AFFIDAMENTO DEL SERVIZIO DI TESORERIA COMUNALE DEL COMUNE DI JOLANDA DI SAVOIA PER IL PERIODO 01.01.2025-31.12.2029

Domanda : 1) L’art 31 dello schema di convenzione , dal titolo “Responsabilità del tesoriere” , riporta correttamente il riferimento all’art 211 del Dlgs 267/2000 , che cosi’ recita: 1. Per eventuali danni causati all'ente affidante o a terzi il tesoriere risponde con tutte le proprie attività e con il proprio patrimonio. 2. Il tesoriere è responsabile di tutti i depositi, comunque costituiti, intestati all'ente. Stante la responsabilità prevista dalla norma in capo al tesoriere, si chiede che si possa evitare , in fase di gara , la presentazione dell’impegno di un fideiussore a rilasciare la garanzia fideiussoria per l’esecuzione del contratto. Fatto salvo il versamento a titolo della cauzione provvisoria per la partecipazione alla gara d’appalto. 2) viste le numerose precisazioni della stazione appaltante si chiede conferma che dette precisazioni fornite in risposta ai quesiti posti verranno considerate a modifica/integrazione dello schema di convenzione proposto in sede di gara

Risposta :

Quesito:1) L’art 31 dello schema di convenzione , dal titolo “Responsabilità del tesoriere” , riporta correttamente il riferimento all’art 211 del Dlgs 267/2000 , che cosi’ recita:
1. Per eventuali danni causati all'ente affidante o a terzi il tesoriere risponde con tutte le proprie attività e con il proprio patrimonio.
2. Il tesoriere è responsabile di tutti i depositi, comunque costituiti, intestati all'ente.

Stante la responsabilità prevista dalla norma in capo al tesoriere, si chiede che si possa evitare , in fase di gara , la presentazione dell’impegno di un fideiussore a rilasciare la garanzia fideiussoria per l’esecuzione del contratto. Fatto salvo il versamento a titolo della cauzione provvisoria per la partecipazione alla gara d’appalto.

La cauzione provvisoria e definitiva è richiesta dalla documentazione di gara, la mancata presentazione è causa di esclusione.

2) viste le numerose precisazioni della stazione appaltante si chiede conferma che dette precisazioni fornite in risposta ai quesiti posti verranno considerate a modifica/integrazione dello schema di convenzione proposto in sede di gara

La convenzione non è modificabile in quanto approvata dall’organo consigliare del Comune, al massimo su richiesta può essere allegata un’appendice con i chiarimenti.

Domanda : QUESITO 1 All’interno del Disciplinare di Gara – art. 18 Criterio di Procedura di Aggiudicazione - ELEMENTI DI VALUTAZIONE – CATEGORIA 1 al Punto d) Cosa si intende per servizio di multicanalità di pagamento verso l’Ente in conformità alle disposizioni? quale attività è richiesta al tesoriere nello specifico? QUESITO 2 All’interno del Disciplinare di Gara – art. 18 Criterio di Procedura di Aggiudicazione – VALUTAZIONE ELEMENTI ECONOMICI – CATEGORIA 2, Ai Punti f) e g) - commissioni e spese per attivazione portale pagamenti on line e per transazioni da portale pagamenti on line. Si chiede a quale servizio di pagamento ci si riferisca e se questo servizio è al momento attivo. QUESITO 3 All’interno del Disciplinare di Gara – art. 18 Criterio di Procedura di Aggiudicazione – ALTRI ELEMENTI – CATEGORIA 3 - al Punto a) Compenso per l’attività di riscossione delle entrate dei servizi pubblici e patrimoniali (incasso sanzioni e violazioni da codice della strada, rette asili nido……..) anche attraverso attivazione bollettini Mav …. Relativamente alle entrate dei servizi pubblici e patrimoniali si chiede come vengono attualmente fatturate e riscosse (chi emette i relativi bollettini, attraverso quali canali avviene la riscossione, come vengono rendicontate e riconciliate dal comune……) ed i relativi volumi annui. - Al Punto c) commissioni per supporto tecnico, rendicontazione e invio flussi a mezzo piattaforma Pago PA Agid (Nodo dei pagamenti). Si chiede di chiarire se si richiede al tesoriere il servizio di Partner Tecnologico accreditato al Nodo dei Pagamenti. In caso affermativo, per formulare un’offerta occorre che vengano forniti i volumi delle posizioni debitorie annue da gestire. - Si chiede conferma che la presente voce sia separata e quindi “non ricompresa” nel compenso annuo omnicomprensivo per la gestione del servizio Tesoreria” QUESITO 4 ALL’INTERNO DELLO SCHEMA DI CONVENZIONE REGOLANTE IL SERVIZIO DI TESORERIA - Si chiedono delucidazioni sul servizio indicato nello schema di convenzione art 5 punto c (acquisizione ottica dei bollettini e fornitura file in formato pdf o su supporto cd, stampa ed invio ai contribuenti dei bollettini con documento illustrativo e restituzione flussi relativi ai versamenti secondo Il tracciato definiti dall’Ente. Da chi e in quale modalità viene effettuato attualmente il suddetto servizio? Di quali bollettini si tratta e quali sono i volumi annui? - Incasso sanzioni e violazioni del codice della strada. Da chi e in quale modalità viene effettuato attualmente il suddetto servizio? Volumi annui? QUESITO 5 Art 11. Riscossioni. Si chiede se il servizio di riscossione dai conti postali previsto al punto 10 dell’art 11 possa avvenire anche con il sistema SDD (sepa direct debit) attivato dal tesoriere. QUESITO 6 Si chiede se possa essere utilizzato come testo di convenzione Schema convenzione AGID per gli enti Locali (allegato alla presente)

Risposta :

QUESITO 1
All’interno del Disciplinare di Gara – art. 18 Criterio di Procedura di Aggiudicazione - ELEMENTI DI VALUTAZIONE – CATEGORIA 1 al Punto d) Cosa si intende per servizio di multicanalità di pagamento verso l’Ente in conformità alle disposizioni? quale attività è richiesta al tesoriere nello specifico?

ACCETTARE TUTTI I PAGAMENTI IN ENTRATA A FAVORE DEL COMUNE DA QUALSIASI CANALE PROVENGANO

QUESITO 2
All’interno del Disciplinare di Gara – art. 18 Criterio di Procedura di Aggiudicazione – VALUTAZIONE ELEMENTI ECONOMICI – CATEGORIA 2, Ai Punti f) e g)
- commissioni e spese per attivazione portale pagamenti on line e per transazioni da portale pagamenti on line. Si chiede a quale servizio di pagamento ci si riferisca e se questo servizio è al momento attivo.

SERVIZIO NON ATTIVO, UNA SORTA DI PAGOPA IL CUI BENEFICIARIO ERA SOLO IL COMUNE DI JOLANDA DI SAVOIA

QUESITO 3
All’interno del Disciplinare di Gara – art. 18 Criterio di Procedura di Aggiudicazione – ALTRI ELEMENTI – CATEGORIA 3
- al Punto a) Compenso per l’attività di riscossione delle entrate dei servizi pubblici e patrimoniali (incasso sanzioni e violazioni da codice della strada, rette asili nido……..) anche attraverso attivazione bollettini Mav ….
Relativamente alle entrate dei servizi pubblici e patrimoniali si chiede come vengono attualmente fatturate e riscosse (chi emette i relativi bollettini, attraverso quali canali avviene la riscossione, come vengono rendicontate e riconciliate dal comune……) ed i relativi volumi annui.
- Al Punto c) commissioni per supporto tecnico, rendicontazione e invio flussi a mezzo piattaforma Pago PA Agid (Nodo dei pagamenti). Si chiede di chiarire se si richiede al tesoriere il servizio di Partner Tecnologico accreditato al Nodo dei Pagamenti. In caso affermativo, per formulare un’offerta occorre che vengano forniti i volumi delle posizioni debitorie annue da gestire.
- Si chiede conferma che la presente voce sia separata e quindi “non ricompresa” nel compenso annuo omnicomprensivo per la gestione del servizio Tesoreria”

SERVIZIO A PAGAMENTO, NON RICOMPRESO NEL COMPENSO DI CUI ALLA CATEGORIA 2 PUNTO T.

ATTUALMENTE I VARI SERVIZI STANNO CONFLUENDO TUTTI IN PAGOPA.

LA RICHIESTA E’ FATTA PER CAPIRE SE E’ POSSIBILE CREARE UNA STRUTTURA DIVERSA CHE ABBIA COSTI PIU’ COMPETITIVI PER L’ENTE E PER IL CITTADINO (SEMPRE CHE LA NORMATIVA NON PONGA VINCOLI).

QUESITO 4
ALL’INTERNO DELLO SCHEMA DI CONVENZIONE REGOLANTE IL SERVIZIO DI TESORERIA

- Si chiedono delucidazioni sul servizio indicato nello schema di convenzione art 5 punto c (acquisizione ottica dei bollettini e fornitura file in formato pdf o su supporto cd, stampa ed invio ai contribuenti dei bollettini con documento illustrativo e restituzione flussi relativi ai versamenti secondo Il tracciato definiti dall’Ente. Da chi e in quale modalità viene effettuato attualmente il suddetto servizio? Di quali bollettini si tratta e quali sono i volumi annui?

UTENZE LUCI VOTIVE, SERVIZIO IN ATTO CON POSTE ITALIANE, VOLUME 3.000 UTENZE

- Incasso sanzioni e violazioni del codice della strada. Da chi e in quale modalità viene effettuato attualmente il suddetto servizio? Volumi annui?

SERVIZIO ESTERNALIZZATO IN UNIONE DAL 1.01.2024, SALVO SCIOGLIMENTO DELL’UNIONE IL SERVIZIO NON RIENTRERA’ IN COMUNE.

QUESITO 5
Art 11. Riscossioni. Si chiede se il servizio di riscossione dai conti postali previsto al punto 10 dell’art 11 possa avvenire anche con il sistema SDD (sepa direct debit) attivato dal tesoriere.

CERTO, EVENTUALI COSTI RIENTRANO SEMPRE NEL COMPENSO DEL TESORIERE STABILITO DALL’ART. 18 VALUTAZIONE - ELEMENTI ECONOMICI CATEGORIA 2 – LETT. T).

QUESITO 6
Si chiede se possa essere utilizzato come testo di convenzione Schema convenzione AGID per gli enti Locali (allegato alla presente)

Domanda : Con riferimento alla convenzione art. 17 c.2 lettera r – si chiede cortesemente conferma che siano un refuso da cancellare le parole “gestione dell’ordinativo informatico e relativa”, quindi il tesoriere non dovrà fornire il software relativo alla tratta 1 Ente/Banca d’Italia di Siope+

Risposta :

ABBIAMO GIA’ IL SOFTWARE NECESSARIO

Domanda : Con riferimento alla convenzione art. 17 c.2 lettera r – si chiede cortesemente conferma che siano un refuso da cancellare le parole “gestione dell’ordinativo informatico e relativa”, quindi il tesoriere non dovrà fornire il software relativo alla tratta 1 Ente/Banca d’Italia di Siope+

Risposta :

ABBIAMO GIA’ IL SOFTWARE NECESSARIO

Domanda : Con riferimento alla convenzione art. 17 c.2 lettera f – si chiede cortesemente conferma che siano un refuso da cancellare le parole “gestione dell’ordinativo informatico e relativa”, quindi il tesoriere non dovrà fornire il software relativo alla tratta 1 Ente/Banca d’Italia di Siope+.

Risposta :

Quesito:Con riferimento alla convenzione art. 17 c.2 lettera f – si chiede cortesemente conferma che siano un refuso da cancellare le parole “gestione dell’ordinativo informatico e relativa”, quindi il tesoriere non dovrà fornire il software relativo alla tratta 1 Ente/Banca d’Italia di Siope+.

ART. 17 – CONDIZIONI DI CONTO.

OMISSIS

2.    Le condizioni di conto sui movimenti finanziari sono le seguenti:

OMISSIS

f)     valuta sui pagamenti: stesso giorno pagamento;

NON TROVO CORRISPONDENZA CON QUANTO RICHIESTO

Domanda : Facendo riferimento all'art. 34 dello schema di convenzione si richiede la conferma che il tesoriere opererà in qualità di responsabile del trattamento dati, non di titolare, oltre alla disponibilità alla sottoscrizione del modello Data Processing Agreement (DPA) e le relative misure di sicurezza e che dovrà essere allegato alla convenzione di tesoreria. Di seguito il testo del DPA proposto. ACCORDO SUL TRATTAMENTO DEI DATI PERSONALI - CLAUSOLE CONTRATTUALI TIPO Il presente Accordo sul Trattamento dei Dati Personali, predisposto sul modello delle Clausole Contrattuali Tipo emanate dalla Commissione Europea in data 4 giugno 2021, che costituisce parte integrante e sostanziale del Contratto viene stipulato tra (i) [inserire il nome del titolare del trattamento-Ente pubblico] con sede legale in [inserire l'indirizzo] ("Titolare"); e (ii) UniCredit S.p.A. con sede legale in Piazza Gea Aulenti 3, Tower A, 20145 Milano ("Responsabile"); (di seguito denominati singolarmente come "Parte" e congiuntamente come "Parti"). *** SEZIONE I Clausola 1 Scopo e ambito di applicazione a) Scopo delle presenti clausole contrattuali tipo (di seguito «clausole») è garantire il rispetto dell'articolo 28, paragrafi 3 e 4, del regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati) e dell'articolo 29, paragrafi 3 e 4, del regolamento (UE) 2018/1725 del Parlamento europeo e del Consiglio, del 23 ottobre 2018, sulla tutela delle persone fisiche in relazione al trattamento dei dati personali da parte delle istituzioni, degli organi e degli organismi dell'Unione e sulla libera circolazione di tali dati, e che abroga il regolamento (CE) n. 45/2001 e la decisione n. 1247/2002/CE. b) I titolari del trattamento e i responsabili del trattamento di cui all'Allegato I hanno accettato le presenti clausole al fine di garantire il rispetto dell'articolo 28, paragrafi 3 e 4, del regolamento (UE) 2016/679 e/o dell'articolo 29, paragrafi 3 e 4, del regolamento (UE) 2018/1725. c) Le presenti clausole si applicano al trattamento dei dati personali specificato all'Allegato II. d) Gli allegati da I a IV costituiscono parte integrante delle clausole. e) Le presenti clausole lasciano impregiudicati gli obblighi cui è soggetto il titolare del trattamento a norma del regolamento (UE) 2016/679 e/o del regolamento (UE) 2018/1725. f) Le presenti clausole non garantiscono, di per sé, il rispetto degli obblighi connessi ai trasferimenti internazionali conformemente al capo V del regolamento (UE) 2016/679 o del regolamento (UE) 2018/1725. Clausola 2 Invariabilità delle clausole a) Le Parti si impegnano a non modificare le clausole se non per aggiungere o aggiornare informazioni negli allegati. b) Ciò non impedisce alle Parti di includere le clausole contrattuali tipo stabilite nelle presenti clausole in un contratto più ampio o di aggiungere altre clausole o garanzie supplementari, purché queste non contraddicano, direttamente o indirettamente, le presenti clausole o ledano i diritti o le libertà fondamentali degli interessati. Clausola 3 Interpretazione a) Quando le presenti clausole utilizzano i termini definiti, rispettivamente, nel regolamento (UE) 2016/679 o nel regolamento (UE) 2018/1725, tali termini hanno lo stesso significato di cui al regolamento interessato. b) Le presenti clausole vanno lette e interpretate alla luce delle disposizioni del regolamento (UE) 2016/679 o del regolamento (UE) 2018/1725, rispettivamente. c) Le presenti clausole non devono essere interpretate in un senso che non sia conforme ai diritti e agli obblighi previsti dal regolamento (UE) 2016/679 / dal regolamento (UE) 2018/1725, o che pregiudichi i diritti o le libertà fondamentali degli interessati. Clausola 4 Gerarchia In caso di contraddizione tra le presenti clausole e le disposizioni di accordi correlati, vigenti tra le parti al momento dell'accettazione delle presenti clausole, o conclusi successivamente, prevalgono le presenti clausole. SEZIONE II Clausola 6 Descrizione del trattamento I dettagli dei trattamenti, in particolare le categorie di dati personali e le finalità del trattamento per le quali i dati personali sono trattati per conto del titolare del trattamento, sono specificati nell'allegato II. Clausola 7 Obblighi delle parti 7.1 Istruzioni a) Il responsabile del trattamento tratta i dati personali soltanto su istruzione documentata del titolare del trattamento, salvo che lo richieda il diritto dell'Unione o nazionale cui è soggetto il responsabile del trattamento. In tal caso, il responsabile del trattamento informa il titolare del trattamento circa tale obbligo giuridico prima del trattamento, a meno che il diritto lo vieti per rilevanti motivi di interesse pubblico. Il titolare del trattamento può anche impartire istruzioni successive per tutta la durata del trattamento dei dati personali. Tali istruzioni sono sempre documentate. b) Il responsabile del trattamento informa immediatamente il titolare del trattamento qualora, a suo parere, le istruzioni del titolare del trattamento violino il regolamento (UE) 2016/679/ il regolamento (UE) 2018/1725 o le disposizioni applicabili, nazionali o dell'Unione, relative alla protezione dei dati. 7.2 Limitazione delle finalità Il responsabile del trattamento tratta i dati personali soltanto per le finalità specifiche del trattamento di cui all'allegato II, salvo ulteriori istruzioni del titolare del trattamento. 7.3 Durata del trattamento dei dati personali Il responsabile del trattamento tratta i dati personali soltanto per la durata specificata nell'allegato II. 7.4 Sicurezza del trattamento a) Il responsabile del trattamento mette in atto almeno le misure tecniche e organizzative specificate nell'allegato III per garantire la sicurezza dei dati personali. Ciò include la protezione da ogni violazione di sicurezza che comporti accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l'accesso ai dati (violazione dei dati personali). Nel valutare l'adeguato livello di sicurezza, le parti tengono debitamente conto dello stato dell'arte, dei costi di attuazione, nonché della natura, dell'ambito di applicazione, del contesto e delle finalità del trattamento, come anche dei rischi per gli interessati. b) Il responsabile del trattamento concede l'accesso ai dati personali oggetto di trattamento ai membri del suo personale soltanto nella misura strettamente necessaria per l'attuazione, la gestione e il controllo del contratto. Il responsabile del trattamento garantisce che le persone autorizzate al trattamento dei dati personali ricevuti si siano impegnate alla riservatezza o abbiano un adeguato obbligo legale di riservatezza. 7.5 Dati sensibili Se il trattamento riguarda dati personali che rivelino l'origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche o l'appartenenza sindacale, dati genetici o dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all'orientamento sessuale della persona, o dati relativi a condanne penali e a reati («dati sensibili»), il responsabile del trattamento applica limitazioni specifiche e/o garanzie supplementari. 7.6 Documentazione e rispetto a) Le parti devono essere in grado di dimostrare il rispetto delle presenti clausole. b) Il responsabile del trattamento risponde prontamente e adeguatamente alle richieste di informazioni del titolare del trattamento relative al trattamento dei dati conformemente alle presenti clausole. c) Il responsabile del trattamento mette a disposizione del titolare del trattamento tutte le informazioni necessarie a dimostrare il rispetto degli obblighi stabiliti nelle presenti clausole e che derivano direttamente dal regolamento (UE) 2016/679 e/o dal regolamento (UE) 2018/1725. Su richiesta del titolare del trattamento, il responsabile del trattamento consente e contribuisce alle attività di revisione delle attività di trattamento di cui alle presenti clausole, a intervalli ragionevoli o se vi sono indicazioni di inosservanza. Nel decidere in merito a un riesame o a un'attività di revisione, il titolare del trattamento può tenere conto delle pertinenti certificazioni in possesso del responsabile del trattamento. d) Il titolare del trattamento può scegliere di condurre l'attività di revisione autonomamente o incaricare un revisore indipendente. Le attività di revisione possono comprendere anche ispezioni nei locali o nelle strutture fisiche del responsabile del trattamento e, se del caso, sono effettuate con un preavviso ragionevole. e) Su richiesta, le parti mettono a disposizione della o delle autorità di controllo competenti le informazioni di cui alla presente clausola, compresi i risultati di eventuali attività di revisione. 7.7 Ricorso a sub-responsabili del trattamento a) AUTORIZZAZIONE GENERALE SCRITTA: Il responsabile del trattamento ha l'autorizzazione generale del titolare del trattamento per ricorrere a sub-responsabili del trattamento sulla base di un elenco concordato. Il responsabile del trattamento informa specificamente per iscritto il titolare del trattamento di eventuali modifiche previste di tale elenco riguardanti l'aggiunta o la sostituzione di sub-responsabili del trattamento con un anticipo di almeno trenta (30) giorni solari, dando così al titolare del trattamento tempo sufficiente per poter opporsi a tali modifiche prima del ricorso al o ai sub-responsabili del trattamento in questione. Il responsabile del trattamento fornisce al titolare del trattamento le informazioni necessarie per consentirgli di esercitare il diritto di opposizione. b) Qualora il responsabile del trattamento ricorra a un sub-responsabile del trattamento per l'esecuzione di specifiche attività di trattamento (per conto del responsabile del trattamento), stipula un contratto che impone al sub-responsabile del trattamento, nella sostanza, gli stessi obblighi in materia di protezione dei dati imposti al responsabile del trattamento conformemente alle presenti clausole. Il responsabile del trattamento si assicura che il sub-responsabile del trattamento rispetti gli obblighi cui il responsabile del trattamento è soggetto a norma delle presenti clausole e del regolamento (UE) 2016/679 e/o del regolamento (UE) 2018/1725. c) Su richiesta del titolare del trattamento, il responsabile del trattamento gli fornisce copia del contratto stipulato con il sub-responsabile del trattamento e di ogni successiva modifica. Nella misura necessaria a proteggere segreti aziendali o altre informazioni riservate, compresi i dati personali, il responsabile del trattamento può espungere informazioni dal contratto prima di trasmetterne una copia. d) Il responsabile del trattamento rimane pienamente responsabile nei confronti del titolare del trattamento dell'adempimento degli obblighi del sub-responsabile del trattamento derivanti dal contratto che questi ha stipulato con il responsabile del trattamento. Il responsabile del trattamento notifica al titolare del trattamento qualunque inadempimento, da parte del sub-responsabile del trattamento, degli obblighi contrattuali. e) Il responsabile del trattamento concorda con il sub-responsabile del trattamento una clausola del terzo beneficiario secondo la quale, qualora il responsabile del trattamento sia scomparso di fatto, abbia giuridicamente cessato di esistere o sia divenuto insolvente, il titolare del trattamento ha diritto di risolvere il contratto con il sub-responsabile del trattamento e di imporre a quest'ultimo di cancellare o restituire i dati personali. 7.8 Trasferimenti internazionali a) Qualunque trasferimento di dati verso un paese terzo o un'organizzazione internazionale da parte del responsabile del trattamento è effettuato soltanto su istruzione documentata del titolare del trattamento o per adempiere a un requisito specifico a norma del diritto dell'Unione o degli Stati membri cui è soggetto il responsabile del trattamento, e nel rispetto del capo V del regolamento (UE) 2016/679 o del regolamento (UE) 2018/1725. b) Il titolare del trattamento conviene che, qualora il responsabile del trattamento ricorra a un sub-responsabile del trattamento conformemente alla clausola 7.7 per l'esecuzione di specifiche attività di trattamento (per conto del titolare del trattamento) e tali attività di trattamento comportino il trasferimento di dati personali ai sensi del capo V del regolamento (UE) 2016/679, il responsabile del trattamento e il sub-responsabile del trattamento possono garantire il rispetto del capo V del regolamento (UE) 2016/679 utilizzando le clausole contrattuali tipo adottate dalla Commissione conformemente all'articolo 46, paragrafo 2, del regolamento (UE) 2016/679, purché le condizioni per l'uso di tali clausole contrattuali tipo siano soddisfatte. Clausola 8 Assistenza al titolare del trattamento a) Il responsabile del trattamento notifica prontamente al titolare del trattamento qualunque richiesta ricevuta dall'interessato. Non risponde egli stesso alla richiesta, a meno che sia stato autorizzato in tal senso dal titolare del trattamento. b) Il responsabile del trattamento assiste il titolare del trattamento nell'adempimento degli obblighi di rispondere alle richieste degli interessati per l'esercizio dei loro diritti, tenuto conto della natura del trattamento. Nell'adempiere agli obblighi di cui alle lettere a) e b), il responsabile del trattamento si attiene alle istruzioni del titolare del trattamento. c) Oltre all'obbligo di assistere il titolare del trattamento in conformità della clausola 8, lettera b), il responsabile del trattamento assiste il titolare del trattamento anche nel garantire il rispetto dei seguenti obblighi, tenuto conto della natura del trattamento dei dati e delle informazioni a disposizione del responsabile del trattamento: 1) l'obbligo di effettuare una valutazione dell'impatto dei trattamenti previsti sulla protezione dei dati personali («valutazione d'impatto sulla protezione dei dati») qualora un tipo di trattamento possa presentare un rischio elevato per i diritti e le libertà delle persone fisiche; 2) l'obbligo, prima di procedere al trattamento, di consultare la o le autorità di controllo competenti qualora la valutazione d'impatto sulla protezione dei dati indichi che il trattamento presenterebbe un rischio elevato in assenza di misure adottate dal titolare del trattamento per attenuare il rischio; 3) l'obbligo di garantire che i dati personali siano esatti e aggiornati, informando senza indugio il titolare del trattamento qualora il responsabile del trattamento venga a conoscenza del fatto che i dati personali che sta trattando sono inesatti o obsoleti; 4) gli obblighi di cui all'articolo 32 regolamento (UE) 2016/679/o agli articoli 33 e da 36 a 38 del regolamento (UE) 2018/1725. d) Le parti stabiliscono nell'allegato III le misure tecniche e organizzative adeguate con cui il responsabile del trattamento è tenuto ad assistere il titolare del trattamento nell'applicazione della presente clausola, nonché l'ambito di applicazione e la portata dell'assistenza richiesta. Clausola 9 Notifica di una violazione dei dati personali In caso di violazione dei dati personali, il responsabile del trattamento coopera con il titolare del trattamento e lo assiste nell'adempimento degli obblighi che incombono a quest'ultimo a norma degli articoli 33 e 34 del regolamento (UE) 2016/679 o degli articoli 34 e 35 del regolamento (UE) 2018/1725, ove applicabile, tenuto conto della natura del trattamento e delle informazioni a disposizione del responsabile del trattamento. 9.1 Violazione riguardante dati trattati dal titolare del trattamento In caso di una violazione dei dati personali trattati dal titolare del trattamento, il responsabile del trattamento assiste il titolare del trattamento: a) nel notificare la violazione dei dati personali alla o alle autorità di controllo competenti, senza ingiustificato ritardo dopo che il titolare del trattamento ne è venuto a conoscenza, se del caso/(a meno che sia improbabile che la violazione dei dati personali presenti un rischio per i diritti e le libertà delle persone fisiche); b) nell'ottenere le seguenti informazioni che, in conformità [dell'articolo 33, paragrafo 3, del regolamento (UE) 2016/679/ o dell'articolo 34, paragrafo 3, del regolamento (UE) 2018/1725, devono essere indicate nella notifica del titolare del trattamento e includere almeno: 1) la natura dei dati personali compresi, ove possibile, le categorie e il numero approssimativo di interessati in questione nonché le categorie e il numero approssimativo di registrazioni dei dati personali in questione; 2) le probabili conseguenze della violazione dei dati personali; 3) le misure adottate o di cui si propone l'adozione da parte del titolare del trattamento per porre rimedio alla violazione dei dati personali, se del caso anche per attenuarne i possibili effetti negativi. Qualora, e nella misura in cui, non sia possibile fornire tutte le informazioni contemporaneamente, la notifica iniziale contiene le informazioni disponibili in quel momento, e le altre informazioni sono fornite successivamente, non appena disponibili, senza ingiustificato ritardo. c) nell'adempiere, in conformità dell'articolo 34 del regolamento (UE) 2016/679/ o dell'articolo 35 del regolamento (UE) 2018/1725, all'obbligo di comunicare senza ingiustificato ritardo la violazione dei dati personali all'interessato, qualora la violazione dei dati personali sia suscettibile di presentare un rischio elevato per i diritti e le libertà delle persone fisiche. 9.2. Violazione riguardante dati trattati dal responsabile del trattamento In caso di una violazione dei dati personali trattati dal responsabile del trattamento, quest'ultimo ne dà notifica al titolare del trattamento senza ingiustificato ritardo dopo esserne venuto a conoscenza. La notifica contiene almeno: a) una descrizione della natura della violazione (compresi, ove possibile, le categorie e il numero approssimativo di interessati e di registrazioni dei dati in questione); b) i recapiti di un punto di contatto presso il quale possono essere ottenute maggiori informazioni sulla violazione dei dati personali; c) le probabili conseguenze della violazione dei dati personali e le misure adottate o di cui si propone l'adozione per porre rimedio alla violazione, anche per attenuarne i possibili effetti negativi. Qualora, e nella misura in cui, non sia possibile fornire tutte le informazioni contemporaneamente, la notifica iniziale contiene le informazioni disponibili in quel momento, e le altre informazioni sono fornite successivamente, non appena disponibili, senza ingiustificato ritardo. Le parti stabiliscono nell'allegato III tutti gli altri elementi che il responsabile del trattamento è tenuto a fornire quando assiste il titolare del trattamento nell'adempimento degli obblighi che incombono al titolare del trattamento a norma degli articoli 33 e 34 del regolamento (UE) 2016/679 o degli articoli 34 e 35 del regolamento (UE) 2018/1725. SEZIONE III Disposizioni Finali Clausola 10 Inosservanza delle clausole e risoluzione a) Fatte salve le disposizioni del regolamento (UE) 2016/679 e/o del regolamento (UE) 2018/1725, qualora il responsabile del trattamento violi gli obblighi che gli incombono a norma delle presenti clausole, il titolare del trattamento può dare istruzione al responsabile del trattamento di sospendere il trattamento dei dati personali fino a quando quest'ultimo non rispetti le presenti clausole o non sia risolto il contratto. Il responsabile del trattamento informa prontamente il titolare del trattamento qualora, per qualunque motivo, non sia in grado di rispettare le presenti clausole. b) Il titolare del trattamento ha diritto di risolvere il contratto per quanto riguarda il trattamento dei dati personali conformemente alle presenti clausole qualora: 1) il trattamento dei dati personali da parte del responsabile del trattamento sia stato sospeso dal titolare del trattamento in conformità della lettera a) e il rispetto delle presenti clausole non sia ripristinato entro un termine ragionevole e in ogni caso entro un mese dalla sospensione; 2) il responsabile del trattamento violi in modo sostanziale o persistente le presenti clausole o gli obblighi che gli incombono a norma del regolamento (UE) 2016/679 e/o del regolamento (UE) 2018/1725; 3) il responsabile del trattamento non rispetti una decisione vincolante di un organo giurisdizionale competente o della o delle autorità di controllo competenti per quanto riguarda i suoi obblighi in conformità delle presenti clausole o del regolamento (UE) 2016/679 e/o del regolamento (UE) 2018/1725. c) Il responsabile del trattamento ha diritto di risolvere il contratto per quanto riguarda il trattamento dei dati personali a norma delle presenti clausole qualora, dopo aver informato il titolare del trattamento che le sue istruzioni violano i requisiti giuridici applicabili in conformità della clausola 7.1, lettera b), il titolare del trattamento insista sul rispetto delle istruzioni. d) Dopo la risoluzione del contratto il responsabile del trattamento, a scelta del titolare del trattamento, cancella tutti i dati personali trattati per conto del titolare del trattamento e certifica a quest'ultimo di averlo fatto, oppure restituisce al titolare del trattamento tutti i dati personali e cancella le copie esistenti, a meno che il diritto dell'Unione o dello Stato membro non richieda la conservazione dei dati personali. Finché i dati non sono cancellati o restituiti, il responsabile del trattamento continua ad assicurare il rispetto delle presenti clausole. Firme per il Titolare Firmato da [inserire il nome del Titolare]: Nome: _________________________________ Titolo: _________________________________ Data: _________________________________ Firma: _________________________________ Firma per il Responsabile Firmato da [inserire il nome del Responsabile]: Nome: _________________________________ Titolo: _________________________________ Data: _________________________________ Firma: _________________________________ ALLEGATO I Elenco delle parti Titolare/i del trattamento: [Identità e dati di contatto del/dei titolari del trattamento e, ove applicabile, del suo/loro responsabile della protezione dei dati] 1. Nome: ..................................................................................................................... Indirizzo: ...................................................................................................................... Nome, qualifica e dati di contatto del referente: ............................................................................... Responsabile della protezione dei dati Dati di contatto Nome/Ufficio Indirizzo Email Pec Firma e data di adesione: ...................................................................................................... Responsabile/i del trattamento [Identità e dati di contatto del/dei responsabili del trattamento e, ove applicabile, del suo/loro responsabile della protezione dei dati] 1. Nome: UniCredit S.p.A. Indirizzo: Piazza Gae Aulenti 3, Tower A, 20154 Milano Nome, qualifica e dati di contatto del referente: ............................................................................... Responsabile della protezione dei dati Dati di contatto: UniCredit S.p.A. Data Protection Office Piazza Gae Aulenti 1 20154 Milan - Italy Indirizzo PEC: Group.DPO@pec.unicredit.eu Indirizzo Email: Group.DPO@unicredit.eu Firma e data di adesione: ...................................................................................................... ALLEGATO II Descrizione del trattamento Categorie di interessati i cui dati personali sono trattati Fruitori del servizio di tesoreria quali …… Categorie di dati personali trattati . • nome e cognome del versante/debitore/creditore • dati contenuti nella causale del versamento • Codice fiscale del versante/debitore/creditore • residenza anagrafica del versante/debitore/creditore • IBAN del creditore Dati sensibili trattati (se del caso) e limitazioni o garanzie applicate che tengono pienamente conto della natura dei dati e dei rischi connessi, ad esempio una rigorosa limitazione delle finalità, limitazioni all'accesso (tra cui accesso solo per il personale che ha seguito una formazione specializzata), tenuta di un registro degli accessi ai dati, limitazioni ai trasferimenti successivi o misure di sicurezza supplementari. ................................................................................................................................ Natura del trattamento Svolgimento di operazioni di trattamento necessarie per l’erogazione dei soli servizi di tesoreria per conto del Titolare come previsto dal Contratto Finalità per le quali i dati personali sono trattati per conto del titolare del trattamento Esecuzione dei soli servizi di tesoreria come previsto dal Contratto Durata del trattamento UniCredit S.p.A. tratterà i dati personali a cui avrà accesso nell’ambito del servizio di tesoreria per tutta la durata dell’erogazione del servizio di tesoreria medesimo. A partire dalla data di cessazione del servizio di tesoreria, UniCredit S.p.A. conserverà, in qualità di titolare autonomo, i dati personali precedentemente trattati per l’ulteriore periodo di undici (11) anni, tempistica che tiene conto del termine prescrizionale decennale stabilito per finalità difensive (ex art. 2946 c.c.) e contabili (ex art. 2220 c.c.) e dell’ulteriore anno previsto per ragioni fiscali e tributarie (ex D.P.R. n. 600/1973). Per il trattamento da parte di (sub-)responsabili del trattamento, specificare anche la materia disciplinata, la natura e la durata del trattamento. Sub-responsabile Non vi sono sub responsabili ALLEGATO III Misure tecniche e organizzative, comprese misure tecniche e organizzative per garantire la sicurezza dei dati Il Responsabile del trattamento, per quanto di propria competenza, è tenuto, per sé e per le persone autorizzate al trattamento che collaborano con la sua organizzazione, a dare attuazione alle misure di sicurezza previste dal Regolamento UE 2016/679 (GDPR). Il Responsabile, in allineamento con il Titolare, tenendo conto dello stato dell'arte e dei costi di attuazione, nonché della natura, dell'oggetto, del contesto e delle finalità del trattamento, come anche del rischio di varia probabilità e gravità per i diritti e le libertà delle persone fisiche, deve assicurarsi che le misure di sicurezza predisposte ed adottate siano in grado di ridurre il rischio di distruzione, perdita, modifica, divulgazione non autorizzata o accesso, in modo accidentale o illegale, a dati personali trasmessi, conservati o comunque trattati, nonché a ridurre il trattamento dei dati non consentito o non conforme alle finalità delle operazioni di trattamento. In particolare, il Responsabile si impegna a: 1) Adottare le misure tecniche e organizzative di cui all’art. 32 del Regolamento UE 2016/679 (GDPR) in modo da garantire la riservatezza, l’integrità e la disponibilità dei dati personali trattati. Tali misure comprendono, tra le altre, ove applicabili: • la pseudonimizzazione e la cifratura dei dati personali; • la capacità di assicurare su base permanente la riservatezza, l'integrità, la disponibilità e la resilienza dei sistemi e dei servizi di trattamento; • la capacità di ripristinare tempestivamente la disponibilità e l'accesso dei dati personali in caso di incidente fisico o tecnico; • una procedura per testare, verificare e valutare regolarmente l'efficacia delle misure tecniche e organizzative al fine di garantire la sicurezza del trattamento. 2) Garantire che chiunque agisca sotto la sua autorità e abbia accesso ai dati personali del Titolare, sia stato adeguatamente istruito in tema di responsabilità e riservatezza dei dati personali. In tale prospettiva il Responsabile attua un programma formale di formazione e sensibilizzazione dei dipendenti per rendere consapevole il personale delle politiche relative alla sicurezza dei dati. 3) In caso di violazione dei dati personali (ai sensi del Regolamento UE 2016/679 (GDPR), darne comunicazione al Titolare del trattamento senza ingiustificato ritardo e, ove possibile, entro 72 ore da quando ne è venuto a conoscenza con ragionevole certezza. Il Responsabile deve altresì raccogliere e fornire al Titolare le seguenti informazioni: • una descrizione della natura della violazione dei dati personali compresi, ove possibile, le categorie e il numero approssimativo di interessati in questione nonché le categorie e il numero approssimativo di registrazioni dei dati personali in questione; • il nome e i dati di contatto del responsabile della protezione dei dati o di altro punto di contatto presso cui ottenere più informazioni; • una descrizione delle misure adottate o di cui si propone l'adozione da parte del Titolare per porre rimedio alla violazione dei dati personali e anche, se del caso, per attenuarne i possibili effetti negativi. Resta inteso tra le parti che il Responsabile non notificherà al Titolare casi in cui il dato violato sia inutilizzabile e quindi non si configuri alcun rischio per i diritti e le libertà delle persone fisiche.

Risposta :

Quesito:Facendo riferimento all'art. 34 dello schema di convenzione si richiede la conferma che il tesoriere opererà in qualità di responsabile del trattamento dati, non di titolare, oltre alla disponibilità alla sottoscrizione del modello Data Processing Agreement (DPA) e le relative misure di sicurezza e che dovrà essere allegato alla convenzione di tesoreria. Di seguito il testo del DPA proposto.

COME EVIDENZIATO ALL’ART. 34 DELLA CONVENZIONE IL TITOLARE DEL TRATTAMENTO E’ IL COMUNE DI JOLANDA DI SAVOIA, IL TESORIERE OPERA IN QUALITA’ DI RESPONSABILE DEL TRATTAMENTO DATI PERSONALI ACQUISITI NELL’ESECUZIONE DEL SERVIZIO.

IL COMMA 2 DELL’ART. 34 RIMANDA AL RISPETTO “..DEGLI OBBLIGHI PREVISTI DALLE LEGGI E DAI REGOLAMENTI” PER CUI ALTRO NON SERVE E NULL’ALTRO SARA’ ALLEGATO ALLA CONVENZIONE.

ACCORDO SUL TRATTAMENTO DEI DATI PERSONALI
-
CLAUSOLE CONTRATTUALI TIPO


Il presente Accordo sul Trattamento dei Dati Personali, predisposto sul modello delle Clausole Contrattuali Tipo emanate dalla Commissione Europea in data 4 giugno 2021, che costituisce parte integrante e sostanziale del Contratto viene stipulato tra

(i) [inserire il nome del titolare del trattamento-Ente pubblico] con sede legale in [inserire l'indirizzo] ("Titolare"); e

(ii) UniCredit S.p.A. con sede legale in Piazza Gea Aulenti 3, Tower A, 20145 Milano ("Responsabile");

(di seguito denominati singolarmente come "Parte" e congiuntamente come "Parti").

***

SEZIONE I

Clausola 1

Scopo e ambito di applicazione

a) Scopo delle presenti clausole contrattuali tipo (di seguito «clausole») è garantire il rispetto dell'articolo 28, paragrafi 3 e 4, del regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati) e dell'articolo 29, paragrafi 3 e 4, del regolamento (UE) 2018/1725 del Parlamento europeo e del Consiglio, del 23 ottobre 2018, sulla tutela delle persone fisiche in relazione al trattamento dei dati personali da parte delle istituzioni, degli organi e degli organismi dell'Unione e sulla libera circolazione di tali dati, e che abroga il regolamento (CE) n. 45/2001 e la decisione n. 1247/2002/CE.

b) I titolari del trattamento e i responsabili del trattamento di cui all'Allegato I hanno accettato le presenti clausole al fine di garantire il rispetto dell'articolo 28, paragrafi 3 e 4, del regolamento (UE) 2016/679 e/o dell'articolo 29, paragrafi 3 e 4, del regolamento (UE) 2018/1725.

c) Le presenti clausole si applicano al trattamento dei dati personali specificato all'Allegato II.

d) Gli allegati da I a IV costituiscono parte integrante delle clausole.

e) Le presenti clausole lasciano impregiudicati gli obblighi cui è soggetto il titolare del trattamento a norma del regolamento (UE) 2016/679 e/o del regolamento (UE) 2018/1725.

f) Le presenti clausole non garantiscono, di per sé, il rispetto degli obblighi connessi ai trasferimenti internazionali conformemente al capo V del regolamento (UE) 2016/679 o del regolamento (UE) 2018/1725.

Clausola 2

Invariabilità delle clausole

a) Le Parti si impegnano a non modificare le clausole se non per aggiungere o aggiornare informazioni negli allegati.
b) Ciò non impedisce alle Parti di includere le clausole contrattuali tipo stabilite nelle presenti clausole in un contratto più ampio o di aggiungere altre clausole o garanzie supplementari, purché queste non contraddicano, direttamente o indirettamente, le presenti clausole o ledano i diritti o le libertà fondamentali degli interessati.


Clausola 3

Interpretazione

a) Quando le presenti clausole utilizzano i termini definiti, rispettivamente, nel regolamento (UE) 2016/679 o nel regolamento (UE) 2018/1725, tali termini hanno lo stesso significato di cui al regolamento interessato.

b) Le presenti clausole vanno lette e interpretate alla luce delle disposizioni del regolamento (UE) 2016/679 o del regolamento (UE) 2018/1725, rispettivamente.

c) Le presenti clausole non devono essere interpretate in un senso che non sia conforme ai diritti e agli obblighi previsti dal regolamento (UE) 2016/679 / dal regolamento (UE) 2018/1725, o che pregiudichi i diritti o le libertà fondamentali degli interessati.


Clausola 4

Gerarchia

In caso di contraddizione tra le presenti clausole e le disposizioni di accordi correlati, vigenti tra le parti al momento dell'accettazione delle presenti clausole, o conclusi successivamente, prevalgono le presenti clausole.



SEZIONE II

Clausola 6

Descrizione del trattamento

I dettagli dei trattamenti, in particolare le categorie di dati personali e le finalità del trattamento per le quali i dati personali sono trattati per conto del titolare del trattamento, sono specificati nell'allegato II.


Clausola 7

Obblighi delle parti

7.1 Istruzioni

a) Il responsabile del trattamento tratta i dati personali soltanto su istruzione documentata del titolare del trattamento, salvo che lo richieda il diritto dell'Unione o nazionale cui è soggetto il responsabile del trattamento. In tal caso, il responsabile del trattamento informa il titolare del trattamento circa tale obbligo giuridico prima del trattamento, a meno che il diritto lo vieti per rilevanti motivi di interesse pubblico. Il titolare del trattamento può anche impartire istruzioni successive per tutta la durata del trattamento dei dati personali. Tali istruzioni sono sempre documentate.

b) Il responsabile del trattamento informa immediatamente il titolare del trattamento qualora, a suo parere, le istruzioni del titolare del trattamento violino il regolamento (UE) 2016/679/ il regolamento (UE) 2018/1725 o le disposizioni applicabili, nazionali o dell'Unione, relative alla protezione dei dati.

7.2 Limitazione delle finalità

Il responsabile del trattamento tratta i dati personali soltanto per le finalità specifiche del trattamento di cui all'allegato II, salvo ulteriori istruzioni del titolare del trattamento.

7.3 Durata del trattamento dei dati personali

Il responsabile del trattamento tratta i dati personali soltanto per la durata specificata nell'allegato II.

7.4 Sicurezza del trattamento

a) Il responsabile del trattamento mette in atto almeno le misure tecniche e organizzative specificate nell'allegato III per garantire la sicurezza dei dati personali. Ciò include la protezione da ogni violazione di sicurezza che comporti accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l'accesso ai dati (violazione dei dati personali). Nel valutare l'adeguato livello di sicurezza, le parti tengono debitamente conto dello stato dell'arte, dei costi di attuazione, nonché della natura, dell'ambito di applicazione, del contesto e delle finalità del trattamento, come anche dei rischi per gli interessati.

b) Il responsabile del trattamento concede l'accesso ai dati personali oggetto di trattamento ai membri del suo personale soltanto nella misura strettamente necessaria per l'attuazione, la gestione e il controllo del contratto. Il responsabile del trattamento garantisce che le persone autorizzate al trattamento dei dati personali ricevuti si siano impegnate alla riservatezza o abbiano un adeguato obbligo legale di riservatezza.

7.5 Dati sensibili

Se il trattamento riguarda dati personali che rivelino l'origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche o l'appartenenza sindacale, dati genetici o dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all'orientamento sessuale della persona, o dati relativi a condanne penali e a reati («dati sensibili»), il responsabile del trattamento applica limitazioni specifiche e/o garanzie supplementari.

7.6 Documentazione e rispetto

a) Le parti devono essere in grado di dimostrare il rispetto delle presenti clausole.

b) Il responsabile del trattamento risponde prontamente e adeguatamente alle richieste di informazioni del titolare del trattamento relative al trattamento dei dati conformemente alle presenti clausole.

c) Il responsabile del trattamento mette a disposizione del titolare del trattamento tutte le informazioni necessarie a dimostrare il rispetto degli obblighi stabiliti nelle presenti clausole e che derivano direttamente dal regolamento (UE) 2016/679 e/o dal regolamento (UE) 2018/1725. Su richiesta del titolare del trattamento, il responsabile del trattamento consente e contribuisce alle attività di revisione delle attività di trattamento di cui alle presenti clausole, a intervalli ragionevoli o se vi sono indicazioni di inosservanza. Nel decidere in merito a un riesame o a un'attività di revisione, il titolare del trattamento può tenere conto delle pertinenti certificazioni in possesso del responsabile del trattamento.

d) Il titolare del trattamento può scegliere di condurre l'attività di revisione autonomamente o incaricare un revisore indipendente. Le attività di revisione possono comprendere anche ispezioni nei locali o nelle strutture fisiche del responsabile del trattamento e, se del caso, sono effettuate con un preavviso ragionevole.

e) Su richiesta, le parti mettono a disposizione della o delle autorità di controllo competenti le informazioni di cui alla presente clausola, compresi i risultati di eventuali attività di revisione.

7.7 Ricorso a sub-responsabili del trattamento

a) AUTORIZZAZIONE GENERALE SCRITTA: Il responsabile del trattamento ha l'autorizzazione generale del titolare del trattamento per ricorrere a sub-responsabili del trattamento sulla base di un elenco concordato. Il responsabile del trattamento informa specificamente per iscritto il titolare del trattamento di eventuali modifiche previste di tale elenco riguardanti l'aggiunta o la sostituzione di sub-responsabili del trattamento con un anticipo di almeno trenta (30) giorni solari, dando così al titolare del trattamento tempo sufficiente per poter opporsi a tali modifiche prima del ricorso al o ai sub-responsabili del trattamento in questione. Il responsabile del trattamento fornisce al titolare del trattamento le informazioni necessarie per consentirgli di esercitare il diritto di opposizione.

b) Qualora il responsabile del trattamento ricorra a un sub-responsabile del trattamento per l'esecuzione di specifiche attività di trattamento (per conto del responsabile del trattamento), stipula un contratto che impone al sub-responsabile del trattamento, nella sostanza, gli stessi obblighi in materia di protezione dei dati imposti al responsabile del trattamento conformemente alle presenti clausole. Il responsabile del trattamento si assicura che il sub-responsabile del trattamento rispetti gli obblighi cui il responsabile del trattamento è soggetto a norma delle presenti clausole e del regolamento (UE) 2016/679 e/o del regolamento (UE) 2018/1725.

c) Su richiesta del titolare del trattamento, il responsabile del trattamento gli fornisce copia del contratto stipulato con il sub-responsabile del trattamento e di ogni successiva modifica. Nella misura necessaria a proteggere segreti aziendali o altre informazioni riservate, compresi i dati personali, il responsabile del trattamento può espungere informazioni dal contratto prima di trasmetterne una copia.

d) Il responsabile del trattamento rimane pienamente responsabile nei confronti del titolare del trattamento dell'adempimento degli obblighi del sub-responsabile del trattamento derivanti dal contratto che questi ha stipulato con il responsabile del trattamento. Il responsabile del trattamento notifica al titolare del trattamento qualunque inadempimento, da parte del sub-responsabile del trattamento, degli obblighi contrattuali.

e) Il responsabile del trattamento concorda con il sub-responsabile del trattamento una clausola del terzo beneficiario secondo la quale, qualora il responsabile del trattamento sia scomparso di fatto, abbia giuridicamente cessato di esistere o sia divenuto insolvente, il titolare del trattamento ha diritto di risolvere il contratto con il sub-responsabile del trattamento e di imporre a quest'ultimo di cancellare o restituire i dati personali.

7.8 Trasferimenti internazionali

a) Qualunque trasferimento di dati verso un paese terzo o un'organizzazione internazionale da parte del responsabile del trattamento è effettuato soltanto su istruzione documentata del titolare del trattamento o per adempiere a un requisito specifico a norma del diritto dell'Unione o degli Stati membri cui è soggetto il responsabile del trattamento, e nel rispetto del capo V del regolamento (UE) 2016/679 o del regolamento (UE) 2018/1725.

b) Il titolare del trattamento conviene che, qualora il responsabile del trattamento ricorra a un sub-responsabile del trattamento conformemente alla clausola 7.7 per l'esecuzione di specifiche attività di trattamento (per conto del titolare del trattamento) e tali attività di trattamento comportino il trasferimento di dati personali ai sensi del capo V del regolamento (UE) 2016/679, il responsabile del trattamento e il sub-responsabile del trattamento possono garantire il rispetto del capo V del regolamento (UE) 2016/679 utilizzando le clausole contrattuali tipo adottate dalla Commissione conformemente all'articolo 46, paragrafo 2, del regolamento (UE) 2016/679, purché le condizioni per l'uso di tali clausole contrattuali tipo siano soddisfatte.


Clausola 8

Assistenza al titolare del trattamento

a) Il responsabile del trattamento notifica prontamente al titolare del trattamento qualunque richiesta ricevuta dall'interessato. Non risponde egli stesso alla richiesta, a meno che sia stato autorizzato in tal senso dal titolare del trattamento.

b) Il responsabile del trattamento assiste il titolare del trattamento nell'adempimento degli obblighi di rispondere alle richieste degli interessati per l'esercizio dei loro diritti, tenuto conto della natura del trattamento. Nell'adempiere agli obblighi di cui alle lettere a) e b), il responsabile del trattamento si attiene alle istruzioni del titolare del trattamento.

c) Oltre all'obbligo di assistere il titolare del trattamento in conformità della clausola 8, lettera b), il responsabile del trattamento assiste il titolare del trattamento anche nel garantire il rispetto dei seguenti obblighi, tenuto conto della natura del trattamento dei dati e delle informazioni a disposizione del responsabile del trattamento:

1) l'obbligo di effettuare una valutazione dell'impatto dei trattamenti previsti sulla protezione dei dati personali («valutazione d'impatto sulla protezione dei dati») qualora un tipo di trattamento possa presentare un rischio elevato per i diritti e le libertà delle persone fisiche;

2) l'obbligo, prima di procedere al trattamento, di consultare la o le autorità di controllo competenti qualora la valutazione d'impatto sulla protezione dei dati indichi che il trattamento presenterebbe un rischio elevato in assenza di misure adottate dal titolare del trattamento per attenuare il rischio;

3) l'obbligo di garantire che i dati personali siano esatti e aggiornati, informando senza indugio il titolare del trattamento qualora il responsabile del trattamento venga a conoscenza del fatto che i dati personali che sta trattando sono inesatti o obsoleti;

4) gli obblighi di cui all'articolo 32 regolamento (UE) 2016/679/o agli articoli 33 e da 36 a 38 del regolamento (UE) 2018/1725.

d) Le parti stabiliscono nell'allegato III le misure tecniche e organizzative adeguate con cui il responsabile del trattamento è tenuto ad assistere il titolare del trattamento nell'applicazione della presente clausola, nonché l'ambito di applicazione e la portata dell'assistenza richiesta.


Clausola 9

Notifica di una violazione dei dati personali

In caso di violazione dei dati personali, il responsabile del trattamento coopera con il titolare del trattamento e lo assiste nell'adempimento degli obblighi che incombono a quest'ultimo a norma degli articoli 33 e 34 del regolamento (UE) 2016/679 o degli articoli 34 e 35 del regolamento (UE) 2018/1725, ove applicabile, tenuto conto della natura del trattamento e delle informazioni a disposizione del responsabile del trattamento.

9.1 Violazione riguardante dati trattati dal titolare del trattamento

In caso di una violazione dei dati personali trattati dal titolare del trattamento, il responsabile del trattamento assiste il titolare del trattamento:

a) nel notificare la violazione dei dati personali alla o alle autorità di controllo competenti, senza ingiustificato ritardo dopo che il titolare del trattamento ne è venuto a conoscenza, se del caso/(a meno che sia improbabile che la violazione dei dati personali presenti un rischio per i diritti e le libertà delle persone fisiche);

b) nell'ottenere le seguenti informazioni che, in conformità [dell'articolo 33, paragrafo 3, del regolamento (UE) 2016/679/ o dell'articolo 34, paragrafo 3, del regolamento (UE) 2018/1725, devono essere indicate nella notifica del titolare del trattamento e includere almeno:

1) la natura dei dati personali compresi, ove possibile, le categorie e il numero approssimativo di interessati in questione nonché le categorie e il numero approssimativo di registrazioni dei dati personali in questione;

2) le probabili conseguenze della violazione dei dati personali;

3) le misure adottate o di cui si propone l'adozione da parte del titolare del trattamento per porre rimedio alla violazione dei dati personali, se del caso anche per attenuarne i possibili effetti negativi.

Qualora, e nella misura in cui, non sia possibile fornire tutte le informazioni contemporaneamente, la notifica iniziale contiene le informazioni disponibili in quel momento, e le altre informazioni sono fornite successivamente, non appena disponibili, senza ingiustificato ritardo.

c) nell'adempiere, in conformità dell'articolo 34 del regolamento (UE) 2016/679/ o dell'articolo 35 del regolamento (UE) 2018/1725, all'obbligo di comunicare senza ingiustificato ritardo la violazione dei dati personali all'interessato, qualora la violazione dei dati personali sia suscettibile di presentare un rischio elevato per i diritti e le libertà delle persone fisiche.

9.2. Violazione riguardante dati trattati dal responsabile del trattamento
In caso di una violazione dei dati personali trattati dal responsabile del trattamento, quest'ultimo ne dà notifica al titolare del trattamento senza ingiustificato ritardo dopo esserne venuto a conoscenza. La notifica contiene almeno:
a) una descrizione della natura della violazione (compresi, ove possibile, le categorie e il numero approssimativo di interessati e di registrazioni dei dati in questione);
b) i recapiti di un punto di contatto presso il quale possono essere ottenute maggiori informazioni sulla violazione dei dati personali;
c) le probabili conseguenze della violazione dei dati personali e le misure adottate o di cui si propone l'adozione per porre rimedio alla violazione, anche per attenuarne i possibili effetti negativi.
Qualora, e nella misura in cui, non sia possibile fornire tutte le informazioni contemporaneamente, la notifica iniziale contiene le informazioni disponibili in quel momento, e le altre informazioni sono fornite successivamente, non appena disponibili, senza ingiustificato ritardo.
Le parti stabiliscono nell'allegato III tutti gli altri elementi che il responsabile del trattamento è tenuto a fornire quando assiste il titolare del trattamento nell'adempimento degli obblighi che incombono al titolare del trattamento a norma degli articoli 33 e 34 del regolamento (UE) 2016/679 o degli articoli 34 e 35 del regolamento (UE) 2018/1725.

SEZIONE III

Disposizioni Finali

Clausola 10

Inosservanza delle clausole e risoluzione

a) Fatte salve le disposizioni del regolamento (UE) 2016/679 e/o del regolamento (UE) 2018/1725, qualora il responsabile del trattamento violi gli obblighi che gli incombono a norma delle presenti clausole, il titolare del trattamento può dare istruzione al responsabile del trattamento di sospendere il trattamento dei dati personali fino a quando quest'ultimo non rispetti le presenti clausole o non sia risolto il contratto. Il responsabile del trattamento informa prontamente il titolare del trattamento qualora, per qualunque motivo, non sia in grado di rispettare le presenti clausole.

b) Il titolare del trattamento ha diritto di risolvere il contratto per quanto riguarda il trattamento dei dati personali conformemente alle presenti clausole qualora:

1) il trattamento dei dati personali da parte del responsabile del trattamento sia stato sospeso dal titolare del trattamento in conformità della lettera a) e il rispetto delle presenti clausole non sia ripristinato entro un termine ragionevole e in ogni caso entro un mese dalla sospensione;

2) il responsabile del trattamento violi in modo sostanziale o persistente le presenti clausole o gli obblighi che gli incombono a norma del regolamento (UE) 2016/679 e/o del regolamento (UE) 2018/1725;

3) il responsabile del trattamento non rispetti una decisione vincolante di un organo giurisdizionale competente o della o delle autorità di controllo competenti per quanto riguarda i suoi obblighi in conformità delle presenti clausole o del regolamento (UE) 2016/679 e/o del regolamento (UE) 2018/1725.

c) Il responsabile del trattamento ha diritto di risolvere il contratto per quanto riguarda il trattamento dei dati personali a norma delle presenti clausole qualora, dopo aver informato il titolare del trattamento che le sue istruzioni violano i requisiti giuridici applicabili in conformità della clausola 7.1, lettera b), il titolare del trattamento insista sul rispetto delle istruzioni.

d) Dopo la risoluzione del contratto il responsabile del trattamento, a scelta del titolare del trattamento, cancella tutti i dati personali trattati per conto del titolare del trattamento e certifica a quest'ultimo di averlo fatto, oppure restituisce al titolare del trattamento tutti i dati personali e cancella le copie esistenti, a meno che il diritto dell'Unione o dello Stato membro non richieda la conservazione dei dati personali. Finché i dati non sono cancellati o restituiti, il responsabile del trattamento continua ad assicurare il rispetto delle presenti clausole.

Firme per il Titolare
Firmato da [inserire il nome del Titolare]:
Nome: _________________________________
Titolo: _________________________________
Data: _________________________________
Firma:

_________________________________



Firma per il Responsabile
Firmato da [inserire il nome del Responsabile]:
Nome: _________________________________
Titolo: _________________________________
Data: _________________________________
Firma:
_________________________________



ALLEGATO I

Elenco delle parti

Titolare/i del trattamento: [Identità e dati di contatto del/dei titolari del trattamento e, ove applicabile, del suo/loro responsabile della protezione dei dati]
1. Nome: .....................................................................................................................
Indirizzo: ......................................................................................................................
Nome, qualifica e dati di contatto del referente: ...............................................................................
Responsabile della protezione dei dati
Dati di contatto
Nome/Ufficio
Indirizzo
Email
Pec

Firma e data di adesione: ......................................................................................................



Responsabile/i del trattamento [Identità e dati di contatto del/dei responsabili del trattamento e, ove applicabile, del suo/loro responsabile della protezione dei dati]
1. Nome: UniCredit S.p.A.
Indirizzo: Piazza Gae Aulenti 3, Tower A, 20154 Milano
Nome, qualifica e dati di contatto del referente: ...............................................................................
Responsabile della protezione dei dati
Dati di contatto:

UniCredit S.p.A.
Data Protection Office

Piazza Gae Aulenti 1
20154 Milan - Italy

Indirizzo PEC: Group.DPO@pec.unicredit.eu
Indirizzo Email: Group.DPO@unicredit.eu

Firma e data di adesione: ......................................................................................................








ALLEGATO II

Descrizione del trattamento

Categorie di interessati i cui dati personali sono trattati
Fruitori del servizio di tesoreria quali ……
Categorie di dati personali trattati
. • nome e cognome del versante/debitore/creditore
• dati contenuti nella causale del versamento
• Codice fiscale del versante/debitore/creditore
• residenza anagrafica del versante/debitore/creditore
• IBAN del creditore

Dati sensibili trattati (se del caso) e limitazioni o garanzie applicate che tengono pienamente conto della natura dei dati e dei rischi connessi, ad esempio una rigorosa limitazione delle finalità, limitazioni all'accesso (tra cui accesso solo per il personale che ha seguito una formazione specializzata), tenuta di un registro degli accessi ai dati, limitazioni ai trasferimenti successivi o misure di sicurezza supplementari.
................................................................................................................................
Natura del trattamento
Svolgimento di operazioni di trattamento necessarie per l’erogazione dei soli servizi di tesoreria per conto del Titolare come previsto dal Contratto

Finalità per le quali i dati personali sono trattati per conto del titolare del trattamento
Esecuzione dei soli servizi di tesoreria come previsto dal Contratto

Durata del trattamento
UniCredit S.p.A. tratterà i dati personali a cui avrà accesso nell’ambito del servizio di tesoreria per tutta la durata dell’erogazione del servizio di tesoreria medesimo. A partire dalla data di cessazione del servizio di tesoreria, UniCredit S.p.A. conserverà, in qualità di titolare autonomo, i dati personali precedentemente trattati per l’ulteriore periodo di undici (11) anni, tempistica che tiene conto del termine prescrizionale decennale stabilito per finalità difensive (ex art. 2946 c.c.) e contabili (ex art. 2220 c.c.) e dell’ulteriore anno previsto per ragioni fiscali e tributarie (ex D.P.R. n. 600/1973).

Per il trattamento da parte di (sub-)responsabili del trattamento, specificare anche la materia disciplinata, la natura e la durata del trattamento.

Sub-responsabile
Non vi sono sub responsabili








ALLEGATO III

Misure tecniche e organizzative, comprese misure tecniche e organizzative per garantire la sicurezza dei dati


Il Responsabile del trattamento, per quanto di propria competenza, è tenuto, per sé e per le persone autorizzate al trattamento che collaborano con la sua organizzazione, a dare attuazione alle misure di sicurezza previste dal Regolamento UE 2016/679 (GDPR).
Il Responsabile, in allineamento con il Titolare, tenendo conto dello stato dell'arte e dei costi di attuazione, nonché della natura, dell'oggetto, del contesto e delle finalità del trattamento, come anche del rischio di varia probabilità e gravità per i diritti e le libertà delle persone fisiche, deve assicurarsi che le misure di sicurezza predisposte ed adottate siano in grado di ridurre il rischio di distruzione, perdita, modifica, divulgazione non autorizzata o accesso, in modo accidentale o illegale, a dati personali trasmessi, conservati o comunque trattati, nonché a ridurre il trattamento dei dati non consentito o non conforme alle finalità delle operazioni di trattamento.


In particolare, il Responsabile si impegna a:

1) Adottare le misure tecniche e organizzative di cui all’art. 32 del Regolamento UE 2016/679 (GDPR) in modo da garantire la riservatezza, l’integrità e la disponibilità dei dati personali trattati. Tali misure comprendono, tra le altre, ove applicabili:
• la pseudonimizzazione e la cifratura dei dati personali;
• la capacità di assicurare su base permanente la riservatezza, l'integrità, la disponibilità e la resilienza dei sistemi e dei servizi di trattamento;
• la capacità di ripristinare tempestivamente la disponibilità e l'accesso dei dati personali in caso di incidente fisico o tecnico;
• una procedura per testare, verificare e valutare regolarmente l'efficacia delle misure tecniche e organizzative al fine di garantire la sicurezza del trattamento.


2) Garantire che chiunque agisca sotto la sua autorità e abbia accesso ai dati personali del Titolare, sia stato adeguatamente istruito in tema di responsabilità e riservatezza dei dati personali. In tale prospettiva il Responsabile attua un programma formale di formazione e sensibilizzazione dei dipendenti per rendere consapevole il personale delle politiche relative alla sicurezza dei dati.


3) In caso di violazione dei dati personali (ai sensi del Regolamento UE 2016/679 (GDPR), darne comunicazione al Titolare del trattamento senza ingiustificato ritardo e, ove possibile, entro 72 ore da quando ne è venuto a conoscenza con ragionevole certezza. Il Responsabile deve altresì raccogliere e fornire al Titolare le seguenti informazioni:
• una descrizione della natura della violazione dei dati personali compresi, ove possibile, le categorie e il numero approssimativo di interessati in questione nonché le categorie e il numero approssimativo di registrazioni dei dati personali in questione;
• il nome e i dati di contatto del responsabile della protezione dei dati o di altro punto di contatto presso cui ottenere più informazioni;
• una descrizione delle misure adottate o di cui si propone l'adozione da parte del Titolare per porre rimedio alla violazione dei dati personali e anche, se del caso, per attenuarne i possibili effetti negativi.
Resta inteso tra le parti che il Responsabile non notificherà al Titolare casi in cui il dato violato sia inutilizzabile e quindi non si configuri alcun rischio per i diritti e le libertà delle persone fisiche.

Domanda : Con riferimento al disciplinare si chiede conferma che: 1. art. 4 - il servizio non avrà decorrenza 1/1/2025, a causa della mancanza dei tempi tecnici necessari, ma dopo un mese dalla stipula della convenzione come indicato all’art. 10, comma 2 punto 1 della convenzione; 2. art. 8.2 – i chiarimenti possano essere chiesti solamente entro le ore 12:00 del 14/10/24, salvo proroga; 3. art. 10.3 lettera b - per ordinativo informatico si intenda Siope+; 4. art. 16 primo capoverso - la relazione sia di massimo 5 pagine e non di 2 come indicato nel modello all.4; 5. art. 18 elementi categoria 1 lettera d - in caso di risposta SI le condizioni economiche di riferimento siano quelle del servizio di incasso PagoPA riportato nell’art. 18 elementi categoria 3 lettera c; 6. art. 18 elementi categoria 2 lettere a, b, p, q - il divisore dell’Euribor sia 360 e non 365, perché il divisore 365 non è più pubblicato ufficialmente; 7. art. 18 elementi categoria 3 lettera a - il compenso comprenda sia l’avvisatura che le ulteriori commissioni di emissione/incasso PagoPA, oppure Sepa Direct Debit. Per quanto riguarda lo schema di convenzione si chiede conferma che: I. in sede di stipula della convenzione verranno rese compatibili con l’operatività consentita da Siope+ e dall’attuale normativa le frasi che contengono refusi legati all’ordinativo informatico Ente/Banca o altro, come per esempio l’art. 1 c. 6, l’art. 6 c 4 e 5, l’art. 7 c.i 1 e 4, l’art. 9 c. 4 lettera b, l’art. 13 c. 8; II. art. 1 c. 2 – la proroga tecnica verrà contenuta nell’ambito dei 6 mesi individuati dalla giurisprudenza; III. art. 5 c. 2 lettera i – verranno installati POS PagoPA; IV. art.11 c. 10 – la banca tesoriera possa disporre i prelievi dai conti correnti postali mediante addebiti Sepa Direct Debit; V. art. 17 - il divisore dell’Euribor sia 360 e non 365, perché il divisore 365 non è più rilevato ufficialmente. Nel modello allegato 2 – dichiarazione integrativa istanza di partecipazione – punto 21, quarta dichiarazione, si chiede conferma che per “ordinativo informatico a firma digitale” si intenda “Siope+”. Nel modello allegato 5 – offerta tecnico economica - si chiede conferma che : A. elementi economici lettere a, b, p, q - il divisore dell’Euribor sia 360 e non 365, perché il divisore 365 non è più rilevato ufficialmente; B. elementi economici lettere f, g – si tratti del servizio di incasso PagoPA; C. altri elementi lettera a - il compenso unitario comprenda sia l’avvisatura che le ulteriori commissioni di emissione/incasso PagoPA, oppure Sepa Direct Debit. Si domanda inoltre, chi sia l’attuale banca tesoriera e i seguenti dati riferiti all’anno 2023: a) importo delle fidejussioni in essere rilasciate dall’attuale Tesoriere; b) numero delle carte di credito aziendali in essere; c) importo dei volumi transati tramite POS distinti tra pagobancomat e carte di credito; d) numero e importo degli incassi transitati su Pagopa; e) numero e importo di incassi Sepa Direct Debit; f) numero di operazioni per cassa di incasso e di pagamento allo sportello bancario (per esempio incasso sanzioni, pagamento sussidi, ecc.); g) importo delle giacenze extra tesoreria unica al 31/12/2023.

Risposta :

Quesito:Con riferimento al disciplinare si chiede conferma che:
1. art. 4 - il servizio non avrà decorrenza 1/1/2025, a causa della mancanza dei tempi tecnici necessari, ma dopo un mese dalla stipula della convenzione come indicato all’art. 10, comma 2 punto 1 della convenzione;

IL SERVIZIO DOVRA’ INIZIARE IL GIORNO 1/01/2025, EVENTUALMENTE LA SEDE DELLA TESORERIA POTRA’ ESSERE ATTIVATA ENTRO 3 MESI SE NON GIA’ PRESENTE NEL COMUNE DI JOLANDA DI SAVOIA O IN COMUNI LIMITROFI.

I SERVIZI A CUI FA RIFERIMENTO L’ART. 10 COMMA 2 PUNTO 1 DELLA CONVENZIONE SONO QUELLI RICHIESTI DALLA CONVENZIONE (ESEMPIO: ATIVAZIONE MUTUI, BANCOMAT, APERTURE DI CREDITO, ECC.) NON IL SERVIZIO DI TESORERIA.

2. art. 8.2 – i chiarimenti possano essere chiesti solamente entro le ore 12:00 del 14/10/24, salvo proroga;

ESATTO

3. art. 10.3 lettera b - per ordinativo informatico si intenda Siope+;

ESATTO

4. art. 16 primo capoverso - la relazione sia di massimo 5 pagine e non di 2 come indicato nel modello all.4;

ESATTO

5. art. 18 elementi categoria 1 lettera d - in caso di risposta SI le condizioni economiche di riferimento siano quelle del servizio di incasso PagoPA riportato nell’art. 18 elementi categoria 3 lettera c;

ESATTO

6. art. 18 elementi categoria 2 lettere a, b, p, q - il divisore dell’Euribor sia 360 e non 365, perché il divisore 365 non è più pubblicato ufficialmente;

ESATTO 360

7. art. 18 elementi categoria 3 lettera a - il compenso comprenda sia l’avvisatura che le ulteriori commissioni di emissione/incasso PagoPA, oppure Sepa Direct Debit.

TUTTO

Per quanto riguarda lo schema di convenzione si chiede conferma che:
I. in sede di stipula della convenzione verranno rese compatibili con l’operatività consentita da Siope+ e dall’attuale normativa le frasi che contengono refusi legati all’ordinativo informatico Ente/Banca o altro, come per esempio l’art. 1 c. 6, l’art. 6 c 4 e 5, l’art. 7 c.i 1 e 4, l’art. 9 c. 4 lettera b, l’art. 13 c. 8;

SI APPLICA LA NORMATIVA TEMPO PER TEMPO VIGENTE

II. art. 1 c. 2 – la proroga tecnica verrà contenuta nell’ambito dei 6 mesi individuati dalla giurisprudenza;

ESATTO. SALVO IL CASO DI GARA DESERTA.

III. art. 5 c. 2 lettera i – verranno installati POS PagoPA;

SE RICHIESTI SI

IV. art.11 c. 10 – la banca tesoriera possa disporre i prelievi dai conti correnti postali mediante addebiti Sepa Direct Debit;

CERTO, EVENTUALI COSTI RIENTRANO SEMPRE NEL COMPENSO DEL TESORIERE STABILITO DALL’ART. 18 VALUTAZIONE - ELEMENTI ECONOMICI CATEGORIA 2 – LETT. T).

V. art. 17 - il divisore dell’Euribor sia 360 e non 365, perché il divisore 365 non è più rilevato ufficialmente.

ESATTO

Nel modello allegato 2 – dichiarazione integrativa istanza di partecipazione – punto 21, quarta dichiarazione, si chiede conferma che per “ordinativo informatico a firma digitale” si intenda “Siope+”.

CERTO

Nel modello allegato 5 – offerta tecnico economica - si chiede conferma che :
A. elementi economici lettere a, b, p, q - il divisore dell’Euribor sia 360 e non 365, perché il divisore 365 non è più rilevato ufficialmente;

DIVISORE 360

B. elementi economici lettere f, g – si tratti del servizio di incasso PagoPA;

CERTO

C. altri elementi lettera a - il compenso unitario comprenda sia l’avvisatura che le ulteriori commissioni di emissione/incasso PagoPA, oppure Sepa Direct Debit.

TUTTO

Si domanda inoltre, chi sia l’attuale banca tesoriera e i seguenti dati riferiti all’anno 2023:

BPER SPA

a) importo delle fidejussioni in essere rilasciate dall’attuale Tesoriere;

NESSUNA

b) numero delle carte di credito aziendali in essere;

NESSUNA

c) importo dei volumi transati tramite POS distinti tra pagobancomat e carte di credito;

NESSUNO

d) numero e importo degli incassi transitati su Pagopa;

NUMERO 817   IMPORTO INCASSI 61.552,55 EURO

e) numero e importo di incassi Sepa Direct Debit;

NESSUNO

f) numero di operazioni per cassa di incasso e di pagamento allo sportello bancario (per esempio incasso sanzioni, pagamento sussidi, ecc.);

UN CENTINAIO

g) importo delle giacenze extra tesoreria unica al 31/12/2023.

NESSUNA

Domanda : Quesito 1 All’interno del Disciplinare di Gara – art. 18 Criterio di Procedura di Aggiudicazione – VALUTAZIONE ELEMENTI ECONOMICI – CATEGORIA 2 – i Punti a) e b) prevedono come parametro del “Tasso Debitore di interesse annuo sull’anticipazione ordinaria di cassa” e del “Tasso Creditore di interesse annuo sulla giacenza di cassa” il tasso Euribor tre mesi (tasso 365); tenuto conto che con decorrenza 1 aprile 2019 nell’ambito del processo di riforma degli indici di riferimento, l’European Money Market Institute (EMMI), che amministra i tassi Euribor, ha cessato la rilevazione e la pubblicazione dei tassi Euribor sotto la convenzione Act/365 giorni (cd. “Euribor 365”), si chiede conferma che in sostituzione va utilizzato il parametro calcolato su base 360 QUESITO 2 In riferimento al Disciplinare di Gara- Art.10.3. REQUISITI DI CAPACITA’ TECNICA E PROFESSIONALE Punto c) Aver attivo uno sportello nel territorio del Comune di Jolanda di Savoia o nei Comuni limitrofi alla data del 1.01.2025 o, qualora il Tesoriere non abbia già operante uno sportello sul territorio comunale o nei Comuni limitrofi si impegna ad attivare tutte le procedure idonee che ne garantiscano l’apertura e piena funzionalità entro 3 mesi dall’aggiudicazione del servizio. In tale caso in accordo con l’Amministrazione saranno determinate le modalità di espletamento del servizio nei suddetti mesi. - si richiede di confermare che autonome scelte aziendali di natura organizzativa potranno- durante il periodo di durata della convenzione-determinare il Tesoriere a chiudere lo sportello presso il territorio comunale e svolgere il servizio di tesoreria presso altri sportelli, ovvero portare ad una diversa distribuzione dell’orario di apertura al pubblico di tale sportelli, senza che- in nessun caso- tale autonoma determinazione del Tesoriere possa essere configurata quale inadempimento, ed in particolare come inadempimento degli impegni eventualmente assunti in relazione all’apertura o mantenimento di sportelli sul territorio comunale (si specifica che sarà sempre possibile operare in circolarità presso tutti gli sportelli della Banca). In tale eventualità sarà facoltà del Comune recedere anticipatamente dalla Convenzione, senza applicazione di penali per entrambe le parti o in alternativa, proseguire con lo sportello del Tesoriere più vicino alla sede comunale e/o nel modificato orario di sportello. QUESITO 3 All’interno del Disciplinare di Gara – art. 18 Criterio di Procedura di Aggiudicazione - ELEMENTI DI VALUTAZIONE – CATEGORIA 1 – Punto b) Numero del personale addetto, in modo specifico, al servizio presso lo sportello di tesoreria ”, si richiede conferma se tale Referente possa essere individuato dal Tesoriere in sede decentrata rispetto allo sportello ubicato nel Comune. Quesito 4 All’interno del Disciplinare di Gara – art. 18 Criterio di Procedura di Aggiudicazione – VALUTAZIONE ELEMENTI ECONOMICI – CATEGORIA 2 Punto d) Valuta sulle riscossioni a mezzo assegni bancari di altre banche, assegni e vaglia postali – si chiede conferma CHE SONO ESCLUSI I VERSAMENTI PER C/TERZI CHE DOVRANNO ESSERE INVECE EFFETTUATI TRAMITE ASSEGNI CIRCOLARI, VAGLIA POSTALI, O CONTANTE (CHE CONSENTA QUINDI IL RILASCIO IMMEDIATO DELLA QUIETANZA DI TESORERIA) Quesito 5 All’interno del Disciplinare di Gara – art. 18 Criterio di Procedura di Aggiudicazione – VALUTAZIONE ELEMENTI ECONOMICI – CATEGORIA 2 Punto f) e g) Commissioni e spese per attivazione portale pagamenti on-line e Commissioni e spese su transazioni da portale pagamenti on-line – chiediamo a quale tipologia specifica di prodotto/servizio Vi riferite. Quesito 6 Si richiedono le seguenti informazioni: -importo delle fidejussioni in essere rilasciate dall’attuale tesoriere; -indicazione della tipologia e valore dei titoli da gestire in custodia e amministrazione (eventuale); -importo delle somme depositate presso Banca d’Italia in regime di Tesoreria Unica; -importo delle somme escluse dal regime di Tesoreria Unica in giacenza presso l’attuale Tesoriere; -importi degli eventuali pignoramenti in corso; -numero e tipologia dei POS attualmente operativi; -importo volumi transati nel 2023 tramite POS distinti tra pagobancomat e carte di credito; -numero e volumi anno 2023 degli incassi tramite SDD Quesito 7 All’interno del Disciplinare di Gara – art. 18 Criterio di Procedura di Aggiudicazione – VALUTAZIONE ELEMENTI ECONOMICI – CATEGORIA 2 Chiediamo se i punteggi dei parametri di Gara dei Punti r) e s) sono da considerarsi analogamente ai precedenti m)n)o)p) e q) ossia, in caso di “nessun offerta” il punteggio assegnato sia pari a 0,00

Risposta :

Quesito 1
All’interno del Disciplinare di Gara – art. 18 Criterio di Procedura di Aggiudicazione – VALUTAZIONE ELEMENTI ECONOMICI – CATEGORIA 2 – i Punti a) e b) prevedono come parametro del
“Tasso Debitore di interesse annuo sull’anticipazione ordinaria di cassa” e del “Tasso Creditore di interesse
annuo sulla giacenza di cassa” il tasso Euribor tre mesi (tasso 365); tenuto conto che con decorrenza 1
aprile 2019 nell’ambito del processo di riforma degli indici di riferimento, l’European Money Market Institute
(EMMI), che amministra i tassi Euribor, ha cessato la rilevazione e la pubblicazione dei tassi Euribor sotto la
convenzione Act/365 giorni (cd. “Euribor 365”), si chiede conferma che in sostituzione va utilizzato il
parametro calcolato su base 360

SI CONFERMA BASE 360

QUESITO 2
In riferimento al Disciplinare di Gara- Art.10.3. REQUISITI DI CAPACITA’ TECNICA E PROFESSIONALE
Punto c)
Aver attivo uno sportello nel territorio del Comune di Jolanda di Savoia o nei Comuni limitrofi alla data del 1.01.2025 o, qualora il Tesoriere non abbia già operante uno sportello sul territorio comunale o nei Comuni limitrofi si impegna ad attivare tutte le procedure idonee che ne garantiscano l’apertura e piena funzionalità entro 3 mesi dall’aggiudicazione del servizio. In tale caso in accordo con l’Amministrazione saranno determinate le modalità di espletamento del servizio nei suddetti mesi.
- si richiede di confermare che autonome scelte aziendali di natura organizzativa potranno- durante il periodo di durata della convenzione-determinare il Tesoriere a chiudere lo sportello presso il territorio comunale e svolgere il servizio di tesoreria presso altri sportelli, ovvero portare ad una diversa distribuzione dell’orario di apertura al pubblico di tale sportelli, senza che- in nessun caso- tale autonoma determinazione del Tesoriere possa essere configurata quale inadempimento, ed in particolare come inadempimento degli impegni eventualmente assunti in relazione all’apertura o mantenimento di sportelli sul territorio comunale (si specifica che sarà sempre possibile operare in circolarità presso tutti gli sportelli della Banca). In tale eventualità sarà facoltà del Comune recedere anticipatamente dalla Convenzione, senza applicazione di penali per entrambe le parti o in alternativa, proseguire con lo sportello del Tesoriere più vicino alla sede comunale e/o nel modificato orario di sportello.

L’ART. 10.3 DEL DISCIPLINARE DEVE ESSERE ESAMINATO INSIEME AGLI ARTTT. 2 E 33 DELLA CONVENZIONE APPROVATA DAL CONSIGLIO COMUNALE.

L’ART. 10.3 DEL DISCIPLINARE EVIDENZIA IL CASO IN CUI IL SOGGETTO CONCORRENTE ALLA GARA NON ABBIA UNO SPORTELLO APERTO NEL COMUNE DI JOLANDA DI SAVOIA O IN UN COMUNE LIMITROFO ALLA DATA DEL 1.01.2025. IN QUESTO CASO IL SOGGETTO SI IMPEGNA AD APRIRE UNO SPORTELLO ALL’INTERNO DEL COMUNE DI JOLANDA DI SAVOIA O IN UN COMUNE LIMITROFO ENTRO 3 MESI DALL’AGGIUDICAZIONE ALTRIMENTI IL CONTRATTO VIENE RISOLTO, CON EVENTUALE RICHIESTA DI RISARCIMENTO DEI DANNI SUBITI COME PREVISTO DALL’ART. 33 COMMA 2 DELLA CONVENZIONE.

IL CASO ESPOSTO NELLA VOSTRA RICHIESTA, CAMBIAMENTO DI SEDE DELLA TESORERIA IN CORSO DI CONTRATTO, VIENE PRESO IN ESAME DALL’ART. 2 COMMA 1 DELLA CONVENEZIONE NELL’INCISO:

“Il servizio potrà essere svolto presso altra Filiale ubicata nel Comune di Jolanda di Savoia o in altro Comune limitrofo, previo consenso dell’Ente.”

PER CUI IN CASO DI CAMBIAMENTO DI SEDE DELLA TESORERIA IN CORSO DI CONTRATTO, IN UN LUOGO DIVERSO DALLA SEDE ORIGINARIA, SIA ALL’INTERNO DEL COMUNE CHE IN UN COMUNE LIMITROFO, E’ FACOLTA’ DEL COMUNE CONSENTIRE LA CONTINUAZIONE DEL CONTRATTO O RECEDERE COME PREVISTO DALL’ART. 33 DELLA CONVENZIONE, ED IN QUESTO CASO NON E’ PREVISTA UNA PENALE PERCHE’ E’ IL COMUNE CHE RECEDE, NE’ PUO’ ESSERE VANTATO UN DANNO DA PARTE DEL TESORIERE PERCHE’ COME PREVISTO DALL’ART. 2 COMMA 3 DELLA CONVENZIONE CHE TESTUALMENTE DICE:

“Lo svolgimento del servizio è garantito e svolto in tale luogo con le modalità predette per l’intera durata della presente convenzione. “

IL TESORIERE CON LA SOTTOSCRIZIONE DEL CONTRATTO SI ASSUME QUESTO OBBLIGO, E’ FACOLTA’ DEL COMUNE LA CONCESSIONE DI SVOLGERE IL SERVIZIO IN UN LUOGO DIVERSO DA QUELLO INDICATO IN SEDE DI GARA, NATURALMENTE NEL CASO IN CUI IL TESORIERE INTENDA CAMBIARE IN CORSO DI CONTRATTO LA SEDE DELLA TESORERIA LO DEVE COMUNICARE CON ADEGAUTO ANTICIPO AL COMUNE ( IL CODICE DEI CONTRATTI PREVEDE 6 MESI IN CASO DI PROROGA PER NUOVA GARA), IN MODO CHE LO STESSO POSSA ORGANIZZARE UNA NUOVA GARA.

QUESITO 3
All’interno del Disciplinare di Gara – art. 18 Criterio di Procedura di Aggiudicazione - ELEMENTI DI VALUTAZIONE – CATEGORIA 1 – Punto b) Numero del personale addetto, in modo specifico, al servizio presso lo sportello di tesoreria
”, si richiede conferma se tale Referente possa essere individuato dal Tesoriere in sede decentrata rispetto allo sportello ubicato nel Comune.

LA VALUTAZIONE VIENE FATTA SUL PERSONALE ADDETTO ALLO SPORTELLO DI TESORERIA, IL REFERENTE CON CUI SI INTERFACCERA’ IL PERSONALE DEL COMUNE PER LA RISOLUZIONE DI EVENTUALI PROBLEMATICHE PUO’ ANCHE OPERARE PRESSO UNA SEDE DIVERSA DALLO SPORTELLO DI TESORERIA DEL COMUNE DI JOLANDA DI SAVOIA.

Quesito 4
All’interno del Disciplinare di Gara – art. 18 Criterio di Procedura di Aggiudicazione – VALUTAZIONE ELEMENTI ECONOMICI – CATEGORIA 2
Punto d) Valuta sulle riscossioni a mezzo assegni bancari di altre banche, assegni e vaglia postali – si chiede conferma CHE SONO ESCLUSI I VERSAMENTI PER C/TERZI CHE DOVRANNO ESSERE INVECE EFFETTUATI TRAMITE ASSEGNI CIRCOLARI, VAGLIA POSTALI, O CONTANTE (CHE CONSENTA QUINDI IL RILASCIO IMMEDIATO DELLA QUIETANZA DI TESORERIA)

SI CONFERMA

Quesito 5
All’interno del Disciplinare di Gara – art. 18 Criterio di Procedura di Aggiudicazione – VALUTAZIONE ELEMENTI ECONOMICI – CATEGORIA 2
Punto f) e g) Commissioni e spese per attivazione portale pagamenti on-line e Commissioni e spese su transazioni da portale pagamenti on-line – chiediamo a quale tipologia specifica di prodotto/servizio Vi riferite.

UN PIATTAFORMA A CUI IL CITTADINO PUO’ ACCEDERE PER EFFETTUARE PAGAMENTI NEI CONFRONTI DEL COMUNE

Quesito 6
Si richiedono le seguenti informazioni:
-importo delle fidejussioni in essere rilasciate dall’attuale tesoriere;

NESSUNA

-indicazione della tipologia e valore dei titoli da gestire in custodia e amministrazione (eventuale);

 VEDASI ALLEGATO

-importo delle somme depositate presso Banca d’Italia in regime di Tesoreria Unica;

REGIME DI TESORERIA UNICA SINO AL 31/12/2025, QUINDI IL TESORIERE DEVE RIVERSARE GIORNALMENTE LE SOMME IN BANCA D’ITALIA

-importo delle somme escluse dal regime di Tesoreria Unica in giacenza presso l’attuale Tesoriere;

REGIME DI TESORERIA UNICA SINO AL 31/12/2025, QUINDI IL TESORIERE DEVE RIVERSARE GIORNALMENTE LE SOMME IN BANCA D’ITALIA

-importi degli eventuali pignoramenti in corso;

NESSUN PIGNORAMENTO

-numero e tipologia dei POS attualmente operativi;

NESSUNO

-importo volumi transati nel 2023 tramite POS distinti tra pagobancomat e carte di credito;

NESSUNO

-numero e volumi anno 2023 degli incassi tramite SDD

NESSUN INCASSO, SOLO PAGAMENTI NEI CONFRONTI DI CASSA DD PP, ISTITUTO DI CREDITO SPORTIVO

Cassa depositi e prestiti            4

Istituto credito sportivo            4

Quesito 7
All’interno del Disciplinare di Gara – art. 18 Criterio di Procedura di Aggiudicazione – VALUTAZIONE ELEMENTI ECONOMICI – CATEGORIA 2
Chiediamo se i punteggi dei parametri di Gara dei Punti r) e s) sono da considerarsi analogamente ai precedenti m)n)o)p) e q) ossia, in caso di “nessun offerta” il punteggio assegnato sia pari a 0,00

NESSUNA OFFERTA PUNTI ZERO