OGGETTO: GESTIONE ATTI E TRASPARENZA IN ADSCLOUD

Per l’accettazione dell’offerta è condizione fondamentale che la presente ritorni alla Società debitamente sottoscritta in tutte le sue parti e allegati, con l’indicazione dei servizi da attivare entro la data di inizio di decorrenza dei canoni indicati in offerta. Le presenti condizioni di fornitura (allegati compresi) sono imprescindibili e parte sostanziale dell’offerta, di talchè le stesse risultano note, accettate e sottoscritte dal Cliente a prescindere dalla modalità di perfezionamento dell’offerta.

Tempi di consegna

La consegna del sistema informativo oggetto della presente offerta è prevista entro 180 giorni dal momento della stipula del contratto.

Il presente progetto prevede i costi per l’intero anno 2022 del servizio SaaS. Tali costi saranno parametrizzati in 12esimi in base all’effettiva consegna dell’ambiente Cloud a copertura dell’esercizio 2022.

Prerequisiti hardware e software

Il contratto di supporto al software applicativo è, per sua natura, di tipo continuativo e non può prevedere interruzioni temporali. In caso di discontinuità nella sottoscrizione del contratto di supporto al software per riattivare il servizio, il Cliente dovrà farne richiesta alla Società per verificarne la fattibilità ed i costi di adeguamento alla release corrente

In caso di installazione delle applicazioni on-premises (presso la sede del Cliente) o presso cloud di terze parti, la presente offerta richiede il rispetto della struttura tecnica per la manutenzione remota come indicato nell’Allegato MO “Modalità operative per l’utilizzo e la erogazione dei servizi 2022”.

Per la fruizione delle soluzioni in cloud la banda minima per garantire una user experience soddisfacente nell'utilizzo delle applicazioni è stata analizzata considerando un range di utenti abilitati all'utilizzo e stimando un utilizzo contemporaneo di una parte degli stessi, in particolare nelle operazioni di upload/download di dati dall'application server, dipendenti dal modo di utilizzo tipico di applicativi contabili/backoffice basato su operazioni su pagine web, compilazione di form e consultazione dati.

I dati in tabella sono quindi da considerarsi come minimo indispensabile per il corretto uso:

numero di utenti	Banda
1-10	2 Mbps*
10-50	4 Xxxx*
00-000	00 Xxxx*
100-500	20 Mbps
500-1000	50 Mbps

* NB: in particolare per gli applicativi dedicati alla gestione di documenti dove è previsto il caricamento e il download di allegati le richieste di banda potrebbero essere maggiori e dipendenti dalla numerosità e la dimensione degli allegati.

Tracciabilità:

La Pubblica Amministrazione al fine di poter assolvere gli obblighi sulla tracciabilità dei movimenti finanziari previsti dall'art.3 della legge n.136/2010, dovrà compilare l’apposito spazio del Codice Identificativo di Gara (CIG), ovvero, ove non disponibile, il Codice Unico di Progetto (CUP), da indicare nei documenti fiscali e contabili relativi ai pagamenti del contratto in oggetto unitamente ad eventuali campi da indicare in Fattura Elettronica.

Decorrenza canoni.

I canoni avranno decorrenza dal 1/1/2022 fino al 31/12/2022, salvo diversamente indicato in offerta; per le procedure ordinate, non ancora consegnate, i canoni indicati avranno la decorrenza contrattuale convenuta.

Protezione dei Dati Personali (GDPR)

I servizi in offerta saranno erogati ottemperando le disposizioni di cui al Regolamento Europeo n. 679/2016 (GDPR), in merito al quale si invita a leggere attentamente il documento “Accordo per il trattamento dei dati ai sensi del Reg. UE 679/2016” ed a restituire alla Società copia compilata della sezione dati di competenza del Cliente.

Per gestire correttamente i dati amministrativi del Cliente e di contratto si unisce alla presente offerta una scheda informativa da compilare, se il dato a disposizione della Società non è indicato oppure, eventualmente, da integrare o correggere e si richiede al Cliente la restituzione della medesima debitamente compilata e sottoscritta

Rinvii

Per tutto quanto non previsto e non in opposizione i servizi proposti sono assoggettati alle norme e condizioni generali allegate.

Firma del Cliente

Firma della Società

Offerta economica anno 2022

DESCRIZIONE	DA	A	PREZZO	ALLEGATO
SERVIZI SAAS APPLICAZIONI AFFARI GENERALI (CANONE ANNUO)	01/01/2022	31/12/2022	6.167
SOFTWARE APPLICATIVO IN SAAS				Allegato SaaS: Licenza d’uso in modalità SAAS
*Affari generali
AGSDEJB2 - Atti Amministrativi
AGSCAJB2 - Integrazione Conservazione Sostitutiva Atti
AGSVIJB0 - Visualizzatore Affari Generali
TRASPJB0 - Trasparenza e Anticorruzione
MANUTENZIONE E ASSISTENZA SOFTWARE APPLICATIVO				Allegato SaaS: Servizio di Supporto al Software
SERVIZI DI CLOUD COMPUTING SAAS				Allegato SaaS: Utilizzo del Cloud come Software as a Service

SERVIZI DI STARTUP DEL SISTEMA (ATTIVITA’ UNA TANTUM)			10.225
Configurazione ambiente e Supporto avviamento			5.425	Allegato Configurazione ambiente e Supporto avviamento
Conversione dati			2.500	Allegato Conversione dati
Formazione			2.300	Allegato Formazione

TOTALE FORNITURA			16.392	+ iva

Allegato SaaS: Licenza d’uso in modalità SAAS

Utilizzo in licenza d’uso, in modalità SAAS (Software As A Service) dei prodotti applicativi indicati in offerta. 1 - Oggetto del contratto

La Società concede la fruibilità in modalità SAAS (Software as a Service) della licenza d'uso non esclusiva, a tempo determinato per il periodo indicato in offerta, nella forma che in ambiente EDP viene definita come “programma oggetto”, dei programmi applicativi e le eventuali personalizzazioni indicate in offerta. Al termine del periodo di validità del canone, il Cliente non vanterà alcun diritto sull’utilizzo successivo dell'applicativo.

2 - Limitazioni d’uso

È fatto divieto al Cliente di cedere a sua volta in licenza d’uso, dare in affitto, vendere , trasferire, distribuire o rendere in qualsiasi altra forma disponibile ad altri il software oggetto del contratto sia a titolo gratuito che oneroso.

È fatto divieto al cliente di copiare in tutto o in parte le procedure ed i programmi oggetto del presente contratto sia in forma stampata che in forma leggibile dall’elaboratore fatta eccezione del diritto di effettuare copie di back-up o archivio riproducendo su di esse tutti i contrassegni e gli avvisi presenti sugli originali.

È fatto divieto al Cliente di tradurre, modificare, incorporare in tutto o in parte in altre procedure o programmi, disassemblare, alterare o creare utility basate sul software o su qualsiasi parte in esso contenuta. Il Cliente non potrà modificare la struttura del software né chiedere a terzi di effettuare la modificazione predetta così da mutare le funzionalità del software.

Nel caso di mancata osservanza di questi termini, l’accordo cesserà automaticamente senza alcun preavviso.

3- Proprietà Intellettuale ed Industriale

La Società garantisce di avere la facoltà di cedere al Cliente le licenze d’uso oggetto del presente contratto e garantisce altresì di avere il diritto di disporre di programmi, dispositivi e di soluzioni tecniche che possano essere utilizzati nella esecuzione del contratto.

Tutti i diritti di proprietà anche intellettuale, di autore, di brevetto e di invenzione industriale sui Prodotti oggetto del presente contratto non sono in alcun modo modificabili o cancellabili dal Cliente.

I programmi rimangono di proprietà esclusiva della Società.

4- Disposizioni generali

4.1 La Società potrà usare il nome o la ragione sociale del Cliente come referenza.

4.2 La funzione dei programmi, identificata da un nome od anche dalla descrizione, deve sempre e comunque intendersi con significato restrittivo.

4.3 Tutte le norme e condizioni stabilite in questo contratto per i programmi valgono, se compatibili, anche per le correzioni, aggiornamenti, modifiche e manutenzioni, a qualsiasi titolo effettuate, ai programmi .

Allegato SaaS: Servizio di Supporto al Software

Ambito di Applicazione

Il servizio è disponibile per tutti i moduli di software applicativo prodotti dalla Società ed indicati da questa come release corrente.

Il contratto di supporto al software applicativo è, per sua natura, di tipo continuativo e non può prevedere interruzioni temporali: nel caso il Cliente non sottoscriva il contratto di supporto al software applicativo per un prodotto, perderà il diritto alla sottoscrizione dello stesso negli anni successivi; qualora, in seguito, intendesse riattivare il contratto di manutenzione dei programmi per questo prodotto, dovrà corrispondere un importo di reintegrazione pari al 150% del valore del contratto, commisurato al periodo non coperto.

Esclusioni

Non sono comprese nel servizio le modifiche e gli aggiornamenti che comportano un cambiamento strutturale nel disegno della base dati o del programma o che, di fatto, modificano l’oggetto del programma.

Attività disponibili

Di seguito descriviamo le attività previste in ciascuna delle configurazioni contrattuali disponibili e successivamente descritte.

Attività	Descrizione
1 Aggiornamento software	Consiste nel mettere a disposizione del Cliente gli aggiornamenti al software applicativo eseguiti dalla Società esclusivamente in conseguenza di: Nuove disposizioni di legge: La Società fornirà al Cliente le modifiche ai programmi derivanti da nuove disposizioni di legge che comportino variazioni riconducibili al concetto di ordinaria amministrazione e la cui applicazione produca effetti operativi nel periodo contrattuale. Le modifiche verranno consegnate nei tempi tecnici necessari, generalmente non prima di 30 giorni dalla pubblicazione della nuova disposizione legislativa. Rimane a cura e carico del Cliente segnalare tempestivamente alla Società le variazioni da apportare ai programmi come conseguenza di nuove disposizioni di legge aventi carattere regionale o particolare. Eventuali Malfunzionamenti: Qualora dovessero evidenziarsi errori nel funzionamento dei programmi il Cliente dovrà dare comunicazione e supporto tecnico alla Società, la quale provvederà, presso la propria sede e nei tempi tecnici necessari, a correggere l'errore ed a mettere a disposizione del Cliente la correzione. Laddove possibile e opportuno la Società fornirà al Cliente le informazioni necessarie per aggirare temporaneamente l'errore. Modifiche evolutive eventuali: Gli aggiornamenti e le migliorie decise autonomamente dalla Società, nell’ambito della release corrente.
2 Assistenza all'utilizzo dei programmi	L’assistenza riguarda esclusivamente: • chiarimenti e supporto occasionale sull’utilizzo dei programmi; • l’analisi dei problemi segnalati dal Cliente; • le attività atte a risolvere contingenti e circoscritti problemi di carattere applicativo. Il servizio non è sostitutivo della formazione: si rivolge agli utenti delle applicazioni che hanno frequentato i corsi di formazione o comunque dotati di adeguata preparazione sugli applicativi stessi. Le attività di consulenza e addestramento che non siano riconducibili al servizio di assistenza sopra descritto non sono comprese nel canone e devono essere ordinate separatamente.
3 Chiamate telefoniche comprese nel canone	I costi telefonici relativi all’assistenza sono compresi nel canone del singolo modulo software: il Cliente che apre una richiesta di assistenza viene richiamato telefonicamente dai tecnici della Società.
4 Trasmissione/ Disponibilità	Consiste nel mettere a disposizione del Cliente gli aggiornamenti software senza nessun ulteriore addebito con le modalità indicate nell’allegato “Modalità operative per l’utilizzo e l’erogazione dei

degli

aggiornamenti

servizi” . In via residuale potranno essere utilizzati supporti magnetici che verranno spediti secondo modalità ritenute idonee dalla Società e che ne permettono la rintracciabilità.

Per aree che richiedono interventi particolarmente critici, quale l'Area Sanitaria, su richiesta della Società, il Cliente si impegna a mettere a disposizione un apposito ambiente di test sul quale la Società installerà gli aggiornamenti del software "mission critical"; il Cliente si impegna ad effettuare tutte le verifiche e i test di validazione al fine di autorizzarne l'installazione in ambiente definitivo.

5 Installazione telematica degli aggiornamenti

Questa attività è finalizzata alla installazione sui server del Cliente delle nuove versioni degli applicativi e verrà effettuata in remoto direttamente dai nostri tecnici.

L’aggiornamento verrà effettuato ogni qual volta venga rilasciata una nuova release o una patch dei singoli applicativi. Il servizio verrà svolto dai tecnici della Società attivando un collegamento telematico fra i nostri laboratori e i server applicativi oggetto dell’aggiornamento. I collegamenti verranno effettuati durante il normale orario di ufficio, con la periodicità necessaria e non obbligatoriamente a cadenze predeterminate.

La connessione avverrà comunque secondo una tempistica concordata con il Cliente.

In generale i collegamenti potranno avvenire senza dover interrompere il funzionamento del sistema. Qualora si manifesti tale necessità, i tempi e le modalità dell'intervento verranno concordati con il Cliente. Al termine di ogni collegamento, se specificatamente richiesto, verrà inviato al Cliente, via e- mail o fax, un resoconto dettagliato della attività effettuata e, laddove significativo, una indicazione delle principali novità contenute nella versione aggiornata di ogni singolo applicativo.

6 Supporto per gestione e interrogazione base dati

Comprende le seguenti operazioni:

• correzioni di errori di modesta entità derivanti da inserimento (e/o modifica) dei dati da parte del cliente e che rientrano in un tempo di soluzione massimo di 1 ora/uomo;

• composizione ed esecuzione di frasi SQL di ordinaria gestione, di modesta entità, che rientrano in un tempo di soluzione massimo di 1 ora/uomo, per modificare o estrarre i dati in funzione di esigenze particolari del Cliente e che non implichino massicci aggiornamenti della base dati; gli interventi non devono stravolgere la struttura dei programmi, della base dati, della logica con la quale è stato sviluppato l'applicativo e con la quale sono stati impostati i dati. Sono esclusi import/export di dati da fogli di Excel o in altri formati di passaggio.

Le attività verranno effettuate tramite assistenza telefonica o collegamento telematico, con le modalità previste nell’allegato "Modalità operative per l’utilizzo e la erogazione dei servizi".

Per l’erogazione del servizio è necessario che il Cliente nomini un referente per ogni singolo settore applicativo coinvolto, per fungere da unica interfaccia con il Service Desk della Società.

Eventuali richieste alla Società, da parte del Cliente, di modifica o integrazione di base dati per la correzione di meri errori materiali dell’operatore nell’utilizzo degli applicativi, devono essere formulate con le modalità di cui all’ 5 delle norme e condizioni generali comuni a tutti i servizi..

7 Supporto

personalizzato all'attività lavorativa

Per l’area applicativa oggetto del canone verrà individuato un referente tra il nostro personale, che fungerà da Tutor del Cliente e si farà carico di:

• verificare periodicamente lo stato di informatizzazione del servizio;

• proporre gli argomenti da approfondire per migliorare l’utilizzo dell’applicativo;

• suggerire eventuali miglioramenti nella organizzazione del lavoro;

• proporre eventuali sessioni di approfondimento normativo e formativo.

Le attività saranno effettuate tramite colloqui telefonici tra il Tutor e un referente nominato dal Cliente per ogni area applicativa, con una frequenza trimestrale.

8 Formazione telefonica su novità di versione

Ad ogni rilascio di una nuova versione il personale tecnico della Società contatterà telefonicamente il referente del Cliente al fine di illustrare le principali modifiche che l’aggiornamento comporta, avendo inoltre riguardo delle caratteristiche specifiche e peculiarità d’impostazione proprie dell’Ente.

9 Scadenziario adempimenti

È un’attività avente lo scopo di ricordare i passi principali da eseguire per svolgere correttamente gli adempimenti connessi a specifiche scadenze e modifiche normative. L’attività sarà effettuata tramite colloqui telefonici tra il personale tecnico della Società ed un referente nominato dal Cliente per ogni area applicativa, con cadenza mensile.

10 Gestione di un indirizzo di posta

elettronica dedicato

Prevede l’assegnazione al Cliente di un indirizzo di posta dedicato (xxxxxxxx_xxxxxxxxxxx@xxx.xx), con il quale comunicare ogni tipo di esigenza. La comunicazione verrà poi inoltrata al tecnico competente, avendo cura di analizzarla preliminarmente, di abbinarle una priorità e di registrarla per conto del Cliente. In questo modo il Cliente si troverà ad avere un canale preferenziale di colloquio col nostro personale tecnico.

11 Gestione delle Richieste di Assistenza

Di seguito sono definite alcune tipologie di richieste di assistenza Cliente per le quali il Service Level Agreement (SLA) della Società, prospetta, per ciascuna tipologia, un diverso livello di reazione, in termini di tempo di presa in carico e di tempo di risposta, da parte del proprio Service Desk.

Tipologia Tempo di presa in Tempo di carico risposta

1. l’intera applicazione è indisponibile agli 1 2

utenti

2. funzionalità critiche dell’applicazione sono 4 8

indisponibili agli utenti

3. funzionalità non critiche dell’applicazione 8 16

sono indisponibili agli utenti

4. funzionalità non critiche dell’applicazione 12 48

sono indisponibili, ma non c’è immediato impatto sulla operatività degli utenti

5. richiesta di assistenza generica/chiarimenti 16 Non applicabile Le attività di gestione della richiesta vengono così definite:

Xxxxx in È espressa in ore lavorative dal momento della richiesta e si concretizza con carico l’avvenuto contatto fra il Cliente-richiedente ed il servizio di supporto tecnico della Società; laddove il richiedente non fosse reperibile nel momento in cui

viene contattato da parte del supporto tecnico, verrà inviata al Cliente una comunicazione relativa al tentativo di contatto.

Risposta È espressa in ore lavorative dal momento della presa in carico e consiste nella comunicazione al Cliente di una diagnosi di massima ed una previsione del tempo necessario per la soluzione del problema, che potrà consistere in una delle seguenti attività:

• correzione dell'errore ed invio al Cliente della modifica;

• suggerimento di una azione alternativa per aggirare l'errore;

• se l'errore è da ritenersi non bloccante, la correzione può essere rinviata fino all'emissione della release successiva.

I valori indicati vanno intesi come valori orientativi in quanto, al di là degli sforzi compiuti dalla Società, una certa disparità tra i livelli di servizio teoricamente raggiungibili e quelli effettivamente conseguibili è fisiologica in qualunque contesto. Il livello di servizio descritto nel presente documento sarà assicurato solamente ai Clienti dotati della struttura tecnica per manutenzione remota riportata nell’allegato 1 “Modalità operative per l’utilizzo e la erogazione dei servizi” e relativamente alle richieste di assistenza effettuate tramite Internet. La classificazione delle singole richieste di assistenza nell’ambito delle tipologie sopra individuate verrà di volta in volta definita dal personale del Service Desk della Società.

12 Estensione dell’orario di erogazione del servizio di

assistenza

all’utilizzo dei programmi

E' il servizio che estende l’orario di supporto del servizio di Assistenza all’utilizzo dei programmi contrattualizzato alla copertura H24 x 365 gg. Il servizio può essere esteso per una o più aree applicative ed ha come presupposto che il Cliente abbia sottoscritto per tale area applicativa il servizio Base e l’Opzione tecnica e il servizio SISESTOR di Estensione dell’orario di erogazione del servizio di supporto sistemistico H24 x 365 gg.

Il presupposto per l’erogazione del servizio è che presso il Cliente sia attivo un servizio di Help Desk di primo livello rivolto agli utenti operativi finalizzato all’analisi e alla risoluzioni delle problematiche più semplici e dirette (ad esempio un personal computer che non funziona, mancanza di connettività di rete o una stampante inceppata ecc.). Solo un operatore di tale Help Desk del Cliente potrà attivare gli interventi in reperibilità. Al momento dell’attivazione del servizio verrà fornito al Cliente un codice operativo e un recapito telefonico che dovrà essere utilizzato solo ed esclusivamente al di fuori del normale orario di lavoro (8:30-17:30 di tutti i giorni feriali, sabato esclusi). L’accesso al servizio di reperibilità applicativa avverrà sempre attraverso il servizio di reperibilità sistemistica che avrà il compito di verificare in prima istanza l’eventuale presenza di problemi sistemistici ed attivare poi l’operatore dell’area applicativa interessata.

Servizio con quotazione separata non compreso nel servizio base e non compreso nelle opzioni tecniche e/o gestionali.

Profili

Il contratto prevede un modulo base (in cui è inclusa l’ opzione tecnica) e una opzione Gestionale; in offerta viene evidenziata la composizione, sulla base delle attività sopra descritte, delle diverse configurazioni contrattuali.

Attività	Base + opzione tecnica	Opzione Gestionale
1. Aggiornamento software	X
2. Assistenza all'utilizzo dei programmi	X
3. Chiamate telefoniche comprese nel canone	X
4. Trasmissione /Disponibilità degli aggiornamenti	X
5. Installazione telematica degli aggiornamenti	X
6. Supporto per gestione e interrogazione base dati	X
7. Supporto personalizzato all’attività lavorativa		X
8. Formazione telefonica su novità di versione		X
9. Scadenziario adempimenti		X
10. Gestione di un indirizzo di posta elettronica dedicato		X
11. Gestione delle Richieste di Assistenza	X

Rinvio Norme e Condizioni Generali

Per tutti gli articoli con software di terze parti fornito in modalità “embedded” si fa riferimento alle norme e condizioni generali indicate nei rispettivi allegati OE e BOE

N.B. : A livello di singola area applicativa, le opzioni “Tecnica” e “Gestionale” sottoscritte, si intendono acquisite per tutti i moduli per i quali viene sottoscritto il contratto “Base”. Nei servizi forniti in modalità SAAS la sottoscrizione dell’opzione tecnica è obbligatoria.

Allegato SaaS: Utilizzo del Cloud come Software as a Service

Componenti del Servizio

Oggetto del servizio è la messa a disposizione del Cliente di una suite applicativa della Società fruibile in modalità SAAS (Software as a Service) su una Piattaforma infrastrutturale alla quale accedere tramite la rete Internet o VPN (Virtual Private Network), completa di software applicativo installato su server ed apparati virtuali, dei relativi componenti software di base, dei servizi di backup e monitoraggio, creati su hardware dislocato in una delle server farm della Società. Tutte le Server Farm sono ospitate all’interno di Datacenter dislocati in territorio Italiano e conformi agli standard ISO 27001.

Il servizio comprende:

Componente IAAS

- (NET_LHST_SAAS) Utilizzo del Cloud come Infrastructure as a Service;

Componente PAAS (Platform as a Service) – Servizi infrastrutturali

- NETSIS_SAAS – Servizio di supporto Sistemistico alle Infrastrutture Applicative

- (NETPLS_SAAS) Servizio di supporto Sistemistico avanzato alle Infrastrutture

- (NETGDB_SAAS) Servizio di supporto Specialistico sulle basi dati: Database Administrator

- (NETVBK_SAAS) Servizio di gestione del Backup degli archivi e dell’infrastruttura virtuale

- (NETPSP_SAAS) Servizio di Pubblicazione sicura dei servizi e delle infrastrutture

- (NETACCO_SAAS) Servizio di controllo accesso Amministratori di Sistema

- (NETPRACK_SAAS) Servizio di Proactive Monitoring dell’infrastruttura e dei servizi;

- (NETBUPC0_SAAS) Servizio di Back Up Log Control - Controllo giornaliero dei log;

Componenti presenti solo se indicate in offerta

- (SO_LNX_SAAS) Diritto all'utilizzo delle componenti software di base Linux Red Hat EL e loro aggiornamenti di sicurezza;

- (TM-DS-AMW_SAAS)Deep security: Anti Malware –

Componenti applicative fruibili in modalità SAAS e relativi servizi di supporto

- La Licenza d’uso dei moduli di software applicativo per uso temporaneo indicati in offerta comprensivi dei relativi servizi di:

- Servizio SW) Supporto al Software;

- Servizi di aggiornamento di prodotti Embedded alla suite applicativa della Società (Oracle e Business Object), solo se presenti in offerta ed assoggettati alle rispettive condizioni generali di fornitura (Allegato C - F)

- Servizi di Manutenzione Applicativi prodotti da terze parti inseriti nella Suite della Società, solo se presenti in offerta ed assoggettati alle condizioni di utilizzo del rispettivo Allegato.

- Supporto sistemistico agli applicativi (NETSIS_SAAS)

Componenti espressamente escluse:

- formazione agli applicativi;

- gli oneri relativi ai collegamenti delle postazioni utente del Cliente alla Server Farm della Società;

- l’eventuale fornitura e installazione di hardware e software di base presso la sede del Cliente;

- Service e prodotti a catalogo agli applicativi.

In calce la descrizione analitica delle diverse componenti dei servizi “SAAS” e supporto applicativo

Gestione delle Richieste di Assistenza Sistemistica alla infrastruttura ed agli applicativi.

Per i servizi la Società ha definito alcune tipologie di richieste di assistenza Cliente per le quali il Service Level Agreement (SLA) della Società prospetta, un diverso livello di reazione, in termini di tempo di presa in carico e di tempo di risposta, da parte del proprio Service Desk come di seguito indicato.

Tipologia

Tempo

di presa in carico

Tempo di risposta

1. l’intero sistema di elaborazione è indisponibile agli utenti

2. funzionalità critiche del sistema sono indisponibili agli utenti	4	8
3. funzionalità non critiche del sistema sono indisponibili agli utenti	8	16
4. funzionalità non critiche del sistema sono indisponibili, ma non c’è immediato impatto sulla operatività degli utenti	12	48
5. richiesta di assistenza generica/chiarimenti	16	Non applicabile

Le attività di gestione della richiesta vengono così definite:

Presa in carico

È espressa in ore lavorative dal momento della richiesta e si concretizza con l’avvenuto contatto fra il Cliente-Richiedente ed il servizio di supporto tecnico della Società; laddove il richiedente non fosse reperibile nel momento in cui viene contattato da parte del supporto tecnico, verrà inviata al Cliente una comunicazione relativa al tentativo di contatto.

Risposta

È espressa in ore lavorative dal momento della presa in carico e consiste nella comunicazione al Cliente di una diagnosi di massima ed una previsione del tempo necessario per la soluzione del problema, che potrà consistere in una delle seguenti attività:

• individuazione del problema e, ove possibile, relativa rimozione;

• suggerimento di una azione alternativa per aggirare il problema.

I valori indicati vanno intesi come valori orientativi in quanto, al di là degli sforzi compiuti dalla Società, una certa disparità tra i livelli di servizio teoricamente raggiungibili e quelli effettivamente conseguibili è fisiologica in qualunque contesto. La classificazione delle singole richieste di assistenza nell’ambito delle tipologie sopra individuate verrà di volta in volta definita dal personale del Service Desk della Società. I suddetti servizi di supporto saranno erogati nei limiti della disponibilità della Società al momento della richiesta e solo durante il normale orario d’ufficio della Società (8.30 –

17.30 dal lunedì al venerdì).

E’ facoltà del Cliente richiedere alla Società offerta per l’attivazione dei servizi di estensione orario come definiti nell’allegato SS Supporto Sistemistico.

Durata e rinnovo

Il servizio SaaS ha la durata indicata in offerta e non sarà rinnovato tacitamente.

Tre mesi prima della scadenza contrattuale la Società provvederà a proporre al Cliente un’offerta di rinnovo. È espressamente stabilito che, in mancanza di tempestiva accettazione, verrà disattivata la disponibilità del Servizio SAAS alle ore 24.00 dell’ultimo giorno di durata contrattuale. Resta inteso che nessun intervento o prestazione, di nessuna natura, sarà dovuto dopo la data di scadenza.

Restituzione dei dati

La Società provvederà a mantenere disponibili, per un tempo non superiore a 15 (quindici) giorni dalla scadenza dello stesso, i sistemi oggetto del contratto in modalità offline, affinchè possano esser riattivati in caso di rinnovo post scadenza del contratto.

Per i successivi mesi, la Società provvederà a rendere disponibili al Cliente, per un tempo non superiore a 60 (sessanta) giorni dalla scadenza dello stesso, i dati immessi nel sistema durante il periodo di durata contrattuale.

Al termine dei 60 giorni, In caso di mancata tempestiva richiesta in forma scritta, i server oggetto del Servizio SAAS verranno, cancellati senza necessità di alcuna ulteriore comunicazione e senza alcun salvataggio dei dati su supporto ottico.

Responsabilità

La Società non sarà in ogni caso responsabile per ritardi, malfunzionamenti e/o interruzioni nell’erogazione del Servizio causati da:

(a) forza maggiore (eventi catastrofici, attacchi DDoS contro la rete, etc.),

(b) malfunzionamento hardware o software dei terminali utilizzati dal Cliente,

(c) interruzione totale (dorsale di collegamento) o parziale del servizio di accesso locale o di terminazione fornito dall’operatore di telecomunicazioni.

(d) attività di manutenzione programmata

Rinvii

Per tutto quanto non previsto e non in opposizione valgono le Norme e Condizioni Generali allegate e le normative civilistiche in materia.

Configurazione massima messa a disposizione del Cliente

Viene di seguito riportata la configurazione resa disponibile al Cliente:

NR SERVER PRODUZIONE	NR SERVER (Disaster Recovery)	N. VCPU MAX	GB RAM MAX
2	0	6	18
spazio disco base GB	spazio disco extreme performance GB	spazio disco destinazione NFS/backup GB
000	000	0000
DURATA DEL CONTRATTO - MESI		12

Nel periodo di copertura contrattuale, nel caso il Cliente avesse esigenze aggiuntive, sarà possibile rimodulare tale configurazione. Le eventuali implementazioni saranno oggetto di valutazione tecnica ed economica successiva.

Decorrenza del servizio

La decorrenza verrà indicata all’interno del verbale di messa a disposizione del servizio o in assenza dal momento in cui vengono comunicate le credenziali d’accesso per eseguire i primi test di funzionamento. In caso di rinnovo di contratto la decorrenza partirà dal giorno successivo rispetto alla scadenza del precedente contratto.

SLA sulla disponibilità dei servizi applicativi

Il servizio standard è erogato secondo uno SLA per l’uptime annuale (1) lun-ven 8-18 dal valore minimo del 99%.

I tempi di indisponibilità del servizio sono considerati come downtime e sono calcolati a partire dalla segnalazione da parte del cliente fino alla nuova disponibilità:

- Uptime del Data Center del 99,95% (presidio degli impianti con copertura h24 365 giorni annui)

- Uptime dei Server del 99% (sistema di controllo con copertura h24 365 giorni annui) E’ possibile aumentare il valore dello SLA con servizi supplementari

Non rientrano nei conteggi dello SLA i seguenti casi:

- Manutenzione preavvisata e programmata del Datacenter o dei Server.

- Tempi di inattività causata da catastrofi

- Tempi di inattività causata da attacchi DDoS

- Interruzione totale (dorsale di collegamento) o parziale del servizio di accesso locale o di terminazione fornito dall’operatore.

(1) Tabella di Uptime Annuale: 99.99% sono 53 minuti; 99.9% sono 9 ore; 99.5% sono 2 giorni; 99% sono 4 giorni

LE DIVERSE COMPONENTI DEL SERVIZIO

NET_LHST_SAAS Servizio di Cloud Computing - Infrastructure as a Service

Il servizio Infrastructure as a Service prevede l’utilizzo da parte del Cliente, tramite la rete Internet o VPN (Virtual

Private Network ), di server ed apparati virtuali, creati su hardware dislocato in una delle server farm della Società dislocate sul territorio Italiano e conformi agli standard ISO 27001.

Il Servizio IaaS comprende:

• la creazione di una VLAN dedicata per il Cliente

• la creazione iniziale dei server/apparati virtuali

• l'utilizzo delle risorse (server / apparati) messe a disposizione dalla Società presso la propria server farm;

• il supporto sistemistico sull’infrastruttura di virtualizzazione – hardware - storage

Il servizio , non comprende:

• la fornitura e installazione di hardware e software di base presso la sede del Cliente;

• gli oneri relativi alla connettività dalle postazioni utente del Cliente alla server farm della Società.

Prerequisiti

Il servizio potrà essere fruito a condizione che il Cliente disponga di un collegamento Internet a Banda Larga.

I dati in tabella sono quindi da considerarsi come minimo indispensabile per il corretto uso:

numero di utenti	Banda
1-10	2 Mbps*
10-50	4 Xxxx*
00-000	00 Xxxx*
100-500	20 Mbps
500-1000	50 Mbps

Struttura generale dei Data Center

I Data Center utilizzati per i servizi Cloud hanno ottenuto il riconoscimento della conformità agli standard ISO 27001, che costituisce, a tutt'oggi, il principale standard internazionale che certifica la capacità di garantire la sicurezza del proprio patrimonio informativo (dei sistemi e delle reti) o di quello che altre aziende o organizzazioni le hanno affidato in gestione.

I Data Center sono situati in Xxxxxx Xxxxxxx all’interno di strutture altamente industrializzate, dotate dei più moderni sistemi, impianti e risorse professionali; sono predisposti per una connessione ad Internet attraverso linee multiple per una capacità complessiva di oltre 10 Gbit/s e sono dotati di sistemi di condizionamento, gruppi di continuità, generatori elettrici, sistemi antincendio e monitoraggio attivo 24x7. Ciascun Data Center è attrezzato con sistemi e procedure sottoindicate:

Rilevazione fumi e spegnimento incendi

Tutti gli ambienti della sede sono dotati di rilevatori antifumo e antincendio con attivazione dei relativi impianti di spegnimento automatico degli incendi a saturazione di ambiente con estinguente chimico gassoso FM-200. Gli impianti garantiscono la sola disattivazione della zona oggetto dell’intervento di manutenzione. In particolare l’impianto di spegnimento è stato progettato nel pieno rispetto della normativa UNI 9795 che garantisce la segmentazione dell’impianto e di conseguenza la perdita delle sole zone oggetto di eventuale incidente o calamità naturale ed il continuo funzionamento del resto dell’impianto.

Anti allagamento

Sono previste delle sonde di rivelazione presenza liquidi nel sottopavimento in prossimità dei raccordi, delle valvole e delle derivazioni principali dell’impianto di distribuzione dell’acqua. Eventuali fuori uscite di acqua saranno opportunamente allontanate mediante convogliamento e scarico verso l’esterno.

Anti intrusione

E’ previsto un sistema di anti intrusione integrato con l’impianto di rivelazione fumi e spegnimento incendi, con il sistema di TVCC, con il sistema di controllo accessi e con gli allarmi tecnologici.

I sensori del sistema allocati all’interno dell’edificio saranno attivati e disattivati da segnali provenienti dal sistema di controllo accessi.

Telecamere a circuito chiuso

Le telecamere sono posizionate per il controllo del perimetro dell’edificio, degli ingressi, delle porte interbloccate e di eventuali altre zone critiche. Il sistema TVCC sarà soggetto ad attivazione tramite “motion detection”.

Condizionamento

Nell’area I/T sono mantenute, sia in estate sia in inverno, le seguenti condizioni ambientali:

- Temperatura 18-24° ±1 °C

- Umidità relativa: controllata (30 – 70 %)

- Ricambi d’aria pari a 0.5 volumi/ora.

Continuità ed Emergenza

Sono previsti dei gruppi di continuità (UPS) aventi batterie con autonomia di 30 minuti a pieno carico; tale intervallo di tempo consente l’attivazione del sistema di emergenza (costituito da 2 gruppi elettrogeni) che a sua volta garantisce un’autonomia di almeno 24 ore e capacità di asservire tutto il complesso. Gli UPS assicurano la continuità a tutti i dispositivi informatici.

Controllo degli accessi fisici all’IDC

Con sorveglianza armata 24 ore su 24, procedure di registrazione degli accessi e identificazione del personale che accede in nome e per conto dei Clienti, accesso alle sale sistemi controllato elettronicamente tramite badge, controllo del perimetro con impianti a raggi infrarossi, test periodici di evacuazione, procedure di sicurezza con identificazione ed assegnazione di responsabilità.

Le tecnologie

La componente computazionale è realizzata utilizzando Hardware dedicato del brand Lenovo, leader di mercato per queste soluzioni.

I Server sono strutturati su tecnologia Blade ( Lenovo Flex System x240 M5) , in modo da permettere un ulteriore ottimizzazione delle economie di scala.

La componente storage acquistata dal Provider come Storage as a Service permette la differenziazione in livelli di servizio grazie alla possibilità di utilizzare 3 diverse tecnologia:

• Storage Base, disponibile in entrambe le modalità (tecnologia tiering ○ mix NL-SAS, SAS, SSD )

• Storage Extreme Performance, disponibile solo in modalità blocco locale ( All Flash Array o 100% dischi SSD)

• Storage Backup disponibile solo in modalità NAS (scale-out NAS o dischi capacitivi NL-SAS, adatti alla memorizzazione di grandi quantitativi di dati)

Tutti i sistemi sono ridondati in modo da garantire un alta affidabilità di servizio costante, con servizi di assistenza effettuati e garantiti dal brand produttore stesso.

VMware vSphere 6.7

L’ottimizzazione dei sistemi è assicurata da layer di virtualizzazione leader di mercato, VMware vSphere in versione 6.7, in grado di garantire l’affidabilità e la massima compatibilità necessaria a servizi Cloud.

Tutti i partner tecnologici che offrono da tempo consulenza e realizzazioni in ambito di efficientamento delle infrastrutture informatiche e migrazione al Cloud, devono avere approfondita conoscenza di questo prodotto ormai divenuto fondamentale per disaccoppiare l’hardware dalle applicazioni, permettendo il raggruppamento e l’ottimizzazione delle risorse IT in pool logici di server, storage e di rete.

L’implementazione di infrastrutture virtuali VMware vSphere 6.7, su un qualsiasi numero di nodi, ha l’obiettivo di consolidare su un'unica piattaforma tutto il sistema informativo del cliente, attivando contestualmente servizi di Disaster Recovery in Cloud sia di Backup che di Replica, in modo da garantire sempre la Continuità Operativa richiesta dal C.A.D.

Al suo interno il Gruppo Finmatica racchiude tecnici certificati di livello VCP6 per la realizzazione di infrastrutture virtuali e tecnici VSP6 e VTSP6 specializzati nel disegno e nella progettazione delle infrastrutture stesse.

Veeam Backup

La piattaforma di “Cloud Data Management” Veeam è una delle soluzioni più avanzate per il backup delle infrastrutture virtuali VMware vSphere e dei Database Oracle e permette la replica multipla ed archiviazione integrata del dato in geografico e sui Cloud Service Provider pubblici certificati (AWS, Microsoft Azure, Oracle Cloud, etc.). Nello specifico dell’implementazione del cloud privato di Gruppo Finmatica i backup degli ambienti software dei clienti sono replicati ad archiviati su tre posizioni geografiche differenti, per la salvaguardia e la retention dei dati di breve e lungo periodo; sono previste, all’interno delle politiche di backup, verifiche periodiche a campione dell’integrità dei dati.

Fortigate

La gestione di tutta la sicurezza perimetrale viene demandata ad apparati FortiGate in grado di attivare funzionalità di IDS (Intrusion Detection System), IPS (Intrusion Prevention System), Antivirus in configurazione di alta affidabilità.

Ogni singolo cliente verrà dedicato ad un corrispondente Virtual DOMain (VDOM) dell’infrastruttura FortiGate, in modo da garantire il massimo livello di isolamento e protezione del dato, mantenendo sempre alto il livello di sicurezza informatica fornita.

Zabbix

Tutta l’infrastruttura, nel suo complesso, viene costantemente monitorata utilizzando il sistema di monitoraggio Zabbix. In questo modo i tecnici del Gruppo Finmatica avranno sempre a disposizione lo stato reale di utilizzo dell’infrastruttura complessiva e di quella dedicata ad ogni singolo cliente, potendo così garantire il massimo livello di servizio possibile.

Il cliente a sua volta, avrà la possibilità, tramite portale, di verificare in tempo reale lo stato di utilizzo della propria infrastruttura informatica, ricavandone anche tutti i parametri di utilizzo per poter costantemente fare raffronti di mercato o organizzare gare di appalto successive.

Ad intervalli regolari, verrà comunque comunicato al cliente, tramite l’invio di un report, il livello di utilizzo della propria infrastruttura cloud in modo da permettere un continuo ricalibramento delle risorse richieste.

Windows Remote Desktop

Windows remote desktop è la piattaforma di riferimento per la remotizzazione delle applicazioni. Tramite questi strumenti è possibile, ottimizzando anche la banda, remotizzare qualsiasi applicazione – anche client/server – permettendo così di migrare in cloud qualsiasi applicazione di qualsiasi fornitore software.

Componente Servizi infrastrutturali

NETSIS_SAAS – Servizio di supporto Sistemistico alle Infrastrutture Applicative

Il servizio riguarda il supporto a distanza su problematiche relative alle piattaforme software di middleware integrate nella soluzione applicativa fornita dalla Società e che costituiscono l’ambiente configurato inizialmente.

• Il servizio comprende esclusivamente le attività di:

• Identificazione ed analisi del problema nell’utilizzo delle applicazioni della Società;

• Modifica dei parametri di Sistema Operativo, Oracle RDBMS, Apache Tomcat, funzionali o prerequisito per l’utilizzo delle applicazioni della Società;

• Analisi e correzione errori nella fase di export giornaliero in locale del database, previa notifica da parte del Cliente;

• Supporto alla parametrizzazione dell’export logico in locale del database e del backup fisico RMAN della base dati – revisione schedulazioni;

• Supporto nella gestione e manutenzione ordinaria delle integrazioni applicative tra i vari Fornitori;

• Applicazione patch di sicurezza all’application server Tomcat; (attività pianificata);

• Aggiornamento di release dell’application server Tomcat; (attività pianificata);

• Riorganizzazione e ridistribuzione delle applicazioni sui vari AS Tomcat quando funzionale ed un più efficace utilizzo delle stesse;

• Verifica e bilanciamento del carico delle applicazioni sugli AS Tomcat;

• Supporto alla configurazione delle applicazioni su un PC modello la cui configurazione sarà a cura del Cliente da replicare su tutte le postazioni similari;

• Supporto alla gestione e parametrizzazione caselle di posta elettronica certificata all’interno delle nostre applicazioni (escluse nuove configurazioni);

• Analisi e correzione errori legati all’invio e/o ricezione messaggi di posta elettronica certificata su sistemi configurati dalla Società;

• Supporto alla soluzione di problemi di stampa delle applicazioni della Società;

• Ampliamento delle table-space;

• Verifica semestrale della configurazione del backup della base dati;

• Recupero parziale di dati (alcune tabelle o max uno user) dall’ultimo export;

NETPLS_SAAS Assistenza Sistemistica avanzata alle infrastrutture.

Il servizio comprende le attività di manutenzione ordinaria dei sistemi infrastrutturali, sono previste le attività relative a:

• Gestione dell’ambiente di Virtualizzazione (Creazione nuovi server – aumento VCPU – aumento RAM – aggiunta nuovi volumi/dischi);

• Supporto al sistema di backup (revisione schedulazioni – analisi errori)

• Configurazione nuovi dischi sul Sistema Operativo;

• Rilocazione e riorganizzazione degli spazi;

• Supporto alla configurazione della connettività tra la sede del Cliente e il Datacenter;

• Gestione ordinaria dei sistemi firewall/proxy configurati dalla Società (creazione utenti, modifiche regole accesso, apertura porte);

• Supporto al rinnovo certificati SSL;

• Verifica performance (Sistema Operativo - Tomcat);

• Supporto sui sistemi Terminal Server (se presenti)

NETGDB_SAAS – Supporto specialistico sulla basi dati. Servizio di supporto Database Administrator.

Il servizio comprende le attività di manutenzione ordinaria dei sistemi database (Oracle - PostrgreSQL). Per le infrastrutture database non installate dalla Società sarà prevista un'ulteriore attività di presa in carico (non compresa nel servizio) che varierà in funzione della complessità infrastrutturale e dalla documentazione fornita. In assenza di quotazione specifica il supporto è da intendersi solamente per le infrastrutture da noi configurate e installate. A supporto del servizio viene proposta l'attivazione di un monitoraggio proattivo delle infrastrutture mediante l'utilizzo della piattaforma Zabbix con agenti specifici e personalizzati per il controllo dei database.

Le attività tipicamente erogate e comprese sono:

• Supporto all'individuazione e rimozione di lock indesiderati sulle base dati;

• Supporto all'individuazione e rimozione di errori derivanti dall'accesso alle basi dati;

• Supporto e risoluzione di errori, attraverso l'applicazione di soluzioni già conosciute o mediante l'apertura di chiamate al fornitore del software (prerequisito è la sottoscrizione di un contratto di assistenza per ogni database);

• Monitoraggio costante dei parametri vitali di Istanza, comprese eventuali customizzazioni richieste dagli applicativi ospitati;

• Monitoraggio spazi tablespaces;

• Monitoraggio costante delle prestazioni del sistema Oracle RDBMS per il mantenimento degli SLA di servizio erogato;

• Monitoraggio giornaliero della corretta esecuzione dei job di backup impostati sulle Istanze (siano essi solo logici, tramite DUMP notturno, che fisici tramite RMAN);

• Monitoraggio giornaliero della corretta esecuzione degli eventuali job di replica/disaster recovery relativi alle istanze Oracle;

• Applicazione di patch distribuite e riconosciute funzionali ed indispensabili all'utilizzo delle applicazioni (prerequisito la presenza di un ambiente di test – attivazione non compresa nel servizio);

• Applicazione di patch di sicurezza sulle basi dati previa verifica di compatibilità con le applicazioni (prerequisito la presenza di un ambiente di test – attivazione non compresa nel servizio;

• Supporto ed assistenza di primo livello per operazioni quotidiane di DBA relative alla manutenzione operativa del sistema Oracle RDBMS (gestione spazi, tabelle, indici, etc.);

• Supporto ed assistenza per attività schedulabili in orario standard, relative ad operazioni di startup/shutdown/restart di Istanze Oracle RDBSM;

• Supporto ed assistenza remota per le attività di recovery a fronte di un crash del Database.

NETVBK_SAAS Servizio di Gestione Remota del Backup

Il servizio è finalizzato all’esecuzione giornaliera dei sistemi di backup. L'attività verrà erogata ogni giorno per l'intera durata del contratto con gestione ordinaria e straordinaria da parte dei tecnici della Società. In caso di errore verrà aperta in automatico una richiesta d'assistenza per una verifica e soluzione al problema evidenziato.

OGGETTO del backup	Recovery Point Objective (RPO)	Recovery Time Objective (RTO)
Dati e archivi	1 ora	4 ore
Sistemi virtuali	24 ore	8 ore

NETBUPC0_SAAS – Servizio di Back Up Log Control

Il servizio è finalizzato al controllo dei log giornalieri dei sistemi di backup. L’attività verrà erogata ogni giorno feriale (lun- ven) per l’intera durata del contratto da parte dei tecnici della Società. In caso di errore verrà aperta in automatico una richiesta d'assistenza per una verifica e soluzione al problema evidenziato. Mensilmente verrà prodotto ed inviato al Cliente un report contenente l'esito delle copie.

Attività straordinarie previste nel servizio:

NETPRACK_SAAS Servizio di Proactive Monitoring della infrastruttura.

Il servizio è diretto alla rilevazione preventiva di eventuali problemi del sistema informativo del Cliente e verrà svolto dai tecnici della Società attivando un collegamento telematico fra i nostri laboratori e la sede del Cliente. Il servizio comprende il monitoraggio real time di tutti gli apparati sottoposti a controllo, con l’invio automatico di e-mail in caso di superamento delle soglie d’allarme e un presidio di controllo degli eventi rilevati dal sistema attivo durante l’orario lavorativo della Società con apertura automatica delle richieste di assistenza. Il presidio di controllo sarà attivo durante il normale orario d’ufficio della Società (8:30–17:30 dal lunedì al venerdì); durante il periodo estivo il servizio potrà essere ridotto o sospeso nei pomeriggi delle giornate di venerdì. Remote Checking permette una personalizzazione degli allarmi e dei filtri per gli eventi, adeguandosi quindi alle esigenze operative dell’ambiente in cui opera. È possibile definire le

soglie di allarme per ogni parametro monitorato di ogni singolo nodo di rete (utilizzo CPU, numero di connessioni, numero di pacchetti di comunicazione, spazio disponibile sullo storage, ecc.). La console NMS visualizza e consolida in un unico ordine temporale gli eventi rilevati dai vari protocolli di management (SNMP, Traps, ecc.) consentendo un agevole monitoraggio di ambienti altamente eterogenei. È prevista la produzione periodica e l’invio di una reportistica contenente le stampe dei grafici prodotti da Remote Checking (personalizzabili per traffico, utilizzazione, errori, etc.) oltre alla generazione di statistiche di disponibilità dei diversi servizi. Su richiesta si potrà fornire un account personalizzato abilitato all’accesso sul sistema per poter visionare in tempo reale lo stato dei propri apparati. Il servizio comprende le seguenti attività:

Controllo per i sistemi Windows/Linux

• Monitor utilizzo CPU, memoria, utilizzo disco (Windows), utilizzo spazio sul file system (Linux);

• Monitor processi (da individuare tra i più critici);

• Monitor servizi (da individuare tra i più critici);

• Connettività di rete (ping).

Controllo Oracle

• Disponibilità (Analisi tablespace, Cursori, Lock, Oggetti invalidi, Analisi job);

• Performance (Utilizzo PGA, Utilizzo latch, Utilizzo cache, Log switch, File stat, Stati waiting);

• Monitor servizi.

Controllo Web Application

• Disponibilità;

• Monitor servizi.

Modalità di erogazione: Il servizio prevede che il sistema di monitoraggio Remote Checking venga installato e configurato su un server ubicato presso la nostra sede che tenga monitorata la lista di apparati fornita inizialmente dal Cliente.

NETACCCO_SAAS - Servizio di controllo accesso Amministratori di Sistema

Il Garante per la protezione dei dati personali, con il provvedimento del 27 novembre 2008 (pubblicato nella Gazzetta Ufficiale n. 300, 24 Dicembre 2008), modificato in base al provvedimento del 25 giugno 2009, ha previsto alcune disposizioni per la verifica delle attività degli "Amministratori di Sistema" da parte dei Titolari del trattamento dei dati. Il provvedimento richiede - oltre alla valutazione delle caratteristiche soggettive dell’amministratore di sistema, alla sua designazione individuale, al suo inserimento in un elenco e alla verifica del suo operato - anche la registrazione dei suoi accessi (autenticazione informatica) ai sistemi ed agli archivi che contengono dati personali.

Questo servizio permette di adempiere a quanto previsto da quest’ultimo punto del provvedimento, garantendo le seguenti attività:

• monitoraggio delle attività di login e logout degli utenti da sistemi operativi Microsoft e Linux;

• monitoraggio degli accessi ai DB Oracle;

• registrazione in maniera intellegibile su un history ed estrazione su un apposito DB per permetterne l’inalterabilità richiesta dal Garante.

Per rispondere alla normativa, gli archivi saranno conservati e tenuti a disposizione del Titolare del trattamento per almeno sei mesi.

Il servizio permette la creazione di un filtro per evitare la registrazione degli accessi da parte di quei processi che generano login continui, permettendo così di ottenere dati agevolmente comprensibili. Questo servizio può essere attivato solo previa verifica della connettività tra la nostra sede e quella del Cliente.

Il servizio prevede la raccolta delle informazioni finalizzate al controllo e la tracciabilità degli accessi ai sistemi da parte degli Amministratori di Sistema.

NETPSP_SAAS Servizio di Pubblicazione sicura dei Portali

Il servizio, ove richiesto, prevede la pubblicazione di dati sul WEB, attivando un link dal proprio sito istituzionale ad un sito presente nella server farm della Società. E’ responsabilità del Cliente la predisposizione e l’aggiornamento dei propri dati ed informazioni che verranno pubblicati sul server Web della Società .

La Società non è responsabile:

- dell’eventuale uso illecito che il Cliente potrà fare sia del servizio sia delle informazioni reperite o fornite attraverso il servizio stesso;

- dei danni eventuali che il Cliente potrebbe causare a terzi con l’uso anche lecito del servizio;

- dei danni provocati dall’errato o mancato funzionamento del servizio né delle rivendicazioni di terze parti nei riguardi del Cliente.

Il Cliente inoltre dichiara:

- che nessun dato inserito conterrà informazioni diffamatorie, riservate, esclusive, trafugate o false di qualsiasi tipo;

- di accettare che nessun dato o informazione inserita sia considerato un segreto industriale;

- di avere sui dati inseriti tutti i titoli per disporne la diffusione e ogni altro utilizzo;

- che nessun dato conterrà sistemi di protezione, virus et simili che possano alterare il regolare funzionamento del sistema Web della Società.

SO_LNX_SAAS Licenza d’uso temporanea Sistema operativo Linux

Il software di base, che viene utilizzato dal Cliente a fronte del canone di servizio, si intende messo a disposizione a titolo di licenza d'uso temporanea. Il periodo di validità della licenza si intende coincidente con il periodo di validità del canone: al termine del periodo di validità del canone, il Cliente non vanterà alcun diritto sull’utilizzo successivo dell'applicativo.

- Limitazioni d’uso.

È fatto divieto al Cliente di cedere a sua volta in licenza d’uso, dare in affitto, vendere, trasferire, distribuire o rendere in qualsiasi altra forma disponibile ad altri il software oggetto del contratto sia a titolo gratuito che oneroso.

E’ fatto divieto al cliente di copiare in tutto o in parte le procedure ed i programmi oggetto del presente contratto sia in forma stampata che in forma leggibile dall’elaboratore fatta eccezione del diritto di effettuare copie di back-up o archivio riproducendo su di esse tutti i contrassegni e gli avvisi presenti sugli originali.

È fatto divieto al cliente di tradurre, modificare, incorporare in tutto o in parte in altre procedure o programmi, disassemblare, alterare o creare utility basate sul software o su qualsiasi parte in esso contenuta. Il Cliente non potrà modificare la struttura del software né chiedere a terzi di effettuare la modificazione predetta così da mutare le funzionalità del software.

Nel caso di mancata osservanza di questi termini, l’accordo cesserà automaticamente senza alcun preavviso.

- Proprietà Intellettuale ed Industriale.

La Società garantisce di avere la facoltà di cedere al cliente le licenze d’uso oggetto del presente contratto e garantisce altresì di avere il diritto di disporre di programmi, dispositivi e di soluzioni tecniche che possano essere utilizzati nella esecuzione del contratto.

TM-DS-AMW - Deep security: Anti malware;

Il servizio prevede l’utilizzo in modalità SAAS del software Trend Micro Deep security – Anti malware su tutti i sistemi con funzione di application server

Norme e condizioni generali comuni a tutti i servizi - 2022

Tra la Società ed il Cliente si conviene:

Premesse.

Le premesse fanno parte integrante e sostanziale del presente contratto e in esse devono intendersi incluse anche le specifiche modalità di resa della prestazione da parte della Società ivi esposte e dunque l’offerta e le schede di servizio dettagliate e allegate.

1 - Oggetto del contratto

Oggetto del presente contratto è l'erogazione, da parte della Società, dei servizi di manutenzione, assistenza e servizi diversi acquistati dal Cliente e descritti nell’offerta e/o negli allegati che contengono l’indicazione delle condizioni di erogazione. I servizi relativi a prodotti applicativi di terze parti inseriti e/o funzionali alla suite della Società sono elencati in offerta e il dettaglio delle modalità di erogazione è indicato nello specifico allegato. La Società è legittimata a proporre al Cliente tali servizi in forza di specifici accordi commerciali.

Le prestazioni a canone verranno rese in presenza del contratto di acquisto correttamente formalizzato; le prestazioni a tariffa verranno rese solo ove richieste dal Cliente mediante la corretta compilazione dell’allegato “ Modulo Richiesta Servizi per l’anno 2022” ed eventuali servizi a Catalogo o a corpo saranno erogati alle scadenze concordate con il Cliente salvo diverse scadenze fisse stabilite dalle rispettive normative.

2 - Durata e Perfezionamento del Contratto

Il contratto è perfezionato mediante sottoscrizione dell’offerta in ogni sua parte, allegati compresi. Il perfezionamento della fornitura produrrà i suoi effetti dal 01/01/2022 al 31/12/2022 salvo periodi di durata diversa indicati in offerta. Nessun intervento o prestazione sarà dovuto dopo la data di scadenza. Il contratto di supporto al software applicativo è, per sua natura, di tipo continuativo e non può prevedere interruzioni temporali. In caso di discontinuità nella sottoscrizione del contratto di supporto al software per riattivare il servizio, il Cliente dovrà farne richiesta alla Società per verificarne la fattibilità ed i costi di adeguamento alla release corrente.

3 - Fatturazione e Pagamenti

La fattura dei servizi a canone verrà emessa in un'unica soluzione annuale anticipata alla data di inizio della validità contrattuale. La fatturazione dei servizi a corpo e a consumo verrà emessa entro la fine del mese nel quale sono stati consegnati e/o erogati i servizi stessi. Il pagamento delle fatture dovrà essere effettuato entro 30 giorni dalla data di ricevimento delle medesime; ove diversamente stabilito dalle leggi vigenti, la Pubblica Amministrazione effettuerà il pagamento secondo le leggi espressamente previste per il caso specifico. In caso di ritardato pagamento verranno applicate le disposizioni di cui al D.Lgs. 231/2002 e successive modificazioni.

I prezzi indicati in offerta sono espressi in Euro e devono sempre intendersi al netto dell'Iva. L'importo dei canoni dei vari servizi è stato quantificato considerando una fatturazione annuale anticipata dei canoni; nel caso il Cliente richieda la fatturazione in forma trimestrale posticipata l'importo complessivo dei singoli servizi dovrà essere aumentato dell’ 1,5

% (unovirgolacinquepercento). Il prezzo della fornitura è comprensivo dei costi della sicurezza afferenti all'esercizio dell'attività svolta dell'impresa. La Società sostiene costi generali per gli adempimenti in materia di sicurezza per uno 0,5% del valore delle forniture.

4 - Responsabilità

La Società non assume alcuna obbligazione contrattuale ulteriore rispetto a quelle previste dal presente contratto e specificamente accettata dal Cliente. Salvo il caso di dolo, colpa grave e inadempimento contrattuale, la Società non assume alcuna responsabilità ulteriore per i danni sofferti dal Cliente in relazione all'oggetto del presente contratto o alle prestazioni previste nello stesso. Nessuna responsabilità potrà essere addebitata alla Società laddove il Cliente non abbia seguito le raccomandazioni e le prescrizioni di cui agli artt. 5 e 6. La Responsabilità economica della Società è limitata a un importo complessivo non superiore al valore contrattuale del singolo prodotto al quale l’inadempimento o i danni afferiscono. Le parti possono avvalersi della risoluzione del contratto, ai sensi dell’art. 1564 c.c.

5 – Base Dati -Obblighi del Cliente.

In relazione alle basi dati dei programmi oggetto della presente offerta, è fatto divieto assoluto al Cliente di:

- modificarne la struttura;

- gestirne i dati mediante programmi diversi da quelli forniti dalla Società;

- fornire a terzi, direttamente o indirettamente (anche per il tramite di altre applicazioni), senza previa e formale autorizzazione della Società, accesso alle suddette basi dati e ai dati in esse contenuti tramite proprie credenziali o comunque per il tramite delle abilitazioni conseguite mediante accettazione della presente offerta.

Il Cliente sarà ritenuto unico responsabile, anche ai fini risarcitori, nei casi di violazione dei citati divieti.

Il Cliente assume l’obbligo di procedere, con la periodicità necessaria ai propri fini, al salvataggio dei propri dati su adeguati supporti e mediante software idonei allo scopo.

Eventuali richieste alla Società, da parte del Cliente, di modifica o integrazione di base dati per la correzione di meri errori materiali dell’operatore nell’utilizzo degli applicativi, devono essere formulate unicamente dal Dirigente apicale del servizio e/o dal sottoscrittore dell’atto di cui si chiede la modifica con le modalità di seguito esplicitate.

La richiesta deve essere motivata e dettagliata , trasmessa alla Società via Pec o tramite mail imputabile a persona fisica. Al riguardo occorre richiamare i principi inderogabili di cui alla Legge 241/1990 in termini di procedimenti di annullamento, revoca e modifica. Ferma restando la responsabilità del dirigente preposto e del soggetto firmatario degli atti, le suddette richieste potranno essere formulate solo ed esclusivamente in caso di “errata corrige” per mero errore materiale o refuso. Ogni e diverso utilizzo della modifica non è imputabile alla Società e l’utilizzo improprio di quanto richiesto – con ciò intendendosi la violazione delle procedure ex Legge 241/1990 – non verrà riconosciuto all’interno dell’assistenza tecnica della Società.

6 - Prerequisiti

La presente offerta dei servizi di aggiornamento e assistenza degli applicativi si intende valida solo se il Cliente dispone della release corrente dei programmi.

I servizi da remoto saranno erogati a condizione che il Cliente sia dotato della struttura tecnica per poter effettuare l’assistenza a distanza avente le caratteristiche riportate nell'allegato MO ”Modalità Operative per l’utilizzo e la erogazione dei servizi”. Laddove il Cliente non intenda dotarsi di questa struttura, la Società si riserva di non accettare l’ordine o di accettarlo con le dovute deroghe riguardo i tempi di risposta L’attivazione del contratto di assistenza e la presenza di un collegamento remoto attivo verso i sistemi del Cliente, comportano la implicita autorizzazione del Cliente alla Società ai collegamenti telematici che la Società dovesse ritenere necessari o funzionali all’adempimento del contratto stesso. Il Cliente potrà in qualunque momento proporre una propria Policy di sicurezza da rispettare per la esecuzione dei collegamenti remoti.

7 - Disposizioni generali

7.1 - Contestazioni. Qualunque contestazione sulle prestazioni effettuate dalla Società deve, a pena di nullità, essere effettuata in forma scritta entro dieci giorni dalla consegna del prodotto o dalla erogazione del servizio.

7.2 - Disponibilità. I servizi d'assistenza saranno erogati nei limiti della disponibilità della Società al momento della richiesta e solo durante il normale orario d'ufficio della Società (8.30-17.30 dal lunedì al venerdì).

7.3 - Adempimenti in tema di tracciabilità finanziaria - Legge 136/2010. La Società si obbliga ad osservare le disposizioni contenute nell'art. 3 della legge 136/2010 e successive modifiche o integrazioni in materia di tracciabilità dei flussi finanziari. La Società si obbliga altresì ad inserire nei contratti sottoscritti con sub appaltatori e/o sub contraenti apposita clausola con la quale ciascuna delle parti si assume gli obblighi previsti dall'art. 3 della Legge n. 136/2010 e successive modifiche e integrazioni. La Società si impegna a dare immediata comunicazione al Cliente della notizia dell'inadempimento della propria controparte (sub appaltatore - sub contraente) agli obblighi di tracciabilità finanziaria. Ai sensi dell'art. 3 comma 9 bis della Legge 136/2010, il presente contratto si risolve automaticamente di diritto nel caso di violazione degli obblighi in materia di tracciabilità.

7.4 – Adempimenti in materia di sicurezza sul lavoro – D.Lgs 81/2008 e successive modificazioni. Qualora l’esecuzione delle obbligazioni contrattuali prevedano interventi di personale della Società presso i luoghi di lavoro del Cliente e/o con attrezzature di proprietà del Cliente, locali ed attrezzature devono essere conformi alla normativa vigente per la salute e la sicurezza dei lavoratori.

7.5 Emergenza Sanitaria Covid-19. La Società, ottemperando alle normative vigenti in materia di emergenza sanitaria ha riorganizzato le proprie attività adottando protocolli in pieno rispetto delle disposizioni nazionali e locali. Inoltre, per limitare gli spostamenti, la Società si è organizzata per fornire ai propri Clienti le attività formative ed assistenziali a distanza mettendo a disposizione degli stessi le proprie infrastrutture. Fermo restando l’invito a continuare a privilegiare tale modalità per la fruizione dei servizi, la Società è pronta ad effettuare interventi presso la sede del Cliente se

richiesti e rispondenti a carattere di urgenza e non erogabili da remoto, sempre rispettando le normative vigenti nel territorio nazionale e locale. Nel caso, a tutela della sicurezza reciproca, il Cliente verrà contattato per acquisire l’informativa del Protocollo adottato nelle sedi interessate per la messa in sicurezza degli ambienti di lavoro e per l’accesso dei terzi.

8 - Protezione dei dati personali

8.1. Per la fornitura dei Servizi di cui al presente Contratto, la Società svolge per conto del Cliente le attività di trattamento dei dati personali descritte nell’Allegato Accordo per il Trattamento dei dati ai sensi del Reg. UE 679/2016 (Regolamento Generale sulla Protezione dei Dati, di seguito “GDPR”). In relazione a tali attività, il Cliente, quale Titolare del trattamento, prende atto che la Società opera in qualità di Responsabile del medesimo trattamento ai sensi dell’art. 28 del GDPR.

8.2. Il Cliente conferma di aver valutato che la Società presenta garanzie sufficienti per mettere in atto misure tecniche e organizzative adeguate ad assicurare la conformità del suddetto trattamento di dati personali alle disposizioni del GDPR e la tutela dei diritti degli interessati.

8.3. La Società, quale Responsabile del trattamento, si impegna ad osservare gli obblighi di cui all’Allegato Accordo per il Trattamento dei dati ai sensi del Reg. UE 679/2016 (GDPR), che costituisce parte integrante del presente Contratto.

8.4. Il Cliente, quale Titolare del trattamento, dichiara e garantisce che i dati personali comunicati alla Società per la fornitura dei Servizi di cui al presente Contratto sono raccolti e trattati dal Cliente nel pieno rispetto delle disposizioni del GDPR.

8.5. Le Parti si impegnano a tenersi reciprocamente indenni e manlevate per ogni danno, onere, costo, spesa derivante dalla eventuale violazione delle disposizioni del GDPR, che risulti imputabile a ciascuna Parte.

9 - Esecuzione dei servizi

La Società fa parte del “Gruppo Finmatica S.p.a.” di Bologna; per la esecuzione di alcune fasi dei servizi oggetto del presente contratto la Società potrà avvalersi di personale dipendente da altra Società del Gruppo; le Società attualmente appartenenti al “Gruppo Finmatica S.p.a.” di Bologna, oltre alla capogruppo Finmatica S.p.a.” Spa, sono le seguenti:

Data Processing spa

ADS automated data systems

spa

Systematica srl

tutte aventi sede legale in Bologna, Via della Liberazione 15.

La Società, nell’ambito dell’intera fornitura, può eventualmente subappaltare a terzi, i servizi indicati in offerta, nel rispetto dell’art. 105 del D.Lgs. 50/2016 e s.m.i. nonché fare ricorso a contratti continuativi di cooperazione.

Rimane comunque invariata la responsabilità della Società contraente, la quale continuerà a rispondere di tutti gli obblighi contrattuali.

10 - Accordo negoziato

Il presente Accordo è stato negoziato integralmente dalle Parti, non trova applicazione quindi quanto previsto dall’articolo 1341 codice civile.

11 - Competenza

In caso di controversia sarà competente esclusivamente il Foro di Bologna. Bologna, lì ..........................................

Firma del Cliente

Firma della Società

Informativa sul trattamento dei dati personali connesso all'esecuzione del contratto

Nel rispetto dell’art. 13 del Regolamento UE 679/2016 – Regolamento Generale Protezione Dati (GDPR), i dati personali forniti dal Cliente all’inizio e nel corso del rapporto, saranno trattati dalla nostra Società quale titolare, per la conclusione ed esecuzione del Contratto e per l’adempimento dei connessi obblighi normativi, amministrativi, contabili e fiscali.

La Società indicata nel presente contratto, è titolare del trattamento unitamente alle altre Società del “Gruppo Finmatica S.p.a.” (che costituiscono un «gruppo imprenditoriale» ai sensi dell’art. 4, paragrafo 19 del GDPR, per cui hanno deliberato di definire congiuntamente le finalità ed i mezzi del trattamento dei dati al fine di procedere in qualità di “Contitolari del trattamento” ex art. 26 del Reg. UE 679/2016 alla piena attuazione del Regolamento Europeo).

Il conferimento dei dati personali (contatti) da parte del Cliente è necessario per le predette finalità o comunque obbligatorio per l’adempimento degli obblighi contrattuali e normativi. Il mancato rilascio, anche in parte, di questi dati personali potrebbe precludere l’instaurazione del rapporto e renderne non possibile la gestione.

Per le predette finalità i dati saranno trattati con procedure prevalentemente informatizzate e potranno essere conosciuti da nostri dipendenti, collaboratori ed organismi di vigilanza autorizzati al trattamento e/o da società, che in qualità di responsabili del trattamento, possono svolgere alcune attività tecniche ed organizzative per nostro conto, quali società di servizi amministrativi, contabili e fiscali, società di servizi informatici. I dati del Cliente potranno essere inoltre comunicati alle seguenti categorie di soggetti: - amministrazioni pubbliche (Agenzia Entrate per l’adempimento di obblighi normativi;

- società del gruppo a fini amministrativi interni e/o di gestione del contratto.

I dati raccolti saranno conservati per tutta la durata del Contratto ed, in genere, per 10 anni dalla data della sua cessazione.

Il GDPR garantisce alla persona fisica a cui si riferiscono i dati (c.d. Interessato) il diritto di accedere in ogni momento ai dati che la riguardano ed ottenerne copia, di rettificarli ed integrarli se inesatti o incompleti, di cancellarli o limitarne il trattamento ove ne ricorrano i presupposti, di opporsi al loro trattamento per motivi legati alla situazione particolare dell’Interessato e/o comunque per fini di marketing diretto, di chiedere la portabilità dei dati forniti ove trattati in modo automatizzato sulla base del Suo consenso o per l’esecuzione del contratto. L’Interessato ha altresì diritto di revocare il consenso, ove richiesto, senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca. Resta infine fermo il diritto dell’Interessato di rivolgersi al Garante Privacy, anche attraverso la presentazione di un reclamo, ove ritenuto necessario, per la tutela dei Suoi dati personali e dei Suoi diritti.

Per qualsiasi questione attinente al trattamento dei dati personali l’Interessato può rivolgersi alla nostra Società, quale contitolare del trattamento, oppure può contattare il nostro Responsabile della protezione dei dati (RPD/DPO), ai seguenti recapiti:

Responsabile del trattamento: Responsabile della protezione dei dati (RPD/DPO): Legale Rappresentante p.t. Xxxxxxx Xxxxxxx

Xxx xxxxx Xxxxxxxxxxx, 00 – 00000 Xxxxxxx Via della Liberazione, 15 – 40128 Bologna

Tel. 0000000000 Tel. 0000000000

email xxxxxxx@xxx.xx Cell. 0000000000

email: xxx@xxxxxxxxx.xx

Consenso per finalità di marketing

1) SISTEMA DI OPT-IN EX ART. 130, COMMI 1 E 2, CODICE PRIVACY (DIRETTIVA 2002/58/CE)

Previo consenso del Cliente, i dati che lo riguardano potranno essere inoltre trattati dalla nostra Società per finalità di commercializzazione diretta (c.d. direct marketing) quali l’invio di materiale pubblicitario, vendita diretta, compimento di ricerche di mercato o comunicazioni commerciali per posta, telefono, sistemi automatizzati di chiamata, fax, e-mail, sms, mms, relativi a prodotti e servizi della nostra Società e di altre società operanti nel settore dell’Information Communication Technology. Per queste finalità, il rilascio dei dati e del consenso è comunque facoltativo e non ha conseguenze sulla conclusione ed esecuzione del Contratto. In ogni momento, il Cliente ha comunque il diritto a revocare il consenso eventualmente prestato.

Acconsento/iamo al trattamento dei dati da parte della Vostra Società a fini di marketing diretto.

2) SISTEMA DI OPT-OUT EX ART. 130, COMMA 4, CODICE PRIVACY (VALIDO SOLO PER E-MAIL)

L’indirizzo di posta elettronica fornito dal Cliente per la gestione del Contratto sarà inoltre utilizzato dalla nostra Società per l’invio di comunicazioni a fini di commercializzazione diretta di prodotti o servizi analoghi a quelli oggetto del Contratto cui è riferita la presente informativa. Il Cliente può opporsi in ogni momento alla ricezioni di tali comunicazioni barrando l’apposita casella in calce al presente Contratto o scrivendo alla Società, ai recapiti sopra riportati.

Non voglio/iamo ricevere comunicazioni e-mail a fini di marketing diretto di prodotti o servizi della Vostra Società.

Accordo per il trattamento dei dati ai sensi del Reg. UE 679/2016 (GDPR)

Obblighi assunti dalla Società quale Responsabile del trattamento dei dati personali

In base a quanto previsto dall’art. 8 delle Norme e Condizioni Generali comuni a tutti i servizi, di cui il presente documento fa parte integrante, qui di seguito vengono indicati gli obblighi assunti dalla Società, quale Responsabile del trattamento, nella persona del suo Legale Rappresentante p.t., nello svolgimento per conto del Cliente, quale Titolare, delle attività di trattamento dei dati personali connesse alla fornitura dei Servizi di cui al Contratto.

In particolare, la Società, in qualità di Responsabile del trattamento, si impegna a:

I. trattare i dati personali sulla base delle documentate istruzioni fornite dal Cliente quale Titolare;

II. adottare adeguate misure per la sicurezza dei dati personali previste dal Regolamento UE 679/2016 (Regolamento Generale sulla Protezione dei Dati, di seguito “GDPR”), indicate dal Titolare e/o individuate ai sensi del Contratto o dalla legge, vigilando sulla applicazione delle stesse, in modo da ridurre al minimo i rischi di violazione dei dati medesimi;

III. individuare le persone autorizzate al trattamento dei dati personali che operano sotto la propria autorità e garantire che le persone autorizzate assumano idonei obblighi di riservatezza di tali dati, fornendo loro adeguate istruzioni per lo svolgimento delle attività di trattamento e verificandone l’osservanza;

IV. “conservare direttamente e specificatamente, per ogni eventuale evenienza, gli estremi identificativi delle persone fisiche preposte quali amministratori di sistema" esclusivamente per quanto necessario per lo svolgimento di quanto previsto dal Contratto e all'attività di verifica almeno annuale dell'operato di questi amministratori di sistema "in modo da controllare la sua rispondenza alle misure organizzative, tecniche e di sicurezza, riguardanti i trattamenti dei dati personali, previste dalle norme vigenti" (come previsto dal Provvedimento del Garante sugli “amministratori di sistema” pubblicato in G.U. n. 300 del 24 dicembre 2008 e dalla sua modifica in base al provvedimento del 25 giugno 2009);

V. assistere il Cliente nel garantire il rispetto, per quanto di relativa competenza, degli obblighi in tema di sicurezza, notifica all’autorità di eventuali violazioni di dati personali e, se del caso, loro comunicazione agli interessati, nonché di valutazione d’impatto sulla protezione dati ed eventuale consultazione preventiva, ai sensi degli articoli da 32 a 36 del GDPR, tenendo conto delle documentate istruzioni impartite dal Titolare in relazione all’adempimento dei suddetti obblighi, nonché della natura del trattamento e delle informazioni a disposizione dello stesso Responsabile;

VI. comunicare al Titolare per iscritto, senza indebito ritardo, eventuali violazioni di sicurezza che riguardino i dati personali trattati ai fini della fornitura dei Servizi oggetto del Contratto;

VII. informare tempestivamente il Cliente in caso di ricevimento di richieste di informazioni o documenti, accertamenti ed ispezioni, da parte del Garante per la protezione dei dati personali, quale autorità competente di controllo, o di altre autorità giudiziarie o di polizia giudiziaria, ove attinenti al trattamento dei dati personali connesso alla fornitura dei Servizi oggetto del Contratto, e collaborare con il Titolare alla predisposizione dei correlati riscontri, atti, documenti o comunicazioni;

VIII. cancellare o restituire al Cliente, su richiesta di quest’ultimo, tutti i dati personali dopo che è terminata la prestazione dei servizi relativi al trattamento e cancellare le copie esistenti, salvo che la vigente normativa europea o nazionale preveda la conservazione dei dati da parte del Responsabile che, in tal caso, ne darà contestuale attestazione al Titolare.

La Società fa parte del “Gruppo Finmatica S.p.a.” di Bologna. Tutte le Società del Gruppo hanno deliberato di procedere in qualità di Contitolari del trattamento ex art. 26 del GDPR alla piena attuazione del Regolamento Europeo e di avvalersi della facoltà prevista dall’art. 37 punto 2 del GDPR riguardo alla nomina di un “Responsabile unico della protezione dei dati”, congiuntamente alle società del gruppo. La suddetta nomina comprende sia i dati di cui le società del gruppo operano come contitolari del trattamento sia i dati dove le società del gruppo operano quali Responsabile del trattamento ex art. 28 del GDPR.

Il Cliente, quale Titolare del trattamento, ai sensi dell’art. 28, punto 2 del GDPR, autorizza specificatamente la Società a ricorrere quale altro responsabile ad altra Società del “Gruppo Finmatica S.p.a.” di Bologna, alle quali sono imposti, ex art. 28, punto 4, del GDPR, gli stessi obblighi del Responsabile del Trattamento, in materia di protezione dei dati . Le Società che fanno parte del Gruppo Finmatica di Bologna sono Data Processing S.p.a. – ADS Automated Data Systems

S.p.a. – Systematica S.r.l. – Finmatica S.p.a. tutte aventi sede legale in Bologna, Via della Liberazione 15.

La Società si riserva, per le attività di assistenza e manutenzione di prodotti applicativi di terze parti integrate nella suite della Società o funzionali all’utilizzo della medesima, di nominare “Altri Responsabili” le società proprietarie del software e titolate ad eseguire tali attività in via esclusiva.

In tal caso:

- il Cliente autorizza espressamente la nomina ad “Altro Responsabile” sottoscrivendo l’apposito allegato.

- la Società si impegna a vincolare contrattualmente gli “Altri Responsabili” al rispetto degli stessi obblighi in materia di protezione dei dati personali assunti dalla Società nei confronti del Cliente.

La Società attua procedure di selezione ed accreditamento dei suddetti partner tecnologici, finalizzate ad iscrivere nel proprio Albo dei Business Partner solo soggetti che presentano garanzie sufficienti per mettere in atto misure tecniche e organizzative idonee a garantire il rispetto delle disposizioni della vigente Normativa sulla “Privacy”.

Al Cliente è altresì riservata la facoltà di richiedere le modificazioni e/o integrazioni degli obblighi previsti in capo alla Società quale Responsabile del trattamento che si rendano necessarie a seguito dell’eventuale entrata in vigore di nuove disposizioni di legge, di regolamento ovvero di provvedimenti adottati da autorità amministrative o giudiziali in materia di tutela dei dati personali.

Di seguito i dati di contatto del Responsabile del trattamento:

email: xxxxxxx@xxxxxxxxx.xx Telefono: 0000000000

RPD (DPO) della Società

La Società, congiuntamente alle altre società del proprio gruppo aziende (gruppo Finmatica) si è avvalsa della facoltà prevista dall’art. 37 punto 2 del GDPR per procedere alla nomina di un “Responsabile unico della protezione dei dati” (RPD oppure DPO).

L’esigenza di un RPD è sorta non solo per proteggere i trattamenti effettuati dalle aziende del gruppo in quanto contitolari ma soprattutto per quelli effettuati dalle singole aziende del gruppo in quanto responsabili.

Di seguito i dati di contatto del RDP (DPO) della Società:

Xxxxxxx Xxxxxxx xxx@xxxxxxxxx.xx 3294715617

0516307411

Le misure tecniche e organizzative delle aziende del Gruppo Finmatica - SGSI

Al fine di recepire quanto previsto dal GDPR, la Società, congiuntamente alle altre aziende del gruppo Finmatica, ha adeguato la propria politica della sicurezza delle informazioni e i relativi obiettivi aggiornando il proprio Sistema di Gestione della Sicurezza delle Informazioni (SGSI), riferimento per tutte le procedure e le istruzioni inerenti alla sicurezza delle informazioni e alla protezione dei dati personali. Questa nuova versione del SGSI tende ad una maggiore conformità rispetto alla ISO/IEC 27002:2013.

Le misure tecniche e organizzative, “Privacy by design” e “Privacy by default”

Sono tante le misure che il titolare, in base al principio di "responsabilizzazione" (“accountability”) previsto nell’art. 5 del Regolamento, deve mettere in atto. Fra queste, ci sono quelle previste dall’art. 24 secondo il quale il titolare del trattamento (quindi tutti gli Enti e le Aziende che gestiscono dati personali) deve mettere “in atto misure tecniche e organizzative adeguate per garantire, ed essere in grado di dimostrare, che il trattamento è effettuato conformemente al presente regolamento”.

Fra le misure tecniche e organizzative che il titolare dei trattamenti deve mettere in atto ci sono quelle previste dall’art. 25 comma 1, cioè la "Protezione dei dati fin dalla progettazione e protezione per impostazione predefinita". In questo articolo c’è una premessa da tenere presente, cioè che il titolare dovrà attuare queste misure “tenendo conto dello stato dell’arte e dei costi di attuazione” oltre che del contesto (tipo di dati, finalità, ecc.). Quindi, la “Privacy by design” non ha delle regole precise ma è una progettazione per rispondere ai “principi di protezione dei dati”.

Sempre nell’art. 25, il comma 2 prevede che “siano trattati, per impostazione predefinita, solo i dati personali necessari”: anche la “Privacy by default” è possibile da una integrazione di misure tecniche ed organizzative.

Contatti titolare e RPD (DPO) del Cliente per registro delle attività di trattamento della Società

Il Cliente, titolare del trattamento, fornisce i dati di contatto utili per il “registro delle attività del trattamento” che la Società, responsabile del trattamento ex art. 28 del GDPR, deve tenere secondo quanto previsto dall’art. 30 punto 2 del GDPR:

CLIENTE

Titolare del trattamento:

Nome e Cognome :

Email:

Telefono:

Responsabile della protezione dei dati (RPD oppure DPO) del Cliente:

Nome e Cognome:

Email:

Telefono:

In alternativa è possibile fornire le informazioni richieste anche nel modulo richiesta dati allegato

Allegato MO: Modalità operative per l’utilizzo e l’erogazione dei servizi 2022

Installazioni on-premises (presso la sede del Cliente) o presso cloud di terze parti:

Struttura tecnica per manutenzione remota – Accesso telematico Collegamento Telematico Standard

Per garantire le attività di supporto oggetto del contratto è necessario l'accesso telematico sull'infrastruttura del Cliente.

I protocolli della Società adottati per rispondere a requisiti di Sicurezza, Tracciabilità e Semplicità, raccomandano come standard l’utilizzo di un apparato fornito dalla Società che si occupa di instaurare una VPN configurata su un accesso internet a Banda Larga; questo apparato è di piccole dimensioni e necessita solo di essere collegato alla LAN del Cliente; perché possa crearsi il tunnel VPN basta solamente che il firewall del cliente permetta all'indirizzo IP assegnato all'apparato di uscire tramite port 443 TCP.

Il cliente può controllare l'attivazione o meno del tunnel di assistenza spegnendo l'apparato quando non necessario. L'utilizzo del componente hardware sopra indicato è:

1. Semplice e veloce. Permette di instaurare un collegamento ottimale con un impegno minimo di configurazione sugli apparati già presenti (l'unica attività è l'eventuale aggiunta della regola sul firewall, qualora non fosse già presente) e permette un'assistenza più veloce sugli applicativi.

2. Sicuro. Il Cliente può sempre scegliere se attivare o meno il collegamento agendo sull'apparato stesso, non richiedendo competenze per la gestione dei propri firewall.

3. Tracciabile. La Società è in grado di tracciare e conservare i log di tutti i collegamenti telematici effettuati dai nostri tecnici.

L’attivazione del contratto di assistenza e la presenza di un collegamento remoto attivo verso i sistemi del Cliente, comportano la implicita autorizzazione del Cliente alla Società ai collegamenti telematici che la Società dovesse ritenere necessari o funzionali all’adempimento del contratto stesso. Il Cliente potrà in qualunque momento proporre una propria Policy di sicurezza da rispettare per la esecuzione dei collegamenti remoti.

Collegamenti Telematici Alternativi: VPN site-to-site

Nel caso il Cliente volesse utilizzare, in alternativa a quanto sopra, i propri apparati per una VPN site-to-site, sarà necessario richiedere l’assistenza della Società per configurare un tunnel IPSEC con le specifiche necessarie.

Collegamenti Telematici Alternativi: VPN client-to-site

Nel caso il Cliente richiedesse espressamente di utilizzare un collegamento VPN client-to-site sarà necessario richiedere l’assistenza della Società per valutare altri sistemi di connettività, limitatamente a queste tipologie:

• Client VPN PPTP, L2TP/IPSEC;

• Client VPN Cisco;

• Client OpenVPN;

• Accesso diretto via internet (NAT);

• Client SSLVPN browser based.

Altri tipi di client devono essere valutati singolarmente con il gruppo sistemisti della Società e con il commerciale.

Per motivi tecnici, con questo tipo di collegamenti gestiti dal Cliente:

• il Cliente dovrà fornire un riferimento da contattare per la gestione delle credenziali;

• la tracciabilità non può essere effettuata dalla Società ed è quindi demandata ai sistemi di monitoraggio dei clienti;

• i valori dei tempi di risposta previsti dagli SLA potrebbero non essere garantiti. Modalità di Richiesta di Assistenza

Le richieste di assistenza oggetto dei servizi SW e servizi SS possono essere effettuate tramite il Service Desk della

Società, punto di contatto unico multicanale:

Service desk – Call Center

L’utente contatta il Call Center della Società (40 linee r.a.) ed espone la problematica che viene tradotta dagli operatori del servizio in una richiesta di assistenza.

In alcuni periodi dell’anno (per es. nei giorni prefestivi del 24 e del 31 dicembre, nei giorni di potenziale “ponte” con le principali festività nazionali, il 4 ottobre ed i venerdì pomeriggio dei mesi estivi) l’attività del Service Desk potrebbe essere effettuata anche con l’ausilio di un IVR che permette di lasciare un messaggio direttamente nella casella vocale dei tecnici in assistenza.

Al fine di velocizzare la risoluzione della richiesta si invita l’utente a segnalare nel dettaglio la tipologia del problema, indicando il caso specifico e, se necessario, inviando, ad integrazione, via email l’allegato screen shot dell’anomalia riscontrata all’indirizzo xxxxxxxxxx@xxx.xx. Più la segnalazione avviene in maniera precisa e dettagliata maggiori saranno gli strumenti che i tecnici avranno a disposizione per la risoluzione di quanto segnalato.

Portale Cliente

Per poter richiedere assistenza tramite questo strumento è necessario essere dotati di:

• un accesso ad Internet;

• un account ed una password, esclusivi per ogni Cliente, attribuiti dalla Società a coloro che ne fanno richiesta.

Una volta in possesso dei requisiti suindicati si procede con il collegamento al sito xxx.xxx.xx dal quale è possibile inserire la richiesta di assistenza. Al fine di velocizzare la risoluzione della richiesta si invita l’utente a segnalare nel dettaglio la tipologia del problema, indicando il caso specifico e, se necessario, inviando, ad integrazione, via email l’allegato screen shot dell’anomalia riscontrata all’indirizzo xxxxxxxxxx@xxx.xx. Più la segnalazione avviene in maniera precisa e dettagliata maggiori saranno gli strumenti che i tecnici avranno a disposizione per la risoluzione di quanto segnalato.

Modalità di Erogazione dei Servizi di Assistenza ed Aggiornamento

Servizi di assistenza e consulenza

La richiesta di assistenza pervenuta in una delle modalità sopra descritte viene smistata in tempo reale alla persona o al gruppo richiesto, tramite il sistema di Service Desk della Società; questo sistema prevede la evasione delle richieste secondo l’ordine cronologico di chiamata e della priorità della richiesta. I tecnici del Service Desk procederanno a rispondere alla richiesta di assistenza utilizzando il mezzo che riterranno più opportuno in relazione alla tipologia di richiesta.

Modalità	Descrizione
Assistenza telefonica	L’assistenza si svolge sotto forma di conversazione telefonica e deve essere utilizzata solo per le attività atte a risolvere contingenti e circoscritti problemi di carattere sistemistico e applicativo, risolvibili in pochi minuti.
Collegamento Telematico	L’assistenza si svolge tramite un collegamento telematico diretto ai sistemi del Cliente. L’attivazione del contratto di assistenza e la presenza di un collegamento remoto attivo verso i sistemi del Cliente, comportano la implicita autorizzazione del Cliente alla Società ai collegamenti telematici che la Società dovesse ritenere necessari o funzionali all’adempimento del contratto stesso. Il Cliente potrà in qualunque momento proporre una propria Policy di sicurezza da rispettare per la esecuzione dei collegamenti remoti.
Via posta elettronica	Laddove possibile, i tecnici del Service Desk provvederanno ad inviare la risposta all’Utente utilizzando l’indirizzo mail appositamente indicato dal Cliente.

Servizi di aggiornamento per installazione on-premises (presso la sede del Cliente)

Tutte le nuove versioni dei prodotti software oggetto dei servizi descritti negli allegati SW, OE, BOE, ST, verranno messe a disposizione del Cliente in una delle modalità sotto indicate.

Portale Clienti

Sul nostro sito WEB è presente un’Area Clienti protetta (cioè accessibile tramite account e password) nella quale vengono messe a disposizione dei singoli Clienti le nuove versioni del software applicativo, che possono in tal modo essere scaricate dal Cliente sul proprio sistema.

Collegamento Telematico

Questa modalità è disponibile laddove il Cliente sia dotato della postazione di teleassistenza con le caratteristiche sopra descritte. Tramite questa struttura ogni nostro tecnico abilitato al supporto software può, direttamente dal suo PC e previa autorizzazione del Cliente, collegarsi al sistema del Cliente per:

• effettuare operazioni di controllo;

• effettuare correzioni ai programmi;

• inviare modifiche software.

Invio di supporti magnetici

In via residuale rispetto alle modalità prioritarie sopra riportate, le nuove release vengono inviate al Cliente su CD-ROM

SERVIZI DI STARTUP DEL SISTEMA (ATTIVITA’ UNA TANTUM)

Allegato Configurazione ambiente e Supporto avviamento

Per garantire un elevato livello di affidabilità del sistema e consentire un efficiente utilizzo delle risorse hardware devono essere effettuate una serie di operazioni, definite "Configurazione Ambiente".

La fase di Configurazione ambiente può essere avviata solo se le attività di installazione dei Server, dei Client e della rete sono completate, in presenza di locali a norma e adeguati a contenere i dispositivi offerti, se sono disponibili le licenze e i supporti dei prodotti software non oggetto d’offerta, ma necessari per le attività di installazione. Nei locali ove viene svolta la configurazione ambiente devono essere presenti, funzionanti e correttamente dimensionate: le prese di corrente elettrica e le prese delle rete locale.

Per tutte le attività la cui esecuzione è prevista da remoto, via Internet con connessione VPN, quest’ultima dovrà essere disponibile e di adeguata velocità per il trasferimento dei dati.

Nel caso in cui gli interventi non andassero a buon fine per le cause sopra indicate, questi saranno comunque fatturati e scalati dal monte ore di attività previste; se, per le stesse ragioni, si renderà necessario differire le attività già pianificate, la conseguente dilazione dei tempi non sarà conteggiata nel calcolo dei tempi di realizzazione della fornitura.

Modulo	Descrizione	Prezzo
SY_CON	Predisposizione ambiente Cloud	2.400
AG_SAP	Riversamento conservazione sostitutiva (Atti)	1.200
	TOTALE CONFIGURAZIONE AMBIENTE	3.600

Modulo	Q.tà	Descrizione	Prezzo
AG_SAP	1	Analisi dei processi	300
AG_SAP	1	Predisposizione all'Esercizio	900
AG_SAP	1	Conduzione del Progetto	625
		TOTALE SUPPORTO ALL'AVVIAMENTO	1.825

Prezzo del servizio

Il prezzo per l'espletamento dell'attività di 'Configurazione ambiente' viene fissato in 5.425,00 euro.

Allegato Conversione dati

La conversione dati rappresenta senza dubbio uno degli aspetti più delicati nell’attivazione del progetto.

Il travaso automatico e totale dei dati è l’obiettivo di qualunque organizzazione che decida di adottare una nuova applicazione software; in realtà spesso questo obiettivo si scontra con problemi oggettivi, quali differenze strutturali nelle applicazioni, nell’ambiente tecnologico o di sviluppo oppure nella scarsa disponibilità del fornitore precedente ad assicurare un buon livello di collaborazione.

L’aspetto più critico è infatti rappresentato dalla fonte dalla quale si devono estrarre i dati da convertire, ovvero dall’applicazione software che deve essere sostituita: è chiaro che dalla struttura dati di questa procedura e dalla conoscenza della stessa dipende, in larga misura, la riuscita delle operazioni di conversione.

Le attività previste

La conversione verrà svolta per le anagrafiche e per i principali archivi di movimentazione che risiedono sul server del Cliente, i dati che verranno migrati saranno quelli funzionali alla partenza operativa degli utenti sul sistema offerto.

Nel momento di conversione degli archivi il Cliente dovrà assicurare la massima collaborazione con il nostro personale al fine di mettere a disposizione tutte le possibili informazioni e la documentazione riguardanti i programmi attualmente utilizzati ed la spiegazione dei relativi archivi. Durante la fase di analisi del materiale ricevuto il nostro personale, se necessario, potrà richiedere: chiarimenti, l’accesso agli archivi cartacei, prove e verifiche di funzionamento sul vecchio sistema informativo.

Di seguito vengono descritte le modalità operative che compongono questa fase di progetto che interessa, nello specifico progetto, gli archivi di:

GESTIONE ATTI

Analisi dei dati

Si procederà inizialmente ad analizzare insieme al Cliente i dati gestiti nell’attuale applicativo e le codifiche in uso. La valutazione del risultato delle informazioni disponibili nonché delle codifiche utilizzate e della loro struttura consentirà di identificare:

• i dati che saranno oggetto di conversione,

• le informazioni disponibili, ma non gestite dai nuovi applicativi,

• le informazioni richieste da nuovi applicativi e non gestite dagli applicativi attuali,

• le modalità di acquisizione dati da fornitori precedenti.

L’analisi dei dati, eseguita in assenza di informazioni sulla loro organizzazione all’interno del data base, verrà sottoposta dall’Ente alla valutazione dei fornitori precedenti, sia per avere conferma della loro correttezza sia per definire i tracciati con cui tali informazioni dovranno essere rese disponibili dai singoli fornitori.

Definizione delle specifiche di conversione

Sulla base dell’analisi dei dati, la Società redigerà un documento di specifiche di conversione da sottoporre al Committente per l’approvazione formale. In tale documento verranno inoltre indicate le modalità con cui gli archivi verranno completati degli eventuali dati mancanti e, qualora tale modalità sia la digitazione delle informazioni, in quale fase dell’attivazione avverrà il compl etamento.

Definizione degli strumenti e delle modalità di controllo delle conversioni

Verranno identificati, per ogni sottosistema, gli elaborati disponibili negli applicativi attualmente in uso, con i dati di sintesi o di dettaglio necessari alla Società per le verifiche necessarie a mettere a punto il processo di conversione ed a validarne il risultato. Di tali elaborati, che dovranno accompagnare ogni prelievo di dati, dovranno essere definite anche modalità di produzione tali da garantire la loro congruità con i dati prelevati.

Si procederà inoltre all’identificazione dei report e delle visualizzazioni, fra quelle disponibili nel nuovo applicativo, in grado di consentire al gruppo di lavoro Committente di verificare il risultato della conversione.

Realizzazione programmi di conversione

La Società provvederà alla realizzazione degli strumenti e dei programmi di conversione secondo le specifiche definite con le attività precedentemente descritte e validate dal Cliente.

Verifica del risultato della conversione

Il Cliente, verificherà il risultato della conversione e, se conforme alle specifiche concordate, ne darà evidenza formale per procedere alla conversione definitiva.

Conversione definitiva

Il risultato della conversione degli archivi contenuti nella prima estrazione che l’Ente avrà messo a disposizione nel rispetto dei tempi e delle modalità definite, realizzata e validata dalla Società sulla base degli elaborati a corredo dell’estrazione, verrà installata nel nuovo sistema e messa a disposizioni del Cliente.

X.	Xxxxxx	Descrizione	Prezzo
1	AG_TRA	Trascodifica dati Protocollo	2.500

Prezzo del servizio

Il prezzo per le suddette attività, limitatamente agli archivi principali delle procedure offerte viene fissato in 2.500,00 euro.

Allegato Formazione

Il servizio è rivolto agli utenti che andranno ad utilizzare gli applicativi offerti e sarà effettuato presso la sede del Cliente. Per ognuno dei moduli sono previsti gli interventi indicati più avanti.

Gli interventi previsti per ogni singolo modulo software potranno essere organizzati nelle suddette attività a seconda delle particolarità della procedura e delle esigenze del Cliente; verrà quindi successivamente concordato con il Cliente un calendario di interventi e la loro tipologia, tenendo in considerazione anche i seguenti fattori: necessità di avvio in un particolare periodo dell’anno; provenienza dei dati; numero di persone da formare.

La buona riuscita dei corsi di formazione dipende dal reale coinvolgimento del personale utente; a tal fine consigliamo un numero massimo di partecipanti per ogni sessione di formazione, in modo che ogni singolo partecipante possa essere seguito in maniera puntuale. Il numero dei partecipanti può variare in funzione della collocazione fisica della sede del corso:

Sede corso	PC per partecipante	Numero massimo partecipanti
Uffici degli utenti	Almeno 1 posto di lavoro ogni due partecipanti	5/6
Aula informatica attrezzata	1 posto di lavoro ogni partecipante; Proiettore	10/12

Il numero di giornate uomo di formazione di ore 6 o frazione presso la sede del Cliente, per ogni singolo modulo software, è di seguito indicato. Ogni ora eccedente le sei ore verrà conteggiata come frazione di giornata.

X.	Xxxxxx	Descrizione	gg/uomo
		Formazione e Avviamento Affari Generali
1	AGSDEJB2_LIC	Atti Amministrativi	4
2	TRASPJB0_LIC	Trasparenza e Anticorruzione	0,5

Prezzo del servizio

Il costo complessivo per la formazione iniziale prevista (5 giornate uomo) è quindi di 2.300,00 euro.

Qualora si rendessero necessari, per un qualunque motivo, ulteriori interventi on site questi Vi verranno forniti applicando le tariffe allegate.

Document Metadata

Table of Contents

OGGETTO: GESTIONE ATTI E TRASPARENZA IN ADSCLOUD

Document Metadata