento Temporaneo di Imprese (RTI)/Consorzio ordinario o un Consorzio stabile, le imprese componenti il Raggruppamento/Consorzio ordinario o il Consorzio stabile e le imprese esecutrici sono nominati responsabili del trattamento.
13.2.2. L’Appaltatore si impegna ad effettuare i trattamenti dei dati personali nel rispetto degli obblighi imposti dal GDPR e delle istruzioni impartite di seguito da ENEL che vigilerà sulla puntuale osservanza delle suddette istruzioni. Resta espressamente inteso che, qualora l’Appaltatore risulti inadempiente rispetto agli obblighi di cui al presente, ENEL avrà diritto di risolvere unilateralmente il Contratto ex art. 1456 c.c..
13. 2.1. Obblighi e istruzioni
13.2.1.1. Premesso che l’Appaltatore, in relazione all’esperienza, capacità ed affidabilità dichiarate, ha fornito idonea garanzia del pieno rispetto delle vigenti disposizioni in materia di trattamento dati e di essersi adeguato al GDPR, i suoi compiti e responsabilità sono definiti come segue:
a) Dovrà trattare i dati personali soltanto su istruzione documentata di ENEL dove si specificheranno il tipo di dati trattati e le categorie di interessati (Allegato GDPR 1);
b) Xxxxx nominare le Persone Autorizzate al trattamento dei dati personali (“Persone Autorizzate”) per il compimento di qualsiasi operazione, anche di mera consultazione, relativa al trattamento dei dati personali inseriti in archivi informatici o cartacei detenuti dal ENEL, utilizzando l’apposito modello fornito da ENEL (Allegato GDPR 2). Prima dell’inizio delle attività oggetto del Contratto o comunque entro la data che sarà oggetto di specifica comunicazione da parte di ENEL, l’Appaltatore provvederà inoltre ad inviare
9 Società del Gruppo Enel che stipula il contratto o la società in nome e per conto della quale questo è stipulato
10 Società del Gruppo Enel che stipula il contratto o la società in nome e per conto della quale questo è stipulato
ad ENEL una propria dichiarazione avente ad oggetto la nomina e l’elenco nominativo dei propri dipendenti/collaboratori quali“Persone Autorizzate” al trattamento secondo il modello fornito da ENEL (Allegato GDPR 3);
c) Dovrà garantire che le Persone Autorizzate al trattamento dei dati personali si siano impegnate a osservare le prescrizioni di legge, nonché ogni indicazione di Enel e a mantenere riservate informazioni e dati personali appresi in conseguenza, o anche solo in occasione dell’esecuzione del Contratto, salvo espressa autorizzazione di ENEL e fatta eccezione per i casi espressamente previsti dalla legge. ENEL si riserva la facoltà di richiedere all’Appaltatore l’elenco delle Persone Autorizzate al trattamento al fine di ottemperare agli obblighi previsti dal GDPR o da altre prescrizioni di legge o per motivi di sicurezza nazionale o interesse pubblico;
d) Xxxxx adottare tutte le misure di sicurezza di cui all’art. 32 del GDPR, nonché ogni altra misura preventiva dettata dall'esperienza idonee ad evitare trattamenti dei dati non consentiti o non conformi alle finalità per le quali i dati sono trattati; dovrà inoltre fornire idonea collaborazione nella attuazione di dette misure, nella notifica e comunicazione dell’eventuale violazione dei dati personali e nella valutazione di impatto sulla protezione dei dati, al fine di assicurare la riservatezza e la sicurezza dei dati e ridurre al minimo i rischi di distruzione o perdita accidentale dei dati stessi;
e) Dietro espressa richiesta di ENEL dovrà fornire l’elenco dei paesi e dei data center nei quali sono trattati i dati personali per conto di ENEL;
f) Potrà trasferire i dati verso un paese terzo o un’organizzazione internazionale al di fuori dell’Unione Europea solo nei casi previsti e alle condizioni stabilite dal GDPR, salvo che lo richieda il diritto dell'Unione Europea o la legge nazionale cui l’Appaltatore è soggetto. In tal caso, l’Appaltatore si impegna ad informare prontamente ENEL circa tale obbligo giuridico, salvo il divieto di divulgazione di tale informazione per rilevanti motivi di sicurezza nazionale o interesse pubblico;
g) Tenuto conto della natura del trattamento, si obbliga ad assistere ENEL con proprie misure tecniche e organizzative adeguate, nella misura in cui ciò sia possibile, al fine di soddisfare l'obbligo di ENEL di dare seguito alle richieste per l'esercizio dei diritti dell'interessato;
h) Xxxxx assistere ENEL nel garantire il rispetto degli obblighi di cui agli articoli dal 32 al 36 del GDPR, tenuto conto della natura del trattamento e delle informazioni a disposizione del Responsabile del trattamento;
i) Dovrà, su richiesta di ENEL, cancellare e/o restituire tutti i dati personali dopo che è terminata la prestazione dei servizi relativi al trattamento e cancellare le copie esistenti, salvo che il diritto dell'Unione o degli Stati membri preveda la conservazione dei dati, dandone prova ad ENEL;
j) Xxx nominato un Responsabile della protezione dei dati ai sensi dell’art. 37 del GDPR dovrà essere comunicato a ENEL;
k) Dovrà mettere a disposizione di ENEL tutte le informazioni necessarie per dimostrare il rispetto degli obblighi del GDPR contribuendo alle attività di revisione, comprese le ispezioni, realizzate da ENEL o da un altro soggetto da questi incaricato;
l) In caso di violazione di dati personali o presunta tale dovrà comunicarlo tempestivamente a ENEL, entro 24 ore dall’avvenuta conoscenza dell’evento e senza ingiustificato ritardo;
m) Xxxxx cooperare con ENEL mettendo a disposizione gratuitamente tutte le informazioni necessarie al fine di assolvere agli obblighi di cui agli artt. 33 e 34 del GDPR, ivi incluse le proprie certificazioni vigenti;
n) Fatto salvo quanto previsto dall’art.30, comma 5 GDPR, dovrà tenere un Registro delle attività di trattamento svolte per conto di Enel ai sensi dell’art. 30 del GDPR, che sia esibito a richiesta eventuale da parte di Enel in caso di eventi oggetto di disciplina agli artt. 33 e 34 del GDPR.
13.1.2. E’ fatto divieto all’Appaltatore trattare dati personali per finalità ulteriori rispetto all’esecuzione del Contratto. In particolare, laddove non sia necessario ai fini dell’esecuzione del Contratto, è fatto divieto all’Appaltatore dieffettuare, a titolo esemplificativo ma non esaustivo, estrazioni massive di dati personali, anche mediante l’eventuale utilizzo di “RPA – Robotic Process Automation” (o “automi”), a meno che non siano preventivamente autorizzati dal Committente.
13.2.2 Risarcimento e Responsabilità
13.2.2.1 Ai sensi dell’art. 82 del GDPR l’Appaltatore risponde per il danno causato dal trattamento se non ha adempiuto agli obblighi del Contratto o ha agito in modo difforme o contrario rispetto alle istruzioni di ENEL. L’Appaltatore risponderà altresì in prima persona, nei confronti di ENEL e degli interessati, nel caso in cui un Sub-Responsabile da lui incaricato ometta di adempiere ai propri obblighi in materia di protezione dei dati personali.
13.2.2.2 In caso di danni ulteriori subiti da ENEL in conseguenza del comportamento dell’Appaltatore o di uno dei suoi Sub- Responsabili, ENEL si riserva il diritto di chiedere un ulteriore risarcimento che sarà proporzionato al danno subito. ENEL o l’Appaltatore sono esonerati dalla responsabilità, se dimostrano che l’evento dannoso non è in alcun modo loro imputabile.
13.2.3 Durata
13.2.3.1 La predetta nomina a Responsabile del trattamento, sarà revocata automaticamente all’Appaltatore alla scadenza del rapporto contrattuale o al momento della risoluzione per qualsiasi causa dello stesso, fermo restando il rispetto di tutte le prescrizioni di cui al precedente art.2.1 riguardo ai trattamenti ancora in corso anche per l’adempimento di prescrizioni contrattuali.
13.2.4 Sub-responsabile
13.2.4.1. Qualora, per specifiche attivtà di trattamento, l’Appaltatore intenda avvalersi per l’esecuzione del Contratto di soggetti esterni alla sua organizzazione, questi dovranno essere nominati sub-responsabili ai sensi dell’articolo 28 comma 4 del GDPR (di seguito Sub-responsabili o Sub-responsabile). I Sub-responsabili dovranno attenersi agli stessi obblighi che il presente Contratto impone al Responsabile (Allegato GDPR 4). In particolare, nel rispetto di quanto previsto alle lettere b) e c) del paragrafo [•].2.1 “Obblighi e istruzioni”,
ciascun Sub-responsabile provvederà a nominare, a sua volta, le eventuali risorse impiegate nei trattamenti quali “Persone Autorizzate” al trattamento dei dati personali, utilizzando l’apposito modello predisposto comprensivo delle relative istruzioni (Allegato GDPR 7).
13.2.4.2. Prima dell’inizio delle attività oggetto del Contratto e comunque entro la data che sarà oggetto di specifica comunicazione da parte di ENEL, il Sub-Responsabile provvederà inoltre ad inviare ad ENEL una propria dichiarazione avente ad oggetto la nomina e l’elenco nominativo dei propri dipendenti/collaboratori quali“Persone Autorizzate” al trattamento secondo il modello fornito da ENEL (Allegato GDPR 8). All’atto della sottoscrizione del Contratto s’intendono auutorizzati i Sub-responsabili (Allegato GDPR 5).
13.4.3. Nel caso in cui l’Appaltatore, per comprovati e ragionevoli motivi, intenda sub affidare prestazioni ad altri Subresponsabili, diversi da quelli di cui all’elenco nominativo di cui all’ Allegato GDPR 5, dovrà chiedere prima dell’affidamento del predetto incarico un’autorizzazione ad ENEL come da standard allegato (Allegato GDPR 6). Quest’ultima si riserva di dare un’autorizzazione generale valida per tutta la vigenza del Contratto oppure specifica in funzione della natura del servizio e degli obblighi di cui all’art. 28 del GDPR.
13.2.4.4. L’Appaltatore dichiara che i Sub-responsabili tratteranno i dati personali in Paesi facenti parte dell’Unione Europea o in Paesi che garantiscano un’adeguata tutela dei dati personali ai sensi del GDPR. L’Appaltatore si obbliga a fornire le coordinate dei propri Data Center nei quali saranno trattati i dati personali da parte dei Sub-responsabili.
13.2.4.5. In caso di Sub-responsabili che trattino dati negli Stati Uniti, qualora soggetti alla normativa statunitense, l’Appaltatore ha l’obbligo di garantire la vigenza delle certificazioni Privacy Shield o di altra certificazione richiesta dalle Decisioni di Adeguatezza della normativa USA da parte della Commissione Europea.
13.2.4.6. Nel caso in cui un Sub-responsabile faccia parte del gruppo multinazionale dell’Appaltatore, e questo abbia adottato le norme vincolanti di impresa ai sensi dell’art. 47 del GDPR, queste costituiscono garanzia adeguate nei confronti esclusivamente di tale Sub-responsabile.
13.2.4.7. Qualora i Sub-responsabili intendano trattare i dati personali in Paesi considerati non adeguati ai sensi del GDPR, l’Appaltatore si impegna a far sottoscrivere al Sub-responsabile le clausole contrattuali standard definite dalla decisione della Commissione Europea in vigore al momento della sottoscrizione del presente Contratto. A tal fine ENEL conferisce all’Appaltatore, quale Responsabile stabilito nell’Unione Europea, apposito mandato con rappresentanza affinché provveda alla sottoscrizione delle suddette clausole contrattuali standard.
13.2.5 Amministratori di sistema
13.2.5.1. Poiché il personale del Appaltatore e/o dei suoi Sub-responsabili, qualora autorizzati potrebbero svolgere funzioni riconducibili alla qualifica di “amministratori di sistema” secondo la normativa vigente, l’Appaltatore si obbliga a mettere a disposizione, su richiesta di ENEL, l’elenco dei propri collaboratori e/o dei collaboratori dei Sub-responsabili, autorizzati e nominati “amministratori di sistema”, nonché di tutti coloro che possano potenzialmente intervenire sui dati personali di titolarità di ENEL.
13.2.5.2. L’Appaltatore si impegna inoltre a mantenere un registro dei log di accesso, disconnessione e tentativi di accesso dei propri collaboratori e/o dei collaboratori dei Sub-responsabili, qualora autorizzati, che siano stati nominati “amministratori di sistema” e che in tale loro qualità abbiano la potenziale possibilità di intervenire sui dati personali la cui titolarità è di ENEL per un tempo di sei mesi, con impegno di consegnarli a ENEL su semplice richiesta scritta di quest’ultima ed entro 3 giorni di calendario nel format che sarà indicato da ENEL.
14. MODALITÁ’ DI ESECUZIONE DELLE ATTIVITÁ’.
14.1. Qualora l’esecuzione delle attività avvenga nelle vicinanze di – e/o comportare interferenze con – impianti (elettrici, telefonici, del gas, delle acque potabili e reflue, ecc.) e/o infrastrutture (strade, canali, linee ferroviarie e simili) di proprietà di ENEL o di terzi, l’Appaltatore, prima di iniziare l’esecuzione delle prestazioni, deve farsi parte diligente per integrare e verificare le informazioni, planimetrie, basi cartografiche ricevute da ENEL reperendo quanto necessario ed utile in relazione alla presenza ed ai percorsi di impianti ed infrastrutture e deve, inoltre, individuare quelli totalmente o parzialmente interrati.
14.2. L’Appaltatore deve attenersi alle disposizioni ricevute di volta in volta nonché alle procedure in atto presso ENEL o presso i terzi proprietari, in conformità alle vigenti normative ed alle direttive impartite dagli Enti preposti.
14.3. L’Appaltatore è responsabile di eventuali ritardi nella riconsegna degli impianti e della loro rimessa in servizio nel rispetto di tempi e programmi prestabiliti, rispondendo dei danni eventualmente derivanti a terzi, ai proprietari e a ENEL.
15. ESECUZIONE DI LAVORI CON PERSONALE PRESSO LE SEDI DI ENEL.
15.1. Qualora il Contratto preveda la presenza (anche occasionale) di lavoratori a vario titolo impiegati nell’esecuzione delle attività oggetto del Contratto, presso sedi di ENEL, l'Appaltatore stesso deve effettuare, prima dell’inizio delle attività, un sopralluogo tecnico presso le sedi nelle quali debbano operare detti lavoratori.
15.2. L’Appaltatore riceve da ENEL la documentazione concernente la valutazione dei rischi e le misure di prevenzione e protezione riferite a tali sedi e collabora con ENEL per mettere in atto quanto previsto dalla normativa in materia di prevenzione, protezione e sicurezza del lavoro.
16. OBBLIGHI DELL’APPALTATORE IN MATERIA DI SALUTE E SICUREZZA SUL LAVORO.
16.1. Prescrizioni in materia di salute e sicurezza dei lavoratori.
16.1.1. L’Appaltatore, nello svolgimento delle attività oggetto del Contratto, deve assicurare il rispetto di tutte le vigenti prescrizioni di natura normativa, regolamentare e contrattuale in materia di salute e sicurezza dei lavoratori di cui al D.Lgs. n. 81/2008 e s.m.i. nonché di tutte le normative specifiche applicabili.
L’Appaltatore, inoltre, deve:
• individuare tra il suo personale un preposto ai sensi dell’art. 2 comma 1 lettera e) del D.Lgs. 81/08 e smi;
• impiegare personale adeguatamente formato e in possesso delle idonee qualifiche e attestazioni in relazione alle attività da effettuare, previste dalla normativa italiana e dalle procedure ENEL;
• utilizzare macchine, attrezzature e dispositivi conformi alla legislazione vigente e alle norme di buona tecnica, soggette alle verifiche periodiche previste dalla normativa;
• non manomettere opere provvisionali o protezioni di ENEL o di altre imprese appaltatrici;
• utilizzare solo macchine, attrezzature e dispositivi precedentemente comunicati a ENEL;
• non adoperare macchine, attrezzature e dispositivi di ENEL se non preventivamente autorizzato;
• mantenere adeguatamente pulite ed ordinate le aree di lavoro durante tutto il xxxxx xxxxx xxxxxxxx xx xxx xxxxxxxxxx;
• rispettare le disposizioni contenute:
⮚ nel caso di lavori ex art. 26 del D.Lgs. 81/08 e smi:
• nel proprio Documento di Valutazione dei Rischi (DVR) specifici dell’attività oggetto del Contratto;
• nel Documento Unico di Valutazione dei Rischi da Interferenze (DUVRI);
⮚ nel caso di lavori ex Titolo IV del D.Lgs. 81/08 e smi:
• nel Piano di Sicurezza e Coordinamento (PSC);
• nel proprio Piano Operativo di Sicurezza (POS);
partecipare alle riunioni di cooperazione e coordinamento promosse da ENEL.
16.2. Disposizioni sul primo soccorso, sulla prevenzione incendi e sulla gestione delle emergenze.
16.2.1. L’Appaltatore e gli eventuali subappaltatori devono provvedere a quanto previsto dalle legge in materia di primo soccorso, prevenzione incendi e gestione delle emergenze.
16.3. Lavori elettrici.
16.3.1. Come previsto dal D.Lgs. 81/08 e smi ed integrato dalle Norme CEI EN 50110 e 11/27, l’Appaltatore e gli eventuali subappaltatori dovranno valutare, per ogni singola attività di propria pertinenza, i rischi elettrici.
16.3.2. Per le attività su installazioni fuori tensione, il preposto dell’Appaltatore deve essere in possesso della qualifica di Persona Esperta (PES). Se il personale che opera è classificato come Persona Comune (PEC) il preposto o una persona con la qualifica di Persona Avvertita (PAV) deve costantemente sorvegliare le attività del suddetto personale.
16.3.3. Per le attività su installazioni sotto tensione su sistemi di Categoria 0 e 1 ai sensi della Norme CEI EN 50110 e 11/27 il preposto deve essere in possesso della qualifica di PES ed aver ottenuto l’idoneità a svolgere lavori sotto tensione su sistemi di Categoria 0 e I. Il personale deve essere in possesso delle qualifiche di PES o PAV ed aver ottenuto l’idoneità ai lavori sotto tensione su sistemi di Categoria 0 e I.
16.3.4. E’ severamente vietato all’Appaltatore iniziare le attività, prima della consegna da parte di ENEL dell’installazione elettrica oggetto dell’attività all’Appaltatore stesso.
16.4. Uso di sostanze chimiche.
16.4.1. L’Appaltatore non può introdurre nei siti ENEL sostanze chimiche pericolose senza preventiva autorizzazione di ENEL.
16.5. Spazi confinati.
16.5.1. In caso di attività da svolgersi in ambienti sospetti di inquinamento o confinati (a titolo esemplificativo serbatoi, silos, gallerie, pozzi, etc), al fine di dimostrare le capacità effettive del personale che esegue i lavori, l’Appaltatore/subappaltatore, prima dell’esecuzione delle attività, dovrà fornire l‘elenco nominativo dei lavoratori che effettueranno tali attività, corredato da idonea documentazione attestante che detta forza lavoro possieda i requisiti prescritti dal DPR 177/2011.
16.5.2. In caso di affidamento in subappalto, quest’ultimo deve essere autorizzato da ENEL e certificato ai sensi del Titolo VIII Capo 1 del D.Lgs. 276/03.
16.6. Cantieri temporanei e mobili.
16.6.1. Prima dell’inizio dei lavori, l’Appaltatore e gli eventuali subappaltatori, in relazione ai contenuti dei documenti in materia di sicurezza a essi consegnati, devono redigere e trasmettere il Piano Operativo di Sicurezza (POS) relativo al singolo cantiere interessato dai lavori, di cui all’art. 89 lettera h) del D.Lgs. 81/08 e smi.
16.6.2. L’Appaltatore e gli eventuali subappaltatori devono presentare il proprio POS con congruo anticipo rispetto all’inizio dei relativi lavori al fine di consentire al Coordinatore per l’esecuzione dei lavori, la verifica dell’idoneità del POS finalizzata ad assicurarne la coerenza con il Piano di Sicurezza e Coordinamento (PSC).
Il POS deve contenere gli elementi minimi individuati al punto 3.2 dell’Allegato XV del D.Lgs. 81/08.
16.7. Sanzioni per la violazione della normativa in materia di salute e sicurezza.
16.7.1. Con riferimento all’art. 11.2. “SANZIONI PER LA VIOLAZIONE DELLA NORMATIVA IN MATERIA DI TUTELA DELLA SALUTE E DELLA SICUREZZA SUI LUOGHI DI LAVORO” delle Condizioni Generali – Parte Generale, ENEL, a fronte di ciascuna inadempienza dell’Appaltatore in materia di tutela della salute e sicurezza sui luoghi di lavoro, ha la facoltà di applicare, dandone comunicazione all’Appaltatore a mezzo raccomandata con avviso di ricevimento, una sanzione pecuniaria pari a:
• Euro 500,00 (cinquecento/00) per ciascuna inadempienza “GRAVE”11
• Euro 1.000,00 (mille/00) per ciascuna inadempienza “GRAVISSIMA”12
16.7.2. Qualora le inadempienze “GRAVI”, “GRAVISSIME” ed “ESTREMAMENTE GRAVI” cagionino infortuni sul lavoro o comunque danni a persone, ENEL si riserva, a suo insindacabile giudizio, di applicare – in relazione alla gravità della violazione e/o dell’infortunio e/o del danno alla persona - una sanzione pecuniaria fino al 2% dell’importo complessivo contrattuale e in ogni caso non inferiore a € 1.000,00 (mille/00).
16.8. Amianto.
16.8.1. L’Appaltatore, nel corso dell’esecuzione delle attività oggetto del Contratto, si impegna a non utilizzare materiali ed oggetti contenenti amianto. Qualora nell’area di lavoro assegnata si rinvenga amianto oppure ci sia il sospetto di una sua eventuale presenza, l’Appaltatore è obbligato a fermare le attività e comunicarlo al supervisore ENEL competente, al fine di garantire la corretta gestione della situazione.
17.1. ENEL ha il diritto di controllare e verificare l’esatto adempimento, da parte dell’Appaltatore, di tutte le obbligazioni assunte con la sottoscrizione del Contratto e di tutte le eventuali ulteriori prescrizioni impartite da ENEL nel xxxxx xx xxxxxxxxxx xxxxx xxxxxx.
00.0. Qualora, all’esito dei controlli, l’Appaltatore non presenti per iscritto eventuali sue contestazioni alle determinazioni di ENEL, entro dieci giorni dalla loro ricezione, le determinazioni stesse si intendono integralmente accettate e l’Appaltatore decade dal diritto di avanzare riserve.
18.1. Tutte le riserve che l'Appaltatore intenda formulare, a qualsiasi titolo, devono essere avanzate, a pena di decadenza, mediante firma con riserva del documento di contabilità, esclusivamente in calce all'aggiornamento relativo al periodo in cui è accaduto l'evento che determina la riserva.
18.2. L'Appaltatore deve inoltre richiamare, pena la loro decadenza, le riserve avanzate sul registro di contabilità , nonché sui verbali di ricevimento.
18.3. L'Appaltatore ha l'obbligo di esplicare le riserve comunicando a ENEL, entro il termine di quindici giorni dalla firma con riserva del documento di contabilità, i motivi che hanno determinato le riserve stesse e le specifiche dettagliate degli eventuali compensi cui ritiene di aver diritto.
18.4. Non sono ovviamente ammesse nuove riserve se non quelle relative a fatti inerenti l'ultimo aggiornamento.
18.5. Se l'Appaltatore sottoscrive l'ultimo aggiornamento del documento di contabilità senza richiamare le precedenti riserve, tutte le precedenti situazioni relative alle prestazioni contrattuali, si intendono da lui definitivamente accettate con decadenza delle relative riserve. Parimenti, se non iscrive riserve relative all'ultima situazione provvisoria, anche questa si intende definitivamente accettata.
18.6. Salvo i casi in cui ENEL ritenga di anticiparne l'esame, le riserve presentate nei modi e nei termini sopra indicati saranno esaminate dopo la sottoscrizione da parte dell’Appaltatore del verbale di accettazione definitiva.
19. GESTIONE DEI RIFIUTI GENERATI DALLA PRESTAZIONE OGGETTO DELL’APPALTO.
10 Così come classificate nella tabella “Elenco violazioni Gravi e Gravissime” di cui all’art. 11.2 delle Condizioni Generali
12 Così come classificate nella tabella “Elenco violazioni Gravi e Gravissime” di cui all’art. 11.2 delle Condizioni Generali
19.1. I rifiuti derivanti dalle attività oggetto dell’appalto e affidate all’Appaltatore sono classificati come “Rifiuti speciali”; gli stessi devono essere gestiti nel rispetto delle disposizioni legislative vigenti nonché di tutto quanto previsto nel Contratto.
I rifiuti, se previsto nel Contratto, dovranno essere conferiti dall’Appaltatore, a propria cura e spese, a soggetti autorizzati allo svolgimento di attività di recupero o, qualora ciò non sia possibile, a soggetti autorizzati ad attività di smaltimento.
In particolare, sono a carico dell’Appaltatore gli obblighi di legge relativi alla corretta gestione degli eventuali depositi temporanei nonché quelli relativi alla corretta compilazione e tenuta dei documenti ambientali.
19.2 Nell’ipotesi di cui al punto precedente, salvo che sia diversamente previsto nel Contratto, è fatto assoluto divieto all’Appaltatore di costituire depositi temporanei di rifiuti presso i siti interessati dallo svolgimento dell’attività oggetto del Contratto.
19.3 L’Appaltatore, quale produttore dei rifiuti generati dall’attività oggetto dell’appalto, è responsabile di tutte le attività connesse alla corretta gestione dei rifiuti, compresi quelli da imballaggio.
In particolare l’Appaltatore, per svolgere l’attività connessa alla gestione dei rifiuti deve:
a) essere iscritto all’albo Nazionale Gestori Ambientali, ai sensi dell’art. 212 del D.Lgs 152/2006;
b) aver fornito all’ENEL, all’atto della presentazione dell’offerta:
- la copia del certificato di iscrizione all’Albo, unitamente alla copia delle ricevute attestanti il versamento dei diritti annuali, alle relative scadenze;
- la copia dell’iscrizione al sistema di tracciabilità dei rifiuti (Sistri), laddove previsto;
- l’iscrizione nelle “White List”, laddove previsto;
c) conferire i rifiuti prodotti a soggetti autorizzati al recupero e/o smaltimento degli stessi;
d) fornire ad ENEL la copia della propria autorizzazione al recupero o smaltimento, laddove sia titolare di un impianto di recupero o smaltimento di cui intenda avvalersi per il conferimento dei rifiuti prodotti durante la sua attività;
e) fornire all’ ENEL l’elenco dei possibili soggetti a cui i rifiuti, prodotti nel corso dell’esecuzione delle attività oggetto dell’appalto, potranno essere conferiti, qualora le attività di recupero o smaltimento siano svolte da impianti di proprietà di terzi, allegando copia delle relative autorizzazioni;
f) comunicare tempestivamente ad ENEL qualsiasi aggiornamento o modifica degli atti di iscrizione all’Albo, fornendo la documentazione aggiornata, nonché qualsiasi decisione delle autorità competenti che comportino limitazioni o revoche ad essi relative;
g) consegnare ad ENEL, prima dello svolgimento di qualunque attività richiesta da ENEL e oggetto del Contratto stesso, una dichiarazione di conferma della validità ed efficacia delle suddette autorizzazioni/iscrizioni, nella quale dovrà essere specificato, tra l’altro, che non sono intervenuti, né sono in corso, provvedimenti di revoca o sospensione da parte delle Autorità competenti.
19.4. Qualora l’Appaltatore non svolga in proprio le attività di raccolta, trasporto e conferimento dei rifiuti, le stesse dovranno essere affidate in subappalto, nel rispetto delle vigenti normative in materia e previa espressa autorizzazione dell’ ENEL .
Per l’autorizzazione al subappalto, l’Appaltatore dovrà anche fornire all’ ENEL:
- copia dell'iscrizione all'Albo nazionale gestori ambientali del/dei soggetto/i che svolgeranno l’attività di raccolta e trasporto dei rifiuti;
- copia dell’iscrizione al Sistema di tracciabilità rifiuti (SISTRI), laddove previsto;
- l’elenco degli impianti presso i quali verranno conferiti i rifiuti prodotti durante l’esecuzione dell’appalto e copia delle relative autorizzazioni;
- un elenco delle tipologie di rifiuti prodotti.
19.5. Qualora l’Appaltatore si avvalga, per la gestione dei rifiuti, di un intermediario senza detenzione, dovrà fornire all’ ENEL, in aggiunta alla documentazione di cui sopra, anche la copia dell’iscrizione all’Albo gestori ambientali dell’Intermediario.
19.6. I rifiuti prodotti dall’Appaltatore potranno essere depositati esclusivamente nelle aree assegnate da ENEL, nel rispetto delle disposizioni previste per il deposito temporaneo di rifiuti. ENEL
Laddove presenti sistemi di pesatura, i rifiuti dovranno essere pesati sotto la supervisione ENEL .
19.7. L’Appaltatore, prima di ogni trasporto, dovrà consegnare all’ ENEL la copia - anche a mezzo Posta Elettronica Certificata (PEC) - della prima copia del Formulario di identificazione.
Mensilmente o comunque in occasione della redazione degli Stati di Avanzamento Lavori (SAL) - ed in ogni caso nel rispetto dei tempi massimi previsti dalla normativa di settore per l’invio della documentazione di trasporto dei rifiuti - per i rifiuti derivanti dalle attività svolte nel periodo e/o contabilizzate nei singoli Stati di Avanzamento Lavori, l'Appaltatore dovrà fornire ad ENEL una copia - anche a mezzo Posta Elettronica Certificata (PEC) - della quarta copia dei Formulari di Identificazione del Rifiuto (FIR), controfirmati dal destinatario o copia della documentazione prevista in caso di spedizioni transfrontaliere.
I pagamenti delle singole SAL e comunque della SAL finale sono vincolati al ricevimento della copia della prima e della quarta copia dei Formulari di Identificazione dei rifiuti. Prima dell’emissione, da parte di ENEL, della SAL finale, l’Appaltatore dovrà inoltre dichiarare di aver provveduto alla gestione dei rifiuti a norma di legge, indicando altresì la tipologia dei rifiuti (CER) gestiti.
ENEL potrà richiedere in qualunque momento, e l'Appaltatore non potrà rifiutare, di fornire Copia del registro di carico/scarico.
19.8. Laddove previsto, in merito alla gestione delle terre e rocce da scavo qualificate come sottoprodotto, l’Appaltatore dovrà fornire copia delle autocertificazioni, rese all’ARPA, relative al rispetto dei criteri previsti in tema di riutilizzo ed il completo utilizzo del materiale da scavo.
19.9. L’ ENEL si riserva di effettuare verifiche a campione.
19.10. Con riferimento ai rifiuti rispetto ai quali ENEL l si configura come produttore dei rifiuti, l’Appaltatore o suoi eventuali subappaltatori autorizzati da ENEL , ai quali ENEL affiderà - in qualità di intermediario, trasportatore, recuperatore e/o smaltitore - la gestione dei propri rifiuti, si obbligano ad eseguire le attività nel rispetto delle disposizioni di legge vigenti nonché di tutte le obbligazioni previste nel Contratto. In particolare l’Appaltatore ed i suoi eventuali subappaltatori dovranno assicurare, in quanto applicabili, le disposizioni di cui al presente articolo.
20. DISCIPLINA DELLA RISOLUZIONE.
20.1. Fatto salvo quanto stabilito all’art. 9. “SOSPENSIONE, RECESSO E RISOLUZIONE” delle Condizioni Generali – Parte Generale e quanto stabilito dal precedente art. 10. “RISOLUZIONE ED ESECUZIONE IN DANNO, in tutti i casi di risoluzione del Contratto, ENEL comunica all'Appaltatore la data e la modalità in cui devono aver luogo le operazioni di consegna delle opere e di immissione in possesso dei cantieri. L'Appaltatore è obbligato alla immediata consegna delle opere nello stato in cui si trovano, mentre è facoltà di ENEL di rilevare totalmente o parzialmente gli impianti di cantiere, le opere provvisionali e i materiali dell'Appaltatore.
20.2. L'Appaltatore ha l'obbligo di ritirare i macchinari, le attrezzature e i mezzi d'opera di sua proprietà che ENEL non intenda utilizzare, restando a suo completo carico la chiusura, anche in più riprese, dei cantieri, nel rispetto delle indicazioni all’uopo fornite da ENEL, con un anticipo di 30 giorni.
20.3. Resta salvo in ogni caso il risarcimento dei danni a favore di ENEL e l'eventuale riconoscimento o corresponsione all'Appaltatore di alcune delle somme di cui al presente articolo non implica alcuna rinuncia al risarcimento dei danni.
21.1. A partire dalla data di consegna dei lavori e fino alla presa in consegna delle opere da parte di ENEL, nonché limitatamente ai materiali messi in opera per i quali ENEL stessa si sia avvalsa della facoltà d’uso, è integralmente affidata alla responsabilità dell’Appaltatore la custodia dei cantieri, dei mezzi, dei materiali e delle opere in corso di realizzazione, anche durante gli eventuali periodi di sospensione dei lavori.
21.2. Inoltre l’Appaltatore è responsabile della conservazione, della custodia e dell’impiego dei materiali che deve utilizzare ed in particolare di quelli forniti da ENEL a partire dalla data in cui li ha ricevuti, sollevando ENEL da ogni responsabilità in merito, anche per eventuali danni a terzi.
22. ACCESSI AI CANTIERI ED ALLE AREE DI LAVORO.
22.1. Tutte le incombenze e gli oneri per la realizzazione degli accessi ai cantieri e alle aree di lavoro nonché la progettazione, installazione, costruzione, adeguamento e manutenzione in perfetta efficienza di idonei impianti di cantiere e opere provvisionali necessari allo svolgimento di opere, lavori ed interventi sono a carico dell’Appaltatore.
22.2 L’accesso in cantiere di qualsiasi soggetto (subcontraente, prestatore di servizio ecc.) deve essere espressamente autorizzato da ENEL.
23.1. L’Appaltatore nonché gli eventuali subappaltatori/subaffidatari devono provvedere ad effettuare la segnalazione dei cantieri utilizzando cartelli di cantiere conformi agli schemi prescritti da ENEL.
L’Appaltatore, nonché gli eventuali subappaltatori/subaffidatari devono inoltre installare, ben in vista e per tutta la durata dei lavori, la segnaletica di sicurezza e di pericolo prescritta dalle vigenti norme in materia di igiene e sicurezza del lavoro e di circolazione stradale.
I cartelli, nelle quantità necessarie, sono approvvigionati dall’Appaltatore a propria cura e spese.
24. TRASPORTI, IMMAGAZZINAMENTI E DEPOSITI.
24.1. L'Appaltatore deve provvedere al trasporto nell'ambito del cantiere, compresi tutti i carichi e scarichi, al deposito e all'immagazzinamento nei cantieri stessi, di tutti i materiali, apparecchiature e macchinari occorrenti per l'esecuzione dei lavori appaltati.
25.1. Nel periodo intercorrente tra la data di ultimazione dei lavori e quella della presa in consegna delle opere da parte di ENEL, l'Appaltatore deve dare corso alla progressiva chiusura del cantiere, secondo un programma concordato in precedenza con ENEL, provvedendo alla demolizione delle opere provvisionali, al trasporto a rifiuto dei materiali di risulta, lasciando le aree utilizzate sgombre e ben sistemate in modo da evitare danni alle cose ed alle persone.
ALLEGATO 1 ANNEX ITALIA
Dichiarazione ex parte speciale “D” “Reati contro la personalità individuale”
DICHIARAZIONE DIRITTI UMANI (Persona Giuridica)
La Società …………… in persona del suo rappresentante legale consapevole che una dichiarazione mendace determina per ENEL il diritto alla risoluzione del Contratto e
la richiesta di risarcimento danni,
dichiara:
di essere stata / non essere stata (barrare la voce che non interessa) indagata negli ultimi 5 anni in procedimenti giudiziari relativi ai seguenti reati contro la personalità individuale: riduzione o mantenimento in schiavitù o in servitù, prostituzione minorile, pornografia minorile, detenzione di materiale pedopornografico, iniziative turistiche volte allo sfruttamento della prostituzione minorile, tratta di persone, acquisto e alienazione di schiavi.
La sottoscritta Società si impegna a comunicare tempestivamente a ENEL ogni variazione rispetto alle informazioni trasmesse con la presente dichiarazione. Inoltre, consapevole che ENEL possa richiedere in qualsiasi momento di comprovare i contenuti della presente dichiarazione, si impegna sin da ora a fornire idonea documentazione.
In fede,
Data, ……………………………
Timbro della società Firma del legale rappresentante
**************
DICHIARAZIONE DIRITTI UMANI (Persona Fisica)
Il sottoscritto consapevole che una dichiarazione mendace determina per ENEL il diritto alla risoluzione del Contratto e la richiesta di risarcimento danni,
dichiara:
di essere stato / non essere stato (barrare la voce che non interessa) indagato negli ultimi 5 anni in procedimenti giudiziari relativi ai seguenti reati contro la personalità individuale: riduzione o mantenimento in schiavitù o in servitù, prostituzione minorile, pornografia minorile, detenzione di materiale pedopornografico, iniziative turistiche volte allo sfruttamento della prostituzione minorile, tratta di persone, acquisto e alienazione di schiavi.
Il sottoscritto si impegna a comunicare tempestivamente a ENEL ogni variazione rispetto alle informazioni trasmesse con la presente dichiarazione. Inoltre, consapevole che Enel possa richiedere in qualsiasi momento di comprovare i contenuti della presente dichiarazione, si impegna sin da ora a fornire idonea documentazione.
In fede,
Data, …..
Timbro Firma
ALLEGATO 2 ANNEX ITALIA
DICHIARAZIONE DI RISERVATEZZA
CONTRATTO N° ……………………………………………………………. DEL ……………………….………………
OGGETTO: ………………………………………………………………………………………..…………………………
Il sottoscritto:
(nome cognome del dichiarante)
Persona fisica (barrare solo nel caso in cui il Contratto in oggetto non sia intestato ad un'Impresa)
(da compilare solo nel caso in cui il Contratto in oggetto sia intestato ad un'Impresa)
Titolare
della
(Denominazione/Ragione Sociale dell'Impresa)
Legale Rappresentante
DICHIARA:
⮚ che l'elenco di tutti coloro che in relazione al Contratto in oggetto avranno la possibilità di accedere ai locali ENEL e/o di accedere e trattare dati e informazioni del Gruppo ENEL è così composto:
1) Sig. ...........................................................................................................................................
(Cognome, Nome)
2) Sig. ...........................................................................................................................................
(Cognome, Nome)
⮚ che ciascuna delle persone sopra elencate ha sottoscritto l'apposita clausola di riservatezza individuale allegata alla presente dichiarazione;
⮚ che il referente a cui è affidata la responsabilità di mantenere costantemente aggiornati l'elenco di cui sopra, è il Sig. email Tel. Fax
Allegate n. clausole di riservatezza individuale Data
Il Dichiarante
………………………………………………………………… (Timbro e Firma)
DICHIARAZIONE DI RISERVATEZZA INDIVIDUALE
CONTRATTO N° …………………………………………..………..….DEL………………………………………………………….……………
OGGETTO: ……………………………………………………………………………………………………………………………….….….
………………………………………………………………………………………………………………………………..……. Il Sottoscritto ………………………........................................................................................……………………….
nato a ………….......................................………......................... ( ....... ), il …………………………..……….…….
da compilare se il contratto in oggetto è intestato ad un'Impresa
dipendente
della Società ……...........................................................................................
consulente
in relazione al Contratto in oggetto, si obbliga a:
− non diffondere o comunicare a terzi le informazioni raccolte, i pareri, gli studi relativi effettuati, nonché gli elementi eventualmente resi disponibili da ENEL per lo svolgimento del Contratto in oggetto ed ad utilizzare dette informazioni esclusivamente ai fini di tale Contratto, salvo il caso in cui il sottoscritto debba ottemperare ad obblighi di legge o a richieste di Pubbliche Autorità alle quali non è possibile opporre un legittimo rifiuto;
− prendere visione ed osservare puntualmente le prescrizioni per la sicurezza dei dati riportate in allegato, nel caso di utili zzo di sistemi informatici eventualmente resi disponibili da ENEL custodire con la massima diligenza tutti i supporti cartacei e/o elettronici acquisiti o prodotti durante lo svolgimento delle attività.
Sono escluse dagli obblighi di riservatezza le informazioni divulgate al pubblico da ENEL stessa ovvero che risultino da documenti ufficiali pubblici.
Gli obblighi di riservatezza restano fermi per il periodo di 5 anni dalla scadenza del presente incarico, anche in caso di recesso e di scioglimento, sia diretto che indiretto, del rapporto contrattuale con ENEL.
Per accettazione
Firma
Data: ………………………
Norme di sicurezza per l’utilizzo dei sistemi informatici di ENEL
L’accesso ai sistemi informatici di proprietà del Gruppo ENEL ed il relativo utilizzo devono essere attuati nel rispetto delle seguenti regole di sicurezza:
• la chiave di accesso ai sistemi informatici ENEL deve essere utilizzata in modo esclusivamente personale. La relativa password deve essere tenuta rigorosamente segreta e camb iata almeno ogni 60 giorni;
• l’accesso al sistema informativo deve essere limitato ai componenti strumentali per l'espletamento delle attività previste dall’incarico, anche qualora le misure di sicurezza implementate non impediscano l'accesso ad altri componenti. Non è consentito utilizzare servizi di rete e collegare apparecchiature diverse da quelli necessari per lo svolgimento delle mansioni;
• le operazioni eseguite tramite i sistemi informatici di ENEL non devono essere in violazione delle leggi dello Stato e della normativa internazionale;
• la stazione di lavoro utilizzata per lo svolgimento delle mansioni (fissa e/o portatile) non deve essere impiegata per collegamenti ad Internet diversi da quelli eventualme nte resi disponibili da ENEL;
• i PC portatili personali possono essere collegati alla rete dati ENEL solo se provvisti di software antivirus aggiornato. In particolare, è necessario adottare tutte le possibili contromisure idonee ad impedire la diffusione di virus, worm, hoaxes, trojan e di altro software di natura illecita che possa causare interruzioni del servizio informatico;
• i testi e/o le immagini creati/trasmessi tramite i sistemi informatici di ENEL non devono avere contenuti offensivi e/o indecorosi;
• le eventuali caselle di posta date in uso non devono essere impiegate per attuare azioni di “spamming” o per dare seguito alle catene telematiche (cosiddette catene di S. Xxxxxxx).
In relazione alle prescrizioni sopra esposte ENEL si riserva il diritto di impedire utilizzi distorti delle proprie infrastrutture informatiche, fermo restando il rispetto di quanto previsto dalle leggi vigenti. ENEL si riserva, inoltre, la possibilità di segnalare alla competente Autorità Giudiziaria ogni possibile violazione costituente reato.
ALLEGATO 3 ANNEX ITALIA
Elenco nominativo dei Sub-responsabili
COMPANY | PRODUCT OR SERVICES | TYPE OR CATEGORY OF DATA PROCESSED | ADDRESS |
ALLEGATI GDPR (DA ALLEGATO 1 AD ALLEGATO 8)
ALLEGATO 1 GDPR
Descrizione del Trattamento dei dati personali
Con riferimento all’art. 18 dell’Annex VII alla Lettera d’Ordine n ed in particolare alla nomina della società [•] quale
Responsabile del trattamento dei dati, con il presente allegato si intende specificare che il suddetto trattamento dei dati avrà ad oggetto le seguenti tipologie di dati e categorie di interessati.
A. Categorie di Xxxx
• Xxxx identificativi anagrafici13 □
• Categorie Particolari di dati personali14 □
• Dati giudiziari □
• Dati economici e finanziari □
• Dati relativi a contratti con i clienti (es. POD, PDR) □
• Altri
B. Categorie di Interessati
• Clienti □
• Dipendenti □
• Fornitori □
• Azionisti □
• Altro
13 es. nome e cognome; indirizzo di casa; xxxxxxxxx e-mail, numero della carta d’identità; dati sulla posizione (ad es. la funzione di posizionamento su un telefono cellulare), indirizzo IP (Internet Protocol)
14 includono i dati sensibili , es. stato di salute, abitudini, attività quotidiane, appartenenza a sindacati partiti politici o opinioni filosofiche e religiose,
vita e orientamento sessuale, origine razziale o etnica, dati finanziari (quali carta di credito o conto corrente), dati biometrici (impronte digitali, lettura della retina), dati genetici
Gent. NOME E COGNOME Persona Autorizzata
Allegato 2 GDPR
RIF. CONTRATTO N.
Oggetto: | MODELLO DI NOMINA A PERSONA AUTORIZZATA AL TRATTAMENTO DEI DATI PERSONALI (DI SEGUITO “PERSONA AUTORIZZATA”), AI SENSI DELL’ART. 29 DEL REGOLAMENTO UE 2016/679 (DI SEGUITO GDPR”) |
La Società xxxxxx, in qualità di Responsabile del trattamento dei dati personali in forza del Contratto di cui sopra Premesso che - Lo svolgimento delle attività inerenti la Sua mansione/qualifica contrattuale implica il trattamento di dati personali e richiede, tra l’altro, in relazione al Contratto citato, l’accesso ai sistemi informatici della Società ENEL [•], Titolare del trattamento dei dati personali; - A tal fine è necessaria la Sua abilitazione ai predetti sistemi. Il trattamento menzionato e la suddetta abilitazione presuppongono la Sua nomina a “Persona Autorizzata” al trattamento dei dati personali sotto l'autorità diretta del Titolare ai sensi dell’art. 29 del GDPR TUTTO CIÒ PREMESSO la scrivente Società | |
NOMINA il Sig. xxxx, nato a xxxx il xxxx. C.F. xxxxx, Persona Autorizzata al trattamento dei dati personali, cioè a qualsiasi operazione, anche di mera consultazione, relativa a dati personali inseriti in archivi informatici e/o cartacei detenuti dalla scrivente Società e/o dalla Società [•], Titolare del trattamento, connessa allo svolgimento delle funzioni relative alla Sua mansione/qualifica , presso la sede di . Vengono di seguito fornite informazioni ed istruzioni minime volte all’assolvimento dei compiti a Lei assegnati in relazione alle operazioni di trattamento di dati personali. |
In particolare, si precisa che:
- Il trattamento dei dati personali deve essere effettuato in modo lecito e corretto;
- I dati personali devono essere raccolti e registrati unicamente per finalità connesse all’attività svolta, esclusivamente negli orari di lavoro e comunque non oltre il tempo necessario;
- Fatto salvo quanto sopra, nell’eccezionale ipotesi di trattamento dei dati personali svolto fuori dall’orario di lavoro, la Persona Autorizzata deve accertarsi di aver chiuso la sessione di lavoro (“log-off”) in modo che siano richieste le credenziali di accesso al successivo utilizzo;
- È necessaria la verifica costante dei dati ed il loro aggiornamento;
- È necessaria la verifica costante della completezza e pertinenza dei dati trattati;
- La eventuale fase di raccolta del consenso deve essere preceduta da apposita informativa e dal rilascio del consenso degli interessati, che deve essere libero, specifico e in forma scritta o comunque appositamente documentata;
- In caso di interruzione, anche temporanea, del lavoro è necessario assicurarsi che i dati trattati non siano accessibili a terzi non autorizzati, effettuando apposito log-off;
- Le proprie credenziali di autenticazione dovranno essere riservate e in quanto tali utilizzate unicamente dalla Persona Autorizzata;
- In ogni operazione di trattamento deve essere garantita la massima riservatezza.
In particolare Xxx, in qualità di Persona Autorizzata, è tenuto a:
a) accedere ai soli dati personali la cui conoscenza sia strettamente necessaria per adempiere ai compiti assegnati e non oltre il tempo necessario;
b) non lasciare incustoditi o esposti alla visione di soggetti comunque estranei al trattamento i documenti aziendali, con particolare riferimento a quelli contenenti dati sensibili e giudiziari, curare la necessaria riservatezza dei dati in questione, mettendo in atto - anche sulla base delle disposizioni impartite dalla Società- le cautele idonee ad evitare che altri, non autorizzati, possano accedere ai suddetti dati;
c) non diffondere, comunicare i dati di cui è venuto in possesso, al di fuori dei casi consentiti dalla legge o previsti dalle norme contrattuali e mantenere il dovuto riserbo in ordine alle informazioni delle quali sia venuto a conoscenza nel corso dell’incarico anche quando sia venuto meno l’incarico stesso;
d) non scaricare massivamente i dati personali se non previa comunicazione e autorizzazione del Titolare o del Responsabile del trattamento;
e) in ogni caso, custodire con cura e diligenza appropriata la documentazione cartacea affidata nello svolgimento dell’attività lavorativa, contenente dati sensibili e quelli relativi ad iscrizioni nel casellario giudiziale, in armadi o cassetti muniti di serratura e osservare la procedura prevista (indicazione nell’apposito registro del proprio nominativo, orario e data di accesso, prelievo/restituzione del documento) per l’accesso agli archivi che conservano i dati sopra menzionati;
f) adottare ed attenersi scrupolosamente alle prescrizioni dettate dal Titolare o dal Responsabile in materia di misure tecniche organizzative adeguate per garantire un livello di sicurezza adeguato al rischio (ai sensi dell’art. 32 del GDPR);
g) in particolare, per il trattamento dati da effettuare con strumenti elettronici o comunque automatizzati, attenersi alle eventuali specifiche autorizzazioni/abilitazioni ed alle modalità e strumenti di conservazione forniti dal Titolare o dal Responsabile del trattamento dei dati;
h) informare il Responsabile in caso di incidenti che coinvolgano i dati personali oggetto del trattamento, in particolare se sensibili e/o giudiziari.
In ogni caso sarà Sua cura attenersi scrupolosamente alle prescrizioni dettate in materia di misure adeguate di sicurezza di all’articolo 32 del GDPR, riportate in calce alla presente e costituente parte integrante della stessa, di cui Lei dichiara di avere preso visione, nonché di quelle ulteriori eventualmente dettate dalla scrivente Società e/o dalla Società Titolare, i cui eventuali aggiornamenti Le verranno comunicati.
Si rileva infine quanto segue:
- la presente lettera di nomina cesserà di produrre effetti alla data di cessazione del rapporto di lavoro o dell’incarico con la Scrivente società; successivamente a detta data, pertanto, ogni trattamento dei dati personali, incluso l’accesso ai sistemi informatici della Scrivente Società e/o del Titolare, è vietato e sanzionato secondo le vigenti disposizioni di legge (cfr. a mero titolo esemplificativo l’art. 615-ter, codice penale su “Accesso abusivo ad un sistema informatico o telematico”);
- copia della presente lettera sarà restituita dalla Persona Autorizzata alla Scrivente Società, sottoscritta per conoscenza ed accettazione, sarà conservata dalla medesima Società e da quest’ultima messa a disposizione della Titolare sua espressa richiesta, entro e non oltre due giorni dalla richiesta stessa;
- per evitare trattamenti dati non autorizzati sarà cura della Scrivente Società informare la Società Titolare della interruzione del rapporto di lavoro o dell’incarico in essere entro e non oltre cinque giorni dall’evento, al fine di consentire alla Società Titolare di disporre la revoca immediata delle abilitazioni informatiche dalla stessa rilasciate.
, XX/XX/XXXX Il Responsabile del Trattamento Dati
Per conoscenza ed accettazione la Persona Autorizzata
Istruzioni per le “Persone autorizzate” al trattamento dei dati personali
Il Regolamento UE 2016/679 in materia di protezione dei dati personali, (di seguito “GDPR”) richiede a tutti coloro che trattano dati personali che tali operazioni avvengano nel rispetto e nella tutela delle persone fisiche alle quali i dati si riferiscono, siano essi dipendenti, fornitori di beni e servizi, clienti, consulenti, etc..
Il GDPR prevede specificamente anche la necessità di fornire adeguate istruzioni a tutti coloro che, in relazione all’espletamento della propria attività, trattano dati personali vale a dire utilizzano o vengono a conoscenza di dati personali come definiti nell’art. 4 n. 1 del GDPR (vedi definizioni riportate in calce).
In ottemperanza alle disposizioni del GDPR, in qualità di “Persona Autorizzata”, Xxx dovrà effettuare i trattamenti di dati personali di Sua competenza attenendosi scrupolosamente alle seguenti istruzioni e ad ogni ulteriore indicazione che Le potrà essere fornita dal Responsabile del trattamento ovvero dal Titolare o da un Suo Delegato.
Le ricordiamo che i dati personali devono essere trattati:
• in osservanza dei criteri di riservatezza;
• in modo lecito e secondo correttezza;
• per un periodo di tempo non superiore a quello necessario agli scopi per i quali sono stati raccolti o successivamente trattati;
• nel pieno rispetto delle misure adeguate di sicurezza, custodendo e controllando i dati oggetto di trattamento in modo da evitare i rischi, anche accidentali, di distruzione o perdita, di accesso non autorizzato o di trattamento non consentito o non conforme alle finalità della raccolta.
In particolare, per quanto attiene a:
(revisione 1 del20/052019)
• Accesso a dati personali, banche dati ed applicazioni aziendali: i dati, le banche dati e le applicazioni aziendali cui Lei potrà accedere sono quelle strettamente indispensabili per l’esecuzione della Sua prestazione, in linea con le Sue mansioni e, per quanto attiene alle applicazioni informatiche, secondo il profilo di utenza che Le è stato assegnato.
• Creazione di nuove procedure/applicazioni: senza essere stato preventivamente autorizzato, non dovrà di Sua iniziativa attivare nuove procedure informatiche per la gestione od elaborazione di dati, archivi anche cartacei o files di dati personali. Qualora ciò si rendesse necessario, dovrà darne preventiva comunicazione al Suo responsabile diretto e procedere solo dopo aver ricevuto autorizzazione.
• Comunicazione e diffusione: i dati cui ha accesso nel corso dell’attività lavorativa dovranno essere trattati da Lei personalmente, o da Suoi colleghi, mentre non potranno essere comunicati e/o trasmessi a terzi, esterni.
• Misure di sicurezza: è Sua responsabilità osservare tutte le vigenti misure di protezione e sicurezza atte ad evitare rischi di distruzione, perdita, accesso non autorizzato o trattamento non consentito; in particolare, la Sua password non deve essere comunicata a nessuno, il Suo PC non dovrà rimanere collegato ad archivi aziendali ed accessibile in Sua assenza; i dati cartacei dovranno essere riposti in armadi chiusi alla fine della giornata e, comunque, dopo essere stati utilizzati; in ogni caso dovrà garantire la riservatezza dei dati cartacei ogni qualvolta lei si allontani dalla postazione. Ogni episodio che Lei ritenga rilevante in materia di sicurezza dei dati dovrà essere immediatamente comunicato al Responsabile. Particolare attenzione deve essere posta nella gestione di documenti contenente dati di natura giudiziaria e/o sensibile.
• Richieste di accesso/esercizio dei diritti: qualora Xxx ricevesse una richiesta di accesso ex Capo III “Diritti dell’interessato” del GDPR ai propri dati da parte di un soggetto interessato (sia esso un dipendente dell’azienda, un fornitore, un cliente, un consulente, etc.), ne dovrà prendere nota scritta, annotando la data ed il nome del soggetto interessato, dandone poi immediatamente notizia al Responsabile ovvero alla funzione organizzativa competente a fornire il riscontro, che dovrà avvenire nel rispetto dei tempi prescritti.
1. TRATTAMENTI SENZA L’AUSILIO DI STRUMENTI ELETTRONICI
I dati personali archiviati su supporti di tipo magnetico e/o ottico devono essere protetti con le stesse misure di sicurezza previste per i supporti cartacei.
Le misure di sicurezza applicate alle copie o alle riproduzioni dei documenti contenenti dati personali devono essere identiche a quelle applicate agli originali.
1.1 Custodia
I documenti contenenti dati personali, devono essere custoditi in modo da non essere accessibili a persone non autorizzate al trattamento (es. armadi o cassetti chiusi, ove disponibile, a chiave).
I documenti contenenti dati personali che vengono prelevati dagli archivi per l’attività quotidiana devono esservi riposti a fine giornata.
I documenti contenenti dati personali non devono rimanere incustoditi su scrivanie o tavoli di lavoro; analoga attenzione deve essere posta nel prelevare i documenti ricevuti via fax; in linea di principio evitare di stampare documenti, se non indispensabile, e comunque prelevarli immediatamente evitando di lasciarli incustoditi presso la stampante.
1.2 Comunicazione
L’utilizzo dei dati personali deve avvenire in base al principio del “need to know” e cioè essi non devono essere condivisi, comunicati o inviati a persone che non ne necessitano per lo svolgimento delle proprie attività lavorative (anche se queste persone sono a loro volta autorizzate al trattamento). I dati non devono essere comunicati all’esterno della Società e comunque a soggetti terzi se non previa autorizzazione del Titolare ovvero del Responsabile.
1.3 Distruzione
Qualora sia necessario distruggere i documenti contenenti dati personali, questi devono essere distrutti utilizzando gli appositi apparecchi “distruggi documenti” o, in assenza, devono essere sminuzzati in modo da non essere più ricomponibili. I supporti magnetici od ottici contenenti dati personali devono essere cancellati prima di essere riutilizzati. Se ciò non è possibile, essi devono essere distrutti.
1.4 Ulteriori istruzioni in caso di trattamento di dati sensibili e giudiziari
I documenti contenenti dati sensibili e/o giudiziari devono essere controllati e custoditi dalle Persone Autorizzate in modo che non vi accedano persone prive di autorizzazione. Ad esempio, la consultazione di documenti/certificati per l’inserimento in procedure informatiche di gestione/amministrazione del personale, di dati relativi a permessi sindacali, assenze per malattie, ecc., deve avvenire per il tempo strettamente necessario alla digitazione stessa e, subito dopo, i documenti devono essere archiviati in base alle presenti istruzioni. L’archiviazione dei documenti cartacei contenenti dati sensibili e/o giudiziari deve essere separata da quella relativa ai dati comuni (può essere utilizzato lo stesso armadio o cassetto -eventualmente chiuso a chiave- ma contenitori separati).
Per accedere agli archivi contenenti dati sensibili e giudiziari fuori orario di lavoro è necessario farsi identificare e registrare sugli appositi registri.
2. TRATTAMENTI CON STRUMENTI ELETTRONICI
2.1 Gestione delle credenziali di autenticazione
(revisione 1 del20/052019) La legge prevede che l’accesso alle procedure informatiche che trattano dati personali sia consentito alle Persone Autorizzate in possesso di “credenziali di autenticazione” che permettano il superamento di una procedura di identificazione. Le credenziali di autenticazione consistono in un codice per l’identificazione della Persona Autorizzata al trattamento dei dati (user-id) associato ad una parola chiave riservata (password), oppure in un dispositivo di autenticazione (es. smart
card, token, one-time-pw) o in una caratteristica biometrica. Le Persone Autorizzate devono utilizzare e gestire le proprie credenziali di autenticazione attenendosi alle seguenti istruzioni.
Le user-id individuali per l’accesso alle applicazioni non devono mai essere condivise tra più utenti (anche se autorizzate al trattamento). Nel caso altri utenti debbano poter accedere ai dati è necessario richiedere l’autorizzazione al Responsabile.
Le credenziali di autenticazione (ad esempio le password, oppure i dispositivi di strong authentication come token, smart card, etc.) che consentono l’accesso alle applicazioni devono essere mantenute riservate. Esse non vanno mai condivise con altri utenti (anche se autorizzate al trattamento).
Le password devono essere sostituite, a cura della singola Persona Autorizzata, al primo utilizzo e successivamente nel rispetto delle specifiche procedure aziendali almeno ogni tre mesi in caso di trattamento dei dati sensibili e giudiziari o almeno ogni 6 mesi per i dati personali/comuni.
Le password devono essere composte da almeno otto caratteri oppure, nel caso in cui lo strumento elettronico non lo permetta, da un numero di caratteri pari al massimo consentito. Le password non devono contenere riferimenti agevolmente riconducibili alla Persona Autorizzata (es. nomi di familiari) e devono essere scelte nel rispetto della normativa aziendale sulla costruzione ed utilizzo delle password (vedi anche successivo punto 3.) salvo previsioni più restrittive previste dai sistemi aziendali.
2.2 Protezione del PC e dei dati
Tutti i PC devono essere dotati di password rispondenti alle istruzioni di cui al successivo punto 3. Le password devono essere custodite e gestite con diligenza e nel rispetto delle indicazioni fornite dal Titolare o, in sua vece, dal Responsabile. Per evitare accessi illeciti, deve essere sempre attivato il salvaschermo con password, laddove tale impostazione non fosse automaticamente disponibile.
Sui PC devono essere installati, appena vengono resi disponibili (e comunque almeno annualmente), tutti gli aggiornamenti software necessari a prevenirne vulnerabilità e correggerne i difetti. In caso ciò non avvenga automaticamente, la Persona Autorizzata ne deve dare comunicazione al Responsabile.
Deve essere effettuato, con cadenza almeno settimanale un salvataggio di back-up nella ipotesi in cui eventuali dati personali di terzi siano presenti unicamente sul PC della Persona Autorizzata (cioè non archiviati sui sistemi informatici aziendali). I supporti di memoria utilizzati per il back-up devono essere trattati secondo le regole definite al punto “Trattamento senza l’ausilio di strumenti elettronici”.
2.3 Cancellazione dei dati personali
In caso di dismissione di strumenti di lavoro sarà Sua cura procedere alla rimozione dei dati personali in essi contenuti.
2.4 Ulteriori istruzioni in caso di trattamento di dati sensibili e giudiziari
Le password di accesso alle procedure informatiche che trattano dati sensibili e giudiziari devono essere sostituite, da parte della Persona Autorizzata se non è disponibile un sistema automatizzato, almeno ogni tre mesi, salvo modalità e periodi più restrittivi di volta in volta comunicati dal Responsabile o previsti da procedure.
L’installazione degli aggiornamenti software necessari a prevenire vulnerabilità e correggerne i difetti dei programmi per elaboratori deve essere effettuato almeno semestralmente, se non è disponibile un sistema automatizzato.
3. ISTRUZIONI DI CARATTERE GENERALE
Come scegliere e usare la password
- Usare almeno 8 caratteri
- Usare lettere, numeri e almeno un carattere tra . ; $ ! @ - > <
- Non utilizzare date di nascita, nomi o cognomi propri o di parenti
- Non sceglierla uguale alla matricola o alla userid
- Custodirla sempre in un luogo sicuro e non accessibile a terzi
- Non divulgarla a terzi
- Non condividerla con altri utenti
Come comportarsi in presenza di ospiti o di personale di servizio
- Fare attendere gli ospiti in luoghi in cui non siano presenti informazioni riservate o dati personali.
- Se è necessario allontanarsi dalla scrivania in presenza di ospiti, riporre i documenti e attivare il salvaschermo del PC premendo “ctrl-alt-del” sulla tastiera e selezionando il pulsante “Lock Computer”.
- Non rivelare o fare digitare le password dal personale di assistenza tecnica.
- Xxx rivelare le password al telefono - nessuno è autorizzato a chiederle.
(revisione 1 del20/052019)
Come gestire la posta elettronica
- Non aprire messaggi con allegati dei quali non si conosce l’origine, possono contenere virus in grado di cancellare i dati sul PC ovvero di trafugarli.
- Evitare di aprire filmati, presentazioni, immagini e file di qualunque formato provenienti da fonti non note che possono essere pericolosi per i dati contenuti sul vostro PC e, più in generale, per la sicurezza dell’infrastruttura tecnologica aziendale.
- Evitare l’inoltro automatico dalla propria casella aziendale verso caselle personali esterne e viceversa.
Come usare correttamente Internet
- Evitare di scaricare software da Internet (programmi di utilità, di office automation, file multimediali, ecc.) in quanto questo può essere pericoloso per i dati e la rete aziendale, salvo che tali software non siano funzionali alla realizzazione delle attività di sua competenza ed il loro utilizzo sia comunque noto alle competenti funzioni organizzative aziendali.
4. SANZIONI PER INOSSERVANZA DELLE NORME
Le ricordiamo che l’utilizzo per scopi personali o comunque per fini non legittimi dei dati ai quali ha accesso o ha acceduto, anche nel caso in cui non dia origine ad un danno e/o ad una responsabilità in capo a [•] secondo la legge italiana, potrebbe comunque comportare l’applicazione di sanzioni disciplinari, potendosi configurare quali violazioni ai doveri che incombono sul dipendente, così come previsti dal Codice Civile o dal Contratto Collettivo od Individuale applicabile, ed eventualmente anche penali.
Le chiediamo di segnalare tempestivamente eventuali situazioni di rischio per la sicurezza dei dati di cui ha avuto evidenza (es. la violazione della password, il tentativo di accesso non autorizzato ai sistemi) ovvero che riguardino i soggetti esterni autorizzati all’accesso (palesi violazioni delle Procedura aziendali): la Sua collaborazione è importante al fine di colmare eventuali lacune nei sistemi di sicurezza e nelle procedure relative alla tutela dei dati personali trattati.
Le presenti istruzioni costituiscono le linee guida alle quali dovrà informare la Sua attività: pertanto, in caso di dubbio, La invitiamo a contattare il Responsabile.
5. DEFINIZIONI
Trattamento: qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insieme di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione.
Dato personale: qualunque informazione riguardante una persona fisica identificata o identificabile (“interessato”); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione personale, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale.
Categorie particolari di dati: i dati personali che rivelino l'origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche o l’appartenenza sindacale nonché dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona (ndr: invalidità, certificato medico, indicazione di malattie/infortuni, portatore di handicap, ecc.).
Dati giudiziari: i dati personali idonei a rivelare provvedimenti di cui all’articolo 3, comma 1, lettere da a) a o) e da r) a u) del DPR 14 novembre 2002, n. 313, in materia di casellario giudiziale, di anagrafe delle sanzioni amministrative dipendenti da reato e dei relativi carichi pendenti, o la qualità di imputato o indagato ai sensi degli articoli 60 e 61 del codice di procedura penale (ndr: detenzione o arresti domiciliari, interdizione legale, provvedimenti relativi ad amnistia e indulto, ecc.).
Titolare del trattamento: la persona fisica, la persona giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali.
Responsabile del trattamento: la persona fisica, la persona giuridica, l’autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del Titolare del trattamento.
Persona Autorizzata al trattamento: Persona Autorizzata al trattamento dei dati personali sotto l'autorità diretta del Titolare o del Responsabile del trattamento.
Interessato: la persona fisica cui si riferiscono i dati personali (es. dipendenti, clienti, fornitori, visitatori ecc).
Misure di sicurezza: il complesso delle misure tecniche e organizzative adeguate per garantire un livello di sicurezza adeguato al rischio (ndr: pseudonimizzazione, cifratura, user id, password, utilizzo di contenitori con chiusure di sicurezza, ecc.).
Allegato 3 GDPR
NOMINA PERSONA AUTORIZZATA AL TRATTAMENTO DEI DATI PERSONALI AI SENSI DELL’ART. 29 DEL REGOLAMENTO UE 2016/679 (GDPR)
AUTOCERTIFICAZIONE
Fac simile DICHIARAZIONE SOSTITUTIVA
(D.P.R. 28 dicembre 2000, n.445)
Spett.le [•]
Il/La sottoscritto/a……………………………………………………………………………………………………………………………………..
(cognome) (nome)…………………………………………………………………………………………………………………………………….
nato/a a ……………………………………………….(……….) il…………………………………………………………………………………….
(luogo)………………………………………………………………(prov.)…………………………………………………………………………….
residente a …………………………. (…….) in via ……………………………… n. …………………………………………………………
(luogo)……………………….. (prov.)……………. (indirizzo)………………………………………………………………………………..
domiciliato/a in ………………………(……) in via ……………………………… n. ………………………………………………………..
(luogo)……………….. (prov.)………………. (indirizzo)……………………………………………………………………………………..
In qualità di rappresentate legale della Impresa/Società……………………………………………………………………….
con sede legale in ………………………(……) in via ……………………………… n. ……………………………………………………
Codice Fiscale……………………………………..P.IVA……………………………………………………………………………………………
relativamente al Contratto n. ………….
in qualità di Responsabile del trattamento, consapevole delle sanzioni penali richiamate dall’art.76 del d.P.R. 28.12.2000 n.445, in caso di dichiarazioni mendaci e di formazione o uso di atti falsi, sotto la propria responsabilità
DICHIARA
- di avere provveduto a nominare i dipendenti/collaboratori di cui si avvale in relazione alle attività di cui al citato contratto quali “Persone Autorizzate” al trattamento dei dati personali” art. 29 del GDPR utilizzando il modello di lettera di nomina da Voi predisposto comprensivo delle relative Istruzioni
- che copia delle nomine è disponibile presso di sé ed a disposizione di Codesta società
ALLEGA
- alla presente l’elenco dei nominativi dei soggetti a tal fine nominati
SI IMPEGNA
- a fornire a Codesta società copia delle nomine entro la data che sarà oggetto di specifica comunicazione da parte di Codesta Società;
- ad aggiornare la documentazione inviata, prima dell’inizio delle attività nel caso di nuovi dipendenti/collaboratori, entro cinque giorni lavorativi dalla data di cessazione nel caso di dipendenti/collaboratori cessati.
Data ...........................
Firma ...........................
Informativa ai sensi dell art. 13 del GDPR
Si rende noto che i dati personali vengono acquisiti con il presente Allegato e sono trattati per finalità strettamente connesse alla gestione ed esecuzione del Contratto, ovvero per dare esecuzione agli obblighi previsti dalla legge. I dati personali, inoltre, sono raccolti e trattati in modo automatizzato ed in forma cartacea e saranno conservati per tutta la durata del Contratto e successivamente alla sua cessazione, per un tempo non superiore ai termini previsti dalle vigenti disposizioni di legge.
Al riguardo si precisa che:
− Il Titolare del trattamento dei dati in questione è la Società [•] in persona del legale rappresentante pro tempore (di seguito ENEL);
− L’interessato è la persona fisica i cui dati personali sono trattati ai fini della stipula, gestione ed esecuzione del Contratto (di seguito l’Interessato);
− I dati personali trattati potranno essere trasmessi a terzi, ovvero sia alle società soggette a direzione e coordinamento di ENEL S.p.A. o a quest’ultima collegate, sia ad altri soggetti. I suddetti terzi destinatari potranno essere nominati Responsabili del trattamento;
− L’Interessato ha facoltà di esercitare i diritti previsti dagli articoli 15-21 del GDPR (diritto di accedere ai propri dati, richiedere la rettifica, la portabilità o la cancellazione degli stessi, richiedere la limitazione del trattamento dei dati che lo riguardano oppure può opporsi al loro trattamento), ove applicabili, contattando il Titolare del trattamento;
− Il Titolare del trattamento ha nominato il Responsabile della Protezione dei Dati personali (DPO) ai sensi dell’art. 37 del GDPR, i cui dati di contatto sono reperibili sul sito web dello Titolare stesso.
X.X. Xx firma del titolare o del legale rappresentante deve essere corredata da copia fotostatica non autenticata di un documento di identità del sottoscrittore (fronte/retro)
----------------------------------------------------------
Allegato 4 GDPR
Nomina del Sub-Responsabile al trattamento da parte del Responsabile
RIF. CONTRATTO X.
Xxxxx.le
Ragione sociale del Fornitore
………
……………………
Oggetto: | NOMINA A SUB-RESPONSABILE AL TRATTAMENTO DEI DATI PERSONALI (DI SEGUITO “SUB- RESPNSABILE”), AI SENSI DELL’ART. 28, COMMA 4 DEL REGOLAMENTO UE 2016/679 (DI SEGUITO “GDPR”) |
1. In relazione al contratto citato, Società Enel [•], nella sua qualità di Titolare del trattamento dei dati gestiti in forza del medesimo contratto (dio seguito anche “ENEL”), ha nominato, ai sensi e per gli effetti dell’art. 28 Regolamento UE 2016/679 (“GDPR”), la Società con sede in via
Responsabile al trattamento dei dati (di seguito “Responsabile”).
2. Il Responsabile intende avvalersi per specifiche attività di trattamento, di un soggetto esterno alla sua organizzazione, avendo ottenuto l’autorizzazione di ENEL a procedere in tal senso.
Tutto ciò premesso
il Responsabile in persona del
nella sua qualità di
nomina la Società con sede in
via Sub-Responsabile del trattamento dei dati ai sensi dell’art. 28 comma 4 del GDPR (di seguito “Sub-Responsabile”) limitatamente alle operazioni necessarie per dare attuazione al Contratto di cui all’oggetto al quale si rinvia – come parte integrante della presente lettera - per la delimitazione dell’ambito e dell’efficacia temporale entro cui riferire la responsabilità del trattamento dei dati personali.
Il Sub-Responsabile si impegna ad effettuare dette operazioni nel rispetto degli obblighi imposti al Responsabile dal GDPR e delle istruzioni impartite dal Titolare che, vigilerà sulla puntuale osservanza delle suddette istruzioni.
In particolare, premesso che il Sub-Responsabile, in relazione all’esperienza, capacità ed affidabilità dichiarate, ha fornito idonea garanzia del pieno rispetto delle vigenti disposizioni in materia di trattamento dati e di essersi adeguato alla nuova normativa europea GDPR, i suoi compiti e responsabilità sono definiti, come segue:
o) Dovrà trattare i dati personali soltanto su istruzione documentata di ENEL dove si specificheranno il tipo di dati trattati e le categorie di interessati;
p) Xxxxx nominare le Persone Autorizzate al trattamento dei dati personali (“Persone Autorizzate”) per il compimento di qualsiasi operazione, anche di mera consultazione, relativa al trattamento dei dati personali inseriti in archivi informatici o cartacei detenuti dal ENEL;
q) Dovrà garantire che le Persone Autorizzate al trattamento dei dati personali si siano impegnate a osservare le prescrizioni di legge, nonché ogni indicazione di Enel e a mantenere riservate informazioni e dati personali appresi in conseguenza, o anche solo in occasione dell’esecuzione del Contratto, salvo espressa autorizzazione di ENEL e fatta eccezione per i casi espressamente previsti dalla legge. ENEL si riserva la facoltà di richiedere al Fornitore l’elenco delle Persone Autorizzate al trattamento al fine di ottemperare agli obblighi previsti dal GDPR o da altre prescrizioni di legge o per motivi di sicurezza nazionale o interesse pubblico;
r) Dovrà adottare tutte le misure di sicurezza di cui all’art. 32 del GDPR, nonché ogni altra misura preventiva dettata dall'esperienza idonee ad evitare trattamenti dei dati non consentiti o non conformi alle finalità per le quali i dati sono trattati; dovrà inoltre fornire idonea collaborazione nella attuazione di dette misure, nella notifica e comunicazione dell’eventuale violazione dei dati personali e nella valutazione di impatto sulla protezione dei dati, al fine di assicurare la riservatezza e la sicurezza dei dati e ridurre al minimo i rischi di distruzione o perdita accidentale dei dati stessi;
s) Xxxxxx espressa richiesta di ENEL dovrà fornire l’elenco dei paesi e dei data center nei quali sono trattati i dati personali per conto di ENEL;
t) Potrà trasferire i dati verso un paese terzo o un’organizzazione internazionale al di fuori dell’Unione Europea solo nei casi previsti e alle condizioni stabilite dal GDPR, salvo che lo richieda il diritto dell'Unione Europea o la legge nazionale cui il Fornitore è soggetto. In tal caso, il Fornitore si impegna ad informare prontamente ENEL circa tale obbligo giuridico, salvo il divieto di divulgazione di tale informazione per rilevanti motivi di sicurezza nazionale o interesse pubblico;
u) Tenuto conto della natura del trattamento, si obbliga ad assistere ENEL con proprie misure tecniche e organizzative adeguate, nella misura in cui ciò sia possibile, al fine di soddisfare l'obbligo di ENEL di dare seguito alle richieste per l'esercizio dei diritti dell'interessato;
v) Xxxxx assistere ENEL nel garantire il rispetto degli obblighi di cui agli articoli dal 32 al 36 del GDPR, tenuto conto della natura del trattamento e delle informazioni a disposizione del Responsabile del trattamento;
w) Dovrà, su richiesta di ENEL, cancellare e/o restituire tutti i dati personali dopo che è terminata la prestazione dei servizi relativi al trattamento e cancellare le copie esistenti, salvo che il diritto dell'Unione o degli Stati membri preveda la conservazione dei dati, dandone prova ad ENEL;
x) Xxx nominato un Responsabile della protezione dei dati ai sensi dell’art. 37 del GDPR dovrà essere comunicato a ENEL;
y) Dovrà mettere a disposizione di ENEL tutte le informazioni necessarie per dimostrare il rispetto degli obblighi del GDPR contribuendo alle attività di revisione, comprese le ispezioni, realizzate da ENEL o da un altro soggetto da questi incaricato;
z) In caso di violazione di dati personali o presunta tale dovrà comunicarlo tempestivamente a ENEL, entro 24 ore dall’avvenuta conoscenza dell’evento e senza ingiustificato ritardo;
aa) Xxxxx cooperare con ENEL mettendo a disposizione gratuitamente tutte le informazioni necessarie al fine di assolvere agli obblighi di cui agli artt. 33 e 34 del GDPR, ivi incluse le proprie certificazioni vigenti;
bb) Fatto salvo quanto previsto dall’art.30, comma 5 GDPR, dovrà tenere un Registro delle attività di trattamento svolte per conto di Enel ai sensi dell’art. 30 del GDPR, che sia esibito a richiesta eventuale da parte di Enel in caso di eventi oggetto di disciplina agli artt. 33 e 34 del GDPR.
E’ fatto divieto al Sub Responsabile trattare dati personali per finalità ulteriori rispetto all’esecuzione del Contratto.
In particolare, laddove non sia necessario ai fini dell’esecuzione del Contratto, è fatto divieto al Sub Responsabile effettuare, a titolo esemplificativo ma non esaustivo, estrazioni massive di dati personali, anche mediante l’eventuale utilizzo di “RPA – Robotic Process Automation” (o “automi”), a meno che non siano preventivamente autorizzati dal Committente.
I Sub-responsabili dovranno attenersi agli stessi obblighi che il Contratto impone ai Responsabili.
Il Sub-Responsabile provvederà a nominare, a sua volta, le eventuali risorse impiegate nei trattamenti quali Persone Autorizzate al trattamento dei dati personali, utilizzando l’apposito modello predisposto dal Titolare allegato alla presente (Allegato GDPR 7).
Entro la data che sarà oggetto di specifica comunicazione da parte del Titolare, e comunque prima dell’inizio delle attività oggetto del contratto, il Sub-Responsabile provvederà inoltre ad inviare alla stessa una propria dichiarazione secondo il modello da quest’ultima predisposto (Allegato GDPR 8).
L’Allegato GDPR 8, in formato pdf firmato digitalmente, unitamente all’elenco nominativo delle Persone Autorizzate al trattamento da parte del Sub-Responsabile (secondo il template reso disponibile dal Titolare), andrà trasmesso al Responsabile e da questi al Titolare secondo le modalità allo scopo indicate.
Con le medesime modalità sopra indicate il Sub-responsabile si impegna altresì ad aggiornare la predetta documentazione in occasione di eventuali variazioni. In ogni caso l’aggiornamento andrà trasmesso prima dell’inizio delle attività per i nuovi dipendenti/collaboratori ed entro cinque giorni lavorativi dalla data di cessazione per i dipendenti/collaboratori cessati.
Sia il Responsabile che il Sub-responsabile si obbligano in ogni caso a conservare con diligenza le predette nomine nonché a metterle a disposizione a richiesta del Titolare, entro e non oltre due giorni dalla richiesta stessa.
Il Sub-responsabile tratterà i dati personali in Paesi facenti parte dell’Unione Europea o in Paesi che garantiscano un’adeguata tutela dei dati personali ai sensi delle Decisioni di Adeguatezza della Commissione Europea vigenti.
Qualora il Sub-responsabile intenda trattare i dati personali in Paesi considerati non adeguati da parte della Commissione Europea, il Responsabile si impegna a far sottoscrivere al Sub-responsabile le clausole contrattuali standard definite dalla decisione Commissione Europea in vigore al momento della sottoscrizione del presente Contratto.
Risarcimento e Responsabilità
Chiunque subisca un danno materiale o immateriale causato da una violazione degli obblighi di cui al GDPR ha il diritto di ottenere il risarcimento del danno dal titolare del trattamento o dal responsabile del trattamento.
Fatti salvi gli obblighi di indennizzo in capo al Sub-Responsabile già previsti nel Contratto lo stesso risponde in ogni caso per il danno causato dal trattamento se non ha adempiuto agli obblighi del Contratto o ha agito in modo difforme o contrario rispetto alle legittime istruzioni del Titolare.
Amministratori di sistema
Poiché il personale del Sub-Responsabile potrebbe svolgere funzioni riconducibili alla qualifica di “amministratori di sistema” secondo la normativa vigente, il Sub-responsabile si obbliga a mettere a disposizione, su richiesta del Responsabile o del Titolare, l’elenco dei propri collaboratori, autorizzati e nominati “amministratori di sistema” nonché di tutti coloro che possano potenzialmente intervenire sui dati personali di titolarità di ENEL.
Il Responsabile e il Sub-responsabile si impegnano inoltre a mantenere un registro dei log di accesso, disconnessione e tentativi di accesso dei propri collaboratori, qualora autorizzati, che siano stati nominati “amministratori di sistema” e che in tale loro qualità abbiano la potenziale possibilità di intervenire sui dati personali la cui titolarità è di ENEL per un tempo di sei mesi, con impegno di consegnarli al Titolare su semplice richiesta scritta di quest’ultimo ed entro 3 giorni di calendario nel format che sarà indicato dal Titolare.
Durata
La predetta nomina a Sub-Responsabile del trattamento, sarà revocata automaticamente alla scadenza del rapporto contrattuale o al momento della risoluzione per qualsiasi causa dello stesso.
Si prega di restituire l’unita copia della presente, sottoscritta per accettazione, e di segnalare fin d’ora ogni fatto e questione di particolare rilievo di cui si dovesse venire a conoscenza nell’applicazione della normativa vigente.
Con i migliori saluti
Il Responsabile
Per accettazione
Il Sub-Responsabile
Allegato 5 GDPR
Elenco nominativo dei Sub-responsabili
COMPANY | COUNTRY AND ADDRESS | PRODUCT OR SERVICES | TYPE OR CATEGORY OF DATA PROCESSED | PRIVACY SHIELD OR OTHER RELEVANT CERTIFICATIONS |
Allegato 6 GDPR
RIF. CONTRATTO N.
Oggetto: | RICHIESTA AUTORIZZAZIONE NOMINA DEL SUB-RESPONSABILE AI SENSI DELL’ART. 28 DEL REGOLAMENTO UE 2016/679 (DI SEGUITO “ GDPR”) |
La Società xxxxxx, in qualità di Responsabile del trattamento dei dati personali nominato da [•], Titolare del trattamento Premesso che - per l’esecuzione di specifiche attività di trattamento connesse all’esecuzione del Contrato citato è necessario avvalersi di soggetti esterni alla propria organizzazione; - a tali fini è stata individuata la Società xxx - ai sensi dell’articolo 28 del GDPR tale società deve essere nominata sub-responsabile del trattamento TUTTO CIO’ PREMESSO |
La Società xxx chiede a [•], in qualità di Titolare del trattamento, l’autorizzazione a nominare la Società xxx Sub-responsabile del trattamento utilizzando a tali fini il modello predisposto dalla stessa ed allegato.
, XX/XX/XXXX
Il Responsabile del Trattamento Dati
Per accettazione
Allegato 7 GDPR
Gent. NOME E COGNOME Persona Autorizzata
RIF. CONTRATTO N.
Oggetto: | NOMINA PERSONA AUTORIZZATA AL TRATTAMENTO DEI DATI PERSONALI (DI SEGUITO “PERSONA AUTORIZZATA”), AI SENSI DELL’ART. 29 DEL REGOLAMENTO UE 2016/679 (DI SEGUITO “GDPR”) |
La Società xxxxxx, in qualità di Sub-Responsabile del trattamento dei dati personali, autorizzata a tali fini da Società Enel[•], Titolare del trattamento ai sensi dell’art. 28 GDPR Premesso che - Lo svolgimento delle attività inerenti la Sua mansione/qualifica contrattuale implica il trattamento di dati personali e richiede, tra l’altro, in relazione al Contratto citato, l’accesso ai sistemi informatici della [•] Titolare del trattamento dei dati personali; - A tal fine è necessaria la Sua abilitazione ai predetti sistemi. Il trattamento menzionato e la suddetta abilitazione presuppongono la Sua nomina a “Persona Autorizzata”, al trattamento dei dati personali sotto l'autorità diretta del Titolare o del Responsabile o di chiunque agisca sotto la loro autorità ai sensi dell’art. 29 del GDPR; TUTTO CIÒ PREMESSO la scrivente Società | |
NOMINA il Sig. xxxx, nato a xxxx il xxxx. C.F. xxxxx, “Persona Autorizzata” al trattamento dei dati personali, cioè a qualsiasi operazione, anche di mera consultazione, relativa a dati personali inseriti in archivi informatici e/o cartacei detenuti dalla scrivente Società e/o da [•], Titolare del trattamento, connessa allo svolgimento delle funzioni relative alla Sua mansione/qualifica , presso la sede di . Vengono di seguito fornite informazioni ed istruzioni minime volte all’assolvimento dei compiti a Lei assegnati in relazione alle operazioni di trattamento di dati personali. |
In particolare, si precisa che:
- Il trattamento dei dati personali deve essere effettuato in modo lecito e corretto;
- I dati personali devono essere raccolti e registrati unicamente per finalità connesse all’attività svolta, esclusivamente negli orari di lavoro e comunque non oltre il tempo necessario;
- Fatto salvo quanto sopra, nell’eccezionale ipotesi di trattamento dei dati personali svolto fuori dall’orario di lavoro, la Persona Autorizzata deve accertarsi di aver chiuso la sessione di lavoro (“log-off”) in modo che siano richieste le credenziali di accesso al successivo utilizzo;
- È necessaria la verifica costante dei dati ed il loro aggiornamento;
- È necessaria la verifica costante della completezza e pertinenza dei dati trattati;
- La eventuale fase di raccolta del consenso deve essere preceduta da apposita informativa e dal rilascio del consenso degli interessati, che deve essere libero, specifico e in forma scritta o comunque appositamente documentata;
- In caso di interruzione, anche temporanea, del lavoro è necessario assicurarsi che i dati trattati non siano accessibili a terzi non autorizzati, effettuando apposito log-off;
- Le proprie credenziali di autenticazione dovranno essere riservate e in quanto tali utilizzate unicamente dalla Persona Autorizzata;
- In ogni operazione di trattamento deve essere garantita la massima riservatezza.
In particolare Xxx, in qualità di Persona Autorizzata, è tenuto a:
b) accedere ai soli dati personali la cui conoscenza sia strettamente necessaria per adempiere ai compiti assegnati e non oltre il tempo necessario;
c) non lasciare incustoditi o esposti alla visione di soggetti comunque estranei al trattamento i documenti aziendali, con particolare riferimento a quelli contenenti dati sensibili e giudiziari, curare la necessaria riservatezza dei dati in questione, mettendo in atto - anche sulla base delle disposizioni impartite dalla Società- le cautele idonee ad evitare che altri, non autorizzati, possano accedere ai suddetti dati;
c) non diffondere, comunicare i dati di cui è venuto in possesso, al di fuori dei casi consentiti dalla legge o previsti dalle norme contrattuali e mantenere il dovuto riserbo in ordine alle informazioni delle quali sia venuto a conoscenza nel corso dell’incarico anche quando sia venuto meno l’incarico stesso;
d) non scaricare massivamente i dati personali se non previa comunicazione e autorizzazione del Titolare o del Responsabile del trattamento;
e) in ogni caso, custodire con cura e diligenza appropriata la documentazione cartacea affidata nello svolgimento dell’attività lavorativa, contenente dati sensibili e quelli relativi ad iscrizioni nel casellario giudiziale, in armadi o cassetti muniti di serratura e osservare la procedura prevista (indicazione nell’apposito registro del proprio nominativo, orario e data di accesso, prelievo/restituzione del documento) per l’accesso agli archivi che conservano i dati sopra menzionati;
f) adottare ed attenersi scrupolosamente alle prescrizioni dettate dal Titolare o dal Responsabile in materia di misure tecniche organizzative adeguate per garantire un livello di sicurezza adeguato al rischio (ai sensi dell’art. 32 del GDPR);
g) in particolare, per il trattamento dati da effettuare con strumenti elettronici o comunque automatizzati, attenersi alle eventuali specifiche autorizzazioni/abilitazioni ed alle modalità e strumenti di conservazione forniti dal Titolare o dal Responsabile del trattamento dei dati;
h) informare il Responsabile in caso di incidenti che coinvolgano i dati personali oggetto del trattamento, in particolare se sensibili e/o giudiziari.
In ogni caso sarà Sua cura attenersi scrupolosamente alle prescrizioni dettate in materia di misure adeguate di sicurezza di all’articolo 32 del GDPR, riportate in calce alla presente e costituente parte integrante della stessa, di cui Lei dichiara di avere preso visione, nonché di quelle ulteriori eventualmente dettate dalla scrivente Società e/o dalla Società Titolare, i cui eventuali aggiornamenti Le verranno comunicati.
Si rileva infine quanto segue:
- la presente lettera di nomina cesserà di produrre effetti alla data di cessazione del rapporto di lavoro o dell’incarico con la Scrivente società; successivamente a detta data, pertanto, ogni trattamento dei dati personali, incluso l’accesso ai sistemi informatici della Scrivente Società e/o del Titolare, è vietato e sanzionato secondo le vigenti disposizioni di legge (cfr. a mero titolo esemplificativo l’art. 615-ter, codice penale su “Accesso abusivo ad un sistema informatico o telematico”);
- copia della presente lettera sarà restituita dalla Persona Autorizzata alla Scrivente Società, sottoscritta per conoscenza ed accettazione, sarà conservata dalla medesima Società e da quest’ultima messa a disposizione della Titolare sua espressa richiesta, entro e non oltre due giorni dalla richiesta stessa;
- per evitare trattamenti dati non autorizzati sarà cura della Scrivente Società informare la Società Titolare della interruzione del rapporto di lavoro o dell’incarico in essere entro e non oltre cinque giorni dall’evento, al fine di consentire alla Società Titolare di disporre la revoca immediata delle abilitazioni informatiche dalla stessa rilasciate.
, XX/XX/XXXX
Il Sub-Responsabile del Trattamento Dati
Per conoscenza ed accettazione la Persona Autorizzata
Istruzioni per le “Persone autorizzate” al trattamento dei dati personali
Il Regolamento UE 2016/679 in materia di protezione dei dati personali, (di seguito “GDPR”) richiede a tutti coloro che trattano dati personali che tali operazioni avvengano nel rispetto e nella tutela delle persone fisiche alle quali i dati si riferiscono, siano essi dipendenti, fornitori di beni e servizi, clienti, consulenti, etc..
Il GDPR prevede specificamente anche la necessità di fornire adeguate istruzioni a tutti coloro che, in relazione all’espletamento della propria attività, trattano dati personali vale a dire utilizzano o vengono a conoscenza di dati personali come definiti nell’art. 4 n. 1 del GDPR (vedi definizioni riportate in calce).
In ottemperanza alle disposizioni del GDPR, in qualità di “Persona Autorizzata”, Xxx dovrà effettuare i trattamenti di dati personali di Sua competenza attenendosi scrupolosamente alle seguenti istruzioni e ad ogni ulteriore indicazione che Le potrà essere fornita dal Responsabile del trattamento ovvero dal Titolare o da un Suo Delegato.
Le ricordiamo che i dati personali devono essere trattati:
(revisione 1 del20/052019)
• in osservanza dei criteri di riservatezza;
• in modo lecito e secondo correttezza;
• per un periodo di tempo non superiore a quello necessario agli scopi per i quali sono stati raccolti o successivamente trattati;
• nel pieno rispetto delle misure adeguate di sicurezza, custodendo e controllando i dati oggetto di trattamento in modo da evitare i rischi, anche accidentali, di distruzione o perdita, di accesso non autorizzato o di trattamento non consentito o non conforme alle finalità della raccolta.
In particolare, per quanto attiene a:
• Accesso a dati personali, banche dati ed applicazioni aziendali: i dati, le banche dati e le applicazioni aziendali cui Lei potrà accedere sono quelle strettamente indispensabili per l’esecuzione della Sua prestazione, in linea con le Sue mansioni e, per quanto attiene alle applicazioni informatiche, secondo il profilo di utenza che Le è stato assegnato.
• Creazione di nuove procedure/applicazioni: senza essere stato preventivamente autorizzato, non dovrà di Sua iniziativa attivare nuove procedure informatiche per la gestione od elaborazione di dati, archivi anche cartacei o files di dati personali. Qualora ciò si rendesse necessario, dovrà darne preventiva comunicazione al Suo responsabile diretto e procedere solo dopo aver ricevuto autorizzazione.
• Comunicazione e diffusione: i dati cui ha accesso nel corso dell’attività lavorativa dovranno essere trattati da Lei personalmente, o da Suoi colleghi, mentre non potranno essere comunicati e/o trasmessi a terzi, esterni.
• Misure di sicurezza: è Sua responsabilità osservare tutte le vigenti misure di protezione e sicurezza atte ad evitare rischi di distruzione, perdita, accesso non autorizzato o trattamento non consentito; in particolare, la Sua password non deve essere comunicata a nessuno, il Suo PC non dovrà rimanere collegato ad archivi aziendali ed accessibile in Sua assenza; i dati cartacei dovranno essere riposti in armadi chiusi alla fine della giornata e, comunque, dopo essere stati utilizzati; in ogni caso dovrà garantire la riservatezza dei dati cartacei ogni qualvolta lei si allontani dalla postazione. Ogni episodio che Lei ritenga rilevante in materia di sicurezza dei dati dovrà essere immediatamente comunicato al Responsabile. Particolare attenzione deve essere posta nella gestione di documenti contenente dati di natura giudiziaria e/o sensibile.
• Richieste di accesso/esercizio dei diritti: qualora Xxx ricevesse una richiesta di accesso ex Capo III “Diritti dell’interessato” del GDPR ai propri dati da parte di un soggetto interessato (sia esso un dipendente dell’azienda, un fornitore, un cliente, un consulente, etc.), ne dovrà prendere nota scritta, annotando la data ed il nome del soggetto interessato, dandone poi immediatamente notizia al Responsabile ovvero alla funzione organizzativa competente a fornire il riscontro, che dovrà avvenire nel rispetto dei tempi prescritti.
1. TRATTAMENTI SENZA L’AUSILIO DI STRUMENTI ELETTRONICI
I dati personali archiviati su supporti di tipo magnetico e/o ottico devono essere protetti con le stesse misure di sicurezza previste per i supporti cartacei.
Le misure di sicurezza applicate alle copie o alle riproduzioni dei documenti contenenti dati personali devono essere identiche a quelle applicate agli originali.
1.5 Custodia
I documenti contenenti dati personali, devono essere custoditi in modo da non essere accessibili a persone non autorizzate al trattamento (es. armadi o cassetti chiusi, ove disponibile, a chiave).
I documenti contenenti dati personali che vengono prelevati dagli archivi per l’attività quotidiana devono esservi riposti a fine giornata.
I documenti contenenti dati personali non devono rimanere incustoditi su scrivanie o tavoli di lavoro; analoga attenzione deve essere posta nel prelevare i documenti ricevuti via fax; in linea di principio evitare di stampare documenti, se non indispensabile, e comunque prelevarli immediatamente evitando di lasciarli incustoditi presso la stampante.
1.6 Comunicazione
L’utilizzo dei dati personali deve avvenire in base al principio del “need to know” e cioè essi non devono essere condivisi, comunicati o inviati a persone che non ne necessitano per lo svolgimento delle proprie attività lavorative (anche se queste persone sono a loro volta autorizzate al trattamento). I dati non devono essere comunicati all’esterno della Società e comunque a soggetti terzi se non previa autorizzazione del Titolare ovvero del Responsabile.
1.7 Distruzione
Qualora sia necessario distruggere i documenti contenenti dati personali, questi devono essere distrutti utilizzando gli appositi apparecchi “distruggi documenti” o, in assenza, devono essere sminuzzati in modo da non essere più ricomponibili. I supporti magnetici od ottici contenenti dati personali devono essere cancellati prima di essere riutilizzati. Se ciò non è possibile, essi devono essere distrutti.
1.8 Ulteriori istruzioni in caso di trattamento di dati sensibili e giudiziari
I documenti contenenti dati sensibili e/o giudiziari devono essere controllati e custoditi dalle Persone Autorizzate in modo che non vi accedano persone prive di autorizzazione. Ad esempio, la consultazione di documenti/certificati per l’inserimento in procedure informatiche di gestione/amministrazione del personale, di dati relativi a permessi sindacali, assenze per malattie, ecc., deve avvenire per il tempo strettamente necessario alla digitazione stessa e, subito dopo, i documenti devono essere archiviati in base alle presenti istruzioni. L’archiviazione dei documenti cartacei contenenti dati sensibili e/o giudiziari
(revisione 1 del20/052019) deve essere separata da quella relativa ai dati comuni (può essere utilizzato lo stesso armadio o cassetto -eventualmente chiuso a chiave- ma contenitori separati).
Per accedere agli archivi contenenti dati sensibili e giudiziari fuori orario di lavoro è necessario farsi identificare e registrare sugli appositi registri.
2. TRATTAMENTI CON STRUMENTI ELETTRONICI
2.1 Gestione delle credenziali di autenticazione
La legge prevede che l’accesso alle procedure informatiche che trattano dati personali sia consentito alle Persone Autorizzate in possesso di “credenziali di autenticazione” che permettano il superamento di una procedura di identificazione. Le credenziali di autenticazione consistono in un codice per l’identificazione della Persona Autorizzata al trattamento dei dati (user-id) associato ad una parola chiave riservata (password), oppure in un dispositivo di autenticazione (es. smart card, token, one-time-pw) o in una caratteristica biometrica. Le Persone Autorizzate devono utilizzare e gestire le proprie credenziali di autenticazione attenendosi alle seguenti istruzioni.
Le user-id individuali per l’accesso alle applicazioni non devono mai essere condivise tra più utenti (anche se autorizzate al trattamento). Nel caso altri utenti debbano poter accedere ai dati è necessario richiedere l’autorizzazione al Responsabile.
Le credenziali di autenticazione (ad esempio le password, oppure i dispositivi di strong authentication come token, smart card, etc.) che consentono l’accesso alle applicazioni devono essere mantenute riservate. Esse non vanno mai condivise con altri utenti (anche se autorizzate al trattamento).
Le password devono essere sostituite, a cura della singola Persona Autorizzata, al primo utilizzo e successivamente nel rispetto delle specifiche procedure aziendali almeno ogni tre mesi in caso di trattamento dei dati sensibili e giudiziari o almeno ogni 6 mesi per i dati personali/comuni.
Le password devono essere composte da almeno otto caratteri oppure, nel caso in cui lo strumento elettronico non lo permetta, da un numero di caratteri pari al massimo consentito. Le password non devono contenere riferimenti agevolmente riconducibili alla Persona Autorizzata (es. nomi di familiari) e devono essere scelte nel rispetto della normativa aziendale sulla costruzione ed utilizzo delle password (vedi anche successivo punto 3.) salvo previsioni più restrittive previste dai sistemi aziendali.
2.2 Protezione del PC e dei dati
Tutti i PC devono essere dotati di password rispondenti alle istruzioni di cui al successivo punto 3. Le password devono essere custodite e gestite con diligenza e nel rispetto delle indicazioni fornite dal Titolare o, in sua vece, dal Responsabile. Per evitare accessi illeciti, deve essere sempre attivato il salvaschermo con password, laddove tale impostazione non fosse automaticamente disponibile.
Sui PC devono essere installati, appena vengono resi disponibili (e comunque almeno annualmente), tutti gli aggiornamenti software necessari a prevenirne vulnerabilità e correggerne i difetti. In caso ciò non avvenga automaticamente, la Persona Autorizzata ne deve dare comunicazione al Responsabile.
Deve essere effettuato, con cadenza almeno settimanale un salvataggio di back-up nella ipotesi in cui eventuali dati personali di terzi siano presenti unicamente sul PC della Persona Autorizzata (cioè non archiviati sui sistemi informatici aziendali). I supporti di memoria utilizzati per il back-up devono essere trattati secondo le regole definite al punto “Trattamento senza l’ausilio di strumenti elettronici”.
2.3 Cancellazione dei dati personali
In caso di dismissione di strumenti di lavoro sarà Sua cura procedere alla rimozione dei dati personali in essi contenuti.
2.4 Ulteriori istruzioni in caso di trattamento di dati sensibili e giudiziari
Le password di accesso alle procedure informatiche che trattano dati sensibili e giudiziari devono essere sostituite, da parte della Persona Autorizzata se non è disponibile un sistema automatizzato, almeno ogni tre mesi, salvo modalità e periodi più restrittivi di volta in volta comunicati dal Responsabile o previsti da procedure.
L’installazione degli aggiornamenti software necessari a prevenire vulnerabilità e correggerne i difetti dei programmi per elaboratori deve essere effettuato almeno semestralmente, se non è disponibile un sistema automatizzato.
3. ISTRUZIONI DI CARATTERE GENERALE
Come scegliere e usare la password
- Usare almeno 8 caratteri
- Usare lettere, numeri e almeno un carattere tra . ; $ ! @ - > <
- Non utilizzare date di nascita, nomi o cognomi propri o di parenti
- Non sceglierla uguale alla matricola o alla userid
- Custodirla sempre in un luogo sicuro e non accessibile a terzi
- Non divulgarla a terzi
- Non condividerla con altri utenti
Come comportarsi in presenza di ospiti o di personale di servizio
- Fare attendere gli ospiti in luoghi in cui non siano presenti informazioni riservate o dati personali.
- Se è necessario allontanarsi dalla scrivania in presenza di ospiti, riporre i documenti e attivare il salvaschermo del PC premendo “ctrl-alt-del” sulla tastiera e selezionando il pulsante “Lock Computer”.
- Non rivelare o fare digitare le password dal personale di assistenza tecnica.
- Xxx rivelare le password al telefono - nessuno è autorizzato a chiederle.
(revisione 1 del20/052019)
Come gestire la posta elettronica
- Non aprire messaggi con allegati dei quali non si conosce l’origine, possono contenere virus in grado di cancellare i dati sul PC ovvero di trafugarli.
- Evitare di aprire filmati, presentazioni, immagini e file di qualunque formato provenienti da fonti non note che possono essere pericolosi per i dati contenuti sul vostro PC e, più in generale, per la sicurezza dell’infrastruttura tecnologica aziendale.
- Evitare l’inoltro automatico dalla propria casella aziendale verso caselle personali esterne e viceversa.
Come usare correttamente Internet
- Evitare di scaricare software da Internet (programmi di utilità, di office automation, file multimediali, ecc.) in quanto questo può essere pericoloso per i dati e la rete aziendale, salvo che tali software non siano funzionali alla realizzazione delle attività di sua competenza ed il loro utilizzo sia comunque noto alle competenti funzioni organizzative aziendali.
4. SANZIONI PER INOSSERVANZA DELLE NORME
Le ricordiamo che l’utilizzo per scopi personali o comunque per fini non legittimi dei dati ai quali ha accesso o ha acceduto, anche nel caso in cui non dia origine ad un danno e/o ad una responsabilità in capo a [•] secondo la legge italiana, potrebbe comunque comportare l’applicazione di sanzioni disciplinari, potendosi configurare quali violazioni ai doveri che incombono sul dipendente, così come previsti dal Codice Civile o dal Contratto Collettivo od Individuale applicabile, ed eventualmente anche penali.
Le chiediamo di segnalare tempestivamente eventuali situazioni di rischio per la sicurezza dei dati di cui ha avuto evidenza (es. la violazione della password, il tentativo di accesso non autorizzato ai sistemi) ovvero che riguardino i soggetti esterni autorizzati all’accesso (palesi violazioni delle Procedura aziendali): la Sua collaborazione è importante al fine di colmare eventuali lacune nei sistemi di sicurezza e nelle procedure relative alla tutela dei dati personali trattati.
Le presenti istruzioni costituiscono le linee guida alle quali dovrà informare la Sua attività: pertanto, in caso di dubbio, La invitiamo a contattare il Responsabile.
5. DEFINIZIONI
Trattamento: qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insieme di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione.
Dato personale: qualunque informazione riguardante una persona fisica identificata o identificabile (“interessato”); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione personale, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale.
Categorie particolari di dati: i dati personali che rivelino l'origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche o l’appartenenza sindacale nonché dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona (ndr: invalidità, certificato medico, indicazione di malattie/infortuni, portatore di handicap, ecc.).
Dati giudiziari: i dati personali idonei a rivelare provvedimenti di cui all’articolo 3, comma 1, lettere da a) a o) e da r) a u) del DPR 14 novembre 2002, n. 313, in materia di casellario giudiziale, di anagrafe delle sanzioni amministrative dipendenti da reato e dei relativi carichi pendenti, o la qualità di imputato o indagato ai sensi degli articoli 60 e 61 del codice di procedura penale (ndr: detenzione o arresti domiciliari, interdizione legale, provvedimenti relativi ad amnistia e indulto, ecc.).
Titolare del trattamento: la persona fisica, la persona giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali.
Responsabile del trattamento: la persona fisica, la persona giuridica, l’autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del Titolare del trattamento.
Persona Autorizzata al trattamento: Persona Autorizzata al trattamento dei dati personali sotto l'autorità diretta del Titolare o del Responsabile del trattamento.
Interessato: la persona fisica cui si riferiscono i dati personali (es. dipendenti, clienti, fornitori, visitatori ecc).
Misure di sicurezza: il complesso delle misure tecniche e organizzative adeguate per garantire un livello di sicurezza adeguato al rischio (ndr: pseudonimizzazione, cifratura, user id, password, utilizzo di contenitori con chiusure di sicurezza, ecc.).
Allegato 8 GDPR
NOMINA PERSONA AUTORIZZATA AL TRATTAMENTO DEI DATI PERSONALI AI SENSI DELL’ART 29 DEL REGOLAMENTO UE 2016/679 (GDPR) DA PARTE DEL SUB-RESPONSABILE
AUTOCERTIFICAZIONE
Fac simile DICHIARAZIONE SOSTITUTIVA
(D.P.R. 28 dicembre 2000, n.445)
Spett.le [•]
Il/La sottoscritto/a………………………………………………………………………………………………………………………………………
(cognome) (nome)……………………………………………………………………………………………………………………………………..
nato/a a ……………………………………………….(……….) il……………………………………………………………………………………..
(luogo)………………………………………………………………(prov.)……………………………………………………………………………..
residente a …………………………. (…….) in via ……………………………… n. ………………………………………………………….
(luogo)……………………….. (prov.)……………. (indirizzo)………………………………………………………………………………….
domiciliato/a in ………………………(……) in via ……………………………… n. ………………………………………………………...
(luogo)……………….. (prov.)………………. (indirizzo)……………………………………………………………………………………….
In qualità di rappresentate legale della Impresa/Società………………………………………………………………………….
con sede legale in ………………………(……) in via ……………………………… n. ……………………………………………………..
Codice Fiscale……………………………………..P.IVA……………………………………………………………………………………………..
relativamente al Contratto n. ……
quale Sub-Responsabile del trattamento, consapevole delle sanzioni penali richiamate dall’art.76 del d.P.R. 28.12.2000 n.445, in caso di dichiarazioni mendaci e di formazione o uso di atti falsi, sotto la propria responsabilità
DICHIARA
- di avere provveduto a nominare i dipendenti/collaboratori di cui si avvale in relazione alle attività di cui al citato contratto quali “Persone Autorizzate” al trattamento dei dati personali ai sensi dell’art 29 GDPR, utilizzando il modello di lettera di nomina da Voi predisposto comprensivo delle relative Istruzioni
- che copia delle nomine è disponibile presso di sé ed a disposizione di [•]
ALLEGA
- in calce alla presente l’elenco dei nominativi dei soggetti a tal fine nominati
SI IMPEGNA
- a fornire a Codesta società copia delle nomine entro la data che sarà oggetto di specifica comunicazione da parte di Codesta Società;
- ad aggiornare la documentazione inviata, prima dell’inizio delle attività nel caso di nuovi dipendenti/collaboratori, entro cinque giorni lavorativi dalla data di cessazione nel caso di dipendenti/collaboratori cessati.
Data ...........................
Firma ..........................
Informativa ai sensi dell art. 13 del GDPR
Si rende noto che i dati personali vengono acquisiti con il presente Allegato e sono trattati per finalità strettamente connesse alla gestione ed esecuzione del Contratto, ovvero per dare esecuzione agli obblighi previsti dalla legge. I dati personali, inoltre, sono raccolti e trattati in modo automatizzato ed in forma cartacea e saranno conservati per tutta la durata del Contratto e successivamente alla sua cessazione, per un tempo non superiore ai termini previsti dalle vigenti disposizioni di legge.
Al riguardo si precisa che:
− Il Titolare del trattamento dei dati in questione è la Società [•] in persona del legale rappresentante pro tempore (di seguito ENEL);
− L’interessato è la persona fisica i cui dati personali sono trattati ai fini della stipula, gestione ed esecuzione del Contratto (di seguito l’Interessato);
− I dati personali trattati potranno essere trasmessi a terzi, ovvero sia alle società soggette a direzione e coordinamento di ENEL S.p.A. o a quest’ultima collegate, sia ad altri soggetti. I suddetti terzi destinatari potranno essere nominati Responsabili del trattamento;
− L’Interessato ha facoltà di esercitare i diritti previsti dagli articoli 15-21 del GDPR (diritto di accedere ai propri dati, richiedere la rettifica, la portabilità o la cancellazione degli stessi, richiedere la limitazione del trattamento dei dati che lo riguardano oppure può opporsi al loro trattamento), ove applicabili, contattando il Titolare del trattamento;
− Il Titolare del trattamento ha nominato il Responsabile della Protezione dei Dati personali (DPO) ai sensi dell’art. 37 del GDPR, i cui dati di contatto sono reperibili sul sito web dello Titolare stesso.
X.X. Xx firma del titolare o del legale rappresentante deve essere corredata da copia fotostatica non autenticata di un documento di identità del sottoscrittore (fronte/retro)
----------------------------------------------------------