Contratto n. 180CA602 di Fornitura Servizi Software e Manutenzione Anno 2018
Contratto n. 180CA602 di Fornitura Servizi Software e Manutenzione Anno 2018
tra ADVENIAS SRL (qui di seguito Advenias) e Cliente (qui di seguito Cliente)
Cliente /Ragione Sociale
ASP XXXXXXX ANSALONI
Indirizzo sede legale
_ _
Xxx XX Xxxxxxxxx 0 (Sede Legale: Xxx Xxxxx Xxxx, 00) - 00000 XXX XXXXXXXX XX
_ _
P.IVA / C.F.
PIVA 01327630354 - CF 80010410357
Nome Referente e mail
xxxx. X. Xxxxxxxx
_ _
_
Con il presente contratto ADVENIAS si impegna a fornire al Cliente, che accetta, i programmi (di seguito, anche: "software") sottoelencati e i relativi servizi di manutenzione nei termini e condizioni specificati nel presente contratto e relativi allegati.
Descrizione Prodotto | Totale |
LTA EPERSONAM CLOUD | € 4.145,10 |
LTA XXXXXXXXX ASSISTENZA DOMICILIARE | € 3.922,68 |
LTA QLIK VIEW BILANCIO SOCIALE NR. 1 PDL | € 1.516,50 |
LTA APP.RENDO NR. 1 PDL | € 404,40 |
METODO EVOLUS NR. 3 PDL | € 1.213,20 |
LTA SENIOR RETTE OSPITI | € 808,80 |
LTA METODO MODULO FEPA CICLO PASSIVO NR. 3 PDL | € 505,50 |
LTA METODO MODULO FEPA CICLO ATTIVO NR. 3 PDL | € 252,75 |
FEPA ELABORAZIONE DOCUM CICLO ATT/PASS | € 363,96 |
FEPA CONSERVAZIONE DOCUM. CICLO ATT/PASS | € 242,64 |
CCT DMS | € 606,60 |
CCT CONSERVAZIONE (fino a 500 docum.) | € 96,05 |
CANONE PROTOCOLLO INFORMATICO | € 303,30 |
CANONE METODO MODULO OPEN OFFICE INTERFACE | € 30,33 |
Totale canone annuo (IVA esclusa) | € 14.411,81 |
, lì ADVENIAS SRL
Il Cliente
(firma e timbro)
CONDIZIONI GENERALI DI CONTRATTO DEFINIZIONI
Ai fini del presente contratto s’intende per:
- Cliente: il soggetto che richiede l’attivazione e/o rinnovo dei Servizi/Prodotti client/server e software Web identificati nella
sezione “Descrizione prodotto” ;
- Connettività: la connessione al Data Center effettuata tramite collegamento a una rete di telecomunicazioni o a internet;
- Contratto: le presenti Condizioni Generali di Contratto, i relativi allegati e i documenti richiamati, che costituiscono complessivamente la disciplina dei rapporti tra le Parti;
- Data Center: il centro servizi di Advenias come meglio identificato nell’allegato 1 – Allegato Tecnico S.L.A.;
- Dati del Cliente: i dati e i documenti informatici memorizzati dal Cliente sui macchinari hardware presso il Data Center;
- Ordine: la proposta di acquisto del Servizio, formulata con l’utilizzo del modulo all’uopo predisposto da ADVENIAS SRL e
trasmessa a quest’ultima dal Cliente;
- Parti: Advenias e il Cliente;
- Partner: il soggetto qualificato che collabora con Advenias per la commercializzazione, nelle forme dell’acquisto e della
rivendita dei Servizi/Prodotti client/server e software Web;
- Advenias: Xxxxxxxx Xxx Xxx Xxxxxxxxx Xxxxxxx Xxxxxxx x. 0 – 00000 Xxxxxxxxxxx xx Xxxx (XX) Codice Fiscale e Partita IVA 03210661207; PEC xxxxxxxx@xxx.xx
************************************************************************************************
SEZIONE I
OGGETTO, CONCLUSIONE E DURATA DEL CONTRATTO
1.1. Oggetto
Oggetto del Contratto è la fornitura, dietro pagamento dei corrispettivi di cui all’art. 2.3. che segue, in favore del Cliente da parte di Advenias dei Servizi/Prodotti client/server e software Web.
Il Servizio è costituito dai seguenti elementi, come meglio descritti nei successivi articoli.
1.2. Utilizzo del Servizio
In considerazione delle caratteristiche tecnologiche del Servizio, che ne consentono l’utilizzo unicamente tramite accesso remoto dai terminali del Cliente, quest’ultimo prende atto dell’impossibilità di usufruire degli stessi in mancanza della Connettività adeguata a tal fine, obbligandosi pertanto a dotarsi autonomamente del collegamento al Data Center attraverso una rete di telecomunicazioni o internet. Advenias provvederà altresì alla manutenzione correttiva del Servizio, ossia a svolgere l’attività necessaria alla correzione degli eventuali errori presenti sul software.
1.3. Supporto
Il Servizio è comprensivo di un’attività di supporto erogata da Advenias.
1.4. Servizi accessori su richiesta
Oltre al Servizio indicato in oggetto di cui all’art. 1.1., sono disponibili dei servizi accessori che possono essere richiesti dal Cliente quali prestazioni integrative e opzionali.
I servizi accessori di cui al presente articolo saranno forniti alle tariffe appositamente stabilite da Advenias o dal Software e comunicate al Cliente.
1.5. Obblighi del Cliente
Il Cliente si obbliga a rispettare le previsioni del Contratto e, in particolare, gli obblighi e oneri specificamente richiesti ai fini dell'utilizzo del Servizio.
Il Cliente s’impegna a fornire a Advenias tutte le informazioni necessarie per l’attivazione del Servizio e a dotarsi di tutti i requisiti necessari per l’accesso agli stessi.
Il Cliente si obbliga ad effettuare, ove dovuto, le comunicazioni previste dalla legge in merito al trattamento dei dati personali anche sensibili.
Con riferimento alle attività di gestione e manutenzione della piattaforma Saas svolte da Advenias per l’esecuzione del Servizio, con la sottoscrizione della richiesta di attivazione e l’approvazione delle presenti Condizioni Generali è conferita e sottoscritta l’apposita nomina a Advenias quale “Responsabile del trattamento dei dati personali con funzioni di Amministratore di Sistema”, ai sensi dell’art. 29 del D.lgs. 30 giugno 2003, n. 196, di cui in allegato, dovendo provvedere quest’ultima a svolgere i trattamenti necessari all’esecuzione del Servizio garantendo l’adozione, per tali trattamenti, delle misure di sicurezza previste dalla normativa vigente.
1.6. Efficacia e durata del Contratto
Il Contratto decorrere dalla data di attivazione degli strumenti di identificazione del Cliente, salvo diversa decorrenza indicata da Advenias fino al 31/12 del medesimo anno.
Advenias, verificati i requisiti di accesso, provvede ad assegnare al Cliente un profilo di abilitazione per l’accesso al Servizio
richiesto.
Il Contratto si rinnoverà tacitamente, alle medesime condizioni così come anche integrate dalle clausole appresso indicate, di anno in anno, salvo disdetta da inviarsi, a mezzo di raccomandata A/R o tramite PEC, all’altra parte almeno 90 (novanta) giorni di calendario prima del termine di scadenza contrattuale.
L’operatività ed efficacia della sopra indicata clausola di rinnovo tacito del contratto è espressamente esclusa per i Contratti sottoscritti con Enti appartenenti alla Pubblica Amministrazione
Per qualsiasi causa, motivo o ragione il contratto si risolva e/o cessi di avere efficacia tra le parti, Advenias cesserà immediatamente la prestazione di qualsiasi componente del Servizio oggetto di fornitura senza che il Cliente possa lamentare alcunché.
SEZIONE II
FORNITURA DEL SERVIZIO E CORRISPETTIVI
2.1. Livelli di servizio
Gli interventi di manutenzione ordinaria e straordinaria saranno effettuati in tempi e con modalità tali da pregiudicare il meno possibile l’operatività del Cliente, al quale comunque saranno comunicate in anticipo di almeno 2 (due) giorni lavorativi le date e gli orari di intervento qualora svolti all’interno dell’orario di disponibilità del Servizio, salvo che sussista la necessità di un intervento immediato.
2.2. Connettività
Il Cliente usufruirà del Servizio tramite il collegamento di cui si dovrà dotare con un operatore di telecomunicazioni di sua esclusiva e libera scelta.
Pertanto Advenias non sarà in alcun modo responsabile, direttamente o indirettamente, per eventuali malfunzionamenti e/o per la mancata fruizione del Servizio che derivino dal collegamento di cui al precedente comma, sia per il non corretto funzionamento dello stesso sia per l’eventuale inadeguatezza rispetto alle caratteristiche tecniche indicate.
2.3. Corrispettivi
Il Cliente, a fronte della fornitura delle prestazioni di cui in oggetto, provvederà al puntuale pagamento in favore di Advenias delle somme indicate nel relativo ordine secondo le modalità ivi previste.
Tutti i corrispettivi così come specificati nell’Ordine devono intendersi al netto di I.V.A. e degli eventuali altri oneri di legge.
Le Parti convengono che, in caso di rinnovo tacito, i corrispettivi saranno aggiornati annualmente nella misura della variazione percentuale accertata dall'ISTAT, nell'anno precedente, dell'indice dei prezzi al consumo per le famiglie di operai e impiegati, e così successivamente, di anno in anno, sul corrispettivo già aggiornato. Ai fini del calcolo degli aggiornamenti del corrispettivo si utilizzeranno i dati, pubblicati sulla Gazzetta Ufficiale, relativi alla predetta variazione annuale ISTAT, maturata tre mesi prima della data di ogni intervenuto rinnovo contrattuale.
SEZIONE III
SICUREZZA E RISERVATEZZA
3.1. Identificativi ed accessi al sistema
Il Cliente può utilizzare il Servizio previa verifica dei requisiti di accesso al sistema mediante gli strumenti di identificazione previsti (i.e. username e password).
Il Cliente è informato del fatto che la conoscenza degli strumenti di identificazione da parte di soggetti terzi consentirebbe a
questi ultimi l’accesso al Servizio e ai Dati del Cliente.
Il Cliente è pertanto tenuto a conservare e a far conservare al proprio personale che utilizza il Servizio tali strumenti di identificazione con la massima riservatezza e con la massima diligenza, obbligandosi a non cederli o consentirne l’uso a terzi.
Advenias non potrà in alcun caso essere ritenuta responsabile di qualsiasi danno diretto e/o indiretto derivante dalla mancata osservanza da parte del Cliente di quanto sopra.
3.2. Riservatezza
È tassativamente vietata alle Parti ogni forma di comunicazione e/o divulgazione o comunque di utilizzazione, anche per interposta persona e/o ente, di qualsiasi notizia, informazione e documentazione comunque appresa e ottenuta in occasione dell'esecuzione del Contratto, da intendersi sin d'ora incondizionatamente riservata, tanto se attinente alle Parti, quanto se riguardante loro clienti e/o fornitori/collaboratori, salvo (i) quanto strettamente richiesto dall'esecuzione del Contratto, (ii) espressa autorizzazione per iscritto dell’altra parte e (iii) quando le Parti siano a ciò obbligate per legge e/o per provvedimento dell’Autorità.
Resta inteso che, nel limite di 5 (cinque) anni dallo scioglimento del Contratto, ritenuto congruo da entrambe le Parti, il divieto di cui al precedente comma resterà incondizionatamente fermo anche dopo la cessazione, per qualsiasi causa intervenuta, del Contratto, salva soltanto la caduta in pubblico dominio non imputabile alle Parti.
3.3. Informativa e consenso al trattamento dei dati personali
L'informativa di cui all’art. 13 del D.lgs. n. 196/2003, è resa al Cliente nell'atto di affidamento allegato alle presenti Condizioni Generali di Contratto, ove viene altresì consentito allo stesso di esprimere il consenso per gli ulteriori trattamenti ivi indicati.
3.4. Conservazione dei dati
I Dati del Cliente s’intendono acquisiti e gestiti nel momento in cui i dati sono registrati nel sistema.
Advenias non assume alcuna responsabilità, salvo i casi di dolo o colpa grave, per l’eventuale sottrazione, perdita, distruzione
o smarrimento dei Dati del Cliente, il quale, ai fini della sua gestione dovrà provvedere a inserirli nuovamente.
Advenias, salva l’attivazione su espressa richiesta di eventuali servizi accessori, s’impegna a effettuare delle copie dei Dati del
Cliente in base alla tempistica e in conformità alle disposizioni di legge tempo per tempo vigenti.
Il Cliente dovrà provvedere autonomamente, attraverso le apposite funzionalità di interrogazione fornite dalla piattaforma, a verificare la corretta acquisizione da parte del sistema dei dati dallo stesso inseriti, non assumendo Advenias, in tali casi, alcuna responsabilità, salvo il caso di dolo o colpa grave, per l’eventuale sottrazione, perdita, distruzione o smarrimento dei Dati del Cliente che non risultino correttamente inseriti nel sistema.
3.5. Società terze
Advenias nell’erogazione del Servizio potrà attuare accordi di cooperazione tecnica con società terze, alle quali potrà essere affidata la prestazione di alcune delle attività previste alla Sezione I. A tal fine, Advenias s’impegna a utilizzare la cooperazione di fornitori qualificati i quali dovranno obbligarsi a operare in accordo alle disposizioni delle presenti Condizioni Generali di Contratto.
Il Cliente s’impegna, su segnalazione e con l’eventuale collaborazione, ove possibile, di Advenias, a espletare gli adempimenti di cui al D.lgs. 30 giugno 2003, n. 196 nei confronti di dette società terze.
SEZIONE IV
RESPONSABILITA’
4.1. Responsabilità del Cliente
La responsabilità dei Dati del Cliente, ivi compresi quelli di cui lo stesso esegua dei trattamenti anche non in qualità di titolare ai sensi del D.lgs. n. 196/2003, è esclusivamente a carico del Cliente.
L’accesso al Servizio è consentito unicamente secondo le modalità indicate nel manuale d’uso e il Cliente si obbliga a non utilizzare e a non far utilizzare applicazioni diverse e/o processi manuali o applicazioni automatiche per accedere, visualizzare, copiare o utilizzare il Servizio.
È fatto divieto di utilizzare il Servizio al fine di depositare, conservare, inviare, pubblicare, trasmettere e/o condividere dati, applicazioni o documenti informatici che:
• siano in contrasto o violino diritti e/o privative di proprietà intellettuale ed industriale, segreti commerciali, marchi, brevetti o altri diritti di proprietà di terzi;
• abbiano contenuti diffamatori, calunniosi o minacciosi;
• contengano materiale pornografico, osceno o comunque contrario alla pubblica morale;
• contengano virus, worm, trojan horse o, comunque, altre caratteristiche di contaminazione o distruttive;
• in ogni caso siano in contrasto alle disposizioni normative e/o regolamentari applicabili.
Il Cliente prende atto che Advenias, anche ai sensi di quanto previsto dagli artt. 14, 15 e 16 del D.lgs. 9 aprile 2003, n. 70, non ha alcun obbligo di sorveglianza sui documenti e sui dati che sono memorizzati, visualizzati o condivisi a mezzo del Servizio e, pertanto, non avrà alcun obbligo di monitoraggio o di esame degli stessi.
Advenias, ai sensi di quanto previsto nell’art. 17 del sopra citato decreto legislativo, è sottoposta agli obblighi di informazione ivi previsti e si riserva altresì di sospendere il Servizio, ovvero di impedire l’accesso ai documenti e/o ai dati ivi contenuti, qualora venga a conoscenza di una violazione di quanto sopra previsto e/o venga avanzata espressa richiesta in tal senso da un organo giurisdizionale o amministrativo competente in materia in base alle norme vigenti.
Nelle ipotesi di cui al comma precedente, Advenias provvederà a comunicare a mezzo PEC al Cliente le motivazioni
dell’adozione dei provvedimenti ivi stabiliti, con facoltà della stessa di risolvere il Contratto ai sensi del successivo art. 5.2.
4.2. Responsabilità di Advenias
Advenias s’impegna a fornire il Servizio e gli eventuali servizi accessori richiesti dal Cliente in osservanza di quanto stabilito dalle presenti Condizioni Generali di Contratto, non assumendo alcuna responsabilità al di fuori di quanto in esse espressamente stabilito.
Advenias, salvo il caso di dolo o colpa grave, non incorrerà in responsabilità per danni diretti o indiretti di qualsiasi natura ed entità che dovessero verificarsi al Cliente e/o a terzi in conseguenza dell’uso non conforme a quanto prescritto negli allegati e nelle normative richiamate al primo comma del presente articolo, ed eventuali successive modifiche, e/o del mancato uso del Servizio, anche a fronte di ritardi o interruzioni o per errori e/o malfunzionamenti dello stesso.
Advenias inoltre, salvo il caso di dolo o colpa grave, non sarà gravata da oneri o responsabilità per danni diretti o indiretti di qualsiasi natura ed entità che dovessero verificarsi per manomissioni o interventi sul Servizio o sulle apparecchiature effettuati dal Cliente e/o da parte di terzi non autorizzati da Advenias.
4.3. Reclami
Eventuali reclami dovranno pervenire a Advenias a mezzo lettera raccomandata o PEC circostanziante i motivi entro otto giorni dalla data dell'intervento contestato. Decorso tale termine l'intervento si intenderà correttamente eseguito ed accettato.
SEZIONE V
RECESSO E RISOLUZIONE
5.1. Recesso
Advenias si riserva il diritto di recedere dal Contratto in presenza di fondati motivi che possano far ritenere pregiudicati e/o non più garantiti i requisiti di sicurezza e/o riservatezza del Servizio.
Il recesso, motivato, sarà esercitato a mezzo PEC da inviarsi al Cliente con almeno 2 (due) mesi di preavviso.
Nel caso in cui il pregiudizio ai requisiti di sicurezza/riservatezza del Servizio dipenda da cause direttamente ed esclusivamente imputabili a Advenias, il Cliente avrà diritto alla restituzione della quota di corrispettivo per il periodo di mancato godimento del servizio, qualora già versata.
Nelle ipotesi di recesso diverse da quelle previste al comma precedente non sarà dovuto da Advenias alcun importo.
5.2. Risoluzione - Interruzione
Il mancato adempimento di una delle Parti anche a una sola delle previsioni contenute nelle clausole di cui all'art.1.5 (Obblighi del Cliente); ; art. 2.3. (Corrispettivi); art. 3.1. (Identificativi e accessi al sistema); art. 3.2. (Riservatezza e trattamento dei dati); art. 4.1. (Responsabilità del Cliente); art. 4.2. (Responsabilità di Advenias); art. 6.4 (Divieto di cessione) costituisce grave inadempimento ai sensi dell’art. 1455 c.c., e dà facoltà alla parte non inadempiente di considerare risolto il Contratto ex art. 1456 c.c., fatto salvo il risarcimento del danno. La risoluzione opererà di diritto al semplice ricevimento dell'altra parte di una comunicazione, a mezzo raccomandata con avviso di ricevimento o PEC, contenente la contestazione dell’inadempienza e l’intendimento di avvalersi della risoluzione stessa.
Nei casi di risoluzione di cui al primo comma del presente articolo, qualora il mancato adempimento alle obbligazioni contrattuali sia imputabile a Advenias, fatto comunque salvo quanto previsto al precedente art. 4.2., la responsabilità di Advenias verso il Cliente non potrà mai eccedere l’ammontare del corrispettivo annuale pagato dal Cliente, alla data di risoluzione, ai sensi del Contratto.
Inoltre, il Contratto cesserà di avere efficacia, anche per pattuizione espressa ex art. 1353 c.c., in caso di fallimento, concordato o qualsiasi procedura concorsuale o liquidatoria a cui siano sottoposte le Parti.
Advenias, in caso di inadempimento del Cliente ad una delle obbligazioni previste negli articoli citati al primo comma del presente articolo, si riserva la facoltà, prima di procedere alla risoluzione del Contratto, di interrompere immediatamente l’erogazione del Servizio. In tale ipotesi Advenias provvederà a comunicare al Cliente la volontà di avvalersi della citata facoltà di interruzione e il termine entro il quale il Cliente dovrà provvedere a ripristinare la situazione di normalità contrattuale. Il Cliente rimane in ogni caso obbligato a versare quanto dovuto anche in caso di interruzione del Servizio ai sensi del presente articolo.
5.3. Restituzione
In ogni caso di scioglimento e/o cessazione dell’efficacia del Contratto, per qualsiasi causa intervenuta, Advenias si impegna, successivamente alla corresponsione dei relativi corrispettivi dalla medesima Advenias indicati, alla restituzione di tutti i dati di titolarità del Cliente, utilizzati dai servizi software, in formato .CSV al Cliente stesso. Il Cliente non potrà richiedere l’export dei dati in altro formato, se non concordandone previamente modalità ed eventuali costi con Advenias.
In ogni caso, dalla data di scioglimento e/o cessazione dell’efficacia del contratto Advenias non avrà più alcuna responsabilità in merito alla conservazione dei dati del Cliente.
SEZIONE VI
CLAUSOLE FINALI
6.1. Comunicazioni
Tutte le comunicazioni inerenti allo svolgimento del rapporto contrattuale dovranno essere effettuate a mezzo PEC o raccomandata con avviso di ricevimento agli indirizzi delle parti così come indicati nell’Ordine e nelle presenti Condizioni Generali di Contratto.
6.2. Foro competente
Per ogni e qualsiasi controversia dovesse insorgere tra le Parti in ordine al presente Contratto, comprese quelle relative alla sua validità, interpretazione, esecuzione e risoluzione, sarà competente in via esclusiva il Foro di Bologna.
6.3. Legge applicabile
Il presente contratto è regolato dalla Legge Italiana.
6.4. Divieto di cessione
Salva preventiva autorizzazione scritta dell’altra parte, è fatto divieto alle Parti di cedere, o comunque trasferire a terzi, in tutto o in parte il Contratto.
6.5. Modifiche
Qualsiasi modifica al Contratto, così come le sue eventuali integrazioni, dovranno essere espressamente convenute dalle Parti per iscritto.
6.6. Effetto novativo
E’ escluso qualsiasi rilievo di eventuali precedenti accordi individuali tra le Parti che s’intendono assorbiti ed esaustivamente
superati dalla disciplina del Contratto.
6.7. Tolleranza
La tolleranza dell’inadempimento altrui e l'eventuale omissione di far valere uno o più dei diritti previsti dal Contratto non potrà comunque essere intesa come definitiva rinuncia a tali diritti e non impedirà, quindi, di esigerne in qualsiasi altro momento il puntuale e rigoroso adempimento.
6.8. Invalidità e inefficacia parziale
L'eventuale invalidità o comunque inefficacia di una qualsiasi delle pattuizioni del Contratto non comporterà l’invalidità e/o l’inefficacia dell’intero Contratto e lascerà intatte le altre pattuizioni giuridicamente e funzionalmente indipendenti, salvo comunque quanto previsto dell’art. 1419, I comma, c.c..
, lì ADVENIAS SRL
Il Cliente
(firma e timbro)
Ai sensi e per gli effetti degli articoli 1341 e 1342 c.c., il Cliente dichiara di aver letto, esaminato e di approvare specificamente le seguenti clausole del sovraesteso Contratto:
1.5) Obblighi del Cliente;
1.6) Efficacia e durata del Contratto;
2.1) Livelli di servizio;
2.2) Connettività;
3.1) Identificativi ed accessi al sistema;
3.2) Riservatezza
3.4) Conservazione dei dati;
4.1) Responsabilità del Cliente;
4.2) Responsabilità di Advenias;
4.3) Reclami;
5.1) Recesso;
5.2) Risoluzione – Interruzione;
5.3) Restituzione;
6.2) Foro competente;
6.4) Divieto di cessione.
lì,
Il Cliente
(firma e timbro)
Allegato 1 - Allegato Tecnico S.L.A. (Service Level Agreement)
1. Oggetto e scopo del documento
Obiettivo del presente “Service Level Agreement” (in seguito per brevità "SLA") è quello di definire i parametri di riferimento per l'erogazione del servizio Advenias (in seguito per brevità "Servizio") e per il monitoraggio del livello di qualità effettivamente erogato; in considerazione del fatto che il servizio è reso attraverso l’utilizzazione di fornitori esterni di infrastrutture cloud, i parametri qui definiti tengono presente le attuali politiche e SLA dei suddetti fornitori.
Obiettivo dello SLA è anche quello di definire le regole di interazione tra Advenias ed il Cliente. Il presente SLA è parte integrante del Contratto perfezionatosi tra Advenias e il Cliente con le modalità previste dal presente Contratto di Assistenza e Manutenzione.
2. Validità e durata dello SLA - modifiche o sostituzioni dello SLA
Il presente SLA entra in vigore a tempo indeterminato per ciascun Cliente a decorrere dal perfezionamento di ciascun Contratto e termina con la cessazione del Contratto cui si riferisce. Advenias si riserva la facoltà di modificarlo o sostituirlo più volte nel corso della vigenza del Contratto ed in qualsiasi momento. Le modifiche apportate allo SLA ovvero il nuovo SLA - sostitutivo di quello precedente - entrano in vigore, sempre a tempo indeterminato ovvero fino alla prossima modifica o sostituzione, dalla data dell’invio al Cliente. In tale ipotesi, tuttavia, qualora le variazioni apportate mutino sostanzialmente la tipologia del servizio rispetto alle esigenze del Cliente, è data facoltà al Cliente di recedere dal Contratto, dandone comunicazione con raccomandata e con preavviso di mesi 3 (tre).
3. SLA di funzionalità operativa: help desk, manutenzione e aggiornamenti
3.1 Le prestazioni comprese nel canone di assistenza e manutenzione sono le seguenti:
a. servizio di help desk e assistenza al Cliente, fornito via mail o telefonica a seconda delle esigenze, in caso di errori o malfunzionamento dei programmi può essere necessaria assistenza remota tramite strumenti dedicati (Team Viewer, Skype, ecc.). Interventi di assistenza mirati alla soluzione di errori/malfunzionamento di programma sono forniti gratuitamente, per altri tipi di intervento, formativi, consulenziali, ripristino dati, etc., saranno fatturate a consuntivo le attività secondo le tariffe vigenti;
b. la comunicazione, se ritenuta necessaria, al Cliente di eventuali correzioni di errori o malfunzionamenti presenti nei programmi che potranno essere predisposte da Advenias e dai suoi dante causa, ovvero su richiesta documentata del Cliente;
c. la comunicazione, se ritenuta necessaria, al Cliente di eventuali modificazioni dei programmi rese necessarie a seguito di variazioni di legge che non comportino rifacimenti strutturali dei programmi stessi;
d. la comunicazione, se ritenuta necessaria, al Cliente di eventuali nuove versioni standard dei programmi concessi da Advenias in licenza d’uso, che la stessa Advenias od i suoi dante causa dovessero rendere gratuitamente disponibile per i propri clienti. Il Cliente dal suo canto si obbliga ad installare e/o utilizzare tutti gli eventuali aggiornamenti, correzioni, e/o nuove versioni dei programmi forniti da Advenias, a seguire le indicazioni date da Advenias sull'utilizzo del software e strumenti collegati (es. browser, ecc.), e a fornire ogni richiesta collaborazione, prendendo atto che, in caso contrario, i servizi sopra descritti potrebbero risultare in parte, o in tutto, inutili o inefficaci.
Non sono d'altra parte comprese nel presente contratto, e verranno quindi fatturate separatamente le prestazioni di seguito indicate:
- eventuali interventi su eventuali archivi installati presso il Cliente quali ripristino archivi danneggiati, correzione, registrazione, variazione archivi;
- eventuali ampliamenti, adeguamenti, estensioni e modifiche in generale dei programmi richiesti dal Cliente ed aggiornamenti di procedure personalizzate;
- eventuali interventi di reinstallazione dei programmi o degli archivi causati da sostituzione o rottura delle apparecchiature sulle quali sono installati.
Il controllo sul corretto funzionamento dei programmi, nonché sulle modifiche ed aggiornamenti rimane comunque a completa ed esclusiva responsabilità del Cliente.
3.2 Il servizio sarà svolto durante il normale orario di lavoro di Advenias, con esclusione dei periodi di chiusura feriale e festiva. Rimarrà a discrezione di Advenias ritenere necessaria l’intervento presso gli uffici del Cliente, nel qual caso Advenias fatturerà il tempo di trasferimento, il costo chilometrico ed il tempo di intervento secondo i listini riportati nell’Allegato Xxxxxxx Professionali.
4. SLA di funzionalità operativa relativa alla erogazione dei servizi software
4.1 Allo scopo di offrire al Cliente il miglior servizio possibile nella modalità Cloud Saas - "Software as a Service" in termini di performance, affidabilità, sicurezza e qualità complessiva, Advenias si avvale di aziende leader a livello nazionale ed internazionale.
L’erogazione del servizio di ePersonam web avviene attraverso l’infrastruttura Cloud di Heroku, società americana, ospitata fisicamente nei datacenter di Amazon. I dati personali sono allocati in server europei (UE), eccezion fatta per alcuni dati di backup che sono o possono essere allocati in USA. In ogni caso la società Heroku si impegna a proteggere i dati personali dei propri clienti aderendo al U.S. EU Safe Harbor Framework e certificando la piena corrispondenza ai principi richiesti. Per maggiori informazioni sul U.S. EU Safe Harbor Framework e sui principi ai quali Heroku si è conformata, si faccia riferimento a: xxxx://xxx.xxxxxx.xxx/xxxxxxxxxx/.
L’erogazione degli altri servizi software (a titolo esemplificativo ma non esaustivo: Xxxxxx Xxxxxx, Xxxxxxx, Qlik View, ePersonam c/s, Senior Rette, Senior Turni, etc.) avviene attraverso l’infrastruttura Cloud di Aruba. Anche in questo caso i dati personali sono allocati in server europei (UE), per maggiori informazioni si faccia riferimento a: xxxx://xxx.xxxxx.xx/xxxxxxxxxxxxxx.xxxx.
La società Aruba si impegna a proteggere i dati personali dei propri clienti e certificando la piena corrispondenza ai principi ai quali Aruba si è conformata, si faccia riferimento a: xxxx://xxx.xxxxx.xx/xxxxxxx-xxxxxxxxxx.xxxx.
Advenias farà ogni ragionevole sforzo per monitorare l'osservanza dei parametri di funzionalità operativa garantiti nelle relative politiche e SLA dei fornitori di infrastrutture cloud utilizzati da Advenias per l’erogazione del servizio stesso, che il Cliente dichiara di aver visionato e accettato e di cui Advenias non si assume la responsabilità contrattuale. Advenias si impegna a monitorare, anche per conto del Cliente, il livello di qualità effettivamente erogato da tali fornitori ed eventualmente a sostituirli, previa comunicazione scritta, con le modalità di cui al punto 2 “Modifiche e sostituzioni dello SLA”.
4.2 I servizi di backup sono eseguiti quotidianamente. Su Heroku è attiva la procedura Auto - one month retention, si faccia riferimento a xxxxx://xxxxxx.xxxxxx.xxx/xxxxxxxxx#xxxx-xxxxx; per i server Aruba si faccia riferimento a xxxx://xxx.xxxxx.xx/xxxxx-xxxxxx/xxxxxxxxxxxxxxx.xxxx;
4.3 Modalità di accesso al software ed ai dati: gli accessi alla piattaforma Heroku (ePersonam Web e relativi componenti) avvengono su linea protetta SSL, il database è unico e suddiviso logicamente in modo che non sia possibile accedere a dati che non siano di propria competenza o titolarità. Sono presenti vari livelli di sicurezza: quelli a livello di struttura non sono modificabili dal Cliente, mentre quelli a livello di nucleo ed a livello di utente sono modificabili dal super user del Cliente.
Gli accessi agli altri software sulla infrastruttura cloud di Aruba avvengono tramite RDP (Remote Desktop Protocol) Microsoft, protetto da utente e password Windows. I database sono fisicamente separati e non è prevista l'integrazione di dati fra database differenti.
In ogni caso gli accessi ai programmi sono garantiti tramite nome utente e password di lunghezza minima di 8 caratteri e a durata parametrizzabile dal Cliente, in ogni caso con obbligo periodico di cambio password con frequenza almeno trimestrale. La scadenza di sessione di lavoro ha durata parametrizzabile dal Cliente. Il singolo utilizzatore ha la responsabilità di disconnettere la sessione al termine del proprio lavoro.
La profilazione (accessi di lettura e scrittura) dei singoli utenti è modificabile, in base ai ruoli, secondo le specifiche esigenze del Cliente, dal super user del Cliente stesso, che ne ha la responsabilità.
5. Manutenzione programmata
5.1. La manutenzione programmata riguarda le attività svolta regolarmente da Advenias e dai fornitori di infrastrutture cloud per mantenere o aggiornare le funzionalità del software e delle risorse del Data Center attraverso il quale viene erogato il Servizio e dei nodi fisici che ospitano l'Infrastruttura virtuale; essa è ordinaria e straordinaria.
5.2. L’esecuzione degli interventi di manutenzione sarà comunicata da Advenias al Cliente con preavviso adeguato al tipo di manutenzione con le seguenti modalità: via mail oppure via pop up e messaggi di warning direttamente sul programma web.
Advenias si impegna a compiere ogni ragionevole sforzo per eseguire le attività di manutenzione programmata in orari di minimo impatto per l'Infrastruttura virtuale del Cliente.
Allegato 2 - Atto di designazione di responsabile del trattamento dei dati personali
ATTO DI DESIGNAZIONE DI RESPONSABILE DEL TRATTAMENTO DEI DATI PERSONALI
CON FUNZIONI DI AMMINISTRATORE DI SISTEMA
ai sensi e per gli effetti dell’art. 29 D.Lgs. 30 giugno 2003, n. 196 “Codice in materia di protezione dei dati personali”
e del provv. Garante protezione dati personali del 27 novembre 2008
La società ASP XXXXXXX ANSALONI con sede in Xxx XX Xxxxxxxxx 0 (Sede Legale: Xxx Xxxxx Xxxx, 00) - 00000 XXX XXXXXXXX XX, quale Titolare del trattamento, con il presente atto
PREMESSO CHE
• Advenias S.r.l. effettua per conto del Titolare alcuni trattamenti di dati personali, in particolare relativi alla
gestione e alla manutenzione della piattaforma SaaS indicati a pag. 1 del contratto di fornitura di servizi
software e manutenzione in essere;
• Advenias è stata scelta in quanto fornisce idonee garanzie di esperienza, capacità ed affidabilità circa l’applicazione delle norme in materia di protezione dei dati personali, anche con specifico riferimento alla sicurezza, garanzie documentate tra l’altro dalla consolidata presenza nel settore;
• le attività effettuate da Advenias possono riguardare anche dati sensibili;
• in considerazione dei compiti che svolge per conto del Titolare sui suddetti dati personali è opportuno che Advenias assuma il ruolo di Responsabile “esterno” del trattamento ex art. 29 D.Lgs. n. 196/2003
• tale ruolo permarrà fino alla cessazione dello svolgimento dei predetti servizi
ai sensi e per gli effetti del DLgs n. 196/2003 DESIGNA
Advenias S.r.l. con sede in xxx Xxx. X. Xxxxxxx, 0 – 00000 Xxxxxxxxxxx xx Xxxx (XX) quale Responsabile del trattamento dei dati personali di cui in premessa.
A) COMPITI GENERALI DEL RESPONSABILE DEL TRATTAMENTO
Advenias dovrà garantire il rispetto delle vigenti disposizioni in materia di protezione dei dati personali, ivi compreso il profilo relativo alla sicurezza dei dati, attenendosi ai seguenti compiti ed istruzioni:
▪ nel rispetto dell'art. 31 del Dlgs 196/2003, provvedere – anche mediante appositi incarichi e istruzioni interne
- che i dati personali interessati dai servizi in oggetto siano protetti in modo da ridurre al minimo i rischi di distruzione, perdita, accesso non autorizzato, trattamento non consentito o non conforme alle finalità della raccolta;
▪ garantire comunque ed in ogni caso l'adozione delle misure minime di sicurezza di cui agli artt. 34 e 35 del Codice nonché dell’Allegato B al medesimo. Anche in attuazione di dette misure, garantire che le banche dati siano accessibili solo a propri specifici incaricati a ciò espressamente autorizzati. A propria discrezione il Titolare potrà richiedere in ogni momento l'elenco di tali soggetti incaricati;
▪ provvedere al periodico aggiornamento dei propri sistemi e procedure alla luce delle evoluzioni normative in materia;
▪ garantire, comunque, la massima possibile riservatezza delle informazioni personali delle quali verrà a conoscenza nell'espletamento dei servizi forniti, procedendo alle sole operazioni a tal fine indispensabili.
Una volta cessato lo svolgimento dei predetti servizi, Advenias provvederà a riconsegnare le banche dati e/o distruggere le medesime, alle condizioni indicate nel contratto di cui sopra.
Anche in relazione a quanto sopra richiamato, sottoscrivendo la presente designazione Advenias dichiara:
1. di essere consapevole che i dati che tratterà nell’espletamento dell’attività sono dati personali e, come tali sono soggetti all’applicazione del Codice per la protezione dei dati personali;
2. di ottemperare agli obblighi previsti dal Codice per la protezione dei dati personali. In particolare:
a. il trattamento dovrà avvenire nel rispetto dei principi generali di cui agli articoli 2, 3, e 11, nonché di ogni specifica disposizione del codice; dei codici di deontologia di cui all'articolo 12, delle autorizzazioni generali del Garante di cui all'articolo 40, e di qualsiasi altra normativa applicabile, e dovrà limitarsi alle operazioni indispensabili ai fini dello svolgimento dei servizi di cui in premessa;
b. il trattamento potrà svolgersi tramite incaricati di comprovata capacità, di fiducia, ritualmente designati ed adeguatamente istruiti ex art. 30 del Codice;
c. il trattamento sarà effettuato riducendo al minimo l'utilizzazione di dati identificativi e limitando ogni trattamento al periodo di tempo strettamente necessario alla prestazione dei corrispondenti servizi;
d. ove del caso, per quanto di rispettiva competenza, Advenias consentirà agli interessati l'eventuale esercizio dei diritti di cui all'art. 7 del Codice, dandone preventiva ed immediata segnalazione al Titolare;
e. ove del caso, per quanto di rispettiva competenza, Advenias offrirà tutta la collaborazione necessaria a fronte di richieste di informazioni, controlli ed accessi da parte del Garante per la protezione dei dati personali, ovvero di altre pubbliche autorità competenti;
3. di impegnarsi a fornire ai propri incaricati, insieme alle istruzioni per il trattamento e la sicurezza dei dati, la necessaria formazione su doveri, garanzie e responsabilità in materia di protezione dei dati personali, con periodici aggiornamenti in occasione di novità normative, di cambiamenti di mansioni, o di introduzione di nuovi significativi strumenti, rilevanti rispetto al trattamento di dati personali
B) PRESCRIZIONI PARTICOLARI PER IL RISPETTO DEL PROVVEDIMENTO DEL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI DEL 27 NOVEMBRE 2008 SUGLI AMMINISTRATORI DI SISTEMA
PREMESSO CHE
- il Provvedimento a carattere generale del Garante per la protezione dei dati personali: “Misure e accorgimenti prescritti ai titolari dei trattamenti effettuati con strumenti elettronici relativamente alle attribuzioni delle funzioni di amministratore di sistema – del 27 novembre 2008” estende gli adempimenti previsti per gli amministratori di sistema anche alle funzioni nelle quali alcune operazioni di trattamento comportano particolari e più ampi privilegi per l’accesso ai dati personali, ovvero quando le attività siano esercitate in un contesto che renda tecnicamente possibile l'accesso, anche fortuito, a dati personali, da ciò derivando la necessità di organizzare una maggiore tutela degli accessi ai dati;
- quali “amministratori di sistema” devono essere individuate sia le figure professionali finalizzate alla gestione e alla manutenzione di un impianto di elaborazione o di sue componenti, sia le altre figure equiparabili dal punto di vista dei rischi relativi alla protezione dei dati, quali gli amministratori di basi di dati, gli amministratori di reti e di apparati di sicurezza e gli amministratori di sistemi software complessi;
- alcune delle attività tecniche affidate a codesta Società e di seguito elencate possono comportare un'effettiva capacità di azione sulle informazioni che va considerata a tutti gli effetti alla stregua di un trattamento di dati personali; e ciò, anche quando non siano consultate in chiaro le informazioni medesime;
- sono state perciò analizzate le operazioni di trattamento svolte da codesta Società, nel contesto del vigente contratto stipulato con il Titolare;
- alcune delle operazioni di trattamento possono comportare, anche involontariamente, particolari rischi;
è stata valutata l’ esperienza, capacità e affidabilità di codesta Società, anche ai fini di garantire che il trattamento dei dati personali sia svolto nel pieno rispetto delle disposizioni vigenti e delle misure di sicurezza mediante gli elementi indicati nel curriculum aziendale ed in particolare:
▪ le figure che ricoprono i ruoli di Responsabili Tecnici hanno esperienza ultraventennale nel settore informatico ed aziendale e da oltre quindici anni nel settore sanitario e socio sanitario;
▪ le figure che ricoprono i ruoli di assistenza e manutenzione ai Clienti sono ingegneri informatici o comunque in possesso di laurea specialistica;
▪ alcune figure sono in possesso di specifiche certificazioni in materia di amministrazione di servizi cloud.
TUTTO CIÒ PREMESSO
Si precisa che il contratto in essere con il Titolare comprende anche le seguenti operazioni di trattamento dei dati:
• Gestione credenziali di autorizzazione e autenticazione per l’accesso ai sistemi e ai dati;
• Gestione di flussi di dati;
• Gestione data base;
• Gestione sistemi software vari;
• Monitoraggio del salvataggio periodico dei dati (backup/recovery);
• Gestioni aggiornamento dei sistemi;
La procedura di lavoro e la condotta tenuta nello svolgimento delle predette operazioni di trattamento dei dati devono essere orientate a prevenire i rischi che possono incombere sui dati, in particolare evitando accessi non autorizzati ai dati, operazioni di trattamento non consentite, operazioni per fini diversi da quelli per i quali i dati sono trattati; nonché i rischi di distruzione o perdita dei dati stessi.
Si noti altresì che codesta Società:
• nello svolgimento delle predette operazioni di trattamento dovrà rispettare le vigenti disposizioni in materia di trattamento dei dati personali, ivi compresi i profili di sicurezza, nonché le modificazioni ed integrazioni della normativa in questione. Ciò anche ed anzi con particolare riferimento alle disposizioni vigenti che impongono limiti e divieti all’azione degli amministratori di sistema in funzione di altri diritti ed interessi di lavoratori e di terzi (ad esempio, lo stesso DLgs n. 196/2003 Codice in materia di protezione dei dati personali; la legge n. 300/1970 Statuto dei lavoratori, e così via). Tali norme in effetti non sempre consentono di effettuare attività ed azioni che, pure, sotto il profilo meramente tecnico potrebbero essere valutate come utili e/o opportune;
• dovrà rispettare le istruzioni impartite dal Titolare che è a disposizione per fornire ogni eventuale chiarimento.
Ai fini del rispetto del provvedimento del Garante per la protezione dei dati personali del 27 novembre 2008 sugli amministratori di sistema, codesta Società si impegna a:
1. designare puntualmente tutte le persone fisiche che individuerà, per lo svolgimento delle predette
attività, quali “amministratori di sistema”, in ogni caso previa verifica della capacità, esperienza ed
affidabilità delle stesse anche ai fini di garantire che il trattamento dei dati personali sia svolto nel pieno rispetto delle disposizioni vigenti e delle misure di sicurezza;
2. predisporre ed aggiornare tempestivamente un elenco degli amministratori di sistema che agiscono sui sistemi del Titolare, completo di estremi identificativi e funzioni attribuite, e metterlo a disposizione del Titolare secondo le indicazioni del medesimo;
3. rendere operativi sistemi informatici per la registrazione delle autenticazioni informatiche (access log) degli amministratori di sistema designati, con conservazione almeno semestrale delle stesse. Anche tali registrazioni potranno essere oggetto dell’attività di verifica periodica da parte del Titolare;
4. verificare con cadenza almeno annuale, anche eventualmente con il supporto di auditor esterni, l’operato degli amministratori di sistema in modo da controllare la loro rispondenza alle misure organizzative, tecniche e di sicurezza riguardanti i trattamenti dei dati personali previste dalle norme vigenti;
5. documentare adeguatamente lo svolgimento delle attività di cui sopra, fornendo un report scritto almeno annuale al Titolare.
C) OBBLIGHI DI INFORMAZIONE GRAVANTI SUL RESPONSABILE
Il Responsabile si impegna ad:
1. informare preventivamente il Titolare qualora, per il trattamento dei dati, sia necessario avvalersi di subfornitori o altri terzi cui i dati verranno comunicati o che comunque siano coinvolti nel trattamento dei dati;
2. informare tempestivamente il Titolare qualora intenda avvalersi di servizi “Cloud” per il trattamento dei dati personali.
* * *
Le parti si danno reciprocamente atto di essersi scambiate le rispettive informative ai sensi dell’articolo 13 del Codice.
, / /
Il Titolare
per integrale accettazione Advenias S.r.l.