CAPITOLATO SPECIALE D’APPALTO

Il presente appalto ha per oggetto l’affidamento per la fornitura di una licenza d’uso per il software di consultazione di opere multimediali distribuite su supporti ottici (CD, DVD) tATOO® o soluzione equivalente e servizi gestionali connessi per l’Università degli Studi dell’Insubria.

Le caratteristiche della fornitura richiesta e le modalità di esecuzione sono descritte nella parte II del presente Capitolato Speciale.

2. Documenti del contratto

Formano parte integrante del contratto d’appalto ancorché non materialmente allegati allo stesso:

- il presente Capitolato speciale d’appalto;

- l’offerta economica;

- il documento di stipula generato sul portale del Mercato elettronico della Pubblica Amministrazione MePA e firmato digitalmente.

Per quanto non espressamente previsto dal presente Capitolato si rinvia al D. Lgs. 50/2016 e s.m.i.

“Codice dei Contratti”.

3. Durata e importo del contratto

Il contratto oggetto della presente procedura avrà durata di 36 mesi a decorrere dal 1° gennaio 2023 e fino al 31 dicembre 2025.

L’importo complessivo presunto dell’appalto posto a base di gara è pari a € 14.500,00

(quattordicimilacinquecento/00) IVA esclusa.

Si precisa che, con riferimento alle disposizioni contenute nel D. Lgs. 81/08, non sussistono rischi da interferenze che richiedono misure preventive e protettive supplementari rispetto a quelle misure di sicurezza, a carico dell’Impresa, connesse ai rischi derivanti dalle proprie attività. Nella base d’asta non sono pertanto computati gli oneri per la sicurezza non soggetti a ribasso derivanti da rischi specifici da interferenze.

L’importo contrattuale si intende comprensivo di tutte le prestazioni, spese accessorie, oneri, indennità, assicurazioni di ogni specie, manodopera, mezzi d’opera, trasporto, e quanto occorre per offrire la fornitura compiuta a perfetta regola d’arte, secondo le disposizioni del presente Capitolato speciale.

4. Criteri di aggiudicazione

L’appalto verrà aggiudicato, ai sensi del combinato disposto dell’art. 95 comma 4, lett b) del D.Lgs 50/2016 e dell’art. 1 comma 3, della L. 120/2020, secondo il criterio del prezzo più basso, rispetto a quello posto a base di gara.

5. Revisione dei prezzi

L’importo contrattuale resterà fisso e invariabile per l’intera durata del contratto: ai sensi dell’art. 106 comma 1 lett. a) del D. Lgs. 50/2016 non sono previste clausole di revisione dei prezzi. L’affidatario non potrà, inoltre, richiedere all’Ateneo altro compenso, integrazione o rimborso, di qualsiasi natura.

6. Fatturazione e pagamenti

La fatturazione della fornitura della licenza d’uso del software tATOO® o soluzione equivalente e servizi gestionali connessi per la durata di 36 (trentasei) mesi, avverrà in unica soluzione a partire dalla data di attivazione, una volta concluse le attività di configurazione necessarie.

Dagli importi comunque dovuti, saranno detratte tutte le somme dovute all’Appaltatore per penalità,

multe o ripristini di danni arrecati e precedentemente notificati.

La liquidazione del corrispettivo sarà effettuata, entro 30 giorni dalla ricezione della fattura, previa verifica di avvenuta regolare esecuzione delle prestazioni da parte del Responsabile del Procedimento e previa verifica di regolarità contributiva mediante acquisizione da parte dell’Università del Documento di regolarità contributiva DURC in corso di validità, ai sensi di quanto previsto dal D.M. 24 ottobre 2007.

Questa Amministrazione accetta esclusivamente fatture trasmesse in forma elettronica secondo il formato di cui all’allegato A “Formato della fattura elettronica” del Decreto Ministeriale 3 aprile 2013,

n. 55. Le fatture devono fare riferimento al seguente Codice univoco ufficio così come censito su xxx.xxxxxxxx.xx: G6ECD2.

Le fatture elettroniche dovranno riportare obbligatoriamente il codice identificativo di gara (CIG) nonché gli eventuali ulteriori dati richiesti dall’Ateneo finalizzati ad agevolare le operazioni di contabilizzazione e pagamento delle fatture nei tempi concordati.

Ai sensi del DM del 23 gennaio 2015 attuativo delle disposizioni in materia di scissione dei pagamenti “Split payment” previste dall’art. 1, comma 629, lettera b) della Legge 190/2014 (Legge di stabilità 2015), l’IVA dovuta sarà trattenuta e versata direttamente dall’Ateneo all’Amministrazione finanziaria. Non saranno pertanto accettate fatture sprovviste della dicitura “Scissione dei pagamenti”.

L’Affidatario assumerà tutti gli obblighi di tracciabilità dei flussi finanziari di cui all’art. 3 della L. 136/2010 e s.m.i.

L’Affidatario sarà tenuto a pagare i propri dipendenti, consulenti, fornitori di beni e servizi rientranti tra le spese generali, nonché gli acquisti di immobilizzazioni tecniche, tramite conto corrente dedicato, indicando il codice CIG della procedura aggiudicata. Gli estremi del predetto conto corrente dovranno essere comunicati all’Amministrazione prima della stipula del contratto. L’affidatario si impegna, altresì, a comunicare alla Stazione appaltante ogni variazione relativa alle notizie ogniqualvolta si

verifichino degli eventi modificativi relativi a quanto sopra riportato.

Ai sensi dell’art. 3, comma 8, della L. 136/2010 e s.m.i. l’appaltatore che ha notizia dell’inadempimento della controparte (subappaltatore/subcontraente) agli obblighi della tracciabilità ne dà immediata comunicazione alla Stazione Appaltante ed alla Prefettura - ufficio territoriale del Governo della Provincia di Varese.

Ai sensi dell’art. 3, comma 9, della L. 136/2010 e s.m.i. il contratto di subappalto e i subcontratti stipulati con imprese a qualsiasi titolo interessate ai lavori, ai servizi e alle forniture dovranno riportare, a pena di nullità assoluta, apposita clausola con la quale il contraente e i sub contraenti attestino di ben conoscere ed assumere gli obblighi di tracciabilità finanziaria di cui alla L. 136/2010 e s.m.i.

Ai sensi dell’art. 3, comma 9-bis) della Legge n. 136/2010 e s.m.i. il contratto sarà risolto di diritto qualora le transazioni, inerenti e derivanti dal contratto stesso, siano eseguite senza avvalersi dello strumento del bonifico bancario o postale o di altri strumenti di pagamento idonei a consentire la piena tracciabilità delle operazioni.

La liquidazione dei corrispettivi avverrà esclusivamente nei confronti dell’aggiudicatario del servizio salvo il caso in cui ricorrano le condizioni di cui all’art. 105, comma 13 del D. Lgs. 50/2016 e s.m.i.

7. Forza Maggiore

Nel caso di sospensione della fornitura del servizio, determinata da causa di forza maggiore in nessun modo imputabile a responsabilità, diretta o indiretta, del Fornitore e qualora detta sospensione sia comunicata e giustificata, non si procederà all’applicazione di penali in capo al Fornitore.

In ogni caso l’Amministrazione non sarà tenuta a pagare quanto corrisponde al valore della mancata

fornitura del servizio.

8. Penali

In caso di inadempimento contrattuale, ivi compresi il ritardo nell’esecuzione delle attività, l’Amministrazione sarà legittimata ad applicare, a proprio insindacabile giudizio, le seguenti penali per ogni singolo inadempimento:

a) 1‰ dell’ammontare netto contrattuale per ogni giorno lavorativo di ritardo per la risoluzione di interruzioni del servizio secondo le tempistiche definite al successivo art. 23;

b) 0,5‰ dell’ammontare netto contrattuale per ogni giorno lavorativo di ritardo nell’applicazione degli aggiornamenti evolutivi del software, secondo le tempistiche definite al successivo art. 23;

Nei casi di inadempimenti diversi da quelli di cui ai precedenti punti a) e b), l’Amministrazione si

riserva la facoltà di applicare penali di importo variabile calcolate in misura giornaliera compresa tra lo 0,3‰ e l’1‰ dell’ammontare netto contrattuale in ragione della gravità dell’inadempimento e per ogni giorno di permanenza dello stesso.

Per l’applicazione delle penali si procederà, innanzitutto, alla contestazione all’impresa dell’inadempimento contrattuale, da parte del Responsabile del Procedimento, rivolgendosi alla sede legale o al domicilio eletto da quest’ultimo.

Entro il limite di tre giorni successivi alla data di detta comunicazione, l’impresa potrà presentare eventuali osservazioni; decorso il suddetto termine l’Amministrazione, nel caso non abbia ricevuto alcuna giustificazione oppure anche nel caso le avesse ricevute e non le ritenesse fondate procederà discrezionalmente all’applicazione delle penali e, in ogni caso, all’adozione di ogni determinazione ritenuta opportuna.

Le penali si applicano mediante ritenuta sul primo pagamento utile al verificarsi della contestazione.

9. Personale addetto e sicurezza

Ogni attività relativa al funzionamento del servizio deve essere svolta da personale professionalmente adeguato e qualificato ad operare nel rispetto delle specifiche norme di legge e con mezzi, attrezzature e materiali adeguati.

L’Affidatario deve osservare le norme derivanti dall’applicazione del Contratto Collettivo Nazionale di Lavoro, nonché dalle vigenti normative in tema di prevenzione degli infortuni sul lavoro, di igiene del lavoro, di assicurazione contro gli infortuni sul lavoro e altre malattie professionali e ogni altra disposizione in vigore o che potrà intervenire in corso di esercizio per la tutela dei lavoratori. L’Amministrazione è esplicitamente sollevata da ogni obbligo e/o responsabilità nei confronti di tutto il personale adibito dall’Appaltatore all’esecuzione delle attività relative al funzionamento del servizio affidato in gestione.

L’Appaltatore, all’avvio del servizio e ogni qual volta dovesse provvedere alla sostituzione di personale addetto al servizio, dovrà aggiornare nei tempi previsti dalla normativa in vigore, la documentazione relativa alle posizioni INPS ed INAIL.

In caso di inottemperanza agli obblighi sopra precisati, accertata dall’Amministrazione o a essa segnalata dall’’Ispettorato del Lavoro, l’Amministrazione medesima potrà procedere alla risoluzione del contratto.

Si precisa che, con riferimento alle disposizioni contenute nella L. 123/2007 (secondo quanto previsto dalla determinazione dell’Autorità per la Vigilanza sui contratti pubblici di lavori, servizi e forniture 5 marzo 2008, n. 3), non sussistono rischi da interferenze che richiedono misure preventive e protettive supplementari rispetto a quelle misure di sicurezza, a carico dell’Impresa, connesse ai rischi derivanti

dalle proprie attività. Nella base d’asta non sono pertanto computati gli oneri per la sicurezza non soggetti a ribasso derivanti da rischi specifici da interferenze.

Ai sensi dell’art. 26, comma 1, lettera b), del D. Lgs. 81/2008, l’Università degli Studi dell’Insubria fornisce le informazioni sui rischi esistenti negli ambienti in cui l’Affidatario è destinato ad operare e sulle misure di prevenzione e di emergenza adottate in relazione all’attività dell’Ateneo, nel Regolamento per la predisposizione del DUVRI disponibile sul sito internet dell’Ateneo all’indirizzo xxxxx://xxx.xxxxxxxxxx.xx/xxxxxxx-x-xxxxxxxxxxx sezione “Regolamenti in tema di Lavori Servizi e Forniture”.

10. Subappalto

In considerazione della natura della fornitura non è ammesso il subappalto, ai sensi dell’art. 105 del D. Lgs. 50/2016 e s.m.i.

Si precisa che ai sensi del succitato art. 105 comma 3), lett. b) non si configurano, per la loro specificità, come attività affidate in subappalto la subfornitura a catalogo di prodotti informatici.

11. Divieto di cessione del contratto

Non è ammessa la cessione del contratto, in tutto o in parte a pena di nullità, ai sensi dell’art. 105, comma 1, del D. Lgs. 50/2016 e s.m.i. In caso di inadempimento da parte dell’affidatario degli obblighi di cui sopra, l’Amministrazione, fermo restando il diritto al risarcimento del danno, ha facoltà di dichiarare risolto il contratto.

12. Risoluzione del contratto

Si applica l’art. 108 del D. Lgs 50/2016. In particolare, nel caso in cui sia rilevata una situazione di grave inadempimento, l’Amministrazione invierà all’affidatario, a mezzo PEC, diffida ad adempiere o a presentare le proprie controdeduzioni al Responsabile del Procedimento entro il termine di quindici giorni dalla ricezione.

Se l’affidatario non provvederà all’adempimento nel termine predetto ovvero il Responsabile del Procedimento valuti negativamente le controdeduzioni, la Stazione appaltante procederà alla risoluzione di diritto del contratto, ai sensi dell’art. 1454 c.c., fatta salva l’azione per il risarcimento del maggior danno subito compresa la maggior spesa sostenuta per affidare ad altra impresa il contratto ed ogni altra azione che l’Amministrazione ritenesse opportuno intraprendere a tutela dei propri interessi.

L’Università ha il diritto di risolvere il contratto ex art. 1456 c.c., mediante semplice PEC, senza bisogno di messa in mora o di intervento dell’Autorità Giudiziaria, nei seguenti casi:

− emanazione di un provvedimento definitivo che dispone l’applicazione di una o più misure di prevenzione di cui all’art. 6 del D. Lgs 159/2011;

− sentenza di condanna passata in giudicato per frodi nei riguardi della stazione appaltante, di subappaltatori, di fornitori, di lavoratori o di altri soggetti comunque interessati al contratto;

− violazione degli obblighi attinenti alla sicurezza sul lavoro;

− servizio eseguito con personale non regolarmente assunto o contrattualizzato;

− il mancato utilizzo da parte del Fornitore del conto corrente comunicato per i movimenti finanziari relativi al presente contratto, secondo quanto disposto dall’art. 3, comma 9-bis, della legge n. 136/2010.

13. Recesso

L’Amministrazione potrà recedere in qualunque momento dal contratto, anche se è stata iniziata l’esecuzione del servizio, tenendo indenne l’appaltatore delle spese sostenute, del servizio eseguito, oltre al decimo dell’importo dei servizi non eseguiti, ai sensi dell’art. 109 del D. Lgs 50/2016 e s.m.i. e dell’art. 1671 c.c.

Si precisa inoltre che, in base al comma 13 dell’articolo 1 del D.L. 95/2012, come convertito in Legge

n. 135/12, l’Università ha diritto di recedere in qualsiasi tempo dal presente contratto, previa formale comunicazione all’Appaltatore con preavviso non inferiore a quindici giorni e previo pagamento delle prestazioni già eseguite, oltre al decimo delle prestazioni non ancora eseguite, nel caso in cui, tenuto conto anche dell’importo dovuto per le prestazioni non ancora eseguite, i parametri delle convenzioni stipulate da Consip SpA ai sensi dell’articolo 26, comma 1, della legge 23 dicembre 1999, n. 488, successivamente alla stipula del presente contratto, siano migliorativi e l’Appaltatore non acconsenta ad una modifica delle condizioni economiche tale da rispettare il limite di cui all’articolo 26, comma 3 della legge 23 dicembre 1999, n. 488.

14. Fallimento dell’appaltatore

In caso di fallimento dell’appaltatore e nei casi di cui all’art. 110, comma 1 del D. Lgs. 50/2016 la Stazione appaltante si avvale, senza pregiudizio per ogni altro diritto e azione a tutela dei propri interessi, della procedura prevista dall’art. 110, commi 1 e 2 del D. Lgs. 50/2016 e s.m.i.

15. Obblighi a carico dell’impresa

Il Fornitore deve:

- assumere su di sé ogni e qualsiasi responsabilità, sia in sede civile che penale, per danni che dovessero derivare per qualsiasi motivo, a persone e/cose derivanti dalle prestazioni inerenti il presente contratto, tenendo sollevata l’Amministrazione da ogni conseguenza diretta o indiretta;

- far osservare in modo scrupoloso al personale addetto ai servizi cui gli stessi sono assegnati il rispetto delle modalità di svolgimento dei servizi di cui alla II parte del presente Capitolato;

- informare gli operatori addetti circa eventuali doveri di riservatezza nell’espletamento del

servizio;

- assicurare che nell’espletamento del servizio gli operatori addetti si astengano dal prendere visione delle pratiche d’ufficio, documenti, corrispondenza, nonché di qualsiasi altra informazione e/o dato personale soggetto a tutela, ai sensi del Regolamento UE 2016/679;

- ottemperare a tutti gli obblighi verso i propri dipendenti derivanti da disposizioni legislative e regolamentari vigenti in materia di contratti di lavoro ed eventuali integrativi, ivi compresi quelli in tema di igiene e sicurezza sui luoghi di lavoro, tutela dei lavoratori, nonché previdenza, assistenza e disciplina infortunistica, assumendo a proprio carico tutti i relativi oneri;

- applicare la normativa in materia di tutela della salute e della sicurezza nei luoghi di lavoro di cui al D. Lgs. 81/2008 e preventivamente formare il proprio personale anche in materia di primo soccorso aziendale e di lotta antincendio.

- mantenere a proprio carico la responsabilità e gli oneri per qualsiasi sanzione amministrativa che dovesse insorgere durante la fase di esecuzione del contratto.

L’inosservanza degli obblighi previsti dal presente articolo è causa di risoluzione del contratto a insindacabile giudizio dell’Amministrazione e fa sorgere il diritto per l’Ente al risarcimento di ogni conseguente maggiore danno.

16. Garanzie definitive

Non è richiesta la costituzione di una cauzione definitiva a garanzia dell’adempimento di tutte le obbligazioni del contratto, trattandosi di affidamento diretto, come previsto dall’art. 103, comma 11, del D. Lgs. 50/2016 e s.m.i.

17. Oneri e spese contrattuali

A carico dell’impresa graveranno le spese di bollo nonché ogni altro onere fiscale presente o futuro che per legge non sia inderogabilmente posto a carico dell’Amministrazione Appaltante.

18. Tutela della privacy e trattamento dei dati

Il Fornitore ha l’obbligo di trattare i dati personali di cui verrà a conoscenza nell’esecuzione del contratto in qualità di “responsabile”, e ai sensi del D. Lgs. 196/2003 assicurando il rispetto di tutte le prescrizioni di legge e con gli obblighi civili e penali conseguenti. Il Fornitore sarà nominato “Responsabile esterno del trattamento dei dati” successivamente alla stipula del contratto.

L’Amministrazione tratta i dati ad essa forniti esclusivamente per la gestione dell’appalto e per la sua esecuzione, per l’adempimento degli obblighi legali ad esso connessi, nonché per fini di studio, statistici e gestionali.

a) Oggetto trattamento dei dati

Lo scopo del presente articolo è definire le condizioni alle quali l’affidatario si impegna a svolgere per conto del Committente titolare del trattamento le operazioni di trattamento dei dati personali definite di seguito.

Nell’ambito dei loro rapporti contrattuali, le parti si impegnano a rispettare i regolamenti in vigore applicabili al trattamento dei dati personali e, in particolare, il regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016 applicabile dal 25 maggio 2018 (di seguito “regolamento europeo sulla protezione dei dati”) e normativa nazionale di riferimento laddove applicabile.

b) Descrizione del trattamento

La ditta affidataria del servizio è autorizzata ad elaborare per conto del Committente i dati personali

necessari per fornire i servizi descritti nel capitolato speciale d’appalto relativi all’erogazione del servizio di consultazione di opere multimediali distribuite su supporti ottici (CD, DVD).

A riguardo si precisa quanto segue:

1. Durata del trattamento: è pari alla durata del contratto.

2. Finalità del trattamento: sono esclusivamente quelle necessarie all’espletamento dei servizi

descritti nel presente capitolato.

3. Natura del trattamento: il trattamento dei dati personali dovrà avvenire, mediante strumenti manuali, informatici e telematici, con logiche strettamente collegate alle finalità sopra descritte e, comunque, in modo da garantire la sicurezza e la riservatezza dei dati stessi.

4. Tipo di dati personali: sono tutti e soli i dati necessari all’esecuzione del servizio, in particolare si tratta del dato di contatto casella di posta elettronica istituzionale e dati di navigazione degli utenti istituzionali.

5. Categorie di interessati: docenti, personale tecnico-amministrativo e studenti dell’Ateneo.

c) Obbligazioni dell’affidatario nei confronti dell’Università

L’affidatario si impegna a:

1. Elaborare i dati solo per gli scopi che sono oggetto dell’appalto;

2. Elaborare i dati in conformità con le istruzioni documentate dell’Ateneo come descritti nel presente capitolato. Qualora l’affidatario ritiene che un’istruzione costituisca una violazione del regolamento europeo sulla protezione dei dati o di qualsiasi altra disposizione del diritto dell’Unione o della legge sulla protezione dei dati degli Stati membri, informa immediatamente l’ente. Inoltre, se l’affidatario è tenuto a trasferire dati verso un paese terzo o verso un’organizzazione internazionale, ai sensi del diritto dell’Unione o del diritto dello Stato membro a cui è soggetto, deve informare il responsabile del trattamento di questo obbligo legale prima del trattamento.

3. Garantire la riservatezza dei dati personali trattati nell’ambito del presente contratto.

4. Assicurare che le persone autorizzate a trattare i dati personali nell’ambito del presente contratto:

- si impegnino a rispettare la riservatezza o ad essere soggette ad un vincolo contrattuale di riservatezza;

- ricevere la formazione necessaria sulla protezione dei dati personali;

5. Prendere in considerazione, per quanto riguarda i propri strumenti, prodotti, applicazioni o

servizi, i principi di protezione dei dati fin dall’inizio e la protezione dei dati di design e di default.

d) Diritto di informazione delle persone interessate

L’affidatario, al momento della raccolta dei dati, deve fornire alle persone interessate dalle operazioni di trattamento le informazioni relative al trattamento dei dati che esegue. La formulazione e il formato delle informazioni devono essere concordati con il titolare del trattamento della committenza prima della raccolta dei dati.

e) Esercizio dei diritti delle persone interessate

L’affidatario assiste il committente, nella misura in cui ciò sia possibile, per l’adempimento dell’obbligo di rispondere alle richieste di esercizio dei diritti dell’interessato: diritto di accesso, rettifica, cancellazione e opposizione, diritto alla limitazione del trattamento, diritto a portabilità dei dati, diritto di non essere soggetto ad una decisione individuale automatizzata (inclusa la profilazione).

Qualora gli interessati sottopongano al responsabile richieste per l’esercizio dei loro diritti, l’affidatario

deve inoltrare tali richieste al Responsabile della protezione dei dati dell’Ateneo.

f) Notifica di violazione dei dati personali

L’affidatario comunica all’Ateneo qualsiasi violazione dei dati personali entro e non oltre 8 ore dopo esserne venuto a conoscenza e a mezzo PEC. Tale notifica deve essere inviata insieme a tutta la documentazione necessaria per consentire all’Ateneo ove necessario, di notificare tale violazione all’autorità di vigilanza competente.

g) Assistenza prestata dall’affidatario all’Ateneo per l’adempimenti dei suoi obblighi

L’affidatario assiste gli enti committenti nello svolgimento delle valutazioni d’impatto sulla protezione dei dati. L’affidatario assiste gli enti committenti in merito ad eventuali preventive consultazioni del Garante della Privacy.

h) Misure di sicurezza

L’affidatario dovrà impegnarsi ad attuare misure minime di sicurezza con particolare riferimento alle misure tecniche e organizzative appropriate per garantire un livello di sicurezza appropriato al rischio e al riguardo. In particolare, dovrà essere garantita la capacità di garantire la riservatezza, l’integrità, la disponibilità e la resilienza di sistemi e servizi di elaborazione nonché la possibilità di ripristinare la disponibilità e l’accesso ai dati personali in modo tempestivo nel caso di eventi che comportino un incidente fisico o tecnico;

i) Destino dei dati

Al termine della prestazione relativa al trattamento di tali dati, l’affidatario si impegna in base e ad espressa indicazione dell’Università e nel rispetto delle leggi vigenti in materia di conservazione alla distruzione dei dati personali.

Una volta distrutto, l’affidatario deve dimostrare, per iscritto, che tale distruzione è avvenuta.

j) Responsabile della protezione dei dati

Il Responsabile della protezione dei dati dell’Università degli Studi dell’Insubria, designato ai sensi dell’art. 37 del Regolamento (UE) 2016/679, è l’Avv. Xxxxxxx Xxxxx, e-mail xxxxxxx@xxxxxxxxxx.xx.

k) Registro delle categorie di attività di trattamento

L’affidatario all’atto della stipula dovrà dichiarare di conservare una registrazione scritta di tutte le categorie di attività di trattamento svolte per conto dell’Università, contenente:

- il nome e i dati di contatto del titolare del trattamento dell’aggiudicatario per conto del quale agisce il responsabile del trattamento e del responsabile della protezione dei dati dell’aggiudicatario;

- eventuali trasferimenti di dati personali verso un paese terzo o un’organizzazione internazionale, compresa l’identificazione di tale paese terzo o organizzazione internazionale e, nel caso di trasferimenti di cui all’articolo 49, paragrafo 1, secondo comma, del Regolamento (UE) 2016/679, la documentazione di adeguate garanzie. Tale dichiarazione dovrà essere aggiornata in corso di vigenza contrattuale in caso di variazione.

l) Documentazione

L’affidatario fornisce all’Università tutta la documentazione necessaria per dimostrare la conformità a

tutti i suoi obblighi.

m) Obblighi del controllore rispetto al processore

L’Università si impegna a:

1. fornire all’affidatario i dati di cui al presente documento

2. documentare, per iscritto, tutte le istruzioni relative al trattamento dei dati da parte dell’affidatario

3. assicurare, prima e durante il processo, il rispetto degli obblighi previsti dal regolamento generale sulla protezione dei dati da parte del fornitore.

4. Supervisionare il trattamento, anche effettuando audit e ispezioni con l’affidatario.

n) Adeguamenti alla normativa privacy. Obblighi

L’Università si riserva di adeguare le clausole contenute nel presente capitolato al modello di atto giuridico e o clausole tipo predisposte dalla Commissione UE o da un’autorità di controllo per la disciplina del trattamento dei dati.

19. Proprietà dei dati

Tutti i diritti, i titoli e gli interessi relativi alla totalità dei dati conferiti nell’esecuzione della fornitura

rimangono in capo all’Università degli Studi dell’Insubria.

Resta inteso che tutti i diritti, i titoli e gli interessi, tra cui, senza limitazione alcuna, i diritti di brevetto, i diritti d'autore, il segreto industriale, i marchi registrati, i marchi di servizio ed eventuali altri diritti d'uso della proprietà intellettuale, oltre a eventuali valori di avviamento ad essi associati, la documentazione connessa con l’applicazione tATOO® o applicazione equivalente, oggetto della fornitura e i dati di proprietà di terze parti resi disponibili nell’esecuzione della fornitura sono e saranno di proprietà esclusiva dell’Affidatario.

20. Controversie e foro competente

Qualunque contestazione dovesse eventualmente sorgere nel corso dell’esecuzione contratto, non si ammetterà alcun diritto in capo all’Appaltatore di sospendere unilateralmente il servizio, né di procedere alla riduzione o alla modificazione del medesimo.

La definizione di tutte le controversie derivanti dall’esecuzione del contratto è devoluta all’autorità giudiziaria competente presso il Foro di Varese ed è esclusa la competenza arbitrale. Ai sensi dell’art. 209, comma 2, del D. Lgs. 50/2016 e s.m.i. si dichiara che il contratto conseguente all’aggiudicazione definitiva non conterrà clausola compromissoria.

L’organo che decide sulla controversia decide anche in ordine all’entità delle spese di giudizio e alla loro

imputazione alle parti, in relazione agli importi accertati, al numero e alla complessità delle questioni.

21. Informativa sull’applicazione della normativa in tema di prevenzione della corruzione L’Ateneo, in attuazione della normativa in materia, ha adottato il proprio Piano Triennale per la prevenzione della corruzione e nominato il Responsabile per la prevenzione della corruzione. Il Piano Triennale è pubblicato sul sito istituzionale alla pagina xxxxx://xxx.xxxxxxxxxx.xx/xxxxxxxxxxxxxxx-

trasparente/disposizioni-generali/piano-triennale-laprevenzione-della-corruzione-e .

Eventuali segnalazioni possono essere inviate all’indirizzo xxxxxxxxxxxxxx@xxxxxxxxxx.xx .

I collaboratori a qualsiasi titolo dell’appaltatore sono obbligati a rispettare gli obblighi di condotta, per quanto compatibili, derivanti dal Codice etico, di comportamento e norme per l’integrità nella ricerca dell’Università degli Studi dell’Insubria pubblicato sul sito istituzionale alla pagina xxxxx://xxx.xxxxxxxxxx.xx/xxxxx/xxxxxxx/xxxxx/Xxxxxxx_x_xxxxxxxxxxx/xxxxxx%00xxxxx%00xxxx

icato%20formattato_0.pdf .

II – CARATTERISTICHE DELLA FORNITURA

22. Descrizione della fornitura

La soluzione applicativa tATOO® o soluzione equivalente di cui si intende acquisire licenza d’uso e relativi servizi gestionali connessi, deve essere accessibile esclusivamente mediante interfaccia web con protocollo https, deve prevedere un numero di utenti contemporanei illimitato, è finalizzata alla consultazione di opere multimediali distribuite su supporti ottici (CD, DVD).

La soluzione deve inoltre offrire un ambiente, ad accesso controllato, in cui le immagini provenienti dai CD e DVD fisici possano essere depositate da parte dell’Università e quindi prelevate a cura dell’Affidatario, per renderle fruibili attraverso il software.

I servizi gestionali connessi dovranno essere resi disponibili secondo le seguenti specifiche modalità e

obblighi in capo all’Affidatario. Nello specifico, esso dovrà garantire:

− la gestione e la personalizzazione dell’applicativo, sulla base delle segnalazioni e delle richieste di modifica specifiche da parte dell’Università;

− l’installazione degli aggiornamenti del sistema operativo su cui il software è installato, ivi compresa la messa in sicurezza del server e delle componenti hardware e software necessarie al suo funzionamento;

− l’installazione degli upgrade a nuove versioni del software;

− la possibilità, da parte dell’Università, di inviare le immagini ISO relative ai supporti fisici da trattare;

− l’invio, da parte dell’Affidatario delle statistiche mensili di utilizzo dell’applicativo;

− la configurazione base dell’interfaccia utente.

Le attività previste in capo all’Affidatario possono cambiare a seconda della tipologia di materiale da trattare. Le casistiche sono classificate secondo il seguente schema:

- Opere già installate e per le quali è necessario l’aggiornamento periodico secondo un piano editoriale noto.

- Supporti mai installati a sistema per i quali è necessaria l’installazione e/o la copia dei dati.

- Supporti audio.

L’attivazione dei servizi dovrà avvenire entro 7 giorni naturali e consecutivi a decorrere dalla data di

stipula del contratto.

Le attività di implementazione e messa in produzione del servizio nonché l’eventuale interfacciamento con i sistemi di autenticazione di Ateneo dovranno essere concordate con l’Area Servizi Bibliotecari e Documentali Ufficio Servizi di Staff ASBD (Xxxx. Xxxxxxxx Xxxxxx, tel. 0000-000000, xxxxxxxx.xxxxxx@xxxxxxxxxx.xx).

23. Requisiti tecnici

Caratteristiche dell’applicazione lato gestione:

1. Lo spazio in cui verranno depositate le immagini ISO dei supporti fisici, dovrà essere raggiungibile tramite protocollo FTPs e dovrà essere garantito l’accesso con credenziali utente;

2. Il contenuto dell’immagine depositata nello spazio di scambio dovrà essere reso fruibile entro

5 giorni lavorativi, attraverso la copia o l’installazione, all’interno del servizio. Queste

operazioni saranno effettuate a cura dell’Affidatario; Caratteristiche dell’applicazione lato web-utenti:

1. Il sistema dovrà essere utilizzabile mediante interfaccia web esclusivamente con protocollo

HTTPs;

2. Deve essere garantita la compatibilità con i browser più diffusi (FireFox, Chrome, Internet Explorer, Edge) nelle versioni aggiornate;

3. L’accesso al sistema, da parte degli utenti deve essere effettuabile esclusivamente in modalità autenticata;

4. Il datacenter del Fornitore ove sono collocati i server e tutti i dati raccolti e trattati nell’ambito dell’erogazione del servizio, ivi inclusi i siti di disaster recovery predisposti, devono essere dislocati esclusivamente nel territorio dell’Unione Europea;

5. La soluzione deve garantire la conformità con la Legge 9 gennaio 2004, n. 4 recante Disposizioni per favorire l'accesso dei soggetti disabili agli strumenti informatici;

6. La soluzione deve garantire la conformità al Regolamento generale sulla protezione dei dati (GDPR General Data Protection Regulation) Regolamento UE 2016/679;

7. La soluzione deve garantire conformità con le Misure Minime per la sicurezza informatica

della PA definite dalla circolare Agenzia per l’Italia Digitale – AgID, 18 aprile 2017, n. 2;

8. La soluzione deve garantire l’integrazione con sistemi di autenticazione basati su protocollo SAML2 e/o LDAPs: sono parte integrante delle attività di gestione gli adeguamenti eventualmente necessari, durante il periodo di vigenza contrattuale, per l’interfacciamento con il sistema di autenticazione dell’Ateneo.

24. Livelli di servizio (Service Level Agreement)

La fornitura dovrà prevedere e garantire i seguenti livelli di servizio:

− il servizio dovrà, di norma, essere attivo H24 7 giorni su 7. In caso di problematiche inerenti il servizio, la percentuale di uptime annuale non potrà comunque essere inferiore al 97.00%;

− Ai fini della determinazione della percentuale di uptime annuale, nel calcolo non verranno considerate le seguenti casistiche:

− Interruzione programmata;

− Indisponibilità del Servizio attribuibile a:

− cause fuori dal ragionevole controllo del Fornitore incluso qualsiasi evento di Forza Maggiore o dalla prestazione da parte di qualsiasi fornitore di servizi di comunicazione o di servizi Internet;

− qualsiasi azione od omissione da parte dell’Amministrazione o dei suoi utenti autorizzati

o di qualsiasi terza parte che agisca per conto loro, o sull’attrezzatura, o sul software o

altra tecnologia di qualsiasi terza parte compresa, senza limitazione alcuna, che causi

l’indisponibilità del servizio;

− separate occasioni di indisponibilità del Servizio per meno di 5 (cinque) minuti di durata ciascuna;

− il servizio dovrà prevedere l'invio di alert per eventi critici o malfunzionamento dell’infrastruttura

da cui il servizio è erogato, al verificarsi dell'evento;

− il fornitore dovrà garantire l'applicazione di aggiornamenti evolutivi del software non appena questi vengono rilasciati e comunque entro e non oltre 5 giorni lavorativi dal loro rilascio;

− il fornitore dovrà garantire l'applicazione delle patch di sicurezza del sistema operativo non appena queste vengono rilasciate e non oltre 5 giorni lavorativi dal loro rilascio;

− il fornitore dovrà conservare i log di accesso al sistema per almeno 12 mesi;

Eventuali problematiche riscontrate dal personale dell’Ateneo saranno segnalate attraverso un indirizzo di posta elettronica che il Fornitore del servizio dovrà mettere a disposizione.

Di seguito vengono descritti gli eventi ed i tempi di risposta minimi relative ad alcune problematiche:

− Servizio non disponibile: tempo di risoluzione entro 2 ore dalla data di segnalazione dell’evento.

− Applicazione degli aggiornamenti evolutivi del software: entro 5 giorni lavorativi dal loro rilascio.

− Applicazione delle patch di sicurezza del sistema operativo: entro 5 giorni lavorativi dal loro rilascio.

25. Servizi di supporto in caso di cessazione del contratto

Il Fornitore si impegna, senza costi aggiuntivi per l’Amministrazione, in caso di interruzione del rapporto a fornire una copia completa dell’immagine ISO del server utilizzabile dall’Amministrazione. Alla cessazione del contratto, sia per naturale decorrenza, sia per recesso o risoluzione anticipata, il fornitore è tenuto, salvo nei casi previsti dalla legge, dopo la conclusione delle operazioni di esportazione dei dati, a cancellare dalla propria infrastruttura e dai propri sistemi e/o servizi di backup periodico tutti i dati di proprietà dell’Università entro 30 giorni dall’avvenuta cessazione. L’avvenuta cancellazione deve essere attestata per iscritto al Referente del servizio a mezzo PEC.

Document Metadata

Table of Contents

CAPITOLATO SPECIALE D’APPALTO

Document Metadata