SCHEMA DI LETTERA-CONTRATTO

Allegato 3

SCHEMA DI LETTERA-CONTRATTO

Schema di lettera-contratto per l’espletamento del Servizio di realizzazione della campagna di comunicazione, informazione e sensibilizzazione in materia di energia e di sviluppo sostenibile

- Importo a base d’asta € 51.983,61 (IVA esclusa)

CIG: 88555463BD

CUI: S80008630420202100058

CUP: B89C20002410001

CPV: 79342000-3 “Servizi di Marketing, Comunicazione, Pubblicità, Ricerche di Mercato”

Spett.le ditta…………………………

PEC: …………………………………………..

Oggetto: Contratto con la ditta …………………….. stipulato mediante scambio di lettere commerciali ai sensi e per gli effetti dell’articolo 32, comma 14, del D.Lgs. n. 50/2016 – Servizio di realizzazione della campagna di comunicazione, informazione e sensibilizzazione in materia di energia e di sviluppo sostenibile - € (IVA esclusa)

Con decreto del Dirigente della PF Bonifiche, fonti energetiche, rifiuti e cave e miniere n. del

…/…/ è stata disposta l’aggiudicazione a codesta ditta della prestazione contrattuale in oggetto

per un importo di € IVA esclusa.

La presente lettera commerciale vale come stipula del contratto ai sensi e per gli effetti dell’articolo 32, comma 14, del D.Lgs. n. 50/2016 per la disciplina dei rapporti tra la Regione Marche, PF Bonifiche, fonti energetiche, rifiuti e cave e miniere (d’ora in poi committente), rappresentata dall’Xxx. Xxxxxxx Xxxxxxxx in qualità di dirigente e la ditta ………………. corrente in …. - C. F. e

P. IVA ……….(d’ora in poi esecutore), in persona del dott. ………………….., C.F , in

qualità di legale rappresentate, in relazione all’esecuzione delle prestazioni in oggetto e secondo le condizioni di seguito riportate.

1. Oggetto e caratteristiche tecniche del servizio.

La presente lettera commerciale (d’ora in poi contratto) ha ad oggetto l’espletamento del Servizio di realizzazione della campagna di comunicazione, informazione e sensibilizzazione in materia di energia e di sviluppo sostenibile. La comunicazione dovrà essere realizzata considerando che lo sviluppo sostenibile rappresenta la logica di fondo delle scelte e delle azioni regionali in tutti i settori. Nello specifico il servizio riguarda i seguenti settori:

• Energia

• Sviluppo sostenibile

Le caratteristiche tecniche del servizio sono dettagliate nel capitolato tecnico approvato con decreto

n. … del / /2021, che l’impresa dichiara di conoscere accettandone integralmente il contenuto.

2. Durata ed efficacia del contratto

La stipulazione del contratto avviene mediante corrispondenza secondo l’uso del commercio consistente nel presente scambio di lettere, ai sensi e per effetti dell’art. 32 comma 14 del d.lgs. 50/2016.

Il perfezionamento del contratto avviene alla data della ricezione, da parte della Regione Marche – PF Bonifiche, fonti energetiche, rifiuti e cave e miniere, della lettera di accettazione delle presenti condizioni contrattuali inviata dalla vostra ditta sulla base del modello allegato alla presente.

La prestazione deve essere compiuta entro il 15/12/2022.

L’esecutore si dichiara disponibile ad iniziare ad eseguire la fornitura anche in pendenza della stipulazione del contratto.

Qualora CONSIP attivi, nelle more della stipulazione del presente contratto, una convenzione parametri prezzo-qualità più conveniente, la Regione non perverrà all’aggiudicazione; parallelamente, l’esecutore si impegna a non pervenire alla stipula del contratto, qualora sia attivata una nuova convenzione Consip.

3. Modalità di esecuzione.

È fatto assoluto divieto all’esecutore di cedere, a qualsiasi titolo, il presente atto, a pena di nullità dell’atto medesimo.

In caso di inadempimento da parte dell’esecutore degli obblighi di cui al presente articolo, il committente, fermo restando il diritto al risarcimento del danno, ha facoltà di dichiarare risolto di diritto, il presente atto.

L’esecutore si obbliga ad effettuare direttamente la prestazione in oggetto nel rispetto di tutte le clausole e condizioni, nessuna esclusa od eccettuata, contenute nel presente contratto e nel capitolato tecnico, nonché delle indicazioni impartite dal committente.

4. Corrispettivo

Il corrispettivo, omnicomprensivo, fisso e invariabile, per la prestazione oggetto del presente atto, è pari a complessivi Euro , al netto di IVA., di cui Euro …,00 per gli oneri della sicurezza

non soggetti a ribasso. Il predetto corrispettivo si riferisce all’esecuzione della prestazione assunta a perfetta regola d’arte e nel pieno adempimento delle modalità e delle prescrizioni di cui al presente atto e relativi allegati.

Il corrispettivo contrattuale è accettato dall’esecutore a tutto suo rischio in base ai propri calcoli, alle proprie indagini e alle proprie stime. Lo stesso è pertanto invariabile ed indipendente da qualsiasi imprevisto o eventualità non previamente valutata dall’esecutore.

L’esecutore non può vantare diritto ad altri compensi ovvero ad adeguamenti o aumenti del corrispettivo contrattuale, salvo quanto espressamente previsto dal presente atto.

5. Oneri, obblighi e adempimenti a carico dell’esecutore

Sono a carico dell’esecutore tutti gli oneri tributari e le spese contrattuali ad eccezione di quelli che fanno carico al committente per legge.

L’esecutore dichiara che le prestazioni di cui trattasi sono effettuate nell’esercizio di impresa e che trattasi di operazioni soggette all’Imposta sul Valore Aggiunto, che l’esecutore è tenuto a versare, con diritto di rivalsa, ai sensi del D.P.R. n. 633/72.

Sono a carico dell’esecutore, intendendosi remunerati con il corrispettivo di cui al presente atto, tutti gli oneri e rischi relativi alla prestazione delle attività, e dei servizi oggetto del presente atto medesimo, nonché ad ogni attività che si rendesse necessaria per l’attivazione e la prestazione degli stessi o, comunque, opportuna per un corretto e completo adempimento delle obbligazioni previste, ivi compresi quelli relativi ad eventuali spese di trasporto, di viaggio e di missione per il personale addetto alla esecuzione contrattuale.

Le prestazioni contrattuali dovranno necessariamente essere conformi alle caratteristiche tecniche ed alle specifiche indicate nel presente atto e nel capitolato tecnico; in ogni caso, l’esecutore si obbliga ad osservare, nell’esecuzione delle prestazioni contrattuali, tutte le norme e le prescrizioni tecniche e di sicurezza in vigore, nonché quelle che dovessero essere successivamente emanate.

Le attività necessarie per la predisposizione dei mezzi e per l’attivazione dei servizi o delle forniture oggetto del presente atto, eventualmente da svolgersi presso gli uffici del committente, dovranno essere eseguite senza interferire nel normale lavoro degli uffici; modalità e tempi dovranno comunque essere concordati con il committente stesso; peraltro, l’esecutore prende atto che, nel corso dell’esecuzione delle prestazioni contrattuali, gli uffici del committente continueranno ad essere utilizzati dal relativo personale o da terzi autorizzati. L’esecutore si impegna, pertanto, ad eseguire le predette prestazioni salvaguardando le esigenze del committente o di terzi autorizzati, senza recare intralci, disturbi o interruzioni alla attività lavorativa in atto.

L’esecutore rinuncia espressamente a qualsiasi pretesa o richiesta di compenso nel caso in cui l’esecuzione delle prestazioni contrattuali dovesse essere ostacolata o resa più onerosa dalle attività svolte dal committente o da terzi autorizzati.

L’esecutore si impegna ad avvalersi di personale specializzato, in relazione alle diverse prestazioni contrattuali; detto personale potrà accedere agli uffici del committente nel rispetto di tutte le relative prescrizioni di accesso, fermo restando che sarà cura ed onere dell’esecutore verificare preventivamente tali procedure.

L’esecutore si obbliga a consentire al committente di procedere, in qualsiasi momento e anche senza preavviso, alle verifiche della piena e corretta esecuzione delle prestazioni contrattuali, nonché a prestare la propria collaborazione per consentire lo svolgimento di tali verifiche.

L’esecutore si obbliga a rispettare tutte le indicazioni relative alla buona e corretta esecuzione contrattuale che dovessero essere impartite dal committente.

L’esecutore si obbliga a dare immediata comunicazione al committente di ogni circostanza che abbia influenza sull’esecuzione delle attività di cui al presente atto e relativi allegati.

In caso di inadempimento da parte dell’esecutore agli obblighi sin qui descritti, il committente, fermo il diritto al risarcimento del danno, ha la facoltà di dichiarare risolto di diritto il presente servizio ai sensi delle successive disposizione in tema di risoluzione.

6. Danni e responsabilità civile

L’esecutore assume in proprio ogni responsabilità per qualsiasi danno causato a persone o beni, tanto dell’esecutore stesso quanto del committente o di terzi, in dipendenza di omissioni, negligenze o altre inadempienze relative all’esecuzione delle prestazioni contrattuali ad esso riferibili, anche se eseguite da parte di terzi.

7. Diritti di proprietà, brevetti industriali e diritti di autore

Il committente non assume alcuna responsabilità nel caso in cui l’esecutore abbia usato, nell’esecuzione del servizio, dispositivi o soluzioni tecniche di cui altri abbiano ottenuto la privativa. L’esecutore, pertanto, si assume ogni responsabilità nei confronti dei terzi per l’uso di software, dispositivi, brevetti, attrezzature o per l’adozione di soluzioni tecniche o di altra natura che violino brevetti o diritti d’autore, tenendo indenne il committente da ogni pretesa da chiunque azionata, nonché da tutti i costi, le spese o responsabilità relative, ivi comprese le spese legali eventualmente conseguenti, per la violazione di diritti d’autore, di marchio o brevetto, comunque connessi alle prestazioni contrattuali.

8. Obblighi derivanti dal rapporto di lavoro

L’esecutore si obbliga ad ottemperare a tutti gli obblighi verso i propri dipendenti derivanti da disposizioni legislative e regolamentari vigenti in materia di lavoro, ivi compresi quelli in tema di igiene e sicurezza, nonché in materia previdenziale e infortunistica, assumendo a proprio carico tutti i relativi oneri.

L’esecutore si obbliga altresì ad applicare, nei confronti dei propri dipendenti occupati nelle attività contrattuali, condizioni normative e retributive non inferiori a quelle risultanti dai contratti collettivi ed

integrativi di lavoro applicabili alla data di stipula del presente atto alla categoria e nelle località di svolgimento delle attività, nonché condizioni risultanti da successive modifiche ed integrazioni.

L’esecutore si obbliga, altresì, a continuare ad applicare i su indicati contratti collettivi anche dopo la loro scadenza e fino alla loro sostituzione.

Gli obblighi relativi ai contratti collettivi nazionali di lavoro di cui ai commi precedenti vincolano l’esecutore anche nel caso in cui questi non aderisca alle associazioni stipulanti o receda da esse, per tutto il periodo di validità del presente atto.

9. Garanzia definitiva

Ai sensi e per gli effetti dell’art. 103 del decreto legislativo n. 50/2016, l’esecutore costituisce una garanzia definitiva, rilasciata in favore del committente, mediante cauzione o fidejussione con le modalità di cui all’art. 93, commi 2 e 3, pari al 10% dell’importo contrattuale.

Tale documento viene conservato in originale presso la P.F. Bonifiche, fonti energetiche, rifiuti e cave e miniere della Regione Marche.

La cauzione definitiva copre gli oneri per il mancato od inesatto adempimento del presente atto e cessa di avere effetto solo alla data di emissione del certificato di verifica di conformità secondo la disciplina del presente atto.

Lo svincolo della suddetta garanzia definitiva avverrà nelle modalità previste dall’art. 103, comma 5, del d. lgs. 50/2016.

La cauzione definitiva è rilasciata a prima e semplice richiesta, incondizionata, irrevocabile, con rinuncia alla preventiva escussione, estesa a tutti gli accessori del debito principale, in favore del committente a garanzia dell’esatto e corretto adempimento di tutte le obbligazioni, anche future ai sensi e per gli effetti dell’articolo 1938 c.c., nascenti dall’esecuzione del presente atto.

In particolare, la cauzione rilasciata garantisce tutti gli obblighi specifici assunti dall’esecutore, anche quelli a fronte dei quali è prevista l’applicazione di penali e, pertanto, resta espressamente inteso che il committente ha diritto di rivalersi direttamente sulla cauzione per l’applicazione delle penali. È fatta salva la possibilità per il committente di applicare le disposizioni del presente atto in materia di contestazioni di inadempimento e applicazione di penali.

Qualora l’ammontare della garanzia prestata dovesse ridursi per effetto dell’applicazione di penali o per qualsiasi altra causa, l’esecutore dovrà provvedere al reintegro entro il termine di 15 giorni solari dal ricevimento della relativa richiesta effettuata dal committente.

In caso di inadempimento alle obbligazioni previste nel presente articolo il committente ha facoltà di dichiarare risolto il presente atto.

10.Attestazione di regolare esecuzione

Ai sensi dell’art. 102, comma 2, del d.lgs. 50/2016, le prestazioni acquisite sono soggette ad attestazione di regolare esecuzione, ai fini della liquidazione della fattura; la verifica di conformità avverrà secondo quanto previsto dall’art. 102, comma 8, del d.lgs. 50/2016.

11.Modalita’ di pagamento

Le spese sostenute per l’erogazione del servizio dovranno essere rendicontate mediante presentazione di n. 3 fatture:

• 1° fattura pari al 47,30% del valore contrattuale per le attività svolte entro il 15 dicembre 2021;

• 2° fattura pari al 21,16% del valore contrattuale per le attività collegate allo sviluppo sostenibile svolte entro maggio 2022;

• 3° fattura a saldo a conclusione del servizio.

La liquidazione delle fatture avverrà entro 30 (trenta) giorni dalla verifica positiva (attestazione di regolare esecuzione) di quanto richiesto.

Il pagamento si intende effettuato, a termine di legge, a far data della relativa disposizione contabile presso la tesoreria della Regione Marche.

Dal 31 marzo 2015 decorre l’obbligo della fatturazione esclusivamente in forma elettronica nei rapporti con le amministrazioni pubbliche, ai sensi dell’articolo 25 del decreto-legge n. 66/2014, convertito nella legge n. 89/2014.

Le fatture dovranno essere intestate a Regione Marche – P.F. Xxxxxxxxx, fonti energetiche, rifiuti e

cave e miniere, Xxx Xxxxxxx, x. 00 – 60125 Ancona - P.IVA: 00481070423 e dovranno essere emesse nel formato indicato nell’allegato A al decreto del Ministero dell’Economia e delle finanze 3 aprile 2013, n. 55.

Al fine di assicurare il corretto e tempestivo recapito al responsabile del procedimento, è necessario inserire nella fattura le seguenti informazioni:

Informazione	Valore	Campo nel quale va inserita l’informazione
Codice univoco ufficio	2DM3CR	“CodiceDestinatario” (1.1.4)
Identificativo del responsabile del procedimento	(verrà trasmesso successivamente)	“Riferimento Amministrazione” (2.2.1.15)
Codice identificativo di gara (CIG)	CIG 88555463BD	“CodiceCIG” (2.1.2.7)

Deve essere inserito, inoltre, il codice IBAN nel campo “IBAN”.

Il pagamento sarà eseguito mediante accredito diretto sul conto corrente bancario o postale dedicato, comunicato dall’esecutore del servizio alla Regione Marche.

12.Penali e mezzi di tutela

Il committente è tenuto a svolgere le attività definite nell’offerta tecnica approvata, secondo i tempi di cui al punto 3.3 del capitolato, salvo particolari evenienze concordate con l’Amministrazione. È comunque inderogabile il termine per l’esecuzione delle attività relative alla fase 2 di cui al punto 3.3 del capitolato (sviluppo sostenibile), che devono essere tassativamente svolte (compresa la consegna dei relativi elaborati) entro e non oltre il 15 giugno 2022, ovvero entro la scadenza dell’Accordo con il MiTE (prot. 224 del 10/02/2020, approvato con DGR n. 4/2020). Se la consegna non avverrà entro tale termine, le attività relative alla fase 2 non verranno liquidate, in quanto la Regione perderà il relativo contributo ministeriale.

E’ fatto comunque salvo il diritto dell’Amministrazione regionale di agire in giudizio per ottenere il risarcimento degli ulteriori danni patiti.

13. Risoluzione

Al presente atto si applica l’art. 108 (Risoluzione) del d.lgs. 50/2016. Restano, comunque, ferme le clausole risolutive espressamente disciplinate nel presente atto.

In particolare si conviene che il presente contratto si intende risolto di diritto, ai sensi dell’art. 1456 c.c., in caso di successivo accertamento del difetto dei requisiti generali di cui all’art. 80 del Codice degli appalti.

In tal caso l’esecutore ha diritto al pagamento da parte del committente del corrispettivo pattuito solo con riferimento alle prestazioni già rese correttamente e a regola d’arte e nei limiti dell’utilità ricevuta. Inoltre il committente procederà all’applicazione di una penale nella misura del 10% del valore del contratto.

14. Recesso

Il committente ha il diritto di recedere in qualunque tempo e per qualsiasi motivo dal presente atto, in tutto o in parte, avvalendosi della facoltà consentita dall’articolo 109 del Codice degli appalti.

L’esecutore rinuncia espressamente, ora per allora, a qualsiasi ulteriore eventuale pretesa, anche di natura risarcitoria, ed a ogni ulteriore compenso o indennizzo o rimborso, fermo restando il pagamento delle prestazioni relative ai servizi eseguiti.

In caso di recesso l’esecutore si impegna a porre in essere ogni azione necessaria per assicurare la continuità dell’attività in favore del committente.

15.Adempimenti dell’esecutore derivanti dal documento denominato “Patto di integrità e disposizioni in materia di prevenzione e repressione della corruzione e dell’illegalità nella pubblica amministrazione”

Con l’accettazione delle condizioni del presente atto, l’esecutore conferma la piena conoscenza degli obblighi, degli oneri e del connesso regime sanzionatorio, previsti nel documento denominato “Patto di integrità e disposizioni in materia di prevenzione e repressione della corruzione e dell’illegalità nella pubblica amministrazione” sottoscritto dalle parti, con particolare riferimento a quelli concernenti la fase di esecuzione della prestazione assunta.

16.Nomina dell’esecutore come Responsabile esterno del trattamento dei dati personali

Per quanto necessario ai fini dell’espletamento del servizio dedotto in contratto, il committente nomina l’esecutore quale Responsabile esterno del trattamento dei dati personali, ai sensi dell’art. 28 del Regolamento (UE) 2016/679, con atto allegato e facente parte integrante del presente contratto, che disciplina i relativi rapporti.

17.Tracciabilità flussi finanziari

L’esecutore si impegna a rendere tracciabili tutti i movimenti finanziari relativi al servizio oggetto della presente fornitura, osservando puntualmente quanto previsto dall’art. 3, della Legge n.136 del 13/08/2010 e successive modifiche e riportando per ciascuna transazione, il seguente riferimento: CIG 88555463BD.

A tal fine si impegna:

a) ad utilizzare uno o più conti correnti bancari o postali, accesi presso banche o presso la società Poste Italiane S.p.A., dedicati alle commesse pubbliche per i movimenti finanziari relativi alla gestione del presente appalto;

b) a comunicare alla Regione Marche gli estremi identificativi dei conti correnti di cui al punto precedente, nonché le generalità e il codice fiscale delle persone delegate ad operare su di essi, entro sette giorni dalla loro accensione.

Nel caso in cui quanto previsto dal precedente comma non venisse rispettato, il contratto si intende risolto di diritto ai sensi dell’art. 1456 c.c. così come previsto dal comma 8, art. 3, della Legge n. 136 del 13/08/2010.

18. Foro competente

Per tutte le questioni relative ai rapporti tra l’esecutore e il committente, sarà competente in via esclusiva il Foro di Ancona.

19. Trattamento dei dati personali

Ai sensi dell’art. 13 del Reg. UE 679/2016 del 27/0472016 “Regolamento generale sulla protezione dei dati”, la raccolta ed il trattamento dei dati personali forniti dall’esecutore sono effettuati al fine di consentire al committente lo svolgimento della procedura di affidamento e l’espletamento del servizio oggetto del presente atto, in esecuzione di attività istituzionali in capo alla Regione Marche ai sensi del d.lgs n. 152/2006 e della legge regionale del 30 aprile 2015, n. 19.

Ai sensi e per gli effetti del regolamento citato, al committente compete l’obbligo di fornire alcune informazioni riguardanti l’utilizzo dei dati personali forniti.

Titolare del trattamento è la Giunta Regionale della Regione Marche – Delegato al trattamento è il dirigente della P.F. Bonifiche, Fonti energetiche, Rifiuti e Cave e miniere della Giunta regionale, Xxx. Xxxxxxx Xxxxxxxx (xxxxxxx.xxxxxxxx@xxxxxxx.xxxxxx.xx) - DPO della Regione Marche è l’Avv. Xxxxx Xxxxxxxx (xxx@xxxxxxx.xxxxxx.xx)

Il trattamento dei dati per le anzidette finalità, sarà improntato alla massima riservatezza e sicurezza nel rispetto della normativa comunitaria sopra richiamata, dei regolamenti e della normativa nazionale e avrà luogo con modalità sia automatizzate sia non automatizzate.

Il conferimento dei dati al committente è facoltativo; l’eventuale rifiuto di fornire gli stessi comporterà

l’impossibilità di procedere all’affidamento oggetto del presente atto.

Il trattamento potrà riguardare anche dati appartenenti a categorie particolari, come definiti dal regolamento UE 679/2016, con specifico riferimento anche alle informazioni idonee a rivelare provvedimenti del casellario giudiziale, carichi pendenti o la qualità di imputato o indagato. Questi dati potranno essere conosciuti direttamente per volontà dei partecipanti ovvero a seguito dei controlli, previsti dall’art. 71 del D.P.R. 445/2000, sulla veridicità delle dichiarazioni sostitutive di certificazione o di atto di notorietà.

I dati saranno trattati dal responsabile del procedimento e dagli altri soggetti autorizzati dal titolare ai sensi dell’art. 29 Reg. UE 679/2016 .

Luogo, data

Firma

REGIONE MARCHE

Atto aggiuntivo per la designazione del Responsabile esterno del trattamento dei dati personali ai sensi e per gli effetti dell’art. 28 del Regolamento (UE) 2016/679

TRA

Regione Marche (CF 80008630420), in persona dell’Xxx. Xxxxxxx Xxxxxxxx, c.f ,

domiciliato per la carica ad Ancona, presso gli Uffici della Giunta Regione Marche – xxx Xxxxxxx xx Xxxxxxxx, 0, quale Dirigente della P.F. Bonifiche, fonti energetiche, rifiuti e cave e miniere, giusta DGR

n. 371/2017, in qualità di delegato del Titolare del trattamento dei dati personali con riferimento alle attività oggetto del presente Contratto relativo al Servizio di realizzazione della campagna di comunicazione, informazione e sensibilizzazione in materia di energia e di sviluppo sostenibile), (di seguito anche il Titolare);

E

XXXXXXXXXXXX srl con sede legale in xxxxxxxx, cod. fiscale/partita iva XXXXXXXXXX in persona del dott. XXXX, c.f , in qualità di legale rappresentate (di seguito anche il

Responsabile esterno);

PREMESSO CHE

- con il presente contratto, a cui viene allegato il presente atto, la Regione Marche ha affidato alla XXXXXX srl la fornitura del “Servizio di realizzazione della campagna di comunicazione, informazione e sensibilizzazione in materia di energia e di sviluppo sostenibile”;

- le attività oggetto del contratto comportano o possono comportare il trattamento di dati personali, ai sensi del Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016 (di seguito anche Regolamento o il GDPR) nonché del D. Lgs. 196/2003 e ss.mm.ii recante il Codice in materia di protezione dei dati personali (di seguito anche il Codice);

- visti, in particolare, l’art. 4 (Definizioni) del Regolamento che, al numero 7 e 8 individua e definisce rispettivamente il Titolare del trattamento e il Responsabile del trattamento;

- visto l’art. 28 (Responsabile del trattamento) del Regolamento, che dispone, in particolare, che “i trattamenti da parte di un responsabile del trattamento sono disciplinati da un contratto o da altro atto giuridico a norma del diritto dell’Unione o degli Stati membri”;

- vista la deliberazione della Giunta regionale 12 novembre 2018 n. 1504 che all’art. 4 assegna ai dirigenti delle strutture della Giunta regionale, in qualità di “delegati”, la competenza a effettuare i trattamenti di dati personali necessari all’esercizio delle funzioni loro assegnate;

- considerato che è necessario che si proceda a formalizzare la nomina e a definire i compiti del responsabile esterno del trattamento dei dati personali;

TUTTO CIO’ PREMESSO, SI STIPULA E SI CONVIENE QUANTO SEGUE

ART. 1– Nomina del Responsabile esterno

La Regione Marche, come sopra rappresentata, designa l’impresa XXXXXXXXXXXXX., in persona del legale rappresentante pro tempore, che accetta, quale Responsabile esterno del trattamento dei dati personali, ai sensi e per gli effetti dell’art. 28 del Regolamento, con riferimento alle attività di cui al Contratto che qui si intende integralmente richiamato.

ART. 2 – Oggetto e finalità del trattamento - Tipologie dei dati- Interessati

Il Responsabile esterno effettua, per conto del delegato del titolare, il trattamento dei dati personali necessari per lo svolgimento delle attività disciplinate dal Contratto. In particolare, il trattamento dei dati personali è così individuato:

- Oggetto: visualizzazione, acquisizione, gestione e raccolta degli indirizzari degli stakeholders da coinvolgere nelle attività di comunicazione e divulgazione.

- Durata: sino alla scadenza del Contratto (15/12/2022);

- Finalità: esecuzione delle prestazioni previste dal contratto;

- Tipologia di dati personali trattati:

• dati identificativi (ad es. nome, cognome, email, XXX, indirizzo, telefono, cellullare, immagini)

- Categorie di interessati:

• Legali rappresentanti e dipendenti/collaboratori/appartenenti a vario titolo a imprese, associazioni di categoria, fondazioni, associazioni del terzo settore, enti pubblici; cittadini.

ART. 3 – Obblighi del Responsabile esterno -

Per la durata del Contratto, e per le attività in esso disciplinate, il Responsabile esterno del trattamento dei dati personali designato, tenendo conto della natura, dell’ambito di applicazione, del contesto e delle finalità del trattamento, della tipologia di dati personali trattati, delle categorie di interessati nonché dei rischi aventi probabilità e gravità diverse per i diritti e le libertà delle persone fisiche, si impegna nei confronti del Titolare a:

trattare i dati personali nel rispetto dei princìpi e delle disposizioni del Regolamento UE n.2016/679, del Codice della Privacy (d.lgs 196/2003 e successive modifiche), degli indirizzi e dei provvedimenti a carattere generale emanati dal Garante in materia di protezione dei dati personali e di ogni altra

vigente normativa in materia di protezione dei dati personali;

trattare i dati personali esclusivamente per le finalità di cui all’articolo 2 e per l’esecuzione delle prestazioni contrattuali;

attenersi alle istruzioni documentate fornite dal Titolare del trattamento.

Sono considerate istruzioni documentate le prescrizioni previste dal Contratto, dagli eventuali suoi allegati e dalla presente designazione e ogni altra eventuale comunicazione scritta del Delegato del titolare concernente le modalità di trattamento dei dati da parte del Responsabile esterno. Il Responsabile esterno informerà il Delegato del titolare qualora ritenga che un’istruzione impartitagli da quest’ultimo violi il Regolamento o altre disposizioni europee o nazionali relative alla protezione dei dati;

garantire la massima riservatezza dei dati personali trattati nell’ambito del presente contratto;

non divulgare, diffondere o rendere noti - per alcuna ragione ed in alcun momento, presente o futuro ed anche una volta cessati i trattamenti oggetto del Contratto - i dati personali ricevuti dal Titolare o pervenuti a sua conoscenza in relazione all’esecuzione del Contratto, se non previamente

autorizzato per iscritto dal Titolare, fatti salvi eventuali obblighi di legge o ordini dell’Autorità Giudiziaria

e/o di competenti Autorità amministrative;

attuare in modo efficace i principi della “privacy by design” e “privacy by default”(protezione dei dati fin dalla progettazione e protezione per impostazione predefinita - art. 25 del Regolamento), adottando le necessarie e opportune politiche interne e misure tecniche ed organizzative.

ART.4 – Diritti degli interessati

Il Responsabile esterno si impegna, attraverso misure tecniche e organizzative adeguate alla natura del trattamento, ad assistere il Delegato del titolare nell’adempimento degli obblighi di informazione di cui all’articolo 13 del Regolamento.

In particolare, il Responsabile esterno si impegna a comunicare, senza ingiustificato ritardo, al Titolare ogni richiesta di esercizio dei diritti previsti dagli artt. da 15 a 22 del GDPR, trasmessa dagli interessati.

ART.5 – Misure di Sicurezza

Il Responsabile esterno si obbliga ad adottare misure di sicurezza adeguate al trattamento effettuato, tra le quali quelle di cui all’art. 32 (Sicurezza del trattamento) del Regolamento, idonee a eliminare i potenziali rischi presentati dal trattamento dei dati, quali, a titolo esemplificativo, la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso, in modo accidentale o illegale, e/o risultanti dalla valutazione di impatto.

Il livello minimo delle misure di sicurezza dovrà essere congruo almeno al livello “standard” definito nella Circolare 2/2017 di Agid “Misure minime di sicurezza per Pubbliche Amministrazioni” e se applicabile valutando la conformità alla Direttiva (UE) 2016/1148. Nei casi in cui si evidenziasse una non piena corrispondenza tra la tipologia di trattamento prevista dal Contratto e le misure di sicurezza attivate, il Responsabile esterno si impegna a comunicarlo per iscritto al Delegato del titolare, fornendo al medesimo l’effettuata analisi del rischio e indicando le misure di sicurezza ritenute adeguate.

ART.6 Sub-responsabili

Il Responsabile esterno si obbliga a non ricorrere ad altri sub-Responsabili senza la previa autorizzazione scritta del Delegato del Titolare. In caso di autorizzazione, il Responsabile esterno dovrà in ogni caso garantire:

che ciascun sub-responsabile presti garanzie adeguate ai fini della normativa sul trattamento dei dati con riferimento alle misure tecniche e organizzative adottate per il trattamento dei dati personali, assicurandosi che cessi immediatamente il Trattamento dei Dati Personali qualora dette garanzie non

siano più prestate;

che ciascun sub-responsabile sia soggetto ad adeguati obblighi di riservatezza e vincolato da un accordo scritto di contenuto sostanzialmente analogo al presente contratto, notificando prontamente eventuali violazioni di detto accordo da parte dello stesso.

ART.7 – Autorizzati al Trattamento

Il Responsabile esterno dovrà garantire che i dati personali siano trattati soltanto da persone inserite nell’ambito della sua organizzazione imprenditoriale e ad esso legati da rapporti di subordinazione e/o collaborazione a qualsiasi titolo, soggetti alla autorità, direzione, coordinamento e vigilanza del Responsabile stesso.

Il Responsabile esterno nominerà i predetti soggetti autorizzati al trattamento ai sensi dell’art.29 GDPR, impartendogli le relative istruzioni in conformità al presente contratto, curandone la formazione e l’aggiornamento e vigilando regolarmente e periodicamente sul loro operato. Attraverso tali nomine, il Responsabile esterno garantisce espressamente l’impegno alla riservatezza degli autorizzati al trattamento dei dati, assicurando che i dati personali siano trattati nel rispetto della normativa in materia e del presente contratto. Nel caso di trattamento di dati personali e/o particolari e/o relativi a condanne penali e/o reati, il Responsabile esterno e i propri dipendenti e collaboratori sono tenuti, oltre a quanto specificatamente previsto dal GDPR, ad una condotta equipollente al segreto professionale e al segreto d'ufficio, e comunque a trattare i dati in materia confidenziale e riservata, evitando qualsiasi occasione di conoscibilità superflua da parte di soggetti non autorizzati o non titolati.

ART. 8 Amministratori di sistema

Nell’ipotesi in cui il Contratto abbia ad oggetto lo svolgimento da parte del Responsabile esterno anche dei servizi di amministrazione di sistema, il Responsabile esterno si impegna ad ottemperare a tutti gli obblighi previsti nel Provvedimento del Garante della Privacy 27.11. 2008 - (G.U. n. 300 del 24 dicembre 2008) “Misure e accorgimenti prescritti ai titolari dei trattamenti effettuati con strumenti elettronici relativamente alle attribuzioni delle funzioni di amministratore di sistema” e successive modificazioni e integrazioni, e, in particolare, a:

designare quali amministratori di sistema soggetti che, tenuto conto della loro esperienza professionale, con particolare riferimento alle capacità ed affidabilità dimostrate nello svolgimento delle proprie mansioni, sono in possesso dei requisiti richiesti dal predetto provvedimento per

assolvere la funzione di amministratore di sistema e garantire il pieno rispetto delle vigenti disposizioni

in materia di trattamento dei dati personali (ivi compreso il profilo relativo alla sicurezza);

fornire al Titolare gli estremi identificativi degli amministratori di sistema designati, al fine di permettere al Titolare stesso di adempiere, a sua volta, alle prescrizioni dettate dal citato provvedimento, provvedendo, altresì, ad aggiornare tale elenco ogniqualvolta necessario;

svolgere tutti i controlli sull’operato degli amministratori di sistema designati, nonché sugli accessi logici ai sistemi di elaborazione ed agli archivi elettronici effettuati dagli stessi amministratori di sistema, in conformità alle previsioni del provvedimento citato.

ART. 9– Registro dei trattamenti

Il Responsabile esterno deve, ai sensi dell’art. 30, comma 2 del Regolamento, tenere il registro delle categorie di attività relative al trattamento dei dati personali effettuate per conto del Delegato del titolare secondo lo schema di cui all’Allegato 1 della DGR 1504/18- scheda 3, a partire dall’ avviamento del trattamento e, su richiesta, mettere tale registro a disposizione del Delegato del Titolare e/o del Garante per la protezione dei dati personali.

ART.10- Violazioni dei dati personali

In caso di violazioni di dati personali di cui venga a conoscenza, il Responsabile esterno deve segnalarle al Delegato del Titolare senza ingiustificato ritardo, e comunque entro e non oltre le 24 ore, e in modo da consentirgli di notificare la violazione all’Autorità Garante entro il prescritto termine di 72 ore, riportando almeno, se conosciute:

- la natura della violazione dei dati personali, compresi, ove possibile, le categorie e il numero approssimativo di interessati in questione nonché le categorie e il numero approssimativo di registrazioni dei dati personali in questione;

- il nome e i dati di contatto del responsabile esterno della protezione dei dati o di altro punto di contatto presso cui ottenere più informazioni;

- descrivere le probabili conseguenze della violazione dei dati personali;

- una descrizione delle misure adottate o di cui si propone l'adozione da parte del titolare del trattamento per porre rimedio alla violazione dei dati personali e anche, se del caso, per attenuarne i possibili effetti negativi.

Il Responsabile esterno assicura, in ogni caso, la massima collaborazione per approfondire e precisare tutti gli elementi ed aspetti della violazione.

È fatto obbligo di mantenere l’assoluto riserbo sulle violazioni intercorse. Al riguardo tali notizie non dovranno essere in alcun modo diffuse in qualunque forma, anche mediante la loro messa a disposizione o consultazione. La comunicazione della violazione è ammessa solo tra il Titolare e/o altro soggetto da questo indicati e il Responsabile esterno, fatte salve quelle richieste dalla legge o da autorità pubbliche.

ART.11 – Audit e ispezioni

Il Responsabile esterno si obbliga a mettere a disposizione del delegato del titolare tutte le informazioni e la documentazione necessaria a dimostrare il rispetto degli obblighi di cui alla presente designazione e di cui all’art. 28 del Regolamento, nonché consentire e contribuire alle attività di verifica, revisione e controllo, eseguite dal delegato del Titolare o da altro soggetto da questi incaricato, nonché dal DPO nominato dal Titolare.

Il Responsabile esterno si obbliga, a seguito di richiesta del Titolare pervenuta almeno 15 giorni prima, salva la sussistenza di particolari esigenze, a consentire al Titolare stesso o ad altro soggetto da questi indicato, di condurre attività ispettive presso le proprie sedi – e/o quelle dei sub-responsabili - o gli altri luoghi ove i dati personali sono trattati e/o custoditi, al fine di verificare la conformità del trattamento dei dati personali al presente disciplinare e alla normativa sul trattamento dei dati personali.

Il Titolare si impegna a condurre l’ispezione esclusivamente per quanto strettamente necessario a verificare il rispetto del presente contratto e della vigente normativa sulla tutela dei dati personali, durante il normale orario di lavoro e secondo modalità idonee a non disturbare irragionevolmente la normale attività del Responsabile esterno.

ART.12 – Informazione e collaborazione

Il Responsabile esterno assiste e collabora con il titolare nel garantire il rispetto degli obblighi previsti dagli artt. da 31 a 36 del Regolamento, in presenza delle condizioni ivi previste.

Il Responsabile esterno, in particolare, si impegna a fornire assistenza al Titolare per l’adempimento dei suoi obblighi in materia di valutazione d’impatto sulla protezione dei dati, conformemente a quanto previsto dall’art.35 del regolamento e nella eventuale consultazione del Garante per la protezione dei dati personali, prevista dall’art.36 del Regolamento.

Il Responsabile esterno comunica sollecitamente al Titolare qualsiasi modificazione di assetto organizzativo o di struttura proprietaria che dovesse intervenire successivamente all’affidamento dell’incarico, affinché il Titolare possa accertare l’eventuale sopravvenuta mancanza dei requisiti previsti dalla vigente normativa o il venir meno delle garanzie sufficienti per mettere in atto misure tecniche e organizzative adeguate per il corretto trattamento dei dati oggetto della presente nomina. Il Responsabile esterno informa prontamente il Titolare delle eventuali carenze, situazioni anomale o di emergenza rilevate nell’ambito del servizio erogato - in particolare ove ciò possa riguardare il trattamento dei dati personali e le misure di sicurezza adottate dal Responsabile esterno – e di ogni altro episodio o fatto rilevante che intervenga e che riguardi comunque l'applicazione del GDPR o della normativa nazionale.

Il Responsabile esterno si impegna a comunicare al Titolare l’adesione a codici di condotta approvati ai sensi dell’art. 40 del GDPR, e/o l’ottenimento di certificazioni che impattano sui servizi offerti al Titolare, intendendo anche quelle disciplinate dall’art. 42 del GDPR.

Il Responsabile esterno si obbliga ad informare tempestivamente il Titolare in merito a richieste ed ispezioni eseguite da parte del Garante Privacy o dell’Autorità Giudiziaria con riferimento ai trattamenti dei dati personali.

Il Responsabile esterno si impegna altresì a collaborare col Titolare, nei limiti delle rispettive competenze, in caso di indagine svolta dalle autorità indicate al precedente capoverso.

Art.13 –Restituzione e cancellazione; termine del trattamento dei dati

Il Responsabile esterno si impegna a terminare ogni trattamento effettuato per conto del Titolare, a restituire al Titolare e cancellare eventuali dati personali in suo possesso entro 90 giorni dalla data di cessazione dell’incarico, da intendersi come tempo tecnico necessario per il completamento delle verifiche sui dati personali da restituire e cancellare, da compiersi di concerto con il Titolare. Il Responsabile esterno deve documentare per iscritto (anche mediante messaggio di posta elettronica) l’intervenuta distruzione dei dati.

Il Responsabile esterno si impegna ad assicurare che qualsivoglia sub-responsabile interrompa ogni trattamento dei dati personali secondo quanto stabilito dal presente articolo.

ART.14- Manleva

Il Responsabile esterno dichiara sin d’ora di mantenere indenne e manlevare il Titolare da qualsiasi danno, onere, spesa, nonché dei costi subiti (anche in termini di danno reputazionale) che dovesse derivare al Titolare stesso a seguito della violazione, anche da parte di sub – responsabili, della disciplina in materia di protezione dei dati personali o delle istruzioni contenute nel presente atto di nomina a Responsabile esterno del trattamento, anche in seguito a comportamenti addebitabili ai loro dipendenti, rappresentanti, collaboratori a qualsiasi titolo.

ART.15– Proprietà dei dati

Il trattamento dei dati personali da parte del Responsabile esterno, qualunque ne sia la finalità e la durata, non produce alcun effetto o mutamento relativamente alla proprietà dei dati trattati, che pertanto rimangono nella assoluta ed esclusiva disponibilità del proprietario degli stessi e non potranno essere venduti, ceduti o in alcun modo alienati, in tutto o in parte, a terzi.

ART. 16 - Normativa applicabile

Per quanto non espressamente previsto dalla presente designazione, si fa espresso riferimento alla normativa, sia europea sia nazionale, in materia di protezione dei dati personali, nonché al Contratto.

Xxxxx, approvato e sottoscritto

Firma

REGIONE MARCHE

Allegato A

Spett.le Regione Marche

PF Bonifiche, fonti energetiche, rifiuti e cave e miniere

OGGETTO: Lettera di accettazione relativa all’affidamento diretto ai sensi del d.l. 76/2020, art. 1, comma 2, lettera a), del Servizio di realizzazione della campagna di comunicazione, informazione e sensibilizzazione in materia di energia e di sviluppo sostenibile - €

…………………………..(XXX xxxxxxx) – CIG 88555463BD.

Il sottoscritto …………………….., nato a ……………….il ../../…., codice fiscale , in qualità

di legale rappresentante dell’impresa aggiudicataria denominata …………………., C.F. e P. IVA

………………….., con sede legale in ………………..(…), via ………. n. …, in nome e per conto della suddetta impresa

DICHIARA

di approvare e accettare integralmente e senza riserve le condizioni e le modalità di esecuzione relative alla procedura di affidamento del Servizio di realizzazione della campagna di comunicazione, informazione e sensibilizzazione in materia di energia e di sviluppo sostenibile - €

…………………………..(XXX xxxxxxx) - CIG 88555463BD, riportate nella lettera commerciale inviata dal committente - Regione Marche, PF Bonifiche, fonti energetiche, rifiuti e cave e miniere all’aggiudicatario con nota prot. n. …….. del ……..…

FIRMA

Documento informatico firmato digitalmente ai sensi del d.lgs. n.82/2005 il quale sostituisce il documento cartaceo e la firma autografa