PROVINCIA DI MODENA
O R I G I N A L E
DELIBERAZIONE DELLA GIUNTA COMUNALE
COMUNE DI SPILAMBERTO
PROVINCIA DI MODENA
APPROVAZIONE DELL'ACCORDO PER LA PARTECIPAZIONE AL PROGETTO IO
Nr. Progr.
37
Data
13/05/2020
Seduta Nr.
15
Cod. Ente : 036045
L'anno DUEMILAVENTI questo giorno TREDICI del mese di MAGGIO alle ore 16:35 convocata con le prescritte modalità, nella sala delle proprie adunanze, si è riunita la Giunta Comunale.
Fatto l'appello nominale risultano:
Cognome e Nome | Carica | Presente |
XXXXXXXXXX XXXXXXX | XXXXXXX | X |
XXXXXXXXX XXXXXXXXX | XXXX-SINDACO | S |
XXXXXX XXXXXXXX | ASSESSORE | S |
XXXXXXXX XXXXXXXX | ASSESSORE | S |
XXXXXXX XXXXXXX | ASSESSORE | S |
Totale Presenti 5 Totale Assenti 0 | ||
Assenti Giustificati i signori:
Nessun convocato risulta assente giustificato
Assenti Non Giustificati i signori:
Nessun convocato risulta assente ingiustificato
Partecipa il SEGRETARIO GENERALE del Comune, xxxx. XXXXXXXX XXXXX
In qualità di SINDACO, il Sig. XXXXXXXXXX XXXXXXX assume la presidenza e, constatata la legalità della adunanza, dichiara aperta la seduta invitando i sigg. Assessori a voler trattare l'ordine del giorno.
DELIBERAZIONE DELLA GIUNTA COMUNALE NR. 37 DEL 13/05/2020
OGGETTO:
APPROVAZIONE DELL'ACCORDO PER LA PARTECIPAZIONE AL PROGETTO IO
LA GIUNTA COMUNALE
Visto e richiamato l’art. 64 bis del Codice dell’Amministrazione Digitale, che prevede che l’Accesso telematico ai servizi della Pubblica Amministrazione, stabilendo che:
“1. I soggetti di cui all'articolo 2, comma 2, rendono fruibili i propri servizi in rete, in conformità alle Linee guida, tramite il punto di accesso telematico attivato presso la Presidenza del Consiglio dei ministri, senza nuovi o maggiori oneri per la finanza pubblica.
1-bis. Al fine di rendere effettivo il diritto di cui all'articolo 7, comma 01, i soggetti di cui all'articolo 2, comma 2, i fornitori di identità digitali e i prestatori dei servizi fiduciari qualificati, in sede di evoluzione, progettano e sviluppano i propri sistemi e servizi in modo da garantire l'integrazione e l'interoperabilità tra i diversi sistemi e servizi e con il servizio di cui al comma 1, espongono per ogni servizio le relative interfacce applicative e, al fine di consentire la verifica del rispetto degli standard e livelli di qualità di cui all'articolo 7, comma 1, adottano gli strumenti di analisi individuati dall'AgID con le Linee guida.”;
Considerato che il Team per la Trasformazione Digitale presso il Governo ha avviato una sperimentazione nel 2019 di un’app – denominata IO ITALIA, pubblicata negli store dedicati (per i sistemi operativi Android e IOS) – con cui si rendono disponibili informazioni, accesso ai servizi, pagamenti e notifiche su servizi di competenza delle Pubbliche Amministrazioni (Agenzia delle Entrate – Riscossione, ACI, INPS, Regioni, Comuni, ecc.);
Dato atto che il progetto è ora gestito da PAGO PA S.p.A., e quindi per aderire è necessario sottoscrivere l’accordo – allegato al presente atto per formarne parte integrante e sostanziale;
Considerato che l’Amministrazione ha deciso di partecipare al Progetto IO con i servizi riguardanti i seguenti ambiti: pagamenti relativi a utilizzo sale/palestre comunali, lampade votive, operazioni cimiteriali, istruttoria pratiche e rilascio certificati, partecipazione ad eventi fieristici, diritti per rilascio concessioni/abitazione/antisismica;
Visto e richiamato altresì il Regolamento Europeo (UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016 in materia di protezione dei dati personali, e il D. Lgs. 196/2003;
Ritenuta pertanto la necessità di provvedere in merito, approvando il testo dell’accordo di adesione, allegato al presente atto per formarne parte integrante e sostanziale;
Visto il parere favorevole in ordine alla regolarità tecnica, espresso dal Responsabile della Struttura Rapporti con il Cittadino e Affari Generali, ed il parere favorevole in ordine alla regolarità contabile, espresso dal Responsabile della Struttura Servizi Finanziari, ai sensi degli artt. 49 e 147 bis del D.Lgs. 18 agosto 2000 n. 267;
Con voti favorevoli unanimi espressi per dichiarazioni verbali – Presenti n. 5 Assessori – Votanti n. 5
DELIBERA
1) di aderire all’app IO, partecipando con i servizi riguardanti i seguenti ambiti: pagamenti relativi a utilizzo sale/palestre comunali, lampade votive, operazioni cimiteriali, istruttoria pratiche e rilascio certificati, partecipazione ad eventi fieristici, diritti per rilascio concessioni/abitazione/antisismica;
2) di dare atto che la tipologia dei servizi disponibili potrà essere modificata successivamente all’attivazione;
3) di approvare l’accordo di adesione, allegato al presente atto per formarne parte integrante e sostanziale, che contiene anche la nomina del Responsabile esterno del Trattamento.
Spett. le
PagoPA S.p.A.
Pec: xxxxxxxx-xx@xxx.xxxxxx.xx
Oggetto: Adesione alla piattaforma per l’accesso telematico ai servizi della Pubblica Amministrazione ai sensi dell’art. 64-bis del decreto legislativo 7 marzo 2005, n. 82 (“Piattaforma IO”)
Spett. le PagoPA S.p.A.,
con riferimento all’oggetto, l’ente scrivente denominazione indirizzo sede
, con sede in
, codice fiscale / partita IVA
C.F./P.IVA
codice di iscrizione all’Indice delle Pubbliche Amministrazioni e dei
gestori di pubblici servizi (I.P.A.)
codice IPA ,
pec
indirizzo di posta elettronica certificata
nella persona del
ruolo ,
nominativo
, richiede, nella qualità di
tipologia ISTAT
, di aderire
alla Piattaforma IO e di usufruire dei servizi messi a disposizione dalla PagoPA S.p.A. (nel seguito anche
denominata la “Società”).
A tal fine, l’ente scrivente, dichiara di avere preso visione dei seguenti documenti, resi disponibili dalla
Società sul sito xxxxx://xx.xxxxxx.xx o altro sito o portale dedicato alla Piattaforma IO (“Sito”):
(i) i termini e condizioni di adesione, fornitura e di utilizzo della Piattaforma IO (“T&C”), anche allegati
alla presente lettera di adesione (allegato 1);
(ii) la nomina a responsabile del trattamento (“DPA”), anche allegata alla presente lettera di adesione (allegato 2); nonché
(iii) i documenti collegati ai T&C e/o DPA, quali linee guida tecniche o di processo, regolamento inerente l’uso del marchio “IO” e altra documentazione relativa alla fruizione della Piattaforma IO, ai livelli di servizio o alle misure di sicurezza, come di volta in volta pubblicate sul Sito e disponibile per il download (“Documentazione Correlata”).
Conseguentemente, lo scrivente soggetto con la presente accetta incondizionatamente quanto stabilito nei T&C, nel DPA e nell’ulteriore Documentazione Correlata impegnandosi, sin da ora, al completo rispetto delle disposizioni ivi contenute.
Al fine di procedere all’attivazione del servizio e alla successiva fruizione dello stesso, dichiara di aver nominato come “Delegato” il soggetto sotto specificato, unitamente ai relativi recapiti e riferimenti: Cognome e Nome:
Codice Fiscale: Xxx.xx/Xxxx/Xxxxxxx: Qualifica/Posizione:
Posta Elettronica (lavorativa):
1
Lo scrivente soggetto delega, per il tramite della presente lettera, il “Delegato” ad eseguire tutte le attività relative alla Piattaforma IO per conto dell’ente che rappresenta, ivi incluse:
− Attivare singoli Servizi dell’Ente sul portale di back-office (“Portale”);
− Ottenere le chiavi di autenticazione per ogni servizio “API Key” al fine di attivare i Servizi dell’Ente;
− Gestire la composizione dei Messaggi e delle schede servizio per ciascun Servizio dell'Ente attivato dal Delegato stesso;
− Disattivare i singoli Servizi dell’Ente attivati dal Delegato stesso;
− Utilizzare ogni altra funzionalità prevista e disponibile per il Delegato nel Portale.
In ogni caso, l’ente scrivente dichiara e conferma di aver provveduto a delegare e a conferire i poteri necessari per dare esecuzione a quanto previsto dalla presente lettera e dai relativi allegati al Delegato anche per il tramite di ogni atto interno od esterno che la natura dell’ente scrivente e/o la legge stessa richiedesse necessario affinché tale delega e conferimento di poteri siano validi ed efficaci a tutti gli effetti di legge.
La delega ricevuta obbliga il Delegato a ricevere ogni comunicazione proveniente dalla Società, incluse quelle di carattere tecnico, anche nel caso che comportino la pronta attuazione delle indicazioni ivi contenute.
Per la ricezione di tali comunicazioni, in quanto indispensabili per l’esercizio delle funzioni oggetto della delega ricevuta, anche ai fini della normativa privacy, non è richiesto uno specifico consenso.
Le finalità e modalità di trattamento dei dati personali del firmatario della presente, nonché del Delegato da parte della Società in qualità di titolare del trattamento sono descritte nell’informativa privacy pubblicata dalla stessa e disponibile online nelle apposite sezioni del Sito e/o del Portale.
Infine, lo scrivente soggetto dichiara di porre in essere, a propria cura e spese, tutte le attività necessarie all’integrazione tecnologica, sfruttando le API di IO, come descritto nel Sito, nel Portale e/o nella Documentazione Correlata,pena l’impossibilità di procedere all’attivazione dei servizi stessi.
L’ente scrivente è consapevole che per eventuali comunicazioni formali da inviare a mezzo PEC all’ente stesso, la Società utilizzerà l’indirizzo PEC indicato dall’ente nella presente lettera.
L’ente scrivente è altresì consapevole che la Piattaforma IO e/o parte delle funzionalità sono o potrebbero essere in fase di sperimentazione closed o open beta. In tal caso l’ente scrivente accetta di far parte di tale beta e prende atto e accetta che il/i servizio/servizi potrebbe/ro presentare problematiche di funzionamento o aspetti che richiedano interventi o miglioramenti. L’ente si impegna, se del caso, ad informare i cittadini partecipanti che essi si stanno prestando ad una beta e il loro ruolo è quello di contribuire alla stessa segnalando eventuali anomalie e problematiche riscontrate, senza pretendere un ottimale funzionamento dei servizi.
Distinti saluti,
Legale Rappresentante dell’Ente
denominazione
o altro
soggetto dotato dei necessari poteri per la firma del presente atto Dott. nome del soggetto firmatario
Apponendo la firma digitale sottostante, il firmatario dichiara di accettare espressamente e specificatamente, anche ai sensi e per gli effetti degli art. 1341 e 1342 del codice civile, le seguenti disposizioni:
- I seguenti articoli dei T&C: 3 (Servizi IO e Licenza d’Uso della Piattaforma IO), 4 (Obblighi dell’Ente), 5 (Dichiarazioni e garanzie dell’Ente), 7 (Durata), 8 (Corrispettivi per il Servizio IO e fatturazione), 9 (Recesso, Risoluzione e cancellazione dei dati dell’Ente ), 10 (Modifica dei T&C e dell’Accordo), 11 (Limitazione di responsabilità), 13 (Utilizzo di dati aggregati e pubblicità), e 14 (Foro e legge applicabile); e
- Tutti gli articoli del DPA.
Firma digitale
TERMINI E CONDIZIONI DI ADESIONE, D’USO E FRUIZIONE DEI SERVIZI RELATIVI ALLA PIATTAFORMA IO
Art. 1 - Definizioni
Accordo: l’accordo tra la Società e l’Ente composto dai presenti T&C, il DPA, la Documentazione Correlata e la Lettera di Adesione.
App IO: l’applicazione scaricabile da una persona fisica per l’accesso ai servizi della pubblica amministrazione tramite la Piattaforma IO.
CAD: decreto legislativo 7 marzo 2005, n. 82 recante
Codice dell’Amministrazione Digitale.
Documentazione Correlata: i documenti collegati ai presenti T&C e/o al DPA, quali linee guida tecniche o di processo, regolamento inerente l’uso del marchio e ogni altra documentazione relativa alla fruizione dei Servizi IO e/o la Piattaforma IO, ai livelli di servizio o alle misure di sicurezza, come di volta in volta pubblicate dalla Società e disponibile per il download sul Sito e/o sul Portale.
Ente: il soggetto che ha aderito alla Piattaforma IO per il tramite della Lettera di Adesione.
Lettera di Adesione: la lettera che i soggetti che intendono aderire alla Piattaforma IO devono inviare firmata alla Società.
Messaggi: le comunicazioni che l’Ente può inviare agli Utenti IO Attivi con riferimento ai Servizi dell’Ente, ivi inclusi eventuali avvisi di pagamento.
Piattaforma IO: l’insieme dei sistemi e componenti tecnologichemesse a disposizione dalla Società per l’accesso telematico ai servizi della pubblica amministrazione ai sensi dell’art. 64-bis del CAD.
Piattaforma PagoPA o Servizio PagoPA: la piattaforma messa a disposizione dalla Società di cui all’art. 5, comma 2 del CAD.
Portale: il portale di back-office tramite cui l’Ente può
aderire alla Piattaforma e usufruire dei Servizi IO.
Servizi IO: i servizi - come meglio identificati all’art. 3 che segue - resi dalla Società all’Ente ai sensi e nei termini e condizioni previsti nell’Accordo.
Servizio dell’Ente o Servizio al Cittadino: ciascun servizio che l’Ente mette a disposizione degli Utenti IO tramite la Piattaforma IO.
Sito: il sito xxx.xx.xxxxxx.xx e ogni altro sito utilizzato dalla Società per o in relazione alla Piattaforma IO.
Società: la società PagoPA S.p.A., società per azioni con socio unico, con capitale sociale di euro 1,000,000 interamente versato, e sede legale in Roma, Piazza Colonna 370, CAP 00187, con n. di iscrizione a Registro Imprese di Roma, CF e P.IVA 15376371009.
T&C: i presenti termini e condizioni.
Utente IO: una persona fisica che abbia scaricato
l’App IO.
Utente Attivo: un Utente IO che abbia attivato uno o
più Servizi dell’Ente.
Delegato/i: il/i soggetto/i delegato/i tramite la Lettera di Adesione o con altro sistema messo a disposizione dalla Società, dall’Ente al compimento delle attività relative alla Piattaforma IO, ivi incluso l’accesso e l’utilizzo del Portale per la generazione delle “API keys” utilizzate per l’invio agli Utenti Attivi, da parte dell’Ente, dei Messaggi relativi ai Servizi dell’Ente, e la creazione delle schede servizio, che contengono contatti e informazioni utili al cittadino per approfondire ciascun Servizio dell’Ente.
Art. 2 - Oggetto
2.1. I presenti T&C regolano:
(i) l’adesione da parte dell’Ente alla Piattaforma IO;
(ii) la fruizione dei Servizi IO e l’utilizzo del Portale da parte dell’Ente e dei Delegati;
(iii) le modalità e le regole per l’invio agli Utenti Attivi, da parte dell’Ente, dei Messaggi relativi i ai Servizi
1 di 13
dell’Ente; e
(iv) l’erogazione da parte della Società dei Servizi IO.
2.2. Inviando la Lettera di Adesione firmata, l’Ente accetta incondizionatamente i presenti T&C, e dalla data di sottoscrizione della Lettera di Adesione inizia a decorrere la durata dell’Accordo tra l’Ente e la Società.
Art. 3 - Servizi IO e Licenza d’Uso della Piattaforma
IO
3.1. La Piattaforma IO permette all’Ente di inviare ad un Utente Attivo Messaggi relativi ai Servizi dell’Ente. Tali Messaggi verranno ricevuti dall'Utente Attivo direttamente nell’APP IO, nonché negli ulteriori canali di comunicazione dallo stesso attivati tramite l’app stessa (es. email, push notification, etc.).
3.2 In particolare, i Servizi IO consistono in quanto segue:
(i) generazione delle API Key per l’integrazione alla Piattaforma IO e l’attivazione, da parte dei Delegati, di uno o più Servizi dell’Ente;
(ii) inviare Messaggi inerenti ai Servizi dell’Ente, per il
tramite dei Delegati, agli Utenti Attivi; e
(iii) effettuare ogni altra operazione consentita dal Portale e usufruire di ogni altra funzionalità messa a disposizione dalla Società tramite lo stesso o la Piattaforma IO.
3.3 Tramite l’integrazione dell’App IO al Servizio PagoPA, la Piattaforma IO permette altresì all’Utente di effettuare pagamenti a favore dell’Ente e a quest’ultimo di riceverlo. Si applicano a tal riguardo i termini e condizioni di utilizzo del Servizio PagoPA stipulati dall’Ente per l’adesione a PagoPA.
3.4 In ogni caso la Società può modificare in tutto o in parte le modalità di erogazione dei Servizi IO nonché le caratteristiche degli stessi anche ampliando o riducendo le tipologie degli stessi. Qualora si tratti di modifiche essenziali sui Servizi IO, la Società ne darà preventiva comunicazione all’Ente tramite l’indirizzo
di PEC dell’Ente indicato nella Lettera di Adesione.
3.5 La Società, nel rispetto dei termini e condizioni del presente Accordo, si impegna a fornire all’Ente una licenza limitata, non esclusiva, di utilizzo della Piattaforma IO.
3.6. L’Ente dichiara di aver ricevuto tutte le informazioni necessarie per verificare che i Servizi IO corrispondano alle sue esigenze e si impegna a controllare di volta in volta tale corrispondenza all’evolversi dei Servizi IO; di conseguenza, la Società non può essere in alcun modo ritenuta responsabile di eventuali inidoneità dei Servizi IO alle esigenze dell’Ente.
3.7. L’Ente prende altresì atto e riconosce che attraverso i Servizi IO l’Ente può inviare Messaggi inerenti ai SOLI Servizi dell’Ente e che tali Messaggi possono essere inviati UNICAMENTE agli Utenti Attivi che abbiamo attivo quello specifico Servizio dell’Ente.
Art. 4 - Obblighi dell’Ente
4.1 L’Ente si impegna a rispettare, e si impegna a far sì che i propri Delegati rispettino, gli Utenti IO e a non usare i Servizi IO per scopi illeciti o ultronei rispetto alle proprie finalità istituzionali.
4.2. L’Ente si impegna altresì a rispettare, e farà sì che i propri Delegati rispettino le regole contenute nell’Accordo anche con riferimento al contenuto dei Messaggi. In particolare, non è mai consentito nei Messaggi un contenuto:
(i) pubblicitario, di campagna elettorale o altro contenuto commerciale per servizi diversi dai Servizi dell’Ente;
(ii) che approva o promuove attività illegali o dannose o un contenuto esplicito, violento, minaccioso o molesto;
(iii) illegale, discriminatorio, e qualsiasi contenuto che possa violare in qualche modo i diritti di un'altra persona o entità;
(iv) non inerente al Servizio dell’Ente in questione;
(v) che non rispetti ogni altro requisito o canone indicato nell'Accordo, ivi inclusa nella
2 di 13
Documentazione Correlata.
4.3. L’ente si impegna a seguire pedissequamente le indicazioni fornite dalla Società in merito alla composizione, composizione stilistica e formattazione dei Messaggi stabiliti nei template messi a disposizione nell’apposita sezione del Sito e/o stabilite nella Documentazione Correlata. La Società si riserva il diritto di contattare l’Ente in caso di mancata adesione alle regole di contenuto, composizione stilistica e formattazione dei Messaggi e di chiedere gli opportuni adattamenti se l’Ente utilizza modelli non adatti, che potrebbero compromettere la qualità dell’esperienza dell’utente.
4.4. In ogni caso, ciascun Messaggio deve sempre:
(i) utilizzare un linguaggio chiaro e diretto;
(ii) rivolgersi personalmente al cittadino;
(iii) contenere tutte le informazioni utili a rendere il contenuto di ogni singolo messaggio esaustivo e auto- esplicativo;
(iv)identificare chiaramente il mittente; e
(v) avere una lunghezza di un minimo di 300 caratteri e un massimo di 1500 caratteri.
4.5. L’Ente è il solo responsabile del contenuto dei Messaggi nonché del rispetto delle regole previste dall’Accordo. L’Ente dichiara e prende atto di essere il solo responsabile per la condotta dei propri Delegati e per il rispetto da parte di quest’ultimi delle regole e delle condizioni previste dall’Accordo. La Società non può essere in alcun modo ritenuta responsabile della documentazione grafica o testuale usata per la creazione dei Messaggi, di cui risponde esclusivamente l'Ente. La Società altresì non risponde ad alcun titolo dei danni causati direttamente o indirettamente attraverso l'utilizzo dei Servizi IO.
4.6. L’Ente si obbliga altresì a:
(i) controllare l'operato dei Delegati di cui resta l’unico responsabile e il rispetto da parte dei Delegati dell’Accordo;
(ii) verificare e controllare l’esattezza, adeguatezza, legalità dei contenuti dei Messaggi e che il contenuto di questi non sia in violazione dell’Accordo;
(iii) inviare i Messaggi per un Servizio dell’Ente unicamente a quegli Utenti Attivi che hanno quindi attivato il Servizio dell’Ente in questione;
(iv) tenere aggiornati tutti i profili dei Delegati e rimuoverli dal Portale in caso di cessazione delle relative funzioni, cariche, ruoli anche per il tramite di una comunicazione formale in tal senso alla Società;
(v) far utilizzare ai Delegati unicamente account istituzionali o legati alla funzione svolta per conto dell’Ente e non account personali che potrebbero permettere un accesso alla Piattaforma IO anche a seguito della cessazione dell’incarico del Delegato con l’Ente;
(vi) tenere sempre aggiornata l’anagrafica dell’Ente sull’IPA e sul Portale e comunicare alla Società ogni variazione, anche per il tramite del Portale stesso;
(vii) a rispettare le regole sull’uso del marchio e dei loghi della Società, come di volta in volta pubblicati dalla stessa;
(viii) rispettare ogni altra regola o indicazione fornita dalla Società per l’utilizzo dei Servizi IO e/o della Piattaforma IO.
4.7. L’ente si impegna a conservare, e fa conservare dai suoi Delegati, con la massima riservatezza le credenziali di accesso ad esso/i attribuiti per l’accesso ai Servizi IO, nonché le chiavi (API Key) per la gestione dei Servizi dell’Ente e risponde pertanto anche della custodia degli stessi: l’Ente sarà quindi l’unico responsabile di qualsiasi danno causato dall’eventuale utilizzo di tali credenziali e chiavi da parte di terzi non autorizzati. L’Ente si impegna comunque a comunicare immediatamente alla Società l’eventuale furto, smarrimento, perdita ovvero appropriazione a qualsiasi titolo, da parte di terzi non autorizzati, delle credenziali e chiavi di accesso.
4.8. E’ fatto esplicito divieto di e l’Ente si impegna a
non:
● aggirare o manomettere l'accesso e l'autenticazione al Portale e alla Piattaforma IO;
● accedere al Portale e alla Piattaforma IO attraverso programmi o metodi diversi da
3 di 13
quelli ufficialmente rilasciati e gestiti dalla Società;
● violare la sicurezza della Piattaforma Io e di effettuare interventi di hacking o di reverse engineering.
4.9. L’Ente e/o il Delegato è tenuto ad avvisare tempestivamente la Società in caso di uso o accesso non autorizzati al Portale e/o alla Piattaforma IO e alle relative funzioni, o di qualsiasi violazione di sicurezza. La Società non potrà essere considerata responsabile per eventuali danni o disservizi derivanti da usi ed accessi non autorizzati effettuati tramite l’utilizzo delle credenziali.
4.10. I Servizi IO devono essere utilizzati unicamente per promuovere inviare Messaggi relativi ai Servizi dell’Ente e non potranno essere utilizzati con finalità ultronee rispetto a tale uso e scopo.
4.11. Nel caso di violazioni ripetute o gravi, la Società si riserva il diritto di sospendere o disattivare permanentemente l’utenza dell’Ente che ha commesso la violazione. E’ responsabilità dell’Ente comunicare tempestivamente alla Società qualsiasi violazione da parte dei suo Delegati del presente Accordo, riservandosi la Società di sospendere o rimuovere l’account del singolo Delegato che ha violato l’Accordo
4.12. Per qualsiasi segnalazione si prega di contattare la Società agli indirizzi indicati sul Sito e/o sul Portale.
Art. 5 - Dichiarazioni e garanzie dell’Ente
5.1. L’Ente è consapevole e prende atto di quanto
segue:
- Durante le fasi di closed o open beta la Piattaforma IO, l’App IO e/o il Portale (o parte di essi) potrebbero presentare problematiche di funzionamento o aspetti che richiedano interventi o miglioramenti. L’ente si impegna ad informare i cittadini partecipanti che essi si stanno prestando ad una beta e il loro ruolo è quello di contribuire alla stessa segnalando eventuali anomalie e
problematiche riscontrate;
- l’Ente resta l’unico responsabile dei
Messaggi;
- La Piattaforma IO, il Portale e l’App IO non sostituiscono i mezzi di comunicazione attualmente utilizzati dall’ente per comunicare con i cittadini, ma si aggiungono alle stesse, anche considerato che i Messaggi inviati tramite la Piattaforma IO per il momento non hanno valore legale.
- l’Ente resta responsabile di certificare agli Utenti Attivi la chiusura di una posizione debitoria (tramite IO stessa o altro canale) e/o informare il cittadino nel caso in cui un pagamento non sia andato a buon fine, in quanto l’applicazione IO per il momento informa il cittadino del buon esito della transazione ma non ancora dell’effettiva chiusura della posizione debitoria.
5.2. L’Ente inoltre prende atto che la Società non fornisce alcuna assistenza agli Utenti IO con riferimento ai Messaggi, al loro contenuto e/o ai Servizi dell’Ente. Qualunque informazione e/o assistenza che l’Utente IO dovesse richiedere questa è di esclusiva responsabilità dell’Ente. La Società si riserva il diritto di re-indirizzare all’Ente qualunque richiesta da parte di un Utente IO sul contenuto di un Messaggio. L’ente si impegna fin da ora al rispetto di ogni eventuale livello di servizio contenuto nella Documentazione Correlata.
Art. 6 Obblighi della Società
6.1 Nell’erogazione dei Servizi IO la Società si impegna
a:
- Assicurarsi l’identificazione dei Delegati;
- Aggiornare le preferenze degli Utenti IO rispetto all’attivazione/disattivazione dei Servizi dell’Ente e alle modalità alternative di inoltro delle comunicazioni;
- Rispettare le misure di sicurezza come pubblicate sul Sito e/o sul Portale e di volta in volta aggiornate;
- Rispettare i livelli di servizio come pubblicati sul Sito e/o sul Portale e di volta in volta
4 di 13
aggiornati;
Art. 7 - Durata
7.1. La durata dell’Accordo è convenuta in 1 (un) anno, con decorrenza dalla data di sua sottoscrizione. Esso si intenderà automaticamente rinnovato di anno in anno qualora nessuna delle parti comunichi all’altra, mediante racc. a/r anticipata via fax o via mail oppure mediante PEC da inviarsi almeno 30 giorni prima di ciascuna scadenza annuale (originaria o prorogata), la propria volontà di non rinnovare il contratto.
Art. 8 - Corrispettivi per il Servizio IO e fatturazione
8.1 I Servizi IO sono forniti a titolo gratuito dalla Società per tutta la fase di beta della Piattaforma IO. La Società si impegna a mantenere gratuiti i servizi base anche al termine della beta, mentre alcuni servizi a valore aggiunto (c.d. “Servizi Premium”) potranno diventare a pagamento.
8.2 La Società provvederà a modificare i presenti T&C indicando i corrispettivi che l’Ente si impegna a pagare per la fornitura dei predetti “Servizi Premium”e le relative modalità di fatturazione, dando un preavviso di 90 (novanta) giorni prima dell’entrata in vigore della modifica e dando la possibilità all’Ente di recedere dall’Accordo prima dell’entrata in vigore della modifica, senza alcun limite o costo.
Art. 9 - Recesso, Risoluzione e cancellazione dei dati
dell’Ente
9.1 Entrambe le Parti hanno diritto di recedere dal presente Accordo, senza obbligo di motivazione, mediante comunicazione scritta a mezzo PEC, con preavviso di 90 (novanta) giorni di calendario, senza che possa essere preteso dall'altra Parte alcun rimborso, risarcimento o indennizzo.
9.2. La Società, ai sensi e per gli effetti del 1456 del codice civile, può risolvere di diritto il presente Accordo nel caso in cui l’Ente risulti inadempiente
rispetto agli obblighi di cui agli articoli: 3.7., 4, 8 e 12.
9.3. Trascorsi 10 (dieci) giorni dalla data di scioglimento dell’Accordo per qualsiasi causa, la Società avrà la facoltà di cancellare i dati archiviati per conto dell’Ente nella Piattaforma IO. Tali dati saranno consultabili e scaricabili da parte dell’Ente unicamente entro il termine sopra indicato ed è onere e responsabilità esclusiva dell’Ente procedere al recupero di tali informazioni prima del termine predetto, senza che la Società possa essere in alcun modo ritenuta responsabile per la mancata memorizzazione delle informazioni e dati di proprietà dell’Ente sui propri sistemi decorso tale termine. La Società si riserva il diritto di conservare più a lungo tali dati in caso di esigenze specifiche, come ad esempio indagini da parte della polizia giudiziaria o autorità preposte ad eventuali controlli.
Art. 10 - Modifica dei T&C e dell’Accordo
10.1 La Società si riserva il diritto di modificare unilateralmente i presenti T&C ovvero l’Accordo, dandone comunicazione all’Ente, almeno 90 (novanta) giorni prima dell’entrata in vigore dei nuovi T&C, fermo restando il diritto di recesso riconosciuto al precedente art. 9 all’Ente.
10.2 I T&C, il DPA, nonché la Documentazione Correlata come di volta in volta aggiornati, nonché le versioni precedenti, saranno disponibili sul sito della Società, anche in versione PDF scaricabile.
Art. 11 - Limitazione di responsabilità
11.1 La Società non potrà essere ritenuta responsabile per alcun danno provocato da un malfunzionamento della Piattaforma IO, l’App IO, il Portale, parte di essi e/o uno o più funzionalità parte degli stessi in fase di beta.
11.2 In ogni caso, salvo dolo o colpa grave, la responsabilità della Società non potrà in alcun modo superare gli eventuali corrispettivi percepiti dalla stessa ai sensi dell’art. 8 del presente Accordo.
Art. 12 - Diritti di proprietà intellettuale
5 di 13
12.1 La Società è l’unico proprietario esclusivo di tutti i diritti su e/o connessi a, e gli interessi per, la Piattaforma IO, l’App IO il Portale e il Sito, e di qualsiasi proprietà intellettuale ad essi collegata, compresi gli sviluppi che ne derivano. Ne è vietata la copia non autorizzata e la diffusione in violazione ai predetti diritti di proprietà intellettuale.
12.2. Fatto salvo quanto previsto nella Documentazione Correlata, l’utilizzo da parte dell’Ente del logo, del nome commerciale e di qualsiasi altro segno distintivo relativo alla Piattaforma IO dovrà essere preventivamente richiesto dall’Ente in forma scritta e autorizzato, sempre in forma scritta, dalla Società.
Art. 13 - Utilizzo di dati aggregati e pubblicità
13.1. Senza pregiudizio di quanto indicato nel DPA, la Società detiene tutti i diritti all’utilizzo delle informazioni statistiche, dei dati e delle relative analisi in forma aggregata, derivanti dall'utilizzo della Piattaforma IO da parte dell’Ente. Tali dati in forma aggregata non includono dati personali e l’Ente autorizza espressamente la Società ad utilizzare gli stessi al fine di migliorare le funzionalità della Piattaforma IO ovvero a fine di informazione statistica pubblicabile sempre in forma aggregata.
13.2 L’Ente autorizza l'utilizzo da parte di della Società del proprio nome e/o logo in presentazioni, materiali di marketing, elenchi e rapporti finanziari.
Art. 14 - Foro e legge applicabile
14.1 La legge applicabile all’Accordo è la legge italiana.
14.2 Ogni eventuale contestazione e/o controversia che dovesse insorgere fra le parti in relazione all'interpretazione, alla validità e/o all'esecuzione del presente Accordo, che non venisse risolta bonariamente fra le stesse, sarà deferita in xxx xxxxxxxxx xx Xxxx xx Xxxx.
0 di 13
Allegato 2 - Trattamento di dati personali e nomina a responsabile del trattamento ai sensi dell’articolo 28 del
Regolamento (UE) 2016/679
(“DPA”)
1. Ai fini del presente DPA:
- per “Dati PersonalI” si intende qualsiasi informazione riguardante una persona fisica identificata o identificabile del cui trattamento l’Ente è Titolare del trattamento e che risultano oggetto di trattamento da parte della Società ai fini di dare esecuzione all’Accordo. Più precisamente i dati oggetto di trattamento sono i dati personali eventualmente contenuti nei Messaggi (come ad esempio, a titolo esemplificativo, nome e cognome del destinatario del Messaggio, numero identificativo dello stesso, numero di pratica relativa allo stesso, nonché ogni altra informazione riguardante il destinatario del Messaggio o ogni altra persona fisica identificata o identificabile tramite il contenuto nello stesso).
- Per “Regolamento Privacy”, il Regolamento UE 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati;
- Per “Codice Privacy”, il Decreto Legislativo 196 del 2003, e successive modifiche e integrazioni;
- Per “Normativa Privacy”, il Regolamento Privacy, il Codice Privacy e ogni altro provvedimento emanato da un’autorità competente in attuazione degli stessi, ivi inclusi i provvedimenti del Garante per la protezione dei dati personali;
- Per “Documentazione Privacy e Sicurezza”, la documentazione di volta in volta pubblicata dalla Società sul Portale e/o sul Sito e che descrive tutti gli adempimenti misure di sicurezza adottate e documentazione predisposta dalla Società ai sensi e per gli effetti della Normativa Privacy.
2. Ogni altro termine usato in maiuscolo e non definito nel presente DPA avrà il significato attribuito nell’Accordo e nella Normativa Privacy. In caso di contrasto, il significato attribuito nella Normativa Privacy prevale.
3. I Dati Personali sono di esclusiva proprietà dell’Ente e la Società si impegna a non farne alcun uso diverso da quello previsto per l’adempimento dell’Accordo.
4. Le categorie di Dati Personali oggetto di trattamento sono determinate, in via esclusiva, dall’Ente in quanto
unico soggetto responsabile dell’utilizzo della Piattaforma IO e dei Servizi dell’Ente.
5. E’ onere esclusivo dell’Ente valutare preventivamente se le misure di sicurezza implementate dalla Società sono idonee al trattamento di questi dati. Nel caso in cui l’Ente ritenga necessario adottare e/o implementare particolari misure di sicurezza per il trattamento di tali dati, l’Ente informerà prontamente la Società. In particolare, è onere dell’Ente informare preventivamente la Società in caso trattamento di Categorie Particolari di Dati Personali.
6. In particolare, ai sensi dell’art. 28 del Regolamento Privacy, l’Ente avendo ritenuto la Società soggetto
idoneo, nomina la stessa, al quale accetta, Responsabile del trattamento dei Dati Personali.
7. La Società dichiara di conoscere gli obblighi assunti con la predetta nomina e garantisce di possedere capacità, esperienza e competenze, anche tecniche, per ricoprire tale ruolo.
8. In particolare, la Società si impegna a trattare i Dati Personali nel rispetto delle seguenti istruzioni e previsioni:
a) non cederli o metterli a disposizione di xxxxx, in modo parziale o totale, temporaneo o definitivo;
b) non farne uso ad alcun titolo, se non in forma aggregata e per fini statistici e di miglioramento della Piattaforma IO, come indicato all’art. 13 dei T&C;
c) trattarli in modo adeguato, pertinente e nel rispetto del principio della minimizzazione dei dati,
7 di 13
nonché in modo lecito, corretto e trasparente, secondo quanto previsto dalla Normativa Privacy;
d) garantirne la riservatezza, l’integrità e la disponibilità, compreso il profilo relativo alla sicurezza così come disciplinato dall’art. 32 del Regolamento Privacy, secondo quanto descritto nella Documentazione Privacy e Sicurezza;
e) garantire un’adeguata tutela dei diritti dell’interessato, supportando l’Ente al fine di adempiere al proprio obbligo di dare seguito alle richieste degli interessati per l’esercizio dei propri diritti, anche qualora tali richieste siano ricevute dalla Società, (i) comunicando all'interessato di indirizzare la propria richiesta all’Ente; (ii) trasmettendo all’Ente la richiesta e/o (iii) mettendo a disposizione all’interno dell’APP strumenti a disposizione degli Interessati per la gestione dei propri diritti, come descritto nella Documentazione Sicurezza e Privacy.
f) avvalersi della propria struttura organizzativa, identificando e designando le persone autorizzate ad effettuare operazioni di trattamento dei Dati Personali, individuandone contestualmente l’ambito autorizzativo, fornendo le dovute istruzioni sulle modalità di trattamento e provvedendo alla relativa formazione;
g) garantire che le persone autorizzate siano state preventivamente informate della natura confidenziale dei Dati Personali e, conseguentemente, abbiano sottoscritto appositi accordi di confidenzialità;
h) gestire tutti gli obblighi connessi alla nomina ad amministratore ad sistema del proprio personale preposto alla gestione e della manutenzione della Piattaforma IO;
i) garantire un livello di sicurezza adeguato al rischio, adottando misure di sicurezza tecniche e organizzative adeguate in linea con le disposizioni previste dalla Regolamento Privacy;
j) ove necessario, cooperare con l’autorità di controllo e mettere a disposizione di questa la documentazione eventualmente richiesta in occasione di controlli e/o accessi dell’autorità medesima, provvedendo altresì ad informarne l’Ente;
k) istituire e mantenere il registro delle attività di trattamento ai sensi dell’art. 30 del Regolamento
Privacy;
l) mettere a disposizione dell’Ente sul Portale e/o sul Sito il nominativo e le informazioni di contatto del proprio responsabile della protezione dei dati designato ai sensi degli artt. 37 e ss. del Regolamento Privacy;
m) per gli aspetti di propria competenza, fornire supporto tecnico all’Ente rispetto agli obblighi inerenti alla: (i) sicurezza del trattamento, (ii) notifica di una violazione dei dati personali all’autorità di controllo ai sensi dell’art. 33 del Regolamento Privacy, (iii) comunicazione di una violazione dei dati personali all’interessato ai sensi dell’art. 34 del Regolamento Privacy, (iv) valutazione d’impatto sulla protezione dei dati ai sensi dell’art. 35 del Regolamento Privacy, (v) consultazione preventiva ai sensi dell’art. 36 del Regolamento Privacy;
n) in caso di violazione accidentale o illecita dei sistemi della Piattaforma IO che comporti la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai Dati Personali trasmessi, conservati o comunque trattati, procedere a: (i) informare l’Ente, senza ingiustificato ritardo, e comunque entro 48 (quarantotto) ore dall’avvenuta conoscenza, a mezzo PEC dell’Ente, come fornita dall’Ente stesso; (ii) fornire all’Ente le opportune informazioni circa la natura della violazione, le categorie ed il numero approssimativo di dati e di interessati coinvolti, nonché le probabili conseguenze della violazione e le misure adottate o di cui si propone l’adozione per porre rimedio alla violazione o attenuarne gli effetti pregiudizievoli; (iii) qualora non sia possibile fornire le suddette informazioni specifiche nel termine previsto, indicare all’Ente i motivi del ritardo, fornendo comunque delle informazioni iniziali riferite alla violazione riscontrata ed utili all’Ente ai fini della relativa notifica.
8 di 13
o) fornire all’Ente tutte le informazioni relative alle misure tecniche, organizzative e di sicurezza adottate necessarie per il pieno rispetto della Normativa Privacy per il tramite della Documentazione Privacy e Sicurezza, nonché riscontrate richieste puntuali su aspetti non coperti dalla predetta documentazione.
p) Rendersi disponibile con riguardo alle attività ispettive e di audit che l’Ente vorrà effettuare, direttamente o per il tramite di un altro soggetto da questo incaricato, fermo restando che (i) tali attività non potranno essere effettuate dall’Ente con una frequenza superiore a 1 (una) volta all’anno e, in ogni caso, prima che siano decorsi 12 (dodici) mesi dall’ultima attività di audit svolta o commissionata dall’Ente (ii) tali attività dovranno essere concordate con la Società con un preavviso di almeno 20 (venti) giorni lavorativi; (iii) tali attività dovranno essere svolte salvaguardando la normale operatività della Società; (iv) l’uso delle informazioni di cui l’Ente e l’eventuale soggetto incaricato dall’Ente dovessero venire a conoscenza nel corso dell’audit dovrà essere preventivamente regolamentato da un apposito accordo di confidenzialità; (v) tali attività non vengano svolte durante i periodi di beta e/o sulle componenti, applicativi, perimetri soggetti a beta; e (vi) qualora tali attività comportino un costo non ragionevole per la Società, le parti si accordino per un equo compenso che l’Ente corrisponda alla Società per lo svolgimento di tali attività.
q) qualora dovesse rilevare che un’istruzione impartita dall’Ente violi la Normativa Privacy,
informarne prontamente l’Ente stesso;
r) garantire che i Dati Personali saranno custoditi e controllati, anche in relazione alle conoscenze acquisite in base al progresso tecnico, alla natura dei dati e alle specifiche caratteristiche del trattamento, in modo da ridurre al minimo i rischi di distruzione o perdita, anche accidentale, dei dati stessi, di accesso non autorizzato o di trattamento non consentito o non conforme alle finalità della raccolta, mediante l'adozione di idonee e preventive misure di sicurezza;
s) adottare misure atte a prevenire accessi fisici non autorizzati, danni e interferenze ai Dati Personali trattati nello svolgimento del proprio incarico, nonché un’adeguata e sicura operatività delle strutture di elaborazione dei dati, attraverso l’adozione di misure di sicurezza fisica e ambientale oltre ad idonei strumenti di protezione contro i malware e contro la perdita dei dati;
t) adottare procedure per testare, verificare e valutare regolarmente l’efficacia delle misure tecniche e organizzative al fine di garantire la sicurezza del trattamento.
9. Con il presente DPA, l’Ente conferisce alla Società un’autorizzazione generale ad avvalersi di propri sub- responsabili nominati per iscritto, a condizione che la Società imponga loro, mediante un contratto o altro atto giuridico, i medesimi obblighi in materia di protezione dei dati contenuti nell’Accordo, prevedendo in particolare garanzie sufficienti della messa in atto di misure tecniche e organizzative adeguate per soddisfare i requisiti richiesti dal Regolamento Privacy, restando tuttavia la Società interamente responsabile verso l’Ente dell’adempimento degli obblighi dei propri sub-responsabili.
10. La Società si impegna, previa richiesta scritta dell’Ente e/o per mezzo della Documentazione Privacy e Sicurezza, a mettere a disposizione dell’Ente l’elenco dei sub-responsabili nominati e provvedere ad informare l’Ente stesso di eventuali modifiche riguardanti l’aggiunta o la sostituzione dei soggetti a tal scopo individuati, dando così all’Ente l’opportunità di opporsi a tali modifiche.
11. La Società si impegna altresì a non eseguire alcun trasferimento di Dati Personali fuori dall’UE e verso Paesi che non garantiscono un livello adeguato di tutela in assenza di garanzie adeguate e di effettuare tali trasferimenti unicamente nel pieno rispetto della Normativa Privacy e previa indicazione nella Documentazione Privacy e Sicurezza dello strumento utilizzato per garantire un livello adeguato di tutela (es. Clausole Contrattuali Tipo).
12. La Società conserverà i Dati Personali in una forma che consenta l’identificazione degli interessati per una
9 di 13
arco di tempo non superiore a quello necessario per il conseguimento delle finalità di cui all’Accordo e comunque nel rispetto del principio di limitazione della conservazione, ferma restando l’osservanza della normativa vigente per i documenti fiscali, contabili e legali
13. Il Presente DPA ha durata pari alla durata dell’Accordo e si intenderà revocata all’atto dello scioglimento dello stesso, per qualsiasi causa ciò avvenga e i Dati Personali, nonché le copie degli stessi eventualmente detenute dalla Società, saranno eliminati definitivamente dalla Piattaforma IO, salvi gli obblighi di legge ulteriori, salvo quanto previsto all’art. 9.3 dei T&C e/o salvo la Società o altri Enti che utilizzano la Piattaforma IO, abbiano una base giuridica valida ed autonoma, in qualità di titolare o responsabile del trattamento, per continuare a trattare tali dati.
10 di 13
COMUNE DI SPILAMBERTO
P.zza Caduti Libertà 3 - 41057 Spilamberto (MO)
Provincia di Modena
Tel. 059/789911 - p.iva 00185420361
STRUTTURA RAPPORTI CON IL CITTADINO
PROPOSTA DI DELIBERA DELLA GIUNTA COMUNALE N. 66/2020
OGGETTO:
APPROVAZIONE
IO
DELL'ACCORDO PER LA PARTECIPAZIONE AL PROGETTO
Il sottoscritto Funzionario, Responsabile di Servizio, con riferimento alla proposta di Deliberazione di cui all'oggetto al fine della sua adozione da parte dell'organo deliberativo competente, esprime parere FAVOREVOLE in ordine alla regolarità tecnica della medesima ai sensi dell'art. 49, comma 1, del D.Lgs. 18.8.2000 n. 267.
Lì, 12.05.2020
IL RESPONSABILE DI SERVIZIO
Xxxxxxxxx XXXXXXXX
COMUNE DI SPILAMBERTO
P.zza Caduti Libertà 3 - 41057 Spilamberto (MO)
Provincia di Modena
Tel. 059/789911 - p.iva 00185420361
STRUTTURA RAPPORTI CON IL CITTADINO
PROPOSTA DI DELIBERA DELLA GIUNTA COMUNALE N. 66/2020
OGGETTO:
APPROVAZIONE
IO
DELL'ACCORDO PER LA PARTECIPAZIONE AL PROGETTO
Il sottoscritto RESPONSABILE SERVIZI FINANZIARI
Il sottoscritto, in qualità di RESPONSABILE SERVIZI FINANZIARI, ai sensi dell’art. 00,xxxxx 0, x 000 xxx, xxxxx0 xxx X.X. approvato con X.Xxx. 18.08.2000, n. 267,esprime parere FAVOREVOLE in ordine alla regolarità contabile della proposta di provvedimento indicato in oggetto
Lì, 13.05.2020
IL RESPONSABILE SERVIZI FINANZIARI
Xxxxxxx XXXXXXXXX
COMUNE DI SPILAMBERTO
PROVINCIA DI MODENA
DELIBERAZIONE DELLA GIUNTA COMUNALE NR. 37 DEL 13/05/2020
OGGETTO:
APPROVAZIONE DELL'ACCORDO PER LA PARTECIPAZIONE AL PROGETTO IO
Il presente verbale viene letto, approvato e sottoscritto come segue:
FIRMATO FIRMATO
IL SINDACO IL SEGRETARIO GENERALE XXXXXXXXXX XXXXXXX XXXX. XXXXXXXX XXXXX
Documento prodotto in originale informatico e firmato digitalmente ai sensi dell'art. 20 del "Codice dell'amministrazione digitale" (D.Leg.vo 82/2005).