CONTRATTO PER LA FORNITURA DEL SERVIZIO “G.D.P.R. SCUOLA” PER L’ADEGUAMENTO AI REQUISISTI RICHIESTI DAL REGOLAMENTO U.E. 679/2016 (G.D.P.R) IN MATERIA DI PROTEZIONE DEI DATI PERSONALI

CONTRATTO PER LA FORNITURA DEL SERVIZIO “G.D.P.R. SCUOLA” PER L’ADEGUAMENTO AI REQUISISTI RICHIESTI DAL REGOLAMENTO U.E. 679/2016 (G.D.P.R) IN MATERIA DI PROTEZIONE DEI DATI PERSONALI

TRA

L’Istituto Comprensivo Roncade, sito in Xxx Xxxxxxx, 00 xxx 00000 Xxxxxxx (XX), codice fiscale istituto 80025950264 in nome e per conto del rappresentante legale, Dott.ssa Xxxxxxx Xxxx Xxxxx, Dirigente Scolastico, nata a Canada il 11/03/1972, codice fiscale dirigente XXXXXX00X00X000X e domiciliato per la sua carica presso l’Istituto Comprensivo di Roncade di seguito denominata “Istituzione Scolastica”;

E

Xxxxx s.r.l. con sede legale in via Martiri della Libertà, 18 – Xxxxx Xxxxx (XX) 00000, P. IVA 02092110036 e C.F. 02092110036 nella persona del suo legale rappresentante pro tempore il sig. Xxxxxxxx Xxxxxxxx nato a Gattinara (VC) il 28/04/1987, residente in xxx X. Xx Xxxxxx, 00 – Xxxxx Xxxxx (XX) C.F.: MNLRCR87D28D938S, di seguito denominato “contraente” o “Fornitore”;

le parti stipulano e convengono quanto segue:

1. PROGETTO “GDPR SCUOLA”.

Xxxxx s.r.l. si impegna a fornire il servizio di “GDPR Scuola”, e la sua relativa assistenza e consulenza, che ha ad oggetto l’adeguamento al Regolamento UE 679/2016 (G.D.P.R) di tutti gli aspetti documentali relativi alle politiche di trattamento dei dati personali dell’Istituzione Scolastica (di seguito “Progetto GDPR Scuola”).

Il Progetto “GDPR Scuola” prevede la seguente articolazione di attività operative finalizzate all’adeguamento documentale e di processo:

● Attività di assistenza tecnica al Dirigente scolastico in merito alle problematiche relative alla

gestione dei dati trattati dall’istituto;

● Audit di verifica per verificare lo “stato di avanzamento dei lavori” e programmare le attività

da svolgere nel corso dell’anno di competenza del contratto

● Attività di consulenza sulla gestione dei dati a disposizione di tutto il personale scolastico;

● Attività di revisione dei documenti:

○ Verifica della “compliance” in materia di privacy

○ Verifica di nuovi responsabili del trattamento

○ Redazione di una politica di protezione dei dati specifica per la scuola che tutti i dipendenti e soggetti terzi saranno tenuti ad osservare

○ Verifica dell’efficacia delle azioni correttive messe in atto a seguito di “mancata conformità”

● Attività di produzione documentale;

● Attività di formazione del personale di segreteria on line (2 ore) da svolgere nel corso dell’anno

di competenza del contratto;

● Attività di formazione del personale docente on line (2 ore) da svolgere nel corso dell’anno di

competenza del contratto.

Ad integrazione della documentazione obbligatoria saranno redatti anche i seguenti documenti:

● Guide informative – (Fase 1 servizi GDPR Scuola)

● Infografiche sulle tematiche del GDPR – (Fase 1 servizi GDPR Scuola)

● Materiale didattico – (Fase 4 servizi GDPR Scuola)

2. MODALITÀ OPERATIVE E DURATA DEL CONTRATTO.

Parte contraente si impegna a fornire il seguente calendario delle attività per l’adeguamento ai

requisiti richiesti dal Regolamento UE 679/2016 (G.D.P.R) in materia di protezione dei dati personali:

Fase UNO: Presentazione GDPR e sensibilizzazione amministratori scolastici. Fase DUE: Analisi e valutazione dello stato di conformità.

Fase TRE: Produzione e revisione della documentazione di conformità. Fase QUATTRO: Formazione e responsabilizzazione del personale.

Il presente contratto decorre dalla sua sottoscrizione e avrà termine il 30 Settembre 2021.

3. ATTIVITÀ ESCLUSE E NON RICOMPRESE NEL PROGETTO “GDPR SCUOLA”.

Restano escluse dal presente Progetto “GDPR Scuola” le seguenti attività:

A. tutte le attività diverse da quelle elencate e non specificatamente incluse nei punti 1 e 2 del presente contratto;

B. tutte le attività specificatamente tecnico-infrastrutturali come audit su sistemi e reti di comunicazione elettronica, intranet, piattaforme interne o esterne del Cliente su cui transitano i dati personali (ivi inclusi i nuovi processi di limitazione del trattamento e di pseudonimizzazione dei trattamenti); applicazioni, software utilizzati, applicativi e similari che implicano competenze di natura ingegneristica o similare ai fini della determinazione dei corretti processi tecnologici, infrastrutturali, informatici e di sicurezza (ivi inclusi i sistemi di detection tecnica della data breach o violazione dei dati personali) conformi alle misure di sicurezza tecniche previste dall’art. 32 GDPR;

C. adeguamento di siti web del Cliente;

D. attività volte alla implementazione di requisiti organizzativi e documentali discendenti da necessità diverse dalla esecuzione del Progetto “GDPR Scuola” di adeguamento al Regolamento Generale UE.

Ove richiesto dall’Istituzione Scolastica, le attività escluse potranno essere fornite con separato

preventivo.

4. COOPERAZIONE DELL’ISTITUZIONE SCOLASTICA E ATTIVITÀ PRELIMINARI DI RACCOLTA E FORNITURA A KARON DELLA DOCUMENTAZIONE PRIVACY ESISTENTE. RESPONSABILE DI PROGETTO “GDPR SCUOLA” DEL CLIENTE.

4.1 L’Istituzione Scolastica si impegna, onde consentire la realizzazione e la fase esecutiva di adeguamento al GDPR, in base a quanto previsto dalla presente offerta, e fino a completamento delle fasi del Progetto “GDPR Scuola”, a comunicare tempestivamente e correttamente al fornitore le

circostanze, la documentazione, le informazioni e in genere tutti i dati rilevanti per l’esecuzione del

presente Contratto, nonché in particolare:

a. ad individuare al suo interno un unico referente che coordinerà altri addetti dell’Istituzione scolastica e si interfaccerà in ogni fase con la Karon; resta inteso che le comunicazioni ufficiali all’Istituto Scolastico – ivi inclusa la consegna dei materiali - avverranno solo ed esclusivamente attraverso il Referente del Cliente e il Dirigente scolastico. La scuola dovrà pertanto comunicare a Karon il nominativo del Referente e i dati di contatto;

b. l’Istituzione Scolastica si impegna a caricare sulla data room informatica predisposta da Karon i materiali della privacy esistenti (organigrammi, mansionari, policies, disciplinari e regolamenti interni, nomine, informative e quanto altro) quale presupposto necessario onde consentire al-la Karon di svolgere un audit circa la situazione di partenza in termini di attuale conformità e necessità di adeguamento al GDPR. Solo all’esito della definitiva costituzione della data room digitale, che sarà confermata formalmente e in via definitiva dall’Istituzione Scolastica con comunicazione via email, decorreranno eventuali termini di inizio delle attività e la Karon avvierà le attività di audit, analisi e successivo adeguamento ai sensi del presente contratto.

4.2 Il Cliente impiegherà risorse idonee a garantire, nel rispetto dei piani di lavoro definiti e concordati, quanto necessario relativamente a:

. supporto alla fase di studio della propria organizzazione,

. svolgimento delle attività necessarie per l'attuazione del progetto.

. fornitura della documentazione esistente, possibilmente aggiornata, per la gestione del servizio corrente che sarà oggetto di trasformazione da parte del Fornitore nella fase di trasferimento.

5. RESPONSABILITA’ DEL FORNITORE E GARANZIE

5.1 Il Fornitore è responsabile per le difformità e i vizi della sua prestazione.

5.2 Sono esclusi i casi di errori od omissioni determinanti del Cliente - anche nel trasferimento dei dati ad Fornitore - o qualora i programmi informativi non siano utilizzati dal Cliente conformemente alle istruzioni ricevute da Fornitore o qualora il Cliente abbia modificato il suo ambiente lavorativo, informativo, reti, server e workstation incluse, ad insaputa del Fornitore o abbia comunque dato indicazioni errate o incomplete.

5.3 Il Fornitore garantisce il Cliente che, per l’erogazione dei servizi essa si varrà di figure professionali

in numero sufficiente e adeguati al servizio da prestare.

5.4 Il Fornitore si impegna a rispettare e a far rispettare dai propri dipendenti, che hanno accesso ai locali del Cliente, le norme comportamentali e di sicurezza vigenti (che saranno tempestivamente e preventivamente comunicate dal Cliente per iscritto).

6. LIMITAZIONI DI RESPONSABILITA’ DEL FORNITORE

6.1. Sono ad esclusivo onere e rischio dell’Istituzione Scolastica – con totale manleva di Karon da ogni diretta o indiretta responsabilità – eventuali conseguenze derivanti da controlli, ispezioni, contestazioni e similari che dovessero interessare l’Istituzione Scolastica da parte di qualsiasi competente Autorità privacy o da parte di qualsiasi altra autorità competente nel settore della protezione dei dati personali.

6.2. Xxxxx s.r.l. non risponde, in alcun modo, per il contenuto di dati, informazioni e documenti forniti e/o condivisi nonché non si assume alcun obbligo di monitoraggio, esame e verifica degli stessi.

6.3. Oltre a quelle previste dalla legge, saranno ritenute cause di esonero da responsabilità del Fornitore:

- le conseguenze derivanti da embargo, atti di guerra, provvedimenti ed atti delle Pubbliche Autorità, con esclusione dei provvedimenti adottati dalla Magistratura per inadempimenti a norme vincolanti;

- l’interruzione dell’energia elettrica, sempre che non sia dovuta ad inadempimento verso l’Ente

erogante;

- l’interruzione, la sospensione o la soppressione degli allacciamenti alle linee di comunicazione offerti dal Gestore.

- gli scioperi delle terze parti coinvolte nell’erogazione del servizio relativo a questo Contratto, ivi

compreso il personale del Cliente e quello del Fornitore.

In tutti questi casi, le Parti faranno quanto ragionevolmente in loro potere per garantire il più sollecito e puntuale adempimento degli obblighi contrattuali, non appena rimosse le cause di sospensione. In ogni caso i livelli di servizio misurati non terranno conto di queste interruzioni.

7. COSTI DEI SERVIZI RESI E MODALITÀ DI PAGAMENTO.

7.1 A compenso dei servizi e delle attività rese in forza del presente contratto l’Istituzione Scolastica si obbliga a versare l’importo di Euro 1.397,00 (Milletrecentonovantasette/00) oltre IVA (22%), in n° 1 rata, entro 30 giorni dalla data di ricezione della fattura elettronica.

7.2 L’importo suddetto verrà regolato attraverso emissione di regolare fattura elettronica e il pagamento verrà effettuato mediante Bonifico Bancario intestato a Xxxxx S.r.l.:

BANCA REALE – Agenzia di Borgosesia (VC)

C/C IBAN: IT 54 E 03138 44310 000013144647.

8. OBBLIGHI DI RISERVATEZZA

8.1. Le parti si obbligano a mantenere riservati i dati personali e le informazioni, ivi comprese quelle che transitano per le apparecchiature di elaborazione e di trasmissione dati, di cui vengano in possesso e, comunque, a conoscenza, a non divulgarli in alcun modo e in qualsiasi forma e a non farne oggetto di utilizzazione a qualsiasi titolo per scopi diversi da quelli strettamente necessari all’esecuzione del presente contratto.

9. FORZA MAGGIORE.

9.1 Le Parti non potranno essere considerate responsabili per ritardi o mancata esecuzione di quanto stabilito nel contratto, qualora ciò sia dipeso esclusivamente da eventi al di fuori della sfera di

controllo della Parte e la Parte non adempiente abbia agito con il massimo impegno per prevenire i suddetti eventi e/o risolverne le conseguenze. L’onere di provare che il verificarsi di tali eventi impedisce la tempestiva esecuzione, o l’esecuzione stessa, grava sulla parte inadempiente.

9.2 La Parte che abbia avuto notizia di un evento che possa considerarsi di forza maggiore ne darà immediata comunicazione all’altra e le Parti si incontreranno immediatamente al fine di concordare insieme gli eventuali rimedi per ripristinare quanto prima la normale funzionalità dei servizi.

10. RISOLUZIONE PER INADEMPIMENTO DAL CONTRATTO E RECESSO DAL CONTRATTO.

10.1 . Di fronte all’inadempimento di una Parte alle obbligazioni previste dal presente Contratto l’altro contraente potrà intimare per iscritto, mediante una comunicazione specifica e circostanziata, all’inadempiente di porvi rimedio entro il termine perentorio di 30 gg, avvertendo esplicitamente la controparte che, decorso inutilmente tale termine, la parte intimante potrà dichiarare per iscritto la risoluzione del contratto o della sola parte cui è relativo l’inadempimento.

Qualora la Parte intimata, entro tale termine perentorio, non abbia provveduto a porre rimedio all’inadempimento contestatogli, la Parte intimante potrà comunicare per iscritto la sua volontà di ritenere risolto il Contratto o una parte autonoma di esso (con riferimento agli obblighi disciplinati nelle sezioni piu’ avanti descritte) a norma dell’art. 1456 c.c.; e ciò a condizione che la violazione riguardi gli obblighi contrattuali inerenti la qualità e la quantità dei servizi da erogare, il pagamento dei corrispettivi, il segreto aziendale e la riservatezza dei dati, la tutela della proprietà intellettuale, le garanzie prestate dal Fornitore .

10.2.- Il diritto di avvalersi della risoluzione di diritto a norma dell’art. 1456 c.c., in simili circostanze, resta esercitabile in qualunque momento se la Parte inadempiente non ponga rimedio all’inadempimento, ai sensi di quanto previsto al capo 9.1 che precede.

10.3.- Le Parti convengono espressamente che qualora l’inadempimento del Fornitore abbia riguardo ad una parte non essenziale del presente Contratto, e l’altra Parte abbia comunque interesse a ricevere le prestazioni non inficiate dall’inadempimento, la risoluzione potrà essere invocata ed opererà di diritto solo con riferimento a tale parte del rapporto (e il Contratto resterà efficace come regolamento negoziale degli altri servizi erogati).

10.4.- A partire dalla comunicazione di risoluzione o di recesso del Cliente, ovvero dalla data di scadenza del Contratto - fermo restando quanto previsto, nel solo caso del recesso, in tema di obbligo di acquisto delle attrezzature essenziali all’erogazione dei servizi – il Fornitore dovrà prestare l’assistenza che il Cliente potrà ragionevolmente richiedere per iscritto per far sì che l’esercizio del sistema informativo possa continuare senza interruzioni e per facilitare l’ordinato trasferimento dell’esecuzione dei servizi al soggetto designato dal Cliente. Il Fornitore, in particolare, continuerà ad eseguire, dopo il ricevimento della comunicazione riguardante la risoluzione, quei Servizi in corso di esecuzione e dei quali il Cliente in buona fede possa ragionevolmente chiedere la continuazione, verso la corresponsione dei compensi dovuti per i servizi che saranno resi a seguito di tale richiesta.

10.5.- Ognuna delle Parti ha facoltà di recedere in qualsiasi momento, senza onere alcuno, dal

presente Contratto, se l’altra Parte è sottoposta a procedura concorsuale (per il fornitore) o di

commisariamento (per l’Ente), risulta manifestatamente insolvente o è messa in liquidazione anche volontaria.

11. CLAUSOLA RISOLUTIVA ESPRESSA

Il contratto si risolverà di diritto ai sensi dell’art. 1456 c.c. quando l’inadempienza riguardi una delle

seguenti obbligazioni:

- mancata esecuzione delle obbligazioni di risultato di cui ai punti 1-2-4 del presento contratto;

- in caso di subappalto non autorizzato;

- mancato pagamento dei corrispettivi al Fornitore oltre 30 giorni;

- violazione del segreto aziendale e della riservatezza di cui all’art. 7 del presente contratto;

- violazione tutela della proprietà intellettuale.

12. AUTORIZZAZIONE AL SUBAPPALTO

Ferma restando la responsabilità diretta del Fornitore nei confronti del Cliente per l’esecuzione delle attività previste nel Contratto, resta inteso che per la prestazione delle stesse il Fornitore si potrà avvalere di fornitori terzi da essa selezionati, previa comunicazione scritta al Cliente e sua autorizzazione.

13. DIVIETO DI CESSIONE DEL CONTRATTO

Il presente Contratto, i diritti ed obblighi da esso derivanti non potranno essere oggetto di cessione in tutto o in parte a terzi senza il preventivo consenso dell’altra Parte, fatta eccezione per la cessione del credito.

14. FORO ESCLUSIVO

Per qualsiasi controversia inerente la validità, l’esecuzione o la risoluzione del presente Contratto sarà

territorialmente competente, in via esclusiva il Foro di Novara.

15. DOMICILIAZIONE DELLE PARTI. RINVIO

Le Parti risulteranno domiciliate presso le rispettive sedi sociali.

Per le comunicazioni ordinarie di servizio derivate dalla esecuzione del presente Contratto varranno le domiciliazioni notificate senza vincolo di particolari formalità dai responsabili di Contratto .

Tutte le notifiche e le altre comunicazioni inerenti al presente Contratto verranno effettuate per iscritto e verranno spedite per iscritto via pec / fax / raccomandata a/r.

16. FORMA

Ogni modifica o integrazione del presente contratto abbisogna per la sua validità, di atto scritto.

Il presente contratto è composto da 07 pagine e n. 16 articoli. Xxxxx, approvato e sottoscritto in ogni sua parte.

Prato Sesia, 01/10/2020

Karon srl Il dirigente scolastico

Xxxxxxxx Xxxxxxxx Xxxx Xxxxx Xxxxxxx

(Firma apposta digitalmente) (Firma apposta digitalmente)

Ai sensi e per gli effetti degli art. 1341 e 1342 cc, le parti approvano specificamente le seguenti clausole: 1. Progetto “GDPR Scuola”. 2.Modalità operative e durata del contratto. 3. Attività escluse e non ricomprese del Progetto “GDPR Scuola”.4. Cooperazione del Cliente e attività preliminari di raccolta e fornitura a Karon della documentazione privacy esistente. Responsabile di progetto “GDPR Scuola” del Cliente. 5. Responsabilità del fornitore 6. Limitazione di responsabilità del fornitore. 7. Costi dei servizi resi e modalità di pagamento. 8. OBBLIGHI DI RISERVATEZZA, PROPRIETÀ INTELLETTUALE E KNOW HOW . 9. Forza maggiore. 10. Risoluzione del contratto e recesso del contratto. 11. Clausola risolutiva espressa 12. Autorizzazione al subappalto 13. Divieto di cessione del contratto 14. Foro esclusivo

Xxxxx, approvato e sottoscritto in ogni sua parte. Prato Sesia, 01/10/2020

Karon srl Il dirigente scolastico

Xxxxxxxx Xxxxxxxx Xxxx Xxxxx Xxxxxxx

(Firma apposta digitalmente) (Firma apposta digitalmente)