TRA
SPC Cloud Lotto 1 – SERVIZI DI CLOUD COMPUTING CONTRATTO ESECUTIVO N. 1980188230587009COE
TRA
Firmato digitalmente da: XXXXXXXX XXXXXXXXXX TIM S.p.A.
Firmato il 29/08/2019 23:41 Seriale Certificato: 445437
Valido dal 01/08/2019 al 31/07/2022 TI Trust Technologies CA
La Struttura del Commissario straordinario per l’attuazione dell’Agenda Digitale - di cui al D.P.C.M. 25 ottobre 2018 - Presidenza del Consiglio dei ministri, con sede in Xxxx, Xxxxxx Xxxxxxx 000, C.F. 80188230587 (nel seguito per brevità anche “Amministrazione”), in persona del Direttore, dott.ssa Xxxxxxxxx Xxxxxx, giusti poteri alla stessa conferiti con decreto del Commissario straordinario 7 dicembre 2018 (nel seguito per brevità anche “Amministrazione”),
E
Telecom Italia S.p.A., con sede legale in Xxxxxx, Xxx Xxxxxxx Xxxxx 0 - 20100, Direzione generale e sede secondaria in Xxxx, Xxxxx x'Xxxxxx x. 00, capitale sociale Euro 00.000.000.000,10, codice fiscale/ partita IVA e numero di iscrizione al Registro delle Imprese di Milano 00488410010, domiciliata ai fini del presente atto in Roma, Viale Parco de’ Medici n. 61, in persona del Procuratore speciale Ing. Xxxxxxxx Xxxxxxxxxx, nella sua qualità di impresa mandataria capo-gruppo del Raggruppamento Temporaneo oltre alla stessa la mandante Enterprise Services Italia S.r.l. (già HPE Services Italia S.r.l.), con sede legale in Cernusco sul Naviglio (Milano), Via A. Grandi n. 4, capitale sociale Euro 92.981.000, iscritta al Registro delle Imprese di Milano, codice fiscale e numero di iscrizione 00282140029, partita IVA 12582280157, Società con socio unico, soggetta a direzione e coordinamento di ES Hague B.V., Amstelveen, Paesi Bassi, (nota anche come DXC Technology), domiciliata ai fini del presente atto presso la sede societaria; la mandante Poste Italiane S.p.A. con sede legale in Roma, Xxxxx Xxxxxx x. 000 - 00000, capitale sociale Euro 1.306.110.000,00, iscritta al Registro delle imprese di Roma al n. 97103880585, REA n. 842633, codice fiscale n. 97103880585 e partita IVA n. 01114601006, domiciliata ai fini del presente atto presso la sede societaria, che ha incorporato per fusione, con efficacia dal 1 aprile 2017, la mandante Postecom S.p.A. con atto notaio in Roma dr. Xxxxxx Xxxxxxx repertorio n. 53665, raccolta 26873; la mandante Postel
S.p.A. con socio unico con sede legale in Xxxx, Xxx Xxxxxxx 00, capitale sociale
Euro 20.400.000,00, iscritta al Registro delle Imprese di Roma al n. 04839740489, codice fiscale n. 04839740489 e partita IVA n. 05692591000, domiciliata ai fini del presente atto presso la sede societaria; giusta mandato collettivo speciale con rappresentanza autenticato dal notaio in Roma dott.ssa Xxxxxx Xx Xxxxxxxx repertorio n. 5935 e n. 5958, raccolta 2670 (nel seguito per brevità congiuntamente anche “Fornitore”)
PREMESSO CHE
(A) L’art. 20, comma 4, del D.L. n. 83/2012, come convertito con modificazioni dalla Legge 7 agosto 2012, n. 134, ha affidato a Consip S.p.A., a decorrere dalla data di entrata in vigore della legge di conversione del decreto medesimo, “le attività amministrative, contrattuali e strumentali già attribuite a DigitPA, ai fini della
realizzazione e gestione dei progetti in materia, nel rispetto delle disposizioni del comma 3”.
(B) L’art. 4, comma 3-quater, del D.L. n. 95/2012, come convertito con modificazioni dalla Legge 2012/135, ha stabilito che, per la realizzazione di quanto previsto dall’art. 20 del D.L. n. 83/2012, Consip S.p.A. svolge altresì le attività di centrale di committenza relativamente “ai contratti-quadro ai sensi dell'articolo 1, comma 192, della legge 30 dicembre 2004, n. 311”.
(C) Ai sensi dell'articolo 1, comma 192, della L. n. 311/2004, “Al fine di migliorare l'efficienza operativa della pubblica amministrazione e per il contenimento della spesa pubblica, con decreto del Presidente del Consiglio dei ministri sono individuati le applicazioni informatiche e i servizi per i quali si rendono necessarie razionalizzazioni ed eliminazioni di duplicazioni e sovrapposizioni. Il CNIPA stipula contratti-quadro per l'acquisizione di applicativi informatici e per l'erogazione di servizi di carattere generale riguardanti il funzionamento degli uffici con modalità che riducano gli oneri derivanti dallo sviluppo, dalla manutenzione e dalla gestione”.
(D) Consip S.p.A., ai sensi dell’art. 54 del D.Lgs. n. 163/2006, ha indetto una gara a procedura ristretta, suddivisa in 4 lotti, come da bando pubblicato sulla Gazzetta Ufficiale dell’Unione Europea n. S251 del 28/12/2013 e sulla Gazzetta Ufficiale della Repubblica Italiana n. 151 del 27/12/2013, inviando al Fornitore la lettera di invito a presentare offerta, prot. 24280/2014 in data 19 settembre 2014.
(E) Il Fornitore è risultato aggiudicatario del Lotto 1 della predetta gara ed ha stipulato il relativo Contratto Quadro in data 20 luglio 2016.
(F) In applicazione di quanto stabilito nel predetto Contratto Quadro, ciascuna Amministrazione beneficiaria del Contratto Quadro utilizza il medesimo mediante la stipula di Contratti esecutivi, attuativi del Contratto Quadro stesso.
(G) L’Amministrazione ha svolto ogni attività prodromica necessaria alla stipula del presente Contratto Esecutivo.
(H) L’Amministrazione non è tenuta per la tipologia di servizio oggetto della presente fornitura all’integrazione del “Documento di valutazione dei rischi standard da interferenze”.
(I) Il CIG del presente Contratto Esecutivo è il seguente: 79930601C7.
(J) Il Codice univoco ufficio per Fatturazione è il seguente: OL0WGX.
(K) Le attività oggetto del presente Contratto Esecutivo verranno integralmente eseguite da Telecom Italia S.p.A. che, con la sua sottoscrizione, viene nominato Responsabile del trattamento dei dati (il “Fornitore Responsabile”) ai sensi dell’art. 28 del Regolamento UE n. 2016/679 sulla protezione delle persone fisiche, con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati (nel seguito anche “Regolamento UE”), per tutta la durata del contratto.
TUTTO CIÒ PREMESSO SI CONVIENE E SI STIPULA QUANTO SEGUE:
1. DEFINIZIONI
1.1 I termini contenuti nel presente Contratto Esecutivo hanno il significato specificato nel Contratto Quadro e nei relativi Allegati, salvo che il contesto delle singole clausole disponga diversamente.
1.2 I termini tecnici contenuti nel presente Contratto Esecutivo hanno il significato
specificato nel Capitolato Tecnico, salvo che il contesto delle singole clausole disponga diversamente.
1.3 Il presente Contratto Esecutivo è regolato in via gradata:
a) dalle disposizioni del presente atto e dai suoi allegati, che costituiscono la manifestazione integrale di tutti gli accordi intervenuti tra il Fornitore e l’Amministrazione relativamente alle attività e prestazioni contrattuali;
b) dalle disposizioni del Contratto Quadro e dai suoi allegati;
c) dalle disposizioni di cui al D.Lgs. n. 82/2005;
d) dal codice civile e dalle altre disposizioni normative in vigore in materia di contratti di diritto privato.
2. VALORE DELLE PREMESSE E DEGLI ALLEGATI
2.1 Le premesse di cui sopra, gli atti e i documenti richiamati nelle medesime premesse e nella restante parte del presente atto, ancorché non materialmente allegati, costituiscono parte integrante e sostanziale del presente Contratto Esecutivo.
2.2 Costituiscono, altresì, parte integrante e sostanziale del presente Contratto Esecutivo:
- il Contratto Quadro,
- gli Allegati del Contratto Quadro,
- l’Allegato 1 “Progetto dei Fabbisogni” di cui all’art. 7 del Contratto Quadro: Progetto dei Fabbisogni Servizi SPC Cloud Lotto 1 : Presidenza del Consiglio dei ministri - Commissario Straordinario per l’attuazione dell’Agenda Digitale - Codice documento: 1980188230587009PJF, versione 1.0, emesso il 1/08/2019.
2.3 In particolare, per ogni condizione, modalità e termine per la prestazione dei servizi oggetto del contratto che non sia espressamente regolata nel presente atto, vale tra le Parti quanto stabilito nel Contratto Quadro, ivi inclusi gli Allegati del medesimo, con il quale devono intendersi regolati tutti i termini del rapporto tra le Parti.
Infatti, le Parti espressamente convengono che il predetto Contratto Quadro, ha valore di regolamento e pattuizione per il presente Contratto Esecutivo.
3. OGGETTO DEL CONTRATTO ESECUTIVO
3.1 Il presente Contratto Esecutivo definisce i termini e le condizioni che, unitamente alle disposizioni contenute nel Contratto Quadro, regolano la prestazione in favore dell’Amministrazione da parte del Fornitore dei Servizi di cloud computing e, precisamente, dei servizi che saranno forniti con il Progetto dei Fabbisogni di cui all’Allegato 1.
3.2 I predetti servizi dovranno essere prestati con le modalità ed alle condizioni stabilite nel presente Contratto Esecutivo, nonché nel Contratto Quadro e relativi allegati.
4. EFFICACIA E DURATA
4.1 Il presente Contratto Esecutivo ha una durata pari a 1 mese, salvi i casi di risoluzione o recesso ai sensi, rispettivamente, degli artt. 24 e 25 del Contratto Quadro. Il contratto ha efficacia per il Fornitore dal giorno successivo alla scadenza del contratto esecutivo in essere (contratto n. 1980188230587008COE
- identificato con CIG derivato n. 78608312F4) e fino al 15 settembre 2019,
mentre è vincolante per l’Amministrazione Beneficiaria a seguito della registrazione del relativo decreto di approvazione da parte dei competenti organi di controllo.
4.2 Le Parti espressamente concordano che, in caso di proroga del Contratto Quadro, è facoltà dell’Amministrazione prorogare in tutto o in parte il presente Contratto Esecutivo per una durata analoga a quella del predetto Contratto Quadro. Resta inteso che, in nessun caso, la durata del presente Contratto Esecutivo può eccedere la durata del Contratto Quadro.
5. PIANO DEI FABBISOGNI E PROGETTO DEI FABBISOGNI
5.1 Per le modalità e termini stabiliti per la definizione e le variazioni del Piano dei fabbisogni e del Progetto dei fabbisogni, vale tra le Parti quanto stabilito negli articoli 7 e 8 del Contratto Quadro e nel Capitolato Tecnico.
6. EROGAZIONE DEI SERVIZI
6.1 Il Fornitore ha l’obbligo di avviare l’erogazione dei servizi di cui al precedente art.3 in favore dell’Amministrazione entro quanto previsto nel Progetto dei Fabbisogni di cui all’Allegato 1, pena l’applicazione delle penali di cui oltre.
6.2 Il Fornitore, almeno 20 (venti) giorni lavorativi dalla richiesta dell’Amministrazione, consegnerà alla stessa la documentazione di cui all’art. 9.2 del Contratto Quadro e, qualora nei 20 (venti) giorni lavorativi dalla ricezione, l’Amministrazione stessa richieda modifiche o integrazioni alla suddetta documentazione, il Fornitore dovrà recepirle entro i 10 (dieci) giorni lavorativi successivi.
6.3 Per tutte le attività necessarie alla realizzazione del Piano di Attuazione del Progetto dei Fabbisogni, il Fornitore deve sottoporre all’Amministrazione, con cadenza mensile a partire dalla data di approvazione del Progetto stesso ed entro il giorno 15 del mese successivo al mese di riferimento, uno “stato di avanzamento”, soggetto ad approvazione da parte dell’Amministrazione stessa, redatto secondo quanto indicato all’art. 9.4 del Contratto Quadro.
7. GESTIONE DEL CONTRATTO ESECUTIVO
7.1 Nell’esecuzione del presente Contratto Esecutivo, il Fornitore nomina le figure di Responsabile del Contratto Esecutivo e di Responsabile tecnico quali interfacce dell’Amministrazione, che dovranno essere operative entro 10 (dieci) giorni solari dalla data di stipula del predetto Contratto Esecutivo.
7.2 Le attività tecniche di supervisione e controllo della corretta esecuzione del presente Contratto Esecutivo, in relazione ai servizi richiesti, sono svolte dalla Amministrazione d’intesa con XxXX.
7.3 Le attività amministrative di supervisione e controllo del presente Contratto Esecutivo sono svolte dall’Amministrazione, con l’eventuale supporto di Consip S.p.A.
7.4 Entro 10 (dieci) giorni lavorativi dalla data di stipula del presente Contratto Esecutivo, il Fornitore comunicherà all’Amministrazione i dati relativi al soggetto referente per l’esecuzione delle prestazioni contrattuali (Rappresentante del Fornitore).
7.5 Entro 10 (dieci) giorni lavorativi dalla data di stipula del presente Contratto Esecutivo, l’Amministrazione comunicherà al Fornitore i dati relativi al Referente dell’Amministrazione, al quale sono demandate le attività di cui all’art. 12.8 del Contratto Quadro.
8. ATTIVAZIONE E DISMISSIONE DEI SERVIZI
8.1 L’attivazione dei servizi avverrà nei tempi e nei modi di cui al Capitolato Tecnico ed al Progetto dei Fabbisogni. Le eventuali attività di migrazione dovranno, in ogni caso, concludersi entro i termini contenuti nel Piano di Attuazione.
8.2 L’Amministrazione provvederà a concordare con il Fornitore dal quale i servizi dovranno essere migrati, la sua partecipazione alle attività che ne richiedano l’intervento.
8.3 Il Fornitore dovrà presentare all’Xxxxxxxxxxxxxxx, xxxxx 00 (xxxxx) giorni lavorativi dalla stipula del Contratto Esecutivo, i curricula vitae delle risorse di cui al paragrafo 8.2 del Capitolato Tecnico Parte Generale.
8.4 Alla scadenza del presente Contratto Esecutivo o in caso di risoluzione o recesso dallo stesso, il Fornitore si impegna a porre in essere tutte le attività necessarie o utili al fine di permettere la migrazione dei servizi offerti in base al predetto Contratto Esecutivo al nuovo fornitore assegnatario di una, più di una, o tutte le Amministrazioni assegnate al Fornitore.
9. LOCALI MESSI A DISPOSIZIONE DELLA AMMINISTRAZIONE
9.1 Nel caso in cui dovesse rendersi necessario, l’Amministrazione provvederà ad indicare ed a mettere a disposizione del Fornitore, in comodato gratuito ed in uso non esclusivo, locali idonei all’installazione degli eventuali apparati del Fornitore necessari all’erogazione dei servizi richiesti, con le modalità indicate nel Piano dei Fabbisogni.
9.2 L’Amministrazione, se del caso, garantisce al Fornitore:
● lo spazio fisico necessario per l’alloggio delle apparecchiature ed idoneo ad ospitare le apparecchiature medesime;
● l’alimentazione elettrica delle apparecchiature di adeguata potenza; sarà cura del Fornitore provvedere ad adottare ogni misura per garantire la continuità dell’alimentazione elettrica.
9.3 L’Amministrazione non garantisce il condizionamento dei locali. Il Fornitore valuterà l’opportunità di provvedere, a propria cura e spese, alla climatizzazione del locale, avendo in tale caso diritto a disporre di una canalizzazione verso l’esterno.
9.4 Il Fornitore provvede a visitare i locali messi a disposizione dall’Amministrazione ed a segnalare, entro e non oltre 10 (dieci) giorni lavorativi prima della data di disponibilità all’attivazione, l’eventuale inidoneità tecnica degli stessi.
9.5 Nel caso in cui l’Amministrazione rendesse disponibili i locali in ritardo, rispetto alle date di disponibilità al collaudo previste nel Piano di Attuazione, verrà aggiunto, alle date stesse, un numero di giorni pari a quelli di ritardo.
9.6 L’Amministrazione consentirà al personale del Fornitore o a soggetti da esso indicati, muniti di documento di riconoscimento, l’accesso ai propri locali per eseguire eventuali operazioni rientranti nell’oggetto del presente Contratto esecutivo. Le modalità dell’accesso saranno concordate fra le Parti al fine di salvaguardare la legittima esigenza di sicurezza dell’Amministrazione. Il Fornitore è tenuto a procedere allo sgombero, a lavoro ultimato, delle attrezzature e dei materiali residui.
9.7 L’Amministrazione, successivamente al collaudo positivo di cui al successivo art. 10, metterà in essere quanto possibile perché gli apparati del Fornitore presenti nei suoi locali non vengano danneggiati o manomessi, pur non assumendosi
responsabilità se non quelle derivanti da dolo o colpa grave del proprio personale.
10. VERIFICHE - COLLAUDI
10.1 Nel periodo di efficacia del presente Contratto esecutivo, il Referente dell’Amministrazione avrà facoltà di eseguire verifiche relative alla conformità dei servizi erogati al Capitolato Tecnico ed alla relativa Appendice “Indicatori di qualità della fornitura”, Allegato A del Contratto Quadro, nonché sulla rispondenza dei servizi richiesti al Progetto dei Fabbisogni e sul rispetto del Piano di Attuazione. Il Fornitore è tenuto a prestare tutta l’assistenza e la strumentazione necessaria all’effettuazione di tali verifiche.
10.2 Il Fornitore, a fronte dei rilievi trasmessi dall’Amministrazione mediante apposita comunicazione in relazione ai risultati delle verifiche di cui al precedente art. 10.1, si impegna a presentare, entro 15 (quindici) giorni lavorativi dal ricevimento della predetta comunicazione, un piano di rientro che dovrà essere implementato nei successivi 30 (trenta) giorni lavorativi entro i quali il Fornitore dovrà dare comunicazione di “pronto alla verifica”.
10.3 Previo esito positivo del collaudo in test bed eseguito da Consip S.p.A. secondo quanto previsto dall’art. 15 del Contratto Quadro, i servizi oggetto del presente Contratto Esecutivo saranno sottoposti ad un ulteriore collaudo “sul campo” da parte dell’Amministrazione alle date indicate nel Piano di Attuazione del Progetto dei Fabbisogni.
10.4 I termini e le modalità del collaudo da parte dell’Amministrazione di cui al precedente art. 10.2 sono descritte nel Capitolato Tecnico o definite nel Progetto dei Fabbisogni approvato.
10.5 In ogni caso, l’Amministrazione procederà alle verifiche di conformità delle prestazioni eseguite dal Fornitore al fine di accertarne la regolare esecuzione ai sensi degli artt. 312 e ss., del D.Lgs. n. 163/2006, anche facendo ricorso alla documentazione contrattuale prodotta da Fornitore o, comunque, di contenuto analogo attestante la conformità delle prestazioni eseguite alle prescrizioni contrattuali.
11. PENALI
11.1 Nell’ipotesi di ritardo nell’adempimento e/o di difformità di prestazione nell’esecuzione dei servizi o, comunque, delle attività contrattuali, non imputabile all’Amministrazione, ovvero a forza maggiore o caso fortuito, rispetto a quanto previsto nell’Appendice “Indicatori di qualità della fornitura” del Capitolato Tecnico, Allegato A del Contratto Quadro, l’Amministrazione applicherà al Fornitore le penali ivi dettagliatamente descritte e regolate, qui da intendersi integralmente trascritte, fatto comunque salvo il risarcimento del maggior danno.
11.2 Per le modalità di contestazione ed applicazione delle penali vale tra le Parti quanto stabilito all’articolo 16 del Contratto Quadro.
12. CORRISPETTIVI
12.1 I corrispettivi dovuti al Fornitore per i servizi prestati in esecuzione del presente Contratto Esecutivo sono determinati in ragione dei prezzi unitari stabiliti nell’Allegato C del Contratto Quadro da intendersi validi sino all’esecuzione della procedura di adeguamento di cui all’art. 20 del Contratto Quadro; ogni aggiornamento degli stessi sostituisce ed annulla i precedenti prezzi unitari.
12.2 Detti corrispettivi sono maturati con periodicità bimestrale in ragione dei servizi effettivamente prestati nel rispetto del Progetto dei Fabbisogni, nell’ultima versione approvata.
13. FATTURAZIONE E PAGAMENTI
13.1 La fattura relativa ai corrispettivi maturati secondo quanto previsto al precedente art. 12 viene emessa ed inviata dal Fornitore all’esito delle verifiche di conformità, tra le quali l’allineamento tra il Piano dei Fabbisogni ed il Progetto dei Fabbisogni, e saranno corrisposti dall’Amministrazione secondo la normativa vigente in materia di Contabilità delle Amministrazioni e previo accertamento della prestazione effettuate. Ciascuna fattura, inviata via fax o PEC, verrà corrisposta nel termine stabilito nel Contratto Quadro. In caso di ritardo nei pagamenti, il tasso di mora viene stabilito in una misura pari al tasso BCE stabilito semestralmente e pubblicato con comunicazione del Ministero dell’Economia e delle Finanze sulla G.U.R.I., maggiorato di 8 punti, secondo quanto previsto nell’art. 5 del D.Lgs. n. 231/2002.
13.2 Ciascuna fattura dovrà essere emessa nel rispetto di quanto prescritto dall’art.
19.5 del Contratto Quadro.
13.3 L’Amministrazione opererà sull’importo netto progressivo delle prestazioni una ritenuta dello 0,5% (zero virgola cinque per cento) che verrà liquidata dalle stesse solo al termine del presente Contratto Esecutivo e previa acquisizione del documento unico di regolarità contributiva.
13.4 Resta tuttavia espressamente inteso che in nessun caso il Fornitore potrà sospendere la prestazione dei servizi e, comunque, delle attività previste nel presente Contratto Esecutivo. Qualora il Fornitore si rendesse inadempiente a tale obbligo, i singoli Contratti Esecutivi e il Contratto Quadro potranno essere risolti di diritto mediante semplice ed unilaterale dichiarazione da comunicarsi da parte dell’Amministrazione con lettera raccomandata A/R.
13.5 I corrispettivi saranno accreditati, a spese del Fornitore, sul conto corrente n. 000003248480, intestato al Fornitore presso Banca Monte Paschi Siena S.p.A., Codice IBAN XX00X0000000000000000000000; il Fornitore dichiara che il predetto conto opera nel rispetto della Legge 13 agosto 2010 n. 136 e si obbliga a comunicare le generalità e il codice fiscale del/i delegato/i ad operare sul/i predetto/i conto/i all’Amministrazione all’atto del perfezionamento del presente Contratto Esecutivo.
13.6 Il Fornitore, al termine di ogni anno solare, invierà all’Amministrazione e a Consip
S.p.A. una relazione consuntiva del fatturato globale, suddivisa per tipo di servizio e con i prezzi unitari applicati.
13.7 Le Parti prendono atto che l’Amministrazione si è registrata alla “Piattaforma per la certificazione dei crediti” di cui ai Decreti Ministeriali 22/05/2012 e 25/06/2012, in conformità a quanto previsto dai Decreti stessi.
14. GARANZIA DELL’ESATTO ADEMPIMENTO
14.1 A garanzia dell’esatto e tempestivo adempimento degli obblighi contrattuali di cui al presente Contratto Esecutivo, il Fornitore, entro il termine perentorio di 15 (quindici) giorni solari dalla data di stipula del predetto Contratto, costituirà a proprie spese idonea garanzia in favore dell’Amministrazione per un ammontare pari al 10% (dieci per cento) del valore del Contratto Esecutivo medesimo; tale garanzia potrà essere prestata mediante fidejussione bancaria o polizza
fideiussoria ed il relativo certificato dovrà essere consegnato all’Amministrazione entro il predetto termine perentorio. La garanzia dovrà prevedere la rinuncia al beneficio della preventiva escussione del debitore principale, la rinuncia all'eccezione di cui all'art. 1957, comma 2, del codice civile, nonché l'operatività della garanzia medesima entro quindici giorni, a semplice richiesta scritta dell’Amministrazione.
14.2 La fidejussione o polizza fidejussoria di cui al precedente comma dovrà essere valida per tutta la durata del presente Contratto Esecutivo e, comunque, sino alla completa ed esatta esecuzione delle obbligazioni nascenti dal predetto contratto e sarà svincolata, secondo le modalità ed alle condizioni previste dalla normativa vigente.
14.3 Qualora l’ammontare della garanzia di cui al presente articolo dovesse ridursi per effetto dell’applicazione di penali, o per qualsiasi altra causa (tra cui anche l’incremento del Valore del Contratto Esecutivo a seguito di una modifica del Piano dei Fabbisogni), il Fornitore dovrà provvedere al reintegro entro il termine di 10 (dieci) giorni lavorativi dal ricevimento della relativa richiesta effettuata.
14.4 In caso di inadempimento alle obbligazioni previste nel presente articolo, l’Amministrazione ha facoltà di dichiarare risolto il presente Contratto Esecutivo, fermo restando il risarcimento del danno.
14.5 La prestazione della garanzia ai sensi del presente articolo non limita l’obbligo del Fornitore di provvedere all’integrale risarcimento dei danni tutti, anche ove gli stessi siano di valore superiore all’importo garantito.
15. SUBAPPALTO
15.1 Il Fornitore, conformemente a quanto dichiarato in sede di offerta, si è riservato di affidare in subappalto, in misura non superiore al 30% (trenta per cento) dell’importo contrattuale, l’esecuzione delle seguenti prestazioni:
● Servizi di tipo Software as a Service (SaaS): Produttività Individuale
● Servizi di tipo Software as a Service (SaaS): Comunicazione Unificata
● Servizi di tipo Software as a Service (SaaS): Collaborazione (File Sharing)
● Servizi di tipo Software as a Service (SaaS): Collaborazione (Learning Management Systems);
● Servizi di tipo Software as a Service (SaaS): Collaborazione (Enterprise Social Networking);
● Servizi di tipo Software as a Service (SaaS): Conservazione Digitale;
● Servizi di Cloud Enabling;
nell’osservanza di quanto previsto dall’art. 22 del Contratto Quadro.
16. DIVIETO DI CESSIONE DEL CONTRATTO
16.1 È fatto assoluto divieto al Fornitore di cedere, a qualsiasi titolo, il presente Contratto Esecutivo, a pena di nullità della cessione medesima e risoluzione in danno del Contratto medesimo per causa del Fornitore.
In particolare, in caso di inadempimento da parte del Fornitore degli obblighi di cui al presente articolo, l’Amministrazione, fermo restando il diritto al risarcimento del danno, ha facoltà di dichiarare risolto di diritto il presente Contratto Esecutivo.
17. RISOLUZIONE E RECESSO
17.1 In caso di inadempimento del Fornitore anche a uno solo degli obblighi assunti
con la stipula del presente Contratto Esecutivo che si protragga oltre il termine, non inferiore comunque a 15 (quindici) giorni, che verrà assegnato a mezzo di raccomandata A/R dall’Amministrazione, la medesima Amministrazione ha la facoltà di considerare risolto di diritto il predetto Contratto Esecutivo e di ritenere definitivamente la garanzia di cui al precedente art. 14 proporzionale al suo valore, ove essa non sia stata ancora restituita, e/o di applicare una penale equivalente, nonché di procedere nei confronti del Fornitore per il risarcimento del danno.
17.2 Ferme restando le ulteriori ipotesi di risoluzione previste negli articoli 135 e ss. del D.Lgs. n. 163/2006, si conviene che, in ogni caso, l’Amministrazione, senza bisogno di assegnare previamente alcun termine per l’adempimento, potrà risolvere di diritto ai sensi dell’art. 1456 cod. civ., nonché ai sensi dell’art. 1360 cod. civ., previa dichiarazione da comunicarsi al Fornitore con raccomandata A/R, il presente Contratto Esecutivo nei casi previsti dall’art. 24 del Contratto Quadro.
17.3 In tutti i casi di risoluzione, anche parziale, del presente Contratto Esecutivo, non saranno pregiudicati i diritti di ciascuna Parte esistenti prima della data di risoluzione, nonché tutti gli altri diritti previsti dalla legge, ivi incluso il diritto al risarcimento del danno.
17.4 In tutti le ipotesi di risoluzione di cui al presente art. 17, e nelle ulteriori ipotesi di risoluzione contenute nel presente Contratto Esecutivo, quest’ultimo sarà risolto di diritto. In tal caso, nonché in caso di recesso dell’Amministrazione ai sensi del successivo art. 17.6, il Fornitore dovrà porre in essere tutte le attività necessarie alla migrazione dei servizi oggetto del presente Contratto Esecutivo risolto secondo quanto previsto dal precedente art. 8.4.
17.5 Qualora Consip S.p.A. eserciti la facoltà di recesso dal Contratto Quadro in tutto o in parte, l’Amministrazione potrà recedere dal presente Contratto Esecutivo.
17.6 A decorrere dal 12° (dodicesimo) mese successivo alla stipula del presente Contratto Esecutivo, l’Amministrazione ha diritto di recedere motivatamente dal presente contratto in qualsiasi momento, con preavviso di almeno 60 (sessanta) giorni solari, da comunicarsi al Fornitore a mezzo PEC o con lettera raccomandata A/R. In tale caso, il Fornitore ha diritto al pagamento da parte dell’Amministrazione dei servizi prestati, purché eseguiti correttamente ed a regola d’arte, secondo il corrispettivo e le condizioni previste nel presente Contratto Esecutivo e nel Contratto Quadro, rinunciando espressamente, ora per allora, a qualsiasi ulteriore eventuale pretesa, anche di natura risarcitoria, ed a ogni ulteriore compenso e/o indennizzo e/o rimborso, anche in deroga a quanto previsto dall’articolo 1671 cod. civ.
17.7 Dalla data di efficacia del recesso, il Fornitore dovrà cessare tutte le prestazioni contrattuali, assicurando che tale cessazione non comporti danno alcuno all’Amministrazione.
18. FORZA MAGGIORE
18.1 Nessuna Parte sarà responsabile per qualsiasi perdita che potrà essere patita dall’altra Parte a causa di eventi di forza maggiore (che includono, a titolo esemplificativo, disastri naturali, terremoti, incendi, fulmini, guerre, sommosse, sabotaggi, atti del Governo, autorità giudiziarie, autorità amministrative e/o autorità di regolamentazione indipendenti) a tale Parte non imputabili.
18.2 Nel caso in cui un evento di forza maggiore impedisca la fornitura dei servizi da parte del Fornitore, l’Amministrazione, impregiudicato qualsiasi diritto ad essa
spettante in base alle disposizioni di legge sull’impossibilità della prestazione, non dovrà pagare i corrispettivi per la prestazione dei servizi interessati fino a che tali servizi non siano ripristinati e, ove possibile, avrà diritto di affidare i servizi in questione ad altro fornitore assegnatario per una durata ragionevole secondo le circostanze.
18.3 L’Amministrazione si impegna, inoltre, in tale eventualità a compiere le azioni necessarie al fine di risolvere tali accordi, non appena il Fornitore le comunichi di essere in grado di erogare nuovamente il servizio.
19. RESPONSABILITA’ CIVILE
19.1 Fermo restando quanto previsto dall’art. 27 del Contratto Quadro, il Fornitore assume in proprio ogni responsabilità per infortunio o danni eventualmente subiti da parte di persone o di beni, tanto del Fornitore quanto dell’Amministrazione o di terzi, in dipendenza di omissioni, negligenze o altre inadempienze attinenti all’esecuzione delle prestazioni contrattuali ad esso riferibili, anche se eseguite da parte di terzi.
20. TRACCIABILITÀ DEI FLUSSI FINANZIARI – ULTERIORI CLAUSOLE RISOLUTIVE ESPRESSE
20.1 Ai sensi e per gli effetti dell’art. 3, comma 8, della Legge 13 agosto 2010 n. 136 e s.m.i., il Fornitore si impegna a rispettare puntualmente quanto previsto dalla predetta disposizione in ordine agli obblighi di tracciabilità dei flussi finanziari.
20.2 Ferme restando le ulteriori ipotesi di risoluzione previste nel presente Contratto Esecutivo, si conviene che, in ogni caso, l’Amministrazione, in ottemperanza a quanto disposto dall’art. 3, comma 9 bis, della Legge 13 agosto 2010 n. 136 e s.m.i., senza bisogno di assegnare previamente alcun termine per l’adempimento, risolverà di diritto, ai sensi dell’art. 1456 cod. civ., nonché ai sensi dell’art. 1360 cod. civ., previa dichiarazione da comunicarsi al Fornitore con raccomandata a.r., il presente Contratto Esecutivo nell’ipotesi in cui le transazioni siano eseguite senza avvalersi del bonifico bancario o postale ovvero degli altri documenti idonei a consentire la piena tracciabilità delle operazioni ai sensi della Legge 13 agosto 2010 n. 136 e s.m.i., del Decreto Legge 12 novembre 2010 n.
187 nonché della Determinazione dell’Autorità per la Vigilanza sui Contratti Pubblici n. 8 del 18 novembre 2010.
20.3 Il Fornitore è tenuto a comunicare tempestivamente e comunque entro e non oltre 7 (sette) giorni dalla/e variazione/i qualsivoglia variazione intervenuta in ordine ai dati relativi agli estremi identificativi del/i conto/i corrente/i dedicato/i nonché le generalità (nome e cognome) e il codice fiscale delle persone delegate ad operare su detto/i conto/i.
20.4 Il Fornitore, nella sua qualità di appaltatore, si obbliga, a mente dell’art. 3, comma 8, della Legge 13 agosto 2010 n. 136 e s.m.i., ad inserire nei contratti sottoscritti con i subappaltatori o i subcontraenti, a pena di nullità assoluta, una apposita clausola con la quale ciascuno di essi assume gli obblighi di tracciabilità dei flussi finanziari di cui alla Legge 13 agosto 2010 n. 136 e s.m.i.
20.5 Il Fornitore, il subappaltatore o il subcontraente che ha notizia dell’inadempimento della propria controparte agli obblighi di tracciabilità finanziaria di cui all’art. 3 della Legge 13 agosto 2010 n. 136 e s.m.i è tenuto a darne immediata comunicazione alla Consip e alla Prefettura – Ufficio Territoriale del Governo della Provincia ove ha sede la stazione appaltante.
20.6 Il Fornitore, si obbliga e garantisce che nei contratti sottoscritti con i subappaltatori e i subcontraenti, verrà assunta dalle predette controparti l’obbligazione specifica di risoluzione di diritto del relativo rapporto contrattuale nel caso di mancato utilizzo del bonifico bancario o postale ovvero degli strumenti idonei a consentire la piena tracciabilità dei flussi finanziari.
Consip S.p.A. verificherà che nei contratti di subappalto sia inserita, a pena di nullità assoluta del contratto, un’apposita clausola con la quale il subappaltatore assume gli obblighi di tracciabilità dei flussi finanziari di cui alla su richiamata Xxxxx.
Con riferimento ai contratti di subfornitura, il Fornitore si obbliga a trasmettere alla Consip, oltre alle informazioni di cui all’art. 118, comma 11 ultimo periodo, anche apposita dichiarazione resa ai sensi del DPR 445/2000, attestante che nel relativo sub-contratto, ove predisposto, sia stata inserita, a pena di nullità assoluta, un’apposita clausola con la quale il subcontraente assume gli obblighi di tracciabilità dei flussi finanziari di cui alla su richiamata Xxxxx, restando inteso che la Consip, si riserva di procedere a verifiche a campione sulla presenza di quanto attestato, richiedendo all’uopo la produzione degli eventuali sub-contratti stipulati, e, di adottare, all’esito dell’espletata verifica ogni più opportuna determinazione, ai sensi di legge e di contratto.
20.7 Ai sensi della Determinazione dell’Autorità per la Vigilanza sui contratti pubblici n. 10 del 22 dicembre 2010, il Fornitore, in caso di cessione dei crediti, si impegna a comunicare il/i CIG/CUP al cessionario, eventualmente anche nell’atto di cessione, affinché lo/gli stesso/i venga/no riportato/i sugli strumenti di pagamento utilizzati. Il cessionario è tenuto ad utilizzare conto/i corrente/i dedicato/i nonché ad anticipare i pagamenti al Fornitore mediante bonifico bancario o postale sul/i conto/i corrente/i dedicato/i del Fornitore medesimo riportando il CIG/CUP dallo stesso comunicato.
21. ONERI FISCALI E SPESE CONTRATTUALI
21.1 Il Fornitore riconosce a proprio carico tutti gli oneri fiscali e tutte le spese contrattuali relative al presente atto.
21.2 Al presente atto dovrà essere applicata l’imposta di registro in misura fissa, ai sensi dell’art. 40 del D.P.R. 26 aprile 1986 n. 131 e successive modificazioni ed integrazioni.
21.3 Così come previsto dall’art. 26 del Contratto Quadro, ai sensi dell’art. 4, comma 3-quater, del D.L. 6 luglio 2012, n. 95, convertito con modificazioni in legge 7 agosto 2012, n. 135, si applica il contributo di cui all’art. 18, comma 3, D.Lgs. 1 dicembre 2009, n. 177, come disciplinato dal D.P.C.M. 23 giugno 2010. Pertanto, le Amministrazioni Beneficiarie sono tenute a versare a Consip S.p.A., entro il termine di 30 (trenta) giorni solari dalla data di perfezionamento del presente Contratto Esecutivo, il predetto contributo nella misura prevista dall’art. 2, lettera
a) o lettera b), del D.P.C.M. 23 giugno 2010, in ragione del valore complessivo del presente Contratto Esecutivo, determinato sulla base del Progetto dei Fabbisogni approvato dall’Amministrazione Beneficiaria all’atto della stipula del Contratto Esecutivo medesimo.
21.4 In caso di incremento del valore del Contratto Esecutivo a seguito di una modifica del Piano e del Progetto dei Fabbisogni approvato dall’Amministrazione Beneficiaria ai sensi del precedente articolo 8, quest’ultima è tenuta a versare a Consip S.p.A., entro il termine di 30 (trenta) giorni solari dalla predetta
approvazione, un ulteriore contributo nella misura prevista dall’art. 2, lettera c), del D.P.C.M. 23 giugno 2010.
22. FORO COMPETENTE
22.1 Per tutte le questioni relative ai rapporti tra il Fornitore e l’Amministrazione, la competenza è determinata in base alla normativa vigente.
23. TRATTAMENTO DEI DATI PERSONALI
23.1 Il Fornitore dichiara di aver ricevuto prima della sottoscrizione del presente Contratto le informazioni di cui all’articolo 13 Regolamento UE n. 2016/679 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati (nel seguito anche “Regolamento UE”), circa il trattamento dei dati personali, conferiti per la sottoscrizione e l’esecuzione del Contratto stesso e di essere a conoscenza dei diritti riconosciuti ai sensi della predetta normativa. Tale informativa è stata successivamente inviata da Consip S.p.A.
23.2 Con la sottoscrizione del Contratto, il rappresentante legale del Fornitore acconsente espressamente al trattamento dei dati personali come sopra definito e si impegna ad adempiere agli obblighi di rilascio dell’informativa e di richiesta del consenso, ove necessario, nei confronti delle persone fisiche interessate di cui sono forniti dati personali nell’ambito dell’esecuzione del contratto esecutivo, per le finalità descritte nella Lettera di invito e di quanto sopra precisato.
23.3 In ragione dell’oggetto del presente contratto esecutivo, il Fornitore Responsabile è chiamato ad eseguire attività di trattamento di dati personali, per conto dell’Amministrazione contraente, in qualità di responsabile del trattamento, come da designazione di cui al successivo articolo 24.
23.4 Con la sottoscrizione del contratto il Fornitore Responsabile si obbliga ad adottare le misure di sicurezza di natura fisica, logica, tecnica e organizzativa idonee a garantire un livello di sicurezza adeguato al rischio e conformi a quanto previsto dalla normativa pro-tempore vigente e dalle istruzioni fornite dall’Amministrazione, ivi comprese quelle specificate nel Contratto, unitamente ai suoi Allegati.
23.5 Nel caso in cui il Fornitore Responsabile violi gli obblighi previsti dalla normativa in materia di protezione dei dati personali (quali a titolo meramente esemplificativo quelli previsti agli artt. 5, 32, 33, 34, 44-49 del Regolamento) risponderà integralmente del danno cagionato da tale violazione agli “interessati”. In tal caso, l’Amministrazione, in ragione della gravità della violazione, potrà risolvere il contratto ed escutere la garanzia definitiva, salvo il risarcimento del maggior danno.
23.6 Il Fornitore Responsabile si impegna ad osservare le vigenti disposizioni in materia di sicurezza e riservatezza e a farle osservare ai relativi dipendenti e collaboratori, anche quali incaricati del trattamento dei Dati personali.
24. NOMINA A RESPONSABILE DEL TRATTAMENTO DEI DATI
24.1 Con la sottoscrizione del presente contratto il Fornitore è nominato Responsabile
del trattamento ai sensi dell’art. 28 del Regolamento UE n. 2016/679 sulla protezione delle persone fisiche, con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati (nel seguito anche “Regolamento UE”), per tutta la durata del contratto. A tal fine il Responsabile è autorizzato a trattare i dati necessari per l’esecuzione delle attività oggetto del contratto e si impegna ad effettuare, per conto dell’Amministrazione, le sole operazioni necessarie per fornire il servizio oggetto del presente contratto, nei limiti delle finalità specificate, nel rispetto del Codice Privacy, del Regolamento UE (nel seguito anche “Normativa in tema di trattamento dei dati personali”) e delle istruzioni nel seguito fornite.
24.2 Il Fornitore Responsabile si impegna a presentare, su richiesta dell’Amministrazione, garanzie sufficienti in termini di conoscenza specialistica, affidabilità e risorse per l’adozione di misure tecniche ed organizzative adeguate volte ad assicurare che il trattamento sia conforme alle prescrizioni della normativa in tema di trattamento dei dati personali.
24.3 Le finalità del trattamento riguardano i servizi di IaaS.
24.4 Il tipo di dati personali trattati in ragione delle attività oggetto del contratto sono: i) dati comuni; potenzialmente anche ii) dati sensibili; e iii) dati giudiziari.
24.5 Le categorie di interessati sono: cittadini i cui dati sono contenuti nei dataset che gli enti immettono nella e trattano tramite la piattaforma in sperimentazione presso l’Amministrazione.
Resta inteso che nel caso in cui fra i servizi oggetto di trattamento sia inclusa la Conservazione Digitale, Telecom Italia S.p.A. dichiara che per tale servizio:
- non tratta dati personali di cui è titolare o responsabile del trattamento l’Amministrazione;
- in seguito a specifica autorizzazione di Consip, si avvale di Telecom Italia Trust Technologies S.r.l. (per brevità “Trust Technologies” - società del gruppo TIM con unico socio Telecom Italia S.p.A. e sottoposta alla sua direzione e coordinamento -. società accreditata da AgID per l’attività di Conservatore dei documenti informatici), che tratterà i dati personali di cui l’Amministrazione è titolare o responsabile del trattamento.
Pertanto, l’Amministrazione dichiara di essere a conoscenza che Telecom Italia S.p.A. si avvarrà di Trust Technologies per svolgere le attività connesse al servizio di Conservazione Digitale e conseguentemente conferisce a Telecom Italia S.p.A., ai sensi dell'’articolo 1704 del Codice Civile Italiano, un mandato al fine di nominare, in suo nome e conto, Trust Technologies sb-responsabile del trattamento dei dati secondo quanto previsto nel presente articolo e dal DPS TRUST.
Nell’esercizio delle proprie funzioni, il Responsabile si impegna a:
a) rispettare la normativa vigente in materia di trattamento dei dati personali, ivi comprese le norme che saranno emanate nel corso della durata del contratto;
b) trattare i dati per le sole finalità specificate e nei limiti dell’esecuzione delle prestazioni contrattuali;
c) trattare i dati conformemente alle istruzioni impartite dall’Amministrazione e di seguito indicate che il Fornitore si impegna a far osservare anche alle persone da questi autorizzate ad effettuare il trattamento dei dati oggetto del contratto esecutivo, d’ora in poi “persone autorizzate”; nel caso in cui ritenga che un’istruzione costituisca una violazione del Regolamento UE sulla protezione dei
dati o delle altre disposizioni di legge relative alla protezione dei dati personali, il Fornitore deve informare immediatamente il l’Amministrazione;
d) garantire la riservatezza dei dati trattati nell’ambito del contratto esecutivo e verificare che le persone autorizzate a trattare i dati personali in virtù del contratto esecutivo:
○ si impegnino a rispettare la riservatezza o siano sottoposti ad un obbligo legale appropriato di segretezza;
○ ricevano la formazione necessaria in materia di protezione dei dati personali;
○ trattino i dati personali osservando le istruzioni impartite dall’Amministrazione per il trattamento dei dati personali al Responsabile del trattamento;
e) adottare politiche interne e attuare misure che soddisfino i principi della protezione dei dati personali fin dalla progettazione di tali misure (privacy by design), nonché adottare misure tecniche ed organizzative adeguate a garantire che i dati personali siano trattati, in ossequio al principio di necessità ovvero che siano trattati solamente per le finalità previste e per il periodo strettamente necessario al raggiungimento delle stesse (privacy by default);
f) adottare tutte le misure tecniche ed organizzative che soddisfino i requisiti del Regolamento UE anche al fine di assicurare un adeguato livello di sicurezza dei trattamenti, in modo tale da ridurre al minimo i rischi di distruzione o perdita, anche accidentale, modifica, divulgazione non autorizzata, nonché di accesso non autorizzato, anche accidentale o illegale, o di trattamento non consentito o non conforme alle finalità della raccolta;
g) su eventuale richiesta dell’Amministrazione, assistere quest’ultima nello svolgimento della valutazione d’impatto sulla protezione dei dati, conformemente all’articolo 35 del Regolamento UE e nella eventuale consultazione del Garante per la protezione dei dati personali, prevista dall’articolo 36 del medesimo Regolamento UE;
h) adottare le misure minime di sicurezza ICT per le PP.AA. di cui alla Circolare AgID n. 2/2017 del 18 aprile 2017 nelle modalità indicate nel DPS TIM;
i) ai sensi dell’art. 30 del Regolamento UE, e nei limiti di quanto esso prescrive tenere un Registro delle attività di trattamento effettuate sotto la propria responsabilità e cooperare con l’Amministrazione e con l’Autorità Garante per la protezione dei dati personali, mettendo il predetto Registro a disposizione dell’Amministrazione e dell’Autorità, laddove ne venga fatta richiesta ai sensi dell’art. 30 comma 4 del Regolamento UE.
24.6 Tenuto conto della natura, dell’oggetto, del contesto e delle finalità del trattamento, il Responsabile del trattamento ha definito un piano di misure di sicurezza, formalizzato nel DPS TIM “Documento Programmatico di gestione della Sicurezza dei Servizi Cloud TIM SPC”, revisione 5 del 28/12/2018, sottoscritto digitalmente dal procuratore speciale Santocchia Xxxxxxxx (il “Documento Programmatico della Sicurezza” o il “DPS TIM”) pubblicato sulla sezione riservata del portale xxx.xxxxxxxx.xx, al fine di mettere in atto misure tecniche ed organizzative idonee per garantire un livello di sicurezza adeguato al rischio e per garantire il rispetto degli obblighi di cui all’art. 32 del Regolamento UE che il Fornitore si impegna a rispettare.
La valutazione circa l’adeguatezza del livello di sicurezza deve tenere conto, in particolare, dei rischi del trattamento derivanti da: distruzione o perdita anche
accidentale, modifica, divulgazione non autorizzata, nonché accesso non autorizzato, anche accidentale o illegale, o trattamento non consentito o non conforme alle finalità del trattamento dei dati personali conservati o comunque trattati.
24.7 Il Responsabile del trattamento deve mettere a disposizione dell’Amministrazione tutte le informazioni necessarie per dimostrare il rispetto degli obblighi di cui al Regolamento UE, oltre a contribuire e consentire all'Amministrazione - anche tramite soggetti terzi dal medesimo autorizzati, dandogli piena collaborazione - verifiche periodiche, ispezioni e audit circa l’adeguatezza e l’efficacia delle misure di sicurezza adottate ed il pieno e scrupoloso rispetto delle norme in materia di trattamento dei dati personali. A tal fine, l’Amministrazione informa preventivamente il Responsabile del trattamento con un preavviso minimo di dieci giorni lavorativi.
Nel caso in cui all’esito di tali verifiche periodiche, ispezioni e audit le misure di sicurezza dovessero risultare inadeguate rispetto al rischio del trattamento o, comunque, inidonee ad assicurare l’applicazione del Regolamento, o risulti che il Fornitore agisca in modo difforme o contrario alle istruzioni fornite dall’Amministrazione, quest’ultima diffiderà il Fornitore ad adottare tutte le misure più opportune o a tenere una condotta conforme alle istruzioni entro un termine congruo che sarà all’occorrenza fissato. In caso di mancato adeguamento a seguito della diffida, resa anche ai sensi dell’art. 1454 cc, l’Amministrazione potrà, in ragione della gravità della condotta del Fornitore e fatta salva la possibilità di fissare un ulteriore termine per l’adempimento, risolvere il contratto ed escutere la garanzia definitiva, salvo il risarcimento del maggior danno.
In alternativa alle verifiche di cui sopra, l’Amministrazione potrà richiedere al Responsabile di fornire annualmente o comunque su richiesta dell’Amministrazione una relazione sull’andamento della gestione dei dati personali e sull’applicazione delle misure di sicurezza approvate.
24.8 Il Responsabile del trattamento può ricorrere ad un altro Responsabile del trattamento per gestire attività di trattamento specifiche, informando, periodicamente l’Amministrazione del trattamento di ogni nomina e/o sostituzione. Nella comunicazione andranno specificate le attività di trattamento delegate, i dati identificativi del sub-Responsabile e i dati del contratto di esternalizzazione.
Il Responsabile del trattamento ricorre ad altri Responsabili (“sub Responsabili”) per gestire le attività di trattamento e rende disponibile l’elenco aggiornato dei sub Responsabili nel DPS TIM. Tale documento viene aggiornato in caso di modifiche riguardanti l'aggiunta o la sostituzione di sub Responsabili. Nel DPS TIM sono specificate le attività di trattamento delegate, i dati identificativi del sub-Responsabile e i dati del contratto di esternalizzazione.
In caso di variazioni del DPC TIM il Fornitore si impegna a comunicare la nuova versione del Documento tramite PEC entro 10 giorni dalla sua approvazione da parte del Comitato di Direzione Tecnica.
Il sub-Responsabile del trattamento deve rispettare obblighi analoghi a quelli forniti dall’Amministrazione al Responsabile Iniziale del trattamento, riportate in uno specifico contratto o atto di nomina. Spetta al Responsabile Iniziale assicurare che il sub-Responsabile del trattamento presenti garanzie sufficienti in termini di conoscenza specialistica, affidabilità e risorse, per l’adozione di misure tecniche ed organizzative appropriate di modo che il trattamento risponda ai principi e alle esigenze del Regolamento UE.
In caso di violazione da parte del sub-Responsabile del trattamento degli obblighi in materia di protezione dei dati, il Responsabile Iniziale del trattamento è interamente responsabile nei confronti dell’Amministrazione del trattamento di tali inadempimenti. L’Amministrazione potrà in qualsiasi momento verificare le garanzie e le misure tecniche ed organizzative del sub-Responsabile, tramite audit verifiche e ispezioni anche avvalendosi di soggetti terzi. A tal fine, l’Amministrazione informa preventivamente il Responsabile del trattamento con un preavviso minimo di quattro giorni lavorativi.
Ove tali misure dovessero risultare inapplicate o inadeguate rispetto al rischio del trattamento o, comunque, inidonee ad assicurare l’applicazione del Regolamento, o risulti che il Sub responsabile agisca in modo difforme o contrario alle istruzioni fornite dall’Amministrazione, quest’ultima diffiderà il Fornitore a far adottare al sub-Responsabile del trattamento tutte le misure più opportune o a tenere una condotta conforme alle istruzioni entro un termine congruo che sarà all’occorrenza fissato. In caso di mancato adeguamento a tale diffida, resa anche ai sensi dell’art. 1454 cc, l’Amministrazione potrà, in ragione della gravità della condotta del sub responsabile/terzo autorizzato e fatta salva la possibilità di fissare un ulteriore termine per l’adempimento, risolvere il contratto con il Responsabile iniziale ed escutere la garanzia definitiva, salvo il risarcimento del maggior danno.
Restano fermi i casi di recesso previsti nel Contratto Quadro.
In alternativa alle verifiche di cui sopra, l’Amministrazione potrà richiedere al Responsabile di fornire annualmente o comunque su richiesta dell’Amministrazione una relazione sull’andamento della gestione dei dati personali e sull’applicazione delle misure di sicurezza approvate da parte del sub Responsabile.
24.9 Il Responsabile del trattamento manleverà e terrà indenne l’Amministrazione da ogni perdita, contestazione, responsabilità, spese sostenute nonché dei costi subiti (anche in termini di danno reputazionale) in relazione anche ad una sola violazione della normativa in materia di Trattamento dei Dati Personali e/o del Contratto (inclusi gli Allegati) derivata dalla condotta (attiva e/o omissiva) sua e/o dei suoi agenti e/o sub appaltatori e/o sub-contraenti.
24.10 Il Fornitore Responsabile del trattamento deve assistere l’Amministrazione al fine di dare seguito alle richieste per l’esercizio dei diritti degli interessati; qualora gli interessati esercitino tale diritto presso il Responsabile del trattamento, quest’ultimo è tenuto ad inoltrare tempestivamente, e comunque nel più breve tempo possibile, le istanze all’Amministrazione, supportando quest’ultima al fine di fornire adeguato riscontro agli interessati nei termini prescritti.
24.11 Il Fornitore Responsabile del trattamento informa tempestivamente e, in ogni caso senza ingiustificato ritardo dall’avvenuta conoscenza, l’Amministrazione di ogni violazione di dati personali (cd. data breach); tale notifica è accompagnata da ogni documentazione utile, ai sensi degli artt. 33 e 34 del Regolamento UE, per permettere all’Amministrazione, ove ritenuto necessario, di notificare o permettere ai titolari di notificare questa violazione all’Autorità Garante per la protezione dei dati personali, entro il termine di 72 ore da quanto il Titolare ne viene a conoscenza; nel caso in cui il Titolare debba fornire informazioni aggiuntive all’Autorità di controllo, il Responsabile del trattamento si impegna a supportare il Titolare nell’ambito di tale attività.
24.12 Il Fornitore Responsabile del trattamento deve avvisare tempestivamente e senza
ingiustificato ritardo l’Amministrazione in caso di ispezioni, di richiesta di informazioni e di documentazione da parte dell’Autorità Garante per la protezione dei dati personali; inoltre, deve assistere l’Amministrazione nel caso di richieste formulate dall’Autorità Garante in merito al trattamento dei dati personali effettuate in ragione del Contratto Esecutivo.
24.13 Il Fornitore Responsabile del trattamento deve comunicare all’Amministrazione il nome ed i dati del proprio “Responsabile della protezione dei dati” (“Data Protection Officer” o “DPO”), qualora, in ragione dell’attività svolta, ne abbia designato uno conformemente all’articolo 37 del Regolamento UE; il Responsabile della protezione dei dati personali del Fornitore/Responsabile collabora e si tiene in costante contatto con il Responsabile della protezione dei dati dell’Amministrazione. I riferimenti di contatto del DPO del Fornitore sono disponibili nel DPS TIM.
24.14 Al termine della prestazione dei servizi oggetto del contratto, il Responsabile su richiesta dell’Amministrazione, si impegna a: i) restituire all’Amministrazione del trattamento i supporti rimovibili eventualmente utilizzati su cui sono memorizzati i dati; ii) distruggere tutte le informazioni registrate su supporto fisso, documentando per iscritto l’adempimento di tale operazione.
24.15 Il Fornitore si impegna a individuare e a designare per iscritto gli amministratori di sistema mettendo a disposizione di Xxxxxx S.p.A., su richiesta, l’elenco aggiornato delle nomine.
24.16 Il Responsabile del trattamento si impegna ad operare adottando tutte le misure tecniche e organizzative, le attività di formazione, informazione e aggiornamento ragionevolmente necessarie per garantire che i Dati personali trattati in esecuzione del contratto, siano precisi, corretti e aggiornati nel corso della durata del trattamento - anche qualora il trattamento consista nella mera custodia o attività di controllo dei dati - eseguito dal Responsabile, o da un sub-Responsabile.
24.17 Il Responsabile non può trasferire i dati personali verso un paese terzo o un’organizzazione internazionale salvo che non abbia preventivamente ottenuto l’autorizzazione scritta da parte dell’Amministrazione.
24.18 Sarà facoltà dell’Amministrazione vigilare durante tutta la durata del trattamento, sul rispetto degli obblighi previsti dalle presenti istruzioni e dal Regolamento UE sulla protezione dei dati da parte del Responsabile del trattamento, nonché a supervisionare l’attività di trattamento dei dati personali effettuando audit, ispezioni e verifiche periodiche sull’attività posta in essere dal Responsabile del trattamento.
24.19 Durante l’esecuzione del Contratto, nell’eventualità di qualsivoglia modifica della normativa in materia di Trattamento dei Dati Personali che generi nuovi requisiti (ivi incluse nuove misure di natura fisica, logica, tecnica, organizzativa, in materia di sicurezza o trattamento dei dati personali), il Responsabile del trattamento si impegna a collaborare - nei limiti delle proprie competenze tecniche, organizzative e delle proprie risorse - con l’Amministrazione affinché siano sviluppate, adottate e implementate misure correttive di adeguamento ai nuovi requisiti.
24.20 Sulla sezione riservata del portale xxx.xxxxxxxx.xx è pubblicato il Documento “Documento Programmatico della Sicurezza Servizio di Conservazione – SPC Lotto1”, codice documento CONSPRIN.TT.DPS16000.01 emesso a dicembre 2018, sottoscritto digitalmente dal procuratore speciale Santocchia Xxxxxxxx (il
“Documento Programmatico della Sicurezza di Trust Technologies” o il “DPS Trust”).
Xxxxx, approvato e sottoscritto
Per il Commissario straordinario
Il Direttore della Struttura dott.ssa Xxxxxxxxx Xxxxxx X.xx digitalmente
R.T.I. Telecom Italia S.p.A.
Dott. Xxxxxxxx Xxxxxxxxxx
X.xx digitalmente
Ai sensi e per gli effetti dell’art. 1341 c.c. il Fornitore dichiara di aver letto con attenzione e di approvare specificatamente le pattuizioni contenute negli articoli seguenti: Art 1 Definizioni, Art. 3 Oggetto del Contratto Esecutivo, Art. 4 Efficacia e durata, Art. 5 Piano dei Fabbisogni e Progetto dei Fabbisogni, Art. 6 Erogazione dei servizi, Art. 7 Gestione del Contratto Esecutivo, Art. 8 Attivazione e dismissione dei servizi, Art. 9 Locali messi a disposizione dell’Amministrazione; Art. 10 Verifiche - Collaudi, Art. 11 Penali, Art. 12 Corrispettivi, Art. 13 Fatturazione e pagamenti, Art. 14 Garanzia dell’esatto adempimento, Art. 15 Subappalto, Art. 16 Divieto di cessione del contratto, Art. 17 Risoluzione e Recesso, Art. 18 Forza Maggiore, Art. 19 Responsabilità civile, Art. 20 Tracciabilità dei flussi finanziari- Ulteriori clausole risolutive espresse, Art. 21 Oneri fiscali e spese contrattuali, Art. 22 Foro competente, Art. 23 Trattamento dei dati personali, Art. 24 Nomina a Responsabile del trattamento dei dati.
Xxxxx, approvato e sottoscritto
R.T.I. Telecom Italia S.p.A.
Dott. Xxxxxxxx Xxxxxxxxxx
X.xx digitalmente
Firmato digitalmente da SALONE GABRIELLA C=IT
O=MINISTERO DELL'ECONOMIA E DELLE FINANZE - RGS