INDICE

Classificazione del documento: Consip public

Allegato D - Schema DI Contratto esecutivo

INDICE

1. DEFINIZIONI 4

2. VALORE DELLE PREMESSE E DEGLI ALLEGATI 4

3. OGGETTO DEL CONTRATTO ESECUTIVO 5

4. EFFICACIA E DURATA 5

5. XXXXX XXX XXXXXXXXXX X XXXXXXXX XXX XXXXXXXXXX 0

6. EROGAZIONE DEI SERVIZI e stati di avanzamento 5

7. GESTIONE DEL CONTRATTO ESECUTIVO 5

8. ATTIVAZIONE E DISMISSIONE DEI SERVIZI 6

9. LOCALI MESSI A DISPOSIZIONE DELLA AMMINISTRAZIONE 6

10. VERIFICHE - COLLAUDI 7

11. SICUREZZA 8

12. PENALI 8

13. CORRISPETTIVI 9

14. FATTURAZIONE E PAGAMENTI 9

15. GARANZIA DELL’ESATTO ADEMPIMENTO 9

16. SUBAPPALTO 10

17. DIVIETO DI CESSIONE DEL CONTRATTO 10

18. RISOLUZIONE E RECESSO 10

19. FORZA MAGGIORE 11

20. RESPONSABILITA’ CIVILE 11

21. TRACCIABILITÀ DEI FLUSSI FINANZIARI – ULTERIORI CLAUSOLE RISOLUTIVE ESPRESSE 12

22. ONERI FISCALI E SPESE CONTRATTUALI 13

23. FORO COMPETENTE 14

24. TRATTAMENTO DEI DATI PERSONALI 14

1. CONTRATTO ESECUTIVO

TRA

_______________, con sede in __________, Via _____, C.F. ___________, in persona del legale rappresentante pro tempore ____________ giusta poteri allo stesso conferiti dallo statuto sociale e dalla deliberazione di aggiudicazione del Consiglio di Amministrazione in data _________ (nel seguito per brevità anche “Amministrazione”),

E

- BT Italia S.p.A., sede legale in Xxxxxx, Xxx Xxxxxxxx x. 00, capitale sociale Euro 74.998.588,00=i.v., iscritta al Registro delle Imprese di Milano Monza Xxxxxxx Xxxx al n. 04952121004, REA 1488555 di Milano, P. IVA 04952121004, domiciliata ai fini del presente atto in Roma, Via Xxxxx Xxxxxxxxx n. 15, in persona del ___ e legale rappresentante Dott. ___, nella sua qualità di impresa mandataria capo-gruppo del Raggruppamento Temporaneo oltre alla stessa la mandante XXXXXXXX – Società per Azioni con sede legale in Xxxx, Xxxxxx Xxxxx Xxxxxx x. 0, capitale sociale Euro 2.543.861.738,00=i.v., iscritta al Registro delle Imprese di Roma al n. 00401990585, REA RM-7031, P. IVA 00881841001, domiciliata ai fini del presente atto in Roma, via Xxxxx Xxxxxxxxx n.15, giusta mandato collettivo speciale con rappresentanza autenticato dal notaio in Milano, via Privata Xxxxx Xxxxxx n. 11 xxxx. Xxxxxxx Xxxxxxx residente in Monza ed iscritto al Collegio Notarile di Milano repertorio n. 18762, Raccolta n. 10535 del 12/09/2019;

(nel seguito per brevità congiuntamente anche “Fornitore”)

PREMESSO CHE

1. l’art. 20, comma 4, del D.L. n. 83/2012, come convertito con modificazioni dalla Legge 7 agosto 2012, n. 134, ha affidato a Consip S.p.A., a decorrere dalla data di entrata in vigore della legge di conversione del decreto medesimo, “le attività amministrative, contrattuali e strumentali già attribuite a DigitPA, ai fini della realizzazione e gestione dei progetti in materia, nel rispetto delle disposizioni del comma 3”.

2. l’art. 4, comma 3-quater, del D.L. n. 95/2012, come convertito con modificazioni dalla Legge 2012/135, ha stabilito che, “per la realizzazione di quanto previsto dall'articolo 14-bis del decreto legislativo 7 marzo 2005, n. 82, Consip S.p.A. svolge altresì le attività di centrale di committenza relative alle Reti telematiche delle pubbliche amministrazioni, al Sistema pubblico di connettività ai sensi del decreto legislativo 7 marzo 2005, n. 82, e alla Rete internazionale delle pubbliche amministrazioni ai sensi del decreto medesimo nonché ai contratti-quadro ai sensi dell'articolo 1, comma 192, della legge 30 dicembre 2004, n. 311”.

3. Consip S.p.A., ai sensi dell’art. 61 D.Lgs. 50/2016 e s.m.i., ha indetto una Gara comunitaria a procedura ristretta, in un unico lotto, per la stipula di un accordo quadro ex art. 54, comma 3 d.lgs. 50/2016, mediante Bando di gara pubblicato sulla Gazzetta Ufficiale dell’Unione Europea n. 244 del 20/12/2017 e sulla Gazzetta Ufficiale della Repubblica Italiana sulla Gazzetta Ufficiale della Repubblica Italiana n. 148 del 27/12/2017, inviando al Fornitore la lettera di invito a presentare offerta, prot. n. 38641/2018 in data 23/11/2018.

4. Il Fornitore è risultato aggiudicatario della predetta gara, ed ha adempiuto a quanto previsto nella documentazione di gara ai fini della stipula del relativo Accordo Quadro.

5. In applicazione di quanto stabilito dall’art. 1 della Lettera di invito, “Ciascuna Amministrazione beneficiaria dell’Accordo Quadro utilizzerà il medesimo mediante la stipula di Contratti esecutivi, attuativi dell’Accordo Quadro”.

6. L’Amministrazione ha svolto ogni attività prodromica necessaria alla stipula del presente Contratto Esecutivo.

7. In attuazione di quanto stabilito all’art. 1 della Lettera di invito, l’Amministrazione - in ottemperanza alla vigente normativa in materia di sicurezza sui luoghi di lavoro - ha integrato il “Documento di valutazione dei rischi standard da interferenze” allegato ai documenti di gara, riferendolo ai rischi specifici da interferenza presenti nei luoghi in cui verrà espletato il presente appalto, indicando i costi relativi alla sicurezza (anche nel caso in cui essi siano pari a zero);

8. il CIG del presente Contratto Esecutivo è il seguente: _______________________.

6. Tutto ciò premesso si conviene e si stipula quanto segue:

1. DEFINIZIONI

   1. I termini contenuti nel presente Contratto Esecutivo hanno il significato specificato, nell’Accordo Quadro e nei relativi Allegati, salvo che il contesto delle singole clausole disponga diversamente.

   2. I termini tecnici contenuti nel presente Contratto Esecutivo hanno il significato specificato nel Capitolato Tecnico, salvo che il contesto delle singole clausole disponga diversamente.

   3. Il presente Contratto Esecutivo è regolato in via gradata:

1. dalle disposizioni del presente atto e dai suoi allegati, che costituiscono la manifestazione integrale di tutti gli accordi intervenuti tra il Fornitore e l’Amministrazione relativamente alle attività e prestazioni contrattuali;

2. dalle disposizioni dell’Accordo Quadro e dai suoi allegati;

3. dalle disposizioni di cui al D.Lgs. n. 82/2005;

4. dal codice civile e dalle altre disposizioni normative in vigore in materia di contratti di diritto privato.

2. VALORE DELLE PREMESSE E DEGLI ALLEGATI

   1. Le premesse di cui sopra, gli atti e i documenti richiamati nelle medesime premesse e nella restante parte del presente atto, ancorché non materialmente allegati, costituiscono parte integrante e sostanziale del presente Contratto Esecutivo.

   2. Costituiscono, altresì, parte integrante e sostanziale del presente Contratto Esecutivo:

• L’Accordo Quadro,

• gli Allegati dell’Accordo Quadro,

• l’Allegato 1 “Progetto dei Fabbisogni” di cui all’art. 7 dell’Accordo Quadro.

3. In particolare, per ogni condizione, modalità e termine per la prestazione dei servizi oggetto contrattuale che non sia espressamente regolata nel presente atto, vale tra le Parti quanto stabilito nell’Accordo Quadro, ivi inclusi gli Allegati del medesimo, con il quale devono intendersi regolati tutti i termini del rapporto tra le Parti.

Infatti, le Parti espressamente convengono che il predetto Accordo Quadro, ha valore di regolamento e pattuizione per il presente Contratto Esecutivo.

3. OGGETTO DEL CONTRATTO ESECUTIVO

   1. Il presente Contratto Esecutivo definisce i termini e le condizioni che, unitamente alle disposizioni contenute nell’Accordo Quadro, regolano la prestazione in favore della Amministrazione da parte del Fornitore delle attività di progettazione della rete e di erogazione dei servizi di connettività della Rete Internazionale della PA, nonché di servizi di sicurezza, VoIP, comunicazione evoluta e servizi professionali e, precisamente, dei servizi che saranno forniti con il Progetto dei Fabbisogni di cui all’Allegato 1.

   2. I predetti servizi dovranno essere prestati con le modalità ed alle condizioni stabilite nel presente Contratto Esecutivo, nonché nell’Accordo Quadro e relativi allegati.

4. EFFICACIA E DURATA

   1. Il presente Contratto Esecutivo ha una durata pari alla durata residua, alla data della sua sottoscrizione, dell’Accordo Quadro, salvi i casi di risoluzione o recesso ai sensi, rispettivamente, degli artt. 22 e 23 dell’Accordo Quadro.

5. PIANO DEI FABBISOGNI E PROGETTO DEI FABBISOGNI

   1. Per le modalità e termini stabiliti per la definizione e le variazioni del Piano dei fabbisogni e del Progetto dei fabbisogni, vale tra le Parti quanto stabilito negli articoli 7 e 8 dell’Accordo Quadro e nel Capitolato Tecnico.

6. EROGAZIONE DEI SERVIZI e stati di avanzamento

   1. Per le modalità e termini stabiliti per l’inizio di erogazione dei servizi, nonché per la produzione e approvazione degli “stati di avanzamento”, vale tra le Parti quanto stabilito nell’art. 9 dell’Accordo Quadro.

7. GESTIONE DEL CONTRATTO ESECUTIVO

   1. Entro 10 (dieci) giorni lavorativi dalla stipula del presente Contratto Esecutivo, il Fornitore nomina e fornisce all’Amministrazione contraente i dati delle figure di Responsabile del contratto esecutivo e di Responsabile tecnico per l’erogazione dei servizi, come definiti all’art. 11.6 dell’Accordo Quadro, che dovranno essere operative entro il predetto termine.

   2. Entro 10 (dieci) giorni lavorativi dalla data di stipula del presente Contratto Esecutivo, l’Amministrazione comunicherà al Fornitore i dati relativi al Referente dell’Amministrazione, al quale sono demandate le attività di cui all’art. 11.7 dell’Accordo Quadro.

   3. Le attività tecniche di supervisione e controllo della corretta esecuzione del presente Contratto Esecutivo, in relazione ai servizi richiesti, sono svolte dalla Amministrazione d’intesa con XxXX.

8. ATTIVAZIONE E DISMISSIONE DEI SERVIZI

   1. Per le modalità e termini stabiliti per l’attivazione e dismissione dei servizi, vale tra le Parti quanto stabilito nell’ articolo 12 dell’Accordo Quadro.

9. LOCALI MESSI A DISPOSIZIONE DELLA AMMINISTRAZIONE

   1. L’Amministrazione provvede ad indicare ed a mettere a disposizione del Fornitore, in comodato gratuito ed in uso non esclusivo, locali idonei all’installazione degli eventuali apparati del Fornitore necessari all’erogazione dei servizi richiesti, con le modalità indicate nel Progetto dei Fabbisogni.

   2. L’Amministrazione garantisce al Fornitore:

• lo spazio fisico necessario per l’alloggio delle apparecchiature ed idoneo ad ospitare le apparecchiature medesime;

• l’alimentazione elettrica delle apparecchiature di adeguata potenza; sarà cura del Fornitore provvedere ad adottare ogni misura per la garantire la continuità della alimentazione elettrica.

1. L’Amministrazione non garantisce il condizionamento dei locali. Il Fornitore valuterà l’opportunità di provvedere, a propria cura e spese, alla climatizzazione del locale, avendo in tale caso diritto a disporre di una canalizzazione verso l’esterno.

2. Il Fornitore provvede a visitare i locali messi a disposizione dall’Amministrazione ed a segnalare, entro 10 (dieci) giorni lavorativi prima della data di disponibilità all’attivazione, l’eventuale inidoneità tecnica degli stessi.

3. Nel caso in cui l’Amministrazione rendesse disponibili i locali in ritardo, rispetto alle date di disponibilità al collaudo previste nel Piano di Attuazione, verrà aggiunto, alle date stesse, un numero di giorni pari a quelli di ritardo.

4. L’Amministrazione consentirà al personale del Fornitore o a soggetti da esso indicati, muniti di documento di riconoscimento, l’accesso ai propri locali per eseguire eventuali operazioni rientranti nell’oggetto del presente Contratto esecutivo. Le modalità dell’accesso saranno concordate fra le Parti al fine di salvaguardare la legittima esigenza di sicurezza dell’Amministrazione. Il Fornitore è tenuto a procedere allo sgombero, a lavoro ultimato, delle attrezzature e dei materiali residui.

5. L’Amministrazione successivamente al collaudo positivo di cui al successivo art. metterà in essere quanto possibile perché gli apparati del Fornitore presenti nei suoi locali non vengano danneggiati o manomessi, pur non assumendosi responsabilità se non quelle derivanti da dolo o colpa grave del proprio personale.

10. VERIFICHE - COLLAUDI

    1. Nel periodo di efficacia del presente Contratto esecutivo, il Referente dell’Amministrazione avrà facoltà di eseguire verifiche relative alla conformità dei servizi con quanto stabilito nel Capitolato Tecnico, nell’Offerta Tecnica e nella Documentazione di riscontro, nonché sulla rispondenza dei servizi richiesti al Progetto dei Fabbisogni e sul rispetto del Piano di Attuazione. Il Fornitore è tenuto a prestare tutta l’assistenza e la strumentazione necessaria all’effettuazione di tali verifiche.

    2. Il Fornitore, a fronte dei rilievi trasmessi dalla Amministrazione mediante apposita comunicazione PEC in relazione ai risultati delle verifiche di cui al precedente art. 10.1, si impegna a presentare, entro 10 (dieci) giorni lavorativi dal ricevimento della predetta comunicazione, un piano di rientro che dovrà essere implementato nei successivi 30 (trenta) giorni solari entro i quali il Fornitore dovrà dare comunicazione PEC di “pronto alla verifica”.

    3. Previo esito positivo del collaudo in test bed di cui all’art. 14 dell’Accordo Quadro, i servizi oggetto del presente Contratto Esecutivo saranno sottoposti ad un ulteriore collaudo “sul campo” da parte della Amministrazione alle date indicate nel Piano di Attuazione del Progetto dei Fabbisogni.

    4. Il collaudo effettuato dall’Amministrazione riguarderà:

- la rispondenza dei servizi al Piano dei fabbisogni e al relativo Progetto dei fabbisogni elaborato dal Fornitore;

- la rispondenza dei servizi alle specifiche del Capitolato tecnico

il tutto come definito al par. 7.3 del Capitolato Tecnico.

5. Le “Specifiche di dettaglio delle prove di collaudo (configurazione degli accessi)”, contenute nel Progetto dei fabbisogni approvato, costituiranno la guida operativa della commissione di collaudo. Resta espressamente inteso che in corso di verifica la commissione potrà effettuare tutti gli accertamenti che riterrà opportuni ai fini del precedente art. 10.4.

6. Il collaudo sarà effettuato da una Commissione incaricata dall’Amministrazione alla presenza di un Rappresentante del Fornitore. L’ambiente di prova del collaudo sarà messo a disposizione dal Fornitore, che si farà carico dei relativi oneri. Il collaudo avrà inizio entro 20 (venti) giorni lavorativi dalla comunicazione di “Pronti al collaudo” che il Fornitore dovrà inviare all’Amministrazione nei termini previsti dal Piano di attuazione.

7. Le operazioni di collaudo risulteranno da apposito verbale che dovrà essere sottoscritto dalla Commissione di collaudo e dal Rappresentante del Fornitore

8. Qualora dagli accertamenti effettuati in sede di primo collaudo, i servizi non risultassero conformi alle specifiche del Capitolato Tecnico e dell’Offerta Tecnica, il Fornitore dovrà eliminare i vizi accertati entro il termine fissato dalla Commissione, che comunque non potrà essere superiori a 15 (quindici) giorni lavorativi. Decorso detto termine, la Commissione procederà ad un secondo collaudo.

9. In ogni caso, l’Amministrazione Beneficiaria procederà alle verifiche di conformità delle prestazioni eseguite dal Fornitore al fine di accertarne la regolare esecuzione ai sensi dell’art. 102 del D.Lgs. n. 50/2016, anche facendo ricorso alla documentazione contrattuale prodotta da Fornitore (report contrattuale di cui al par. 8 d Capitolato Tecnico) attestante la conformità delle prestazioni eseguite alle prescrizioni contrattuali, e a rilasciare apposito certificato di verifica di conformità, nel rispetto delle prescrizioni previste e della normativa vigente.

11. SICUREZZA

    1. Il Fornitore si impegna ad assicurare all’Amministrazione i requisiti di sicurezza di cui all’art. 10 dell’Accordo Quadro.

    2. Il Fornitore si impegna ad autorizzare lo svolgimento di test discrezionali di impenetrabilità richiesti dall’Amministrazione.

    3. Nel caso i test di cui al precedente art. 11.2 mettano in evidenza delle carenze rispetto alle specifiche tecniche di sicurezza, la situazione dovrà essere corretta in un tempo non superiore a 15 (quindici) giorni solari.

12. PENALI

    1. Nell’ipotesi di ritardo nell’adempimento e/o di difformità di prestazione nell’esecuzione dei servizi o, comunque, delle attività contrattuali, non imputabile all’Amministrazione, ovvero a forza maggiore o caso fortuito, rispetto a quanto previsto nel Capitolato Tecnico o nell’Offerta Tecnica se migliorativa, l’Amministrazione applicherà al Fornitore le penali descritte e regolate al par. 8 del Capitolato Tecnico, qui da intendersi integralmente trascritte, fatto comunque salvo il risarcimento del maggior danno.

    2. Ai fini della applicazione delle penali di cui ai successivi articoli 12.3 e 12.4 si considera il “Corrispettivo totale”, pari all’importo contrattuale netto del contratto esecutivo, calcolato applicando i corrispettivi contrattualmente previsti alla totalità dei servizi attivati, per l’intera durata contrattuale. Per le penali basate su tale valore, l’Amministrazione applicherà una penale di importo basato sul Corrispettivo totale risultante dai servizi già erogati dal Fornitore, e da quelli che erogherà in base all’ultimo Progetto dei Fabbisogni approvato. Nel caso in cui, successivamente all’applicazione della penale, vi siano variazioni del Progetto dei Fabbisogni e, quindi, del Corrispettivo totale, si procederà a conguaglio dell’importo della penale già applicata.

    3. In caso di mancato rispetto di ognuno dei termini di cui agli articoli 10.2 e 11.3, per fatti direttamente imputabili al Fornitore, l’Amministrazione avrà facoltà di applicare una penale pari a:

- 0,3 per mille del Corrispettivo totale per ciascun giorno solare di ritardo fino al trentesimo;

- 0,6 per mille del Corrispettivo totale per ciascun giorno solare di ritardo successivo al trentesimo.

Qualora il ritardo superi il trentesimo giorno, oltre all’applicazione delle penali, è facoltà dell’Amministrazione risolvere il presente Contratto con le modalità di cui al successivo articolo 18.

4. In caso di esito sfavorevole del secondo collaudo di cui al precedente art. 10.8 (intendendosi come collaudo di esito sfavorevole anche la mancata disponibilità del Fornitore all’esecuzione del collaudo entro i termini fissati al predetto articolo), l’Amministrazione avrà la facoltà di applicare una penale sino all’esito positivo del successivo collaudo, il cui ammontare è determinato come segue:

- 0,5 per mille del Corrispettivo totale per ciascun giorno solare intercorrente tra i termini di cui sopra, e fino al trentesimo giorno;

- 1 per mille del Corrispettivo totale per ciascun giorno solare di ritardo successivo al trentesimo.

In caso di reiterato esito negativo del collaudo, l’Amministrazione avrà la facoltà di risolvere il presente Contratto con le modalità di cui al successivo art. 18.

5. Per le modalità di contestazione ed applicazione delle penali vale tra le Parti quanto stabilito all’articolo 15 dell’Accordo Quadro.

13. CORRISPETTIVI

    1. I corrispettivi dovuti al Fornitore per i servizi prestati in esecuzione del presente Contratto Esecutivo sono determinati in ragione dei prezzi unitari stabiliti nell’Allegato C dell’Accordo Quadro.

    2. Detti corrispettivi sono maturati con periodicità bimestrale in ragione dei servizi effettivamente prestati nel rispetto del Progetto dei Fabbisogni, nell’ultima versione approvata.

14. FATTURAZIONE E PAGAMENTI

    1. Ai fini della fatturazione e dei pagamenti, vale tra le Parti quanto stabilito nell’ articolo 18 dell’Accordo Quadro.

15. GARANZIA DELL’ESATTO ADEMPIMENTO

    1. A garanzia dell’esatto e tempestivo adempimento degli obblighi contrattuali di cui al presente Contratto Esecutivo, il Fornitore, entro il termine perentorio di 15 (quindici) giorni solari dalla data di stipula del predetto Contratto, costituirà a proprie spese idonea garanzia in favore dell’Amministrazione per un ammontare pari al __% (______ per cento) del valore del Contratto Esecutivo medesimo; tale garanzia potrà essere prestata mediante fidejussione bancaria o polizza fideiussoria ed il relativo certificato dovrà essere consegnato all’Amministrazione entro il predetto termine perentorio. La garanzia dovrà prevedere la rinuncia al beneficio della preventiva escussione del debitore principale, la rinuncia all'eccezione di cui all'art. 1957, comma 2, del codice civile, nonché l'operatività della garanzia medesima entro quindici giorni, a semplice richiesta scritta dell’Amministrazione.

    2. La fidejussione o polizza fidejussoria di cui al precedente comma dovrà essere valida per tutta la durata del presente Contratto Esecutivo e, comunque, sino alla completa ed esatta esecuzione delle obbligazioni nascenti dal predetto contratto e sarà svincolata, secondo le modalità ed alle condizioni previste dalla normativa vigente.

    3. Qualora l’ammontare della garanzia di cui al presente articolo dovesse ridursi per effetto dell’applicazione di penali, o per qualsiasi altra causa (tra cui anche l’incremento del Valore del Contratto Esecutivo a seguito di una modifica del Piano dei Fabbisogni), il Fornitore dovrà provvedere al reintegro entro il termine di 10 (dieci) giorni lavorativi dal ricevimento della relativa richiesta effettuata.

    4. In caso di inadempimento alle obbligazioni previste nel presente articolo, l’Amministrazione ha facoltà di dichiarare risolto il presente Contratto Esecutivo, fermo restando il risarcimento del danno.

    5. La prestazione della garanzia ai sensi del presente articolo non limita l’obbligo del Fornitore di provvedere all’integrale risarcimento dei danni tutti, anche ove gli stessi siano di valore superiore all’importo garantito.

16. SUBAPPALTO

    1. Il Fornitore, conformemente a quanto dichiarato in sede di offerta, si è riservato di affidare in subappalto, in misura non superiore al 30% dell’importo contrattuale, l’esecuzione delle seguenti prestazioni:

• installazione, configurazione e manutenzione apparati;

• help desk on site;

• servizi professionali di supporto operativo

nell’osservanza di quanto previsto dall’art. 20 del Contratto Quadro.

17. DIVIETO DI CESSIONE DEL CONTRATTO

    1. È fatto assoluto divieto al Fornitore di cedere, a qualsiasi titolo, il presente Contratto Esecutivo, a pena di nullità della cessione medesima e risoluzione in danno del Contratto medesimo per causa del Fornitore.

In particolare, in caso di inadempimento da parte del Fornitore degli obblighi di cui al presente articolo, l’Amministrazione, fermo restando il diritto al risarcimento del danno, ha facoltà di dichiarare risolto di diritto il presente Contratto Esecutivo.

18. RISOLUZIONE E RECESSO

    1. In caso di inadempimento del Fornitore anche a uno solo degli obblighi assunti con la stipula del presente Contratto Esecutivo che si protragga oltre il termine, non inferiore comunque a 15 (quindici) giorni, che verrà assegnato a mezzo di raccomandata A/R dall’Amministrazione, la medesima Amministrazione ha la facoltà di considerare risolto di diritto il predetto Contratto Esecutivo e di ritenere definitivamente la garanzia di cui al precedente art. 15., ove essa non sia stata ancora restituita, e/o di applicare una penale equivalente, nonché di procedere nei confronti del Fornitore per il risarcimento del danno.

    2. Ferme restando le ulteriori ipotesi di risoluzione previste negli articoli 135 e ss. del D.Lgs. n. 163/2006, si conviene che, in ogni caso, la Amministrazione, senza bisogno di assegnare previamente alcun termine per l’adempimento, potrà risolvere di diritto ai sensi dell’art. 1456 cod. civ., nonché ai sensi dell’art. 1360 cod. civ., previa dichiarazione da comunicarsi al Fornitore con raccomandata A/R, il presente Contratto Esecutivo nei casi previsti dall’art. 24 del Contratto Quadro.

    3. In tutti i casi di risoluzione, anche parziale, del presente Contratto Esecutivo, non saranno pregiudicati i diritti di ciascuna Parte esistenti prima della data di risoluzione, nonché tutti gli altri diritti previsti dalla legge, ivi incluso il diritto al risarcimento del danno.

    4. In tutti le ipotesi di risoluzione di cui al presente art.18, e nelle ulteriori ipotesi di risoluzione contenute nel presente Contratto Esecutivo, quest’ultimo sarà risolto di diritto. In tal caso, nonché in caso di recesso dell’Amministrazione, il Fornitore dovrà porre in essere tutte le attività necessarie alla migrazione dei servizi oggetto del presente Contratto Esecutivo risolto secondo quanto previsto dal precedente art. 8.

    5. Qualora Consip S.p.A. eserciti la facoltà di recesso dal Contratto Quadro in tutto o in parte, l’Amministrazione recederà dal presente Contratto Esecutivo.

    6. Dalla data di efficacia del recesso, il Fornitore dovrà cessare tutte le prestazioni contrattuali, assicurando che tale cessazione non comporti danno alcuno all’Amministrazione.

19. FORZA MAGGIORE

    1. Nessuna Parte sarà responsabile per qualsiasi perdita che potrà essere patita dall’altra Parte a causa di eventi di forza maggiore (che includono, a titolo esemplificativo, disastri naturali, terremoti, incendi, fulmini, guerre, sommosse, sabotaggi, atti del Governo, autorità giudiziarie, autorità amministrative e/o autorità di regolamentazione indipendenti) a tale Parte non imputabili.

    2. Nel caso in cui un evento di forza maggiore impedisca la fornitura dei servizi da parte del Fornitore, l’Amministrazione, impregiudicato qualsiasi diritto ad essa spettante in base alle disposizioni di legge sull’impossibilità della prestazione, non dovrà pagare i corrispettivi per la prestazione dei servizi interessati fino a che tali servizi non siano ripristinati e, ove possibile, avrà diritto di affidare i servizi in questione ad altro fornitore assegnatario per una durata ragionevole secondo le circostanze.

    3. L’Amministrazione si impegna, inoltre, in tale eventualità a compiere le azioni necessarie al fine di risolvere tali accordi, non appena il Fornitore le comunichi di essere in grado di erogare nuovamente il servizio.

20. RESPONSABILITA’ CIVILE

    1. Fermo restando quanto previsto dall’art. 27 del Contratto Quadro, il Fornitore assume in proprio ogni responsabilità per infortunio o danni eventualmente subiti da parte di persone o di beni, tanto del Fornitore quanto dell’Amministrazione o di terzi, in dipendenza di omissioni, negligenze o altre inadempienze attinenti all’esecuzione delle prestazioni contrattuali ad esso riferibili, anche se eseguite da parte di terzi.

21. TRACCIABILITÀ DEI FLUSSI FINANZIARI – ULTERIORI CLAUSOLE RISOLUTIVE ESPRESSE

    1. Ai sensi e per gli effetti dell’art. 3, comma 8, della Legge 13 agosto 2010 n. 136 e s.m.i., il Fornitore si impegna a rispettare puntualmente quanto previsto dalla predetta disposizione in ordine agli obblighi di tracciabilità dei flussi finanziari.

    2. Ferme restando le ulteriori ipotesi di risoluzione previste nel presente Contratto Esecutivo, si conviene che, in ogni caso, l’Amministrazione, in ottemperanza a quanto disposto dall’art. 3, comma 9 bis, della Legge 13 agosto 2010 n. 136 e s.m.i., senza bisogno di assegnare previamente alcun termine per l’adempimento, risolverà di diritto, ai sensi dell’art. 1456 cod. civ., nonché ai sensi dell’art. 1360 cod. civ., previa dichiarazione da comunicarsi al Fornitore con raccomandata a.r., il presente Contratto Esecutivo nell’ipotesi in cui le transazioni siano eseguite senza avvalersi del bonifico bancario o postale ovvero degli altri documenti idonei a consentire la piena tracciabilità delle operazioni ai sensi della Legge 13 agosto 2010 n. 136 e s.m.i., del Decreto Legge 12 novembre 2010 n. 187 nonché della Determinazione dell’Autorità per la Vigilanza sui Contratti Pubblici n. 8 del 18 novembre 2010.

    3. Il Fornitore è tenuto a comunicare tempestivamente e comunque entro e non oltre 7 giorni dalla/e variazione/i qualsivoglia variazione intervenuta in ordine aidati relativi agli estremi identificativi del/i conto/i corrente/i dedicato/i nonché le generalità (nome e cognome) e il codice fiscale delle persone delegate ad operare su detto/i conto/i.

    4. Il Fornitore, nella sua qualità di appaltatore, si obbliga, a mente dell’art. 3, comma 8, della Legge 13 agosto 2010 n. 136 e s.m.i., ad inserire nei contratti sottoscritti con i subappaltatori o i subcontraenti, a pena di nullità assoluta, una apposita clausola con la quale ciascuno di essi assume gli obblighi di tracciabilità dei flussi finanziari di cui alla Legge 13 agosto 2010 n. 136 e s.m.i.

    5. Il Fornitore, il subappaltatore o il subcontraente che ha notizia dell’inadempimento della propria controparte agli obblighi di tracciabilità finanziaria di cui all’art. 3 della Legge 13 agosto 2010 n. 136 e s.m.i è tenuto a darne immediata comunicazione alla Consip e alla Prefettura – Ufficio Territoriale del Governo della Provincia ove ha sede la stazione appaltante.

    6. Il Fornitore, si obbliga e garantisce che nei contratti sottoscritti con i subappaltatori e i subcontraenti, verrà assunta dalle predette controparti l’obbligazione specifica di risoluzione di diritto del relativo rapporto contrattuale nel caso di mancato utilizzo del bonifico bancario o postale ovvero degli strumenti idonei a consentire la piena tracciabilità dei flussi finanziari.

Consip S.p.A. verificherà che nei contratti di subappalto sia inserita, a pena di nullità assoluta del contratto, un’apposita clausola con la quale il subappaltatore assume gli obblighi di tracciabilità dei flussi finanziari di cui alla su richiamata Xxxxx.

Con riferimento ai contratti di subfornitura, il Fornitore si obbliga a trasmettere alla Consip, oltre alle informazioni di cui all’art. 118, comma 11 ultimo periodo, anche apposita dichiarazione resa ai sensi del DPR 445/2000, attestante che nel relativo sub-contratto, ove predisposto, sia stata inserita, a pena di nullità assoluta, un’apposita clausola con la quale il subcontraente assume gli obblighi di tracciabilità dei flussi finanziari di cui alla su richiamata Xxxxx, restando inteso che la Consip, si riserva di procedere a verifiche a campione sulla presenza di quanto attestato, richiedendo all’uopo la produzione degli eventuali sub-contratti stipulati, e, di adottare, all’esito dell’espletata verifica ogni più opportuna determinazione, ai sensi di legge e di contratto.

7. Ai sensi della Determinazione dell’Autorità per la Vigilanza sui contratti pubblici n. 10 del 22 dicembre 2010, il Fornitore, in caso di cessione dei crediti, si impegna a comunicare il/i CIG/CUP al cessionario, eventualmente anche nell’atto di cessione, affinché lo/gli stesso/i venga/no riportato/i sugli strumenti di pagamento utilizzati. Il cessionario è tenuto ad utilizzare conto/i corrente/i dedicato/i nonché ad anticipare i pagamenti al Fornitore mediante bonifico bancario o postale sul/i conto/i corrente/i dedicato/i del Fornitore medesimo riportando il CIG/CUP dallo stesso comunicato.

22. ONERI FISCALI E SPESE CONTRATTUALI

    1. Il Fornitore riconosce a proprio carico tutti gli oneri fiscali e tutte le spese contrattuali relative al presente atto.

    2. Al presente atto, dovrà essere applicata l’imposta di registro in misura fissa, ai sensi dell’art. 40 del D.P.R. 26 aprile 1986 n. 131 e successive modificazioni ed integrazioni.

    3. Così come previsto dall’art. 24 dell’Accordo Quadro, ai sensi dell’art. 4, comma 3-quater, del D.L. 6 luglio 2012, n. 95, convertito con modificazioni in legge 7 agosto 2012, n. 135, si applica il contributo di cui all’art. 18, comma 3, D.Lgs. 1 dicembre 2009, n. 177, come disciplinato dal D.P.C.M. 23 giugno 2010. Pertanto, le Amministrazioni Beneficiarie sono tenute a versare a Consip S.p.A., entro il termine di 30 (trenta) giorni solari dalla data di perfezionamento del presente Contratto Esecutivo, il predetto contributo nella misura prevista dall’art. 2, lettera a) o lettera b), del D.P.C.M. 23 giugno 2010, in ragione del valore complessivo del presente Contratto Esecutivo.

Il valore complessivo del presente Contratto Esecutivo è quello espressamente indicato al paragrafo ________ del Progetto dei Fabbisogni approvato dall’Amministrazione Beneficiaria all’atto della stipula del presente Contratto Esecutivo. Di conseguenza, il valore del contributo dovuto dall’Amministrazione Beneficiaria ammonta ad €_________(Euro__________).

4. In caso di incremento del valore del Contratto Esecutivo a seguito di una modifica del Piano e del Progetto dei Fabbisogni approvato dall’Amministrazione Beneficiaria ai sensi del precedente articolo 5, quest’ultima è tenuta a versare a Consip S.p.A., entro il termine di 30 (trenta) giorni solari dalla predetta approvazione, un ulteriore contributo nella misura prevista dall’art. 2, lettera c), del D.P.C.M. 23 giugno 2010.

A tal fine, nei casi di cui al precedente periodo, il Fornitore provvederà a comunicare all’Amministrazione e per conoscenza a Consip, entro il termine di 10 (dieci) giorni solari dalla data di approvazione del Progetto dei Fabbisogni incrementato, il valore aggiornato del Progetto dei Fabbisogni e il valore del contributo dovuto in ragione del relativo incremento.

5. Le modalità operative di pagamento del predetto contributo sono rese note alle Amministrazioni Beneficiarie a mezzo di apposita comunicazione sul sito internet della Consip S.p.A. (xxx.xxxxxx.xx).

23. FORO COMPETENTE

    1. Per tutte le questioni relative ai rapporti tra il Fornitore e l’Amministrazione, la competenza è determinata in base alla normativa vigente.

24. TRATTAMENTO DEI DATI PERSONALI

    1. <la PA deve fornire adeguata informativa al Fornitore circa il trattamento dei dati personali: Il Fornitore dichiara di aver ricevuto prima della sottoscrizione del presente Contratto esecutivo le informazioni di cui all’articolo 13 Regolamento UE n. 2016/679 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati (nel seguito anche “Regolamento UE”), circa il trattamento dei dati personali, acquisiti dall’Amministrazione per la sottoscrizione e l’esecuzione del Contratto stesso e di essere a conoscenza dei diritti riconosciuti ai sensi della predetta normativa.

    2. Con la sottoscrizione del Contratto, il rappresentante legale del Fornitore acconsente espressamente al trattamento dei dati personali come sopra definito e si impegna ad adempiere agli obblighi di rilascio dell’informativa e di richiesta del consenso, ove necessario, nei confronti delle persone fisiche interessate di cui sono forniti dati personali nell’ambito dell’esecuzione del contratto esecutivo, per le finalità descritte nella predetta informativa.

    3. <la PA deve valutare l’inserimento di questo comma in ragione della tipologia di prestazione richieste e del possibile trattamento dei dati personali da parte del Fornitore: In ragione dell’oggetto del presente contratto esecutivo, ove il Fornitore sia chiamato ad eseguire attività di trattamento di dati personali, per conto dell’Amministrazione contraente, lo stesso potrà essere nominato “Responsabile del trattamento” o “sub-Responsabile del trattamento” ai sensi dell’art. 28 del Regolamento UE; a tal fine, esso si impegna ad improntare il trattamento dei dati ai principi di correttezza, liceità e trasparenza nel pieno rispetto di quanto disposto dall’art. 5 del Regolamento UE, limitandosi ad eseguire i soli trattamenti funzionali, necessari e pertinenti all’esecuzione delle prestazioni contrattuali e, in ogni modo, non incompatibili con le finalità per cui i dati sono stati raccolti.

    4. Il Fornitore si impegna ad accettare la designazione a Responsabile/sub-Responsabile del trattamento ai sensi dell’art. 28 del Regolamento UE, da parte dell’Amministrazione, relativamente ai dati personali di cui la stessa è Titolare e che potranno essere trattati dal Fornitore nell’ambito dell’erogazione dei servizi contrattualmente previsti.

    5. Con la sottoscrizione del contratto il Fornitore si obbliga ad adottare le misure di sicurezza di natura fisica, logica, tecnica e organizzativa idonee a garantire un livello di sicurezza adeguato al rischio e conformi a quanto previsto dalla normativa pro-tempore vigente e dalle istruzioni fornite dall’Amministrazione, ivi comprese quelle specificate nel Contratto, unitamente ai suoi Allegati.

    6. Nel caso in cui il Fornitore violi gli obblighi previsti dalla normativa in materia di protezione dei dati personali (quali a titolo meramente esemplificativo quelli previsti agli artt. 5, 32, 33, 34, 44-49 del Regolamento) risponderà integralmente del danno cagionato da tale violazione agli “interessati”. In tal caso, l’Amministrazione, in ragione della gravità della violazione, potrà risolvere il contratto ed escutere la garanzia definitiva, salvo il risarcimento del maggior danno.

    7. Il Fornitore si impegna ad osservare le vigenti disposizioni in materia di sicurezza e riservatezza e a farle osservare ai relativi dipendenti e collaboratori, opportunamente autorizzati al trattamento dei dati personali.

eventuale, solo in caso di fornitura di servizi che preveda il trattamento di dati personali e di nomina del Fornitore quale responsabile o sub responsabile del trattamento alla stipula; ogni PA potrà adattare il contenuto del presente articolo alla luce delle proprie esigenze  ARTICOLO 24 BIS NOMINA A RESPONSABILE <DA VALORIZZARE IN ALTERNATIVA: SUB-RESPONSABILE> del trattamento dei dati

24 Bis.1 Con la sottoscrizione del presente contratto il Fornitore è nominato Responsabile del trattamento ai sensi dell’art. 28 del Regolamento UE n. 2016/679 sulla protezione delle persone fisiche, con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati (nel seguito anche “Regolamento UE”), per tutta la durata del contratto. A tal fine il Responsabile è autorizzato a trattare i dati personali necessari per l’esecuzione delle attività oggetto del contratto e si impegna ad effettuare, per conto dell’Amministrazione (Titolare del trattamento), le sole operazioni necessarie per fornire il servizio oggetto del presente contratto, nei limiti delle finalità ivi specificate, nel rispetto del Regolamento UE, del D.Lgs. 196/2003 come modificato dal D.Lgs. 101/2018, (nel seguito anche “Normativa in tema di trattamento dei dati personali”) e delle istruzioni nel seguito fornite.

24 Bis.2 Il Fornitore/Responsabile si impegna a presentare, su richiesta dell’Amministrazione, garanzie sufficienti in termini di conoscenza specialistica, affidabilità e risorse per l’adozione di misure tecniche ed organizzative adeguate volte ad assicurare che il trattamento sia conforme alle prescrizioni della normativa in tema di trattamento dei dati personali.

24 Bis.3 Le finalità del trattamento sono: <Valorizzare a cura della PA in ragione dell’oggetto del contratto _____.>

24 Bis.4 Il tipo di dati personali trattati in ragione delle attività oggetto del contratto sono: <Valorizzare a cura della PA in ragione dell’oggetto del contratto i) dati comuni (es. dati anagrafici e di contatto ecc.); ii) dati appartenenti a categorie particolari (art. 9 Regolamento UE; iii) dati relativi a condanne penali o a reati (art. 10 Regolamento UE>.

24 Bis.5 Le categorie di interessati sono: <Valorizzare a cura della PA in ragione dell’oggetto del contratto es. dipendenti e collaboratori, utenti dei servizi, ecc.>

               Nell’esercizio delle proprie funzioni, il Responsabile si impegna a:

1. rispettare la normativa vigente in materia di trattamento dei dati personali, ivi comprese le norme che saranno emanate nel corso della durata del contratto;

2. trattare i dati personali per le sole finalità specificate e nei limiti dell’esecuzione delle prestazioni contrattuali;

3. trattare i dati conformemente alle istruzioni impartite dal Titolare e di seguito indicate che il Fornitore si impegna a far osservare anche alle persone da questi autorizzate ad effettuare il trattamento dei dati personali oggetto del presente contratto, d’ora in poi “persone autorizzate”; nel caso in cui ritenga che un’istruzione costituisca una violazione del Regolamento UE sulla protezione dei dati o delle altre disposizioni di legge relative alla protezione dei dati personali, il Fornitore deve informare immediatamente il Titolare del trattamento; 

4. garantire la riservatezza dei dati personali trattati nell’ambito del presente contratto e verificare che le persone autorizzate a trattare i dati personali in virtù del presente contratto:

• si impegnino a rispettare la riservatezza o siano sottoposti ad un obbligo legale appropriato di segretezza;

• ricevano la formazione necessaria in materia di protezione dei dati personali;

• trattino i dati personali osservando le istruzioni impartite dal Titolare per il trattamento dei dati personali al Responsabile del trattamento;

5. adottare politiche interne e attuare misure che soddisfino i principi della protezione dei dati personali fin dalla progettazione di tali misure (privacy by design), nonché adottare misure tecniche ed organizzative adeguate per garantire che i dati personali siano trattati, in ossequio al principio di necessità ovvero che siano trattati  solamente per le finalità previste e per il periodo strettamente necessario al raggiungimento delle stesse (privacy by default);

6. adottare tutte le misure tecniche ed organizzative che soddisfino i requisiti del Regolamento UE anche al fine di assicurare un adeguato livello di sicurezza dei trattamenti, in modo tale da ridurre al minimo i rischi di distruzione o perdita, anche accidentale, modifica, divulgazione non autorizzata, nonché di accesso non autorizzato, anche accidentale o illegale, o di trattamento non consentito o non conforme alle finalità della raccolta;

7. su eventuale richiesta del Titolare, assistere quest’ultimo nello svolgimento della valutazione d’impatto sulla protezione dei dati, conformemente all’articolo 35 del Regolamento UE e nella eventuale consultazione del Garante per la protezione dei dati personali, prevista dall’articolo 36 del medesimo Regolamento UE;

8. <eventuale valorizzare a cura della PA: adottare le misure minime di sicurezza ICT per le PP.AA. di cui alla Circolare AgID n. 2/2017 del 18 aprile 2017>;

9. ai sensi dell’art. 30 del Regolamento UE, e nei limiti di quanto esso prescrive tenere un Registro delle attività di trattamento effettuate sotto la propria responsabilità e cooperare con il Titolare e con l’Autorità Garante per la protezione dei dati personali, mettendo il predetto Registro a disposizione del Titolare e dell’Autorità, laddove ne venga fatta richiesta ai sensi dell’art. 30 comma 4 del Regolamento UE;

24 Bis.6 Tenuto conto della natura, dell’oggetto, del contesto e delle finalità del trattamento, il Responsabile del trattamento si impegna, su richiesta dell’Amministrazione, a fornirle un piano di misure di sicurezza rimesse all’approvazione dell’Amministrazione medesima, che saranno concordate al fine di mettere in atto misure tecniche ed organizzative idonee per garantire un livello di sicurezza adeguato al rischio e per garantire il rispetto degli obblighi di cui all’art. 32 del Regolamento UE. Tali misure comprendono tra le altre, se del caso <personalizzare in ragione dell’oggetto del contratto:

• la pseudonimizzazione e la cifratura dei dati personali;

• la capacità di assicurare, su base permanente, la riservatezza, l’integrità, la disponibilità e la resilienza dei sistemi e dei servizi che trattano i dati personali;

• la capacità di ripristinare tempestivamente la disponibilità e l’accesso dei dati in caso di incidente fisico o tecnico;

• una procedura per testare, verificare e valutare regolarmente l’efficacia delle misure tecniche e organizzative al fine di garantire la sicurezza del trattamento>.

<E’ in facoltà dell’Amministrazione prima della sottoscrizione del contratto esecutivo chiedere al Fornitore di proporre  un piano di misure di sicurezza rimesse alla sua approvazione al fine di mettere in atto misure tecniche ed organizzative idonee per garantire un livello di sicurezza adeguato al rischio e per garantire il rispetto degli obblighi di cui all’art. 32 del Regolamento UE. Tali misure comprendono tra le altre, se del caso <personalizzare in ragione dell’oggetto del contratto:

•             la pseudonimizzazione e la cifratura dei dati personali;

•             la capacità di assicurare, su base permanente, la riservatezza, l’integrità, la disponibilità e la resilienza dei sistemi e dei servizi che trattano i dati personali;

•             la capacità di ripristinare tempestivamente la disponibilità e l’accesso dei dati in caso di incidente fisico o tecnico;

•             una procedura per testare, verificare e valutare regolarmente l’efficacia delle misure tecniche e organizzative al fine di garantire la sicurezza del trattamento>.

La valutazione circa l’adeguatezza del livello di sicurezza deve tenere conto, in particolare, dei rischi del trattamento derivanti da: distruzione o perdita anche accidentale, modifica, divulgazione non autorizzata, nonché accesso non autorizzato, anche accidentale o illegale, o trattamento non consentito o non conforme alle finalità del trattamento dei dati personali conservati o comunque trattati. Il Piano d’intesa tra le parti potrà essere aggiornato in corso di esecuzione contrattuale: Tenuto conto della natura, dell’oggetto, del contesto e delle finalità del trattamento, il Responsabile del trattamento ha definito un piano di misure di sicurezza approvato dell’Amministrazione e allegato al presente contratto, al fine di mettere in atto misure tecniche ed organizzative idonee per garantire un livello di sicurezza adeguato al rischio e per garantire il rispetto degli obblighi di cui all’art. 32 del Regolamento UE che il Fornitore si impegna a rispettare.>.

La valutazione circa l’adeguatezza del livello di sicurezza deve tenere conto, in particolare, dei rischi del trattamento derivanti da: distruzione o perdita anche accidentale, modifica, divulgazione non autorizzata, nonché accesso non autorizzato, anche accidentale o illegale, o trattamento non consentito o non conforme alle finalità del trattamento dei dati personali conservati o comunque trattati.

24 Bis.7 Il Responsabile del trattamento deve mettere a disposizione del Titolare del trattamento tutte le informazioni necessarie per dimostrare il rispetto degli obblighi di cui al Regolamento UE, oltre a contribuire e consentire al Titolare - anche tramite soggetti terzi dal medesimo autorizzati, dandogli piena collaborazione - verifiche periodiche, ispezioni e audit circa l’adeguatezza e l’efficacia delle misure di sicurezza adottate ed il pieno e scrupoloso rispetto delle norme in materia di trattamento dei dati personali. A tal fine, il Titolare informa preventivamente il Responsabile del trattamento con un preavviso minimo di quattro giorni lavorativi.

Nel caso in cui all’esito di tali verifiche periodiche, ispezioni e audit le misure di sicurezza dovessero risultare inadeguate rispetto al rischio del trattamento o, comunque, inidonee ad assicurare l’applicazione del Regolamento, o risulti che il Fornitore agisca in modo difforme o contrario alle istruzioni fornite dall’Amministrazione, applicherà una penale pari allo 0,3 per mille del valore del Contratto Esecutivo, e diffiderà l’Operatore Economico ad adottare tutte le misure più opportune entro un termine congruo che sarà all’occorrenza fissato. In caso di mancato adeguamento a seguito della diffida, l’Amministrazione potrà, in ragione della gravità della condotta del Fornitore e fatta salva la possibilità di fissare un ulteriore termine per l’adempimento, risolvere il contratto ed escutere la garanzia definitiva, salvo il risarcimento del maggior danno.

In alternativa alle verifiche di cui sopra, l’Amministrazione potrà richiedere al Responsabile di fornire annualmente, o comunque su richiesta del Titolare, una relazione sull’andamento della gestione dei dati personali e sull’applicazione delle misure di sicurezza approvate.

24 Bis.8 (Autorizzazione generale) Il Responsabile del trattamento può ricorrere ad un altro Responsabile del trattamento per gestire attività di trattamento specifiche, informando, periodicamente (semestralmente?) il Titolare del trattamento di ogni nomina e/o sostituzione. Nella comunicazione andranno specificate le attività di trattamento delegate, i dati identificativi del sub-Responsabile del trattamento e i dati del contratto di esternalizzazione.

(Autorizzazione specifica) Il Responsabile del trattamento può avvalersi di ulteriori Responsabili per delegargli attività specifiche, previa autorizzazione scritta del Titolare del trattamento.

Il sub-Responsabile del trattamento deve rispettare obblighi analoghi a quelli forniti dal Titolare al Responsabile Iniziale del trattamento, riportate in uno specifico contratto o atto di nomina. Spetta al Responsabile Iniziale assicurare che il sub-Responsabile del trattamento presenti garanzie sufficienti in termini di conoscenza specialistica, affidabilità e risorse, per l’adozione di misure tecniche ed organizzative appropriate di modo che il trattamento risponda ai principi e alle esigenze del Regolamento UE.

In caso di violazione da parte del sub-Responsabile del trattamento degli obblighi in materia di protezione dei dati, il Responsabile Iniziale del trattamento è interamente responsabile nei confronti del Titolare del trattamento di tali inadempimenti. L’Amministrazione potrà in qualsiasi momento verificare le garanzie e le misure tecniche ed organizzative del sub-Responsabile, tramite audit verifiche e ispezioni anche avvalendosi di soggetti terzi. A tal fine, il Titolare informa preventivamente il Responsabile del trattamento con un preavviso minimo di quattro giorni lavorativi.

Ove tali misure dovessero risultare inapplicate o inadeguate rispetto al rischio del trattamento o, comunque, inidonee ad assicurare l’applicazione del Regolamento, o risulti che il Sub responsabile/terzo autorizzato agisca in modo difforme o contrario alle istruzioni fornite dall’Amministrazione, quest’ultima applicherà una penale pari allo 0,3 per mille del valore del Contratto Esecutivo, e diffiderà il Fornitore a far adottare al sub-Responsabile del trattamento tutte le misure più opportune entro un termine congruo che sarà all’occorrenza fissato. In caso di mancato adeguamento a seguito della diffida, l’Amministrazione potrà, in ragione della gravità della condotta del sub responsabile e fatta salva la possibilità di fissare un ulteriore termine per l’adempimento, risolvere il contratto con il Responsabile iniziale ed escutere la garanzia definitiva, salvo il risarcimento del maggior danno.

Restano fermi i casi di recesso previsti nel Contratto Quadro.

In alternativa alle verifiche di cui sopra, l’Amministrazione potrà richiedere al Responsabile di fornire annualmente o comunque su richiesta del Titolare una relazione sull’andamento della gestione dei dati personali e sull’applicazione delle misure di sicurezza approvate da parte del sub-Responsabile/terzo autorizzato.

24 Bis.9 Il Responsabile del trattamento manleverà e terrà indenne il Titolare da ogni perdita, contestazione, responsabilità, spese sostenute nonché dei costi subiti (anche in termini di danno reputazionale) in relazione anche ad una sola violazione della normativa in materia di Trattamento dei Dati Personali e/o del Contratto (inclusi gli Allegati) derivata dalla condotta (attiva e/o omissiva) sua e/o dei suoi agenti e/o sub appaltatori e/o sub-contraenti .

24 Bis.10 Il Fornitore Responsabile del trattamento deve assistere il Titolare del trattamento al fine di dare seguito alle richieste per l’esercizio dei diritti degli interessati; qualora gli interessati esercitino tale diritto presso il Responsabile del trattamento, quest’ultimo è tenuto ad inoltrare tempestivamente, e comunque nel più breve tempo possibile, le istanze al Titolare del Trattamento, supportando quest’ultimo al fine di fornire adeguato riscontro agli interessati nei termini prescritti.

24 Bis.11 Il Fornitore Responsabile del trattamento informa tempestivamente e, in ogni caso senza ingiustificato ritardo dall’avvenuta conoscenza, il Titolare di ogni violazione di dati personali (cd. data breach); tale notifica è accompagnata da ogni documentazione utile, ai sensi degli artt. 33 e 34 del Regolamento UE, per permettere al Titolare del trattamento, ove ritenuto necessario, di notificare questa violazione all’Autorità Garante per la protezione dei dati personali, entro il termine di 72 ore da quanto il Titolare ne viene a conoscenza; nel caso in cui il Titolare debba fornire informazioni aggiuntive all’Autorità di controllo, il Responsabile del trattamento si impegna a supportare il Titolare nell’ambito di tale attività.

24 Bis.12 Il Fornitore Responsabile del trattamento deve avvisare tempestivamente e senza ingiustificato ritardo il Titolare in caso di ispezioni, di richiesta di informazioni e di documentazione da parte dell’Autorità Garante per la protezione dei dati personali; inoltre, deve assistere il Titolare nel caso di richieste formulate dall’Autorità Garante in merito al trattamento dei dati personali effettuate in ragione del presente contratto.

24 Bis.13 Il Fornitore Responsabile del trattamento deve comunicare al Titolare del trattamento il nome ed i dati del proprio “Responsabile della protezione dei dati”, qualora, in ragione dell’attività svolta, ne abbia designato uno conformemente all’articolo 37 del Regolamento UE; il Responsabile della protezione dei dati personali del Fornitore/Responsabile collabora e si tiene in costante contatto con il Responsabile della protezione dei dati del Titolare.

24 Bis.14 Al termine della prestazione dei servizi oggetto del contratto, il Responsabile su richiesta del Titolare, si impegna a: i) restituire al Titolare del trattamento i supporti rimovibili eventualmente utilizzati su cui sono memorizzati i dati; ii) distruggere tutte le informazioni registrate su supporto fisso, documentando per iscritto l’adempimento di tale operazione.

24 Bis.15 Il Fornitore si impegna a individuare e a designare per iscritto gli amministratori di sistema mettendo a disposizione dell’Amministrazione l’elenco aggiornato delle nomine.

24 Bis.16 Il Responsabile del trattamento si impegna ad operare adottando tutte le misure tecniche e organizzative, le attività di formazione, informazione e aggiornamento ragionevolmente necessarie per garantire che i dati Personali trattati in esecuzione del presente contratto, siano precisi, corretti e aggiornati nel corso della durata del trattamento - anche qualora il trattamento consista nella mera custodia o attività di controllo dei dati - eseguito dal Responsabile, o da un sub-Responsabile.

24 Bis.17 Il Responsabile non può trasferire i dati personali verso un paese terzo o un’organizzazione internazionale salvo che non abbia preventivamente ottenuto l’autorizzazione scritta da parte del Titolare.

24 Bis.18 Sarà obbligo del Titolare del trattamento vigilare durante tutta la durata del trattamento, sul rispetto degli obblighi previsti dalle presenti istruzioni e dal Regolamento UE sulla protezione dei dati da parte del Responsabile del trattamento, nonché a supervisionare l’attività di trattamento dei dati personali effettuando audit, ispezioni e verifiche periodiche sull’attività posta in essere dal Responsabile del trattamento.

24 Bis.19 Durante l’esecuzione del Contratto, nell’eventualità di qualsivoglia modifica della normativa in materia di Trattamento dei Dati Personali che generi nuovi requisiti (ivi incluse nuove misure di natura fisica, logica, tecnica, organizzativa, in materia di sicurezza o trattamento dei dati personali), il Responsabile del trattamento si impegna a collaborare - nei limiti delle proprie competenze tecniche, organizzative e delle proprie risorse - con il Titolare affinché siano sviluppate, adottate e implementate misure correttive di adeguamento ai nuovi requisiti.

Xxxxx, approvato e sottoscritto

Roma, lì _____________________

8. ___________________________ ______________________

9. (per l’Amministrazione) (per il Fornitore)

Ai sensi e per gli effetti dell’art. 1341 c.c. il Fornitore dichiara di aver letto con attenzione e di approvare specificatamente le pattuizioni contenute negli articoli seguenti: Art 1 Definizioni, Art. 3 Oggetto del Contratto Esecutivo, Art. 4 Efficacia e durata, Art. 5 Piano dei Fabbisogni e Progetto dei Fabbisogni, Art. 6 Erogazione dei servizi e stati di avanzamento, Art. 7 Gestione del Contratto Esecutivo, Art. 8 Attivazione e dismissione dei servizi, Art. 9 Locali messi a disposizione dell’Amministrazione; Art. 10 Verifiche - Collaudi, Art. 11 Sicurezza; Art. 1e Penali, Art. 13 Corrispettivi, Art. 14 Fatturazione e pagamenti, Art. 15 Garanzia dell’esatto adempimento, Art. 16 Subappalto, Art. 17 Divieto di cessione del contratto, Art. 18 Risoluzione e Recesso, Art. 19 Forza Maggiore, Art. 20 Responsabilità civile, Art. 21 Tracciabilità dei flussi finanziari- Ulteriori clausole risolutive espresse, Art. 22 Oneri fiscali e spese contrattuali, Art. 23 Foro competente, Art. 24 Trattamento dei dati personali.

Xxxxx, approvato e sottoscritto

Roma, lì

________________________________

(per il Fornitore)

Classificazione del documento: Consip Public

Accordo quadro ex art. 54, comma 3 d.lgs. 50/2016, avente ad oggetto la progettazione della rete e l’erogazione dei servizi di connettività della Rete Internazionale della PA, nonché servizi di sicurezza, VoIP, comunicazione evoluta e servizi professionali (S-RIPA 2) - ID 1860

Allegato D – Schema di Contratto Esecutivo