CONVENZIONE
..
CONVENZIONE
PER I SERVIZI DI CONNETTIVITÀ ALLA RETE GARR
TRA
Il “Consortium GARR” (di seguito indicato come “GARR”), con sede in Roma, Via dei Tizii n.6, nella persona del suo Direttore, Xxxx. Xxxxxxxx Xxxxxxxx
C.F.: 97284570583 Partita IVA: 07577141000
E
La Biblioteca Nazionale di Bari “Xxxxxxxxx Xxxxxxxx Volpi” (di seguito indicata anche come “l’Utente”) con sede e domicilio fiscale in Bari, Xxx Xxxxxx Xxxxxx, 00,” – Cittadella della Cultura - nella persona del suo legale rappresentante la Direttrice Dott.ssa Xxxxxxx Xxxxxxxxxxx
Codice Fiscale 80019460726 ed ambedue di seguito denominate congiuntamente anche “le parti”.
PREMESSO
- che il GARR è un’associazione senza fini di lucro fondata, sotto l’egida del Ministero dell’Istruzione, Università e della Ricerca (MIUR), dal Consiglio Nazionale delle Ricerche (CNR), dall’Agenzia nazionale per le nuove tecnologie, l’energia e lo sviluppo economico sostenibile (ENEA), dalla Fondazione CRUI, e dall’Istituto Nazionale di Fisica Nucleare (INFN);
- che il GARR, in base al proprio Statuto, ha lo scopo di:
a) progettare, implementare e gestire, con proprie strutture organizzative e tecniche, una rete nazionale di telecomunicazioni ad altissime prestazioni atta a garantire alla comunità scientifica ed accademica italiana la connettività al Sistema delle Reti Accademiche e della Ricerca mondiali, denominata Rete GARR;
b) fornire servizi per favorire l’armonizzazione, l’implementazione e la gestione delle e-Infrastructure della comunità scientifica e accademica nazionale;
c) sostenere e stimolare lo sviluppo di strumenti atti a facilitare l’accesso alle risorse di calcolo, supercalcolo e storage a livello nazionale ed internazionale, erogando gli opportuni servizi necessari a mantenere le e-Infrastructure ai livelli degli standard internazionali;
d) svolgere le connesse attività di ricerca tecnologica, sperimentazione, trasferimento tecnologico e formazione del personale;
- che la Rete GARR è la rete dedicata alla comunità italiana dell’università e della ricerca, che offre servizi ad alto valore aggiunto ed elevatissime prestazioni di banda, grazie alla diffusione capillare su tutto il territorio nazionale e all’utilizzo delle più avanzate tecnologie ottiche di trasporto, che rendono possibile un pieno supporto ad applicazioni innovative quali calcolo, supercalcolo, telemedicina, e- learning, multimedia, fisica delle alte energie, radioastronomia;
- che la Rete GARR è interconnessa con le altre reti della ricerca europee e mondiali, tramite due collegamenti a 100Gbps per un totale di 200Gbps con la rete pan-europea GÉANT (oltre ai collegamenti
ottici end-to-end pari a 50Gbps), e con il resto dell’Internet commerciale con multipli collegamenti a 10Gbps raggiungendo un aggregato di oltre 100Gbps;
- che tramite l’accesso alla Rete GARR sarà possibile per la FBK realizzare collaborazioni sinergiche con altre istituzioni analoghe nazionali ed internazionali, grazie alla possibilità di accedere ad un’unica rete dedicata alla ricerca scientifica ed accademica sia in ambito nazionale che in ambito europeo (attraverso l’accesso alla rete GÉANT);
- che l’Utente ha interesse, nell’ambito dell’esercizio dell’attività di ricerca scientifica e di sviluppo tecnologico, ad avvalersi della connessione alla Rete GARR con le modalità e le caratteristiche meglio specificate nel presente documento e negli allegati;
- che la fornitura dei servizi di accesso alla rete GARR oggetto della presente Convenzione può essere affidata mediante procedura negoziata senza previa pubblicazione del bando, ai sensi dell’Articolo 63, comma 2, lett. b, del D. Lgs. n. 50/2016, allorché il servizio può essere fornito unicamente da un determinato operatore economico in quanto la concorrenza è assente;
- che il carattere di unicità della rete GARR risulta espressamente riconosciuto dall’Articolo 1, comma 515-bis, della L. 208/2015, inserito dall’art 10, comma 5, del D. Lgs. 218/2016: “Al fine di facilitare la partecipazione ai programmi comunitari, le amministrazioni pubbliche di cui al comma 510, possono procedere, al di fuori delle modalità di cui al comma 512 e successivi, per attività di ricerca, istruzione, formazione e culturali a richiedere l’accesso alla rete del GARR in quanto unica rete nazionale della ricerca e facente parte della rete della ricerca Europea GEANT, ai sensi dell’ARTICOLO 40, comma 6, della legge 1 agosto 2002, n. 166 (…).”;
- tutto ciò premesso e ratificato, si conviene e stipula quanto segue:
ARTICOLO 1 - Premesse e Allegati
- Le premesse e gli allegati di seguito indicati costituiscono parte integrante e sostanziale del presente documento:
1) Allegato Tecnico
2) Caratteristiche dell’Accesso alla Rete GARR
3) Acceptable Use Policy della Rete GARR (AUP)
4) Privacy – Nomina Responsabile Trattamento Dati
ARTICOLO 2 - Oggetto
2.1 – La presente Convenzione regola le modalità, le condizioni ed i termini della prestazione da parte del GARR del servizio di seguito indicato, nonché le relative specifiche tecniche e le condizioni economiche e procedurali.
2.2 – Il servizio ha per oggetto la connessione dell’Utente alla Rete GARR, con le specifiche tecniche meglio descritte nell’Allegato Tecnico (All.1) secondo le modalità di cui alla presente Convenzione.
2.3 – La connessione alla Rete GARR permette all’Utente di usufruire dei Servizi Operativi, Applicativi e Avanzati descritti nel documento “Caratteristiche dell’Accesso alla Rete GARR” (All.2).
2.4 – Nel corso della durata della Convenzione, in dipendenza delle mutate esigenze delle parti potranno essere variate le specifiche tecniche della connessione indicate nell’allegato tecnico, che sarà di conseguenza emendato di comune accordo.
2.5 – Nel corso della durata della Convenzione, in dipendenza delle mutate esigenze dell’Utente, le parti potranno concordare la connessione di ulteriori sedi dell’Utente stesso ed i relativi eventuali servizi accessori. Le specifiche tecniche ed economiche delle nuove connessioni saranno definite mediante sottoscrizione di ulteriori Allegati Tecnici alla presente Convenzione che formeranno parte integrante e sostanziale del presente documento.
ARTICOLO 3 - Accesso alla Rete GARR
3.1 - L'accesso e l’utilizzo della Rete GARR avviene con le modalità indicate e precisate nell’Allegato Tecnico (All. 1) e nell’Acceptable Use Policy della Rete GARR - AUP (All. 3).
3.2 - L’utilizzo della Rete GARR da parte dell’Utente è consentito solo per le attività istituzionali dell’Utente, così come definite nell’AUP (All. 3).
3.3 - L'Utente si obbliga ad attuare tutte le misure che impediscano l’accesso alla Rete a soggetti non autorizzati.
3.4 - Qualora l’Utente abbia conoscenza dell’uso della connessione da parte di soggetti non autorizzati, si obbliga a comunicare il fatto immediatamente al GARR.
3.5 - Tutti gli utilizzatori dei servizi di cui alla presente Convenzione a cui vengono forniti accessi alla Rete GARR devono essere riconosciuti.
3.6 - Il GARR può consentire l’accesso temporaneo a persone autorizzate dall’Utente con le modalità e nei limiti di quanto previsto dall’AUP (All. 3).
3.7 - Il GARR non assume alcuna responsabilità connessa all'impiego, da parte di terzi, della connessione alla Rete GARR.
3.8 - Per tutto quanto ivi non espressamente disciplinato in ordine alle modalità e ai limiti all’accesso alla connessione, si rinvia alle norme contenute nell’Allegato Tecnico (All. 1) e nell’AUP (All. 3) della presente Convenzione.
3.9 - Nei casi di violazione delle norme del presente articolo il GARR si riserva la facoltà di sospendere temporaneamente o definitivamente l’erogazione del servizio e/o di chiedere la risoluzione della Convenzione ai sensi dell’articolo 12 del presente documento.
ARTICOLO 4 – Installazione e gestione dell’hardware
4.1 – L’hardware strettamente necessario all’erogazione del servizio da parte di GARR è di norma fornito dall’Utente che si fa carico dell’installazione e configurazione dello stesso, salvo quanto eventualmente diversamente disciplinato nell’Allegato Tecnico (All. 1)
4.2 - In caso di eventuale fornitura del suddetto hardware da parte di GARR, l’Utente accetta che siano svolte, presso il sito Utente, da GARR, o da ditta appositamente incaricata, tutte le attività che si rendessero necessarie ai fini dell’installazione, manutenzione e rimozione dell’hardware, impegnandosi fin d’ora ad offrire tutta la cooperazione all’uopo necessaria.
4.3 - L’hardware fornito sarà concesso in comodato gratuito all’Utente, che si obbliga a custodirlo con particolare diligenza ed a restituirlo nello stato in cui lo ha ricevuto, alla scadenza della Convenzione, ovvero nel momento in cui il rapporto contrattuale sia cessato per qualsiasi causa. Per quanto ivi non espressamente disciplinato si rinvia all’Allegato Tecnico (All. 1).
4.4 – L’Utente si impegna a predisporre, a propria cura e spese, spazi tecnologici adeguatamente attrezzati all’installazione del suddetto hardware e dotati di idonee attrezzature e dispositivi o altro atti a tutelare la Salute e la Sicurezza dei Lavoratori che vi opereranno.
4.5 - È facoltà del GARR sospendere, ovvero non dare inizio all’esecuzione della Convenzione, qualora non sia garantita la corrispondenza dei luoghi e delle utenze alle caratteristiche tecniche degli impianti da installare, o in caso di contrasto a quanto disposto dal Legislatore in materia di Salute e Sicurezza nei luoghi di Lavoro ed all’art. 9 della presente Convenzione.
ARTICOLO 5 - Durata della Convenzione
5.1 – La presente Convenzione produce effetti dalla data del suo perfezionamento, che avverrà al momento della sottoscrizione del presente documento da parte dell’Utente.
5.2 – La Convenzione ha durata di anni 1 (uno) a decorrere dalla data del 01/01/2018 e fino al 31/12/2018. Sulla base di motivate esigenze delle Parti, potrà essere stabilita per iscritto una eventuale proroga dei termini di scadenza.
5.3 - Le Parti potranno recedere dalla Convenzione, con preavviso di sessanta giorni, da comunicarsi a mezzo raccomandata con avviso di ricevimento. Il recesso è consentito all’Utente solo dopo il primo anno di durata della Convenzione.
ARTICOLO 6 – Corrispettivo e tracciabilità dei flussi finanziari
6.1 – L’Utente si impegna a versare al GARR a titolo di corrispettivo per l’esecuzione delle attività oggetto della presente Convenzione, l’importo indicato al punto V dell’Allegato Tecnico (All.1). Tale corrispettivo sarà corrisposto dall’Utente a fronte di regolare fattura annuale emessa dal GARR, con le modalità e i termini di seguito indicati.
6.2. – La fattura di pagamento del corrispettivo dei servizi in oggetto dovrà essere intestata a Biblioteca NAZIONALE BARI, Via Xxxxxx Xxxxxx,45 - per la fattura elettronica contenente IVA in modalità di split
6.3 - Il pagamento sarà effettuato dall’Utente entro 60 giorni dalla data della fattura mediante versamento sul conto corrente dedicato intestato al GARR.
6.4 - In caso di mancato pagamento del corrispettivo nei termini previsti è facoltà del GARR sospendere l’esecuzione della Convenzione, salvo quanto disposto nel successivo articolo 12.
6.5 – Il conto corrente dedicato sarà comunicato dal GARR – ai sensi dell’art. 3 della Legge n. 136/2010 e s.m.i.- con apposita dichiarazione di atto notorio ai sensi degli artt. 46 e 47 del D.P.R. 445/2000.
6.6 - Il codice identificativo gara (CIG) – ai sensi dell’art. 3 della Legge n. 136/2010 e s.m.i. e gli artt. 6 e 7 del
D.L. n. 187/2010 – per la presente Convenzione è il seguente: ZB425931A2
6.7 - Il GARR è tenuto ad assicurare, ai sensi dell’art. 3, comma 8 della Legge n. 136/2010 e s.m.i., la tracciabilità dei flussi finanziari derivanti dalla presente convenzione.
6.8 - In caso di mancato utilizzo del bonifico bancario o postale, ovvero degli altri strumenti idonei a consentire la piena tracciabilità delle operazioni, la presente convenzione si risolve di diritto ai sensi dell’art. 3, comma 9 bis della Legge n. 136/2010 s.m.i..
6.9 - Il GARR si impegna, altresì, a comunicare tempestivamente all’Utente ogni eventuale modifica riguardante sia i dati relativi al conto corrente dedicato, sia i soggetti (persone fisiche) delegati ad operare sul conto corrente dedicato stesso.
ARTICOLO 7 - Obblighi dell'Utente
7.1 - L'Utente garantisce che per l'uso dei singoli servizi descritti nell’Allegato 2 si atterrà a quanto stabilito nell’AUP (All. 3), di cui ha preso attenta visione.
7.2. – L’Utente si impegna al momento della sospensione o cessazione della Convenzione a non utilizzare le reti IPv4 e IPv6 assegnate da GARR. Queste sono state concesse temporaneamente in uso dal GARR all’Utente, in funzione dell’esecuzione della Convenzione, rimangono di esclusiva pertinenza del GARR e sono assolutamente incedibili. L’eventuale utilizzo delle suddette reti IPv4 e IPv6 al di fuori dell’esecuzione della presente Convenzione e senza il consenso del GARR, che li ha concessi, viene concordemente qualificato dalle parti come illecito.
ARTICOLO 8 - Tutela della privacy
8.1. - Il GARR si obbliga a trattare con riservatezza i dati e le informazioni trasmesse dall'Utente e di cui abbia comunque conoscenza in relazione all’esecuzione della Convenzione e di non rivelarle a persone non autorizzate, né ad usarle per scopi diversi da quelli convenuti e previsti dalla legge.
8.2. - Il trattamento dei dati personali oggetto di comunicazione tra le parti e necessari all’esecuzione corretta delle reciproche prestazioni, così come i dati personali delle persone fisiche che accedono ai servizi GARR, sono regolati dall’accordo contenuto nell’all.4 e dalla più ampia informativa relativa ai servizi GARR pubblicata sul sito Istituzionale del Consortium GARR. Le parti reciprocamente si autorizzano a trattare i dati personali dei rispettivi dipendenti per tutte le finalità connesse con l'oggetto della presente Convenzione. Alcuni dati personali potranno essere diffusi o resi pubblici nei limiti precisati nell’Informativa Privacy allegata (All.4).
ARTICOLO 9 - Salute e Sicurezza nei luoghi di Lavoro
9.1 – Nell’ipotesi di cui all’art. 4.1 della presente Convenzione, l’hardware strettamente necessario all’erogazione del servizio da parte di GARR deve essere marcato CE e conforme alle norme tecniche vigenti e, la sua installazione e configurazione, devono essere eseguite da personale competente, in possesso dei requisiti richiesti applicabili ed in conformità a quanto prescritto dal produttore, salvo quanto eventualmente diversamente disciplinato nell’Allegato Tecnico (All. 1).
9.2 – In relazione all’art. 4.2 della presente Convenzione, nonché in fase di effettuazione di sopralluoghi presso l’Utente per una eventuale verifica, da parte del personale del GARR o di delegati, della fattibilità di una nuova connessione, l’Utente fornisce ai suddetti soggetti dettagliate informazioni sui rischi specifici esistenti nell’ambiente in cui sono destinati ad operare e sulle misure di prevenzione e di emergenza adottate in rapporto alla propria attività, così come disposto dal D.Lgs. 9 aprile 2008, n. 81 e s.m. e i. in materia di Salute e Sicurezza nei luoghi di Lavoro.
9.3 - L'Utente si obbliga ad attuare tutte le misure che impediscano l’accesso ai luoghi ove sono state installate le attrezzature, oggetto della presente Convenzione, a tutti i soggetti non autorizzati.
9.4 - Tutti gli utilizzatori e i manutentori delle parti hardware, cablaggi ed altro di ordinaria e straordinaria manutenzione, di cui alla presente Convenzione, devono essere preventivamente riconosciuti e, se esterni alla struttura dell’Utente, devono indossare idoneo Tesserino di riconoscimento (art. 18 c. 1 lett. u. e art. 26
c. 8 D.Lgs. 81/08 e s.m. e i. integrato dall’art. 5 Legge 13 agosto 2010, n. 136).
ARTICOLO 10 Esecuzione
10.1 – L’esecuzione della presente Convenzione per i profili amministrativi ed in particolare per quanto riguarda le variazioni all’Allegato Tecnico (All.1) che possono intervenire nell’arco della durata della Convenzione è affidata, per quanto riguarda il GARR, al Direttore del GARR stesso e, per quanto riguarda l’Utente a: Xxxxxxx Xxxxxxxxxxx; VIA XXXXXX XXXXXX, 45 CITTADELLA DELLA CULTURA, e-mail: xxxxxxx.xxxxxxxxxxx@xxxxxxxxxxxxx.xx; telefono 080 -2173400
10.2 - Per i profili tecnici e gestionali l’Utente indica nell’Allegato Tecnico (All.1) il Referente Tecnico (APM – Access Port Manager) ed il Referente Amministrativo (APA – Access Port Administrator) per la sede collegata.
ARTICOLO 11 - Incedibilità della Convenzione
11.1 - E' fatto espresso divieto alle parti di cedere la Convenzione a terzi, anche parzialmente a titolo gratuito o oneroso, temporaneamente o definitivamente, senza il consenso scritto dell’altra parte.
ARTICOLO 12 - Clausola risolutiva espressa
12.1 - In ogni caso di violazione anche di una soltanto delle obbligazioni di cui agli articoli 3 (Accesso alla Rete GARR), 4 (Installazione e gestione dell’hardware) 6 (Corrispettivo e tracciabilità dei flussi finanziari) e 11 (Incedibilità della Convenzione), la presente Convenzione s'intenderà senz'altro risolta da parte del GARR a far data dalla dichiarazione di volersi avvalere della presente clausola.
12.2 - Il GARR nelle ipotesi previste nel presente articolo non è tenuto a restituire quanto dall'Utente eventualmente versato in anticipo per importi e/o servizi non ancora usufruiti, salvo il diritto del GARR al maggior danno.
ARTICOLO 13 - Controversie
13.1 - Ogni controversia che dovesse sorgere in ordine all'interpretazione, validità, esecuzione e risoluzione della presente Convenzione, sarà devoluta all’esclusiva competenza del Foro di Roma, intendendosi in tal modo derogata ogni diversa forma di competenza territoriale.
ARTICOLO 14 - Xxxxx e spese
14.1 – La presente convenzione, avente per oggetto operazioni soggette ad imposta sul valore aggiunto, ai sensi degli articoli 3 e 4 D.P.R. 633 del 26/10/1972 è soggetta a registrazione solamente in caso di uso e con il pagamento dell’imposta in misura fissa ai sensi degli articoli 5 e 40 del D.P.R. 131 del 26/4/1986.
14.2 - Ai fini dell'applicazione dell'IVA ai corrispettivi convenzionali vale quanto disposto dal DPR 633/72 e successive modifiche.
ARTICOLO 15 - Legge applicabile e rinvio
15.1 - La presente Convenzione è regolata dalla legge italiana.
15.2 – Qualsiasi modifica ai termini e alle condizioni della Convenzione dovrà essere oggetto di accordo scritto tra le parti.
15.3 – La presente Convenzione annulla e sostituisce qualsivoglia precedente accordo verbale o scritto intervenuto tra le parti, relativo all’oggetto della stessa.
15.4 – Il fatto che la parte non esiga che l’altra parte si attenga tassativamente, in ogni momento, alle disposizioni della Convenzione e/o non eserciti uno o più diritti ivi sanciti, non comporta la rinuncia dell’esercizio dei diritti ad essa riconosciuti ai sensi della Convenzione.
15.5 - Per quanto ivi non espressamente disposto si rinvia alle norme di legge.
ARTICOLO 16 – Documenti
Documento elettronico, firmato digitalmente tra le parti sotto riportate ex art. 24 Decreto Legislativo 7 marzo 2005 n. 82 - Sostituisce il documento cartaceo e la firma autografa.
Biblioteca Nazionale di Bari “Xxxxxxxxx Xxxxxxxx Volpi” Il Direttore
Dott.ssa Xxxxxxx Xxxxxxxxxxx
Consortium GARR Il Direttore
Xxxx. Xxxxxxxx Xxxxxxxx
Ai sensi e per gli effetti degli articoli 1341 e 1342 cod. civ., l'Utente dichiara di aver attentamente letto la presente Convenzione e di approvare espressamente e specificamente il contenuto dei seguenti articoli: art. 3 (Accesso alla Rete GARR, rinvio all’AUP – all. 3); art. 3.9, art. 4.5, art. 5 (Durata della Convenzione e recesso), art. 6.4 (nonché l’art. 9 dell’AUP - all. 3); art. 7 (Obblighi dell'Utente); art. 8 (Tutela della privacy); art. 11 (Incedibilità della Convenzione); art. 12 (Clausola risolutiva espressa); art. 13 (Controversie); art. 15 (Legge applicabile).
Biblioteca Nazionale di Bari “Xxxxxxxxx Xxxxxxxx Volpi” Il Direttore
Dott. ssa Xxxxxxx Xxxxxxxxxxx
Firmato digitalmente da
XXXXXXX XXXXXXXXXXX
CN = XXXXXXXXXXX XXXXXXX
O = Min. dei beni e delle attività cult. e turismo/80188210589
C = IT
ALLEGATO TECNICO ALLA CONVENZIONE PER I SERVIZI DI CONNETTIVITÀ ALLA RETE GARR ALL.1
Sede: Biblioteca Nazionale di BARI “Xxxxxxxxx Xxxxxxxx Volpi”
******
Riferimenti relativi al Collegamento alla Rete GARR:
a. Sito Utente: (ubicazione punto di accesso a GARR)
Via Xxxxxx Xxxxxx, 45 – 00000 - Xxxx
Accesso
b. Referente Tecnico (Access Port Manager - APM):
Nome e Cognome: | Xxxxxxx Xxxxxx Xxxxxxxx |
Phone: | x00 0000000000 |
Cell. : | x00 0000000000 |
Fax: | x00 0000000 |
Email: |
Do’ il consenso per la ricezione via mail dei Trouble Ticket Notification∗
c. Referente Amministrativo (Access Port Administrator - APA):
Nome e Cognome: | Xxxxxxxx Xxxxxxxx |
Phone: | x00 0000000000 |
Fax: | x00 0000000000 |
Email: |
d. Sito GARR (Punto di Presenza Rete GARR):
PoP GARR Bari-Xxxxxxxx
c/o Università degli Studi di Bari Xxxx Xxxx Xxx Xxxxxxxx, 000
00000 Xxxx (XX)
Accesso primario
∗ N.B.: soltanto per gli APM è possibile, dandone il consenso, ricevere via mail i Trouble Ticket Notification. I Trouble Ticket sono una comunicazione sullo stato di salute della Rete, inviati in maniera automatica dai sistemi di gestione e monitoring del GARR per la segnalazione dei disservizi.
GARR – NOC (Network Operation Center) (Lun-ven dalle 8.00 alle 20.00)
Tel: +39-06-4962.2550
Fax: +39-06-4962.2044
I. Collegamento di accesso alla Rete GARR:
a. Tipologia del collegamento di accesso:
Accesso primario | Fibra ottica – singolo modo – singola via |
Terminazione | Switch Cisco 3400; Router Cisco 2921 - interfaccia FastEthernet |
Fornitura del collegamento di accesso alla Rete GARR: Collegamento di accesso
II. Capacità di accesso
Sede | Servizio | Profilo di accesso |
Capacità di accesso | ||
Xxx Xxxxxx Xxxxxx, 00 – 00000 - Xxxx | Accesso primario | 100 Mbps |
NB: Modalità e data di attivazione della connessione:
La connessione si intende attivata a partire dalla data del 01/01/2018 e fino al 31/12/2018.
La configurazione del routing IP ha come oggetto le reti o gli indirizzi IP assegnati all’Utente dal servizio GARR di Local Internet Registry (LIR) o già in possesso dell’Utente. Tale operazione viene effettuata congiuntamente tra l’Utente ed il GARR-NOC.
L’Utente dovrà configurare il proprio apparato di accesso secondo le indicazioni stabilite dal GARR- NOC e documentate sul sito xxx.xxx.xxxx.xx nella “Guida alla configurazione del router utente”.
Al GARR-NOC deve essere garantito l'accesso non privilegiato al router di accesso alla rete GARR installato presso l’Utente. La password di accesso non privilegiato viene comunicata dal GARR-NOC.
III. Reti IP e Domini
o Reti IPv4 collegate: 000.000.000.00/00 ASSIGNED PA
o Domini .IT registrati da GARR-MNT: -
o Domini .EU registrati da GARR-MNT: -
IV. Valorizzazione economica:
V.
Valorizzazione economica:
Per l’accesso alla rete GARR in base ai valori di capacità descritti al punto III nonché per i Servizi descritti
nell’Allegato n. 2, l’Utente corrisponde al Consortium GARR i corrispettivi di seguito indicati:
Costi Ricorrenti:
Canone annuo per l’accesso alla rete GARR e per i servizi erogati:
€ 4.000,00 (quattromila/00) (IVA esclusa)
Il canone è comprensivo della manutenzione del collegamento e degli apparati forniti.
Il riferimento per ogni comunicazione di carattere amministrativo è:
Consortium GARR
Tel: x00-00-0000-0000
Fax: x00-00-0000-0000
Documento elettronico, firmato digitalmente tra le parti sotto riportate ex art. 24 Decreto Legislativo 7 marzo 2005 n. 82 - Sostituisce il documento cartaceo e la firma autografa.
Biblioteca Nazionale di Bari “Xxxxxxxxx Xxxxxxxx Volpi” Il Direttore
Dott.ssa Xxxxxxx Xxxxxxxxxxx
Consortium GARR Il Direttore
Xxxx. Xxxxxxxx Xxxxxxxx
Firmato digitalmente da
XXXXXXX XXXXXXXXXXX
CN = XXXXXXXXXXX XXXXXXX
O = Min. dei beni e delle attività cult. e turismo/80188210589
C = IT
CONVENZIONE PER I SERVIZI DI CONNETTIVITÀ ALLA RETE GARR
ALLEGATO 2
CARATTERISTICHE DELL’ACCESSO ALLA RETE GARR
L’accesso alla Rete GARR da parte delle istituzioni accademiche e di ricerca italiane è garantito da un collegamento ad uno dei punti di presenza (PoP) della rete, distribuiti su tutto il territorio nazionale ed interconnessi tra di loro dalla infrastruttura di dorsale.
Con l’accesso alla Rete GARR vengono forniti agli utenti della comunità GARR i seguenti servizi:
- collegamento internet a tutte le sedi delle Università e degli Enti di Ricerca afferenti alla Rete GARR con capacità pari alla Banda Garantita di Accesso sottoscritta;
- collegamento internet al sistema internazionale delle Reti dell’Istruzione e della Ricerca attraverso un collegamento ridondato a 100Gbit/sec del backbone GARR con la rete pan-europea della Ricerca GEANT;
- possibilità di configurare (a richiesta) circuiti dedicati end-to-end con capacità del singolo circuito fino
a 10Gbit/sec o multipli di 1Gbit/sec verso le sedi delle istituzioni accademiche e di ricerca in Italia, in Europa e in altri continenti.
- possibilità di configurare (a richiesta) reti virtuali private tra le sedi delle istituzioni accademiche e di
ricerca in Italia, in Europa e in altri continenti.
- transito verso l’internet nazionale attraverso collegamenti ridondati con i principali NAP nazionali (MIX-Milano, NAMEX-Roma, TIX-Firenze, TOPIX-Torino, VSIX-Padova), per un aggregato di 40 Gbit/sec;
- transito verso il global internet internazionale attraverso collegamenti ridondati con alcuni dei principali
operatori internazionali, per un aggregato di 6Gbit/sec;
- collegamenti diretti con :
o Google in IPv4 e IPV6
o Presidenza del Consiglio dei Ministri
o Vaticano
o Xxxxxxx Xxxxxx, Xxxxxxx Xxxxxxxxxx, Xxxxxxx Xxxxxx Xxxxxxx, Xxxxxxx Xxxxxxxx
Agli utenti della comunità GARR sono inoltre riservati i seguenti servizi:
- assegnazione di indirizzi IP pubblici nello spazio di indirizzamento (IPv4 e IPv6) del GARR;
- registrazione di nomi a dominio sotto il CCTld “.it” e del TLD “.eu”;
- supporto tecnico garantito dal GARR-NOC in tutte le fasi di attivazione del circuito di accesso ed in caso di guasti o malfunzionamenti del circuito di accesso;
- monitoring costante e capillare della funzionalità della infrastruttura di rete;
- raccolta delle statistiche di traffico e loro pubblicazione sul sito web del GARR;
- partecipazione agli incontri tematici organizzati dal GARR a scopo formativo e divulgativo su argomenti legati al networking, alla sicurezza informatica e alle applicazioni come la Voce su IP, streaming video, ecc.
Nel seguito vengono descritti i Servizi Operativi e Applicativi coordinati dalla Direzione del Consortium
GARR per il controllo e la gestione della infrastruttura di rete e l’erogazione dei servizi sopra elencati.
I Servizi Operativi GARR
NOC - Servizio Operazioni di Rete GARR
Il NOC garantisce il corretto funzionamento dell’infrastruttura di rete, il servizio gestione guasti, le attivazioni dei nuovi collegamenti, la raccolta e la pubblicazione dei dati statistici di traffico. Il GARR- NOC si occupa inoltre dell'attivazione dei servizi avanzati di rete, quali IPv6 e Multicast.
Il GARR-NOC è attivo dal lunedì al venerdì, dalle 8:00 alle 20:00. Tel: +39-06-4962.2550
Fax: +39-06-4962.2044
LIR - Registro Locale indirizzi IP GARR e NIC – Servizio Nomi a Xxxxxxx XXXX
Il GARR-LIR (Registro Locale Indirizzi IP) e GARR-NIC (Servizio Nomi a Dominio) si occupano:
o dell’allocazione di nuovi indirizzi (IPv4 e IPv6) agli utenti della comunità GARR e dell’aggiornamento presso il RIPE delle informazioni relative agli indirizzi IP allocati;
o dell’assegnazione e registrazione di nomi a dominio .IT and .EU agli utenti della comunità GARR, nonché dell’aggiornamento del database presso il Registro del ccTLD IT e del database di EURid per il ccTLD ".EU";
o della gestione del DNS GARR e di prestare assistenza agli utenti nel configurare il loro DNS;
o della allocazione di prefissi ENUM.
In particolare, il LIR cura le assegnazioni di Indirizzi IP agli Utenti GARR e l’aggiornamento del Database presso RIPE.
Tel: +39-06-4962.2550
Fax: +39-06-4962.2044
Il NIC è invece responsabile delle assegnazioni di nomi a dominio e NIC-handle, e dell’aggiornamento del Database presso la Registration Authority Italiana (.it) ed europea (.eu).
Tel: +39-06-4962.2550
Fax: +39-06-4962.2044
CERT – Servizio sicurezza Rete
Il GARR-CERT assiste gli utenti nella gestione degli incidenti di sicurezza informatica e nell’implementazione delle misure preventive atte a ridurne il rischio. Sul sito web del GARR-CERT viene pubblicata una lista degli “Alert Security” ritenuti più rilevanti per la comunità GARR.
Tel: x00 000-0000000, x00-000-0000000
Fax: x00- 000 0000000
CA - Certification Service
La CA è il servizio GARR per il rilascio di certificati TCS (TERENA Certificate Service). XXXX ha aderito al servizio di TERENA Certificate Service secondo il quale la certificazione è universalmente riconosciuta. Sono quindi distribuiti gratuitamente certificati TCS di tipo server e personali con le seguenti caratteristiche:
a. certificati personali, universalmente riconosciuti, utili per identificare gli utenti, firmare messaggi e cifrare documenti;
b. certificati server, per proteggere i collegamenti e certificare la veridicità il server a cui ci si sta collegando;
c. certificati e-Science, personali e server, utilizzati per identificare utenti, servizi o server nei sistemi di Grid.
I certificati sono rilasciati solo ai membri e alle istituzioni della comunità GARR.
Tel: x00 0000000000
Fax: x00 0000000000
Email: xxxx-xx@xxxx.xx Sito Web: xxx.xx.xxxx.xx
DNS
GARR offre un servizio di DNS secondario e di supporto tecnico alle utenze sulla configurazione ed il funzionamento del DNS per i domini appartenenti a qualunque TLD, per le reti (IPv4 e IPv6) e per lo spazio di numerazione sotto l'albero XXXXxx.xxx. XXXXxx.xxx permette agli aderenti afferenti alla comunità delle reti della ricerca di ottenere una numerazione ENUM da un pool dedicato raggiungibile anche dall’esterno della rete GARR (Sito web: xxxx://xxx.xxxx.xx/xxxxxxxXXXX/xxxxxx.xxx). si specifica che il GARR non fornisce housing/hosting di servizi come DNS, posta elettronica, web.
SCARR - Scansioni Ripetute a Richiesta
SCARR è un servizio per effettuare test di vulnerabilità sulle macchine degli utenti della rete GARR. Il servizio consente ad ogni amministratore di rete di prenotare delle scansioni Nessus su IP o sottoreti della propria rete, ricevendo per posta elettronica un report dettagliato sui problemi riscontrati e suggerimenti per la loro risoluzione. (Sito web: xxxxx.xxxx.xx)
Funzionalità evolutive sulla rete GARR
Servizio IP Multicast (MCAST)
La Rete GARR offre ai propri utenti un servizio di trasporto di pacchetti IP secondo la modalità multicast nativa (sono pertanto escluse connessioni via tunnel). Il protocollo da utilizzare per collegarsi all'infrastruttura multicast è il PIM Sparse-Mode. GARR gestisce un rendez-vous point (RP) che può essere utilizzato liberamente dagli utenti, configurandolo su tutti i propri router. Maggiori informazioni sono disponibili alla URL: xxxx://xxx.xxx.xxxx.xx/xxxxxxxxx.xxxx.
IPv6
IPv6 è la versione 6 dell'Internet Protocol. Questo protocollo di nuova generazione introduce alcuni nuovi servizi e semplifica la configurazione e la gestione delle reti IP. La sua caratteristica primaria è il più ampio spazio di indirizzamento. La rete GARR trasporta attraverso i propri apparati sia IPv4 che IPv6 permettendo all’utente finale di potersi collegare a servizi forniti utilizzando entrambi i protocolli.
Maggiori informazioni sono disponibili alla URL: xxxx://xxx.xxx.xxxx.xx/xxx0.xxxx
Connettività end-to-end
Sulla rete GARR è possibile erogare connettività dedicata “end-to-end” attraverso varie tecnologie tra due utenti che necessitano di scambiare dati con speciali requisiti di velocità, capacità e riservatezza (cammini ottici dedicati, “lambda” o “lightpath” a livello 1, circuiti virtuali a pacchetto). Queste tecnologie possono essere utilizzate per creare Reti Private Virtuali (VPN) a supporto di specifici progetti o per favorire l’interconnessione di enti con più sedi dislocate sul territorio.
Servizi a qualità differenziata
Per il supporto a specifiche applicazioni caratterizzate da requisiti stringenti in termini di qualità e tempi di trasmissione, è possibile qualificare i diversi flussi di traffico e prioritizzarli, fornendo ad alcune classi di traffico parametri garantiti rispetto al normale servizio best effort che caratterizza il trasporto IP.
I Servizi Applicativi
MIRROR - Mirror Service
La copia in locale dei principali files di interesse per la Comunità GARR, compresi i software di uso piu' comune. Maggiori informazioni sono disponibili alla URL: xxxx://xxxxxx.xxxx.xx/.
GARR-NETCAST e Multimedia - Supporto streaming ed attività multimediali
Il servizio comprende consulenza e supporto dedicati alla comunità GARR in materia di:
• IP multicast;
• Audio e video streaming, sia su formati e servizi standard che sperimentali;
• Netcasting (diffusione di eventi, web- e e-Learning, servizi di trasmissione audio/video sulla rete);
• DVTS.
Completa l’offerta l’organizzazione di eventi, in partnership con Internet2, GÉANT E TERENA, per promuovere la collaborazione a livello internazionale attraverso l'utilizzo di tecnologie multimediali nel settore della cultura e dell’arte.
File Sender
Il Servizio FileSender, è un’applicazione web che permette agli utenti di inviare a qualsiasi destinatario, in modo facile e sicuro, file molto grandi ovviando ai limiti solitamente imposti alla posta elettronica.
I file inviati sono caricati su un area di storage temporanea e restano disponibili per il download per un periodo di tempo limitato, dopodiché vengono automaticamente cancellati. La sicurezza è garantita perché solo i legittimi destinatari sono in grado di scaricare i file. Il servizio può essere utilizzato solo per l’invio di file e non costituisce una piattaforma di storage o di pubblicazione permanente.
FileSender fa parte dell’offerta dei servizi accessibili attraverso la Federazione IDEM ed è utilizzabile da tutti gli utenti delle organizzazioni aderenti alla Federazione. Gli utenti IDEM inoltre possono ricevere file anche da utenti non appartenenti alla Federazione, inviando loro un voucher che li abilita temporaneamente all’uso del servizio. (Sito web: xxxxxxxxxx.xxxx.xx)
GARR Vconf (Servizio di Multivideoconferenza) in alta definizione
Il GARR ha messo a disposizione della propria comunità di Utenti un servizio gratuito di multivideoconferenza in alta definizione denominato Servizio Vconf.
Il servizio GARR Vconf consente agli utenti GARR di effettuare videoconferenze con altri utenti accreditati o con enti esterni con la possibilità di collegare contemporaneamente fino a 40 sedi.
Attraverso l'interfaccia web del portale Vconf (xxxx://xxxxx.xxxx.xx), gli utenti possono programmare la propria videoconferenza utilizzando un sistema di autenticazione (username e password) che consente di prenotare una "stanza virtuale" per la riunione garantendo al tempo stesso sicurezza e riservatezza.
Il servizio, erogato in modalità centralizzata, comprende:
• un sistema online di prenotazione e autenticazione, che garantisce la sicurezza e riservatezza delle sessioni;
• una MCU per creare ed ospitare le multivideoconferenze in apposite “stanze virtuali”;
• la possibilità di trasmettere in streaming la riunione;
• strumenti di monitoring e documentazione;
• un servizio di help-desk attivo dal lunedì al venerdì in orario d’ufficio.
Maggiori informazioni sono disponibili alla URL: xxxx://xxxxx.xxxx.xx
IDEM GARR AAI
Il Servizio IDEM GARR AAI fornisce il supporto tecnico ed amministrativo alla Federazione IDEM (IDEntity Management per l’accesso federato) di Infrastrutture di Autenticazione e Autorizzazione, che coinvolge gli enti della comunità scientifica ed accademica Italiana ed i fornitori di servizi e contenuti in rete. IDEM gestisce le procedure di autenticazione e autorizzazione tra un utente, la sua organizzazione di origine e servizi offerti sulla rete, semplificando gli accessi a risorse condivise per gli utenti provenienti da organizzazioni aderenti alla Federazione, garantendo allo stesso tempo privacy e riservatezza delle informazioni.
Maggiori informazioni sono disponibili alla URL: xxxx://xxx.xxxxxxx.xxxx.xx/xxxxx.xxx/xx/xxxx
EDUROAM (Education Roaming): supporto alla mobilità nazionale e internazionale
Eduroam è un servizio internazionale che garantisce un accesso sicuro e gratuito alle reti wireless a tutti i docenti, studenti, ricercatori in Europa e nel mondo e che permette loro di utilizzare una connessione ad Internet, ovunque essi si trovino, attraverso le stesse credenziali utilizzate nel proprio posto abituale di lavoro. Il vantaggio è nell'approccio federato che permette di coniugare la sicurezza con la semplicità di utilizzo. Eduroam è un sistema di autenticazione federato che agevola sia le organizzazioni che gli utenti perché si basa su un passaggio di informazioni a livello gerarchico (locale, nazionale e internazionale), tramite una rete di server RADIUS collegati fra loro.
Eduroam è un valido supporto alle collaborazioni internazionali visto che l’accesso semplificato alle reti wi-fi è consentito a tutti gli utenti delle organizzazioni che aderiscono alla federazione, che attualmente comprende 40 paesi europei, Stati Uniti, Canada, Australia, Cina, Giappone e altri paesi della regione asiatica del Pacifico.
Maggiori informazioni sono disponibili alla URL: xxxx://xxx.xxxxxxx.xxxx.xx/xxxxx.xxx/xx/xxxxxxx
CONVENZIONE PER I SERVIZI DI CONNETTIVITÀ ALLA RETE GARR
ALLEGATO 3
ACCEPTABLE USE POLICY DELLA RETE GARR (AUP)
1. La Rete Italiana dell'Università e della Ricerca Scientifica, denominata comunemente "la Rete GARR", si fonda su progetti di collaborazione scientifica ed accademica tra le Università, le Scuole e gli Enti di Ricerca pubblici italiani. Di conseguenza il servizio di Rete GARR, e gli altri servizi ad esso correlati, sono destinati principalmente alla comunità che afferisce al Ministero dell'Istruzione, dell'Università e della Ricerca (MIUR). Esiste tuttavia la possibilità di estensione del servizio stesso anche ad altre realtà, quali quelle afferenti ad altri Ministeri che abbiano una Convenzione specifica con il Consortium GARR, oppure realtà che svolgono attività di ricerca in Italia, specialmente, ma non esclusivamente, in caso di organismi "no-profit" impegnati in collaborazioni con la comunità afferente al MIUR. L'utilizzo della Rete e dei suoi servizi è comunque soggetto al rispetto delle Acceptable Use Policy (AUP) da parte di tutti gli utenti GARR.
2. Il "Servizio di Rete GARR", definito brevemente in seguito come "Rete GARR", è costituito dall'insieme dei servizi di collegamento telematico, dei servizi di gestione della rete, dei servizi applicativi, di storage, di calcolo e di tutti quegli strumenti di interoperabilità (operati direttamente o per conto del Consortium GARR) che permettono ai soggetti autorizzati ad accedere alla Rete di comunicare tra di loro (Rete GARR nazionale).
Costituiscono parte integrante della Rete GARR anche i collegamenti e servizi telematici che permettono la interconnessione tra la Rete GARR nazionale e le altre reti.
3. Sulla Rete GARR non sono ammesse le seguenti attività:
• fornire a soggetti non autorizzati all'accesso alla Rete GARR il servizio di connettività di rete o
altri servizi che la includono, quali la fornitura di servizi di housing, di hosting e simili, nonché permettere il transito di dati e/o informazioni sulla Rete GARR tra due soggetti entrambi non autorizzati all'accesso sulla Rete GARR (third party routing);
• utilizzare servizi o risorse di Rete, storage o calcolo, collegare apparecchiature o servizi o
software alla Rete, diffondere virus, hoaxes o altri programmi in un modo che danneggi, molesti o perturbi le attività di altre persone, utenti o i servizi disponibili sulla Rete GARR e su quelle ad essa collegate;
• creare o trasmettere o immagazzinare (se non per scopi di ricerca o comunque propriamente in
modo controllato e legale) qualunque immagine, dato o altro materiale offensivo, diffamatorio, osceno, indecente, o che attenti alla dignità umana, specialmente se riguardante il sesso, la razza o il credo;
• trasmettere materiale commerciale e/o pubblicitario non richiesto ("spamming"), nonché permettere che le proprie risorse siano utilizzate da terzi per questa attività;
• danneggiare, distruggere, cercare di accedere senza autorizzazione ai dati o violare la riservatezza
di altri utenti, compresa l'intercettazione o la diffusione di parole di accesso (password), chiavi crittografiche riservate e ogni altro “dato personale” come definito dalle leggi sulla protezione della privacy;
• usare le risorse e gli strumenti messi a disposizione dal GARR per fini principalmente
commerciali quando non siano residuali rispetto alle attività istituzionali;
• svolgere sulla Rete GARR ogni altra attività vietata dalla Legge dello Stato, dalla normativa Internazionale, nonché dai regolamenti e dalle consuetudini ("Netiquette") di utilizzo delle reti e
dei servizi di Rete acceduti.
4. La responsabilità del contenuto dei materiali prodotti e diffusi attraverso la Rete ed i suoi servizi è delle persone che li producono e diffondono. Nel caso di persone che non hanno raggiunto la maggiore età, la responsabilità può coinvolgere anche le persone che la legge indica come tutori dell’attività dei minori.
5. I soggetti autorizzati (S.A.) all'accesso alla Rete GARR, definiti nel documento "Regole di accesso alla Rete GARR", possono utilizzare la Rete ed i suoi servizi per tutte le proprie attività istituzionali. Si intendono come attività istituzionali tutte quelle inerenti allo svolgimento dei compiti previsti dallo statuto di un soggetto autorizzato, comprese le attività all'interno di convenzioni o accordi approvati dai rispettivi organi competenti, purché l'utilizzo sia a fini istituzionali. Rientrano in particolare nelle attività istituzionali, la attività di ricerca, la didattica, le funzioni amministrative dei soggetti e tra i soggetti autorizzati all'accesso e le attività di ricerca per conto terzi, con esclusione di tutti i casi esplicitamente non ammessi dal presente documento.
Altri soggetti, autorizzati ad un accesso temporaneo alla Rete (S.A.T.) potranno svolgere solo l'insieme delle attività indicate nell'autorizzazione.
Il giudizio finale sulla ammissibilità di una attività sulla Rete GARR resta prerogativa degli Organismi Direttivi del Consortium GARR.
6. Tutti gli utenti a cui vengono forniti accessi alla Rete GARR ed ai suoi servizi devono essere riconosciuti ed identificabili. Devono perciò essere attuate tutte le misure che impediscano l'accesso a utenti non identificati. Di norma gli utenti devono essere dipendenti del soggetto autorizzato, anche temporaneamente, all'accesso alla Rete GARR.
Per quanto riguarda i soggetti autorizzati all'accesso alla Rete GARR (S.A.) gli utenti possono essere anche persone temporaneamente autorizzate da questi in virtù di un rapporto di lavoro a fini istituzionali. Sono utenti ammessi gli studenti regolarmente iscritti ad un corso presso un soggetto autorizzato con accesso alla Rete GARR
7. E' responsabilità dei soggetti autorizzati all'accesso, anche temporaneo, alla Rete GARR di adottare tutte le azioni ragionevoli per assicurare la conformità delle proprie norme con quelle qui esposte e per assicurare che non avvengano utilizzi non ammessi della Rete GARR. Ogni soggetto con accesso alla Rete GARR deve inoltre portare a conoscenza dei propri utenti (con i mezzi che riterrà opportuni) le norme contenute in questo documento.
8. I soggetti autorizzati all'accesso, anche temporaneo, alla Rete GARR ed ai suoi servizi accettano esplicitamente che i loro nominativi (nome dell'Ente, Ragione Sociale o equivalente) vengano inseriti in un annuario elettronico mantenuto a cura degli Organismi Direttivi del Consortium GARR.
9. In caso di accertata inosservanza di queste norme di utilizzo della Rete e dei suoi servizi, gli Organismi Direttivi del Consortium GARR prenderanno le opportune misure, necessarie al ripristino del corretto funzionamento della Rete, compresa la sospensione temporanea o definitiva dell'accesso alla Rete GARR stessa.
10. L'accesso alla Rete GARR ed ai suoi servizi è condizionato all'accettazione integrale delle norme contenute in questo documento.
Documento elettronico, firmato digitalmente tra le parti sotto riportate ex art. 24 Decreto Legislativo 7 marzo 2005
n. 82 - Sostituisce il documento cartaceo e la firma autografa.
Biblioteca Nazionale di Bari “Xxxxxxxxx Xxxxxxxx Volpi” Il Direttore
Dott.ssa Xxxxxxx Xxxxxxxxxxx
Consortium GARR Il Direttore
Xxxx. Xxxxxxxx Xxxxxxxx
Firmato digitalmente da
XXXXXXX XXXXXXXXXXX
CN = XXXXXXXXXXX XXXXXXX
O = Min. dei beni e delle attività cult. e turismo/80188210589
C = IT
NOMINA DEL RESPONSABILE DEL TRATTAMENTO DEI DATI PERSONALI
ai sensi e per gli effetti dell’art. 28 del Regolamento (UE) 2016/679 (di seguito indicato anche come “GDPR”)
tra
- la Biblioteca Nazionale di Bari (di seguito denominata anche “Utente” o Titolare) - con sede legale in Bari, Xxx Xxxxxx Xxxxxx, 00 nella persona del Direttore il quale interviene ed agisce nel presente atto nella sua qualità di esercente Titolare del trattamento dei dati personali
codice fiscale e partita IVA: 80019460726 e
- Il Consortium GARR, (di seguito denominato anche: “Responsabile” o “GARR”) con xxxx xxxxxx xx Xxxx, 00000, Xxx xxx Xxxxx, x. 0, nella persona del suo Direttore, Xxxx. Xxxxxxxx Xxxxxxxx
C.F. 97284570583, P.I. 07577141000
Di seguito congiuntamente denominate “Parti”
Premesso che:
- L’Utente ha necessità che per suo conto siano trattati dati personali di una pluralità di persone fisiche di cui L’Utente è Titolare del trattamento, ivi comprese le persone autorizzate o incaricate di relazionarsi con il GARR per il perseguimento delle azioni strumentali alla corretta esecuzione di tutti i rapporti contrattuali intercorrenti tra le Parti. A titolo esemplificativo: per consentire all’Utente l’accesso alla rete e agli altri servizi erogati dal Consortium GARR, per le attività strumentali ed operative necessarie alla realizzazione di nuovi collegamenti telematici e attività accessorie (es. attestazione della linea in sede Utente), nonché per l’adempimento delle reciproche prestazioni o per le comunicazioni intercorrenti tra i rispettivi enti.
- Il presente accordo ha ad oggetto i predetti dati personali che siano conferiti dal Titolare del Trattamento per le finalità sopra descritte.
- L’Utente, pertanto, ai sensi dell’art. 28 GDPR, individua il Consortium GARR quale Responsabile del trattamento, anche considerato che il Consortium GARR per la sua esperienza, capacità ed affidabilità fornisce le sufficienti garanzie sull’adozione e il rispetto delle misure tecniche e organizzative adeguate – ivi compreso il profilo relativo alla sicurezza fisica e logica dei dati personali e la tenuta di idoneo e aggiornato registro dei trattamenti in modo tale che il trattamento soddisfi i requisiti del GDPR e assicuri la tutela dei diritti dell'interessato.
- Il GARR garantisce che le persone autorizzate al trattamento dei dati personali si siano impegnate alla riservatezza o abbiano un adeguato obbligo legale di riservatezza (GDPR art. 28, comma 3, lett. b) che permanga anche successivamente alla cessazione di ogni rapporto (e a prescindere al motivo di cessazione) con il Titolare del trattamento.
- Il GARR assiste L’Utente nel garantire il rispetto degli obblighi di cui agli articoli da 32 a 36 del GDPR, tenendo conto della natura del trattamento e delle informazioni a disposizione del responsabile del trattamento. A tal fine, tra l’altro il GARR, si obbliga, ai sensi dell’articolo 33, comma 2, del GDPR, a informare L’Utente senza ingiustificato ritardo, dopo essere venuto a conoscenza di un’eventuale violazione dei dati personali. (Data Breach). La comunicazione del “data breach” dal Responsabile del trattamento al Titolare contiene i seguenti contenuti minimi: 1. Descrizione della natura della violazione dei dati personali compresi, ove possibile, le categorie e il numero approssimativo di interessati in questione nonché le categorie e il numero approssimativo di registrazioni dei dati personali in questione; 2. Descrizione delle probabili conseguenze della violazione dei dati personali; 3. descrizione delle misure specifiche adottate per porre rimedio alla violazione
dei dati personali e anche, se del caso, per attenuarne i possibili effetti negativi; 4. l’indicazione se la violazione dei dati personali sia suscettibile, secondo il Responsabile, di presentare un rischio elevato per i diritti e le libertà delle persone fisiche.
- il GARR adotta misure di protezione dei dati commisurate ai rischi, al fine di ridurre le possibilità di: acquisizione abusiva, distruzione o perdita, anche accidentale e trattamento non consentito o non conforme alle finalità della raccolta.
Tanto premesso:
L’ente Titolare del trattamento dei dati personali, Biblioteca Nazionale di Bari, nella persona dell’esercente il ruolo di Titolare del trattamento dei dati personali -, ai sensi dell’art. 28 co.2 GDPR,
NOMINA
Il Consortium GARR, nella persona del suo Direttore Xxxx. Xxxxxxxx Xxxxxxxx:
Responsabile per il trattamento dei dati personali e lo
AUTORIZZA
al trattamento dei dati personali conferiti per le seguenti:
• categorie di trattamenti: il Consortium GARR compie operazioni o insiemi di operazioni applicate a dati personali o insiemi di dati personali con o senza l'ausilio di processi automatizzati, come la raccolta, la registrazione, l'organizzazione, la strutturazione, la conservazione, l'adattamento o la modifica, l'estrazione, la consultazione, l'uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l'interconnessione, la limitazione, la cancellazione o la distruzione;
• base giuridica e finalità: esecuzione dei contratti-convenzioni e degli altri negozi giuridici in essere tra le parti e delle attività ad essi strumentali; comunicazioni di ogni natura tra i soggetti autorizzati da ciascuna delle parti; gestione delle tematiche di sicurezza sul lavoro (es. valutazione dei rischi da interferenze nell’esecuzione di lavori connessi alla fornitura di prestazioni – c.d. XXXXX); ogni altra “comunicazione di servizio” tra i soggetti indicati, anche ove necessaria alla fatturazione e alle altre attività di natura amministrativa e contabile intercorrenti tra le parti; comunicazioni relative ad eventi, incontri e altre manifestazioni aperte o meno al pubblico; Diffusione: al fine di assicurare il servizio: “Trova il tuo APM”, ’Utente, in qualità di titolare del trattamento dei dati personali indicati, accetta con riferimento alla categoria “APM”, che i dati personali: nome, cognome, ruolo e e-mail possano essere pubblicati.
• Categorie di interessati: personale (sia dipendente che non dipendente) o comunque incaricato di compiere per conto dell’utente ogni attività connessa alle finalità sotto descritte, nonché gli utenti finali dei servizi GARR ed ogni altro soggetto i cui dati personali saranno comunicati dall’Utente al GARR nel corso e per la durata dei rapporti intercorrenti tra le parti e che non siano stati conferiti al Consortium GARR direttamente dalla persona interessata, quali a titolo di esempio: APM e APA, Esecutore della convenzione/Contratto, Personale della Direzione; Personale Amministrativo; Personale tecnico, Consulenti; Operatori tecnici, Ricercatori, Dipendenti Tecnici Amministrativi, Dipendenti Fornitori e Consulenti, Visitatori, Borsisti.
• Categorie di dati personali: dati personali oggetto di trattamento da parte di GARR sono basicamente: nome, cognome, ruolo, e-mail, telefono, indirizzo (sede di lavoro connessa al ruolo). Non sono oggetto di trattamento i dati sensibili, biometrici, genetici.
• I dati personali come sopra descritti, potranno essere oggetto di comunicazione a terzi.
Categorie di terzi destinatari: (a titolo esemplificativo, ma non esaustivo): altri Utenti, operatori o fornitori di servizi, personale di altre imprese o enti, pubblici o privati, con cui il Consortium GARR si interfaccia o coopera per il perseguimento delle finalità sopra descritte. In ogni caso in cui il Consortium
XXXX, debba ricorrere ad altro responsabile del trattamento, si impegna ad imporre al predetto terzo gli stessi obblighi in materia di protezione dei dati contenuti nel presente accordo.
Con la sottoscrizione della presente, l’Utente autorizza in via generale il Consortium GARR a ricorrere ad altro responsabile del trattamento in ogni caso lo reputi necessario in conformità alla normativa in vigore in materia di Privacy. Il Consortium GARR comunicherà all’Utente l'eventuale aggiunta o sostituzione di altri responsabili del trattamento, consentendo altresì all’Utente la facoltà di opporsi a tali modifiche.
• Durata del trattamento: i predetti dati personali saranno oggetto di trattamento a partire dalle fasi
precontrattuali e fino alla scadenza dei 6 mesi successivi alla data di scadenza/cessazione della convenzione/contratto o conclusione delle operazioni contabili e di fatturazione.
Il Consortium GARR si impegna a:
• adottare le misure tecniche e organizzative adeguate previste dall’art. 32 GDPR; a cooperare con il Titolare al fine di agevolare l’esercizio dei diritti delle persone interessate di cui al capo III del GDPR e a non ricorre a un altro responsabile senza previa autorizzazione scritta, specifica o generale, del Titolare del trattamento; nonché uniformarsi ad eventuali ulteriori istruzioni documentate del titolare del trattamento. Resta inteso che il presente accordo non comporta alcun diritto per il RESPONSABILE a uno specifico compenso o indennità o rimborso per l’attività svolta, né a un incremento del compenso spettante allo stesso in virtù delle relazioni contrattuali con il TITOLARE.
• Per tutto quanto non previsto dal presente atto di nomina si rinvia alle disposizioni generali vigenti ed applicabili in materia di protezione dei dati personali.
L’Utente si impegna a:
• raccogliere i dati personali oggetto di trattamento da parte del GARR in conformità al Regolamento (UE) 2016/679 e fornire agli interessati le informazioni di cui agli artt. 13-14 del GDPR.
Documento elettronico, firmato digitalmente tra le parti sotto riportate ex art. 24 Decreto Legislativo 7 marzo 2005 n. 82 - Sostituisce il documento cartaceo e la firma autografa.
Biblioteca Nazionale di Bari “Xxxxxxxxx Xxxxxxxx Volpi” Il Direttore
Dott.ssa Xxxxxxx Xxxxxxxxxxx
Consortium GARR Il Direttore
Xxxx. Xxxxxxxx Xxxxxxxx
Firmato digitalmente da
XXXXXXX XXXXXXXXXXX
CN = XXXXXXXXXXX XXXXXXX
O = Min. dei beni e delle attività cult. e turismo/80188210589
C = IT
RESPONSABILE DEL TRATTAMENTO DEI DATI PERSONALI: | RESPONSABILE PROTEZIONE DEI DATI PERSONALI: | |
Il Consortium GARR nella persona del suo Presidente | Xxxx. Xxxxxxxx Xxxxxxxx | Xxxx. Xxxxxxx Xxxxxxx |
tel: x00 0000 0000 | tel: x00 0000 0000 | tel: x00 0000 0000 |