PEC: VICENZA@CERT.COMUNE.VICENZA.IT
Servizio Informatico Comunale
Tel.0444/221349 – Fax. 0444/221329– e-mail: xxxxxxx_xxxxxxxxxxx@xxxxxx.xxxxxxx.xx
PEC: XXXXXXX@XXXX.XXXXXX.XXXXXXX.XX
AFFIDAMENTO IN HOUSE ALLA SOCIETA’ PASUBIO TECNOLOGIA SRL DEL SERVIZIO DI GESTIONE INFRASTRUTTURALE DEL DATACENTER COMUNALE MEDIANTE L’EROGAZIONE DI SERVIZI DI TIPO IAAS – INFRASTRUCTURE AS A SERVICE E SERVIZI SISTEMISTICI A SUPPORTO, ANCHE AI FINI DELLA REALIZZAZIONE DEL PROGETTO PNRR M1C1, INVESTIMENTO 1.2 “ABILITAZIONE AL CLOUD PER LE P.A. LOCALI COMUNI (APRILE 2022)”.
CAPITOLATO SPECIALE DI APPALTO
CUP B31C22000570006
CIG
SERVIZI - Categoria: “Servizi per l’Information Communication Technology – Servizi Cloud – Mepa” CPV 72410000-7 Servizi di provider (principale) e CPV 72220000-3 Servizi di consulenza in sistemi informatici e assistenza tecnica (Secondario)
Indice generale
3 . Oggetto, importo a base d’asta, durata e luogo di esecuzione del Servizio 3
4 . Caratteristiche generali del servizio 3
5 . Servizi IaaS: quantificazione delle risorse virtuali 4
7 . Livelli di servizio (SLA) e penali 5
8 . Finanziamento del contratto con Fondi PNRR 6
9 . Relazione di genere sulla situazione maschile e femminile, relazione in merito al rispetto delle norme sul personale disabile e obblighi assunzionali 6
10 . Rispetto del principio di non arrecare danno significativo all’ambiente (DNSH) 7
11 . Fatturazione e Pagamento 7
12 . Tracciabilità dei flussi finanziari 8
13 . Nomina a responsabile trattamento dati 8
14 . Informativa ai sensi del D.Lgs. n. 2003/196 e s.m.i. e Regolam. UE n.2016/679 (GDPR) 9
1. Ente appaltante
Comune di Vicenza - Corso Xxxxxx Xxxxxxxx n.98 – 36100 Vicenza - codice fiscale e partita IVA 00516890241 – Servizio Informatico Comunale - tel. 0444/221349 - fax 0444/221329 - e-mail: xxxxxxx_xxxxxxxxxxx@xxxxxx.xxxxxxx.xx – pec: xxxxxxx@xxxx.xxxxxx.xxxxxxx.xx .
2. Premessa
L'Avviso Pubblico “Investimento 1.2 ABILITAZIONE AL CLOUD PER LE PA LOCALI COMUNI (APRILE
2022)' - M1C1 PNRR FINANZIATO DALL'UNIONE EUROPEA - NextGenerationEU” prevede uno stanziamento di 500 milioni di euro affinché le Pubbliche Amministrazioni Locali possano dotarsi di servizi e infrastrutture di cloud computing sicure, efficienti e affidabili. Nel corso del mese di aprile 2022 nel portale PA digitale 2026, il sito del Dipartimento per la trasformazione digitale che permette alla PA di accedere ai fondi del PNRR, è stato pubblicato, tra gli altri, il citato avviso 1.2 “Abilitazione e facilitazione migrazione al cloud per le PA Locali” per il quale il Comune di Vicenza ha presentato domanda di finanziamento, accolta dal Dipartimento in data 05/09/2022, per complessivi Euro 834.774. Il CUP relativo al progetto è B31C22000570006.
Il cronoprogramma del bando prevede che entro 12 mesi dal decreto di finanziamento il Comune debba stipulare un contratto con un fornitore qualificato ed entro successivi 18 mesi debba concludere la migrazione di tutti i servizi indicati nel piano di migrazione.
Il piano di migrazione presentato dal comune di Vicenza in risposta all’avviso Investimento 1.2 “Abilitazione al cloud per le PA Locali” prevede l’attività definita come “Aggiornamento in sicurezza di applicazioni in cloud” per 5 servizi e quella definita quale “Trasferimento in sicurezza dell’infrastruttura IT” per ulteriori 16 servizi, come di seguito dettagliati:
1. DEMOGRAFICI - ANAGRAFE A - Trasferimento in sicurezza dell’infrastruttura IT
2. DEMOGRAFICI - STATO CIVILE A - Trasferimento in sicurezza dell’infrastruttura IT
3. DEMOGRAFICI - CIMITERI A - Trasferimento in sicurezza dell’infrastruttura IT
4. DEMOGRAFICI – LEVA MILITARE A - Trasferimento in sicurezza dell’infrastruttura IT
5. DEMOGRAFICI – GIUDICI POPOLARI A - Trasferimento in sicurezza dell’infrastruttura IT
6. DEMOGRAFICI - ELETTORALE A - Trasferimento in sicurezza dell’infrastruttura IT
7. STATISTICA A - Trasferimento in sicurezza dell’infrastruttura IT
8. PROTOCOLLO A - Trasferimento in sicurezza dell’infrastruttura IT
9. PRODUTTIVITA' INDIVIDUALE B - Aggiornamento in sicurezza di applicazioni in cloud
10. ALBO PRETORIO B - Aggiornamento in sicurezza di applicazioni in cloud
11. MUSEI, TEATRO A - Trasferimento in sicurezza dell’infrastruttura IT
12. SPORT A - Trasferimento in sicurezza dell’infrastruttura IT
13. SOCIALE - MONITORAGGIO B - Aggiornamento in sicurezza di applicazioni in cloud
14. SOCIALE – AGEVOLAZIONI TRIBUTARIE B - Aggiornamento in sicurezza di applicazioni in cloud
15. PIANIFICAZIONE A - Trasferimento in sicurezza dell’infrastruttura IT
16. TOPONOMASTICA A - Trasferimento in sicurezza dell’infrastruttura IT
17. MERCATI A- Trasferimento in sicurezza dell’infrastruttura IT
18. CONTABILITA' E RAGIONERIA A - Trasferimento in sicurezza dell’infrastruttura IT
19. GESTIONE PATRIMONIO - Trasferimento in sicurezza dell’infrastruttura IT
20. WHISTLEBLOWING B - Aggiornamento in sicurezza di applicazioni in cloud
21. GESTIONE PERSONALE A - Trasferimento in sicurezza dell’infrastruttura IT
Al fine di concretizzare le azioni di tipo A - Trasferimento in sicurezza dell’infrastruttura IT il Comu- ne di Vicenza intende affidare il servizio di gestione infrastrutturale del datacenter comunale me- diante l’erogazione di servizi di tipo IaaS – infrastructure as a service qualificati ai sensi delle circo- lari Agid nr 2 e 3 del 2018 e di servizi sistemistici a supporto: il trasferimento in sicurezza dell’infra- struttura IT deve però prevedere risorse non esclusivamente per i server a supporto dei servizi indi- cati nella risposta al bando, ma per l’intera infrastruttura comunale, al fine di razionalizzare le risor- se e ottimizzare gli investimenti fin qui sostenuti.
Il comune di Vicenza intende pertanto attivare i servizi "IaaS – Server Cloud" e relativi sevizi a sup- porto, come descritto ai punti seguenti.
3. Oggetto, importo a base d’asta, durata e luogo di esecuzione del Servizio
a) Oggetto: l’Amministrazione Comunale intende procedere, in esecuzione della Delibera del Consiglio Comunale n. … e della determinazione dirigenziale n. , all’affidamento in house, ai sensi del D.Lgs. 50/2016 art. 5 e 192, a Pasubio Tecnologia S.r.l. del servizio di gestione infrastrutturale del Datacenter Comunale mediante l’erogazione di servizi di tipo IaaS – Infrastructure as a Service - qualificati ai sensi delle Circolari AgID n. 2 e n.3 del 9 aprile 2018, in modalità “no admin” e di relativi servizi di supporto ed affiancamento alla fase di migrazione dei servizi, in attuazione sia del progetto presentato dal Comune di Vicenza in adesione all’avviso Pubblico “Investimento 1.2 ABILITAZIONE AL CLOUD PER LE PA LOCALI COMUNI (APRILE 2022)' - M1C1 PNRR FINANZIATO DALL'UNIONE EUROPEA – NextGenerationEU” sia degli obiettivi generali di migrazione al Cloud previsti dal Piano Triennale per l’Informatica e dalla strategia Cloud Italia.
b) Importo complessivo: euro 270.326,20 oltre IVA 22%, soggetti a ribasso.
c) Durata: quinquennale
d) Luogo di esecuzione: Datacenter Comune di Vicenza – Servizio Informatico Comunale - Corso Xxxxxx Xxxxxxxx n.98 – 00000 Xxxxxxx; Datacenter Pasubio Tecnologia – xxxxx Xxxxxxxxx Xxxxxx 0, 00000 Xxxx (XX)
L’importo è da intendersi comprensivo di tutti i servizi, le provviste, le prestazioni, le spese accessorie e qualsiasi altro onere, espresso e non dal presente capitolato, inerente e conseguente all'esecuzione del servizio di cui trattasi.
Non sono stati riscontrati rischi da interferenze. Non sono previsti costi per oneri di sicurezza.
4. Caratteristiche generali del servizio
Il servizio di gestione infrastrutturale del Datacenter Comunale prevede l’erogazione di:
• Servizi definiti "IaaS – Server Cloud", qualificati AGID secondo quanto disposto dalle Circolari AgID n. 2 e n. 3 del 9 aprile 2018, su infrastruttura di virtualizzazione con profilo di gestione: “No Admin”, in quanto l’amministrazione sistemistica delle risorse messe a disposizione intende rimanere totalmente in carico alla struttura tecnica del Servizio
Informatico Comunale;
• Servizi tecnici di affiancamento sistemistico per la migrazione dei servizi. I servizi IaaS con profilo di gestione “No Admin” devono comprendere:
• gestione ordinaria e straordinaria della VM;
• gestione Policy di Sicurezza;
• servizio di Backup VM - Policy di retention: backup giornaliero, profondità 30 giorni;
• servizio di Disaster Recovery - Policy di protection: snapshot orario, profondità 4 ore; snapshot giornaliero, profondità 2 giorni;
• per i server Windows, licenziamento SPLA (Service Provider License Agreement) incluse licenze CAL User/Device;
• aggiornamento e manutenzione dell’hardware;
• funzionamento e manutenzione degli impianti Data Center (continuità elettrica, anti incendio, anti intrusione, allarmistica guasti, videosorveglianza, …).
I servizi tecnici di affiancamento sistemistico riguardano tutte le attività di affiancamento ai tecnici del Servizio Informatico Comunale per la predisposizione degli ambienti (installazione OS, configurazione network) funzionali allo start up dei servizi; tali servizi dovranno essere resi da specialisti in ambito cloud e coordinati da una apposita figura professionale di Project Manager.
Dovranno essere previste inoltre tutte le attività di supporto al Comune di Vicenza per la corretta asseverazione della conformità tecnica da parte del Dipartimento per la Trasformazione Digitale dei servizi trasferiti presso il datacenter di Pasubio Tecnologia in modalità A- Trasferimento in sicurezza dell’infrastruttura IT, con particolare riferimento alla produzione dei report e dei dati richiesti dall’Allegato 1 alle Linee Guida per i Soggetti attuatori individuati tramite AVVISI PUBBLICI A LUMP SUM della Presidenza del Consiglio dei Ministri - Dipartimento per la trasformazione digitale - UNITA’ DI MISSIONE PNRR ovvero di ulteriore futura documentazione o indicazione a riguardo.
5. Servizi IaaS: quantificazione delle risorse virtuali
La quantificazione dei servizi IaaS e dei servizi tecnici di affiancamento e supporto che segue è stata calcolata dal Servizio Informatico Comunale distintamente per i servizi attivati nella modalità definita A - Trasferimento in sicurezza dell’infrastruttura IT nell’ambito dell’investimento 1.2 del PNRR – “Abilitazione e facilitazione migrazione al cloud” e per i restanti servizi comunali:
tab.1 : Quantificazione servizi per tipologia
Investimento 1.2 del PNRR – “Abilita- zione e facilitazione migrazione al cloud” | Altri servizi IT comunali |
vCPU: 100 unità | vCPU: 38 unità |
vRAM: 326 GB | vRAM: 82 GB |
STORAGE: 16.000 GB | STORAGE: 1.800 GB |
S.O. Windows Datacenter/core: 28 | S.O. Windows Datacenter/core: 12 |
S.O. Distribuzione Linux: 23 unità | S.O. Distribuzione Linux: 12 unità |
Opzione DraaS: 35 | Opzione DraaS: 18 |
Servizi affiancamento: 35 giornate | Servizi affiancamento: 5 giornate |
6. Cronoprogramma
Le attività di messa a disposizione degli ambienti di virtualizzazione, dei tool di configurazione e controllo dei servizi e di affiancamento ai tecnici del Servizio Informatico Comunale per la predisposizione degli ambienti (installazione OS, configurazione network) funzionali allo start up dei servizi dovranno concludersi entro 12 mesi (360 giorni) a partire dalla data di stipula del contratto, secondo un cronoprogramma che sarà propostao dal fornitore entro 15 giorni dalla stipula del contratto.
Le attività si intendono concluse al momento in cui i servizi sono stati trasferiti nell’ambiente virtuale di Pasubio Tecnologia e risultano essere pienamente fruibili dal Comune di Vicenza.
Per ogni singolo servizio dovrà essere prodotto e sottoscritto apposito verbale di collaudo.
7. Livelli di servizio (SLA) e penali
Sono richiesti i seguenti livelli di servizio minimi:
A) Disponibilità dei servizi: 99.95%
[in percentuale calcolata su base mensile come rapporto tra valore di uptime e il tempo totale]:
La disponibilità dei servizio per un tempo complessivo calcolato su base mensile inferiore o uguale al valore soglia di disponibilità richiesta, costituisce disservizio e può comportare l’emissione di una penale pari al 10% (dieci per cento) dell’importo complessivo mensile per il servizio nel contratto esecutivo di fornitura per ogni 0,01% (zerovirgolazerouno per cento) in diminuzione rispetto al valore soglia. La penale verrà applicata riducendo la base di calcolo (oppure sconto) della prima fattura utile successiva al rilevamento della violazione dell'indicatore
B) Support hours: Tutti i giorni, tutto il giorno (24/7)
[L’orario in cui il servizio di supporto tecnico del fornitore è operativo]
La disponibilità del supporto tecnico del fornitore per un tempo complessivo inferiore al valore richiesto, costituisce disservizio e può comportare l’emissione di una penale pari al 1% (uno per cento) dell’importo complessivo mensile per il servizio per ogni ora in diminuzione rispetto al
valore soglia. La penale verrà applicata riducendo al base di calcolo (oppure sconto) della prima fattura utile successiva al rilevamento della violazione dell'indicatore
C) Xxxxxxx tempo di risposta alla prima richiesta di supporto : 60 minuti
[il tempo massimo in cui viene presa in carico una richiesta di supporto]:
Il tempo di presa in carico della prima richiesta di supporto che avviene in un tempo complessivo superiore al valore richiesto, costituisce disservizio e potrà comportare l’emissione di una penale pari al 2% (due per cento) dell’importo complessivo mensile per il servizio di riferimento nel contratto di fornitura per ogni ora di ritardo rispetto al valore soglia. La penale verrà applicata riducendo al base di calcolo (oppure sconto) della prima fattura utile successiva al rilevamento della violazione dell'indicatore.
Nel caso di avvio del servizio oltre i termini previsti, salvo cause di forza maggiore o proroghe che possono essere concesse dall’Amministrazione per giustificati motivi, verrà applicata una penalità giornaliera pari all’1 per mille dell'ammontare netto contrattuale (Art. 50, comma 4 DL 77/2021).
Nel caso di ritardi per ogni attività in capo alla ditta affidataria prevista dall’art. 4 e dall’allegata Scheda tecnica, salvo cause di forza maggiore o proroghe che possono essere concesse dall’Amministrazione per giustificati motivi, verrà applicata una penalità giornaliera pari all’1 per mille dell'ammontare netto contrattuale (Art. 50, comma 4 DL 77/2021).
Nel caso in cui la gestione del servizio non venga effettuata con le modalità di cui all'art. 4 e dall’allegata Scheda tecnica, una penalità giornaliera di Euro 500,00.= per ogni difformità.
In caso di esito negativo della verifica di conformità di cui all'art. 12, una penalità giornaliera di Euro 300,00.
8. Finanziamento del contratto con Fondi PNRR
Il servizio affidato è in parte finanziato con fondi PNRR “Investimento 1.2 ABILITAZIONE AL CLOUD PER LE PA LOCALI COMUNI (APRILE 2022)' - M1C1 PNRR FINANZIATO DALL'UNIONE EUROPEA –
NextGenerationEU”pertanto dovranno essere rispettati i seguenti punti 9 e 10 e previsto l’inserimento dei Loghi di Progetto, quando richiesto dall’Amministrazione comunale.
In dettaglio il servizio finanziato con Fondi PNRR è il seguente:
• servizi IaaS e servizi di affiancamento di cui alla colonna Investimento 1.2 del PNRR – “Abilitazione e facilitazione migrazione al cloud” paragrafo 5 tabella 1 per complessivi euro 52.373,93 oltre IVA relativamente ai servizi e al canone del primo anno.
I restanti servizi e canoni sono finanziati con fondi propri.
9. Relazione di genere sulla situazione maschile e femminile, relazione in merito al rispetto delle norme sul personale disabile e obblighi assunzionali
Ai sensi dell'art. 47 comma 3 del decreto-legge 31 maggio 2021, n. 77, convertito nella legge 29 luglio 2021, n. 108, in conformità al comma 6 di detto articolo, l’affidatario che occupi un numero
pari o superiore ai 15 dipendenti e inferiore a 50 dipendenti è tenuto alla presentazione di una relazione di genere sulla situazione maschile e femminile entro 6 mesi dalla conclusione (stipula) del contratto e comunque entro la data di fine servizio.
La violazione dell'obbligo di produzione della relazione di genere imposto dal comma 3 dell'art. 47
D.L. 77/2021 come convertito nella L. 108/2021 determina l'impossibilità di partecipare in forma singola ovvero in raggruppamento temporaneo, per un periodo di dodici mesi, ad ulteriori procedure di affidamento afferenti agli investimenti pubblici finanziati con le risorse derivanti da PNRR e PNC.
Ai sensi dell'art. 47 comma 3 bis del decreto-legge 31 maggio 2021, n. 77, convertito nella legge 29 luglio 2021, n. 108, in conformità al comma 6 di detto articolo, l’affidatario che occupi un numero pari o superiore ai 15 dipendenti e inferiore a 50 dipendenti è tenuto alla presentazione di una relazione in merito al rispetto delle norme sul personale disabile entro 6 mesi dalla conclusione (stipula) del contratto e comunque entro la data di fine servizio.
Ai sensi dell'art. 47 comma 4 del decreto-legge 31 maggio 2021, n. 77, convertito nella legge 29 luglio 2021, n. 108, l’affidatario deve assicurare una quota pari almeno al 30 per cento, delle assunzioni necessarie per l’esecuzione del contratto o per la realizzazione di attività ad esso connesse o strumentali, sia all’occupazione giovanile sia all’occupazione femminile.
10. Rispetto del principio di non arrecare danno significativo all’ambiente (DNSH)
Il servizio affidato deve soddisfare il principio di “non arrecare danno significativo agli obiettivi ambientali” (DNSH), di cui la ditta affidataria dovrà tenere conto in fase di esecuzione del servizio.
Dovrà pertanto essere prodotta tutta la documentazione necessaria a dimostrazione del rispetto del principio DNSH che specifichi gli elementi di verifica ex post per ogni obiettivo ambientale specificato nella Guida Operativa di cui alla circolare del MEF del 30/12/2021 n. 32.
11. Fatturazione e Pagamento
Il pagamento del corrispettivo, dedotte le eventuali penalità di cui al precedente punto 7, sarà effettuato a seguito dell’emissione di regolare fattura e comunque previa verifica di conformità ai sensi dell’art. 102 del D.Lgs. 50/2016.
I corrispettivi relativi ai servizi a canone verranno fatturati con cadenza annuale all'inizio dell’anno cui si riferiscono.
La fatturazione dei servizi a richiesta, se previsti, avverrà a consuntivo con allegato il rapporto di intervento sottoscritto da ambo le parti.
La fattura, intestata a Comune di Comune di Vicenza, Servizio Informatico Comunale, Corso A. Palladio 98 – 00000 Xxxxxxx – P.IVA e C.F. 00516890241. Codice IPA: RJ45YI, deve riportare:
• CIG …….
• gli estremi della Determinazione dirigenziale di affidamento del servizio: n. …. del …..
I corrispettivi relativi ai servizi finanziat i con PNRR, di cui al precedente punto 8, dovranno essere fatturat i a parte e riportare inoltre obbligatoriamente:
• CUP B31C22000570006
• la dicitura: “Spesa finanziata con finanziamento PNRR “Finanziato dall’Unione europea – NextGenerationEU”, Missione 1, Componente n. 1, Investimento 1.2 “Abilitazione al Cloud per le P.A. Locali Comuni (Aprile 2022)”.
La fattura dovrà essere emessa secondo le modalità di cui all’art. 1, comma 209, L. 24.12.2007, n. 244 e successivi decreti attuativi (Fattura elettronica). A tal fine il codice univoco ufficio è: RJ45YI.
Il pagamento avverrà entro 30 giorni dalla data di arrivo presso l'Amministrazione comunale della fattura, previa verifica della regolarità contributiva dell’impresa e nel rispetto della normativa vigente in materia di pagamenti della pubblica amministrazione e, in particolare, delle disposizioni dell’art. 3 della L. n. 136/2010 e s.m.i. (obblighi di tracciabilità dei flussi finanziari).
12. Tracciabilità dei flussi finanziari
L’aggiudicatario del servizio si assume, a pena di nullità del contratto, l’obbligo di tracciabilità dei flussi finanziari ai sensi dell’art. 3 della L. 136 del 13/08/2010. La ditta, ai fini della regolarità dei pagamenti, dovrà comunicare alla “Xxxxxxxx xxxxxxxxxx” xxxxx 0 (xxxxx) giorni dalla loro accensione o, nel caso di conti correnti già esistenti, dalla loro prima utilizzazione in operazioni finanziarie relative ad una commessa pubblica, gli estremi identificativi del conto corrente dedicato nonché le generalità e il codice fiscale delle persone delegate ad operare su di esso. Provvederà, altresì, a comunicare ogni modifica relativa ai dati trasmessi.
Ai sensi dell’art. 3 comma 9 bis, della L. 136 del 13/08/2010 costituisce causa di risoluzione del contratto il fatto che le relative transazioni siano eseguite senza avvalersi del bonifico bancario o postale, ovvero degli altri strumenti di incasso o di pagamento idonei a consentire la piena tracciabilità delle operazioni.
13. Nomina a responsabile trattamento dati
L’Affidatario del servizio in oggetto verrà nominato dall’Ente, che agisce in qualità di Titolare, come Responsabile esterno del trattamento dei dati relativamente ai dati personali raccolti e gestiti dal servizio in oggetto. L’Affidatario inoltre si impegna a comunicare, entro 15 giorni dall’eventuale richiesta motivata dell’Ente, i nominativi dei propri amministratori di sistema e relativi utenti per tutte le componenti del sistema a cui hanno accesso, unitamente alla descrizione delle principali funzioni a cui sono stati autorizzati. Inoltre, l’Affidatario si impegna a comunicare tempestivamente all’Ente ogni variazione degli stessi che dovesse verificarsi durante il periodo di esecuzione del servizio. Resta inteso che è fatto assoluto divieto di utilizzare i dati personali raccolti dal sistema per finalità diverse da quelle oggetto del presente appalto.
Tutte le componenti del sistema coinvolte nell’erogazione del servizio devono garantire l’assolvimento degli obblighi previsti dal provvedimento del Garante per la Protezione dei Dati Personali “Misure e accorgimenti prescritti ai titolari dei trattamenti effettuati con strumenti elettronici relativamente alle attribuzioni delle funzioni di amministratore di sistema - 27 novembre 2008” pubblicato in G.U. n. 300/2008 e dal Regolamento UE 679/2016 (GDPR). L’Affidatario dovrà mettere a disposizione del Titolare i dati degli accessi al sistema effettuati dai propri amministratori di sistema per effettuare le verifiche previste da normativa, con cadenza almeno annuale e modalità concordate con il Servizio Informatico Comunale.
Ogni accesso alle banche dati gestite dai sistemi in oggetto effettuato da soggetti terzi o trasferimento di dati verso soggetti terzi, sia contenenti dati personali che non contenenti dati personali, effettuati anche ai fini di cooperazione applicativa, devono essere preventivamente ed esplicitamente autorizzati dal Servizio Informatico Comunale, nel rispetto delle norme sulla tutela dei dati personali.
14. Informativa ai sensi del D.Lgs. n. 2003/196 e s.m.i. e Regolam. UE n.2016/679 (GDPR)
Il Comune di Vicenza (in seguito “Comune”), nella persona del titolare (in seguito, “Titolare”), informa ai sensi dell’art. 13 D.Lgs. 30.6.2003 n. 196 e ss.mm.ii. (in seguito, “Codice Privacy”) e dell’art. 13 Regolamento UE n. 2016/679 (in seguito, “GDPR”) che:
1. Titolarità del trattamento – Responsabile della Protezione dei dati - Delegato al trattamento
Il Titolare del Trattamento è il Sindaco pro tempore del Comune di Vicenza con sede in Xxxxx X. Xxxxxxxx 00, 00000 Xxxxxxx.
2. Finalità del trattamento e durata del trattamento
I dati personali sono utilizzati dal Comune nell'ambito del procedimento di cui trattasi e saranno conservati a norma di legge.
I dati saranno trattati con l'utilizzo di procedure anche informatizzate, nei modi e nei limiti necessari per perseguire le predette finalità, anche in caso di eventuale comunicazione a terzi. Il conferimento di tali dati è necessario per la stipula del contratto.
3. Modalità del trattamento
I dati saranno trattati con strumenti cartacei e/o informatici, nel rispetto dei principi del D.Lgs. 196/2003 e s.m.i. e del Regolamento UE 2016/679 e con l'adozione di misure di sicurezza idonee a ridurre al minimo i rischi di distruzione, perdita, accesso non autorizzato o trattamento non consentito o non conforme alle finalità del trattamento stesso in server ubicati all’interno dell’Unione Europea del Titolare e/o di società terze incaricate e debitamente nominate quali Responsabili del trattamento. I dati non saranno oggetto di trasferimento al di fuori dell’Unione Europea.
4. Ambito di comunicazione
I dati potranno essere comunicati a Organismi di vigilanza, Autorità giudiziarie nonché a tutti gli altri soggetti ai quali la comunicazione sia obbligatoria per legge per l’espletamento delle finalità inerenti e conseguenti al procedimento al quale si riferiscono. I dati saranno diffusi esclusivamente per quanto previsto dalla normativa in tema di trasparenza (D. Lgs. 14 marzo 2013, n. 33 ”Riordino della disciplina riguardante gli obblighi di pubblicità, trasparenza e diffusione di informazioni da parte delle pubbliche amministrazioni”, e ss.mm.ii).
5. Modalità di esercizio dei diritti dell'interessato
All'interessato è riconosciuto il diritto di accesso ai propri dati personali, di chiederne la rettifica, l'aggiornamento e la cancellazione, se incompleti, erronei o raccolti in violazione della legge, nonché di opporsi al loro trattamento per motivi legittimi rivolgendo le richieste al Servizio Informatico Comunale del Comune di Vicenza (Corso Palladio, 98 - 36100 Vicenza).
6. Dati di contatto del Responsabile della Protezione dei Dati
IL DIRETTORE
Servizio Informatico Comunale dr. Xxxxxxx Xxxxxxxx
(firmato digitalmente ai sensi del d.lgs.7 marzo 2005, n. 82 e s.m.i.)