Condizioni del servizio di fornitura siti web sui server dell’Ateneo
Condizioni del servizio di fornitura siti web sui server dell’Ateneo
Versione 3.0 – Aggiornato nel mese di maggio 2022
Modifiche rispetto alla versione 2.0
Sono state introdotte le modifiche necessarie a regolamentare il nuovo servizio Unimi ReadyWeb
È stata normata la gestione dei siti nel caso in cui il Richiedente non sia più in rapporti con l'Università (Art. 1).
È stata aggiunta la clausola che regola le modifiche unilaterali al Contratto (Art. 13).
Modifiche rispetto alla versione 1.x
Il documento è stato aggiornato in tutte le sue parti, in seguito ai cambiamenti organizzativi e normativi che riguardano i servizi web dell’Ateneo. Le modifiche principali riguardano:
• Inserimento dell’“Art. 3 – Requisiti per lo sviluppo e manutenzione del sito”.
• Aggiornamento dell’Art. 9 - Obblighi del Richiedente, alla luce degli sviluppi normativi su Protezione Dati Personali e Sicurezza.
• Aggiornamento delle specifiche tecniche del servizio (Allegato B).
Definizioni
Richiedente – per Richiedente si intende il soggetto che richiede l’apertura di un sito a proprio
nome, direttamente responsabile del sito e dei suoi contenuti;
Referente Tecnico – per Referente tecnico si intende quel soggetto, dotato delle necessarie competenze, incaricato dal Richiedente di tutte le attività relative alla gestione tecnica del sito;
Redattore – per Xxxxxxxxx si intende quel soggetto incaricato della redazione dei contenuti del sito web, sotto la supervisione del Richiedente;
Servizio web hosting – per servizio di web hosting si intende la fornitura di uno spazio accessibile al pubblico tramite un server HTTP e accessibile al Responsabile via FTP per il caricamento di documenti e applicativi, secondo quanto previsto all’Art. 2.
Il servizio web hosting prevede che parte della responsabilità di manutenzione del software e della sicurezza del sito ricada sul Richiedente.
Servizio ReadyWeb – per servizio ReadyWeb si intende la creazione e l’assegnazione di un sito web
su un’infrastruttura WordPress e l’accesso redazionale a questo sito tramite l’interfaccia web di gestione offerta dall’applicativo WordPress, secondo quanto previsto all’Art. 2.
Con il servizio ReadyWeb il Richiedente è responsabile della redazione dei contenuti e non ha responsabilità riguardo alla manutenzione del software.
Art. 1 - Oggetto
Le presenti condizioni di fornitura (di seguito indicate come Contratto) regolano il rapporto (di seguito indicato come Rapporto) fra DirICT - Direzione ICT dell’Università degli Studi di Milano (di seguito indicato come DirICT), ente erogatore dei servizi, e il richiedente (di seguito indicato come Richiedente).
DirITC eroga il servizio di fornitura siti web su due modelli differenti, un servizio di hosting semi- gestito (di seguito indicato come web hosting) e un servizio gestito di istanze WordPress personalizzabili (di seguito indicato come ReadyWeb).
Le condizioni di questo Contratto si applicano genericamente ad entrambi i tipi di servizio, salvo dove specificamente dettagliato.
Il Richiedente è direttamente responsabile del sito, dei suoi contenuti (testi, immagini ed ogni altro media pubblicato) e del rispetto di quanto previsto all’Art. 9.
Il Richiedente può essere titolare di più servizi contemporaneamente, di entrambi i tipi.
Il Richiedente ha facoltà di nominare un delegato (di seguito indicato come Referente Tecnico) che può agire su indicazione del Richiedente e come punto di contatto con DirICT. Il Referente Tecnico può essere un soggetto sia interno che esterno all'Ateneo e viene indicato al momento della richiesta del servizio fornendo i recapiti di contatto. Il Richiedente ha facoltà di revocare o sostituire il Referente Tecnico in ogni momento. È fatto obbligo al Richiedente comunicare tempestivamente ogni possibile variazione relativa al nominativo del Referente Tecnico.
DirICT includerà il Referente Tecnico in tutte le comunicazioni ufficiali e considererà il Referente Tecnico dotato di poteri decisionali pari a quelli del Richiedente.
DirICT considererà la struttura di afferenza del Richiedente (Dipartimento o Direzione) al momento della richiesta del servizio quale responsabile del sito in caso di cessazione del rapporto tra il Richiedente e l’Università (per pensionamento, dimissioni, trasferimento o qualunque altro motivo) e nel caso in cui il Richiedente non abbia già provveduto a nominare un altro responsabile o abbia espressamente dichiarato di voler chiudere il sito.
Delega alla redazione dei contenuti per il servizio ReadyWeb
Il servizio ReadyWeb permette al Richiedente di delegare la gestione dei contenuti a operatori terzi (di seguito Redattori), dotati di proprie credenziali di accesso. L’attivazione dei Redattori è regolata dall’Art. 3.
Art. 2 - Caratteristiche dei servizi
Per quanto riguarda il servizio web hosting
Il servizio di hosting comprende:
1. Assegnazione in modo dedicato di uno spazio disco e di un database concordato sia in base alle esigenze presentate dalla struttura sia alle disponibilità di DirICT. Le dimensioni dello spazio web, le caratteristiche tecniche del server e del database sono indicate all’Allegato B che è parte integrante del presente accordo. I Referenti potranno accedere via rete a questo spazio privato mediante il protocollo ftps con l'uso di chiavi e password personali, per inserire, modificare e rimuovere file;
2. Installazione, su richiesta, di un CMS compatibile con il servizio offerto (ad esempio WordPress).
Per quanto riguarda il servizio ReadyWeb
Il servizio ReadyWeb comprende:
1. La creazione di uno sito web su un’infrastruttura WordPress, compresa installazione e
configurazione di base;
2. La gestione full stack fino all’applicativo WordPress (compresi temi e plugin), comprensiva
di aggiornamenti e correzioni dei difetti;
3. Le attività di manutenzione ordinaria e straordinaria necessarie per mantenere il sito, i plugin e il tema adeguati rispetto alle normative in materia di accessibilità, privacy, sicurezza e alle linee guida di Xxxxxx;
4. La possibilità di delegare l’accesso alla gestione dei contenuti ad altri Redattori, nei limiti
di quanto stabilito nell’Allegato C;
5. L’assegnazione di una quota di spazio disco per la gestione dei materiali a corredo dei
contenuti (allegati, immagini), nei limiti di quanto stabilito nell’Allegato C.
Il servizio WordPress è fornito as-is, limitato al tema e ai plugin già disponibili e alle funzionalità che questi mettono a disposizione.
Se il Richiedente necessita funzionalità non coperte dal software installato e disponibile, è sua facoltà richiedere modifiche ed evoluzioni alla DirICT, aprendo una richiesta tramite il Servizio Sigle Point of Contact1. La DirICT valuterà le richieste pervenute valutando gli aspetti economici, tecnici e legali delle richieste. La DirICT si riserva di rifiutare interventi evolutivi con adeguata motivazione.
Art. 3 – Sviluppo e manutenzione del sito e deleghe operative
Per quanto riguarda il servizio web hosting
Lo sviluppo, l’aggiornamento e la manutenzione del sito installato nello spazio a disposizione sono a carico del Richiedente.
Il Richiedente deve possedere le competenze tecniche specifiche necessarie a sviluppare, gestire, manutenere e aggiornare in sicurezza il sito in modo che rispetti le linee guida dell’Ateneo (pubblicate alla pagina Linee guida per siti web2 del sito LaStatale@work) e non presenti delle disfunzioni che possano arrecare problemi di sicurezza o vulnerabilità e che quindi possano
1 Url estesa: xxxxx://xxxx.xxxxx.xx/
compromettere la riservatezza, integrità e disponibilità delle informazioni ospitate sul sito stesso, verso i terzi, nonché dell’infrastruttura di rete e della piattaforma su cui è ospitato il sito.
Il sito dovrà essere, inoltre, conforme alle disposizioni in materia di protezione dati personali e in particolare alla normativa vigente in materia di cookie e di strumenti di tracciamento.
Se il richiedente non possiede queste competenze tecniche, deve provvedere a nominare un Referente Tecnico (soggetti dotati delle necessarie competenze siano essi interni o esterni come, ad esempio, agenzie o professionisti in possesso) affinché lo sviluppo e la manutenzione del sito durante tutta la vita del sito siano costantemente aggiornati, sicuri e conformi alla normativa. Nel caso il Referente Tecnico sia un soggetto esterno e abbia accesso a dati personali (ad es. analytics, e-mail di utenti sottoscritti ad eventuali servizi di newsletter, ecc.), il Richiedente dovrà
provvedere alla nomina a Responsabile del trattamento dati, ai sensi dell’art. 28 del Regolamento UE/679, contestualmente alla sottoscrizione del contratto di affidamento tra Richiedente e Referente Tecnico esterno.
Il Richiedente deve assicurarsi che le attività di aggiornamento, manutenzione e sviluppo siano svolte tempestivamente e continuativamente per tutta la durata del Contratto, ed è sua responsabilità gestire ogni onere affinché queste condizioni siano garantite (quali la stipula di appositi contratti, l’affidamento di incarichi, la corresponsione di compensi e ogni altra azione necessaria).
Per quanto riguarda il servizio ReadyWeb
Il Richiedente è responsabile dell'inserimento e della manutenzione dei contenuti (testi, immagini, allegati e quanto è editabile direttamente dal Richiedente o dai Redattori).
Il Richiedente è comunque responsabile del rispetto delle linee guida dell’Ateneo (pubblicate alla
pagina Linee guida per siti web3 del sito LaStatale@work) per quanto riguarda i contenuti del sito.
Il Richiedente deve assicurarsi che le attività di aggiornamento dei contenuti siano svolte tempestivamente e continuativamente per tutta la durata del Contratto, ed è sua responsabilità gestire ogni onere affinché queste condizioni siano garantite (quali la stipula di appositi contratti che includano anche la sottoscrizione delle clausole di confidenzialità e il rispetto della normativa
sul copyright, l’affidamento di incarichi, la corresponsione di compensi e ogni altra azione
necessaria).
Il Richiedente ha facoltà di nominare dei Redattori abilitati a operare sul sito in sua vece. Il Richiedente ha facoltà di nominare nuovi Redattori o revocare Redattori attivi in ogni momento, nei limiti di quanto stabilito nell’Allegato C. Per nominare o revocare Redattori il Richiedente deve aprire una richiesta a DirICT tramite il Servizio Sigle Point of Contact4.
I Redattori sono dotati di proprio username e password per l’accesso al sito, che verranno consegnati loro direttamente da DirICT, con limitazione di privilegi. I Xxxxxxxxx dovranno obbligatoriamente modificare la password iniziale con una di loro scelta in accordo con i requisiti previsti dalle politiche di Xxxxxx.
I limiti sul numero e sulle facoltà dei Redattori sono specificati nell’Allegato C.
Art. 4 - Assegnazione della url
Ogni servizio sarà raggiungibile da parte degli utenti delle reti nazionali ed internazionali collegati alla rete Internet tramite un indirizzo web (di seguito url).
L’url è formato da una parte fissa (dipendente dal dominio unimi e non modificabile) e una variabile.
La parte variabile verrà attivata su proposta del Richiedente.
Per motivi tecnici la parte variabile dovrà sottostare a queste regole non derogabili:
1. dovrà essere composta di soli caratteri alfanumerici (a-z), cifre (0-9), underscore (_);
2. dovrà essere lunga almeno 3 caratteri;
3. potrà essere lunga al massimo 20 caratteri;
4. non dovrà essere già in uso o riservata per altri servizi, né coperti da questo Contratto né già in uso per altri servizi di Ateneo.
4 url estesa: xxxxx://xxxx.xxxxx.xx/
Il nome verrà assegnato previa verifica da parte degli uffici competenti. Qualora la richiesta del Richiedente non potesse essere accolta si procederà a concordare col Richiedente un’alternativa condivisa.
Assegnazione della url per il servizio web hosting
Per il servizio web hosting è possibile richiedere un url del tipo sottocartella ( xxxxx://xxxxx.xxxxx.xx/xxxxxxxx ) oppure un dominio sottostante al dominio xxxxx.xx.
Assegnazione della url per il servizio ReadyWeb
Per il servizio ReadyWeb è possibile solo richiedere un dominio sottostante al dominio xxxxx.xx.
Registrazione del dominio (valido per entrambi i servizi)
Se il sito deve essere attivato su un dominio sottostante al dominio xxxxx.xx, il Richiedente dovrà richiedere personalmente la registrazione del dominio nel DNS unimi in separata sede, le istruzioni in merito verranno fornite al momento della richiesta del servizio. L’attività di registrazione del dominio è regolata dalle apposite norme di Ateneo e non è oggetto di questo Contratto.
Art. 5 - Categorie di utenti aventi diritto
Il servizio previsto dal presente documento può essere richiesto dai Professori, dai Ricercatori e dal Personale Tecnico – Amministrativo dell’Ateneo unicamente per l’hosting di siti web coerenti ai fini istituzionali dell’Ateneo (attività di ricerca, didattica, funzioni amministrative e gestionali).
Gli utenti richiedenti devono essere afferenti a una struttura dell’Ateneo.
Art. 6 - Copie di sicurezza e backup
DirICT si adopera con ogni ragionevole sforzo per proteggere i dati presenti sullo spazio disco assegnato ed effettua copie di sicurezza (backup) regolari, ad uso interno alla DirICT. In ogni caso, DirICT non garantisce l'esistenza, l'accuratezza, la regolarità, la disponibilità dei propri servizi di backup e, pertanto, il Richiedente è l’unico e definitivo responsabile della realizzazione di copie di sicurezza dei propri dati.
Art. 7 - Durata e chiusura del Rapporto
Il Rapporto ha una durata di 24 mesi dalla data di stipula. Alla scadenza del Rapporto, il Richiedente riceverà una comunicazione via posta elettronica per il rinnovo o la chiusura del Contratto.
La richiesta di rinnovo avverrà online, tramite la procedura predisposta5.
In caso il Richiedente non rientri più nelle categorie di utenti aventi diritto (di cui all’Art. 5) prima della scadenza del Contratto, per pensionamento, dimissioni, trasferimento o qualunque altro motivo, il Contratto si considererà terminato anticipatamente a partire dalla data di perdita del diritto.
Il Richiedente ha facoltà di chiedere il trasferimento del suo ruolo a un nuovo soggetto, purché sia
uno dei soggetti previsti dall’Art. 5 e accetti il presente Contratto.
Il Richiedente ha facoltà di chiedere la chiusura anticipata del Rapporto in ogni momento, inviando una mail a xxxxx@xxxxx.xx .
La chiusura del Rapporto comporta la dismissione contestuale del sito e la possibilità di riassegnazione dell’URL ad altro soggetto richiedente.
Art. 8 - Attivazione e sospensione del Rapporto
Il Contratto si perfeziona nel momento in cui XxxXXX fornisce il servizio sulla base dell'accettazione delle condizioni di Contratto da parte del Richiedente.
Il servizio viene richiesto tramite l’apposita procedura online6. Il Richiedente è identificato in maniera certa attraverso la procedura di autenticazione che richiede l’utilizzo delle credenziali di Xxxxxx (@xxxxx.xx).
L’accettazione delle condizioni di Contratto da parte del Richiedente avviene nel momento in cui
invia online la richiesta del servizio.
5 url estesa: xxxxx://xxxxx.xxxxx.xx/xxxxxxx/xxxxxx/xxxxx.xxx
6 url esteso: xxxxx://xxxxx.xxxxx.xx/xxxxxxx/xxxxxx/xxxxxxxx_xxxx.xxx
La Direzione ICT si riserva di compiere audit di sicurezza e di conformità in materia di protezione dati personali sul sito. Nel caso la Direzione ICT (xxxxxxxxx.xxxx@xxxxx.xx) riscontri la presenza di vulnerabilità di sicurezza del sito web o non conformità alla normativa sulla protezione dei dati personali, fatto salvo quanto già previsto al punto precedente, il Richiedente e il Referente Tecnico dovranno dare comunicazione dei piani di rientro e delle modalità individuate per sanare il problema entro 3 giorni lavorativi dalla segnalazione della Direzione ICT pena la sospensione del sito.
Il Richiedente del sito ha l'obbligo di comunicare tempestivamente alla Direzione ICT il venir meno di una delle condizioni di cui all’Art. 3 e/o la volontà di chiusura o contenimento della visibilità del sito.
Attivazione e sospensione del Rapporto per il servizio web hosting
Lo username e la password per accedere allo spazio web e al database saranno inviati tramite canali sicuri al Richiedente del sito. In caso di mutamento delle condizioni tecniche e normative per la fornitura del servizio, DirICT avrà il diritto potestativo di sospendere in qualsiasi momento la fornitura del servizio con un preavviso di quindici giorni notificato, via posta elettronica, all'indirizzo del Richiedente.
I siti pubblicati che (per difetti di costruzione, malfunzionamenti delle proprie componenti o qualsiasi altro motivo) provochino problemi di funzionamento al server che li ospita (blocchi, rallentamenti) o affetti da vulnerabilità di sicurezza informatica di livello grave o alto vengono immediatamente sospesi dal servizio di pubblicazione; per motivi tecnici non sempre è possibile dare preventiva comunicazione della sospensione. Tuttavia, a sospensione avvenuta, l’Ufficio preposto contatterà il Richiedente e il Referente Tecnico per valutare le azioni necessarie al ripristino del servizio; i siti sospesi non possono essere riammessi alla pubblicazione se non sono state rimosse le cause dei malfunzionamenti.
Attivazione e sospensione del Rapporto per il servizio ReadyWeb
DirICT può gestire contemporaneamente l’attivazione di un numero limitato di siti, per dettagli
sull’iter di attivazione si fa riferimento a quanto previsto nell’Allegato C.
9
Art. 9 - Obblighi del Richiedente
Il Richiedente si assume l’intera responsabilità delle informazioni pubblicate tramite il suo sito, esonerando l’Università degli Studi di Milano da ogni responsabilità attribuibile a documenti e servizi pubblicati tramite il sito oggetto del servizio, ovvero alla mancata pubblicazione di essi.
Il Richiedente garantisce pertanto che:
• Qualunque informazione, immagine, materiale o messaggio, in qualunque formato (sia audio che video o altro) pubblicato e riconducibile agli stessi in virtù delle credenziali, è di propria titolarità e/o nella propria disponibilità giuridica, in difetto obbligandosi Richiedente e Referenti a manlevare e tenere indenne DirICT e l’Ateneo da ogni eventuale conseguenza pregiudizievole;
• Detto materiale non viola o trasgredisce alcun diritto di autore, marchio di fabbrica, brevetto o altro diritto derivante dalla legge, dal Contratto e dalla consuetudine. Richiedente e Referenti prendono inoltre atto del fatto che è vietato servirsi o dar modo ad altri di servirsi di DirICT per utilizzi contro la morale e l'ordine pubblico o con lo scopo di recare molestia alla quiete pubblica o privata, di recare offesa, o danno diretto o indiretto a chicchessia e di tentare di violare comunque il segreto dei messaggi privati;
• Di non pubblicare sul sito immagini, video e link, di contenuto violento, provocatorio, minatorio, discriminatorio verso la razza e le minoranze, calunnioso, volgare, offensivo, che incitano ad atti violenti o illegali, ingannevoli, allarmistici o che violano i diritti di terzi, contenuti osceni, pornografici, pedopornografici o offensivi per la sensibilità degli utenti;
• Di non divulgare sul sito dati e informazioni personali riservate o sensibili che possono provocare danni o ledere la reputazione dell’individuo;
• Di vietare vendita di materiale didattico non autorizzato, con ricorso all’uso della parola LaStatale|unimi o del marchio d’Ateneo;
• Di non inserire link a siti esterni fuori tema, promozione di prodotti, servizi o organizzazioni politiche, promozione di attività commerciali e utilizzo non autorizzato di marchi registrati, commenti e/o messaggi di propaganda politica, campagne di raccolta fondi non autorizzate dall’Ateneo;
• Non cederà o consentirà a terzi, anche a titolo non oneroso, l'uso del servizio o di parte del servizio;
• Non immetterà, trasmetterà, utilizzerà, diffonderà materiale che non possa essere legalmente distribuito per via telematica;
• Indicherà in modo chiaro e ben visibile di essere responsabile dei contenuti e fornirà dei recapiti di contatto (indirizzo struttura – telefono – indirizzo e-mail);
• Provvederà in maniera tempestiva e continuativa alla manutenzione e all’aggiornamento del sito per tutta la durata del Contratto, secondo quanto previsto all’Art. 5.
Le pagine del sito, i servizi web e i documenti da esso pubblicati devono essere conformi a leggi, decreti, regolamenti UE, nazionali e dell’Università degli Studi di Milano in materia, nonché a indicazioni e linee guida tecniche di Ateneo. In particolare, essi dovranno rispettare:
• Linee guida e indicazioni tecniche di Ateneo in materia di sicurezza informatica e protezione dati personali sui siti web pubblicate nella pagina Regolamenti, istruzioni e linee guida7 del sito LaStatale@work;
• Le norme relative alla protezione del diritto d’autore (ivi inclusa legge 22/5/93 n. 159, D.L. 22 marzo 2004, n. 72, e sua legge di conversione 21 maggio 2004, n. 128; e ogni altra ss.mm.ii);
• Le norme sulla tutela legale del software (D.lgs. 518/92 e ss.mm.ii), le norme del codice penale in tema di criminalità informatica;
• il Regolamento UE 2016/679 in materia di protezione dei dati personali (GDPR), il D. Lgs 196/2003 (c.d. Codice privacy) così come modificato dal D. Lgs 101/2018, nonché la normativa vigente sui cookie e su altri sistemi di tracciamento ogni ss.mm.ii;
• Le norme sull’accessibilità applicabili a chiunque usufruisca di contributi pubblici o agevolazioni per l'erogazione dei propri servizi tramite sistemi informativi o internet (Legge n. 4/2004, D.P.R. n. 75/2005, D.M. 8 luglio 2005, D.L. n. 179/2012, Decreto 20 marzo 2013 e ss.mm.ii) e le linee guida e indicazioni tecniche relativamente ai siti web emanate da AgID;
7 URL estesa: xxxxx://xxxx.xxxxx.xx/xxxxxxx/xxxxxxxx_xxxx/000000.xxx
• Le raccomandazioni GARR circa le modalità di utilizzo della rete della Ricerca (vedi Allegato A).
Il Richiedente si impegna inoltre a:
• Indicare l’afferenza all’Università degli Studi di Milano e rispettare l’identità visiva dell’Ateneo;
• Custodire le credenziali personali con la massima diligenza e a non consentirne l'uso a terzi;
• Notificare immediatamente, e comunque entro 24 ore da quando si è venuti a conoscenza, a DirICT l'eventuale perdita di riservatezza esclusiva delle credenziali o qualsiasi altra condizione connessa alla sicurezza informatica all’indirizzo xxxxxxxxxx.xxxx@xxxxx.xx;
• Assistere la DirICT per ogni informazione connessa a possibili compromissioni del sito.
• Non divulgare eventuali informazioni di cui venisse a conoscenza, relative all'attività di altri utenti del servizio.
Il Richiedente sarà responsabile in modo esclusivo di qualsiasi danno causato dalla conoscenza,
ovvero dall’utilizzo, delle credenziali da parte di terzi.
È comunque esplicitamente vietato servirsi di DirICT per contravvenire in modo diretto o indiretto alle vigenti leggi dello Stato italiano e della Comunità Europea. Fermo il diritto di DirICT di invocare la risoluzione automatica del Contratto ai sensi del seguente Art. 12, è altresì in facoltà di DirICT sospendere a propria discrezione il servizio ogni qualvolta sussista ragionevole evidenza di una violazione degli obblighi del Richiedente.
Il Richiedente informerà tempestivamente DirICT circa ogni contestazione, pretesa o procedimento avviato da terzi relativamente al servizio di cui al presente Contratto e di cui sia venuto in qualunque modo a conoscenza. Il Richiedente sarà responsabile dei danni diretti e indiretti che DirICT dovesse subire in conseguenza di tale mancata tempestiva comunicazione.
Il Richiedente si obbliga a tenere indenne DirICT da qualsiasi danno, perdita, costo, responsabilità, dagli oneri di spesa che dovessero derivare da atti, fatti, comportamenti o omissioni posti in essere dallo stesso nell'utilizzare il servizio.
Art. 10 - Obblighi di DirICT
DirICT è obbligato a fornire all'utente i servizi richiesti e descritti all'Art.2.
DirICT, nei limiti delle risorse disponibili, si impegna affinché tutti i servizi oggetto del presente Contratto funzionino nel migliore dei modi.
Art. 11 - Limiti di Responsabilità di DirICT
DirICT dichiara fin d'ora di non essere in grado di esercitare alcuna forma di controllo sui contenuti immessi dal Richiedente nello spazio a lui riservato; è pertanto espressamente esclusa ogni responsabilità di DirICT nell’ipotesi di pubblicazione non autorizzata di informazioni immesse dal Richiedente nei suoi articoli o scritti. Qualora le informazioni abbiano carattere di stampa o stampato ex art. l legge 8/2/1948, n.47 a queste si applicheranno le disposizioni vigenti in materia di stampa e i relativi adempimenti saranno di esclusivo onere del Richiedente.
DirICT non è tenuta a fornire consulenza sulla configurazione delle apparecchiature del Richiedente. L’attività di supporto verrà erogata compatibilmente con gli impegni e le disponibilità di personale di XxxXXX.
Nel caso in cui il servizio sia in web hosting, XxxXXX non potrà essere in alcun modo ritenuta responsabile di eventuali danni arrecati a causa di malfunzionamenti, interruzioni del servizio, degrado di prestazioni degli apparati di gestione del servizio, anche dovuti a forza maggiore o a caso fortuito.
Art. 12 - Risoluzione del Rapporto
In caso di inadempimento delle disposizioni contenute nell’Art. 9 del presente Contratto, XxxXXX può interrompere in modo insindacabile e senza preavviso il servizio prestato al Richiedente, ai sensi dell’art. 1456 c.c., fatta salva, in ogni caso, azione di rivalsa e risarcimento per i danni subiti.
Il diniego e/o la revoca del Richiedente al trattamento dei propri dati, darà facoltà a DirICT di considerare risolto di diritto il presente Contratto.
Art. 13 – Estensione e modifiche unilaterali al presente accordo.
La direzione ICT si riserva il diritto di modificare unilateralmente il presente accordo in ogni momento, previa debita comunicazione secondo le modalità previste dall’Art.14.
In caso il Richiedente non intenda accettare le modifiche può esercitare in ogni momento il diritto chiusura anticipata del Rapporto come previsto dall’Art.8. Se il Richiedente non esercita il diritto di chiusura anticipata entro un mese dall’invio della comunicazione di modifica del Contratto, le modifiche verranno considerate tacitamente accettate.
Requisiti tecnici per il servizio web hosting
L’elenco analitico dei requisiti tecnici è presentato nell’Allegato B del presente Contratto. L’Allegato B potrà essere aggiornato sulla base dell’evoluzione tecnica dello stato dell’'arte.
Art. 14 - Comunicazioni
Tutte le comunicazioni relative al Contratto verranno inviate all’indirizzo di posta elettronica comunicato dal Richiedente nel modulo di richiesta del servizio e in copia anche al Referente Tecnico (se indicato).
Art. 15 - Privacy
I dati personali dei Richiedenti acquisiti nell’ambito di tale Contratto saranno trattati per lo
svolgimento delle attività istituzionali dell’Ateneo, nei limiti stabiliti dalla legge e dai regolamenti, nel rispetto dei principi generali di trasparenza, correttezza e riservatezza come indicato nel
Regolamento di attuazione delle norme in materia di protezione dei dati personali. L’informativa di riferimento è quella sottoscritta all’atto dell’assunzione.
Allegato A - Acceptable Use Policy della rete GARR
La connettività che consente l’accesso ai siti è fornita attraverso la rete nazionale del consorzio GARR8. Pertanto, tutti i siti coperti da questo Contratto sono tenuti a rispettare le regole di utilizzo stabilite dal consorzio e sono soggetti alle limitazioni imposte dal regolamento stesso.
È possibile consultare la versione vigente del regolamento nella pagina Acceptable Use Policy – AUP9 nel sito del GARR.
8 URL estesa: xxxxx://xxx.xxxx.xx/
9 URL estesa xxxxx://xxx.xxxx.xx/xx/xxxxxx-xx-xxxxxxxx-xxxxx-xxxx-xxx
Allegato B - Informazioni tecniche sul servizio web hosting Informazioni tecniche sul servizio di hosting correntemente erogato
Occupazione spazio web e database
Lo spazio web a disposizione è di 2 Gigabyte, per chi richiede l'utilizzo del database MySql sono disponibili 100 Mbyte. La Direzione ICT si riserva di concordare una estensione di questi spazi in base alle esigenze presentate dal Richiedente.
L’occupazione viene monitorata e, nel caso in cui superi la quantità assegnata, vengono avvisati il Richiedente e il Referente Tecnico perché provvedano in maniera sollecita a rimuovere i file in eccesso.
File indice
Nel caso in cui una URL facesse riferimento non a un file, bensì ad una cartella (come nel caso della cartella base di un sito), il web server va a cercare quello che viene detto file indice, cioè un file dal nome convenzionale che viene visualizzato in corrispondenza della cartella nel quale si trova.
I nomi dei file indice ammessi dal nostro web server sono (in ordine di priorità):
index.html index.shtml index.php index.htm default.htm default.html home.html home.htm homepage.htm homepage.html home.php
File di log e statistiche
Per le statistiche di accesso e i file di log sistema contattare xxxxx@xxxxx.xx.
Informazioni di base sui software installati
Tipo e versioni dei software installati sono disponibili al Richiedente, previa autenticazione, sulla pagina di gestione del servizio10.
Eventuali informazioni di dettaglio possono essere richieste a xxxxx@xxxxx.xx.
Funzionalità attivabili dal server
Il servizio di hosting non supporta ASP, XXX.XXX e neppure JSP e CGI-BIN.
10 url estesa: xxxxx://xxxxx.xxxxx.xx/xxxxxxx/xxxxxx/xxxxxxxxxxxxxxx_xxxxxxx.xxx
Oltre a PHP, xxxxx.xxxxx.xx supporta Ruby e Python, la cui abilitazione va richiesta a xxxxx@xxxxx.xx
Jailkit
Il server che ospita i siti per ragioni di sicurezza, in quanto il server ospita diversi siti e domini, è configurato per funzionare in modalità sicura utilizzando jailkit (xxxx://xxxxxxx.xxxxxxx.xx/xxxxxxx/).
Ciò implica alcune restrizioni, la principale è che viene impedito ad uno script PHP di accedere ad un file o ad una libreria di un proprietario diverso o di creare un file all’interno di una cartella di un proprietario diverso.
In alcuni casi particolari questo può richiedere l'assistenza dell'amministratore di sistema.
Informazioni su MySql
L’accesso al database è permesso solamente tramite interfaccia web, quindi non è possibile
amministrare il database con un client installato nella propria macchina.
Configurazione del PHP per usare MySql
Per accedere al database da uno script PHP è necessario indicare l’host (che può essere solamente localhost), il nome del database, l’utente e la password comunicati all’atto dell’attivazione del database.
Essendo impossibile amministrare il database con client remoti è resa disponibile l’applicazione
phpmyadmin per gestire il database via web.
L’accesso a phpmyadmin avviene:
- per i siti raggiungibili da un indirizzo del tipo xxxxx://xxxxx.xxxxx.xx/xxxxxxxx, accedendo all’url
xxxxx://xxxxx.xxxxx.xx/xxxxxx (l’indirizzo è indipendente dal nome del sito)
- per i siti raggiungibili da un dominio xxxxxxxx.xxxxx.xx, accedendo all’url http(s)://xxxx_xxxx.xxxxx.xx/xxxxxx (l’indirizzo dipende dal nome del sito).
È necessario accedere con l’utente e la password comunicati all’atto dell’attivazione del database.
L’accesso è possibile solo all’interno della rete unimi, per accedere dall’esterno della rete unimi è necessario richiedere al Settore Cybersecurity dell’attivazione di un accesso in VPN (virtual private network). Per informazioni consultare le istruzioni di attivazione della VPN11 sul sito @work.
Informazioni tecniche sul servizio di hosting erogato su xxxxx.xxxxx.xx
Questo servizio è in via di dismissione, perché obsoleto: viene mantenuto esclusivamente per i siti attivati precedentemente al 1° febbraio 2016.
Per assistenza o informazioni scrivere a xxxxx@xxxxx.xx
Per qualsiasi informazione o comunicazione inerente la sicurezza informatica e la protezione dati personali scrivere a xxxxxxxxx.xxxx@xxxxx.xx.
11 Url estesa: xxxxx://xxxx.xxxxx.xx/xxxxxxx/xxxxxxxx_xxxx/000000.xxx
Allegato C - Informazioni tecniche e assistenza per il servizio ReadyWeb L’attivazione e l’assistenza verranno seguite per conto della Direzione ICT dall’Ufficio Servizi Web e User Experience (UX)12, di seguito denominato ufficio UX.
Iter di attivazione di un sito e code di gestione
L’iter di attivazione di un sito parte con la richiesta da parte del Richiedente13.
Una volta valutata la fattibilità, il sito viene preso in carico o messo in una coda di attivazione a seconda del numero di siti già in attivazione.
Dopo la presa in carico inizia il percorso di progettazione e deployment che porta alla pubblicazione.
Dopo la pubblicazione il sito era nella fase di assistenza ordinaria post-pubblicazione.
Presa in carico e gestione prioritaria
Nel momento in cui un sito di nuova attivazione viene preso in carico, verrà assegnato alla coda di gestione prioritaria (si intende un nuovo sito sulla piattaforma, anche se deriva da un sito precedentemente online).
Durante questo periodo l'ufficio UX considera prioritaria la gestione e lo sviluppo del sito con lo scopo di portarlo a un livello sufficiente per la pubblicazione.
La gestione prioritaria è fornita per due mesi (solari) dalla presa in carico del nuovo sito.
Se la costruzione del sito non è terminata entro il periodo di gestione prioritaria, l'ufficio UX continuerà a fornire supporto ma la priorità passerà alle altre richieste in coda.
Al momento della pubblicazione il sito dovrà avere un contenuto minimo idoneo alla pubblicazione,
non verranno pubblicati siti “vuoti” (es: costituiti della sola home page o con pagine “work in progress”).
12 url estesa: xxxxx://xxx.xxxxx.xx/xx/xxxx/xx-xxxxxxxxx/xxxxxxx-xxxxxxx-xxx-x-xxxx-xxxxxxxxxx-xx
13 url esteso: xxxxx://xxxxx.xxxxx.xx/xxxxxxx/xxxxxx/xxxxxxxx_xxxx.xxx
Coda di attesa per la presa in carico
L'ufficio UX è in grado di prendere in carico e gestire in assistenza prioritaria al massimo due siti alla volta. Se al momento della richiesta di un nuovo sito non c'è più disponibilità nella coda di gestione prioritaria, le nuove richieste vengono messe in una coda di attivazione. Appena si libererà uno slot di gestione prioritaria il sito verrà preso in carico del percorso di pubblicazione. Non sono al momento previsti percorsi di pubblicazione alternativi.
L'ufficio UX si impegna a fornire a tutti i richiedenti informazioni sullo stato delle code e previsioni sui tempi di presa in carico.
Assistenza post pubblicazione
L’assistenza post-pubblicazione si divide in attività ordinaria, evolutiva e formazione.
Attività di assistenza ordinaria
L’assistenza ordinaria riguarda tutti problemi che possono verificarsi nell’uso quotidiano del sito.
• Malfunzionamenti della piattaforma: errori, comportamenti anomali, segnalazioni non risolvibili dai Redattori, problemi di prestazioni, problemi di visualizzazione.
L’ufficio UX eventualmente si occuperà di contattare e mantenere il dialogo con i soggetti (es. Sistemisti, fornitori, ecc.).
• Gestione Redattori abilitati: attivazione o disattivazione di Redattori sulla piattaforma.
• Richiesta informazioni e chiarimenti: qualsiasi dubbio o richiesta sulla piattaforma.
Per richiedere assistenza ordinaria è necessario aprire una segnalazione sullo Servizio Sigle Point of Contact14, siti web di Ateneo, ASSISTENZA REDATTORI SITI PIATTAFORMA READYWEB. L’ufficio UX da un riscontro entro 5 giorni lavorativi.
Attività evolutive
Un’attività evolutiva viene valutata qualora sia necessario attivare o sviluppare nuove modalità o componenti del sito. In pratica, quando il Richiedente necessità qualsiasi cosa non ottenibile con l’installazione standard.
Le attività evolutive richiedono modifica del software (inclusa tutta la parte di progettazione, sviluppo e test) e un eventuale coinvolgimento di altri soggetti (sistemisti, fornitore del template, eventuali altri fornitori esterni).
Per tale motivo l'ufficio UX analizza ogni richiesta e si riserva di avviare lo sviluppo o non accettare la proposta, valutando il rapporto costi/benefici.
Eventuali rifiuti verranno motivati e verranno, dove possibile, proposte possibili soluzioni alternative.
Non si possono fornire tempistiche precise per queste attività, che dipendono dalla complessità della modifica e potrebbero richiedere incontri preliminari per approfondire bisogni e specifiche. Normalmente l’ufficio UX dà un primo riscontro entro 5gg lavorativi dalla richiesta.
Per richiedere attività evolutive è necessario aprire una segnalazione sul Servizio Sigle Point of Contact15, siti web di Ateneo, ASSISTENZA REDATTORI SITI PIATTAFORMA READYWEB. L’ufficio UX dà un riscontro entro 5 giorni lavorativi.
Formazione Redattori
I Redattori vengono normalmente formati prima dell’apertura del sito.
Se vengono aggiunti altri Redattori in seguito, è preferibile che i Xxxxxxxxx già attivi si occupino di spiegare loro il funzionamento della piattaforma.
Se si ritiene necessario affrontare di nuovo una sessione di formazione con l’ufficio UX, è possibile
fare richiesta sul Servizio Sigle Point of Contact16, siti web di Ateneo, ASSISTENZA REDATTORI SITI
15 url estesa: xxxxx://xxxx.xxxxx.xx/
PIATTAFORMA READYWEB. Essendo l’attività particolarmente gravosa, l’ufficio UX non può dare garanzie sui tempi di calendarizzazione dell’attività.
Attività escluse dall’assistenza ordinaria
Queste attività non sono comprese nell’assistenza fornita dall’ufficio UX.
• L’ufficio UX in nessun caso provvede a inserire o modificare contenuti dei siti per conto del responsabile del sito. Se per qualsiasi motivo i Redattori abilitati non sono disponibili è compito del Richiedente reclutarne e nominarne altri.
• Configurazione, supporto, formazione e in genere nessuna attività su strumenti esterni alla piattaforma.
Es. Configurazione di newsletter, apertura di canali social, videomaking, ….
Tutte queste attività sono di competenza del Richiedente e dei suoi collaboratori.
• Posizionamento sui motori di ricerca: il posizionamento su Google o altri motori dipende da
una molteplicità di fattori in gran parte fuori dal controllo dell’ufficio UX.
L’ufficio UX non fornisce consulenza e non garantisce alcun risultato, su nessuna parola chiave.
Gestione dei Redattori
Ogni Richiedente del sito gestito sulla piattaforma ReadyWeb può delegare l’inserimento e la gestione dei contenuti a Redattori (secondo quanto previsto dall’Art. 3), i quali verranno dotati di credenziali non cedibili e con privilegi limitati di accesso e modifica.
Per garantire il presidio continuo del sito è consigliabile che ci siano almeno due Redattori effettivamente attivi e in grado di operare, per ogni sito, con proprie e differenti credenziali.
Per motivi di sicurezza è consigliabile mantenere attive esclusivamente le utenze dei Redattori che svolgano effettiva attività redattoriale. DirICT si riserva di controllare periodicamente i siti per verificare l’effettiva attività dei Redattori e potrà chiedere al Richiedente di confermare la lista dei Redattori attualmente attivi.
DirICT non può fornire al Richiedente le password di accesso dei singoli Redattori. Può invece, su richiesta, fornire la lista dei Redattori attivi.
Salvo questioni inderogabili, di emergenza o in caso di forza maggiore, XxxXXX non svolge attività di redazione per conto del Richiedente.
Limiti di spazio e sui file caricabili
Sui siti gestiti con il servizio ReadyWeb sono in vigore le seguenti limitazioni:
• Dimensione massima del singolo file: 8MB
Quando si caricano allegati sotto forma di file o immagini, non verranno accettati file con dimensioni maggiori di questo valore;
• Tipo di file caricabili: limitati ai tipi definiti dalle specifiche di WordPress17
Per ragioni di sicurezza, WordPress permette il caricamento solo di alcuni tipi di file. Altri tipi di file non potranno essere caricati.
DirICT monitorerà lo spazio occupato complessivamente dai file e si riserva, qualora un sito consumi quantità di spazio rilevanti, di contattare il Richiedente per concordare un piano di riduzione dello spazio occupato.
Per file di grosse dimensioni, si consiglia sempre di valutare soluzioni di storage alternative quali unimibox18 o OneDrive19 avendo cura di seguire le indicazioni di sicurezza pubblicate nella sezione dedicata del portale20.
17 url estesa: xxxxx://xxxxx.xxxxxxxxx.xxx/Xxxxxxxxx_Xxxxx#Xxxxx_Xxxxxxxxx_Xxxxx_xx_Xxxxxxxxx
18 url estesa: xxxxx://xxxx.xxxxx.xx/xxxxxxx/xxxxxxx_xxx/000000.xxx
19 url estesa: xxxxx://xxxxxxxx.xxxx.xxx/xxxxx/xx-xx/xxxxxx
20 url estesa: xxxxx://xxxx.xxxxx.xx/xxxxxxx/xxxxxxxx_xxxx/000000.xxx