CONTRATTO
tra
FONDIMPRESA – Fondo Paritetico Interprofessionale per la Formazione Continua, con sede in Xxxx, Xxx xxx Xxxxxxx 0/X, C.F. n. 97278470584, in persona del Direttore Generale Xxxxx Xxxxx, che agisce in virtù dei poteri conferitigli dal Consiglio di Amministrazione di Fondimpresa, in seguito anche denominata più semplicemente “Committente”, “Fondimpresa” o “Fondo”
e
con sede in , Via P.IVA – C.F. _ , in persona del
, in seguito anche denominata più semplicemente “Affidatario”.
premesso
▪ che all’esito di gara mediante Procedura aperta per l'affidamento dei servizi di manutenzione evolutiva e correttiva del sistema PSP (CIG B0BC34B107), di cui all’avviso di gara pubblicato sulla G.U.U.E. del n. , sulla G.U.R.I. V Serie Speciale “Contratti pubblici”, n. del giorno , sul sito web di Fondimpresa in data e per estratto sui seguenti quotidiani a diffusione nazionale e locale: “ ”, “ ”, “ ”, “ _”, il soggetto indicato in epigrafe è risultato aggiudicatario;
▪ che l’aggiudicatario ha dimostrato il possesso dei requisiti dichiarati in sede di gara e ha prestato la garanzia definitiva di cui agli artt. 106 e 107 del D. Lgs. n. 36/2023, nelle forme e nella misura richiesta dal Disciplinare di gara, a mezzo di che costituisce l’allegato n. 1 al presente contratto;
▪ che sono state positivamente espletate le verifiche antimafia secondo la normativa vigente;
▪ che, conseguentemente, può procedersi alla stipula del contratto.
* * *
Tutto ciò premesso, fra le parti come sopra costituite e rappresentate, si conviene e stipula quanto segue.
ARTICOLO 1
Valore giuridico delle premesse e degli allegati. Documenti e norme regolatrici del rapporto
1. Le premesse, gli allegati e tutti i documenti richiamati nel presente contratto ne costituiscono parte integrante e sostanziale, anche se non materialmente allegati, ed hanno ad ogni effetto valore di patto.
2. Il rapporto è regolato, oltre che dal presente contratto nonché dalle norme e documenti ivi allegati e/o richiamati, dai seguenti atti e documenti:
• Bando di gara
• Disciplinare di gara (allegato n. 2 al presente contratto);
• Capitolato tecnico (allegato n. 3 al presente contratto)
• Le risposte alle richieste di chiarimenti
• l’offerta tecnica e l’offerta economica presentate dall’Affidatario in sede di gara (allegati nn. 4 e 5 al presente contratto), nonché le dichiarazioni rese dall’Affidatario in sede di gara;
• la comunicazione degli estremi identificativi del conto corrente bancario/postale dedicato ai sensi dell’art. 3, comma 7 della legge 136/2010 (allegato n. 7 al presente contratto);
• le norme e i documenti richiamati nel presente contratto e nei documenti sopra menzionati;
• il Codice Etico e il Modello di organizzazione e gestione ex D.Lgs. n. 231/2001 di Fondimpresa (disponibili nella sezione Fondo Trasparente del sito internet xxx.xxxxxxxxxxx.xx).
I predetti documenti ed elaborati fanno parte integrante del presente contratto, anche se non materialmente allegati, e l’Affidatario dichiara espressamente di ben conoscerli e di accettarli in ogni loro parte.
3. Il rapporto è altresì regolato dalle disposizioni del D.lgs. 31 marzo 2023, n. 36 (d’ora in poi D.Lgs. 36/2023) compatibili con la natura privatistica del Committente e con le peculiarità
dell’affidamento di cui trattasi nonché dalle disposizioni del codice civile e dalle altre disposizioni normative in materia di contratti di diritto privato per quanto non regolato dal D.lgs. n. 36/2023.
4. Nell’esecuzione del contratto l’Affidatario deve, comunque, fare riferimento alla normativa comunitaria e nazionale applicabile nel settore in cui opera il Committente e deve prendere in debita considerazione tutti i documenti informativi od orientativi, le direttive, le istruzioni e gli altri atti – comunque denominati – adottati od adottandi, con riferimento alle attività ed adempimenti di cui trattasi, da tutti i soggetti aventi competenza istituzionale in materia.
5. In caso di discordanza o contrasto, gli atti ed i documenti tutti della gara prodotti dal Committente prevarranno sugli atti ed i documenti della gara prodotti dall’Affidatario, ad eccezione di eventuali proposte migliorative formulate dall’Affidatario ed accettate dal Committente.
ARTICOLO 2
Oggetto del Contratto
1. Il Committente affida con il presente contratto all’Affidatario, che accetta, l’esecuzione dei servizi di manutenzione evolutiva e correttiva del sistema PSP.
2. L’Affidamento oggetto del presente contratto si specifica nelle attività dettagliate nel Disciplinare di gara e nel Capitolato tecnico, raggruppare nelle seguenti attività:
a) Presa in carico dell’applicazione PSP. Servizio propedeutico allo svolgimento di tutti gli altri servizi.
b) Sviluppo Software e MEV. Comprende lo sviluppo software e la Manutenzione Evolutiva (MEV) per l’applicazione PSP e per le integrazioni con altri sistemi (es. FPF).
c) Manutenzione Correttiva e Adeguativa. Comprende la Manutenzione Correttiva (MAC) e Adeguativa (MAD) dell’intero patrimonio software sviluppato, comprensivo della manutenzione e dei costi di maintenance, ove previsti, per i software COTS (Commercial Off-The-Shelf: prodotti commerciali pacchettizzati) che compongono l’infrastruttura.
Si specifica che per il suddetto servizio “A. Presa in carico dell’applicazione PSP”, essendo propedeutico allo svolgimento di tutti i successivi servizi oggetto del presente documento, non è prevista una distinta, specifica voce di costo in quanto il relativo onere economico riversato è compreso nei corrispettivi previsti per la voce di costo attribuita al servizio “B. Sviluppo Software e MEV”.
2. Le attività in questione, comprese le sue modalità di esecuzione, tutte a carico dell’Affidatario, sono dettagliatamente descritti nel Capitolato tecnico e all’offerta tecnica presentata in sede di gara (allegati, rispettivamente, nn. 3 e 4, al presente contratto) ai quali si rinvia integralmente.
3. Alla fine della durata contrattuale, o alla eventuale risoluzione anticipata dello stesso per qualsiasi motivo, l’affidatario deve garantire un periodo di affiancamento per subentro di almeno un mese. L'affiancamento per subentro consiste nell'affiancamento del nuovo affidatario per presa in carico del software di base e applicativo di PSP nonché dei servizi di Manutenzione Evolutiva e Manutenzione Correttiva. Le attività di affiancamento per subentro devono partire dalla richiesta di Fondimpresa e devono essere svolte secondo un dettagliato "Piano di affiancamento a fine contratto" fornito come parte integrante dell'offerta tecnica. L'affidatario deve assicurare per il periodo di affiancamento a fine contratto il pieno supporto necessario a garantire il regolare funzionamento dei servizi di cui al presente capitolato, affiancando con proprio personale le risorse professionali del nuovo affidatario, garantendo l'acquisizione delle informazioni tecniche e operative necessarie per realizzare compiutamente il subentro nella conduzione dei servizi. L'affidatario deve fornire tutto il supporto necessario al trasferimento delle competenze e delle conoscenze e all'operatività del sistema e dei servizi nel periodo di affiancamento come previsto nel paragrafo 6 del capitolato tecnico.
4. L’Affidatario cede al Committente il diritto di proprietà e, quindi, di utilizzazione e sfruttamento economico dei Codici Sorgente nonché di tutto quanto realizzato in esecuzione del presente contratto e in particolare dei relativi materiali e documentazione creati, inventati, predisposti o realizzati dall’Affidatario o dai suoi dipendenti nell’ambito o in occasione dell’esecuzione del presente contratto senza che ciò comporti alcun riconoscimento aggiuntivo rispetto al corrispettivo pattuito per l’espletamento dei servizi.
ARTICOLO 3
Durata del contratto
1. L’appalto del servizio di cui al precedente art. 2 ha una durata di 36 (trentasei) mesi continuativi, con decorrenza dalla data di inizio dell’attività indicata in un apposito verbale, oltre l’eventuale attivazione dell’opzione prevista al successivo art. 6, comma 4.
2. Ai sensi e nei limiti di quanto previsto dall'art. 120 comma 11 del Codice, Fondimpresa si riserva altresì di prorogare la durata del contratto. In tal caso l'Affidatario è tenuto all'esecuzione delle prestazioni previste nel contratto agli stessi prezzi, patti e condizioni.
.
ARTICOLO 4
Esatta conoscenza del servizio da eseguire
1. L’Affidatario dichiara espressamente di aver esaminato con la massima cura e attenzione la documentazione a base di gara, nonché gli atti, i provvedimenti, le circolari e i documenti ivi richiamati, e di essersi reso conto esattamente del servizio da eseguire, delle sue particolarità, nonché di tutte le circostanze generali e particolari che possono influire sull’esecuzione del medesimo.
ARTICOLO 5
Variazioni del servizio e quinto d’obbligo
1. È in facoltà del Committente apportare, in fase di esecuzione del servizio, le ulteriori specificazioni o modificazioni nonché le varianti che dovessero rendersi necessarie. Troverà in questo caso applicazione quanto previsto dall’art. 120, D.lgs. n. 36/2023.
2. Ai sensi dell’art. 120, comma 9, D.lgs. n. 36/2023 è, in particolare, in facoltà del Committente imporre un aumento o una diminuzione delle prestazioni oggetto del presente contratto fino alla concorrenza di un quinto in più o in meno del corrispettivo complessivo previsto che l’Affidatario è tenuto ad eseguire, agli stessi patti, prezzi e condizioni del presente contratto, senza avere diritto ad alcuna indennità ad eccezione del corrispettivo relativo alle prestazioni rese.
3. L’Affidatario non può, invece, apportare al servizio variazioni o aggiunte, salvo che le stesse siano state preventivamente indicate, richieste o autorizzate dal Committente. Qualora siano state effettuate variazioni o modifiche contrattuali non autorizzate, esse non danno titolo a pagamenti o rimborsi di sorta.
ARTICOLO 6
Corrispettivo dell’appalto
1. Il corrispettivo complessivo dell’appalto è stabilito in € (…………………………/..) al netto dell’IVA di legge, quale prezzo massimo ed omnicomprensivo del servizio richiesto con riferimento a tutte le attività previste nel presente
contratto, proporzionalmente così suddiviso sulla base del ribasso percentuale unico offerto dall’Affidatario:
# | Attività | Importo previsto in € |
I. | Sviluppo software e MEV | |
II. | Manutenzione Correttiva e Adeguativa | |
Totale |
2. È ammessa la revisione dei prezzi, ai sensi dell’art. 60 del Codice. Su richiesta dell’Appaltatore, al verificarsi di particolari condizioni di natura oggettiva, i prezzi possono essere aggiornati, in aumento o in diminuzione, sulla base degli elenchi dei prezzi e degli indici di cui all’art. 60. La revisione dei prezzi è riconosciuta se le variazioni, in aumento o in diminuzione, risultano su-periori al 5% (cinque per cento) rispetto all’importo complessivo e opera nei limiti dell’80% (ottanta per cento) della variazione stessa, in relazione alle prestazioni da eseguire. L’Affidatario deve formulare espressa richiesta al DEC che sarà tenuto a relazionare al RUP il quale, previa idonea istruttoria, potrà autorizzare o meno la revisione o l’adeguamento dei prezzi, anche modificando l’importo richiesto dall’Affidatario.
3. Le prestazioni oggetto del presente contratto sono da erogarsi in modalità a consumo e/o a canone, secondo i costi così come determinato nel successivo articolo 7. Pertanto, l’importo contrattuale sopra indicato è da intendersi quale massimale di spesa per il Committente non rappresentando in alcun modo un impegno all'acquisto dei servizi per l'intero ammontare.
4. Ai sensi e nei limiti di quanto previsto all’art. 76 comma 6 del Codice, Fondimpresa si riserva di richiedere all’aggiudicatario l'esecuzione di servizi analoghi a quelli oggetto della procedura per un ulteriore periodo massimo 12 mesi e/o servizi analoghi per un ulteriore importo massimo di € 50.000,00 (cinquantamila/00) al netto dell’IVA di legge. In particolare, i servizi opzionali di cui sopra sono riferirti principalmente a:
• evoluzione del modulo di autenticazione e autorizzazione;
• scaling dell’architettura applicativa o necessità di adeguamenti delle componenti software della stessa;
• auditing della sicurezza e attività di security management e hardening;
• indagini forensi, interventi di remediation e data recovery in caso di incidente di sicurezza;
• adeguamenti dell’applicazione in ragione di modifiche normative e di scelte strategiche del Fondo;
• evoluzioni legate al sistema di monitoraggio permanente dei Fondi;
• progettazione e sviluppo di app per l’interazione con l’utenza del Fondo;
• prolungamento temporale dei servizi oggetto dell’affidamento.
L’esercizio di tale facoltà è comunicato all’Affidatario almeno 30 giorni prima della scadenza del contratto.
5. Ai fini della predetta opzione, si specifica che il valore complessivo massimo del servizio oggetto del presente documento, quale risultante dal prezzo a base d'asta comprensivo della parte opzionale di rinnovo, per un periodo massimo di 48 mesi, è pari ad € ,.. ( /..) al netto dell’IVA di legge.
6. Con la firma del presente contratto l’Affidatario riconosce esplicitamente che, nella determinazione del prezzo offerto, ha tenuto conto di tutto quanto può occorrere per dare le prestazioni contrattuali compiute a regola d’arte, confermando espressamente che le valutazioni tecniche ed economiche effettuate con la formulazione dell’offerta rappresentano espressione di sua precisa volontà contrattuale in esercizio di autonome scelte imprenditoriali volte alla determinazione della convenienza della sua attività.
ARTICOLO 7
Modalità di pagamento
1. Il Committente corrisponderà all’Affidatario gli importi di cui al precedente art. 6 secondo le seguenti specifiche modalità:
I. Sviluppo Software e MEV. Il pagamento avviene dopo il positivo collaudo, secondo le modalità previste nel paragrafo 4 del Capitolato tecnico, e dopo l’approvazione da parte del DEC della stima in gg/uomo, effettiva a consuntivo. Il corrispettivo dovuto all’Affidatario per tale servizio viene determinato, per ciascun rilascio definito nella pianificazione approvata dal DEC dell’affidamento, in gg/uomo approvati per il corrispettivo unitario per g/uomo. Tale corrispettivo unitario viene determinato dividendo l’importo previsto per tale voce dall’Avviso di gara, pari ad € 288.000 depurato del ribasso offerto dall’Affidatario in sede di gara, per 600 gg/uomo. In caso di mancata approvazione dei documenti di pianificazione e dettaglio da parte di Xxxxxxxxxxx, l’Affidatario non avrà nulla a pretendere per lo svolgimento delle attività necessarie alla loro elaborazione e non si darà luogo alla realizzazione delle attività ivi previste. Qualsiasi modifica del documento di progettazione esecutiva approvato, anche
in riferimento ai componenti del gruppo di lavoro previsto, deve essere preventivamente autorizzata da Fondimpresa.
I. Manutenzione Correttiva e Adeguativa. Il pagamento avviene sulla base di canoni trimestrali posticipati di pari importo, a seguito della verifica di conformità da parte del Committente. Il corrispettivo di tali canoni viene calcolato dividendo l’importo di €
62.000 previsto per tale voce dall’Avviso di gara, depurato del ribasso offerto dall’Affidatario in sede di gara, per i 12 trimestri previsti dell’arco della durata contrattuale.
2. I pagamenti verranno disposti dal Committente entro 30 giorni dal ricevimento di apposita copia di cortesia della fattura da inviare agli indirizzi mail xxxxxxxxxxx@xxxxxxxxxxx.xx, xxxxxxxxxxxxxxxxxxxxx@xxxxxxxxxxx.xx e restano subordinati all’esito positivo delle verifiche del Committente sulle attività svolte. La fattura deve riportare l’esatta indicazione, distinta per servizio reso, delle giornate/uomo impiegate. Si informa che il CIG assegnato al presente affidamento, B0BC34B107, deve essere riportato in tutte le vostre fatture destinate a Fondimpresa. Per la registrazione delle fatture elettroniche si forniscono le seguenti informazioni: intestatario: Fondimpresa, CF: 97278470584, Sede: xxx xxx Xxxxxxx 0/x 00000 Xxxx Codice SDI: GT7DNR, PEC: xxxxxxxxxxxxxxx@xxx.xxxxxxxxxxx.xx.
3. Resta inteso che, ai sensi dell’art. 11, comma 6, D.lgs. n. 36/2023, il Committente, prima di procedere a ciascun pagamento, acquisirà di ufficio il documento unico di regolarità contributiva (DURC), attestante la regolarità contributiva dell’Affidatario. In caso di inadempienza contributiva, il Committente procede a trattenere da ciascun pagamento l’importo dovuto agli enti previdenziali per il successivo versamento diretto in favore di questi ultimi.
4. Sull’importo netto progressivo delle prestazioni è operata una ritenuta dello 0,50 per cento; le ritenute sono svincolate in sede di liquidazione finale, dopo l’approvazione del certificato di verifica di conformità, previo rilascio del documento unico di regolarità contributiva, secondo quanto stabilito all’art. 11, comma 6, D.lgs. 36/2023.
5. I pagamenti dovuti in favore dell’Affidatario vengono corrisposti dal Committente a mezzo bonifico bancario sul/i conto/i corrente/i dedicato/i dichiarato/i dall’Affidatario ai sensi dell’art. 3, comma 7, legge 13 agosto 2010, n. 136 la cui dichiarazione si allega al presente documento.
6. L’anticipazione del prezzo è ammessa nei limiti ed alle condizioni di cui all’art. 125, comma 1, D.lgs. 36/2023.
ARTICOLO 8
Direttore dell’esecuzione del contratto (DEC)
1. Il DEC è preposto alla vigilanza sull’esecuzione del medesimo ed alla verifica del rispetto delle norme che regolano la materia.
2. Salvo diverse disposizioni, il Committente, di norma, effettua e riceve tutte le dichiarazioni e, in generale, le comunicazioni inerenti alle attività tecniche del contratto attraverso il DEC.
3. Detto soggetto agisce in conformità all’allegato II.14, Capo II - Dell’esecuzione dei contratti di servizi e forniture, D.lgs. 36/2023.
ARTICOLO 9
Controlli sul corretto adempimento
1. Nell’ambito delle verifiche di cui all’articolo precedente, il Committente si riserva di effettuare o di disporre, in qualsiasi momento della durata contrattuale, senza preavviso e con le modalità che riterrà opportune, controlli qualitativi e quantitativi per verificare la rispondenza del servizio fornito dall’Affidatario alle prescrizioni dal presente documento. In caso di esito negativo di detta verifica il Committente chiederà per iscritto all’Affidatario l’esatto ripristino di quanto previsto nel presente documento entro un termine massimo di 10 giorni. Il mancato o non esatto adempimento nei termini indicati costituirà una causa di grave inadempienza contrattuale ai sensi del successivo art. 17.
2. Al termine del rapporto contrattuale, il Committente procederà ad attestare la regolare esecuzione delle prestazioni assunte dall’Affidatario mediante il rilascio di apposito certificato.
3. L’attività di controllo può riguardare anche il rispetto del programma di lavoro e delle modalità indicate, anche in relazione al personale impiegato.
4. I risultati delle verifiche, nel caso in cui emergano rilievi e contestazioni, sono notificati da Fondimpresa all’Affidatario.
5. Fatta salva l’applicazione delle penali, l’attività non eseguita o non correttamente effettuata, sebbene penalizzata, deve essere, comunque, svolta entro i termini stabiliti da Fondimpresa. Qualora la società non dovesse eseguire l’attività entro il termine indicato, Fondimpresa farà eseguire le prestazioni a terzi con addebito della spesa all’appaltatore.
6. Fermo quanto sopra, qualora durante lo svolgimento del servizio Fondimpresa accertasse che lo stesso non risulti eseguito a perfetta regola d’arte o risulti eseguito in difformità rispetto alle
norme ed alle specifiche indicate nel contratto, lo stesso provvederà ad intimare all’Affidatario di adempiere a quanto necessario entro un termine determinato.
7. Qualora l’Affidatario non ottemperi a quanto ordinato nel termine fissato, Xxxxxxxxxxx può dichiarare la risoluzione di diritto del presente contratto, a norma del successivo art. 17.
8. Al termine del rapporto contrattuale, il Committente procede ad attestare la regolare esecuzione delle prestazioni assunte dall’Affidatario mediante il rilascio di apposito certificato.
ARTICOLO 10
Penali
1. In caso di ritardo nell’avvio delle attività previsto dal precedente art. 3 comma 1 viene applicata sul primo pagamento successivo una penale nella misura del 1‰ (uno per mille) del corrispettivo totale del presente contratto per ogni giorno solare di ritardo fino al raggiungimento di 10 (dieci) giorni, oltre i quali il Committente può dichiarare la risoluzione di diritto del contratto ai sensi dell’art. 1456 del Codice civile.
2. Per tutta la durata dell’affidamento sono previsti momenti di controllo e verifica che garantiscono una visibilità completa e dettagliata sull’avanzamento delle attività.
Le attività di controllo e verifica riguardano:
• l’andamento operativo della fornitura o della singola attività (SAL Operativo);
• l’andamento economico e generale del contratto (SAL Economico – Generale).
L’Affidatario dovrà rendere disponibili a Fondimpresa strumenti idonei all’autonoma rilevazione e verifica dei parametri oggetto dei livelli di servizio.
Inoltre, nel caso in cui il valore degli indicatori definiti nel Capitolato tecnico allegato alla lettera di invito superi le soglie stabilite, Fondimpresa si riserva di applicare le ulteriori seguenti penali:
Servizio di Sviluppo software e MEV) (sui livelli di servizio di cui al paragrafo 7.1 del Capitolato tecnico)
• COLL-Esito Collaudo NEGATIVO: si prevede una penale di € 100 (cento).
• RTC-Rispetto dei tempi concordati:
o > 1 e <= 10 giorni solari: si prevede una penale fino a un massimo di € 15 (quindici) per ogni giorno successivo al primo, o frazioni di questo periodo, di ulteriore ritardo;
o > 10 giorni solari: si prevede una penale fino a un massimo di € 25 (venticinque) per ogni giorno successivo al decimo, o frazioni di questo periodo, di ulteriore ritardo.
• TRLS-Tempo di rilascio:
o > 10% e <= 15% del tempo di realizzazione previsto e > 1 giorno: si prevede una penale fino a un massimo di € 25 (venticinque) per ogni giorno successivo al primo e al 10% del tempo di realizzazione previsto, o frazioni di un giorno, di ulteriore ritardo;
o > 15% del tempo di realizzazione previsto: si prevede una penale fino a un massimo di € 50 (cinquanta) per ogni giorno successivo al 15%, o frazioni di questo periodo, di ulteriore ritardo.
• DIF-Difettosità del software:
o > 10 e <= 20 errori nel primo anno di esercizio per ogni nuovo sviluppo: si prevede una penale fino a un massimo di € 15 (quindici) per ogni difetto/errore ulteriore;
o > 20 errori nel primo anno di esercizio per ogni nuovo sviluppo: si prevede una penale fino a un massimo di € 30 (trenta) per ogni difetto/errore successivo al ventesimo.
Servizio di Manutenzione Correttiva e Adeguativa (sui livelli di servizi di cui al paragrafo 7.2 del Capitolato tecnico)
• Tempio medio di intervento (TMI)
o >= 4h e <= 8h: si prevede una penale fino a un massimo di € 10 (dieci) per ogni ora lavorativa1, o frazioni di questo periodo, di ulteriore ritardo;
1 Per orario lavorativo si intende l’ora all’interno delle giornate dal lunedì al venerdì, esclusi i festivi, dalle ore 8:00 alle ore 20:00.
o > 8h: si prevede una penale fino a un massimo di € 20 (venti) per ogni ora lavorativa1, o frazioni di questo periodo, di ulteriore ritardo.
• Tempio medio di ripristino (TMR)
o Per i malfunzionamenti bloccanti
▪ >= 4h e <= 8h: si prevede una penale fino a un massimo di € 10 (dieci) per ogni ora, o frazioni di questo periodo, di ulteriore ritardo;
▪ > 8h: si prevede una penale fino a un massimo di € 20 (venti) per ogni ora, o frazioni di questo periodo, di ulteriore ritardo.
o Per i malfunzionamenti non bloccanti
▪ >= 16h e <= 24h: si prevede una penale fino a un massimo di € 10 (dieci) per ogni ora, o frazioni di questo periodo, di ulteriore ritardo;
▪ > 24h: si prevede una penale fino a un massimo di € 20 (venti) per ogni ora, o frazioni di questo periodo, di ulteriore ritardo.
• Tempo medio interventi di sicurezza (TMSEC):
o >= 5gg e <= 10gg: si prevede una penale fino a un massimo di € 50 (cinquanta) per ogni giorno, o frazioni di questo periodo, di ulteriore ritardo;
o > 10gg: si prevede una penale fino a un massimo di € 100 (cento) per ogni giorno, o frazioni di questo periodo, di ulteriore ritardo.
• Tempo di rilascio aggiornamenti ordinari (feature update - TMUPDATE):
o >= 30gg e <= 60gg: si prevede una penale fino a un massimo di € 25 (venticinque) per ogni giorno, o frazioni di questo periodo, di ulteriore ritardo;
o > 60gg: si prevede una penale fino a un massimo di € 50 (cinquanta) per ogni giorno, o frazioni di questo periodo, di ulteriore ritardo.
La rilevazione e la valorizzazione degli indicatori dovrà essere effettuata dall’Affidatario e approvata da FONDIMPRESA attraverso una costante e puntuale attività di monitoraggio dei livelli quantitativi e qualitativi dei servizi erogati dall’Affidatario.
3. La richiesta e/o il pagamento delle penali indicate nel presente articolo non esonera in nessun caso l’Affidatario dall’adempimento dell’obbligazione per la quale si è reso inadempiente e che ha fatto sorgere l’obbligo di pagamento della medesima penale. L’applicazione delle penali non comporta alcuna limitazione dell’obbligo dell’Affidatario di provvedere all’integrale risarcimento del danno eventualmente cagionato a Fondimpresa indipendentemente dal suo ammontare ed anche in misura superiore all’importo della penale medesima.
4. Le penali previste nei commi precedenti sono cumulabili fino al raggiungimento del 10% dell’importo contrattuale. Superato tale limite, il Committente può dichiarare la risoluzione di diritto del contratto.
5. Nel caso di applicazione delle penali, Fondimpresa può provvedere a recuperare l’importo sulla prima fattura in scadenza.
ARTICOLO 11
Sospensioni
1. Il Committente può disporre la sospensione del servizio, che è formalizzata all’Affidatario con apposito verbale, qualora circostanze esterne impediscano temporaneamente l’utile prosecuzione del contratto, ovvero qualora la sospensione si renda necessaria o opportuna per fatti e circostanze che comunque non possono essere imputabili all’Affidatario. Cessate le cause della sospensione, il Committente ordinerà la ripresa delle attività.
2. In mancanza di formale disposizione del Committente, secondo quanto precedentemente indicato, l’eventuale sospensione ingiustificata del servizio da parte dell’Affidatario, accertata dal Committente, qualora si protragga per oltre 5 (cinque) giorni, può costituire specifica causa di risoluzione del contratto, ai sensi del art. 17 del presente contratto.
3. Ogni eventuale sospensione del servizio o slittamento del termine di ultimazione finale, se derivante da fatti o responsabilità di soggetti terzi, non attribuisce all’Affidatario alcun diritto, pretesa o aspettativa per maggior compensi, risarcimenti, indennizzi o per qualsivoglia altro riconoscimento economico. Le parti si danno reciprocamente atto, ai sensi dell’art. 1469 del Codice civile, della natura aleatoria della presente pattuizione.
ARTICOLO 12
Subappalto. Divieto di cessione del contratto. Cessione del credito
1. Al di fuori delle previsioni contemplate dall’art. 119 D.lgs. n. 36/2023, è fatto assoluto divieto all’Affidatario di subappaltare ovvero cedere ad altri l’esecuzione di tutto o di parte del
servizio, fatte salve le vicende soggettive dell’esecutore del contratto disciplinate all’art. 120, comma 1, lett. d), n. 2 D.lgs. 36/2023. La violazione di tale divieto comporta la nullità del subaffidamento e della cessione eventualmente stipulate.
2. L’Affidatario può cedere i crediti derivanti dal contratto con le modalità espresse all’art. 120, comma 12 D.lgs. 36/2023. Le cessioni dei crediti devono essere stipulate mediante atto pubblico o scrittura privata autenticata e devono essere notificate al Committente. Si applicano le disposizioni di cui alla l. n. 52/1991. È fatto, altresì, divieto all’Affidatario di conferire, in qualsiasi forma, procure all’incasso.
3. L’Affidatario, in caso di cessione dei crediti, si impegna a comunicare il CIG n. B0BC34B107 al cessionario, eventualmente anche nell’atto di cessione, affinché lo stesso venga riportato sugli strumenti di pagamento utilizzati. Il cessionario è tenuto ad utilizzare conti correnti dedicati nonché ad anticipare i pagamenti all’Affidatario, mediante bonifico bancario o postale, sui conti correnti dedicati dell’Affidatario medesimo, riportando il CIG.
4. In caso di inosservanza da parte dell’Affidatario agli obblighi di cui al presente articolo, fermo restando il diritto del Committente al risarcimento del danno, il presente contratto si intende risolto di diritto.
ARTICOLO 13
Garanzia definitiva
1. A garanzia dell’esatto e tempestivo adempimento di tutte le obbligazioni assunte con il presente contratto, l’Affidatario ha depositato in favore del Committente la garanzia di cui alle premesse, di importo pari ad € (in lettere ), resa ai sensi dell’art. 117 D.lgs. n. 36/2023.
2. Tale garanzia può essere escussa dal Committente nelle ipotesi previste dalla normativa vigente ed è svincolata progressivamente ed automaticamente nelle forme previste dall’art. 117, comma 8, D.lgs. n. 36/2023.
3. L’Affidatario si impegna a tenere valida ed efficace la predetta cauzione per tutta la durata del presente contratto e, comunque, sino al perfetto adempimento delle obbligazioni assunte in virtù del presente contratto, pena la risoluzione di diritto del medesimo.
4. Il Committente ha diritto di avvalersi e di incamerare la cauzione, in tutto o in parte, per i danni che esso affermi di aver subito e/o per l’applicazione delle penali contrattualmente
stabilite e, in ogni caso, senza che ciò pregiudichi il diritto dello stesso a richiedere il risarcimento degli eventuali maggiori danni.
5. In ogni caso, l’Affidatario è tenuto a reintegrare la cauzione di cui il Committente si sia avvalso, in tutto o in parte, durante l’esecuzione del contratto, entro il termine di 15 (quindici) giorni solari dal ricevimento della richiesta del Committente. In caso di inadempimento a tale obbligo il Committente ha facoltà di dichiarare risolto di diritto il presente contratto ai sensi del successivo art. 17.
ARTICOLO 14
Riservatezza e protezione dei dati
1. L’Affidatario, in ottemperanza a quanto previsto dal Regolamento (UE) 2016/679 e dalla normativa nazionale applicabile, assume l’obbligo di mantenere riservati tutti i dati personali e le informazioni di cui venga in possesso nell’espletamento del servizio, di non divulgarli e di non farne oggetto di sfruttamento e si impegna, altresì, a garantire il medesimo impegno da parte di tutti i soggetti dei quali si avvalga, a qualsiasi titolo, per l’espletamento delle prestazioni contrattuali. In particolare, si precisa che tutti gli obblighi in materia di riservatezza devono essere rispettati senza limiti temporali anche successivamente alla cessazione di efficacia del rapporto contrattuale.
2. L’Affidatario è tenuto ad istruire adeguatamente i propri dipendenti/collaboratori - che operano sotto la sua diretta autorità - circa le attività da svolgere per dare esecuzione al contratto e l’obbligo di riservatezza.
3. È in facoltà del Committente verificare il rispetto degli obblighi di cui al presente articolo. Il mancato adempimento di tali obblighi rappresenta colpa grave ed è considerato motivo per la risoluzione del contratto da parte del Committente ai sensi del successivo art. 17, fermo restando che l’Affidatario si obbliga a garantire al Committente per ogni conseguenza pregiudizievole che dovesse derivargli dall’inadempimento dell’obbligo di riservatezza da parte dell’Affidatario stesso o dei soggetti dei quali si avvalga, a qualsiasi titolo, per l’espletamento delle prestazioni contrattuali.
4. Le parti si impegnano ad improntare il trattamento dei dati ai principi di correttezza, liceità e trasparenza nel pieno rispetto di quanto definito dal citato Regolamento (UE) 2016/679, con particolare attenzione a quanto prescritto con riguardo alle misure di sicurezza da adottare.
5. Le parti dichiarano che i dati personali forniti con il presente atto sono esatti e corrispondono al vero, esonerandosi, reciprocamente, da qualsivoglia responsabilità per errori materiali di compilazione ovvero per errori derivati da una inesatta imputazione dei dati stessi negli archivi elettronici e cartacei.
6. Il contratto comporta l’assunzione, da parte dell’Affidatario, del ruolo di Responsabile del Trattamento ai sensi dell’art. 28 del Regolamento (UE) 2016/679, le cui relative obbligazioni sono più in dettaglio regolate nell’apposito Atto di designazione – Data Protection Agreement (addendum al contratto), da intendersi quale parte integrante del contratto stesso.
ARTICOLO 15
Recesso
1. Ai sensi dell’art. 123 del D.Lgs. 36/2023, il Committente ha diritto, a suo insindacabile giudizio, di recedere dal presente contratto in qualsiasi momento, con preavviso di almeno venti giorni, da comunicarsi all’Affidatario tramite apposita PEC.
2. Dalla data di efficacia del recesso, l’Affidatario deve cessare tutte le prestazioni contrattuali, assicurando che tale cessazione non comporti danno alcuno al Committente.
3. In caso di recesso del Committente dal contratto, l’Affidatario ha diritto al pagamento delle prestazioni correttamente eseguite oltre al decimo dell’importo dei servizi non eseguiti. Tale decimo è calcolato sulla differenza tra l’importo dei quattro quinti dell’importo complessivo posto a base di gara, depurato del ribasso offerto in sede di gara dall’Affidatario, e l’ammontare netto dei servizi eseguiti.
ARTICOLO 16
Recesso per giusta causa
1. In caso di sopravvenienze normative interessanti il Committente, che abbiano incidenza sull’esecuzione della fornitura o della prestazione del servizio, lo stesso Committente può recedere in tutto o in parte unilateralmente dal contratto, con un preavviso di almeno venti giorni, da comunicarsi all’Affidatario mediante apposita PEC.
2. Nelle ipotesi di recesso per giusta causa di cui al presente articolo, l’Affidatario ha diritto al pagamento di quanto correttamente eseguito a regola d’arte secondo i corrispettivi e le condizioni di contratto e rinuncia, ora per allora, a qualsiasi pretesa risarcitoria, ad ogni ulteriore compenso o indennizzo e/o rimborso delle spese, anche in deroga a quanto stabilito all’art. 1671 Codice civile.
ARTICOLO 17
Risoluzione del contratto
1. È in facoltà del Committente di dichiarare la risoluzione di diritto del presente contratto:
a) qualora per grave inadempimento oppure per inosservanza degli obblighi e delle condizioni stabilite nei documenti contrattuali, l’Affidatario comprometta l’esecuzione e/o il funzionamento a regola d’arte del servizio;
b) nei casi previsti dal precedente art. 9;
c) nel caso previsto dal precedente art. 10;
d) nell’ipotesi prevista dal precedente art. 11 di ingiustificata sospensione del servizio protratta per oltre 5 giorni;
e) nei casi previsti dal precedente art. 12;
f) nell’ipotesi prevista nel precedente art. 13;
g) nel caso previsto dal precedente art. 14;
h) in caso di esito negativo del controllo di veridicità delle dichiarazioni rese dall’Affidatario in sede di gara ai sensi degli artt. 46 e 47 del D.P.R. 445/2000, fatto salvo quanto previsto dall’art. 71, comma 3 del D.P.R. 445/2000;
i) nel caso di perdita da parte dell’Affidatario dei requisiti di carattere generale per l’esecuzione di contratti pubblici;
j) nell’ipotesi prevista dal successivo art. 23;
k) nel caso previsto dall’art. 8 dell’addendum al presente contratto “DESIGNAZIONE DEL RESPONSABILE DEL TRATTAMENTO - DATA PROTECTION AGREEMENT”;
l) in ogni altro caso previsto dal medesimo contratto e dalla normativa vigente.
2. In caso di risoluzione del contratto per causa imputabile all’Affidatario, il Committente ha diritto al risarcimento del danno.
ARTICOLO 18
Interpello
1. Nelle ipotesi di cui all’art. 124 D.lgs. n. 36/2023 e in ogni caso di scioglimento, comunque determinato, del presente contratto, il Committente ha la facoltà di interpellare progressivamente i soggetti che hanno partecipato all'originaria procedura di gara, risultanti dalla relativa graduatoria, al fine di stipulare un nuovo contratto per il completamento
dell’esecuzione del contratto. L'affidamento avviene alle medesime condizioni già proposte dall'originario Affidatario in sede in offerta.
ARTICOLO 19
Controversie
1. Qualsiasi controversia o contestazione comunque relativa all’esecuzione del servizio non consente all’Affidatario di sospendere la prestazione, né di rifiutarsi di eseguire le disposizioni ricevute.
2. Per le eventuali controversie che non potessero essere preventivamente composte in xxx xxxxxxx, xx parti dichiarano di indicare in via esclusiva quale Foro competente quello di Roma.
ARTICOLO 20
Tracciabilità dei flussi finanziari ai sensi della legge 13 agosto 2010, n. 136
1. L’Affidatario si impegna a rispettare integralmente, per quanto di sua competenza, la legge 13 agosto 2010, n. 136 (artt. 3, 4 e 5). Il mancato rispetto degli obblighi ivi previsti in tema di tracciabilità dei flussi finanziari, ed in particolare il fatto che le transazioni vengano eseguite senza avvalersi di banche o della società Poste italiane S.p.A., costituisce grave violazione ed inadempimento contrattuale, con facoltà per il Committente di dichiarare risolto di diritto ex art. 1456 cod. civ. il rapporto contrattuale per colpa dell’Affidatario.
2. L’Affidatario si obbliga altresì ad inserire identica clausola in tutti in contratti e subcontratti, in corso o da stipulare, come previsto dall’art. 3, comma 9, L. n. 136/2010, che deve attivare qualora abbia notizia dell’inadempimento della controparte agli obblighi di tracciabilità finanziaria, procedendo all’immediata risoluzione del rapporto contrattuale ed informandone contestualmente il Committente e la prefettura-ufficio territoriale del Governo territorialmente competente.
3. In caso di variazione intervenuta in ordine agli estremi identificativi dei conti correnti dedicati o alle persone delegate ad operare sugli stessi, l’Affidatario è tenuto a comunicarle tempestivamente e comunque entro e non oltre sette giorni. In difetto di tale comunicazione, l’Affidatario non può tra l’altro sollevare eccezioni in ordine ad eventuali ritardi dei pagamenti, né in ordine ai pagamenti già effettuati.
4. Il Codice identificativo gara (CIG) che deve essere riportato su tutti gli strumenti di pagamento concernenti il presente contratto, comunque disposte dai soggetti a ciò tenuti in forza di legge, è il seguente: B0BC34B107.
ARTICOLO 21
Spese contrattuali – IVA – Registrazione
1. Sono a carico dell’Affidatario e devono essere integralmente rimborsate al Committente le eventuali spese per la stipulazione e la registrazione del contratto ed ogni relativo onere fiscale, esclusa soltanto l’IVA come per legge.
2. Il presente atto, avente per oggetto prestazioni soggette ad IVA, è soggetto all’imposta di registrazione nella misura fissa.
3. Ai sensi dell’art. 18, comma 10, D.lgs. 36/2023, il presente atto è soggetto all’imposta di bollo relativa alla stipulazione del contratto nella misura di € ,00. Si precisa che tale costo è a carico dell’Affidatario da versare al momento della stipula del contratto.
ARTICOLO 22
Xxxxxxxx e diritti d’autore
1. L’Affidatario si obbliga espressamente a non usare nell’attuazione dei servizi oggetto del presente contratto dispositivi o soluzioni tecniche (quali – a titolo esemplificativo e non esaustivo – disegni e modelli, nomi a dominio, know-how, database e software, ivi inclusi sue licenze d’uso di qualsiasi genere, le sue derivazioni, il codice sorgente, il codice oggetto e le interfacce) di cui altri abbiano ottenuto la privativa o siano titolari dei diritti d’autore o di utilizzazione economica esclusiva e dichiara sin d’ora di aver verificato l’assenza della privativa e/o esclusiva stessa nei dispositivi o soluzioni tecniche che userà.
2. Fondimpresa non assume alcuna responsabilità nel caso in cui l’Affidatario abbia usato, nell’attuazione dei servizi, oggetto del presente contratto, dispositivi o soluzioni tecniche di cui altri abbiano ottenuto la privativa. L’Affidatario, pertanto, si assume tutte le responsabilità eventualmente derivanti dall’adozione di dispositivi o soluzioni tecniche che violino brevetti, marchi, diritti di autore ed ogni genere di privativa altrui, sollevandone espressamente Fondimpresa.
3. L’Affidatario assume altresì l’obbligo di tenere Fondimpresa garantito e indenne da tutte le rivendicazioni, le responsabilità, le perdite e i risarcimenti danni pretesi e ottenuti da qualsiasi soggetto, nonché da tutti i costi, le spese o le responsabilità ad essi relativi (compresi gli oneri di avvocati in equa misura) a seguito di qualsiasi rivendicazione su marchio italiano o straniero, derivante o che si pretendesse derivare dalla fabbricazione, vendita, gestione od uso di uno o più prodotti o servizi oggetto della presente fornitura di servizio o funzionali alla stessa.
ARTICOLO 23
Controlli sul corretto adempimento
1. Fondimpresa si riserva di effettuare o di disporre, in qualsiasi momento della durata contrattuale, senza preavviso e con le modalità che riterrà opportune, controlli qualitativi e quantitativi per verificare la rispondenza della fornitura/del servizio fornito dall’Affidatario alle prescrizioni dal presente documento e relativi allegati. In caso di esito negativo di detta verifica Xxxxxxxxxxx chiederà per iscritto all’Affidatario l’esatto ripristino di quanto previsto nel presente documento e relativi allegati entro un termine massimo di 10 giorni. Il mancato o non esatto adempimento nei termini indicati costituirà una causa di grave inadempienza contrattuale ai sensi del precedente art. 17.
2. L’Affidatario metterà a disposizione del Committente, dietro semplice richiesta dello stesso, tutta la documentazione e le informazioni necessarie per dimostrare la veridicità di quanto dichiarato nell’offerta tecnica e la rispondenza alle previsioni del disciplinare di gara e del capitolato tecnico e consentirà e contribuirà allo svolgimento delle attività di revisione, comprese le ispezioni (audit), realizzate dal Fondo o da un altro soggetto da questi incaricato. Gli audit saranno condotti cercando di limitare le interferenze con la normale attività e operatività dell’Affidatario. Le risultanze degli audit saranno discusse in buona fede tra le parti e l’Affidatario si impegna sin d’ora ad attuare i cambiamenti ritenuti necessari da Fondimpresa in seguito agli audit stessi.
ARTICOLO 24
Informazioni sul trattamento dei dati personali ai sensi degli artt. 13 e 14 del Reg. (UE) 2016/679
1. Il Committente in qualità di Titolare del trattamento tratterà i dati ad esso forniti direttamente o tramite terzi che intervengono nei processi organizzativi di Fondimpresa, per la gestione del contratto e l’esecuzione economica ed amministrativa dello stesso, per l’adempimento degli obblighi legali ad esso connessi, per le finalità connesse e strumentali all’esercizio delle attività ivi previste. Per “dati” si intendono quelli relativi alle persone fisiche trattati dal Titolare per la stipula ed esecuzione del rapporto contrattuale con il fornitore affidatario dei servizi e della fornitura, quali ad esempio quelli del legale rappresentante del fornitore che sottoscrive il contratto in nome e per conto di quest’ultimo, dei dipendenti/consulenti del fornitore, coinvolti nelle attività di cui al contratto, i dati delle eventuali altre aziende per le quali il fornitore
sottoscriva il contratto munito dei necessari poteri di rappresentanza, nonché le eventuali altre informazioni necessarie all’esecuzione del contratto e/o all’erogazione dei servizi e della fornitura previsti.
Ai sensi della normativa applicabile, l’affidatario ha in ogni caso il diritto di proporre reclamo al Garante per la Protezione dei Dati Personali e di adire le competenti sedi giudiziarie qualora ritenga che il trattamento dei suoi dati personali sia contrario alla normativa vigente.
L’informativa completa sulla privacy di Fondimpresa e l’informativa completa per i fornitori sono disponibili nella sezione “Privacy” del sito internet xxx.xxxxxxxxxxx.xx.
ARTICOLO 25
Codice etico – Modello di organizzazione e gestione ex D.Lgs. n. 231/2001
1. L’Affidatario, per effetto della sottoscrizione del presente contratto, si impegna ad operare nel rispetto dei principi e delle previsioni di cui al D.Lgs. n. 231/2001, del Modello organizzativo, gestionale e di controllo ex D.Lgs. n. 231/2001 inerente alla responsabilità amministrativa di Fondimpresa, del Codice etico del Fondo. Il Modello e il Codice etico di Fondimpresa sono disponibili nel sito internet xxxxx://xxx.xxxxxxxxxxx.xx/ sezione “Fondo trasparente”.
2. In caso di inadempimento da parte dell’Affidatario agli obblighi di cui al precedente comma, Fondimpresa, fermo restando il diritto al risarcimento del danno, ha facoltà di dichiarare risolto di diritto il presente contratto.
ARTICOLO 26
Segnalazioni whistleblowing
Ai sensi del D.lgs n. 24 del 10 marzo 2023, Fondimpresa ha istituito appositi canali per l’invio di segnalazioni riguardanti comportamenti, atti od omissioni che ledano l’interesse pubblico o l’integrità del Fondo. Tutte le informazioni sono pubblicate sul sito internet di Fondimpresa alla pagina xxxxx://xxx.xxxxxxxxxxx.xx/xxxxx-xxxxxxxxxxx/xxxxxxxxxxxx-xxxxxxxxxxxxxx.
Il Committente L’Affidatario
( firma digitale ) ( firma digitale )
L’Affidatario dichiara di ben conoscere e approvare in modo specifico, ai sensi e per gli effetti dell’art. 1341 del codice civile i seguenti articoli del presente contratto di appalto:
- art. 3 (Durata del contratto);
- art. 5 (Variazioni del servizio e quinto d’obbligo);
- art. 6 (Corrispettivo dell’appalto);
- art. 7 (Modalità di pagamento);
- art. 9 (Controlli sul corretto adempimento);
- art. 10 (Penali);
- art. 11 (Sospensioni);
- art. 12 (Subappalto. Divieto di cessione del contratto. Cessione del credito);
- art. 14 (Riservatezza e protezione dei dati);
- art. 15 (Recesso)
- art. 16 (Recesso per giusta causa)
- art. 17 (Risoluzione del contratto)
- art. 19 (Controversie);
- art. 23 (Controlli sul corretto adempimento)
- art. 25 (Codice etico – Modello di organizzazione e gestione ex D.Lgs. n. 231/2001).
L’Affidatario
( firma digitale )
Allegato n. 1: Cauzione definitiva Allegato n. 2: Disciplinare di gara Allegato n. 3: Capitolato tecnico Allegato n. 4: Offerta tecnica Allegato n. 5: Offerta economica
Allegato n. 6: Comunicazione degli estremi identificativi del conto corrente bancario/postale dedicato ai sensi dell’art. 3, comma 7 della legge 136/2010
Addendum al contratto del …………….
Designazione del Responsabile del Trattamento - Data Protection Agreement
Ai sensi dell’art. 28 del Regolamento UE 2016/679
Tra
FONDIMPRESA – Fondo Paritetico Interprofessionale per la Formazione Continua, con sede in Xxxx, Xxx xxx Xxxxxxx x. 0/X, C.F. n. 97278470584, in persona del Direttore Generale Xxxxx Xxxxx, che agisce in virtù dei poteri conferitigli dal Consiglio di Amministrazione di Fondimpresa (in prosieguo anche denominata più semplicemente “Committente” o “Titolare del Trattamento”),
e
………………..., Partita IVA n. ………………….. e Codice Fiscale n. (in
prosieguo anche denominata più semplicemente l’“Operatore economico” o il “Responsabile del Trattamento”), in persona di ……………………. In qualità ,
di seguito indicate congiuntamente come le “Parti”,
premesso che:
- nell’esercizio della sua attività, Fondimpresa ha accesso e tratta i dati personali di diversi soggetti (gli “Interessati”);
- l’Operatore economico è attivo nel settore (…) [settore economico di operatività];
- l’adempimento delle attività oggetto di CIG B0BC34B107 (in prosieguo anche denominato più semplicemente il “Contratto”) comporta, tra l’altro, che l’Operatore economico tratti dati personali per conto del Committente ed è, quindi, soggetto alle previsioni del Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (Regolamento generale sulla protezione dei dati – “GDPR”);
- Fondimpresa, quale Titolare del Trattamento, ha determinato le finalità e i mezzi delle attività di trattamento dei predetti dati personali (in prosieguo anche denominati più semplicemente i “Dati Personali del Committente”), come meglio descritti nel presente atto di designazione (anche di seguito l’“Atto”);
- l’art. 4.8) del GDPR definisce “Responsabile del Trattamento” la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del titolare del trattamento;
- l’art. 28 del GDPR prevede che (i) qualora un trattamento debba essere effettuato per conto del titolare del trattamento, quest'ultimo ricorre unicamente a responsabili del trattamento che presentino garanzie sufficienti per mettere in atto misure tecniche e organizzative adeguate in modo tale che il trattamento soddisfi i requisiti del GDPR e garantisca la tutela dei diritti dell'interessato; (ii) i trattamenti da parte di un responsabile
del trattamento siano disciplinati da un contratto o da altro atto giuridico ai sensi del diritto dell'Unione o degli Stati membri, che vincoli il responsabile del trattamento al titolare del trattamento e che stipuli la materia disciplinata e la durata del trattamento, la natura e la finalità del trattamento, il tipo di dati personali e le categorie di interessati, gli obblighi e i diritti del titolare del trattamento;
- l’Operatore economico è risultato essere in possesso di idonei requisiti di esperienza, capacità tecnico-economica ed affidabilità e presenta garanzie sufficienti per mettere in atto misure tecniche ed organizzative adeguate ai sensi delle previsioni del GDPR in materia di protezione dei dati personali e diritti degli interessati [come risulta altresì da (…) eventuali certificazioni del Responsabile];
- le Parti, pertanto, ai fini dell’avvio dell’affidamento e ai sensi dell’art. 28 del GDPR, intendono procedere, per mezzo del presente Atto, a definire le modalità con cui il Responsabile del Trattamento si impegna ad effettuare per conto del Titolare le operazioni di trattamento dei Dati Personali come di seguito definite.
Tutto ciò premesso, tra le Parti si conviene e stipula quanto segue Articolo 1 – Premesse
1.1.Le Premesse al presente Xxxx formano parte integrante ed essenziale dello stesso.
1.2. L’Atto forma parte integrante ed essenziale del Contratto ed ha valenza di impegno contrattuale tra le parti firmatarie. I termini utilizzati nell’Atto avranno il significato attribuito loro nell’Atto stesso. I termini con la lettera maiuscola non altrimenti definiti nell’Atto avranno il significato loro ascritto nel Contratto.
Articolo 2 – Definizioni
Nell’Atto i seguenti termini avranno il significato che segue:
“Data Breach”: una violazione di sicurezza che comporta accidentalmente o in modo illecito la distruzione, perdita, modifica, divulgazione non autorizzata o l’accesso ai dati personali trasmessi, conservati o comunque trattati, secondo quanto previsto dall’art. 4 (12) del GDPR e il cui verificarsi comporta gli effetti e gli obblighi di cui agli artt. 33-34 del GDPR.
“Dati Personali del Committente”: i dati personali come definiti dal GDPR che formano oggetto delle attività di trattamento da parte del Responsabile del Trattamento per conto del Titolare del Trattamento, ai sensi del e in connessione all’esecuzione del Contratto.
“DPIA”: va inteso come Data Protection Impact Assessment, ovvero valutazione di impatto sulla protezione dei dati, come disciplinata dall’art. 35 del GDPR. Si tratta di una procedura finalizzata a descrivere le attività di trattamento di dati personali, valutarne necessità e proporzionalità e facilitare la gestione dei rischi che le stesse possono implicare per i diritti e le libertà delle persone fisiche (attraverso una valutazione di tali rischi e la individuazione delle misure idonee ad affrontarli).
“DPO” o “RPD”: si intende il Data Protection Officer o Responsabile della Protezione dei Dati, ai sensi dell’art. 37 del GDPR.
“GDPR”: il Regolamento Europeo n. 2016/679 sulla protezione dei dati personali.
“Servizi”: i servizi e le altre attività che dovranno essere eseguiti dall’Operatore economico o per suo conto a favore del Committente ai sensi del Contratto.
“Legge Applicabile”: è da intendere come qualsiasi disposizione normativa dell’Unione Europea o dello Stato membro alla cui legge Fondimpresa è soggetta, in materia di protezione dei Dati Personali, ivi inclusi i provvedimenti adottati di tempo in tempo, in materia di protezione dei dati personali, dall’Autorità Garante Italiana per la Protezione dei Dati Personali e dall’European Data Protection Board (EDPB).
“Soggetto Collegato”: qualsiasi soggetto partecipato o controllato da una delle Parti, ovvero in cui una delle Parti detenga una partecipazione o su cui eserciti un controllo o che sia soggetto al comune controllo o partecipazione di una delle Parti, laddove la definizione di controllo dovrà intendersi quella di cui all’art. 2359 c.c.
“Sub-Responsabile”: ciascun soggetto (incluso qualsiasi terzo e qualsiasi Soggetto Collegato all’Operatore economico, ma esclusi i dipendenti dell’Operatore economico o dei suoi sub- contractor) delegato dall’Operatore economico a effettuare alcune operazioni di trattamento per conto del Committente in connessione con il Contratto.
I termini “Titolare”, “Responsabile”, “Interessato”, “Stato Membro”, “Dati Personali”, “Trattamento” e “Autorità Garante” avranno il significato loro ascritto nel GDPR e dovranno essere interpretati di conseguenza.
Articolo 3 – Oggetto delle prestazioni del Responsabile del Trattamento
3.1. Il Responsabile del Trattamento è autorizzato a trattare per conto del Titolare del Trattamento i Dati Personali necessari per fornire i Servizi.
3.2. I Dati Personali oggetto di trattamento sono (…) [Descrizione del tipo di dati personali trattati].
3.3. La natura delle operazioni realizzate sui dati personali è (…) [automatizzata e/o non automatizzata].
3.4. La finalità o le finalità del trattamento sono (…) [Descrizione della finalità del trattamento].
3.5. Le categorie di interessati sono (…) [Descrizione delle categorie di interessati].
Articolo 4 – Obblighi del Responsabile del Trattamento
Ai sensi dell’art. 28, comma terzo, del GDPR, l’Operatore economico quale Responsabile del Trattamento (così come chiunque svolga operazioni di trattamento sotto le sue istruzioni) sarà tenuto all’osservanza dei seguenti obblighi.
a) Rispetto della normativa. Attenersi scrupolosamente a e rispettare, nel trattamento dei Dati Personali, la Legge Applicabile.
b) Rispetto delle finalità. Trattare i Dati Personali esclusivamente per la finalità o le finalità specificate all’articolo 3 che precede e per l’esecuzione delle prestazioni dedotte nel Contratto, nonché conformemente alle istruzioni documentate in forma scritta da parte del Committente. Il Responsabile del Trattamento dovrà, quindi, astenersi dal fare uso dei Dati Personali per finalità diverse da quelle specificate dal Titolare del Trattamento. I Dati Personali trattati dal Responsabile del Trattamento rimarranno di
proprietà del Committente e/o degli Interessati. Il Responsabile del Trattamento non dovrà assumere decisioni unilaterali concernenti le attività di trattamento per finalità diverse da quelle previste, ivi inclusa la decisione di comunicare tali dati a soggetti terzi e quella relativa ai tempi di conservazione dei Dati Personali del Committente.
c) Dovere di cooperazione. Informare immediatamente il Titolare (i) se ritenga che un’istruzione impartita dal Titolare del Trattamento comporti una violazione delle disposizioni del GDPR o, più in generale, della Legge Applicabile e (ii) dell’esistenza dell’obbligo giuridico di procedere ad un trasferimento di dati personali verso un paese terzo o un'organizzazione internazionale, a meno che la normativa vigente vieti tale informazione per rilevanti motivi di interesse pubblico.
d) Riservatezza. Garantire la riservatezza dei Dati Personali trattati e, in particolare, che (i) l’accesso ai Dati Personali sia limitato alle sole persone che hanno necessità di conoscere e/o accedere a tali dati per le finalità di cui al Contratto (i c.d. “Soggetti Autorizzati al Trattamento”) e (ii) i Soggetti Autorizzati al trattamento dei Dati Personali si siano previamente impegnati alla riservatezza o siano, comunque, assoggettati ad un adeguato obbligo legale di riservatezza e abbiano ricevuto un’adeguata formazione in materia di protezione dei dati personali.
e) Sicurezza. Tenuto conto dello stato delle conoscenze tecniche, dei costi di realizzazione e della natura, della finalità, del contesto e dello scopo del trattamento nonché dei diversi livelli di rischio (in termini di gravità e probabilità) che il trattamento comporta per i diritti e le libertà fondamentali degli Interessati, adottare le misure di sicurezza tecnica e organizzativa adeguate ad assicurare un livello di sicurezza appropriato rispetto al rischio di perdita, alterazione o illegittimo trattamento dei Dati Personali del Committente, ivi incluse, ove applicabili, le misure di cui all’art. 32 (1) del GDPR. Nel valutare il livello di sicurezza appropriato in relazione al rischio, l’Operatore economico dovrà tenere in considerazione in particolare i rischi implicati dalle specifiche attività di trattamento dallo stesso compiute, ivi inclusi i rischi implicati dalla Violazione dei Dati Personali. In ogni caso il Responsabile del Trattamento dovrà garantire almeno l’adozione di procedure e strumenti in grado di assicurare, su base permanente, la riservatezza, l’integrità, la disponibilità dei dati oggetto di trattamento nonché l’implementazione di una procedura per testare, verificare e valutare regolarmente l'efficacia delle misure tecniche e organizzative al fine di garantire la sicurezza del trattamento.
Inoltre, in relazione alle attività oggetto del contratto di cui al presente Atto di designazione, l’Operatore economico si impegna a nominare individualmente - ai sensi del Provvedimento a carattere generale dell’Autorità Garante Privacy del 27 Novembre 2008 (G.U. N. 300 Del 24 dicembre 2008) così come modificato dal Provvedimento a carattere generale dell’Autorità Garante Privacy del 25 giugno 2009 (G.U. N. 149 Del 30 giugno 2009) - gli incaricati della Sua struttura che rivestono il ruolo di Amministratori del Sistema informativo per il Committente, ed a comunicare tale elenco al Committente stesso. La designazione quale Amministratore di Sistema deve essere individuale e recare l'elencazione analitica degli ambiti di operatività consentiti in base al profilo di autorizzazione assegnato. Su richiesta, in qualsiasi momento, l’Operatore economico fornirà al titolare del trattamento l’elenco aggiornato degli Amministratori
di Sistema e provvederà a verificare l’attività dei soggetti individuati, come indicato nel Provvedimento sopra richiamato. Resta inteso che è compito del Responsabile riportare in un documento interno da mantenere aggiornato e disponibile, in caso di accertamenti anche da parte del Garante, gli estremi identificativi delle persone fisiche Amministratori di Sistema interni alla propria struttura societaria che accedono ai sistemi del Titolare per i servizi di cui al contratto in essere con il Titolare, con l'elenco delle funzioni ad essi attribuite e, nel caso di concreto rischio di perdita delle rispettive competenze, procedere alla loro revoca. Inoltre, ai sensi del citato Provvedimento, l’Operatore economico si impegna a mantenere per un periodo minimo di 6 mesi i log degli accessi degli Amministratori di Sistema per tutti i sistemi affidatigli, rispettando le condizioni previste dal Provvedimento stesso. Infine, il Responsabile si impegna a vincolare gli Amministratori di Sistema alle procedure concordate con il titolare sia con il presente Atto che con il contratto, ma anche alle misure tecniche ed organizzative eventualmente comunicate dal Titolare, e che questi deciderà anche in seguito di implementare.
f) Privacy by design e privacy by default. Le attività di analisi, progettazione e realizzazione dovranno essere svolte conformemente al GDPR, alla normativa nazionale applicabile, ai provvedimenti del Garante per la Protezione dei dati personali e dell’European Data Protection Board, nonché a eventuali ulteriori disposizioni nazionali o internazionali che dovessero essere emanate sul tema della protezione dei dati. Dovranno, tra l’altro, rispettare i principi della Privacy by design e Privacy by default di cui all’art. 25 GDPR. Pertanto, ogni attività messa in atto per l’erogazione dei Servizi dovrà tenere in considerazione e documentare gli impatti in termini di protezione dei dati personali, nonché le contromisure adottate per garantirne la sicurezza, in applicazione dei principi previsti all’art. 5, all’art. 25 e delle indicazioni in materia di sicurezza di cui all’art. 32.
g) Sub-Responsabili. Astenersi dal designare altri soggetti come sub-responsabili senza ottenere il consenso scritto e preventivo del Titolare.
In ogni caso, le Parti convengono che, nel caso di designazione di un Sub-Responsabile del trattamento:
(i) prima che il Sub-Responsabile del trattamento cominci a svolgere le attività di trattamento dei Dati Personali delegategli, il Responsabile del Trattamento dovrà svolgere un’accurata due diligence volta ad assicurarsi che il Sub- Responsabile del trattamento sia in grado di garantire il livello di protezione dei Dati Personali richiesto dal Contratto e dall’Atto;
(ii) al predetto Sub-Responsabile del trattamento dovranno essere imposti, mediante la stipulazione di un contratto o di un altro atto giuridico vincolante, i medesimi obblighi in materia di protezione dei dati personali stabiliti in questo Atto e, in particolare, garanzie sufficienti a mettere in atto misure tecniche e organizzative adeguate affinché il trattamento soddisfi i requisiti del GDPR;
(iii) qualora il Sub-Responsabile del trattamento ometta di adempiere ai propri obblighi in materia di protezione dei dati, il Responsabile del Trattamento sarà
integralmente responsabile nei confronti del Committente dell'adempimento degli obblighi da parte del Sub-Responsabile.
h) Trasferimento dei Dati Personali del Committente. Il Responsabile del Trattamento potrà trattare i Dati Personali in paesi siti al di fuori dell’Unione Europea nonché trasferirli in tali paesi a condizione che i suddetti paesi garantiscano il livello di protezione dei dati e il rispetto degli altri obblighi previsti dalla normativa europea nonché da questo Atto. Il Responsabile del Trattamento è tenuto ad informare il Titolare del Trattamento in merito ai paesi in cui i Dati Personali saranno trattati o trasferiti.
In ogni caso, il Responsabile del trattamento dovrà effettuare una mappatura completa e continuamente aggiornata degli eventuali trasferimenti di dati verso paesi esterni all’Unione Europea o organizzazioni internazionali e delle relative misure di protezione dei dati adottate, dandone continua visibilità a Fondimpresa per le valutazioni di merito e l’eventuale opposizione.
In proposito, si intende inclusa nella nozione di trasferimento di dati qualsiasi forma di trattamento ai sensi dell’art. 4, punto 2, del Reg. UE 2016/679, svolto in paesi terzi rispetto all’Unione Europea (UE) o organizzazioni internazionali, compreso il mero accesso a dati conservati nel territorio dell’Unione Europea da parte di personale localizzato in territorio esterno all’UE.
j) Cooperazione in caso di Data Breach e redazione di DPIA. Assistere il Titolare nel garantire il rispetto degli obblighi di cui agli articoli da 32 a 36 del GDPR e, pertanto, nella elaborazione e nell’attuazione delle misure di sicurezza, nella notifica e nella comunicazione dei Data Breach, nella redazione della DPIA e nella consultazione preventiva, tenendo conto della natura del trattamento e delle informazioni a disposizione del Responsabile del Trattamento.
In particolare:
- nel caso di Data Breach, il Responsabile del Trattamento dovrà notificare al Titolare del Trattamento ogni violazione riscontrata, a prescindere da qualsiasi valutazione circa l’impatto e le conseguenze attese della violazione stessa, senza indugio e, in ogni caso, entro il tempo massimo di 24 ore dal momento in cui ne sia venuto a conoscenza tramite invio di una comunicazione via email agli indirizzi --
-------------@xxxxxxxxxxx.xx e xxx@xxxxxxxxxxx.xx, corredando detta comunicazione con ogni documentazione utile a consentire al Committente, quale
Titolare del Trattamento, di notificare tale violazione al Garante e agli Interessati, ove necessario, nel rispetto delle tempistiche di cui all’art. 33 del GDPR. La comunicazione dovrà, in ogni caso, contenere quantomeno i seguenti dettagli: (i) l’indicazione della probabile causa della violazione; (ii) le conseguenze note o attese di tale violazione; (iii) la soluzione proposta; (iv) le misure che siano state già adottate per contenere e limitare le conseguenze della violazione. Il Responsabile del Trattamento garantisce sin d’ora che ogni informazione fornita a tal fine sarà completa, corretta e accurata;
- nella redazione della DPIA e nella consultazione preventiva, il Responsabile del trattamento, dovrà assistere il Titolare nella realizzazione delle analisi di impatto relative alla protezione dei dati ai sensi dell’art. 35 del GDPR e nella consultazione preventiva al Garante ai sensi dell’art. 36 del GDPR.
k) Cancellazione dei Dati Personali del Committente. Xxxxxxxxxx/distruggere o restituire a Fondimpresa, secondo quanto la stessa deciderà e comunicherà al Responsabile del Trattamento di volta in volta, tutti i dati personali. Alla cessazione della prestazione dei Servizi, restituire tutti i dati a Fondimpresa e procedere alla cancellazione/distruzione delle copie esistenti, inviandone conferma a Fondimpresa e documentandone per iscritto l’avvenuta cancellazione/distruzione, salvo che la normativa applicabile preveda la conservazione dei dati.
l) Audit. Mettere a disposizione del Committente, dietro semplice richiesta dello stesso, tutta la documentazione e le informazioni necessarie per dimostrare il rispetto degli obblighi stabiliti dall’art. 28 del GDPR e da questo Atto e consentire e contribuire allo svolgimento delle attività di revisione, comprese le ispezioni, realizzate dal Titolare del Trattamento o da un altro soggetto da questi incaricato. L’audit sarà condotto dal Titolare del Trattamento cercando di limitare al massimo le interferenze con la normale attività di business del Responsabile del Trattamento. Le risultanze dell’audit saranno discusse in buona fede tra le Parti e il Responsabile del Trattamento si impegna sin d’ora ad attuare i cambiamenti ritenuti necessari dal Titolare del Trattamento in seguito all’audit, al fine di garantire la conformità alla Legge Applicabile e all’Atto.
m) DPO. Comunicare al Titolare del trattamento il nome ed i dati del proprio Responsabile della Protezione dei dati, qualora ne abbia designato uno ai sensi dell’art. 37 del GDPR.
n) Registro delle attività di trattamento. Tenere per iscritto un registro di tutte le categorie di attività di trattamento svolte per conto del Committente, contenente a) il nome e i dati di contatto dell’Operatore economico quale Responsabile del trattamento, di ogni titolare del trattamento per conto del quale agisce, del rappresentante del titolare del trattamento o del responsabile del trattamento e, ove applicabile, del Responsabile della protezione dei dati; b) le categorie dei trattamenti effettuati per conto del Titolare e per altri titolari del trattamento; c) ove applicabile, i trasferimenti di dati personali verso un paese terzo o un'organizzazione internazionale, compresa l'identificazione del paese terzo o dell'organizzazione internazionale e, per i trasferimenti di cui al secondo comma dell'articolo 49 del GDPR, i documenti che attestano l’esistenza di garanzie adeguate;
d) ove possibile, una descrizione generale delle misure di sicurezza tecniche e organizzative di cui all'articolo 32, paragrafo 1, del GDPR.
Articolo 5 – Obblighi del Titolare del trattamento
Fondimpresa, quale Titolare del trattamento, è tenuta a:
1) fornire agli Interessati l’informativa di cui agli articoli 13 e 14 del GDPR;
2) fornire all’Operatore economico le informazioni ed i dati elencati nel presente Atto, nonché ogni altra informazione utile per l’esecuzione delle attività di trattamento illustrate nello stesso;
3) documentare per iscritto tutte le istruzioni impartite al Responsabile del Trattamento per il trattamento dei Dati Personali del Committente;
4) vigilare, in via preventiva e per tutta la durata del trattamento, sul rispetto degli obblighi previsti dal GDPR;
5) svolgere un’attività di supervisione sul trattamento dei dati personali, ivi incluse le previsioni e le ispezioni di cui al presente Atto.
Articolo 6 – Conseguenze della violazione delle disposizioni della Legge Applicabile da parte del Responsabile del Trattamento
Nel caso in cui dovesse violare le disposizioni della Legge Applicabile, determinando le finalità e i mezzi del trattamento, l’Operatore economico sarà considerato un autonomo titolare del trattamento in questione, fatte salve le disposizioni del GDPR di cui all’art. 82 in tema di diritto al risarcimento e responsabilità, all’art. 83 in tema di condizioni generali per infliggere sanzioni amministrative pecuniarie e all’art. 84 in tema di sanzioni.
Articolo 7 – Clausola di manleva
L’Operatore economico si impegna a manlevare e tenere indenne Fondimpresa da qualsiasi danno, pregiudizio, costo, spesa, onere che la stessa dovesse subire e/o dover risarcire a terzi a causa della violazione, da parte del Responsabile del Trattamento, delle disposizioni della Legge Applicabile e delle istruzioni impartite dal Titolare del Trattamento.
Eventuale A tale riguardo, il Responsabile del Trattamento dichiara di avere contratto specifica polizza assicurativa ... con massimale pari a ... la quale dovrà essere esibita al Committente dietro semplice richiesta.
Articolo 8 – Clausola risolutiva espressa
Nel caso in cui l’Operatore economico si rendesse inadempiente ad uno degli obblighi stabiliti all’articolo 4 che precede, il presente Atto e il Contratto si intenderanno risolti ai sensi e per gli effetti di cui all’art. 1456 c.c. dopo che Fondimpresa avrà comunicato per iscritto all’Operatore economico che intende avvalersi della clausola risolutiva espressa, fatto salvo il diritto del Titolare del Trattamento alla manleva ed al risarcimento dei danni conseguenti all’inadempimento.
Articolo 9 – Durata
Il presente Xxxx avrà la stessa durata del Contratto. Lo stesso si intenderà pertanto cessato e/o risolto laddove il Contratto venga a cessare o sia risolto per qualsiasi ragione o causa. In caso di proroga o estensione temporale del Contratto, il presente Xxxx si intenderà prorogato o esteso per lo stesso arco temporale.
Articolo 10- Miscellanea
Per quanto concerne i trattamenti che il Responsabile esegue per conto del Titolare in esecuzione del Contratto, Il Titolare ha facoltà di modificare unilateralmente e
discrezionalmente il presente Atto per le istruzioni di cui al precedente articolo 3, nonché per ogni altra disposizione relativa ai trattamenti dei dati, mediante apposita comunicazione scritta.
Nel caso in cui il Responsabile ritenga di non poter dare esecuzione alle nuove istruzioni dovrà immediatamente darne comunicazione scritta al Titolare, indicandone specificamente i motivi. Le Parti si impegnano a collaborare per raggiungere al più presto un accordo sul punto; nel frattempo il Responsabile sarà tenuto a proseguire le attività di trattamento secondo le modalità previste dalle istruzioni previgenti alla modifica, oppure a sospendere l’attività di trattamento (impregiudicati i diritti vantati in forza del contratto), a scelta e su indicazione del Titolare.
Le Parti si impegnano a prestare la loro massima cooperazione per modificare o integrare l’Atto nel caso ciò si renda necessario in virtù di intervenute modifiche nella Legge Applicabile.
Il presente Xxxx e la sua interpretazione ed esecuzione sono regolate dalla Legge Italiana.
Qualsiasi controversia che dovesse sorgere in connessione o in relazione all’Atto sarà devoluta alla cognizione esclusiva del Foro previsto nel Contratto.
FONDIMPRESA IL RESPONSABILE DEL TRATTAMENTO
Ai sensi e per gli effetti di cui all’art. 1341 c.c., l’Operatore economico dichiara di avere letto e di approvare espressamente le seguenti clausole: art. 7 (Clausola di manleva); art. 8 (Clausola risolutiva espressa); art. 10 (Miscellanea).
IL RESPONSABILE DEL TRATTAMENTO