°. Gruppo Spaggiari Parma S.p.A. Via Bemini, 22/A « 43126 Parma è unadivisione Gruppo Spaggiari Parma —tel0521299414* contratti.spaggiari@legalmail.it * www.spaggiari.eu PROPOSTA DI RINNOVO CONTRATTUALE Predisposta appositamente per l'Ente: Istituto Di Istruzione Second. Ipc Sismondi Ipsia Pacinotti - Pescia (PTII0001) Via Aldo Moro 11, 51017 Pescia (PT) - CF/PIVA: 91005380471 Gruppo Spaggiari Parma Vi propone il rinnovo dell'adesione per la durata riportata nelle condizioni economiche indicate di seguito del/dei Progetto/i sotto selezionati: A. Condizioni Economiche Prodotto Data Inizio | Data Fine Canone Amile Importo Assistenza 2022 Classeviva INNI 2.0 1022 È 2 IONI LIGHT - APPELLO CVV. 2: 1022 240, LN 0 1022 0, Gestionali Scolastici [CANONE VEGA WIN CLIENT 01/01/2022 | 31/12/2022 204,00 204,00) [CANONE PAGONLINE 01/01/2022 | 31/12/2022 204,00 204,00) Totale Canone di Assistenza 2022 - Euro 1.872,00 Totale a Voi riservato - Euro 1.872,00 Aumento ISTAT 3.7% - Euro 69,26 Si richiede la fatturazione: Totale Imponibile - Euro 1.941,26 I.V.A. 22% - Euro 427,08 AMIR SIE Totale da Pagare - Euro 2.368,34 CIG [263531252 B. Condizioni generali di contratto, riportate di seguito, nella presente proposta di rinnovo. & i i i (Allegato 1). accetta la presente proposta di rinnovo per la durata riportata nelle condizioni economiche sopra indicate avente ad oggetto l'adesione alli Progetto/i sopra indicato/i e selezionatof/i, alle condizioni tutte contenute nella stessa e nelle Condizioni generali di contratto, nonché nel/i Documento/i di progetto consultato/i on line e nel Contratto di nomina a responsabile del trattamento dei dati personali (Allegato 1), impegnandosi a pagare l'importo pari ad Euro 1.941,26 al ricevimento della/e fatture elettroniche corrispondenti, mediante versamento sul C/C Postale n. IT0710760112700000000160432 intestato a Gy gjari Parma S.p.A., specificando gli estremi della/e predette fatture, nonché il n. di CIG. Luogo e Data [Pescia, 12/02/2022 L'accettazione della presente proposta di rinnovo e l'adesione al Progetto/i sopra indicato/i si perfezionano con il ricevimento da parte di Gruppo Spaggiari Parma S.p.a., entro la predetta data del 14/02/2022, della presente proposta e dell'Allegato 1, entrambi debitamente compilati e sottoscritti, con una delle seguenti modalità alternative: 1. trasmissione tramite PEC all'indirizzo contratti.spaggiari@legalmail.it della documentazione firmata digitalmente; 2. trasmissione tramite PEC all'indirizzo contratti.spaggiari@legalmail.it dei documenti scansionati dotati di firma autografa e corredati dalla fotocopia di un documento d'identità del sottoscrittore. i F Gruppo Spaggiari Parma S.p.A. Via Bemini, 22/A * 43126 Parma N OSC H 00 L Cap. Soc. 1.200.000€ interamente versato * C.F. P.IVAe Reg. Imp. di PR 00150470342 è una divisione Gruppo Spaggiari Parma tel 0521 299414 * contratti.spaggiari@legalmail.it * www.spaggiari.eu CONDIZIONI GENERALI DI CONTRATTO [omissis] E CBA DO a 1, PROPRIETA DEL SOFTWARE E UCENZA D'USO. de ped ta o gg 2 e 0) 4 Do Lp 10-00 ce RIME e i EI poppa Mg OSIO EER terzi DI RE SR n ii ca i lidi gni retti re | cenza, COMPRA EL IPREDA COMPATTO sede È PRESTAZION la 2. PRESTAZIONI COMPRESE NEL PRESENTE CONTRATTO e parer onor reveii e nedfichecene adeguamenti,ppiomamani Ad crei coruiva ni vive gl Sotvara 1A et rr poi darei oe ceaia ica è cei i ipod arte meirta 1 ereevamnta pento pag i Spnagitt ci F d ie eprs ® na si aa giada BRA 6 1a te case, Spaggiari ed ll Cliente (congiuntamente le “Parti”) ne negozieranno ll relativo corrispettivo in forma scritta; PSV ssi rage ‘= re supporto all O iest eteri » iti telefonica al ttpsvlassistenza.spaggiari.eu) servizio attivo CARDari a ro ni diverse da li, dal lunedì ne present Conti n anzio ale qual Spggari previ Isindaable vakitzoe dti, i eva ci orme apposto pr si PA eroi er 5 SIR CT 3.1 Al fine di consentire la regolare esecuzione del Contratto da parte di Spaggiari, l Cliente si impegna. pub lic tà mendaci 3. guenti da dit i roprtà Ieletule o lt dii i proprietà di ter; abano contenuti iffmatai calmo contengono assumemA opa a responsa Caeci re da n contrasto o valn a 0 tic damn di lo ogni contrasto n le Coe ie A a si re SOON Ie POE rsbRa esclusiva n sede cile, penale amministrativa n relazione a contenuto di tu at Informazion documenti omo i e condivisi mediante l ofware, ei mnlevando eRe tenendo ls Ide i ut | omai domen om o cen meta sur, renne ist dele nome vana mar ° "i st coeta ema da ogni eventuale danno, responsabilità, perdita, Indennizzo, onere 0 pretesa SEIT estee/o condividere, pon LalSoftware,efi di terzi; gel coneno 6. inviare a Spaggiari Il mediante documentiff ilesed aventi unicamente |formati elencati nell'allegato 2 del D.P.C.M. del 03/12/2013. non crittografati sione dell licenza del Scfiwre. Il Clente sl impegna e comispondere a Spaggiari gli importi oggetto del del presente Contratto, secondo le modalità ed i termini concordati e stabiliti dalle Parti. LLimirazioNe della. 3.2 A fronte SREpOa DI RESPONSABILITÀ itermpereve la fomitura el sevizio reato al Softare nl tempi e co e modalità strettamente necessari garantire esecuzione di Iteventi [omissis] ZIONE DIdi RESPONSABILITÀ ordinaria rain, senza taleconoscere ui pisa,n modo recare minorindennizzo alcu liart i om eran a na eran là pesta di ema) pia dl Cso 4 ss css Sgt vo on como pon di ee sura maggiore o diorzacoesione gallutilzzo 4.3 Spaggiar ne noncorto de plON: risponde, iverso Cna nénd verso Cante re eensogeti ci ter dii eventuali rie ritardi, maltnziname dg put»sospensioni ter; intemzion aeo Configurazione niatafo ulizazi del nell'erogazione imitazioni one sevizio relativo del Chnt: del Stare daeo arteinventi al otre malizinamento deglifortuito dovuti a; caso apparati e su evenusi SME Gea per ant i pi sa ii dci peSemi GESI a quei Sor nia manomissione no autorizzati periscrtto sul Sofware sposti PArdWaNE ic all'an. 4 dell Legge n. 224/1998, mi, qualora venga foi Chen han disposto hardware, 4 ogni mao, Spagai non pesta cin aranzia utero divers ripeto a qul forma al mesì foto li prodot. Spaggai nella sua qualt i oto, impegna a comunicare a lente, entro termine dire 4-44 sensi e per gi ef dc lr. 4 dl Ego IAIORA TR ne noci, 41 gorinella n gestione dae dellen cn oo per re Inadengient ima ta. ro pe anonale nie alate che gono si pote svao oca, meo lia sentivo disfunzioni reti telematiche. dell'eventuale perdita del dati anche se gli stessi 1:61 Chnte è unico responsabile dallecopiecople di sicurezza del prop dai fetute 1 server iers do quell di proprietà Spaggiari n esun caso Spaggiari sarà ritenuta responsabile non potranno esser ati dalle di sicurezza in possessodel uao tb nl ContrattoClente stss: Spaggiari non assume| iialcuna responsabilità e non presta ulteriori garanzie al i fuor di quanto Iv espressamente non potranno sere recentili ltri ale CIA MEZ ROSS FEper danni » qualunque arrecati al efo aterzi, 10 ali inderogabili lege. SSabINtO, rimanendo, n tutt I alcun modo, ca, esclusa a sua responsabilitàinformazionie documenti titolo om lo condivisi, memorizai isulzati megane l Sofiwar, e n0n sl assume alcun obbigo di esame; velica e montoraggio degli stess SIEDO, ra re aponde, perl contenuto did tr, nonché allinadempimento agi impegni ar One gl tenendo indenre, da ogni perdita, danno, responsabiltà, costo, da qualsiasi pretesa di terzi conseguente a quasiasi ilzine, da pate del Clnte, i dif di cui al presente Contratto. né in ipotesi di migrazione da 110 i migrazione in diasproprietà dt pagg nn è respossable i alcun difetto, carenza Imperezone né in pts i migrazione dt a software di proprietà di Spaggiari su software di propietà di terzi, Softwar e altrui su softwar di proprietàedi Spaggi DEL TRATTAMENTO DEI DATI 5. TRATTAMENTO DEI DATI PERSONALI È NOMMA DEL (RESPONSABILE | ESTERNO formeranno oggetto di trattamento nelco rispetto dlla normativa sopra richiamata commerciali, per finalità amministrative, gestionali, è catacel Ai eni ell. 13 del Re,oretta U 201/879 Spaggiariinforma Cent che al ch o riguar Contratto. dati aanno tati principalmente trumentie elettroni ed Informatici e memorizzati sapotrà su supporti informatici 0 parziale che su Sromazioni rel adempimento elle prestazioni dtt nel rsent O Armeno di li dal è ebbigetono la or incompleta © inesatta Indicazione comportare la manca Sed pt en n eps e rr tati ii esecuzione delle prestazion qsecuzone deeprete oggetto del presente Contratto.impegna a fomire al interessati tè Chente, che sl l trattamento del ati n'inrmativa che dfica i maniera chaa ed inequivocabile | process i gestione del dati personali nonché e modalità per esercitare | propri dirti sui dati stessi, i cu gli artt. da 15 a 22 del Reg, UE n. 2016/679. (Titolare dl trattamento). Spaggiari è a disposizione del Clene per ogni eventuale crimen alnizzo ara it riniodal [omissis] mento designato al end della. 28 del predetto Regolamento email £ RISOLUZIONE DEL CONTATTO anne pr purché grava, al bn steal Cata cn rst Corro h ts Saga ici rito i uni aio 144 cavo nd mongoli Siti dan eventuaimente sub. terrà immediatamente risolto di tto in caso di Inadempimenta da pane de Clenie ale Bb di tutti danni ente rt 1456. e fermo restando dito l isrcimento del dano, presente Contratto sl agri dai che niente ae el questio assunte ep rt 31 31, DI (32. dc ale preset Condoni Gene di Contratto, previa comunicazione scrtta di Spaggiari, presente clausola risolutivaes Contratto, previa comunicazione crt inviata al Ciente: n caso di inadempimento, anche pardae Puché fzvane. e ebbigzini scie da Ferie con presente cala SOMA casoSMS rendere la prestazione oggetto dadel parte del Cliente, degl Import i cul al presente Contra (8) in caso di inadempimento da parte del Ciente alle obbligazioni da quest'ultima assunte negli att. 1, SrasoPte Contratto (i in di dll mancato pagamento,eache parziale, 0.3.0), 3A (0) 3287. prcsente 62. ISPOSI “ARIE RMS tin iosa i eo a b rest Conto pa sure coi certa tieni ato dl Cine i, ipa. iano SA Glante senza preventivo consenso srt i Spaggiari.è efetuata In forma elettronica, conformeme alla normativante vigente. Gente eno or ori oggetto del Contatto dei Importi oggett del presente Conata, decorer favore di Spaggiari, senza necessit à ln morae senz pregiudizio di ogni tro dirt del mesesimo gl tres i messa 7.2 faturzione degli MRORÌ 0ggeva cel i non puntualmente me COAT FATE Ir corisposte, computa re sen ii la al ti sensi o dl i D.L9S. n. 231 del 9/10/2002. a anno elettronica certificata. Tutte le comunicazioni dal Clente FI ai mie iSf Gi mora sulle som ta e GImOra e I ga brr it ae i i iii e smmunleazini n esecuzione del presente Contratto dovranno effettuarsi per scritto op St ia e coat ed essere inviat a mezzoedi lettera raccoconmanda avico di ricevimento CEE Erre" ii e ce II OA ai RISATE i NEeee o i i gica eat pt ac TE CAORLE ET Tali modifiche saranno facente parte del Contratto. lari potrà modificare in ogni mamento le presenti Condizioni Generali di Contratto ovvero;altra documentazione Ci ‘7,6 1 Cllente dichiara di essere consapevole e di accettare che Spaggiari TTTRESPONSABILITÀ AMMINISTRATIVA ee er EX D.LGS. 231/2001 sani mneo eran BCC Tre sto Giate cirie li Fio at Ir EIA cc ae se i ie i lr TI a Pif eee in tc a 6 pri psp ot IRE fonn ie piersFORI GITE, Re tiRaiTE EEE tritati oe so tc a ate ie ct ie RE er mv pe i n HEBRE i i cs dd eos ann v. 2022 Contratto di nomina a responsabile del trattamento dei dati personali ai sensi dell'art. 28, Regolamento (UE) 2016/679 Premesso che: (a) conla sottoscrizione del Contratto, l'Ente Istituto Superiore "SISMONDI -PACINOTTI con sede in PESCI Py cogmec| P|T|1|5|0|0|2|0|0|A cr. [NJN|.CLT|Z|N 8|0|P{|1|0|G|7]|1|3]|S/ Email (personale del Legale rappresentante) tiziano. nincheri@sismondipacinotti.edu.it (di seguito “Titolare”o l"Ente'), affida al Fornitore lo svolgimento dei Servizi; (b) per adempiere le obbligazioni indicate nel Contratto, il Fornitore verrà a conoscenza e tratterà Dati Personali, come di seguito definiti, il cui Titolare è l'Ente sopra citato (a); (c) il GDPR, all'art. 28, stabilisce che i “trattamenti da parte di un responsabile del trattamento sono disciplinati da un contratto"; (d) al contempo, ai sensi del GDPR, qualora “un trattamento debba essere effettuato per conto del titolare del trattamento, quest'ultimo ricorre unicamente a responsabili del trattamento che presentino garanzie sufficienti per mettere in atto misure tecniche e organizzative adeguate in modo tale che il trattamento soddisfi i requisiti del presente regolamento e garantisca la tutela dei diritti dell'interessato"; (e) alla luce di quanto sopra, Titolare intende nominare il Fornitore quale Responsabile del trattamento dei Dati Personali ai sensi dell'art. 28 GDPR. Tutto ciò premesso, si conviene e si stipula quanto segue 1. Definizioni 1.1 Nel Contratto di Nomina, i seguenti termini avranno il significato stabilito nel presente art. 1.1: 1.11 Autorità Giudiziaria: autorità giurisdizionale competente; 1.12. Codice civile: oppure c.c., Regio Decreto 16 marzo 1942, n. 262; 1.13 Contratto di Nomina: il presente documento, con il quale Titolare nomina il Fornitore responsabile del trattamento ai sensi » dell'art. 28 GDPR per lo svolgimento dei Trattamenti necessari all'adempimento dei Servizi oggetto del Contratto; 1.14. Contratto: il contratto sottoscritto dal Titolare e dal Fornitore e indicato nella Premessa a) del presente Contratto di Nomina; 1.15 Datadi Cessazione: data di cessazione, per qualsivoglia motivo, degli effetti del presente Contratto di Nomina; 1.16 Dati Personall: ai sensi dell'art. 4 del GDPR, i dati personali sono “qualsiasi informazione riguardante una persona fisica identificata o identificabile; si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all'ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale”. Nel dettaglio, | Dati Personali trattati dal Fornitore nonché le finalità dei Trattamenti al fine di svolgere i Servizi sono indicati all'interno del Registro dei trattamenti del Titolare, riportato nell'Allegato A; 00150470342; 1.1.8. Garante Privacy: l'autorità che rappresenta l'attuazione, a livello nazionale, di quanto previsto dall'art. 51 del GDPR, deputata alla sorveglianza dell'applicazione del Regolamento al fine di tutelare i diritti e le libertà fondamentali delle persone fisiche coinvolte nel trattamento di dati personali, nonché di agevolare la libera circolazione dei dati personali all'interno dell'Unione. 1.19 GDPR: il Regolamento (UE) 2016/679 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati; 1.1.10 Codice Privacy: il D.Lgs. 196/2003 e s.m.i. (come da ultimo modificato dal D.Lgs. 101/2018); 1.1.11. Interessati: le categorie di persone fisiche indicate nell'Allegato A a cui si riferiscono i Dati Personali oggetto del Trattamento cui il Fornitore avrà accesso al fine di svolgere i Servizi; 1.1.12. Istruzioni: le istruzioni dettagliate, che il Titolare fornisce al Fornitore per il Trattamento, come riportato negli Allegati A e Dj 1.113. Modifiche: le modifiche convenute per iscritto tra il Titolare ed il Fornitore per adeguare il contenuto del Contratto di Nomina a eventuali novità della Normativa Privacy che incidono sugli obblighi del Titolare o del Fornitore; 1.1.14 Normativa Privacy: le disposizioni applicabili in materia di protezione dei dati personali previste dal GDPR e da ogni altra previsione normativa in vigore e/o che dovesse essere successivamente emanata, nonché i provvedimenti emanati dal Garante Privacy, dall’Article 29 Working Party e dal Comitato europeo per la protezione dei dati; 1.115. Personale: il personale del Fornitore, ivi inclusi dipendenti, agenti, consulenti, stagisti e collaboratori, coinvolti in relazione allo svolgimento dei Servizi; Contratto di nomina a responsabile del trattamento dei dati personali ai sensi dell'art. 28, Regolamento (UE) 2016/679 Pag.1dì6 v. 2022 1.116 Prowedimento: il provvedimento del 27 novembre 2008 e s.m.i., con il quale il Garante Privacy ha dettato misure ed accorgimenti peri titolari dei trattamenti effettuati con strumenti elettronici relativamente alle attribuzioni delle funzioni di amministratore di sistema. In particolare, ai sensi del paragrafo d., del Provvedimento “nel caso di servizi di amministrazione di sistema affidati in outsourcing, il titolare o il responsabile esterno devono conservare direttamente e specificamente, per ogni eventuale evenienzo, gli estremi identificativi delle persone fisiche preposte quali amministratori di sistema". 1.117 Registro dei trattamenti: il [omissis] ività di trattamento tenuto dal Fornitore in ossequio a quanto prescritto dal paragrafo 2 dell'art. 30 del GDPR; 1.1.18. Servizi: le prestazioni che il Fornitore deve svolgere in favore del Titolare ai sensi del Contratto, ivi inclusi gli applicativi informatici attraverso i quali tali prestazioni vengono erogate, e indicate nella relativa sezione del Registro dei trattamenti 8 dico del titolare riportato nell'Allegato A; 1.119 Sub-responsabile: soggetti terzi di cui il Fornitore si awale per l'esecuzione dei Trattamenti dei Dati Personali funzionali all'erogazione dei Servizi oggetto del Contratto, previa autorizzazione del Titolare; 1.120 Titolare: la persona fisica o giuridica, l'autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali; quando le finalità e i mezzi di tale trattamento sono determinati dal diritto dell'Unione o degli Stati membri, il titolare del trattamento o i criteri specifici applicabili alla sua designazione possono essere stabiliti dal diritto dell'Unione o degli Stati membri; 1.121 Trattamenti: i trattamenti di Dati personali che il Fornitore pone in essere, come indicati all'interno del Registro dei trattamenti del Titolare, riportato nell'Allegato A, attenendosi alle eventuali Istruzioni fornite, al fine di eseguire i Servizi oggetto del Contratto. 1.1.22 Violazione dei Dati Personali: ogni violazione di sicurezza che comporta accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l'accesso ai Dati Personali. 12 Qualora nella lettura ed interpretazione del presente Contratto di Nomina dovessero sorgere dubbi sul significato da attribuire ai termini e alle espressioni utilizzati, dovrà farsi riferimento, ove possibile, al significato ‘attribuito dal GDPR o, in subordine, all'interpretazione più idonea a garantire il rispetto dei principi del GDPR. [omissis] presente [omissis] Titolare nomina il Fornitore responsabile del trattamento ai sensi dell'art. 28 GDPR, con specifico riferimento ai Trattamenti dei Dati Personali connessi all'esecuzione dei Servizi. . 22 Il Fornitore accetta la nomina e si impegna a: () trattare i Dati Personali esclusivamente al fine di svolgere i Servizi regolati dal Contratto sottoscritto con il Titolare in data e secondo le eventuali Istruzioni fornite, salvo che indisponibilità tecniche e/o economiche o che il diritto dell'Unione e/o nazionale impongano al Fornitore di non aderire alle Istruzioni; in tal caso, quest'ultimo informerà il Titolare circa tale obbligo giuridico prima del trattamento, a meno che il diritto dell'Unione e/o nazionale vieti tale informazione per rilevanti motivi di interesse pubblico; (i) informare il Titolare, qualora, ad awiso dello stesso, le Istruzioni violino il GDPR o altre disposizioni, nazionali o dell'Unione, relative alla protezione dei dati personali. Per tutta la durate del [omissis] Titolare determinerà le finalità e le modalità da osservare per l'esecuzione dei Trattamenti dei Dati Personali. 24 Il Titolare dichiara e garantisce che: () i Dati Personali conferiti al Responsabile sono esatti e aggiornati e che sussistono tutti i necessari presupposti di legge affinché questi vengano trasmessi al Fornitore per l'esecuzione dei Trattamenti funzionali all'erogazione dei Servizi; (i) i Trattamenti effettuati dal Fornitore per lo svolgimento dei Servizi sono tutti fondati sulle condizioni di liceità del trattamento di cui agli artt. 6 e 9 del GDPR e, in generale, rispettano le condizioni previste dalla Normativa Privacy. In particolare, ove il Trattamento si basi sul consenso dell'interessato, il Titolare ha acquisito tempestivamente tale consenso e ne conserva prova documentale. Con particolare riferimento ai Trattamenti dei Dati Personali relativi ai minori di età inferiore ai persone quattordici (14) anni, ove richiesto dalla [omissis] Titolare garantisce di aver acquisito il consenso delle esercenti la responsabilità genitoriale ai sensi dell'art. 2-quinquies del Codice Privacy e dell'art. 8 del GDPR e di conservarne prova documentale; o (iii comunicherà tempestivamente al Responsabile ogni eventuale modifica e rettifica dei Dati Personali, ogni modifica cessazione delle condizioni di liceità del trattamento di cui agli artt. 6 e 9 del GDPR, ivi inclusa la revoca del consenso dell'interessato, nonché qualsiasi richiesta da parte di un Interessato riguardante la cancellazione e/o la rettifica dei Dati Personali o la limitazione o opposizione al trattamento. 3. Personale del Fornitore e Riservatezza dal 31 Il Fornitore dichiara e garantisce che, nell'ambito della propria organizzazione, i Dati Personali sono trattati soltanto Personale. 28, Regolamento (UE) 2016/679 Contratto di nomina a responsabile del trattamento dei dati personali ai sensi dell'art. Pag. 2 di6 v. 2022 il 32 Il Fornitore si impegna a nominare i soggetti di cui al precedente art. 3.1 “Autorizzati al Trattamento". Attraverso tali nomine, Responsabile garantisce l'impegno alla riservatezza assunto dal Personale con riferimento al Trattamento dei Dati Personali e nel fornisce al Personale apposite istruzioni sul Trattamento dei Dati Personali, assicurando chei Dati Personali siano trattati rispetto della Normativa Privacy e del presente Contratto di Nomina. ne di 33 Nell'ipotesi in cui il Contratto abbia ad oggetto lo svolgimento da parte del Fornitore anche dei servizi di amministrazio sistema, il Fornitore si impegna ad ottemperare a tutti gli obblighi previsti nel Prowedimento e, in particolare, a: professionale, in ( designare quali amministratori di sistema il/i soggetto/i che, tenuto conto della sua/loro esperienza particolare con riferimento alle capacità ed affidabilità dimostrate nello svolgimento delle proprie mansioni, è/sono in possesso dei requisiti richiesti dal Provvedimento per assolvere la funzione di amministratore di sistema e garantire il pieno rispetto delle vigenti disposizioni in materia di trattamento dei dati personali (ivi compreso il profilo relativo alla sicurezza); stesso (i) fornire al Titolare gli estremi identificativi degli amministratori di sistema designati, al fine di permettere al Titolare di adempiere, a sua volta, alle prescrizioni dettate dal Prowedimento , prowedendo, altresì, ad aggiornare tale elenco ogniqualvolta necessario; (ii) svolgere tutti i controlli sull'operato degli amministratori di sistema designati, nonché sugli accessi logici ai sistemi di elaborazione ed agli archivi elettronici effettuati dagli stessi amministratori di sistema, in conformità alle previsioni del Provvedimento. Sub-responsabili 41 Il Titolare autorizza sin da ora ed in via generale il Fornitore ad awalersi di soggetti terzi per lo svolgimento dei Servizi e, quindi, a subdelegare a soggetti terzi porzioni di trattamento dei Dati Personali, nel rispetto delle disposizioni previste nel presente art. In particolare, il Titolare autorizza sin d'ora il Fornitore a designare quali Sub-responsabili i soggetti terzi individuati nell'Allegato B (disponibili online all'indirizzo: ‘https:/www.spaggiari,eu/privacy/privacy.html). 42 In ottemperanza a quanto previsto dall'art. 28 del GDPR, il Fornitore si impegna ad informare preventivamente al Titolare, nelle forme e con le modalità di cui al successivo art. 4.3, l'intenzione di aggiungere o sostituire alcuni responsabili del trattamento, che presentino in ogni caso garanzie idonee a rispettare i requisiti del GDPR, del Contratto di Nomina e a garantire la tutela dei diritti degli Interessati, dando così la possibilità al Titolare di opporsi a tali variazioni. 43 Con cadenza annuale il Fornitore si impegna ad inviare al Titolare l'elenco aggiornato dei soggetti terzi nominati Sub- responsabili ed a renderli disponibili all'indirizzo online: https://www.spaggiari.eu/privacy/privacy.html 44 Il Fornitore prende atto e riconosce di essere responsabile anche relativamente ai Trattamenti dei Dati Personali posti in essere dal Sub-responsabile, salvo quanto previsto dall'art. 82, comma 3 del GDPR. 45 Il contratto di nomina del Sub-responsabile a responsabile del Fornitore non potrà indicare la possibilità del Sub-responsabile di avvalersi, senza la previa autorizzazione del Titolare, di un ulteriore sub-responsabile per lo svolgimento dei Servizi. 46 Il Fornitore si impegna a nominare il Sub-responsabile del trattamento nel rispetto di quanto previsto dell'art. 28 GDPR, vincolandolo, mediante un contratto, agli stessi obblighi imposti dal Titolare al Fornitore in forza del presente Contratto di Nomina. Sicurezza dei Dati Personali Tenendo conto dello stato dell'arte e dei costi di attuazione, nonché della natura, dell'oggetto, del contesto e delle finalità del trattamento dei Dati Personali, come anche del rischio per i diritti e le libertà delle persone fisiche, il Titolare ed il Fornitore si impegnano a mettere in atto ed a mantenere per tutta la durata del presente Contratto di Nomina misure tecniche e organizzative idonee a garantire un livello di sicurezza adeguato al rischio, ai sensi della Normativa Privacy. Il Fornitore, in particolare, con il presente Contratto di Nomina conviene con il Titolare che adotterà le misure di sicurezza indicate nell'Allegato D al presente Contratto di Nomina, che il Titolare ha già valutato ai fini del conferimento della designazione del Fornitore quali misure di sicurezza idonee ed adeguate ai fini della protezione dei Dati Personali. 52 Il Titolare è consapevole che gli applicativi informatici predisposti dal Responsabile, e attraverso i quali vengono erogati i Servizi, richiedono la definizione di una serie di misure di sicurezza, individuate nell'Allegato D, la cui specifica determinazione è rimessa alla valutazione ed alle scelte di merito del Titolare stesso, in osservanza del principio di “accountability* di cui all'art. 24 del GDPR. 53 Il Fornitore si obbliga, inoltre, a monitorare il buon funzionamento dei sistemi e delle misure di sicurezza di cui all'Allegato D, nonché il rispetto di queste da parte del Personale che tratta i Dati Personali ai sensi del precedente art. 3. 54 Le Parti sono consapevoli che, in ragione del carattere periodico degli sviluppi della tecnologia, il rispetto del livello di sicurezza dei dati personali prescritto dal GDPR richiede frequenti e ricorrenti cambiamenti e miglioramenti delle misure di sicurezza adottate. A tal riguardo, le Parti si impegnano a negoziare in buona fede la ripartizione dei costi per l'implementazione di eventuali cambiamenti significativi delle misure di sicurezza richiesti dalla Normativa Privacy o dalle autorità competenti, nonché l'eventuale modifica del Contratto. Contratto di nomina a responsabile del trattamento dei dati personali ai sensi dell'art. 28, Regolamento (UE) 2016/679 Pag. 3 di6 v. 2022 6. Diritti degli Interessati 6.1 AI fine di consentire al Titolare di dare seguito alle richieste ricevute per l'esercizio dei diritti degli Interessati, il Responsabile si obbliga a: () comunicare al Titolare ogni richiesta di esercizio dei diritti previsti dal GDPR, trasmessa dagli Interessati, direttamente o tramite un Sub-responsabile; (ii) assistere il Titolare con misure tecniche ed organizzative adeguate, e nella misura in cui ciò sia possibile, nel dare seguito, entro i termini di cui all'art. 12 del GDPR, alle richieste per l'esercizio dei diritti da parte degli Interessati. In questo senso, il Responsabile si impegna, tra l'altro a: (a). cancellare i Dati Personali su richiesta del Titolare effettuata a seguito dell'esercizio del diritto all'oblio da parte degli Interessati; 0 (b) segnalare al Titolare i Dati Personali in proprio possesso relativi agli Interessati che abbiano esercitato il diritto di accesso; (©)assistere il Titolare nella fornitura in un formato strutturato di uso comune e leggibile da dispositivo automatico dei Dati Personali che riguardano gli Interessato che abbiano esercitato il diritto alla portabilità; (d) rettificare i Dati Personali su richiesta del Titolare effettuata a seguito dell'esercizio del diritto di rettifica da parte degli Interessato; (e) limitare il trattamento dei Dati Personali su richiesta del Titolare effettuata a seguito dell'esercizio del diritto di limitazione da parte degli Interessati; (cessare surichiesta del Titolare effettuata a seguito dell'esercizio del diritto di opposizione da parte degli Interessati i trattamenti dei Dati Personali oggetto della richiesta. 6.2 A seguito dello scioglimento del Contratto di Nomina, qualora il Fornitore sia autorizzato a compiere ulteriori Trattamenti dei Dati Personali ai sensi dell'art. 9.3 del presente Contratto di Nomina, si impegna sin d'ora, in particolare con riferimento ai diritti di accesso e rettifica degli Interessati, a: (i comunicare al Titolare ogni richiesta di esercizio dei diritti ricevuta; (i assistere il Titolare nel dare seguito alle richieste ricevute. 7. Violazione dei Dati Personali 7.1 Il Fornitore si impegna a comunicare per iscritto al Titolare, tempestivamente e comunque non oltre le 24 ore dal momento in cui ne è venuto a conoscenza, ogni Violazione dei Dati Personali che riguardi o afferisca ai Trattamenti dei Dati Personali eseguiti dallo stesso Fornitore o da qualsivoglia Sub-responsabile. 7.2 Al fine di consentire al Titolare di porre in essere gli adempimenti richiesti dal GDPRS e, in particolare, di effettuare la notifica al Garante Privacy e, laddove la Violazione presenti un rischio per i diritti e le libertà degli Interessati, la comunicazione agli interessati, la comunicazione di cui al precedente art. 7.1 dovrà contenere almeno le seguenti informazioni: (a) descrizione della natura della Violazione dei Dati Personali; (b) indicazione, ove possibile, delle categorie e del numero di Interessati i cui Dati Personali sono oggetto della Violazione; (c) descrizione delle probabili conseguenze della Violazione dei Dati Personali; (d) descrizione delle misure adottate o di cui si propone l'adozione per porre rimedio alla Violazione dei Dati Personali e per attenuarne i possibili effetti negativi. (e) indicazione del nome e dei recapiti del responsabile della protezione dei dati personali designato dal Fornitore ex art. 37 del GDPR o, in mancanza, della persona da contattare per l'acquisizione di maggiori informazioni in merito alla Violazione dei Dati Personali comunicata. 73 Il Responsabile si obbliga ad assistere il Titolare in ogni attività di investigazione relativa alla Violazione subita, nonché di mitigazione ed eliminazione delle conseguenze da essa derivate. 8. Valutazione d'impatto sulla protezione dei dati 8.1_ Il Fornitore dichiara di aver svolto prima della sottoscrizione del Contratto la valutazione d'impatto sulla protezione dei dati e di ripetere periodicamente e comunque ogni qual volta si modifichino uno o più parametri presi ad esame, tale valutazione. 8.2. Il Fornitore si impegna a fornire assistenza al Titolare per l'adempimento dei suoi obblighi in materia di valutazione d'impatto sulla protezione dei dati, ivi inclusa l'eventuale consultazione del Garante Privacy, con riferimento ai Trattamenti svolti dal Fornitore in qualità di responsabile del trattamento dei Dati Personali. 9. Durata del Contratto di Nomina e obblighi del Fornitore conseguenti alla cessazione 9.1 Il Contratto di Nomina avrà durata pari a quella del Contratto e perderà efficacia, salvo quanto previsto al successivo art. 9.3, alla Data di Cessazione. 9.2 Alla Data di Cessazione il Fornitore si impegna ad interrompere ogni Trattamento effettuato per conto del Titolare e restituirà entro 5 (cinque) giorni al Titolare i Dati Personali; la loro cancellazione avverrà non prima di 90 (novanta) giorni dalla Data di Contratto di nomina a responsabile del trattamento dei dati personali ai sensi dell'art. 28, Regolamento (UE) 2016/679 Pag. 4di6 v. 2022 Cessazione, da intendersi come tempo tecnico necessario per il completamento delle verifiche sui Dati Personali, da compiersi in coordinamento con il Titolare. 93 Fermo restando quanto previsto al precedente art. 9.2, è fatto salvo il diritto del Fornitore di trattare i Dati Personali anche successivamente alla Data di Cessazione al fine di ottemperare a specifici obblighi disposti dal diritto nazionale o dell'Unione, applicabile al Fornitore, nonché di conservare i Dati Personali, previa l'adozione di opportune misure di minimizzazione del trattamento, per finalità difensive e nei limiti dei termini stabiliti nell'Allegato A e di prescrizione previsti dal diritto nazionale in relazione alle controversie, potenziali o in essere, connesse all'erogazione dei Servizi o all'esecuzione dei Trattamenti. Personali secondo 9.4. Il Fornitore si impegna ad assicurare che qualsivoglia Sub-responsabile interrompa ogni trattamento dei Dati l'applicazione, anche ai Sub-responsabi li, del quanto stabilito dall'art.9.2 del presente Contratto di Nomina e ferma restando precedente art. 9.3. 10. Audit degli 10.1 Il Fornitore rende disponibili al Titolare, qualora richiesto, tutte le informazioni necessarie a dimostrare l'adempimento al Titolare l'esercizio del proprio potere di controllo obblighi previsti dal presente Contratto di Nomina, consentendo prende atto relativamente ai Trattamenti dei Dati Personali effettuati in qualità di responsabile del trattamento. Il Fornitore che i diritti di verifica del Titolare potranno essere svolti per il tramite del DPO nominato dal Titolare, di altre funzioni incaricate e/o di consulenti esterni. all'ispezione, salva la 102. Il Fornitore si obbliga, a seguito di richiesta del Titolare pervenuta almeno 10 (dieci) giorni precedenti sussistenza di particolari esigenze quali impedimenti di forza maggiore da parte dei soggetti coinvolti nell'Audit, a consentire sedi - e/o quelle dei al Titolare stesso o ad altro soggetto da questi indicato, di condurre attività ispettive presso le proprie conformità del sub-responsabili - o gli altri luoghi ove i Dati Personali sono trattati e/o custoditi, al fine di verificare la trattamento dei Dati Personali al presente Contratto di Nomina e alla Normativa Privacy. il rispetto del 103 Il Titolare si impegna a condurre l'ispezione esclusivamente per quanto strettamente necessario a verificare non disturbare Contratto di Nomina e della Normativa Privacy, durante il normale orario di lavoro e secondo modalità idonee a del Titolare. irragionevolmente la normale attività del Fornitore. Ogni costo relativo all'attività ispettiva sarà a carico ai sensi del presente art. 1044 Il Fornitore dichiara e garantisce di dichiarare il vero nel corso delle attività di audit svolte dal Titolare 10 del Contratto di Nomina. 11. Cooperazione nel corso delle ispezioni del Garante o dell'Autorità Giudiziaria da parte del Garante Privacy o 11.1 Il Fornitore si obbliga ad informare tempestivamente il Titolare in merito ad ispezioni eseguite dell'Autorità Giudiziaria con riferimento ai Trattamenti dei Dati Personali. rispettive competenze, previa motivata 11.2 Il Fornitore si impegna altresì a collaborare col Titolare in buona fede e nei limiti delle al precedente art. 111, richiesta scritta del Titolare, in caso di indagine svolta dalle autorità indicate 12. Trasferimento del Dati Personali né per il tramite di 12.1 Il Fornitore, salvo un espresso consenso rilasciato per iscritto dal Titolare, non trasferisce, né direttamente internazionali, fatta eccezione per soggetti terzi, i Dati Personali verso paesi non aderenti all'Unione Europea o organizzazioni dell'operatività del servizio di posta elettronica il trasferimento extra UE dei Dati Personali che potrebbe verificarsi nell'ambito da intendersi già autorizzato dal utilizzato dal Fornitore ed erogato dal Sub-responsabile indicato alla lett. b dell'Allegato B, Titolare. ivi inclusi i trasferimenti dei Dati 122 Resta inteso che ogni trasferimento dei Dati Personali, anche all'interno dell'Unione Europea, liceità prescritte Personali tra il Titolare, il Fornitore ed eventuali Sub-responsabili, deve avvenire in presenza delle condizioni di richiesto dal art. 5.1 del presente dal GDPR e secondo modalità idonee ad assicurarne la sicurezza, nel rispetto di quanto Contratto di Nomina. 13. Obbligo di manleva ed indennizzo ogni eventuale danno, spesa, costo 13.1 Il Titolare si impegna a manlevare e tenere indenne il Fornitore e/o i Sub-responsabili da degli obblighi previsti a suo carico dalla o onere subiti da questi ultimi in conseguenza di una violazione da parte del Titolare e garanzie rese ai sensi del Normativa Privacy e dal Contratto di Nomina, con particolare riferimento alle dichiarazioni precedente art. 2.4. 14. Modifiche della Normativa Privacy responsabilità e gli obblighi imposti 141 Nel caso in cui intervengano modifiche della Normativa Privacy in grado di incidere sulle presente Contratto di Nomina dal presente Contratto di Nomina, la Parte più diligente può proporre le Modifiche del necessarie al rispetto delle nuove previsioni normative. il Titolare e il Fornitore si impegnano a 142 Nel caso in cui il Fornitore non accetti le Modifiche dovrà fornire idonea motivazione e necessarie al rispetto della discutere e negoziare in buona fede le possibili modifiche al presente Contratto di Nomina Normativa Privacy. 28, Regolamento (UE) 2016/679 Contratto di nomina a responsabile del trattamento dei dati personali ai sensi dell'art. Pag. 5 di6 v. 2022 15. Separabilità 15.1 Nel caso in cui, in qualsivoglia momento, una delle disposizione del presente Contratto di Nomina sia o diventi invalida o inapplicabile, tale disposizione sarà considerata autonomamente rispetto al presente Contratto di Nomina e, se possibile, sostituita da una disposizione legittima che preveda, in modo veritiero, l'intenzione del Titolare e del Fornitore ai sensi del presente Contratto di Nomina e, ove consentito, non influenza la validità o l'applicabilità di alcuna altra disposizione del presente Contratto di Nomina. 16. Miscellanea - Ordine di precedenza 16.1 In caso di contrasto sulle materie oggetto del presente Contratto di Nomina tra le disposizioni del medesimo Contratto di Nomina e qualsiasi ulteriore accordo tra il Titolare e il Fornitore, ivi incluso il Contratto, le disposizioni del presente Contratto di Nomina prevarranno. 16.2. Ai sensi e per gli effetti dell'art. 1341 del c.c., le Parti si danno reciprocamente atto che ogni clausola del presente Contratto di Nomina è stata oggetto di specifica negoziazione tra le stesse. 17. Comunicazioni 17.1 Ogni comunicazione tra le Parti da compiersi a norma o in esecuzione del presente Contratto di Nomina dovrà essere formulata a mezzo lettera raccomandata con awiso di ricevimento, fax, PEC o altra modalità che garantisca la prova dell'avvenuta ricezione, ai seguenti recapiti: Per il Titolare: Ente: Istituto Superiore "SISMONDI -PACINOTTI" Indirizzo: Aldo Moro n.11 cap 5|7|9|1|7 |Località;_Pescia Indirizzo PEC: P!iS00200a@Ppec.istruzione.it - Indirizzo EMAIL: IMPtiS00200a@istruzione.it PIVAVC.E, 91005380471 - Cod. destinatario (Fatt. elettr.): UF26RS Gruppo Spaggiari Parma S.p.A. Via Ferdinando Bernini n. 22/A, CAP 43126, Parma (PR) Indirizzo PEC: contratti.spaggiari@legalmail.it All'attenzione della “Funzione Compliance” - [omissis] 17.2 Le Parti si impegnano reciprocamente a comunicare eventuali modifiche occorse ai dati di cui sopra. 18. Legge applicabile e foro competente 18.1 Il presente Contratto di Nomina è regolato dalla legge italiana. 18.2 Per ogni e qualsiasi controversia le parti si incontreranno entro 15 (quindici) giorni dalla contestazione formale per definirla consensualmente. Trascorso tale termine invano, per tutte le controversie, le parti eleggono quale unico foro territorialmente competente il foro di Parma, intendendo derogare espressamente alla competenza di qualsiasi eventuale foro alternativo concorrente. Per il Titolare DIRIGENTE SCOLASTIGO Pescia 12/02/2022 ac Nincheri sz raiTh resentante Ente ‘ma del legalie Per il Responsabile Esterno Parma, (data di validità della firma digitale apposta) Gruppo Spaggiari Parma S.p.A. (firmato digitalmente) ALLEGATI » ALLEGATO A- Scheda del Registro dei Trattamenti relative ai Trattamenti effettuati dal Fornitore nello svolgimento dei Servizi. = ALLEGATO B- Elenco dei Sub-responsabili autorizzati dal Titolare. = ALLEGATO C- Elenco delle misure di sicurezza tecniche e organizzative che il Fornitore deve adottare ai sensi dell'art. 5.1 del presente Contratto di Nomina. = ALLEGATO D- Elenco delle misure di sicurezza tecniche e organizzative relative agli applicativi, rimesse alla valutazione ed alle scelte di merito del Titolare ai sensi dell'art. 5.2 del presente Contratto di Nomina. Gli Allegati indicati sono disponibili online al seguente indirizzo: https://www,spaggiari.eu/privacy/privacy.html Contratto di nomina a responsabile del trattamento dei dati personali ai sensi dell'art. 28, Regolamento (UE) 2016/679 Pag. 6 di6 Istituto Statale di Istruzione Secondaria di 2° Grado ARTICOLAZIONI: Ist. [omissis] .Tur. Soc.Pubblicità e Moda “G. Sismondi”- Ist. Prof. ind. Art. “A. Pacinotti” Liceo Artistico “B. Berlinghieri” — Ist. Tecnico Statale — indirizzo Tecnologico “E. Ferrari” Via Aido Moro n°11 - 51017 PESCIA (PT) ITALIA - Codice Fiscale: 91005380471 .S.1.S. - “SISMONDI - PACINOTTI" - PESCIA Prot. 0001368 del 12/02/2022 IVI-2 (Uscita) DELL'ISTITUTO DETERMINA A CONTRARRE OGGETTO: RINNOVO SOFTWARE GESTIONALE ALUNNI; CIG N. 2263531252 _0_ [omissis] [omissis] della Repubblica 8 marzo 1999, n. 275, concernente il Regolamento recante norme in materia di autonomia delle Istituzioni Scolastiche, ai sensi della legge 15 marzo 1997, n. 59; VISTO il Decreto Legislativo 30 marzo 2001, n. 165 recante “Norme generali sull'ordinamento del lavoro alle dipendenze della Amministrazioni Pubbliche” e ss.mm.ii. ; VISTO il D.Lgs. n. 50 del 18 aprile 2016 nuovo “Codice degli Appalti”; VISTO il Regolamento di esecuzione del Codice dei Contratti Pubblici (D.P.R. 5 ottobre 2010, n.207) limitatamente alle parti ancora in vigore in fase di attuazione del D.Lgs. 50/2016; VISTO Il Regolamento di contabilità Decreto 28 agosto 2018 n. 129; che fissa in euro 10.000,00 il limite entro il quale il D.S. può procedere mediante affidamento diretto; VISTA la Delibera del Consiglio d'Istituto del 09/02/2021 di approvazione del Programma Annuale Esercizio finanziario 2021, il relativo stato di attuazione e la necessaria copertura finanziaria; VISTO il P.T.O.F. aa.ss. 2019-2022; VISTA la delibera n.87 del C.d.I. del 29/01/2019 con cui viene approvato il regolamento acquisti; TENUTO CONTO che la legge 24 dicembre 2012 n. 228 art. 1 c. 150 impone l'obbligo anche alle istituzioni scolastiche di ogni ordine e grado di acquistare beni e servizi attraverso il sistema delle convenzioni presenti in CONSIP; PRESO ATTO che alla data odierna non vi sono convenzioni CONSIP attive relative al servizio richiesto, con caratteristiche similari o superiori e che è vietato l’artificioso frazionamento della spesa al fine di non utilizzare la corretta procedura prevista dal D.Lgs. 18 aprile 2016, n. 50; RILEVATA la necessità di avviare le procedure per l'acquisto del servizio in oggetto; Tutto ciò visto e rilevato, che costituisce parte integrante del presente decreto DECRETA Via Aldo Moro n°11- 51017 PESCIA (PT) ITALIA- Codice Fiscale: 91005380471 ” Tel. 0572/444015- Fax 0572/444117 — http//www.sismondipacinotti.edu.it ECDL E- E-mail ptis00200a@istruzione.it; Da aiNee inzione: istruzione.it Art.1 di deliberare l'avvio delle procedure di affidamento diretto per l’ acquisto dei servizi di cui in premessa. Art. 2 Il valore complessivo della fornitura è stimato in misura inferiore rispetto al limite stabilito dal Consiglio d'Istituto in base all'art.45 comma 2 del D.I. 129/2018. L'importo oggetto dell’acquisto/ fornitura viene stimato complessivamente in circa € 1950,00 (millenovecentocinquanta/00). La fornitura dovrà essere realizzata entro 30 giorni lavorativi decorrenti da quello successivo alla lettera d'ordine all’aggiudicatario. Art. 3 IL DIRIGENTE SCOLASTICO Firma autografa sostituita a mezzo stampa ai sensi dell'art. 3 comma 2 — del D.L. n. 39/93 Via Aldo Moro n°11- 51017 PESCIA (PT) ITALIA- Codice Fiscale: 91005380471 - Tel. 0572 / 444015 - Fax 0572/444117 — http/www.sismondipacinotti.edu.it ECDL E- E-mail ptis00200a@istruzione.it; DO ione.it ano Istazione: