Parere di regolarità tecnica:

Parere di regolarità tecnica:

⌧ favorevole

🞏 non favorevole, per il seguente motivo:

……………………………………………

Il Responsabile dell’Ufficio:

⌧ Direttore-Attività di Parco

🞏 Affari amministrativi e contabili

🞏 Interventi nel Parco

🞏 Pianificazione territoriale

🞏 Valorizzazione territoriale

🞏 Vigilanza e gestione della fauna

Parere di regolarità contabile:

🞏 favorevole

🞏 non favorevole, per il seguente motivo:

……………………………………………

Il Responsabile dell’Ufficio:

🞏 Affari contabili e personale

Xxxxxxxxxxx Xxxxxxx

Parco Regionale delle Alpi Apuane/01685540468 10.01.2023 09:15:23 GMT+01:00

Parco Regionale delle Alpi Apuane

Direttore-Attività di Parco

Determinazione dirigenziale

n. 4 del 10 gennaio 2023

oggetto: Procedura aperta per l’affidamento del servizio di tesoreria e cassa regionale e degli enti dipendenti dal 1° gennaio 2023 al 31 dicembre 2027: approvazione schema di data protection agreement

Bilancio preventivo 2023:

🞏 esercizio provvisorio 🞏 schema approvato ⌧ adottato

Piano esecutivo di gestione 2023:

conto/sottoconto 000000	€ 000000,00	bilancio 2023
conto/sottoconto 000000	€ 000000,00	bilancio 2023
conto/sottoconto 000000	€ 000000,00	bilancio 2023
conto/sottoconto 000000	€ 000000,00	bilancio 2023
conto/sottoconto 000000	€ 000000,00	bilancio 2023

🞏 esercizio provvisorio 🞏 schema approvato ⌧ approvato

Acquisizione in economia (affidamento diretto)

si attesta:

🞏 la congruità del prezzo

Il Responsabile dell’Ufficio

che ha espresso il parere di regolarità tecnica

Responsabile del procedimento / RUP:

(firma solo se persona diversa dal Responsabile del parere di regolarità tecnica)

–––––––––––

totale € 000000,00

Verifica su centrali di committenza on line:

convenzioni-accordi Consip/MePa/sistema “start” Regione Toscana

🞏 si propone il ricorso allo strumento di acquisto di ……………………….

oppure, si attesta:

🞏 l’assenza di questa tipologia di beni o servizi

🞏 la presenza di questa tipologia di beni o servizi, ma con prestazioni diverse da quelle necessarie per l’ente [oppure: con condizioni di adesione che non soddisfano le esigenze dell’ente]

🞏 la presenza di questa tipologia di beni o servizi, con parametri qualità-prezzo da utilizzare come limite massimo per propria autonoma procedura di gara

Il Responsabile del procedimento / RUP

🞏 si autorizza l’impegno economico sul budget, eccedente la soglia di € 5.000, fino al limite di € 6.000

🞏 si autorizza l’impegno economico sul budget, eccedente lo stanziamento residuo del conto 000000, fino al 10% di quello totale, rendendo indisponibile l’importo di € 0.000,00 sul conto 000000

Il Direttore

CIG derivato: Z13390AEE7

CIG: 9251336BF8

🞏 impegno economico sul budget > € 5.000

🞏 incarico di collaborazione autonoma

Pubblicazione:

La presente determinazione è pubblicata all’Albo pretorio on line del sito del Parco (xxx.xxxxxxxxxx.xxxxxxx.xx/xxxx.xxx), dalla data indicata nello stesso e per i 15 giorni consecutivi

atto sottoscritto digitalmente ai sensi del D. Lgs. 82/2005 e succ. mod. ed integr.

Il Direttore

Viste le LL.RR. 11 agosto 1997, n. 65 e 19 marzo 2016 e loro succ. mod. ed integr.;

Visto lo Statuto del Parco, di cui alla deliberazione del Consiglio Regionale n. 307 del 9 novembre 1999 e succ. mod. ed integr.;

Visto il D. Lgs. 30 marzo 2001, n. 165 e succ. mod. ed integr., con particolare riferimento agli artt. 4 e 17;

Visto il Decreto del Presidente del Parco n. 5 del 5 settembre 2018;

Visto il Regolamento sull’Organizzazione dell’Ente Parco, di cui alla deliberazione del Consiglio direttivo n. 25 del 5 luglio 2017, con particolare riferimento all’art. 14, comma 1, lettera h);

Considerato che il 31 dicembre 2022 si è conlcuso l’affidamento del servizio di tesoreria e cassa all’attuale gestore e che l’Ente ha ritenuto conveniente aderire alla procedura aperta curata dalla Regione Toscana come ente aggregatore;

Vista la propria precedente determinazione n. 115 del 14 dicembre 2022, con la quale si stabiliva di approvare l’adesione al contratto multiparte per l’affidamento della prestazione dei servizi di tesoreria regionale dal 1 gennaio 2023 al 31 dicembre 2027 (Giunta Regionale e Consiglio Regionale della Toscana), dei servizi di cassa destinati agli Enti dipendenti, alle Agenzie regionali, all’Ente Acque Umbre Toscane ed alla società Sviluppo Toscana S.p.A. e servizi bancari accessori – CIG [9251336BF8] – CIG derivato Z13390AEE7 alla società BANCO BPM S.p.A., con sede in Milano, in Piazza Xxxxxxx Xxxx, n. 4 - Codice Fiscale e iscr. al Registro Imprese n. 09722490969, Partita IVA n. 09722490969, mediante la sottoscrizione dello schema allegato sotto la lettera “A”, quale parte integrante e sostanziale del provvedimento;

Visto il Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati, che abroga la direttiva 95/46/CE (Regolamento generale sulla protezione dei dati, GDPR);

Richiamato in particolare l’articolo 5 del GDPR, che al paragrafo 1 enuncia i principi applicabili al trattamento dei dati personali e al paragrafo 2 pone in capo al titolare il principio di responsabilizzazione (cd. accountability), in base al quale lo stesso deve assicurare, ed essere in grado di comprovare, il rispetto di tali principi;

Vista la deliberazione del Consiglio direttivo n. 43 del 19 ottobre 2018 ad oggetto “Reg. UE 2016/679 - Regolamento Generale sulla Protezione dei dati” (GDPR): adozione delle indicazioni operative per la formulazione di linee guida in materia di protezione dati personali al fine di garantire la compliance dei trattamenti al GDPR” con la quale sono stati definiti i ruoli data protection e le connesse responsabilità all’interno dell’organizzazione, adeguandoli alle previsioni del GDPR e adottate le indicazioni in merito alla redazione delle linee guida per il registro dei trattamenti, per il processo di data breach e per la valutazione d’impatto data protection (DPIA);

Vista la deliberazione del Consiglio direttivo n. 13 de 28 giugno 2019 ad oggetto “Regolamento Generale sulla Protezione dei dati” (GDPR) – approvazione del Data Protection Policy” con la quale è stato definito il modello organizzativo data protection della struttura amministrativa dell’Ente per la compliance al regolamento europeo 2016/679 (GDPR), nel rispetto dei ruoli già individuati con la propria deliberazione n. 43/2018 sopracitata e delle indicazioni per la redazione delle linee guida ivi contenute, al fine di garantire un adeguato livello di protezione dei dati personali;

Vista la deliberazione del Consiglio direttivo n. 7 del 28 aprile 2020 ad oggetto “Regolamento UE 2016/679: recepimento del documento "Data Protection Policy - Linee guida per l'attuazione dei processi GDPR di

Regione Toscana” con la quale si stabiliva di recepire il documento “Data Protection Policy - Linee guida per l’attuazione dei processi GDPR di Regione Toscana” di cui allegato “A”, parte integrante e sostanziale dell’atto, costituito dall’insieme delle linee guida in merito alla revisione dei processi e dei comportamenti organizzativi nel rispetto dei principi fondamentali della data protection by design e by default, dell’accountability a tutela dei diritti e delle libertà delle persone e del documento “Data Protection Policy dell’Ente Parco regionale delle Alpi Apuane” di cui alla deliberazione n. 13 del 28 giugno 2019, nonché dagli allegati data protection policy, contenenti ulteriori prescrizioni da applicare nel trattamento dei dati personali e informazioni di dettaglio a completamento delle citate linee guida, oltre a facsimili di data protection agreement (accordi per la protezione dei dati);

Considerata la necessità di stipulare il data protection agreement a seguito dell’affidamento di cui alla sopracitata determinazione n. 115 del 14 dicembre 2022;

Preso atto dei pareri in ordine alla regolarità tecnica espressa dal Responsabile dell’Ufficio competente,

determina

a) di approvare lo schema di data protection agreement che si allega sotto la lettera “A” in relazione all’affidamento dei servizi di tesoreria regionale dal 1 gennaio 2023 al 31 dicembre 2027 (Giunta Regionale e Consiglio Regionale della Toscana), dei servizi di cassa destinati agli Enti dipendenti, alle Agenzie regionali, all’Ente Acque Umbre Toscane ed alla società Sviluppo Toscana S.p.A. e servizi bancari accessori – CIG [9251336BF8] – CIG derivato Z13390AEE7 alla società BANCO BPM S.p.A., con sede in Milano, in Piazza Xxxxxxx Xxxx, n. 4 - Codice Fiscale e iscr. al Registro Imprese n. 09722490969, Partita IVA n. 09722490969;

b) di delegare la dott.ssa Xxxxxxx Xxxxxxxxx, responsabile dell’U.O. “Affari amministrativi e contabili” alla sottoscrizione dello stesso in nome e per conto del Parco Regionale delle Alpi Apuane;

c) di dare atto che il presente provvedimento è esecutivo dalla data della firma digitale del parere di regolarità contabile.

Il Direttore

xxxx. Xxxxxxx Xxxxxxxxxxx

AB/ab file: det_dir_000_23.doc

Xxxxxxxxxxx Xxxxxxx Parco Regionale delle Alpi Apuane/01685540468 10.01.2023 09:15:23 GMT+01:00

Allegato “A” alla determinazione dirigenziale n. 4 del 10 gennaio 2023

ACCORDO RELATIVO AL TRATTAMENTO DEI DATI PERSONALI DEI SERVIZI DI TESORERIA, DEI SERVIZI DI CASSA E DEI RELATIVI SERVIZI BANCARI ED ACCESSORI (DATA PROTECTION AGREEMENT)

TRA

ENTE PARCO DELLE ALPI APUANE, con sede legale in Castelnuovo di Garfagnana (Lucca), presso Casa del Capitano - Fortezza di Mont’Xxxxxxx, in persona del suo legale rappresentante o suo delegato, Dott./Dott.ssa ……………………………………………., nato/a a ………………….. il ………………...

C.F. ………..…………………………... (nella sua qualità di

…………………………………………dell’Ente Parco Alpi Apuane) (Titolare 1)

E

BANCO BPM S.p.A., con sede in Milano in Xxxxxx Xxxx x. 0, con codice Fiscale e Partita IVA n. 09722490969 iscritta nel Registro delle imprese presso la C.C.I.A.A. di Milano, in persona del suo legale rappresentante o suo delegato, Dott./Dott.ssa ………………... nato/a a il

………………... C.F. ………..…………………………... (nella sua qualità di Procuratore con Procura Speciale del Banco BPM S.p.A.) (Titolare 2)

Titolare 1 e Titolare 2, verranno in seguito entrambi indicati come “la Parte” o congiuntamente “le Parti”.

PREMESSO

- che tra la Giunta Regionale della Toscana e le seguenti Amministrazioni Contraenti: Consiglio Regionale della Toscana, Agenzia Regionale di Sanità della Toscana (ARS. Toscana), Agenzia Regionale per la Protezione Ambientale della Toscana (A.R.P.A.T.), Agenzia Regionale per le Erogazioni in Agricoltura (A.R.T.E.A.), Agenzia Regionale Toscana per l’Impiego (A.R.T.I.), Consorzio Laboratorio di Monitoraggio e Modellistica Ambientale (Consorzio LAMMA), Ente Parco delle Alpi Apuane, Ente Parco Regionale di Migliarino-S.Rossore-Massaciuccoli, Istituto Regionale per la Programmazione Economica della Toscana (I.R.P.E.T.), Toscana Promozione Turistica, Ente Acque Umbre Toscane (E.A.U.T.), Sviluppo Toscana S.p.A., in data 27/05/2022, è stata sottoscritta una convenzione per l’affidamento alla Direzione Programmazione e Bilancio della Giunta Regionale della Toscana della gestione unitaria ed accentrata della procedura ad evidenza pubblica per la scelta del contraente cui affidare l’appalto per la prestazione dei servizi di tesoreria e di cassa destinati alle suindicate Amministrazioni;

- che con Decreto n. 11475 del 31/05/2022 del Dirigente Responsabile del Settore Contabilità della Direzione Programmazione e Bilancio della Giunta Regionale della Toscana è stata indetta una procedura aperta per la selezione del contraente cui affidare l’appalto per la prestazione dei servizi di tesoreria, i servizi di cassa ed i relativi servizi bancari accessori destinati a tutte le Amministrazioni suindicate;

- che con Decreto del Dirigente Responsabile del Settore Contabilità della Giunta Regionale della Toscana n. 22753 del 17/11/2022, a seguito dell’esito positivo dei controlli e della verifica di congruità, è stata disposta l’aggiudicazione efficace in favore della società Banco BPM S.p.A.;

- che in data è stato sottoscritto tra Banco BPM S.p.A. e gli Enti pubblici sopra indicati, il

contratto per la prestazione dei servizi di tesoreria, dei servizi di cassa e dei relativi servizi bancari ed accessori, di cui il presente atto ne costituisce parte integrante e sostanziale anche se non materialmente allegato;

TUTTO CIO PREMESSO,

LE PARTI CONVENGONO E SOTTOSCRIVONO QUANTO SEGUE:

Art. 1

Ambito di competenza

Le Parti si danno reciprocamente atto, nell’ambito delle proprie organizzazioni, relativamente all'esecuzione del “Contratto per la prestazione dei servizi di tesoreria, dei servizi di cassa e dei relativi servizi bancari ed accessori”, sottoscritto in data , in Firenze, Via di Novoli n. 26, e dichiarano, di conoscere

ed applicare tutte le norme vigenti ed in fase di emanazione in materia di trattamento dei dati personali, sia primarie che secondarie, rilevanti per la corretta gestione del Trattamento, ivi compreso il Regolamento UE 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016 (di seguito “GDPR”).

Le Parti si danno reciprocamente atto che lo scambio di dati oggetto del presente Accordo risponde ai principi di liceità determinati da specifiche norme.

Art. 2

Rapporti fra autonomi Titolari di trattamento dati

Le Parti tratteranno in via autonoma i dati personali oggetto dello scambio per trasmissione o condivisione, per le finalità connesse all’esecuzione del “Contratto per la prestazione dei servizi di tesoreria, dei servizi di cassa e dei relativi servizi bancari ed accessori”. Le Parti, in relazione agli impieghi dei predetti dati nell’ambito della propria organizzazione, assumeranno in relazione a tale contratto, pertanto, la qualifica di Titolare autonomo del trattamento ai sensi dell’articolo 4, nr. 7) del GDPR, sia fra di loro che nei confronti dei soggetti cui i dati personali trattati sono riferiti.

Art. 3

Tipologia di dati oggetto di scambio

ARTEA e Banco BPM S.p.A. si danno reciprocamente atto che, nell'espletamento dei servizi di tesoreria, dei servizi di cassa e dei relativi servizi bancari accessori, sono sia produttori che utilizzatori di dati e che le tipologie di dati oggetto di scambio sono costituite prevalentemente da dati comuni relativi a tutti i soggetti con cui l'Amministrazione si rapporterà ai fini dell'esecuzione da parte del Banco BPM S.p.A. di operazioni di incasso e/o pagamento oggetto del servizio di tesoreria. Tali dati verranno scambiati con periodicità giornaliera.

Art.4

Rispetto della normativa

In quanto Titolari autonomi del trattamento, le Parti sono tenute a rispettare tutte le normative rilevanti sulla protezione ed il trattamento dei dati personali che risultino applicabili ai rapporti che intercorrono fra produttore di informazioni e utilizzatore sulla base del presente Accordo.

Art. 5 Misure di sicurezza

Le Parti concordano sull’adeguatezza delle misure di sicurezza messe in atto al fine di garantire lo scambio sicuro dei dati ed attestano la messa in atto di misure di sicurezza idonee a garantire la riservatezza dei dati personali, nonché ad evitare l’indebito accesso dai dati stessi da parte di soggetti terzi o di personale non autorizzato.

Al contempo, le Parti, si impegnano a mettere in atto ulteriori misure qualora fossero da almeno una delle due Parti ritenute insufficienti quelle in atto.

In particolare, Banco BPM S.p.A. si impegna ad applicare misure di sicurezza idonee e adeguate a proteggere i dati personali da Esso trattati in esecuzione del presente Accordo, contro i rischi di distruzione, perdita, anche accidentale, di accesso o modifica non autorizzata dei dati o di trattamento non consentito o non conforme alle finalità della raccolta.

Art. 6

Obblighi del personale autorizzato

Le Parti si impegnano a far sì che l’accesso ai dati personali oggetto dello scambio sia consentito solo a coloro e nella misura in cui ciò sia necessario per l’esecuzione del “Contratto per la prestazione dei servizi di tesoreria, dei servizi di cassa e dei relativi servizi bancari ed accessori” e che l’uso dei dati personali da parte del soggetto utilizzatore rispetti gli stessi impegni assunti dal produttore del trattamento del dato riguardo alla conformità legale del trattamento ed alla sicurezza dei dati trattati con misure adeguate alla tipologia dei dati degli interessati e dei rischi connessi.

Art.7 Responsabilità

Fatto salvo quanto previsto come inderogabile dalla legge, nessuna responsabilità sarà imputabile al produttore del dato per i trattamenti operati dall’utilizzatore, eccettuati i casi di cattiva gestione o maltrattamento nella fase di raccolta originaria dei dati personali. Ferma restando la responsabilità assunta dal produttore verso i terzi e verso l’utilizzatore, quale titolare autonomo del trattamento sui dati ricevuti dal produttore, nei rapporti reciproci, l’utilizzatore si obbliga a manlevare e tenere indenne il produttore – per qualsiasi danno, incluse spese legali – che possa derivare da pretese avanzate nei confronti del produttore da terzi - inclusi i soggetti cui i dati personali trattati sono riferiti - a seguito dell’eventuale illiceità o non correttezza delle operazioni di trattamento imputabili al utilizzatore, intendendosi con la presente pattuizione, trasferire dal produttore al utilizzatore l’incidenza economica dei danni reclamati da terzi, in conseguenza dei trattamenti operati dal utilizzatore.

Art. 8 Impostazione organizzativa

Le Parti si garantiscono reciprocamente che i dati trattati da ciascuna di esse in esecuzione del presente DPA formano oggetto di puntuale verifica di conformità alla disciplina rilevante in materia di trattamento di dati personali - ivi compreso il GDPR - e si impegnano altresì alla ottimale cooperazione reciproca nel caso in cui una di esse risulti destinataria di istanze per l’esercizio dei diritti degli interessati previsti dall’articolo 12 e ss. del GDPR ovvero di richieste delle Autorità di controllo che riguardino ambiti di trattamento di competenza dell’altra parte.

Art. 9 Durata

Il presente Accordo ha la medesima durata del “Contratto per la prestazione dei servizi di tesoreria, dei servizi di cassa e dei relativi servizi bancari ed accessori” stipulato in data , ossia fino

alla data del 31/12/2027 e con decorrenza dalla data del 1° gennaio 2023. Firenze, …………………...

Firma Titolare 1: (ENTE PARCO DELLE ALPI APUANE)

Dott. / Dott.ssa …………………………………..

Firma Titolare 2: (BANCO BPM S.p.A.)

Dott. / Dott.ssa …………………………………..