CONTRATTO
REP. 106/21
CONTRATTO
PER L’AFFIDAMENTO DI SERVIZI DI SVILUPPO SOFTWARE E DI MANUTENZIONE DELLA BANCA DATI UNIFICATA (BDU) DI BENI E SERVIZI, SANITARI E NON SANITARI, DELLA REGIONE CAMPANIA
XX.XX.XX S.P.A.
~
RTI SANTEC S.P.A./ALIAS S.R.L.
PER L’AFFIDAMENTO DI SERVIZI DI SVILUPPO SOFTWARE E DI MANUTENZIONE
DELLA BANCA DATI UNIFICATA (BDU) DI BENI E SERVIZI, SANITARI E NON SANITARI, DELLA REGIONE CAMPANIA
CIG: 8668992681
L'anno 2021, il giorno 31 del mese di Agosto presso la sede della Xx.Xx.Xx. SpA di Napoli, Centro Direzionale, Isola F9
XX.XX.XX. S.p.A., a socio unico con sede legale in Napoli (appresso indicata sinteticamente Soresa) e domiciliata ai fini del presente atto in Xxxxxx, Xxxxxx Xxxxxxxxxxx Xxxxx X0, capitale sociale Euro 500.000,00= i.v., iscritta al Registro delle Imprese presso la Camera di Commercio di Napoli P. IVA, Cod. Fisc. ed iscrizione al registro Imprese di Napoli 04786681215, in persona del Direttore Generale f.f., Xxxx. Xxxxx Xxxxxxx nato a Napoli il 20/07/1967, C.F. FRRMRA67L20F839F, in virtù dei poteri di rappresentanza conferitigli con verbale del Consiglio di Amministrazione del 27 febbraio 2021
E
RTI SANTEC S.p.A. (mandataria) – ALIAS S.r.L. (mandante), in seguito denominata “impresa”, SANTEC
S.p.A. con sede legale in Avellino (AV) alla xxx Xxxxxx Xxxxxxx x. 00, C.F./ P.IVA 02372750642, Azienda Capogruppo in Raggruppamento Temporaneo di Imprese in seguito denominata “RTI” con la ditta ALIAS con sede legale in Napoli (NA) alla xxx Xxxxxxxx Xxxxxx Xxxxx X0 Centro Direzionale, C.F./P.IVA 04106950639, giusta atto per Notar dott.ssa Romana Capaldo di Avellino del 17/10/2019, Rep. 22.284, Racc. 10.343 e registrato presso l’Agenzia delle Entrate di Avellino il 29/06/2021 al numero 4.194 serie 1T, rappresentata ai fini del presente atto dal xxxx. Xxxxxxxx Xxxxxxxxx nato a Uznach (Svizzera) il 23/02/1972, C.F. SLVGPP72B23Z133Q, in qualità di Legale Rappresentante della mandataria (nel seguito per brevità anche “Fornitore” o “Impresa”);
PREMESSO
- che con Provvedimento del Direttore Acquisti n. 24 del 14/06/2021 la Xx.Xx.Xx. Spa ha disposto l’acquisizione di «SERVIZI DI SVILUPPO SOFTWARE E DI MANUTENZIONE DELLA BANCA DATI UNIFICATA (BDU) DI BENI E SERVIZI, SANITARI E NON SANITARI, DELLA REGIONE CAMPANIA»;
- che la Ditta affidataria della fornitura è il RTI Santec spa/Alias srl per il periodo di 24 mesi e per l’importo complessivo di euro 333.080,00 oltre Iva, ai patti ed alle condizioni di cui all’allegato “disciplinare di gara” che forma parte integrante del presente contratto;
Tanto premesso le parti come sopra costituite convengono e stipulano quanto segue:
Articolo 1 - Oggetto del contratto
Xx.Xx.Xx. affida al Fornitore, che accetta senza riserva alcuna, “L’AFFIDAMENTO DI SERVIZI DI SVILUPPO SOFTWARE E DI MANUTENZIONE DELLA BANCA DATI UNIFICATA (BDU) DI BENI E SERVIZI, SANITARI E NON SANITARI, DELLA REGIONE CAMPANIA”;
Articolo 2 - Norme regolatrici dell'appalto
La fornitura viene affidata ed accettata sotto l'osservanza piena, assoluta, inderogabile delle norme, condizioni, patti, obblighi, oneri e modalità richiamati e risultanti:
- dalle clausole del presente atto, ivi incluse le premesse di cui sopra e gli atti richiamati nelle medesime premesse, che formano parte integrante e sostanziale del presente contratto;
- dalle Condizioni particolari di fornitura e relativi allegati;
- dalle disposizioni di cui al D.lgs. n. 50/2016;
- dalle norme del codice civile e dalle altre disposizioni normative in vigore in materia di contratti di diritto privato;
- dall'offerta economica presentata dal fornitore in sede di gara, che si allega a questo atto
Articolo 3 - Durata e ammontare della fornitura
La fornitura ha una durata di 24 mesi a decorrere dalla data di stipula del presente contratto, con la possibilità di esercitare un’opzione al rinnovo per ulteriori 12 mesi e si concretizza nella disponibilità sostanzialmente continuativa di tre risorse professionali, due con profilo di analista programmatore e una risorsa con competenze in ambito logistico sulla piattaforma SIAC, basata sul sistema SAP ECC.
L'importo contrattuale, come dall'offerta presentata dalla Impresa ammonta € 333.080,00 al netto dell'I.V.A.
Articolo 4 - Modalità di pagamento
Il RTI aggiudicatario emetterà fattura intestata a Xx.Xx.Xx. Spa che provvederà al pagamento, da corrispondere entro i termini previsti dalla normativa vigente.
Articolo 5 - Certificato di verifica di conformità
Il certificato di verifica di conformità viene rilasciato dal Direttore dell’esecuzione, al fine di attestare la effettiva regolare esecuzione della fornitura.
Il rilascio di tale certificato ha esclusivamente carattere provvisorio e rimangono salvi tutti i diritti di avanzare pretese qualora per qualunque motivo la esecuzione contrattuale mostrasse inadempienze o difetti.
Articolo 6 - Penali
Fatta salva l'ipotesi di forza maggiore, Xx.Xx.Xx. SpA si riserva di applicare al Fornitore le seguenti penali con riferimento alle fattispecie di seguito dettagliate:
(a) In caso di mancato rispetto della data di consegna come indicato nel presente capitolato Tecnico, sarà applicata una penale pari allo 1‰ (uno per mille) dell’ammontare netto contrattuale, per ogni giorno solare di ritardo, fatto salvo il risarcimento del maggior danno subito;
(b) In caso di esito negativo della verifica di conformità e mancata sostituzione dei prodotti entro il termine stabilito nell’allegato Capitolato Tecnico, sarà applicata una penale pari allo 1‰ (uno per mille) dell’ammontare economico relativo ai beni contestati, per ogni giorno solare di ritardo, fatto salvo il risarcimento del maggior danno subito;
(c) In caso di non conformità degli obblighi contrattuali assunti non ricompresi nei punti precedenti, verrà applicata una penale pari allo 0,1‰ (zero virgola uno per mille) dell’ammontare netto contrattuale dell’Ordine di fornitura, fatto salvo il risarcimento del maggior danno subito.
Gli eventuali inadempimenti contrattuali che daranno luogo all’applicazione delle penali stabilite nel presente atto dovranno essere contestati al Fornitore per iscritto dalla Xx.Xx.Xx. SpA. Resta inteso che in caso di necessaria sospensione dell’esecuzione delle prestazioni, si applica l’art. 107 del d.lgs. 50/2016. In caso di contestazione dell’inadempimento da parte della Xx.Xx.Xx. SpA (anche a seguito di segnalazione da parte degli utilizzatori dei beni), il Fornitore dovrà comunicare, per iscritto, le proprie deduzioni, supportate da una chiara ed esauriente documentazione, alla Xx.Xx.Xx. SpA medesima nel termine massimo di 5 (cinque) giorni lavorativi dalla ricezione della contestazione stessa. Qualora le predette deduzioni non pervengano a Xx.Xx.Xx. SpA nel termine indicato, ovvero, pur essendo pervenute tempestivamente, non siano idonee, a giudizio della medesima Xx.Xx.Xx. SpA a giustificare l’inadempienza, potranno essere applicate al Fornitore le penali stabilite nel presente Capitolato tecnico a decorrere dall’inizio dell’inadempimento. La Xx.Xx.Xx. SpA potrà compensare i crediti derivanti dall’applicazione delle penali di cui alla presente procedura con quanto dovuto al Fornitore a qualsiasi titolo, quindi anche con i corrispettivi maturati su altri Contratti di Fornitura, ovvero, in difetto, avvalersi della cauzione, senza bisogno di diffida, ulteriore accertamento o procedimento giudiziario. Qualora l’importo complessivo delle penali inflitte al
Fornitore raggiunga la somma complessiva pari al 10% del corrispettivo complessivo del rispettivo Contratto, la Xx.Xx.Xx. SpA ha facoltà, in qualunque tempo, di risolvere di diritto il relativo Contratto di Fornitura, oltre al risarcimento di tutti i danni. La richiesta e/o il pagamento delle penali non esonera in nessun caso il Fornitore dall’adempimento dell’obbligazione per la quale si è reso inadempiente e che ha fatto sorgere l’obbligo di pagamento della medesima penale.
Articolo 7 – Risoluzione
1. Xx.Xx.Xx. potrà risolvere il Contratto al verificare di una delle ipotesi di cui all’art. 108, comma 1, D.Lgs.
50/2016, in particolare nelle seguenti ipotesi:
a) il contratto abbia subito una modifica sostanziale che avrebbe richiesto una nuova procedura di appalto, ai sensi dell'articolo 106 del Codice;
b) l'aggiudicatario venga a trovarsi, al momento dell'aggiudicazione dell'appalto, in una delle situazioni di cui all'articolo 80, comma 1 e avrebbe dovuto pertanto essere escluso dalla procedura di appalto;
c) l'appalto non avrebbe dovuto essere aggiudicato in considerazione di una grave violazione degli obblighi derivanti dai trattati, come riconosciuto dalla Corte di giustizia dell'Unione europea in un procedimento ai sensi dell'articolo 258 TFUE, o di una sentenza passata in giudicato per violazione del codice dei contratti.
2. In caso di inadempimento del Fornitore anche di uno solo degli obblighi assunti con la stipula del Contratto che si protragga oltre il termine non inferiore comunque a 15 (quindici) giorni, Xx.Xx.Xx. ha la facoltà di considerare risolto di diritto, nei confronti del Fornitore inadempiente, il Contratto e di ritenere definitivamente la cauzione, ove essa non sia stata ancora restituita, e/o di applicare una penale equivalente, nonché di procedere nei confronti del Fornitore per il risarcimento del danno.
3. Si conviene altresì che la Xx.Xx.Xx. S.p.A., senza bisogno di assegnare previamente alcun termine per l’adempimento, risolve di diritto ai sensi dell’art. 1456 cod. civ., previa dichiarazione da comunicarsi al Fornitore a mezzo pec, il Contratto, nei seguenti casi:
a) qualora fosse accertata la non sussistenza ovvero il venir meno di alcuno dei requisiti richiesti per la partecipazione alla procedura in esame per l’aggiudicazione dell’Appalto, nonché per la stipula del Contratto;
b) qualora il Fornitore offra o, comunque, fornisca, in esecuzione del Contratto, beni e/o servizi che non abbiano i requisiti stabiliti dalle normative vigenti nonché nella documentazione di gara, ovvero quelli migliorativi eventualmente offerti in sede di aggiudicazione dell’appalto;
c) qualora il Fornitore offra o, comunque, fornisca, in esecuzione di un Appalto, la fornitura di beni e/o servizi a condizioni e/o modalità peggiorative rispetto a quelle stabilite dalle normative vigenti, nonché dalla documentazione di gara o dall’Offerta Tecnica presentata;
d) mancata reintegrazione della cauzione, eventualmente escussa, entro il termine di 10 (dieci) giorni lavorativi dal ricevimento della relativa richiesta da parte della Xx.Xx.Xx. S.p.A.;
e) nel caso di violazione di una delle obbligazioni indicate agli articoli Riservatezza, Divieto di cessione del contratto, Tracciabilità dei flussi finanziari previsti dall’art. 3 della L. n. 136/2010, Adempimenti del Fornitore derivanti dal Patto di integrità, del presente atto;
4. La Xx.Xx.Xx., in ogni caso, deve risolvere il Contratto al verificarsi di una delle ipotesi di cui all’art. 108, comma
2, D.Lgs. 50/2016, in particolare quando:
a) nei confronti dell'appaltatore sia intervenuta la decadenza dell'attestazione di qualificazione per aver prodotto falsa documentazione o dichiarazioni mendaci;
b) nei confronti dell'appaltatore sia intervenuto un provvedimento definitivo che dispone l'applicazione di una o più misure di prevenzione di cui al codice delle leggi antimafia e delle relative misure di prevenzione, ovvero sia intervenuta sentenza di condanna passata in giudicato per i reati di cui all'articolo 80.
5. Xx.Xx.Xx. procede alla risoluzione del Contratto al verificarsi delle ipotesi di cui all’art. 108 comma 1, lett. b; comma 3 e comma 4 D.Lgs. 50/2016, in particolare:
a) quando, con riferimento alle modificazioni di cui all'articolo 106, comma 1, lettere b) e c) sono state superate le soglie di cui al comma 7 del predetto articolo; con riferimento alle modificazioni di cui all'articolo 106, comma 1, lettera e) del predetto articolo, sono state superate eventuali soglie stabilite da Xx.Xx.Xx.; con riferimento alle modificazioni di cui all'articolo 106, comma 2, sono state superate le soglie di cui al medesimo comma 2, lettere a) e b);
b) quando il direttore dei lavori o il responsabile dell'esecuzione del contratto, se nominato, accerta un grave inadempimento alle obbligazioni contrattuali da parte dell'appaltatore, tale da comprometterne la buona riuscita delle prestazioni; in tal caso, invia al responsabile del procedimento una relazione particolareggiata, corredata dei documenti necessari, indicando la stima dei servizi/forniture eseguiti regolarmente, il cui importo può essere riconosciuto all'appaltatore. Egli formula, altresì, la contestazione degli addebiti all'appaltatore, assegnando un termine non inferiore a quindici giorni per la presentazione delle proprie controdeduzioni al responsabile del procedimento. Acquisite e valutate negativamente le predette controdeduzioni, ovvero scaduto il termine senza che l'appaltatore abbia risposto, la stazione appaltante su proposta del responsabile del procedimento dichiara risolto il contratto.
c) qualora, al di fuori di quanto previsto al precedente punto b), l'esecuzione delle prestazioni ritardi per negligenza dell'appaltatore rispetto alle previsioni del contratto, il direttore dei lavori o il responsabile unico dell'esecuzione del contratto, se nominato gli assegna un termine, che, salvo i casi d'urgenza, non può essere inferiore a dieci giorni, entro i quali l'appaltatore deve eseguire le prestazioni. Scaduto il termine assegnato, e redatto processo verbale in contraddittorio con l'appaltatore, qualora l'inadempimento permanga, Xx.Xx.Xx. risolve il contratto, fermo restando il pagamento delle penali.
In tutti i casi di risoluzione previsti nel presente Contratto, So.ReSa. avrà diritto di escutere la cauzione prestata rispettivamente per l’intero importo della stessa. Ove non sia possibile escutere la cauzione, sarà applicata una penale di equivalente importo. In ogni caso, resta fermo il diritto di Xx.Xx.Xx. S.p.A. al risarcimento dell’ulteriore danno.
Articolo 8 – Recesso
La Xx.Xx.Xx. S.p.A. ha diritto di recedere unilateralmente dal presente Contratto, in tutto o in parte, con un preavviso di un mese e in qualsiasi momento, senza preavviso, nei casi di:
a. giusta causa,
b. reiterati inadempimenti del Fornitore, anche se non gravi,
c. mutamenti di carattere organizzativo.
Si conviene che ricorre giusta causa, a titolo meramente esemplificativo e non esaustivo:
• qualora sia stato depositato contro il Fornitore un ricorso ai sensi della legge fallimentare o di altra legge applicabile in materia di procedure concorsuali, che proponga lo scioglimento, la liquidazione, la composizione amichevole, la ristrutturazione dell’indebitamento o il concordato con i creditori, ovvero nel caso in cui venga designato un liquidatore, curatore, custode o soggetto avente simili funzioni, il quale entri in possesso dei beni o venga incaricato della gestione degli affari del Fornitore;
• in ogni altra fattispecie che faccia venire meno il rapporto di fiducia sottostante il presente Xxxxxxxxx.
In tali casi, il Fornitore ha diritto al pagamento da parte di Xx.Xx.Xx. delle prestazioni eseguite, purché correttamente ed a regola d’arte, secondo il corrispettivo e le condizioni previste nel Contratto, rinunciando espressamente, ora per allora, a qualsiasi ulteriore eventuale pretesa, anche di natura risarcitoria, ed a ogni ulteriore compenso e/o indennizzo e/o rimborso, anche in deroga a quanto previsto dall’articolo 1671 cod. civ.
La Xx.Xx.Xx. S.p.A. potrà recedere in qualunque tempo dal Contratto, in tutto o in parte, ai sensi dell’art. 109, comma 1, del Codice, previo il pagamento delle prestazioni relative ai servizi e alle forniture eseguiti nonché del valore dei materiali utili esistenti in magazzino nel caso di servizi o forniture, oltre al decimo dell'importo delle opere, dei servizi o delle forniture non eseguite, calcolato sulla differenza tra l'importo dei quattro quinti del prezzo
posto a base di gara, depurato del ribasso d'asta e l'ammontare netto dei lavori, servizi o forniture eseguiti. L'esercizio del diritto di recesso è preceduto da una formale comunicazione all'appaltatore da darsi con un preavviso non inferiore a venti giorni.
In ogni caso di recesso, il Fornitore si impegna a porre in essere ogni attività necessaria per assicurare la continuità del servizio e/o della fornitura in favore di Xx.Xx.Xx.
In ogni caso si applicano le disposizioni di cui agli articoli 88, comma 4-ter e 92, comma 4, del decreto legislativo 6 settembre 2011, n. 159.
Articolo 9 - Obblighi in materia ambientale, sociale e del lavoro
Il Fornitore si impegna a rispettare gli obblighi in materia ambientale, sociale e del lavoro stabiliti dalla normativa europea e nazionale, dai contratti collettivi o dalle disposizioni internazionali elencate nell'allegato X del X.X.xx. n. 50/2016 ed ad ottemperare a tutti gli obblighi verso i propri dipendenti derivanti da disposizioni legislative e regolamentari vigenti in materia di lavoro, ivi compresi quelli in tema di igiene e sicurezza, in materia previdenziale e infortunistica, assumendo a proprio carico tutti i relativi oneri. In particolare, il Fornitore si impegna a rispettare nell’esecuzione delle obbligazioni derivanti dal Contratto le disposizioni di cui al D.Lgs. n. 81/2008 e successive modificazioni e integrazioni.
Il Fornitore si obbliga altresì ad applicare, nei confronti dei propri dipendenti occupati nelle attività contrattuali, il contratto collettivo nazionale e territoriale in vigore per il settore e per la zona nella quale si eseguono le prestazioni di lavoro stipulato dalle associazioni dei datori e dei prestatori di lavoro comparativamente più rappresentative sul piano nazionale e quelli il cui ambito di applicazione sia strettamente connesso con l'attività oggetto dell'appalto svolta dall'impresa anche in maniera prevalente.
Il Fornitore si obbliga, altresì, fatto in ogni caso salvo il trattamento di miglior favore per il dipendente, a continuare ad applicare i suindicati contratti collettivi anche dopo la loro scadenza e fino alla loro sostituzione.
Gli obblighi relativi ai contratti collettivi nazionali di lavoro di cui ai commi precedenti vincolano il Fornitore anche nel caso in cui questi non aderisca alle associazioni stipulanti o receda da esse, per tutto il periodo di validità del Contratto.
Articolo 10- Garanzia fidejussoria a titolo di cauzione definitiva
A garanzia degli impegni assunti con il presente contratto o previsti negli atti da questo richiamati, l'Impresa ha prestato apposita cauzione definitiva, ai sensi comma 1 dell’art. 103 D.Lgs. 50/2016, fino a concorrenza della somma di € 16.654,00.
Xx.Xx.Xx.:
a) ha il diritto di valersi della cauzione per l'eventuale maggiore spesa sostenuta per il completamento delle prestazioni in caso di risoluzione del contratto disposta in danno dell'Impresa;
b) ha il diritto di valersi della cauzione per provvedere al pagamento di quanto dovuto all'impresa per le inadempienze derivanti dall'inosservanza di norme e prescrizioni dei contratti collettivi, delle leggi e dei regolamenti sulla tutela, protezione, assicurazione, assistenza e sicurezza fisica dei lavoratori;
c) può richiedere all'Impresa la reintegrazione della cauzione ove questa sia venuta meno, in tutto od in parte; in caso di inottemperanza la reintegrazione si effettua a valere sui ratei di prezzo da corrispondere all'Impresa.
La garanzia deve essere integrata ogni volta che Xx.Xx.Xx. abbia provveduto alla sua escussione, anche parziale, ai sensi del presente contratto.
La cauzione definitiva si svincola con le modalità di cui al comma 5 dell’art. 103 D.Lgs. 50/2016.
Articolo 11 – Riservatezza
Il Fornitore ha l’obbligo di mantenere riservati i dati e le informazioni, ivi comprese quelle che transitano per le apparecchiature di elaborazione dati, di cui venga in possesso e, comunque, a conoscenza, di non divulgarli in alcun modo e in qualsiasi forma e di non farne oggetto di utilizzazione a qualsiasi titolo per scopi diversi da quelli strettamente necessari all’esecuzione del Contratto e comunque per i cinque anni successivi alla cessazione di efficacia del rapporto contrattuale.
L’obbligo di cui al precedente comma sussiste, altresì, relativamente a tutto il materiale originario o predisposto in esecuzione del Contratto; tale obbligo non concerne i dati che siano o divengano di pubblico dominio.
Il Fornitore è responsabile per l’esatta osservanza da parte dei propri dipendenti, consulenti e collaboratori, nonché dei propri eventuali subappaltatori e dei dipendenti, consulenti e collaboratori di questi ultimi, degli obblighi di segretezza anzidetti.
In caso di inosservanza degli obblighi di riservatezza, la Xx.Xx.Xx. S.p.A. ha la facoltà di dichiarare risolto di diritto, rispettivamente, il Contratto, fermo restando che il Fornitore sarà tenuto a risarcire tutti i danni che dovessero derivare alla Xx.Xx.Xx. S.p.A.
Il Fornitore potrà citare i contenuti essenziali del Contratto – salvo che non sia diversamente disposto nei medesimi
- nei casi in cui ciò fosse condizione necessaria per la partecipazione del Fornitore medesimo a gare e appalti. Fermo restando quanto previsto nel successivo articolo, il Fornitore si impegna, altresì, a rispettare quanto previsto dal D.Lgs. n. 196/2003 (Codice della Privacy) e dal GDPR.
Articolo 12- Responsabili del Contratto
La Xx.Xx.Xx. nomina Direttore dell’esecuzione del contratto l’Xxx. Xxxx Xxxxx, con il compito di emanare le opportune disposizioni alle quali l’impresa dovrà uniformarsi, di controllare la perfetta osservanza di tutte le clausole contrattuali e di curare che l’esecuzione della fornitura avvenga a regola d’arte ed in conformità a quanto previsto dagli accordi contrattuali.
L’impresa indica quale responsabile dell’esecuzione contrattuale per i rapporti organizzativi ed operativi con il Responsabile dell’esecuzione di cui sopra l’Xxx. Xxxxxx Xxxxxxxx.
L’impresa dichiara altresì che l’indirizzo PEC al quale fare riferimento per ogni comunicazione successiva alla stipula del contratto è: xxxxxx@xxx.xx
L’impresa accetta che qualunque futura comunicazione tra le parti avvenga tramite il predetto canale comunicativo.
Articolo 13- Divieto di cessione del contratto
È fatto assoluto divieto al Fornitore di cedere, a qualsiasi titolo, il Contratto, a pena di nullità, ai sensi dell’art. 105,
co. 1 del Codice.
In caso di inadempimento da parte del Fornitore degli obblighi di cui al presente articolo, la Xx.Xx.Xx. S.p.A., fermo restando il diritto al risarcimento del danno, ha facoltà di dichiarare risolto di diritto il Contratto.
Articolo 14- Spese di registrazione
Il presente Contratto, redatto in duplice esemplare è soggetta all’imposta di bollo ai sensi dell’art. 2, parte I, del DPR 16/10/1972, n. 642 e s.m.i. così come disposto dalla Risoluzione n.86/E del 13.02.2002 dell’Agenzia Entrate
– Direzione Centrale Normale e Contenzioso – ed è soggetta a registrazione solo in caso d’uso ai sensi dell’art. 10
del DRP 26/04/86 n. 131- Tariffe- parte seconda.
Articolo 15- Rinvio alla normativa vigente
A tutti gli effetti e per quanto non previsto dal presente testo contrattuale si fa rinvio alla vigente normativa comunitaria, nazionale e regionale in materia, nonché ai principi di diritto amministrativo e contabile disciplinanti la materia.
Articolo 16- Trattamento dei dati personali
Le parti, per quanto di rispettiva competenza, si atterranno alle disposizioni ai sensi dell’art.13 del D.Lgs. 30.06.2003, n.196 e dal GDPR, con particolare riguardo agli standard stabiliti in materia di sicurezza dei dati personali e di responsabilità verso gli interessati.
Articolo 17 - Tracciabilità dei flussi finanziari
L’impresa si impegna ad osservare le disposizioni in materia di tracciabilità dei flussi finanziari di cui all’art. 3 della L. 13 agosto 2010, n. 136
Articolo 18- Obblighi a carico dell’Impresa
In ottemperanza a quanto statuito dal Patto di integrità e dall’art. 3 della L. n.136/2010, l’Impresa:
- ha l’obbligo di comunicare alla Soresa i dati relativi alle società ed alle imprese chiamate a realizzare, a qualunque titolo, l’intervento anche con riferimento ai loro assetti societari ed a eventuali successive variazioni;
- deve osservare in maniera rigorosa le disposizioni in materia di collocamento, igiene e sicurezza sul lavoro, anche con riguardo alla eventuale nomina del responsabile della sicurezza, nonché il rispetto delle norme di tutela dei lavoratori in materia contrattuale e sindacale, specificando, ove siano previste, che le spese di sicurezza non sono soggette a ribasso d’asta.
L’impresa assume, altresì, l’obbligo di:
- riportare nel bonifico bancario o postale, in relazione a ciascuna transazione, il codice identificativo gara (CIG). Il CIG, ove non noto, deve essere richiesto alla stazione appaltante;
- comunicare alla stazione appaltante gli estremi identificativi dei conti correnti dedicati entro sette giorni dalla loro accensione, nonché, nello stesso termine, le generalità e il codice fiscale delle persone delegate ad operare su di essi.
Articolo 19 - Dichiarazioni rese dall’Impresa
Conformemente a quanto statuito dal Patto di integrità, l’Impresa accetta espressamente le seguenti clausole
contemplate dal Patto menzionato:
L’Impresa dichiara di essere a conoscenza di tutte le norme pattizie di cui al Patto di integrità, sottoscritto nell’anno 2008 dalla stazione appaltante con la prefettura di Napoli, tra l’altro consultabili al sito http//xxx.xxxxxxxxx.xx, e che qui si intendono integralmente riportate ed accettarne incondizionatamente il contenuto e gli effetti, ad eccezione di quelle previste in tema di tracciabilità finanziaria, dall’art. 2, comma 2, punti h) ed i); dall’art.7, comma 1 e dall’art.8, comma 1, clausole 7) ed 8)
L’Impresa si impegna a denunziare immediatamente alle Forze di Polizia o all’Autorità Giudiziaria ogni illecita richiesta di danaro, prestazione o altra utilità ovvero offerta di protezione nei confronti dell’imprenditore, degli eventuali componenti la compagine sociale o dei rispettivi familiari (richiesta di tangenti, pressioni per indirizzare l’assunzione di personale o l’affidamento di lavorazioni, forniture, o servizi a determinate imprese, danneggiamenti, furti di beni personali o di cantiere).
L’Impresa si impegna a segnalare alla Prefettura l’avvenuta formalizzazione della denuncia di cui alla precedente Clausola n.2 e ciò al fine di consentire, nell’immediato, da parte dell’Autorità di pubblica sicurezza, l’attivazione di ogni conseguente iniziativa.
L’Impresa dichiara di conoscere e di accettare la clausola espressa che prevede la risoluzione immediata ed automatica del contratto, ovvero la revoca dell’autorizzazione al subappalto o al subcontratto, qualora dovessero essere comunicate dalla Prefettura, successivamente alla stipula del contratto o subcontratto, informazioni
interdittive di cui all’art.10 del D.P.R. n.252/1998, ovvero la sussistenza di ipotesi di collegamento formale e/o sostanziale o di accordi con altre imprese partecipanti alle procedure concorsuali di interesse. Qualora il contratto sia stato stipulato nelle more dell’acquisizione delle informazioni del Prefetto, sarà applicata a carico dell’impresa, oggetto dell’informativa interdittiva successiva, anche una penale nella misura del 10% del valore del contratto ovvero, qualora lo stesso non sia determinato o determinabile, una penale pari al valore delle prestazioni al momento eseguite, le predette penali saranno applicate mediante automatica detrazione, da parte della Soresa, del relativo importo dalle somme dovute all’impresa in relazione alla prima erogazione utile.
L’Impresa dichiara di conoscere e di accettare la clausola risolutiva espressa dell’autorizzazione al subappalto o al subcontratto, in caso di grave e reiterato inadempimento delle disposizioni in materia di collocamento, igiene e sicurezza sul lavoro anche con riguardo alla nomina del responsabile della sicurezza e di tutela dei lavoratori in materia contrattuale e sindacale.
L’Impresa si impegna ad osservare il divieto imposto da Soresa di autorizzare subappalti a favore delle imprese
partecipanti alla gara e non risultate aggiudicatarie, salvo le ipotesi di lavorazioni altamente specialistiche.
Articolo 20 - Foro Competente
Per qualsiasi controversia dipendente dal presente contratto, le parti eleggono domicilio in Napoli e riconoscono
l’esclusiva competenza del Foro di Napoli.
Xxxxx, approvato e sottoscritto
Firma per accettazione
RTI SANTEC SPA/ALIAS SRL XX.XX.XX. S.p.A.
Il Legale Rappresentante (Il Direttore Generale f.f.)
(Xxxx. Xxxxxxxx Xxxxxxxxx) (Xxxx. Xxxxx Xxxxxxx)
X.xx digitalmente X.xx digitalmente
Sono specificamente ed espressamente approvati per iscritto gli articoli 2, 3, 4, 5, 6, 7, 8, 9, 10, 11, 12, 13,
14, 15, 16, 17, 18, 19, 20 ai sensi dell’art. 1341 II° comma cc.
Per espressa approvazione
RTI SANTEC SPA/ALIAS SRL
Il Legale Rappresentante (Xxxx. Xxxxxxxx Xxxxxxxxx)
X.xx digitalmente
Atto di nomina a Responsabile (sub-Responsabile) del trattamento dei dati (art. 28 - Regolamento Ue 2016/679)
In applicazione dell’art. 28 del Regolamento UE 2016/679, con il presente atto da valere ad ogni effetto di legge tra:
Xx.Xx.Xx. S.p.A., P.IVA 04786681215 con sede legale in Complesso Esedra, Centro Direzionale Is. F9 80143, Napoli, nella persona del xxxx. Xxxxx Xxxxxxx, Direttore Generale f.f., di seguito “Titolare (Responsabile) del trattamento” o “Titolare (Responsabile)”
e
RTI Santec S.p.A./Xxxxx S.r.L., P.IVA 02372750642, con sede legale in Avellino alla xxx Xxxxxx Xxxxxxx x. 00, in persona del xxxx. Xxxxxxxx Xxxxxxxxx, Legale Rappresentante della mandataria di seguito “Responsabile (sub-Responsabile) del trattamento” o “Responsabile (sub-Responsabile)” o “AZIENDA”
Premesso che
1. Xx.Xx.Xx. S.p.A. è una società strumentale costituita dalla Regione Campania (con DGRC n. 361 del 27/02/2004, in attuazione della L.R. n. 28 del 6/12/2003) per la realizzazione di azioni strategiche finalizzate alla razionalizzazione della spesa sanitaria regionale e, il socio unico Regione Campania ha affidato, con L.R. n. 16 del 7 agosto 2014, a Xx.Xx.Xx. il ruolo di centrale acquisti dei prodotti destinati alle aziende del sistema sanitario regionale;
2. Xx.Xx.Xx. S.p.A. è soggetto aggregatore ai sensi dell'articolo 9 del decreto-legge 24 aprile 2014, n. 66 (Misure urgenti per la competitività e la giustizia sociale), convertito dalla legge 23 giugno 2014, n. 89, che aggiudica appalti pubblici o conclude accordi quadro di lavori, forniture o servizi destinati alle ASL e AO, alle società partecipate in misura totalitaria dalla Regione Campania, ivi comprese quelle in house, ad eccezione di EAV Srl e di Sviluppo Campania S.p.A., agli enti anche strumentali della Regione, diversi da quelli del trasporto su ferro e su gomma, agli enti locali e alle altre pubbliche amministrazioni aventi sede nel medesimo territorio;
3. Xx.Xx.Xx. S.p.A. e il RTI Santec S.p.A/Xxxxx S.r.L. hanno sottoscritto in data 31/08/2021 un contratto per la fornitura di “Servizi di Sviluppo Software e di manutenzione della banca dati unificata (BDU) di beni e servizi, sanitari e non sanitari della Regione Campania”;
4. nell’ambito dell’esecuzione del contratto sono previsti due diversi tipi di servizi professionali:
a. lo sviluppo software per la realizzazione e/o personalizzazione di piattaforme e sottosistemi applicativi (di area amministrativo-contabile);
b. la creazione e manutenzione della Banca Dati Unificata (BDU) regionale di beni e servizi, sanitari e non sanitari;
Le attività di cui al punto b) comportano il trattamento di dati personali generici, mentre le attività di cui al punto a) potrebbero comportare anche il trattamento di dati personali
particolari (ai sensi dell’articolo 9 del Regolamento 2016/679) di titolarità di Xx.Xx.Xx.
S.p.A. o degli Enti partecipanti al progetto SIAC, ognuno in qualità di autonomo Titolare,
e di cui l’AZIENDA non è contitolare;
5. Xx.Xx.Xx. S.p.A. ha ricevuto formale nomina a Responsabile del trattamento dagli Enti partecipanti al progetto SIAC e la loro autorizzazione a ricorrere a sub-fornitori esterni in qualità di sub-responsabili al trattamento ai sensi dell'art. 28 comma 2 del Regolamento UE 2016/679;
6. Xx.Xx.Xx. è a conoscenza che l’AZIENDA è in possesso di competenza e conoscenze tecniche in relazione alle finalità e modalità delle operazioni di trattamento, alle misure di sicurezza da adottare a garanzia della riservatezza ed integrità dei dati trattati, nonché alla normativa in materia dei dati personali;
7. Xx.Xx.Xx. S.p.A., in qualità di Titolare del trattamento intende nominare l’AZIENDA, quale Responsabile esterno esclusivamente per le operazioni di trattamento effettuate nell’ambito dei propri compiti istituzionali. Xx.Xx.Xx. S.p.A., inoltre, in qualità di Responsabile del trattamento per conto degli Enti partecipanti al progetto SIAC intende nominare l’Azienda quale sub-Responsabile esterno esclusivamente per le operazioni di trattamento per cui è stata autorizzata a ricorrere a fornitori esterni;
8. le parti intendono regolare con la presente nomina i loro reciproci rapporti in tema di disciplina del trattamento dei dati personali effettuato dal Responsabile (sub- Responsabile) per conto del Titolare (Responsabile), che dovrà, quindi avvenire nel rispetto delle istruzioni di cui alla presente nomina.
Tutto quanto sopra premesso si conviene quanto segue.
1. Oggetto.
Oggetto delle presenti condizioni è la definizione delle modalità con le quali il Responsabile (sub-Responsabile) del Trattamento si impegna ad effettuare per conto del Titolare (Responsabile) le operazioni di trattamento dei dati, di seguito specificate:
▪ la consultazione, l’organizzazione, e la strutturazione dei dati nell’ambito delle attività di sviluppo software per la realizzazione e/o personalizzazione di piattaforme e sottosistemi applicativi (di area amministrativo-contabile) e per la creazione e manutenzione della BDU regionale, con particolare riferimento alle fasi iniziali di analisi e progettazione, e finali di collaudo e messa in esercizio;
▪ la correzione (inserimento, modifica o cancellazione) dei dati per la bonifica della BDU regionale, nell’ambito della attività di manutenzione della stessa.
Le parti si impegnano a rispettare la regolamentazione in vigore applicabile al trattamento dei dati personali e, in particolare il regolamento UE 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016, di seguito “Il Regolamento Europeo sulla protezione dei dati “.
2. Descrizione delle prestazioni del Responsabile (sub-Responsabile) del Trattamento
Le categorie di persone interessate ed i dati personali trattati per la manutenzione della BDU o che potranno essere trattati nell’ambito delle attività di sviluppo software (di area amministrativo-contabile) sono:
- Personale e consulenti di Xx.Xx.Xx. S.p.A e degli Enti partecipanti al progetto SIAC, registrati, profilati ed autorizzati ad accedere alle diverse piattaforme e sottosistemi applicativi gestiti da Xx.Xx.Xx. S.p.A. (area amministrativo-contabile)
Per tale categoria di persone interessate sono trattati solo dati personali generici e di contatto;
- Persone fisiche rappresentanti di Xx.Xx.Xx. S.p.A. e degli Enti partecipanti al progetto SIAC i cui dati personali e di contatto sono registrati ed elaborati dal SIAC ai fini della contabilità analitica e generale;
- Fornitori di Xx.Xx.Xx. S.p.A. e degli Enti partecipanti al progetto SIAC (professionisti e persone fisiche rappresentanti di persona giuridica) registrati nella BDU i cui dati personali e di contatto sono registrati ed elaborati dal SIAC ai fini della contabilità analitica e generale;
- Assistiti che beneficiano o hanno beneficiato di prestazioni sanitarie erogate dalle Aziende sanitarie del SSR della Regione Campania aderenti al progetto SIAC. Per essi potranno essere trattati sia dati personali generici che dati particolari relativi alla salute
Il Responsabile (sub-Responsabile) o le persone autorizzate al trattamento non potranno effettuare nessuna operazione di trattamento dei dati al di fuori di quelle necessarie.
Il Titolare (Responsabile) dichiara che i dati da lui trasmessi al Responsabile (sub- Responsabile):
- sono pertinenti e non eccedenti rispetto alle finalità per le quali sono stati raccolti e successivamente trattati;
- in ogni caso, i dati personali e/o le categorie particolari di dati personali, oggetto delle operazioni di trattamento affidate al Responsabile (sub-Responsabile), sono raccolti e trasmessi rispettando ogni prescrizione della normativa vigente.
3. Durata del trattamento/contratto
Il presente contratto entra in vigore dalla sottoscrizione dello stesso. La durata del trattamento è condizionata dai provvedimenti regionali di riferimento e/o alla durata del contratto cui in premessa.
4. Obblighi del Responsabile (sub-Responsabile) del trattamento di fronte al Titolare (Responsabile) del trattamento
Il Responsabile (sub-Responsabile) del trattamento si impegna a:
a. Trattare i dati solo per la finalità sopra specificate e per l’esecuzione delle
prestazioni contrattuali;
b. Trattare i dati conformemente alle istruzioni del Titolare (Responsabile) del trattamento, contenute nella presente nomina, e in osservanza delle disposizioni vigenti. Se il Responsabile (sub-Responsabile) del trattamento considera che una istruzione costituisca una violazione del regolamento europeo sulla protezione dei dati o di tutte le altre disposizioni delle leggi dell’Unione o delle leggi degli stati membri relative alla protezione dei dati, deve informare immediatamente il Titolare (Responsabile) del trattamento. Inoltre, se il Responsabile (sub-Responsabile) del trattamento è tenuto a procedere ad un trasferimento dei dati verso un paese terzo o un’organizzazione internazionale, in virtù delle leggi dell’Unione o delle leggi dello stato membro al quale è sottoposto, deve informare il Titolare (Responsabile) del trattamento di quest’obbligo giuridico prima del trattamento, a meno che le leggi interessate proibiscano una tale informazione per motivi importanti di interesse pubblico;
c. Garantire la riservatezza dei dati trattati nell’ambito del presente contratto;
d. Controllare che le persone autorizzate a trattare i dati a carattere personale in virtù del presente contratto:
- si impegnino a rispettare la riservatezza o siano sottoposti ad un obbligo legale appropriato di segretezza;
- ricevano la formazione necessaria in materia di protezione dei dati a carattere personale;
e. Tenere conto, utilizzando i materiali, i prodotti, le applicazioni od i servizi, dei principi di protezione dei dati a partire da quando questi vengono progettati e della protezione dei dati di default.
5. Ulteriore Responsabile del trattamento
Il Responsabile (sub-Responsabile) del trattamento non può ricorrere ad un altro Responsabile (sub-Responsabile) del trattamento (di seguito, “l’ulteriore Responsabile del trattamento”) per gestire attività di trattamento specifiche.
6. Diritto di informazione delle persone interessate
Spetta al Titolare (Responsabile) del trattamento fornire l’informativa di cui agli artt. 13-14 alle persone interessate per le operazioni del trattamento al momento della raccolta dei dati.
7. Esercizio dei diritti delle persone
Per quanto possibile, il Responsabile (sub-Responsabile) del trattamento deve assistere il Titolare (Responsabile) del trattamento nell’espletamento dei propri obblighi di far seguito alle domande di esercizio dei diritti delle persone interessate: diritto di accesso, di rettifica, di cancellazione e di opposizione, diritto alla limitazione del trattamento, diritto a trasportare i dati, diritto di non essere oggetto di una decisione individuale automatizzata (compreso il profilo).
Qualora le persone interessate esercitino tale diritto presso il Responsabile (sub- Responsabile) del trattamento presentandogli la relativa richiesta, il Responsabile (sub- Responsabile) del trattamento deve inoltrare queste domande di ricevimento per posta elettronica a xxxxxx@xxx.xxxxxx.xx e xxx@xxx.xxxxxx.xx, senza indebito ritardo.
8. Notifica della violazione di dati a carattere personale.
Il Responsabile (sub-Responsabile) del trattamento notifica al Titolare (Responsabile) del trattamento ogni violazione di dati a carattere personale nel tempo massimo di 12 ore dopo esserne venuto a conoscenza a mezzo pec agli indirizzi xxxxxx@xxx.xxxxxx.xx e xxx@xxx.xxxxxx.xx.
Tale notifica è accompagnata da ogni documentazione utile per permettere al Titolare (Responsabile) del trattamento, se necessario, di notificare questa violazione all’Autorità di controllo competente (e/o al Titolare del trattamento).
La notifica deve almeno:
a. descrivere la natura della violazione dei dati personali compresi, ove possibile, le categorie e il numero approssimativo di interessati in questione;
b. comunicare il nome e i dati di contatto del responsabile della protezione dei dati o di altro punto di contatto presso cui ottenere più informazioni;
c. descrivere le probabili conseguenze della violazione dei dati personali;
x. xxxxxxxxxx le misure adottate o di cui si propone l'adozione da parte del titolare del trattamento per porre rimedio alla violazione dei dati personali e anche, se del caso, per attenuarne i possibili effetti negativi.
Qualora e nella misura in cui non sia possibile fornire le informazioni contestualmente, le stesse possono essere fornite in fasi successive senza ulteriore ingiustificato ritardo.
Previo accordo con il Titolare (Responsabile) del trattamento, il Responsabile (sub- Responsabile) del trattamento comunica, in nome e per conto del Titolare (Responsabile) del trattamento, la violazione di dati a carattere personale alla persona interessata al più presto, qualora tale violazione sia suscettibile di generare un rischio elevato per i diritti e le libertà di una persona fisica.
La comunicazione alla persona interessata descrive, in termini chiari e semplici, la natura della violazione di dati a carattere personale e contiene almeno:
a. ove possibile, le categorie e il numero approssimativo di interessati in questione nonché le categorie e il numero approssimativo di registrazioni dei dati personali in questione;
b. il nome e i dati di contatto del responsabile della protezione dei dati o di altro punto di contatto presso cui ottenere più informazioni;
c. le probabili conseguenze della violazione dei dati personali;
d. le misure adottate o di cui si propone l'adozione da parte del titolare del trattamento per porre rimedio alla violazione dei dati personali e anche, se del caso, per attenuarne i possibili effetti negativi.
9. Assistenza del Responsabile del trattamento nell’attuazione degli obblighi del
Titolare del trattamento
Il Responsabile (sub-Responsabile) del trattamento assiste il Titolare (Responsabile) del trattamento nella realizzazione di analisi d’impatto relative alla protezione dei dati, conformemente all’articolo 35.
Il Responsabile (sub-Responsabile) del trattamento assiste il Titolare (Responsabile) del trattamento nella consultazione preventiva dell’autorità di controllo, prevista dall’articolo 36.
10. Misure di sicurezza
Il Responsabile (sub-Responsabile) del trattamento s’impegna a mettere in opera, previa valutazione con il Titolare (Responsabile), le misure tecniche ed organizzative di sicurezza idonee a garantire un livello di sicurezza adeguato al rischio correlato al trattamento eseguito, adottando tra le altre, se del caso, tutte le misure di cui all’art. 32 del Regolamento Europeo n. 679/2016 in modo da garantire la riservatezza, l’integrità e la disponibilità dei dati personali trattati, tenendo conto dei provvedimenti tempo per tempo emanati dall’Autorità Garante per la protezione dei dati personali inerenti i trattamenti svolti dal Responsabile (sub-Responsabile).
Il Responsabile (sub-Responsabile) del trattamento s’impegna inoltre a verificare e valutare regolarmente l’efficacia delle misure tecniche e organizzative per garantire la sicurezza del trattamento.
11. Disposizione dei dati al termine delle prestazioni
Nel caso di termine delle prestazioni inerenti il presente accordo, il Responsabile (sub- Responsabile) del trattamento s’impegna alla:
- restituzione di tutti i dati al Titolare (Responsabile) del trattamento.
Il rinvio deve essere accompagnato dalla distruzione di tutte le copie esistenti nei sistemi di informazione del Responsabile (sub-Responsabile) del trattamento. Una volta distrutte, il Responsabile (sub-Responsabile) del trattamento deve documentare per iscritto la distruzione.
Qualora sussista un obbligo di Legge per la conservazione o qualora la conservazione sia stata pattuita nel contratto principale, il responsabile predispone tutte le misure di sicurezza idonee ad evitare accessi non autorizzati. In tal caso il Responsabile (sub-Responsabile) dovrà indicare il luogo di conservazione dei dati al Titolare (Responsabile) e consentire l’accesso, durante il periodo di conservazione dei dati, unicamente: a) al Titolare (Responsabile) medesimo, b) alle Autorità titolate all’esecuzione di controlli ed ai soggetti interessati. Le finalità del trattamento sono costituite unicamente da: i) obbligo di legge o obbligo contrattuale; ii) esercizio del diritto di difesa. Resta inteso che tale obbligo di conservazione dei dati dovrà essere osservato unicamente in relazione ai dati strettamente
necessari per adempiere all’obbligo legale di conservazione e per il tempo necessario al conseguimento delle suddette finalità.
12. Responsabile della protezione dei dati
Il Responsabile (sub-Responsabile) del trattamento comunica al Titolare (Responsabile) del trattamento il nome ed i dati del proprio Responsabile della protezione dei dati, qualora ne abbia designato uno conformemente all’articolo 37 del regolamento europeo sulla protezione dei dati.
13. Registro delle categorie di attività di trattamento
Il Responsabile (sub-Responsabile) del trattamento dichiara di tenere per iscritto un registro di tutte le categorie di attività di trattamento effettuate per conto del Titolare (Responsabile) del trattamento e che comprendono:
- Il nome ed i dati del Titolare (Responsabile) del trattamento per conto del quale lui tratta, degli eventuali Responsabili (sub-Responsabili) e, se applicabili, del Responsabile della protezione dei dati;
- Le categorie di trattamenti effettuati per conto del Titolare (Responsabile) del trattamento;
- Se applicabili, i trasferimenti di dati a carattere personale verso un paese terzo o ad una organizzazione internazionale e, nel caso di trasferimenti previsti dall’articolo 49, paragrafo 1, secondo comma del regolamento europeo sulla protezione dei dati, i documenti che attestano l’esistenza di opportune garanzie;
- Per quanto possibile, una descrizione generale delle misure di sicurezza tecniche ed organizzative, ivi compresi, fra gli altri, secondo le necessità:
- La pseudonimizzazione e la numerazione dei dati a carattere personale;
- I mezzi che permettono di garantire la segretezza, l’integrità, la disponibilità e la resilienza costanti dei sistemi e dei servizi di trattamento;
- I mezzi che permettono di ristabilire la disponibilità dei dati a carattere personale e
l’accesso a questi nei tempi appropriati in caso di incidente fisico o tecnico;
- Una procedura che mira a testare, ad analizzare ed a valutare regolarmente l’efficacia delle misure tecniche ed organizzative per assicurare la sicurezza del trattamento.
14. Documentazione
Il Responsabile (sub-Responsabile) del trattamento mette a disposizione del Titolare (Responsabile) del trattamento e del RPD la documentazione necessaria per dimostrare il rispetto di tutti gli obblighi e per permettere la realizzazione di revisioni, comprese le ispezioni, da parte del Titolare (Responsabile) del trattamento, del RPD o di un altro revisore incaricato, e contribuire a queste revisioni.
15. Obblighi del Titolare del trattamento di fronte al Responsabile del trattamento
Il Titolare (Responsabile) del trattamento s’impegna a:
1. Fornire al Responsabile (sub-Responsabile) del trattamento i dati previsti al punto 1 delle presenti clausole
2. Documentare per iscritto tutte le istruzioni riguardanti il trattamento dei dati da parte del Responsabile (sub-Responsabile) del trattamento
3. Vigilare, in anticipo e durante la durata di tutto il trattamento, sul rispetto degli obblighi previsti dal regolamento europeo sulla protezione dei dati da parte del Responsabile (sub-Responsabile) del trattamento.
4. Supervisionare il trattamento, comprese le revisioni e le ispezioni da parte del Responsabile (sub-Responsabile) del trattamento.
16. Modifiche alle clausole contrattuali.
Ogni modifica eventualmente apportata al presente contratto dovrà, a pena di nullità, essere redatta in forma scritta.
17. Elezione di domicilio per comunicazioni.
Per le finalità di cui al punto 1 e per qualsiasi incombenza di legge le parti eleggono domicilio rispettivamente:
Il Responsabile (sub-Responsabile) del trattamento presso la sede legale della mandataria del RTI Santec spa/Alias srl, in Avellino, alla xxx Xxxxxx Xxxxxxx x. 00;
Il Titolare (Responsabile) del trattamento presso la sede legale della Xx.Xx.Xx. Complesso Esedra, Centro Direzionale Is. F9 - 80143, Napoli.
Con il presente contratto si intende espressamente revocare e sostituire ogni altro contratto o accordo tra le parti inerente il trattamento di dati personali.
Xxxxx, approvato e sottoscritto. Data, 31/08/2021
Il Titolare (Responsabile) del trattamento
Il Responsabile (sub-Responsabile) del trattamento
Il Direttore Generale f.f. Il Legale Rappresentante della mandataria del RTI
PROCEDURA APERTA PER L’AFFIDAMENTO DI SERVIZI DI SVILUPPO SOFTWARE E DI MANUTENZIONE DELLA BANCA DATI UNIFICATA (BDU) DI BENI E SERVIZI, SANITARI E NON SANITARI, DELLA REGIONE CAMPANIA
CIG 8668992681
CAPITOLATO TECNICO
Sommario
1 Oggetto dell’appalto 3
2 Dimensioni e Durata della Fornitura 3
3 Servizio richiesto 3
3.1 Caratteristiche e modalità di espletamento del servizio 3
3.2 Obblighi dell’Impresa Aggiudicataria (IA) - Assicurazioni Obbligatorie Antinfortunistiche ed
Assistenziali e Responsabilità del Contraente 6
4 Requisiti minimi e migliorativi dei profili professionali 7
5 AVVIO DEL SERVIZIO 10
6 RENDICONTAZIONE DELL’ATTIVITÀ 10
7 PAGAMENTO DELLE PRESTAZIONI 11
8 PENALI 11
1 OGGETTO DELL’APPALTO
Il presente appalto è finalizzato all’acquisizione di servizi professionali per lo sviluppo di applicativi software e per la supervisione dei processi di migrazione e bonifica dati sulla piattaforma SIAC a supporto delle attività della Direzione Servizi Informatici di Xx.Xx.Xx. Spa, da eseguirsi presso la sede della committente.
Le attività potranno essere espletate occasionalmente (in misura non eccedente il 10% delle prestazioni), presso le sedi degli enti del Servizio Sanitario Regionale.
2 DIMENSIONI E DURATA DELLA FORNITURA
L’impegno complessivamente richiesto per l’espletamento del servizio di sviluppo software applicativo e manutenzione Banca Dati Unificata della presente procedura è pari a 1.980 gg/uomo. La fornitura ha una durata di 24 mesi a decorrere dalla data della stipula del contratto, con la possibilità di esercitare un’opzione al rinnovo per ulteriori 12 mesi, e si concretizza nella disponibilità sostanzialmente continuativa di tre risorse professionali, due con profilo di analista programmatore e una risorsa con competenze in ambito logistico sulla piattaforma SIAC, basata sul sistema SAP ECC.
L’importo posto a base d’asta è di complessivi € 594.000,00= oltre IVA, di cui 198.000 relativi all’eventuale opzione al rinnovo. Tale importo è comprensivo delle spese di trasferimento delle risorse presso le sedi di prestazione dei servizi.
3 SERVIZIO RICHIESTO
3.1 CARATTERISTICHE E MODALITÀ DI ESPLETAMENTO DEL SERVIZIO
Xx.Xx.Xx., ed in particolare la Direzione Servizi Informatici, ha il compito di supportare la Direzione Generale per la Tutela della Salute nei compiti ad essa istituzionalmente assegnati e/o in iniziative puntuali. Fra le diverse attività delegate a Xx.Xx.Xx., sono rilevanti ai fini della presente procedura:
a) la realizzazione e/o personalizzazione di piattaforme e sottosistemi applicativi;
b) la creazione e manutenzione della Banca Dati Unificata (BDU) regionale di beni e servizi,
sanitari e non sanitari, da realizzarsi in ambiente SAP;
Le attività di cui al punto a) dovranno svilupparsi nei seguenti ambiti tecnologici e con le seguenti caratteristiche:
1. applicazioni web based basate su tecnologia Microsoft progettate in forma modulare e parametrizzabile
2. Application Server IIS 6.0, 7.x
3. implementazione con framework .Net a partire dalla versione 4.2, linguaggio di programmazione C#
4. pattern applicativo MVC, in particolare Xxx.Xxx MVC a partire dalla versione 4, Web forms e Windows forms
5. accesso ai dati tramite utilizzo di ORM proprietari o open source tra quelli più moderni e diffusi (Entity Framework a partire dalla versione 4 sia per SQL Server che Oracle, Npoco, NHibernate)
6. progettazione sui principali database relazionali: Microsoft SQL Server, Oracle, MySql (almeno 2)
7. utilizzo di procedure T-SQL e/o PL-SQL
8. utilizzo di strumenti di import/export massivo quali Oracle Sql Loader, Sql Server Bulk Insert
9. interfaccia utente realizzata in modalità responsive, con user experience arricchita da strumenti interattivi realizzati con le più moderne tecnologie (bootstrap, jquery, Ajax, Javascript)
10. importazione ed esportazione dei dati nei formati più comuni quali: MS Excel, Csv, Testo, Xml, implementabili utilizzando librerie di sistema o open source tra quelle più moderne e diffuse (Microsoft Office Interop, Npoi, OpenXML, Xpath, XQuery, Json)
11. per favorire la modularità devono essere resi disponibili servizi Rest/WS/WCF che possano interagire con sistemi legacy
12. sviluppo di App sia per Windows Phone a partire dalla versione 8.0, che per sistemi Android
13. utilizzo di almeno uno dei principali e diffusi tool di versioning (SVN, BitBucket, GitHub, MS
TFS)
Le attività di cui al punto b) dovranno essere espletate utilizzando fonti dati, norme nazionali e regionali, strumenti e tecnologie informatiche:
1. archivi dei farmaci, dei dispositivi medici, dei materiali di laboratorio per diagnostica e ricerca e di prodotti sanitari;
2. open data ministeriali;
3. pacchetto Microsoft Office e Office 365;
4. disposizioni ministeriali e regionali relative ai flussi informativi farmaceutici, dei consumi e contratti dispositivi medici;
5. normative relative alla gestione dell’anagrafica di prodotti legati all’emergenza Covid-19, Decreto "Rilancio" art. 124 per la riduzione aliquota IVA per le cessioni di beni necessari per il contenimento e la gestione dell'emergenza epidemiologica da Covid-19 e disposizioni contabili rendicontazione investimenti D.G.R.C. n. 378/2020 relativamente alle attrezzatture medicali per l’allestimento di terapia intensiva e semi-intensiva e mezzi di trasporto dedicati ai pazienti Covid-19 e non Covid-19;
6. Sistema Informativo Amministrativo Contabile (SIAC), ed in particolare i moduli SAP ECC MM/FI; Gestione Anagrafica Materiale; Processo d’acquisto (RDA-ODA-EM); Fattura MM (MIRO); Gestione inventario; Procedure rilascio RDA/ODA; Analisi Stock; MRP (RDA tramite MRP); ODA quadro, ODA e CDC; Prestazione di Servizi; Anagrafiche fornitori; Anagrafiche Clienti; Anagrafiche Banche.
Al fine di eseguire le attività di sviluppo software applicativo è necessario mettere a disposizione, nell’ambito della fornitura e presso la sede di Xx.Xx.Xx., due analisti programmatori caratterizzati da un profilo tecnico, conoscenze e competenze adeguate all’ambito tecnologico appena descritto.
Al fine invece di supportare l’analisi, bonifica, creazione della BDU Regionale e procedure SAP connesse occorre mettere a disposizione una risorsa caratterizzata da una approfondita conoscenza della BDU, delle procedure SAP e da capacità di analisi ed elaborazione dati.
Il servizio dovrà essere erogato esclusivamente dalle risorse indicate in offerta tecnica, salvo
ragioni di indisponibilità adeguatamente motivate e previa autorizzazione alla sostituzione con risorse con pari competenze da parte del Responsabile del Servizio designato (vedasi penali art. 8).
Xx.Xx.Xx. potrà, in qualsiasi momento, richiedere la sostituzione del personale in caso di atteggiamenti e/o comportamenti sconvenienti (formalmente rilevati) o in caso di mancata corrispondenza ai requisiti e alle capacità professionali richiesti.
Le risorse dovranno attenersi, nello svolgimento del servizio, alle disposizioni che saranno impartite dal Responsabile del Servizio prescelto dalla Committente, e saranno tenuti, al pari degli altri dipendenti della Committente, al rispetto degli obblighi derivati dall’applicazione delle normative sulla tutela della privacy, del codice etico e comportamentale e all’osservanza ed al rispetto dei diritti/doveri.
3.2 OBBLIGHI DELL’IMPRESA AGGIUDICATARIA (IA) - ASSICURAZIONI OBBLIGATORIE ANTINFORTUNISTICHE ED
Assistenziali e Responsabilità del Contraente
È a carico dell’impresa aggiudicataria (IA) l’osservanza delle vigenti disposizioni di legge per la prevenzione degli infortuni, l’assistenza e la previdenza degli operatori impiegati nell’esecuzione del servizio. È altresì a carico dell’impresa aggiudicataria la sottoscrizione di apposita polizza assicurativa volta a coprire i rischi derivanti dallo svolgimento della propria attività. L’impresa aggiudicataria dovrà adottare tutti i procedimenti e le cautele atti a garantire l’incolumità delle persone addette e dei terzi con scrupolosa osservanza delle norme antinfortunistiche in vigore. Ogni più ampia responsabilità in caso di infortuni o danni eventualmente subiti da persone o cose, tanto dell’Amministrazione che di terzi, in dipendenza di omissioni o negligenze nell’esecuzione della prestazione, ricadrà sul contraente restandone sollevata l’Amministrazione.
Saranno a carico della IA la fornitura delle dotazioni di lavoro degli addetti al servizio, nonché la fornitura di ogni altro bene strumentale necessario per la prestazione del servizio.
4 REQUISITI MINIMI E MIGLIORATIVI DEI PROFILI PROFESSIONALI
Le risorse professionali messe a disposizione nell’ambito della fornitura dovranno avere un profilo professionale perfettamente coerente con le conoscenze tecniche richieste e con la tipologia di attività. È pertanto indispensabile una consolidata esperienza pregressa sugli ambiti tecnici e normativi dettagliati nel paragrafo precedente, nell’attività di sviluppo software in contesti similari e nel lavoro di gruppo.
Per le attività di sviluppo software, I requisiti minimi richiesti sono:
- Laurea in discipline scientifiche o, in alternativa, almeno 5 anni, documentabili, di attività di sviluppo di software applicativo
- Rispetto agli ambiti tecnologici descritti nel paragrafo precedente 3.1, la tabella seguente specifica i requisiti minimi richiesti, in termini di copertura, per ogni caratteristica
Copertura | Esperienza richiesta | |
1 | Completa | 3 anni |
2 | Completa | 2 anni |
3 | Completa | 2 anni |
4 | Completa | 2 anni |
5 | Almeno 2 | 2 anni |
6 | Almeno 2 | 3 anni |
7 | Completa | 3 anni |
8 | Completa | 2 anni |
9 | Completa | 2 anni |
10 | Almeno 2 | 2 anni |
11 | Completa | 1 anno |
12 | Almeno 1 | 1 anno |
13 | Almeno 1 | 1 anno |
Tabella 1: Profilo Sviluppo SW - Requisiti minimi
Sarà oggetto di valutazione, con assegnazione di punteggio di merito (rif. sub-criterio C4 dell’Allegato A5), l’offerta di risorse professionali in possesso delle seguenti conoscenze in ambito JAVA:
Caratteristica | Copertura | Esperienza richiesta |
Linguaggi di programmazione JAVA, J2EE, JSF, JSP | Almeno Java | 1 anno |
Tool di sviluppo (Eclipse, Android Studio) | Almeno Eclipse | 1 anno |
Application Server (JBoss, Tomcat) | Almeno 1 | 1 anno |
Framework (Struts, Spring, PrimeFaces, GWT) | Almeno 1 | 1 anno |
Mapping database relazionale Hibernate | Completa | 1 anno |
Axis – Web Services | Completa | 1 anno |
Tabella 2: Profilo Sviluppo SW - Conoscenze in ambito Java
Sarà oggetto di valutazione, con assegnazione di punteggio di merito (rif. sub-criterio C5 dell’Allegato A5), l’offerta di risorse professionali in possesso di competenze sui seguenti domini applicativi:
Caratteristica | Copertura | Esperienza richiesta |
Conoscenza dei processi di pagamento in ambito SSR e delle problematiche connesse all’interfacciamento con la piattaforma SIOPE+ | Completa | 1 anno |
Sviluppo di integrazioni in ambito farmaceutico, in particolare nella “Distribuzione per Conto (DPC)” | Completa | 6 mesi |
Repository sanitari: banca dati Farmadati e Open Data del Ministero della Salute | Completa | 1 anno |
Integrazioni applicative con SAP | Almeno 1 | 1 anno |
Tabella 3: profilo Sviluppo SW - Domini Applicativi
Per le attività BDU e procedure connesse, i requisiti minimi sono:
- Laurea in discipline Chimico/Farmaceutiche/Scienze Biologiche
- Rispetto agli ambiti descritti nel paragrafo precedente 3.1, la tabella seguente specifica i requisiti minimi richiesti, in termini di copertura, per ogni caratteristica
Copertura | Esperienza richiesta | |
1 | Completa | 1 anno |
2 | Completa | 1 anno |
3 | Completa | 1 anno |
4 | Completa | 1 anno |
5 | Completa | 6 mesi |
6 | Completa | 1 anno |
Tabella 4: Profilo Risorsa BDU - Requisiti Minimi
Sarà oggetto di valutazione, con assegnazione di punteggio di merito (rif. sub-criterio D4 dell’Allegato A5), l’offerta di risorse professionali in possesso di competenze sui seguenti domini applicativi:
Caratteristica | Copertura | Esperienza richiesta |
Simulazione creazione documenti BBP "As-Is" e "To-Be" | Completa | 6 mesi |
Piattaforma proposte web XXX | Xxxxxxxx | 0 mesi |
Strumento SAP Legacy System Migration Workbench | Completa | 6 mesi |
Tabella 5: Profilo Risorsa BDU - Domini Applicativi
5 AVVIO DEL SERVIZIO
Entro un massimo di 3 giorni dalla stipula del contratto l’IA dovrà essere pronta ad erogare i servizi a fronte di una richiesta formale da parte del Responsabile del Servizio. La disponibilità di ogni singola risorsa, fino ad un massimo di tre, dovrà essere garantita entro un termine non superiore a 10 giorni lavorativi.
6 RENDICONTAZIONE DELL’ATTIVITÀ
Mensilmente, ed al termine delle attività, l’IA predisporrà una rendicontazione di quanto erogato. La rendicontazione dovrà essere approvata dal Responsabile del Servizio.
7 PAGAMENTO DELLE PRESTAZIONI
Il pagamento delle prestazioni effettuate nell’ambito del servizio di supporto avverrà in rate mensili posticipate (mese successivo), a seguito di verifica del corretto svolgimento delle attività programmate e concordate.
8 PENALI
La Committente segnalerà tempestivamente alla impresa appaltatrice le motivazioni che rendono
necessaria l’adozione di provvedimenti disciplinari a carico delle risorse assegnate al servizio.
In particolare, si terrà conto del corretto svolgimento delle mansioni, del comportamento del personale nei confronti degli utenti e del rispetto dell’orario di lavoro concordato con la Committente.
La mancata effettuazione delle attività previste o l’esecuzione in difformità (parziale o totale) rispetto alle attività assegnate comporterà l’applicazione di una penale pari a € 350 per ogni singola contestazione.
Potranno, inoltre, essere applicate le seguenti penali:
a) € 500 per ogni giorno di ritardo, rispetto a quanto offerto, nella messa a disposizione di una
risorsa fino al 5° giorno
b) € 2.000 per ogni giorno di ritardo, rispetto a quanto offerto, nella messa a disposizione di
una risorsa oltre il 5° giorno
c) € 500 per ogni giorno di ritardo nella sostituzione di una risorsa, a seguito di richiesta della committente, oltre il quinto giorno
d) € 100 per ogni giorno di assenza, non programmata e concordata, di una risorsa, superiore a due, in un arco di osservazione mensile.
Dike GoSign - Esito verifica firma digitale
Verifica effettuata in data 2021-08-31 09:05:04 (UTC)
File verificato: C:\Users\salvatore.romano\Desktop\CONTRATTI SORESA SPA\CONTRATTO SVILUPPO SOFTWARE\2021\contratto RTI SANTEC spa_ALIAS srl.pdf.p7m
Esito verifica: Verifica completata con successo
Dati di dettaglio della verifica effettuata
Firmatario 1: XXXXXXXXX XXXXXXXX
Firma verificata: OK (Validated at: 31/08/2021 09:04:57)
Verifica di validità online:
Effettuata con metodo OCSP. Timestamp della risposta del servizio 31/08/2021 09:04:57
Dati del certificato del firmatario XXXXXXXXX XXXXXXXX: Nome, Cognome: XXXXXXXXX XXXXXXXX Xxxxxx: INGEGNERE
Numero identificativo:
01388037
Data di scadenza: 04/02/2024 13:33:53
Autorità di certificazione:
Documentazione del certificato (CPS): Identificativo del CPS:
Identificativo del CPS:
Identificativo del CPS:
Identificativo del CPS:
Identificativo del CPS:
Poste Italiane EU Qualified Certificates CA, Poste Italiane S.p.A.,
VATIT-01114601006, IT,
xxxxx://xxxxxxxxx.xxxxx.xx/XXXxxx/xx-XXXXxxx.xxx OID 1.3.76.16.5
OID 0.4.0.194112.1.2
OID 1.3.76.16.6
OID 1.3.76.48.1.2.3.1
OID 0.4.0.2042.1.2
Firmatario 2: XXXXXXX XXXXX
Firma verificata: OK (Validated at: 31/08/2021 09:04:57)
Verifica di validità online:
Effettuata con metodo OCSP. Timestamp della risposta del servizio 31/08/2021 09:02:54
Dati del certificato del firmatario XXXXXXX XXXXX:
Nome, CognomeD: ike GoFSEiRgRnA-REAsMitAoUvReOrifica firma digitale
Numero identificativo:
SIG0000004227498
Data di scadenza: 03/03/2024 00:00:00
Autorità di certificazione:
Documentazione del certificato (CPS): Identificativo del CPS:
Identificativo del CPS:
Identificativo del CPS:
Note di utilizzo del certificato:
InfoCamere Qualified Electronic Signature CA, InfoCamere S.C.p.A.,
Qualified Trust Service Provider, VATIT-02313821007,
IT,
xxxxx://xx.xxxxxxxxxx.xx/xxxxxxx-xx/xxxxx-xxxxxxxx/xxxxxxx.xxxx OID 0.4.0.194112.1.2
OID 1.3.76.14.1.1.30
OID 1.3.76.16.6
Questo certificato rispetta le raccomandazioni previste dalla Determinazione Agid N. 121/2019
Fine rapporto di verifica
Il futuro digitale è adesso
InfoCert S.p.A. (xxxxx://xxx.xxxxxxxx.xx/) 2020 | P.IVA 07945211006