Trattativa diretta n°1231710

Prot.: 1246 20200188 Bologna, 03/03/2020

Alla c.a. Xxxx. Xxxxx Xxxxxxxxx

Spett.le

COMUNE DI FIRENZE

PALAZZO VECCHIO XXXXXX XXXXXXXX 00000 XXXXXXX (XX)

OGGETTO: Fornitura del servizio triennale di assistenza e manutenzione ordinaria e sistemistica SIGRU-SIGEDO-SOA

Trattativa diretta n°1231710

ADS automated data systems S.p.A.

Il Consigliere Delegato

Allegati:

Allegato 1 – Servizio di revisione struttura

Allegato 1-bis – Servizio SISESTOR – Reperibilità Sistemistica Allegato 2 – Modalità operative per l’utilizzo dei servizi

Allegato 3 - Informativa sul trattamento dei dati personali connesso all'esecuzione del contratto

Definizioni

In tutti i riferimenti che seguono si identifica con:

Ente o Cliente: il COMUNE DI FIRENZE - PALAZZO VECCHIO XXXXXX XXXXXXXX - 00000 XXXXXXX (XX)

Azienda, Società o Fornitore: ADS automated data systems S.p.A. – XXX XXXXX XXXXXXXXXXX, 00 – 00000 XXXXXXX

***************

Contratto

Art. 1 Dettaglio applicazioni coperte dai servizi e prospetto economico

La Tabella 1 sotto riportata evidenzia i servizi, per le aree indicate in oggetto, che ADS S.p.A. del Gruppo Finmatica fornirà fino al 31/12/2022 a fronte della corresponsione di un canone triennale , così come indicato all’art.9.

I servizi oggetto d’offerta sono:

- Manutenzione adeguativa e correttiva (MAC);

- Assistenza applicativa all’utilizzo delle applicazioni;

- Assistenza sistemistica;

- Aggiornamento della documentazione.

- Servizio di reperibilità sistemistica (SISESTOR)

Le modalità e i termini di erogazione dei servizi sopra elencati sono dettagliati nei paragrafi seguenti.

Il presente contratto avrà validità dalla data di sottoscrizione fino al 31/12/2022.

Tabella 1

Servizi e Applicazioni	Importo annuo canone in euro
Manutenzione ed Assistenza Protocollo (Protocollo informatico e flussi documentali)	21.548,00
Plafond per il servizio di revisione struttura di cui all’Allegato 1
Manutenzione ed Assistenza Infrastruttura (Struttura organizzativa, workflow, documentale e business intelligence)	39.029,00
Assistenza sistemistica sugli ambienti di test e di produzione
Reperibilità sistemistica al sabato 8-13 Servizio SISESTOR di cui all’Allegato 1 bis
Manutenzione ed Assistenza Risorse umane (Economico, giuridico, dotazione organica, portale, salario accessorio, missioni e trasferte, formazione, emissione badge, universi Business Objects. Graduatorie e concorsi)	80.130,00
Manutenzione ed Assistenza Rilevazioni presenze (Integrazione stipendi, modulo base, buoni mensa, visite fiscali, pianificazione turni, statistiche)	20.904,00
TOTALE ANNUO	161.611,00
TOTALE TRIENNIO	484.833,00
TOTALE TRIENNIO A VOI RISERVATO	421.250,00
Con la seguente ripartizione: anno 2020	115.187,50
anno 2021	153.031,25
anno 2022	153.031,25

Gli importi sono espressi in euro al netto dell’IVA.

Nell’ambito del presente contratto sono altresì evidenziati i termini e le condizioni generali di fornitura di servizi aggiuntivi di manutenzione evolutiva (o MEV), per la cui esecuzione l’Azienda si impegna a rimettere apposita offerta, su richiesta dell’Ente, dettagliando i contenuti tecnici dei servizi stessi e quantificando il numero di giornate lavorative necessarie per la loro esecuzione.

Il costo della singola giornata lavorativa, svolta a distanza, per servizi MEV sarà pari a € 380 oltre IVA. Sono da quotare separatamente anche gli specifici servizi formativi da erogare su richiesta dell’Ente, il cui costo giornaliero sarà di € 700 oltre IVA.

I canoni sono comprensivi dei costi della sicurezza afferenti all'esercizio dell'attività svolta dall'impresa mentre, per quanto riguarda i costi della sicurezza necessari per la eliminazione dei rischi da interferenze, abbiamo valutato un importo pari a zero in quanto riteniamo che la tipologia di lavoro oggetto dell'appalto non porti nessun rischio che interferisca con il lavoro dell’Ente.

Non sono comprese nel servizio le modifiche e gli aggiornamenti che comportano un cambiamento strutturale nel disegno della base dati o del programma o che, di fatto, modificano l'oggetto del programma.

Non sono oggetto del presente contratto le licenze Oracle necessarie, cui l’Ente provvede autonomamente.

Art. 2 Manutenzione adeguativa e correttiva (MAC)

Si premette che, nel seguito del presente contratto, si intendono come Referenti dell’Ente i dirigenti interessati, mentre per Incaricati si intendono i dipendenti del Comune appositamente nominati dai Referenti allo scopo di seguire le attività di assistenza e manutenzione.

Il servizio MAC consiste:

• Nel rilascio spontaneo da parte dell’Azienda di modifiche o nuove versioni delle applicazioni, come per esempio gli aggiornamenti e le migliorie decise nell'ambito della release corrente;

• Nell’adeguamento delle applicazioni nei casi in cui la versione utilizzata di una componente middleware facente parte del progetto venduto, divenga obsoleta e venga annunciata la cessazione del supporto da parte del relativo produttore;

• Nella correzione di errori, malfunzionamenti, anomalie nelle applicazioni. Qualora nelle applicazioni dovessero evidenziarsi (per esempio attraverso segnalazione dell’utente effettuata sul sistema di ticketing dell’Azienda) errori o malfunzionamenti o anomalie, il Cliente fornirà all'Azienda, tramite l’apertura di appositi ticket, tutti gli elementi in suo possesso utili a determinare ed eventualmente riprodurre l’errore, il malfunzionamento o l’anomalia riscontrata. L’Azienda provvederà, presso la propria sede e nei tempi tecnici necessari, tenendo presenti le tempistiche di cui all’art. 3, a correggere l'errore, il malfunzionamento o l’anomalia e a mettere a disposizione del Cliente la correzione. Laddove possibile e opportuno l'Azienda fornirà al Cliente le informazioni necessarie per aggirare temporaneamente l'errore.

• Negli adeguamenti delle applicazioni alle sopraggiungente variazioni normative di carattere nazionale e regionale verranno invece consegnate nei tempi tecnici necessari, generalmente non prima di 30 giorni dalla pubblicazione della nuova disposizione legislativa, senza ulteriori costi. Rimane a cura e carico del Cliente segnalare tempestivamente all'Azienda le variazioni da apportare ai programmi come conseguenza di nuove disposizioni di legge aventi carattere regionale o particolare.

Gli Incaricati dell’Ente leggono i ticket inseriti e autorizzano gli interventi manutentivi, qualora necessari. Nei casi di maggior rilievo (interventi di manutenzione che richiedono un fermo del Sistema o altri casi di maggiore complessità), l’autorizzazione deve essere fornita espressamente dai Referenti dell’Ente.

L’Azienda effettuerà in completa autonomia, gli aggiornamenti, collegandosi da remoto, previo comunicazione alla Direzione Sistemi Informativi del Cliente.

L'aggiornamento verrà effettuato ogni qual volta venga rilasciata una nuova release o una patch dei singoli applicativi, previo accordo con i tecnici della Direzione Sistemi Informativi del Comune di Firenze.

Prima di procedere con l’installazione l’Azienda si obbliga a fornire al Cliente l’elenco dei test effettuati sulla nuova versione degli applicativi e a comunicare il relativo esito.

L’Amministrazione può decidere, in caso di non completezza o non rispondenza dei test, di richiedere, prima dell’installazione, l’effettuazione di ulteriori test, indicando quali.

Il rilascio di una nuova versione o release obbliga l’Azienda al mantenimento di tutte le funzionalità presenti nella versione o release precedente.

I tecnici dell'Azienda si avvarranno del collegamento telematico via VPN fra i laboratori dell’Azienda stessa e i server applicativi oggetto dell'aggiornamento, come indicato nell’Allegato “Modalità operative per l’utilizzo dei servizi”. I collegamenti verranno effettuati durante il normale orario di ufficio, con la periodicità necessaria e non obbligatoriamente a cadenze predeterminate. La connessione avverrà comunque secondo una tempistica concordata con il Cliente.

In generale i collegamenti potranno avvenire senza dover interrompere il funzionamento del sistema. Qualora si manifesti tale necessità, i tempi e le modalità dell'intervento verranno concordati con il Cliente. Al termine di ogni

collegamento verrà inviato al Cliente, via e-mail, un resoconto dettagliato delle attività effettuate e, laddove significativo, una indicazione delle principali novità contenute nella versione aggiornata di ogni singolo applicativo.

Ai fini della segnalazione di errori, malfunzionamenti e anomalie nelle applicazioni si applica la disciplina prevista dal seguente art. 3 che prevede l’utilizzo dello strumento del trouble ticketing.

Art. 3 Assistenza applicativa

Lo scopo del servizio è sia fornire assistenza agli utenti sull'utilizzo delle funzionalità delle applicazioni, sia rendere possibile l’inoltro delle segnalazioni inerenti criticità, anomalie e richieste di intervento in genere.

L'assistenza riguarda pertanto:

• Chiarimenti e supporto occasionale sull'utilizzo dei programmi;

• Analisi dei problemi segnalati dal Cliente;

• Attività atte a risolvere contingenti e circoscritti problemi di carattere applicativo.

Il servizio non è sostitutivo della formazione: si rivolge agli utenti delle applicazioni che hanno frequentato i corsi di formazione o comunque dotati di adeguata preparazione sugli applicativi stessi. Pertanto, le attività di consulenza e addestramento che non siano riconducibili al servizio di assistenza sopra descritto non sono comprese nel canone e devono essere ordinate separatamente.

L’Azienda metterà a disposizione un apposito servizio di help-desk (centro di assistenza) che prevede l’impiego di uno strumento di trouble-ticketing per l’acquisizione dei ticket immessi dagli utenti autorizzati del Committente.

I Referenti dell'Ente definiscono chi autorizzare e l’Azienda fornirà le password ai soli autorizzati. Per poter richiedere assistenza tramite questo strumento è pertanto necessario essere dotati di:

o Un accesso ad Internet;

o Un nome utente ed una password, esclusivi per ogni utente abilitato, attribuiti dall'Azienda agli utenti autorizzati dai Referenti dell’Ente;

o Una volta in possesso dei requisiti suindicati si procede con il collegamento al sito xxx.xxx.xx dal quale si può descrivere brevemente la natura della richiesta di assistenza.

Contestualmente all’inserimento del ticket, o anche successivamente, gli utenti autorizzati potranno contattare gli specialisti dell’Azienda, o essere da loro contattati, telefonicamente (anche per il tramite di un centralino) oppure via posta elettronica o telepresenza. I costi telefonici relativi all'assistenza sono compresi nel canone del singolo modulo software. Le comunicazioni ulteriori avvengono anche per via telematica, con lo scopo di permettere al personale dell’Ente di inviare agli specialisti dell’Azienda ogni ulteriore informazione utile o necessaria (es. messaggi di errore delle applicazioni, schermate o dati), e agli specialisti di rispondere in tempi adeguati, in conformità con le tempistiche indicate nella tabella 2 di cui al presente articolo, eventualmente ricontattando telefonicamente gli utenti. Le informazioni fornite vengono acquisite come allegati del ticket, le chiamate effettuate vengono annotate nel ticket.

A seguito della presa in carico del ticket, gli specialisti dell’Azienda esamineranno – nei tempi dettati dalla Tabella 2 seguente – le relative cause, in caso di necessità rapportandosi, come detto, direttamente con l’utente che ha effettuato la segnalazione o con gli Incaricati dell’Ente o con i Referenti dell’Ente.

La tipologia del ticket (vd. Tabella 2) viene indicata nel ticket stesso da parte dell’utente comunale che lo inserisce.

Se necessario un intervento sul software, gli specialisti del Fornitore ne concorderanno le modalità di effettuazione con gli Incaricati dell’Ente (o, nei casi di maggior rilievo, con i Referenti) e opereranno preferibilmente tramite collegamento remoto in VPN. Effettuato l’intervento restituiranno, in allegato al ticket, una breve ma sostanziale relazione su quanto riscontrato e sull’intervento effettuato.

Nella seguente Tabella 2 sono definite le tipologie di richieste di assistenza da parte del Cliente: per ciascuna tipologia, l'Azienda prospetta un diverso livello di reazione, impegnandosi in termini di velocità di risposta, da parte della propria struttura di supporto tecnico.

Resta inteso che anche la correzione di errori, malfunzionamenti, anomalie nelle applicazioni è soggetta al rispetto dei tempi di cui alla tabella sotto qualora gli stessi errori, malfunzionamenti e/o anomalie delle applicazioni dovessero generare richieste di assistenza applicativa da parte del Cliente.

Tabella 2

Tipologia	Tempo di presa in carico	Tempo di risposta
1. L’intera applicazione è indisponibile agli utenti	1	2
2. Funzionalità critiche dell’applicazione sono indisponibili agli utenti	4	8
3. Funzionalità non critiche dell’applicazione sono indisponibili agli utenti	8	16
4. Funzionalità non critiche dell’applicazione sono indisponibili, ma non c’è immediato impatto sull’operatività degli utenti	12	48
5. Richiesta di assistenza generica o di chiarimenti	16	Non applicabile (sono richieste non soggette a SLA)

I tempi di gestione della richiesta vengono così definiti:

o Presa in carico: è espressa in ore lavorative dal momento della richiesta (sottoposizione del ticket);

o Risposta: è espressa in ore lavorative dal momento della presa in carico (passaggio di stato del ticket) e consiste nella comunicazione al Cliente di una diagnosi di massima ed una previsione del tempo necessario per la risoluzione del problema, che consisterà nell’individuazione del problema e nella relativa rimozione, salvo la dimostrazione, a carico dell’azienda, di oggettiva impossibilità di una sua risoluzione. Solo in quest’ultimo caso è ammessa la possibilità di suggerire una soluzione alternativa per aggirare il problema, che comunque dovrà essere temporanea.

Resta inteso che, per la risoluzione dei ticket di tipologia 1 e 2 la risoluzione del problema o l’applicazione di una

patch temporanea dovrà avvenire entro due giorni lavorativi decorrenti dalla comunicazione della diagnosi.

L’azienda garantisce quanto segue:

• Centralino dimensionato in modo tale da garantire la connessione con gli operatori entro un tempo medio di attesa non superiore a 5 (cinque) minuti;

• Garanzia del servizio dalle 8,00 alle 18,00 in tutti i giorni feriali dell’anno dal lunedì al venerdì, fatta eccezione per le chiusure stabilite dall’Azienda, in numero di quattro annue, che saranno comunicate all’Ente con un anticipo di quindici giorni, fermo restando che in tali giornate rimarrà comunque disponibile un servizio di reperibilità telefonica per le emergenze. Contestualmente alla comunicazione della chiusura verrà indicato il numero di telefono cellulare per la reperibilità.

• In caso di carente qualità del servizio di assistenza e/o di ritardi nell’esecuzione della prestazione, rispetto ai tempi di cui alla tabella 2 del presente articolo, si applicano le penali secondo quanto previsto all’Articolo 8.

Gli Incaricati e i Referenti dell’Ente, oltre alle operazioni di inserimento ticket normalmente disponibili agli utenti, avranno la possibilità di consultare in lettura la totalità dei ticket inerenti il Comune di Firenze e potranno generare ed estrarre report significativi, atti sia a misurare il grado di efficienza e di efficacia dell’Azienda nel rispondere alle segnalazioni degli utenti, con ciò verificando il rispetto degli SLA (Service Level Agreement), sia a monitorare il ricorso al servizio di assistenza da parte dell’utenza comunale.

L’Amministrazione si riserva di non procedere al pagamento del canone nel caso in cui le informazioni inerenti i

ticket non siano puntualmente e continuativamente accessibili agli Incaricati e ai Referenti dell’Ente.

Art. 4 Assistenza sistemistica

Il servizio riguarda l'assistenza a distanza per problemi legati al funzionamento dei diversi componenti software di base strettamente collegati al funzionamento del software applicativo prodotto dall’Azienda e che costituiscono l'ambiente configurato inizialmente presso il Cliente.

L’Azienda opererà sempre sotto il controllo e la supervisione del personale tecnico dell'Amministrazione e fornirà all’Ente rapporti e statistiche sull'andamento delle prestazioni. Prima di effettuare rilevanti interventi di natura sistemistica, l’Azienda dovrà informare l'Ente ed ottenerne il parere favorevole.

Il servizio comprende le attività di:

- Identificazione ed analisi del problema nell'utilizzo delle applicazioni della Azienda;

- Ampliamento delle tablespace nel database Oracle;

- Correzione errori nella fase di export notturno del database;

- Supporto alla soluzione di problemi di stampa dalle applicazioni della Azienda;

- Recupero parziale di dati dall'ultimo export.

I costi telefonici relativi all'assistenza sistemistica sono compresi nel canone: il Cliente che apre una richiesta di assistenza viene richiamato telefonicamente dai tecnici dell'Azienda.

Non sono comprese nel servizio tutte le attività non dipendenti dall'installazione originaria da parte dell'Azienda, quali ad esempio:

- Installazione di nuovi client, nuovi utenti, nuove code di stampa, ecc.;

- Restore totale di dati da sistemi di back-up;

- Eliminazione di virus informatici;

- Assistenza su software di base client (Windows, applicativi Microsoft, Posta elettronica, ecc);

- Cambi di release del database Oracle;

- Cambi di release dell'application server Tomcat;

- Assistenza e manutenzione di infrastrutture informatiche implementate dalla nostra azienda che non hanno un utilizzo esclusivo per le nostre applicazioni o ne sono un prerequisito per il loro utilizzo (sistemi di backup centralizzato, posta elettronica, antivirus, Citrix Metaframe/Xen, firewall, router).

Il servizio non comprende inoltre la fornitura di alcun aggiornamento software relativo ai prodotti middleware utilizzati; la fornitura e installazione di queste nuove versioni è subordinata alla presenza di contratti di aggiornamento dei prodotti in corso di validità.

Il servizio comprende le attività relative a:

- Problemi di invio e/o ricezione posta elettronica su sistemi configurati dalla Azienda;

- Supporto alla gestione dei domini AD (nuovi utenti-gestione policy) configurati dalla Azienda (max 50 utenti);

- Supporto e/o manutenzione della connettività tra le varie sedi (se configurato dalla Azienda);

- Supporto alla configurazione applicativi della Azienda su nuovi client (max 10 interventi);

- Supporto alla configurazione nuove stampanti/code di stampa (max 10 interventi);

- Supporto all'applicazione aggiornamenti software applicativo;

- Supporto e/o manutenzione della connettività con la Azienda (teleassistenza);

- Gestione ordinaria dei sistemi firewall/proxy configurati dalla Azienda (creazione utenti, modifiche regole accesso, apertura porte) sono escluse le manutenzioni ordinarie e straordinarie;

- Supporto alla modifica dell'impostazione del backup locale o centralizzato configurato dalla Azienda;

- Supporto all'apertura e gestione delle chiamate d'assistenza hw;

- Supporto sui sistemi Terminal Server/Metaframe/Vmware/Kvm configurati dalla Azienda;

- Invio su richiesta della configurazione aggiornata del server.

In caso di carente qualità del servizio di assistenza di cui al presente articolo e/o di ritardi nell’esecuzione della prestazione si applicano le penali previste all’art. 8.

Art. 5 Aggiornamento della documentazione

Con documentazione si intende sia la documentazione tecnica sia quella operativa delle applicazioni: fa parte della documentazione la descrizione della struttura della base dati. L’aggiornamento riguarda le modifiche apportate nel periodo di riferimento contrattuale, relativamente ai servizi proposti nel contratto. Eventuali personalizzazioni saranno quotate a parte, con le tariffe indicate nel presente contratto e prevedranno anche la documentazione.

Per quanto riguarda i codici sorgenti dell’Applicazione si applica quanto previsto al successivo art. 7. La documentazione dovrà essere fornita in formato elettronico e dovrà includere:

• Modello E-R di alto livello, fermo restando che, all’occorrenza, potranno essere fornite le istruzioni per la

costruzione di semplici query, necessarie per effettuare estrazioni di dati di interesse dell’Ente;

• Specifiche funzionali;

• Documenti relativi al ripristino da backup;

• Descrizione dell’architettura sistemistica, ad uso degli utenti informatici o di tecnici ICT;

• Manuale di operazioni ad uso degli utenti amministratori;

• Manuali utente ad uso degli utenti gestionali, corredata da documentazione esplicativa ed esemplificativa.

La consegna dell’ultima versione della documentazione dovrà essere prevista ad ogni aggiornamento delle applicazioni.

L’Amministrazione non potrà divulgare la documentazione sulla base dati (modello ER) e relative funzionalità, che è da intendersi riservata.

Art. 6 Servizi di manutenzione evolutiva o MEV

Si premette che l’Azienda, a fronte di specifica richiesta dei Referenti dell’Ente, rimetterà apposita offerta per le attività di MEV. Per ciascuna richiesta di servizi MEV l’Azienda pertanto proporrà una specifica e dettagliata offerta, indicante il numero di giornate lavorative necessarie per l’effettuazione della personalizzazione richiesta o comunque il relativo costo a corpo. Tale offerta sarà oggetto di valutazione da parte dell’Amministrazione e i lavori di personalizzazione avranno inizio solo a seguito di esplicita approvazione del RUP.

Sono comprese in questa tipologia di servizio:

• Ulteriori personalizzazioni richieste dall’Ente in seguito a necessità sopraggiunte.

• Le migliorie tecnologiche e gli aggiornamenti di librerie, framework, componenti di base e in generale del

middleware utilizzato, richieste dall’Ente allo scopo di migliorare le prestazioni delle applicazioni.

Si ribadisce che, come prescritto dall’art. 2, sono escluse dalla tipologia MEV, e sono sempre ricomprese in quella della MAC, le attività di sviluppo dovute a variazioni e innovazioni legislative e al mantenimento delle funzionalità già attive nella precedenti versioni o release delle applicazioni.

Il pagamento di quanto pattuito è soggetto a positivo collaudo da parte dell’Ente. Anche per tale tipologia di servizio vale quanto previsto all’Art. 8.

Art. 7 Codici sorgenti, raccomandazioni e architettura di dispiegamento

1. Per i codici sorgente di sua esclusiva proprietà intellettuale l’Azienda deve, entro 5 giorni dalla data di stipula del contratto, specificare le modalità attraverso le quali il personale autorizzato dai Referenti dell’Ente potrà farvi accesso in caso di fallimento, cessazione dell’attività da parte dell’Azienda, rifiuto dell’Azienda di effettuare interventi manutentivi. Per tale accesso è richiesta di volta in volta specifica autorizzazione del Fornitore.

2. I codici sorgenti verranno aggiornati annualmente, integrandovi tutte le modifiche e le personalizzazioni via via apportate, insieme con la relativa documentazione, per tutta la durata dell’appalto.

3. Il Cliente deve prestare la massima attenzione nell'utilizzo delle basi dati tramite SQL o strumenti basati su SQL. In nessun caso il Cliente può modificare la base dati originaria al di fuori delle transazioni previste dai programmi: l'Azienda non si riterrà in alcun modo responsabile dei danni provocati a seguito di modifiche o variazioni effettuate personalmente dal Cliente.

In relazione alle basi dati dei programmi oggetto della presente offerta, è fatto divieto assoluto al Cliente di:

- modificarne la struttura ;

- gestirne i dati mediante programmi diversi da quelli forniti dalla Società;

- fornire a terzi, direttamente o indirettamente (anche per il tramite di altre applicazioni), senza previa e formale autorizzazione della Azienda, accesso alle suddette basi dati e ai dati in esse contenuti tramite proprie credenziali o comunque per il tramite delle abilitazioni conseguite mediante accettazione della presente offerta.

4. Il Cliente assume l’obbligo di procedere, con la periodicità necessaria ai propri fini, al salvataggio dei propri dati su adeguati supporti e mediante software idonei allo scopo (backup).

5. Le apparecchiature necessarie al funzionamento delle applicazioni e l’infrastruttura tecnologica non rientrano nella fornitura e saranno messe a disposizione dall’Amministrazione: infatti, le dotazioni di hardware centrale (numero e tipo di server necessari), hardware periferico (PC o altro dispositivo in uso all’utente finale, stampanti, scanner), connettività, software di base dei server e delle postazioni di lavoro verranno stabilite dalla DSI in base a sue valutazioni atte a stabilire il miglior compromesso tra prestazioni attese ed effettive disponibilità economiche, comunque avendo a riferimento le specifiche applicative.

6. Eventuali richieste alla Società, da parte del Cliente, di modifica o integrazione di base dati per la correzione di meri errori materiali dell’operatore nell’utilizzo degli applicativi, devono essere formulate unicamente dal Dirigente apicale del servizio e/o dal sottoscrittore dell’atto di cui si chiede la modifica con le modalità di seguito esplicitate. La richiesta deve essere motivata e dettagliata, trasmessa alla Società via Pec o tramite mail

imputabile a persona fisica. Al riguardo occorre richiamare i principi inderogabili di cui alla Legge n° 241/1990 in termini di procedimenti di annullamento, revoca e modifica. Ferma restando la responsabilità del dirigente preposto e del soggetto firmatario degli atti, le suddette richieste potranno essere formulate solo ed esclusivamente in caso di “errata corrige” per mero errore materiale o refuso. Ogni e diverso utilizzo della modifica non è imputabile alla Società e l’utilizzo improprio di quanto richiesto – con ciò intendendosi la violazione delle procedure ex Lege n° 241/1990 – non verrà riconosciuto all’interno dell’assistenza tecnica della Società.

Il Cliente sarà ritenuto unico responsabile, anche ai fini risarcitori, nei casi di violazione dei citati divieti.

Art. 8 Penali

Le penali, in conformità a quanto indicato dal D.P.R. 207/2010 e ss.mm.ii., saranno applicate nei seguenti casi:

1. Xxxxxxx non imputabile al Committente rispetto ai tempi fissati dal contratto, come meglio specificato nella Tabella 2 dell’art. 3. La penale equivale allo 1‰ dell’importo complessivo del canone annuo per ogni giorno lavorativo di ritardo.

2. Carenze qualitative delle applicazioni o nell’espletamento del servizio: qualora i servizi erogati dal Fornitore o le applicazioni da esso fornite non risultino adeguati o funzionanti o non siano di un livello qualitativo soddisfacente, e dette carenze non possano essere oggetto di uno specifico e puntuale ticket, il responsabile dell’esecuzione del contratto invierà una comunicazione formale di richiamo all’Azienda affidataria con l’indicazione delle carenze rilevate. L’Azienda deve rispondere entro 3 (tre) giorni lavorativi, indicando i comportamenti e le soluzioni, da porre in essere entro al massimo 5 (cinque) giorni lavorativi a decorrere dalla data della risposta, per risolvere le criticità e le carenze. Superato tale termine, in presenza dei medesimi problemi di qualità e/o di inadeguatezza, il Comune di Firenze invierà una seconda comunicazione di richiamo ed applicherà contestualmente una penale giornaliera (complessiva per tutti gli elementi contestati) al massimo dello 1‰ dell’importo del canone annuo. In ogni caso di gravi inadempienze o disservizi imputabili al Fornitore, in grado di causare un danno grave e certo all’Ente, verrà immediatamente applicata una penale giornaliera pari all’1% dell’importo del canone relativamente all’ambito applicativo (tab.1), fino a risoluzione del problema riscontrato.

3. Al perdurare dei problemi oltre i 15 gg. dall’applicazione della penale, l’Ente potrà continuare ad applicare la penale stessa come specificato al comma 3 o procedere alla risoluzione del contratto, fermo restando che comunque, superato il limite del 10% dell’importo del canone, si procederà alla risoluzione del contratto, nelle forme e nei modi di cui all’art. 13 del contratto stesso.

4. Per il calcolo delle penali, i valori ottenuti saranno arrotondati sempre per difetto al numero intero tralasciando, quindi, i decimali di euro.

5. Le penali indicate al punto 2 e 3 non sono cumulabili.

Art.9 Pagamenti e fatturazione

Ciascuna delle rate previste ammonta al 50% dell'importo annuo, secondo la ripartizione stabilita in Tabella 1, oltre IVA.

La fatturazione avverrà con la seguente cadenza temporale:

- La prima rata del 50% dell’importo complessivo annuo 2020 , al 31 luglio 2020;

- La seconda rata del 50% dell’importo complessivo annuo 2020 al 30 novembre 2020;

- La terza rata del 50% dell’importo complessivo annuo 2021, al 30 giugno 2021;

- La quarta rata del 50% dell’importo complessivo annuo 2021 al 30 novembre 2021;

- La quinta rata del 50% dell’importo complessivo del terzo anno 2022, al 30 giugno 2022;

- La sesta rata del 50% dell’importo complessivo del terzo anno 2022, al 30 novembre 2022.

L’Azienda provvederà all’invio delle relative fatture al Comune di Firenze in formato digitale, (più precisamente un tracciato xml) esclusivamente tramite il Sistema di interscambio (SDI).

Il documento inviato dovrà contenere obbligatoriamente, oltre agli elementi sopraindicati, anche il codice univoco dell’ufficio destinatario della P.A. (codice IPA) e a tal fine si comunica che il codice univoco della Direzione Sistemi Informativi del Comune è il seguente: D9IDV3.

Le fatture dovranno riportare in relazione all’IVA la dizione “scissione dei pagamenti – art. 17 ter del DPR 633/1972” così come indicato nel D.M. del 23/01/2015 relativo allo split payment e dovranno altresì indicare il CIG dell’affidamento.

In assenza di tali indicazioni le stesse non saranno accettate.

Il pagamento, al netto delle eventuali penali applicate, verrà effettuato entro 30 (trenta) giorni dalla data di arrivo della fattura al protocollo dell’Ente e sarà comunque subordinato alla verifica della regolarità contributiva risultante dal Documento Unico di Regolarità Contributiva (DURC).

Ai fini del pagamento del corrispettivo l’Azienda dovrà utilizzare uno o più conti correnti bancari o postali dedicati alle commesse pubbliche, secondo quanto previsto dalla Legge n. 136 del 13/08/2010.

In caso di ritardato pagamento verranno applicate le disposizioni di cui al D. Lgs. 231/2002 e ss.mm.ii., fatte salve le eventuali contestazioni da parte del RUP.

Art. 10 Estensione degli obblighi di condotta previsti dal Codice di Comportamento

Gli obblighi di comportamento previsti dal “Regolamento comunale recante il codice di comportamento dei dipendenti pubblici” approvato con Deliberazione della Giunta Comunale n. 2013/G/00471 del 30/12/2013, pubblicato sulla Rete Civica del Comune all’indirizzo: xxxx://xxx.xxxxxx.xx.xx/xxxxxxxxx/xxxxxxxxxxx/XXXXXX_XX_XXXXXXXXXXXXX.xxx, ai sensi e per gli effetti del

D.P.R. 16 aprile 2013, n.62, vengono estesi, per quanto compatibili ai collaboratori a qualsiasi titolo della ditta affidataria. Il rapporto si risolverà di diritto o decadrà in caso di violazione, da parte dei collaboratori della Ditta stessa, del suindicato “Regolamento”.

Qualora l'esecuzione delle obbligazioni contrattuali prevedano interventi di personale della Società presso i luoghi di lavoro del Cliente e/o con attrezzature di proprietà del cliente, locali ed attrezzature devono essere conformi alla normativa vigente per la salute e la sicurezza dei lavoratori.

Art. 11 Osservanza delle norme in materia di lavoro

L’Azienda è tenuta all’osservanza rigorosa delle disposizioni in materia di collocamento, igiene e sicurezza sul lavoro anche con riguardo alla nomina del responsabile della sicurezza, di tutela dei lavoratori in materia contrattuale e sindacale, delle norme relative alle assicurazioni obbligatorie ed antinfortunistiche, previdenziali ed assistenziali e deve adottare tutti i procedimenti e le cautele atte a garantire l’incolumità e la sicurezza delle persone addette e dei terzi con scrupolosa osservanza delle norme antinfortunistiche e di tutela della salute dei lavoratori in vigore nel periodo contrattuale.

Art. 12 Adempimenti in tema di tracciabilità finanziaria - Legge 136/2010

L'Azienda si obbliga ad osservare le disposizioni contenute nell'art. 3 della legge n. 136/2010 e successive modifiche o integrazioni in materia di tracciabilità dei flussi finanziari. L'Azienda si obbliga altresì ad inserire nei contratti sottoscritti con i sub appaltatori e i sub contraenti apposita clausola con la quale ciascuna delle parti si assume gli obblighi previsti dall'art. 3 della Legge n. 136/2010 e successive modifiche e integrazioni. L'Azienda si impegna a dare immediata comunicazione al Cliente della notizia dell'inadempimento della propria controparte (sub appaltatore - sub contraente) agli obblighi di tracciabilità finanziaria. Ai sensi dell'art. 3 comma 9 bis della Legge n. 136/2010, il presente contratto si risolve automaticamente di diritto nel caso di violazione degli obblighi in materia di tracciabilità.

Art. 13 Clausola risolutiva espressa

Ferma restando la risoluzione del presente contratto ai sensi degli artt. 1453 e 1454 del codice Civile in caso di mancato e inesatto adempimento dei propri obblighi da parte del Fornitore, le parti, ai sensi e per gli effetti dell’art. 1456 c.c., convengono la risoluzione espressa dal contratto nel caso in cui ricorra una delle seguenti ipotesi:

- ogni qualvolta nei confronti del Fornitore o dei componenti la compagine sociale, o dei dirigenti del Fornitore sia stata disposta misura cautelare o sia intervenuto rinvio a giudizio per taluno dei delitti di cui agli art. 317 c.p., 318 c.p., 319-bis c.p., 319-ter c.p., 319-quater c.p., 320 c.p., 322 c.p., 322-bis c.p., 346-bis c.p., 353 c.p., 353-bis c.p.

- nel caso previsto dall’art. 8 comma 4 del presente contratto.

Art. 14 Risoluzione del contratto

Il Comune di Firenze, salvo quanto previsto dall’art. 13 del presente contratto ed oltre ai casi di risoluzione previsti

in altri articoli del presente contratto, ha la facoltà di risolvere il contratto anche nelle seguenti ipotesi:

- Cessione del contratto, dell’attività, atti di pignoramento e sequestro a carico del Fornitore, fallimento;

- Fallimento o altre cause che possano pregiudicare l’espletamento del servizio, salvo il recupero dei maggiori danni sulla cauzione.

In tutti i casi di risoluzione l’Ente potrà procedere nei confronti del Fornitore alla determinazione dei danni eventualmente sofferti e rivalendosi con l’incameramento della cauzione e, se ciò non bastasse, agendo per il risarcimento completo dei danni subiti.

Art. 15 Modalità ed effetti della risoluzione. Facoltà di recesso

L’Ente si riserva la facoltà di recedere dal contratto per motivato interesse pubblico.

L’Ente, qualora intenda avvalersi della facoltà di recedere dal contratto, si obbliga a pagare al Fornitore gli importi maturati alla data di cessazione dei servizi, oltre il valore di un trimestre dell'anno in corso di esecuzione.

La risoluzione ed il recesso del contratto vengono disposti con atto dell’organo competente da notificare alla ditta ADS S.p.A.

L’avvio e la conclusione del procedimento sono comunicati all’Azienda affidataria con PEC o lettera raccomandata con ricevuta di ritorno, indirizzata al suo domicilio legale. Nella comunicazione di avvio viene assegnato il termine per presentare le proprie controdeduzioni. Dell’eventuale mancato accoglimento delle osservazioni è data ragione nella motivazione del provvedimento finale.

Nei soli casi di risoluzione del contratto per fatto del Fornitore, l’Ente ha la facoltà di affidare a terzi la parte rimanente del servizio, in danno del Fornitore inadempiente.

All’Azienda, qualora inadempiente, sono addebitate le spese sostenute in più dal Comune di Firenze rispetto a quelle previste dal contratto risolto, nonché quelle legali. Esse sono prelevate dalla cauzione incamerata e, ove questa non sia sufficiente, da eventuali crediti del Fornitore.

Nei casi di risoluzione del contratto per inadempimento del Fornitore, l’Ente si riserva la facoltà di aggiudicare il servizio ad altra impresa, selezionata a termini di legge.

In ogni caso, pur in presenza di recesso o di risoluzione del contratto per fatto imputabile al Fornitore, questo sarà tenuto ad effettuare le prestazioni richieste dal Comune finché non possa essere assicurato il subentro di un altro soggetto per l’espletamento delle prestazioni.

Art. 16 Costituzione in mora

I termini e le comminatorie contenute nel presente contratto operano di pieno diritto, senza obbligo per l’Ente della costituzione in mora dell’Azienda, la quale a tutti gli effetti elegge domicilio a Firenze.

Art. 17 Tutela dei dati personali e riservatezza – individuazione responsabile trattamento

1. Per tutelare tutti i portatori di interesse riguardo la possibile violazione dell'art. 615ter del codice penale nei casi di accesso telematico per l'assistenza e per dare continuità al servizio nel rispetto dell’art. 28 del Regolamento UE 679/2016 – Regolamento Generale Protezione Dati (GDPR) , si rimanda all’Allegato 3, già firmato per accettazione in ogni sua pagina dalle parti prima dell'inizio delle attività.

2. Nell'ambito del trattamento dei dati personali connessi all'espletamento delle attività previste dal presente documento, il Comune di Firenze, in qualità di Titolare del trattamento dei dati personali, nomina ai sensi dell'art. 28 del Regolamento UE 679/2016 (RGPD), con apposito atto, il Responsabile del trattamento dei dati medesimi, e gli impartisce le relative istruzioni.

3. Il Responsabile del trattamento si impegna ad osservare le disposizioni ivi indicate.

4. I dati trasmessi dal Comune di Firenze saranno utilizzati per le sole finalità di svolgimento delle prestazioni richieste e per il tempo strettamente necessario all'espletamento delle stesse.

5. Il Comune e il Responsabile designato, ciascuno per le rispettive competenze, assicurano il rispetto delle disposizioni di cui al citato Regolamento, anche con riferimento alle misure di sicurezza. In particolare il Responsabile, in relazione al servizio prestato, si impegna ad adottare nell’ambito della propria struttura le misure minime di sicurezza atte ad evitare il rischio di distruzione o perdita, anche accidentale, dei dati stessi, nonché l’accesso non autorizzato o il trattamento non consentito o non conforme alla finalità del trattamento.

Il Responsabile si impegna a nominare incaricati del trattamento dei dati personali le persone fisiche di cui si avvalga.

6. Le informazioni e i dati di cui sopra saranno oggetto di trattamento con modalità cartacee ed elettroniche da parte del personale delle strutture a ciò preposte nel rispetto dei connessi obblighi normativi.

7. Il Comune di Firenze e l’Azienda si impegnano reciprocamente ad assicurare che i dati verranno utilizzati esclusivamente per il perseguimento dei fini istituzionali del Comune.

8. Entro 5 giorni dalla richiesta dell’Ente la ditta affidataria dovrà indicare il nominativo del soggetto che verrà nominato, da questa amministrazione, Responsabile del trattamento dei dati personali ai sensi dell’art.28 dello RGPD.

9. Entro 5 giorni dalla richiesta dell’Ente la ditta affidataria dovrà indicare il nominativo del/i soggetto/i che verrà/nno nominato/i, dal Comune di Firenze, Amministratore/i di Sistema.

Art. 18 Esecuzione dei servizi e subappalto

L'Azienda fa parte del gruppo Finmatica di Bologna. Per l’esecuzione di alcune fasi dei servizi oggetto del presente contratto l'Azienda potrà avvalersi di personale dipendente da altra società del Gruppo. Le società attualmente appartenenti al Gruppo Finmatica, oltre alla capogruppo Finmatica Spa, sono le seguenti:

Data Processing spa ADS automated data systems spa Systematica srl

tutte aventi sede legale in Bologna, Via della Liberazione 15.

La Società, nell’ambito dell’intera fornitura, può eventualmente subappaltare a terzi o a società del Gruppo Finmatica, i servizi di cui al presente contratto, nel rispetto dell’art. 105 del D.Lgs. 50/2016 e s.m.i. nonché fare ricorso a contratti continuativi di cooperazione

Rimane comunque invariata la responsabilità del fornitore contraente, il quale continuerà a rispondere di tutti gli obblighi contrattuali.

Art. 19 Foro competente

Il Foro di Firenze sarà competente per tutte le controversie che dovessero insorgere in dipendenza del presente contratto. Il contratto non contiene la clausola compromissoria. E’ pertanto escluso il ricorso all’arbitrato per la definizione delle controversie nascenti dal presente contratto. E’ vietato in ogni caso il compromesso.

Art. 20 Normativa di riferimento

Per quanto non previsto o non richiamato nel presente contratto, si fa espresso riferimento alle norme contenute nel Regolamento approvato con D.P.R. 5 ottobre 2010, n. 207, nonché nel Codice dei contratti approvato con D.lgs. n. 50/2016 e s.m.i. nonché alle disposizioni del codice civile e le altre diposizioni normative di contratti di diritto privato, per quanto non regolato dalle norme e dalle disposizioni in precedenza richiamate.

Art. 21 Spese contrattuali

Sono a carico del Fornitore tutte le spese del contratto e dei relativi oneri connessi alla sua stipulazione e registrazione.

Allegato 1 – Servizio di revisione struttura

Supporto revisione struttura organizzativa a consumo

Si propone un pacchetto per attività di supporto cliente. Per ogni richiesta verrà proposto un preventivo e il relativo costo scalato dal plafond quando autorizzato. A titolo di esempio, si potrà aiutare l’Ente nell’attivazione delle revisioni di struttura organizzativa o nella configurazione delle PEC.

Il pacchetto prevede un plafond di 5.000 € oltre IVA annuo. A seguito di una richiesta del referente dell’Ente, individuato nel Responsabile del Servizio Organizzazione e acquisizione risorse, si procederà a formulare un preventivo delle attività. Il lavoro verrà eseguito solo dietro approvazione scritta da parte del referente e l’importo corrispondente verrà imputato al plafond disponibile.

Allegato 1-bis – Servizio SISESTOR Reperibilità Sistemistica

E' il servizio che estende l’orario di supporto del servizio sistemistico contrattualizzato. Il servizio è relativo al sabato mattina 8-13.

Il presupposto per l’erogazione del servizio è che presso il Cliente sia attivo un servizio di Help Desk di primo livello rivolto agli utenti operativi finalizzato all’analisi e alla risoluzioni delle problematiche più semplici e dirette (ad esempio un personal computer che non funziona, mancanza di connettività di rete o una stampante inceppata ecc.). Solo un operatore di tale Help Desk del Cliente potrà attivare gli interventi in reperibilità. Al momento dell’attivazione del servizio verrà fornito al Cliente un codice operativo e un recapito telefonico che dovrà essere utilizzato solo ed esclusivamente al di fuori del normale orario di lavoro (8:30-17:30 di tutti i giorni feriali, sabato esclusi).

Il nostro tecnico sarà reperibile tramite il numero di telefono sopra menzionato, sarà dotato di un personal computer con collegamento telefonico che potrà essere di tipo fisso e/o mobile. Il sistema telefonico è configurato con un inoltro di chiamata a cascata per poter assicurare una risposta telefonica anche quando il primo numero chiamato risultasse irraggiungibile (già impegnato in altra conversazione o assenza temporanea di segnale). E’ espressamente consigliato effettuare le chiamate da un apparecchio telefonico con numero in chiaro e selezione passante affinché in caso di necessità il tecnico reperibile possa richiamare l’operatore di prima assistenza.

Il pool dei tecnici coinvolti è composto indicativamente da 5/6 persone le quali effettueranno nell’ordine i seguenti passi:

- Tenteranno di risolvere il problema telefonicamente suggerendo al vostro operatore gli interventi da effettuare per superare l’errore;

- In alternativa o se non risolutivo potrà decidere se collegarsi tramite il proprio computer sui vostri sistemi e tentare di superare il problema ricercando eventuali malfunzionamenti all’interno delle infrastrutture;

- Qualora durante l’intervento non riesca a ripristinare la normale attività, pianificare una “escalation” che potrà coinvolgere, alla ripresa del normale orario di lavoro, anche altre risorse tecniche della Società (programmatori, analisti, sistemisti esperti ecc.) per superare il problema e assicurare l'operatività nel più breve tempo possibile.

Prerequisito per la garanzia di continuità di servizio sarà l’aver predisposto da parte del Cliente un piano di business continuity. Questo servizio NON è da intendersi come servizio sostitutivo di un piano di disaster recovery o business continuity. In assenza di tali infrastrutture, nel caso si renda necessario ripristinare l’intero o parte dei sistemi dai backup, il tecnico pianificherà una “escalation” che coinvolgerà, alla ripresa del normale orario di lavoro, tutte le risorse tecniche aziendali necessarie (analisti, sistemisti esperti, commerciali ecc.) per superare il problema e assicurare l'operatività nel più breve tempo possibile.

Allegato 2 – Modalità operative per l’utilizzo dei servizi Struttura tecnica per manutenzione remota Collegamento Telematico Standard

Per garantire le attività di supporto oggetto del contratto è necessario l'accesso telematico sull'infrastruttura del Cliente.

I protocolli della Società adottati per rispondere a requisiti di Sicurezza, Tracciabilità e Semplicità, raccomandano come standard l’utilizzo di un apparato fornito dalla Società che si occupa di instaurare una VPN configurata su un accesso internet a Banda Larga; questo apparato è di piccole dimensioni e necessita solo di essere collegato alla LAN del Cliente; perché possa crearsi il tunnel VPN basta solamente che il firewall del cliente permetta all'indirizzo IP assegnato

all'apparato di uscire tramite port 443 TCP.

Il cliente può controllare l'attivazione o meno del tunnel di assistenza spegnendo l'apparato quando non necessario. L'utilizzo del componente hardware sopra indicato è:

1. Semplice e veloce. Permette di instaurare un collegamento ottimale con un impegno minimo di configurazione sugli apparati già presenti (l'unica attività è l'eventuale aggiunta della regola sul firewall, qualora non fosse già presente) e permette un'assistenza più veloce sugli applicativi.

2. Sicuro. Il Cliente può sempre scegliere se attivare o meno il collegamento agendo sull'apparato stesso, non richiedendo competenze per la gestione dei propri firewall.

3. Tracciabile. La Società è in grado di tracciare e conservare i log di tutti i collegamenti telematici effettuati dai nostri tecnici.

L’attivazione del contratto di assistenza e la presenza di un collegamento remoto attivo verso i sistemi del Cliente, comportano la implicita autorizzazione del Cliente alla Società ai collegamenti telematici che la Società dovesse ritenere necessari o funzionali all’adempimento del contratto stesso. Il Cliente potrà in qualunque momento proporre una propria Policy di sicurezza da rispettare per la esecuzione dei collegamenti remoti.

Collegamenti Telematici Alternativi

Nel caso il Cliente volesse utilizzare, in alternativa a quanto sopra, i propri apparati per una VPN Site To Site sarà necessario richiedere l’assistenza della Società per configurare un tunnel IPSEC con le specifiche necessarie.

Collegamenti Telematici gestiti dal Cliente.

Nel caso il Cliente richiedesse espressamente di utilizzare un collegamento VPN Client To Site sarà necessario richiedere l’assistenza della Società per valutare altri sistemi di connettività, limitatamente a queste tipologie:

• Client VPN PPTP, L2TP/IPSEC;

• Client VPN Cisco;

• Client OpenVPN;

• Accesso diretto via internet (NAT);

• Client SSLVPN browser based.

Altri tipi di client devono essere valutati singolarmente con il gruppo sistemisti della Società e con il commerciale.

Per motivi tecnici, con questo tipo di collegamenti gestiti dal Cliente:

• Il Cliente dovrà fornire un riferimento da contattare per la gestione delle credenziali; la tracciabilità non può essere effettuata dalla Società ed è quindi demandata ai sistemi di monitoraggio dei clienti;

• i valori dei tempi di risposta previsti dagli SLA potrebbero non essere garantiti.

Modalità di Richiesta di Assistenza

Le richieste di assistenza oggetto dei servizi possono essere effettuate tramite il Service Desk della Società, punto di contatto unico multicanale:

Service desk – Call Center

L’utente contatta il Call Center della Società (40 linee r.a.) ed espone la problematica che viene tradotta dagli operatori del servizio in una richiesta di assistenza. In alcuni periodi dell’anno (per es. nei giorni prefestivi del 24 e del 31 dicembre, nei giorni di potenziale “ponte” con le principali festività nazionali, il 4 ottobre ed i venerdì pomeriggio dei mesi estivi) l’attività del Service Desk potrebbe essere effettuata anche con l’ausilio di un IVR che permette di lasciare un messaggio direttamente nella casella vocale dei tecnici in assistenza. Al fine di velocizzare la risoluzione della richiesta si invita l’utente a segnalare nel dettaglio la tipologia del problema, indicando il caso specifico e, se necessario, inviando, ad integrazione, via email l’allegato screen shot dell’anomalia riscontrata all’indirizzo xxxxxxxxxx@xxx.xx. Più la segnalazione avviene in maniera precisa e dettagliata maggiori saranno gli strumenti che i tecnici avranno a disposizione per la risoluzione di quanto segnalato.

Portale Cliente

Per poter richiedere assistenza tramite questo strumento è necessario essere dotati di: • un accesso ad Internet; • un account ed una password, esclusivi per ogni Cliente, attribuiti dalla Società a coloro che

ne fanno richiesta.

Una volta in possesso dei requisiti suindicati si procede con il collegamento al sito xxx.xxx.xx dal quale è possibile inserire la richiesta di assistenza. Al fine di velocizzare la risoluzione della richiesta si invita l’utente a segnalare nel dettaglio la tipologia del problema, indicando il caso specifico e, se necessario, inviando, ad integrazione, via email l’allegato screen shot dell’anomalia riscontrata all’indirizzo xxxxxxxxxx@xxx.xx. Più la segnalazione avviene in maniera precisa e dettagliata maggiori saranno gli strumenti che i tecnici avranno a disposizione per la risoluzione di quanto segnalato.

Modalità di Erogazione dei Servizi di Assistenza ed Aggiornamento Servizi di assistenza e consulenza‌

La richiesta di assistenza pervenuta in una delle modalità sopra descritte viene smistata in tempo reale alla persona o al gruppo richiesto, tramite il sistema di Service Desk della Società; questo sistema prevede la evasione delle richieste secondo l’ordine cronologico di chiamata e della priorità della richiesta. I tecnici del Service Desk procederanno a rispondere alla richiesta di assistenza utilizzando il mezzo che riterranno più opportuno in relazione alla tipologia di richiesta.

Modalità	Descrizione
Assistenza telefonica	L’assistenza si svolge sotto forma di conversazione telefonica e deve essere utilizzata solo per le attività atte a risolvere contingenti e circoscritti problemi di carattere sistemistico e applicativo, risolvibili in pochi minuti.
Collegamento Telematico	L’assistenza si svolge tramite un collegamento telematico diretto ai sistemi del Cliente. L’attivazione del contratto di assistenza e la presenza di un collegamento remoto attivo verso i sistemi del Cliente, comportano la implicita autorizzazione del Cliente alla Società ai collegamenti telematici che la Società dovesse ritenere necessari o funzionali all’adempimento del contratto stesso. Il Cliente potrà in qualunque momento proporre una propria Policy di sicurezza da rispettare per la esecuzione dei collegamenti remoti.
Via posta elettronica	Laddove possibile, i tecnici del Service Desk provvederanno ad inviare la risposta all’Utente utilizzando l’indirizzo mail appositamente indicato dal Cliente.

Servizi di aggiornamento

Tutte le nuove versioni dei prodotti software oggetto dei servizi verranno messe a disposizione del Cliente in una delle modalità sotto indicate.

Per aree che richiedono interventi particolarmente critici, quale l'Area Sanitaria, su richiesta della Società, il Cliente si impegna a mettere a disposizione un apposito ambiente di test sul quale la Società installerà gli aggiornamenti del software "mission critical"; il Cliente si impegna ad effettuare tutte le verifiche e i test di validazione al fine di autorizzarne l'installazione in ambiente definitivo.

Portale Clienti	Sul nostro sito WEB è presente un’Area Clienti protetta (cioè accessibile tramite account e password) nella quale vengono messe a disposizione dei singoli Clienti le nuove versioni del software applicativo, che possono in tal modo essere scaricate dal Cliente sul proprio sistema.
Collegamento Telematico	Questa modalità è disponibile laddove il Cliente sia dotato della postazione di teleassistenza con le caratteristiche sopra descritte. Tramite questa struttura ogni nostro tecnico abilitato al supporto software può, direttamente dal suo PC e previa autorizzazione del Cliente, collegarsi al sistema del Cliente per: • effettuare operazioni di controllo; • effettuare correzioni ai programmi; • inviare modifiche software.
Invio di supporti magnetici	In via residuale rispetto alle modalità prioritarie sopra riportate, le nuove release vengono inviate al Cliente su CD-ROM

Allegato 3 - Informativa sul trattamento dei dati personali connesso all'esecuzione del contratto

Nel rispetto dell’art. 13 del Regolamento UE 679/2016 – Regolamento Generale Protezione Dati (GDPR), i dati personali forniti dal Cliente

all’inizio e nel corso del rapporto, saranno trattati dalla nostra Società quale titolare, per la conclusione ed esecuzione del Contratto e per l’adempimento dei connessi obblighi normativi, amministrativi, contabili e fiscali.

La Società indicata nel presente contratto, è titolare del trattamento unitamente alle altre Società del gruppo Finmatica (che costituiscono un

«gruppo imprenditoriale» ai sensi dell’art. 4, paragrafo 19 del GDPR, per cui hanno deliberato di definire congiuntamente le finalità ed i mezzi del trattamento dei dati al fine di procedere in qualità di “Contitolari del trattamento” ex art. 26 del Reg. UE 679/2016 alla piena attuazione del Regolamento Europeo).

Il conferimento dei dati personali (contatti) da parte del Cliente è necessario per le predette finalità o comunque obbligatorio per l’adempimento degli obblighi contrattuali e normativi. Il mancato rilascio, anche in parte, di questi dati personali potrebbe precludere l’instaurazione del rapporto e renderne non possibile la gestione.

Per le predette finalità i dati saranno trattati con procedure prevalentemente informatizzate e potranno essere conosciuti da nostri dipendenti, collaboratori ed organismi di vigilanza autorizzati al trattamento e/o da società, che in qualità di responsabili del trattamento, possono svolgere alcune attività tecniche ed organizzative per nostro conto, quali società di servizi amministrativi, contabili e fiscali, società di servizi informatici. I dati del Cliente potranno essere inoltre comunicati alle seguenti categorie di soggetti: - amministrazioni pubbliche (Agenzia Entrate per l’adempimento di obblighi normativi; - società del gruppo a fini amministrativi interni e/o di gestione del contratto.

I dati raccolti saranno conservati per tutta la durata del Contratto ed, in genere, per 10 anni dalla data della sua cessazione.

Il GDPR garantisce alla persona fisica a cui si riferiscono i dati (c.d. Interessato) il diritto di accedere in ogni momento ai dati che la riguardano ed ottenerne copia, di rettificarli ed integrarli se inesatti o incompleti, di cancellarli o limitarne il trattamento ove ne ricorrano i presupposti, di opporsi al loro trattamento per motivi legati alla situazione particolare dell’Interessato e/o comunque per fini di marketing diretto, di chiedere la portabilità dei dati forniti ove trattati in modo automatizzato sulla base del Suo consenso o per l’esecuzione del contratto. L’Interessato ha altresì diritto di revocare il consenso, ove richiesto, senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca. Resta infine fermo il diritto dell’Interessato di rivolgersi al Garante Privacy, anche attraverso la presentazione di un reclamo, ove ritenuto necessario, per la tutela dei Suoi dati personali e dei Suoi diritti.

Per qualsiasi questione attinente al trattamento dei dati personali l’Interessato può rivolgersi alla nostra Società, quale contitolare del trattamento, oppure può contattare il nostro Responsabile della protezione dei dati (RPD/DPO), ai seguenti recapiti:

Responsabile del trattamento: Responsabile della protezione dei dati (RPD/DPO):

Legale Rappresentante p.t. Xxxxxxx Xxxxxxx

Xxx xxxxx Xxxxxxxxxxx, 00 – 00000 Xxxxxxx Via della Liberazione, 15 – 40128 Bologna

Tel. 0000000000 Tel. 0000000000

email xxxxxxx@xxx.xx Cell. 0000000000

email: xxx@xxxxxxxxx.xx

Consenso per finalità di marketing

1) SISTEMA DI OPT-IN EX ART. 130, COMMI 1 E 2, CODICE PRIVACY (DIRETTIVA 2002/58/CE)

Previo consenso del Cliente, i dati che lo riguardano potranno essere inoltre trattati dalla nostra Società per finalità di commercializzazione diretta (c.d. direct marketing) quali l’invio di materiale pubblicitario, vendita diretta, compimento di ricerche di mercato o comunicazioni commerciali per posta, telefono, sistemi automatizzati di chiamata, fax, e-mail, sms, mms, relativi a prodotti e servizi della nostra Società e di altre società operanti nel settore dell’Information Communication Technology. Per queste finalità, il rilascio dei dati e del consenso è comunque facoltativo e non ha conseguenze sulla conclusione ed esecuzione del Contratto. In ogni momento, il Cliente ha comunque il diritto a revocare il consenso eventualmente prestato.

Acconsento/iamo al trattamento dei dati da parte della Vostra Società a fini di marketing diretto.

2) SISTEMA DI OPT-OUT EX ART. 130, COMMA 4, CODICE PRIVACY (VALIDO SOLO PER E-MAIL)

L’indirizzo di posta elettronica fornito dal Cliente per la gestione del Contratto sarà inoltre utilizzato dalla nostra Società per l’invio di comunicazioni a fini di commercializzazione diretta di prodotti o servizi analoghi a quelli oggetto del Contratto cui è riferita la presente informativa. Il Cliente può opporsi in ogni momento alla ricezioni di tali comunicazioni barrando l’apposita casella in calce al presente Contratto o scrivendo alla Società, ai recapiti sopra riportati.

Non voglio/iamo ricevere comunicazioni e-mail a fini di marketing diretto di prodotti o servizi della Vostra Società.

Accordo per il trattamento dei dati ai sensi del Reg. UE 679/2016 (GDPR)‌

Obblighi assunti dalla Società quale Responsabile del trattamento dei dati personali

In base a quanto previsto dall’art. 8 delle Norme e Condizioni Generali comuni a tutti i servizi, di cui il presente documento fa parte integrante, qui di seguito vengono indicati gli obblighi assunti dalla Società, quale Responsabile del trattamento, nella persona del suo Legale Rappresentante p.t., nello svolgimento per conto del Cliente, quale Titolare, delle attività di trattamento dei dati personali connesse alla fornitura dei Servizi di cui al Contratto.

In particolare, la Società, in qualità di Responsabile del trattamento, si impegna a:

I. trattare i dati personali sulla base delle documentate istruzioni fornite dal Cliente quale Titolare;

II. adottare adeguate misure per la sicurezza dei dati personali previste dal GDPR, indicate dal Titolare e/o individuate ai sensi del Contratto o dalla legge, vigilando sulla applicazione delle stesse, in modo da ridurre al minimo i rischi di violazione dei dati medesimi;

III. individuare le persone autorizzate al trattamento dei dati personali che operano sotto la propria autorità e garantire che le persone autorizzate assumano idonei obblighi di riservatezza di tali dati, fornendo loro adeguate istruzioni per lo svolgimento delle attività di trattamento e verificandone l’osservanza;

IV. “conservare direttamente e specificatamente, per ogni eventuale evenienza, gli estremi identificativi delle persone fisiche preposte quali amministratori di sistema" esclusivamente per quanto necessario per lo svolgimento di quanto previsto dal Contratto e all'attività di verifica almeno annuale dell'operato di questi amministratori di sistema "in modo da controllare la sua rispondenza alle misure organizzative, tecniche e di sicurezza, riguardanti i trattamenti dei dati personali, previste dalle norme vigenti" (come previsto dal Provvedimento del Garante sugli “amministratori di sistema” pubblicato in G.U. n. 300 del 24 dicembre 2008 e dalla sua modifica in base al provvedimento del 25 giugno 2009);

V. assistere il Cliente nel garantire il rispetto, per quanto di relativa competenza, degli obblighi in tema di sicurezza, notifica all’autorità di eventuali violazioni di dati personali e, se del caso, loro comunicazione agli interessati, nonché di valutazione d’impatto sulla protezione dati ed eventuale consultazione preventiva, ai sensi degli articoli da 32 a 36 del GDPR, tenendo conto delle documentate istruzioni impartite dal Titolare in relazione all’adempimento dei suddetti obblighi, nonché della natura del trattamento e delle informazioni a disposizione dello stesso Responsabile;

VI. comunicare al Titolare per iscritto, senza indebito ritardo, eventuali violazioni di sicurezza che riguardino i dati personali trattati ai fini della fornitura dei Servizi oggetto del Contratto;

VII. informare tempestivamente il Cliente in caso di ricevimento di richieste di informazioni o documenti, accertamenti ed ispezioni, da parte del Garante per la protezione dei dati personali, quale autorità competente di controllo, o di altre autorità giudiziarie o di polizia giudiziaria, ove attinenti al trattamento dei dati personali connesso alla fornitura dei Servizi oggetto del Contratto, e collaborare con il Titolare alla predisposizione dei correlati riscontri, atti, documenti o comunicazioni;

VIII. cancellare o restituire al Cliente, su richiesta di quest’ultimo, tutti i dati personali dopo che è terminata la prestazione dei servizi relativi al trattamento e cancellare le copie esistenti, salvo che la vigente normativa europea o nazionale preveda la conservazione dei dati da parte del Responsabile che, in tal caso, ne darà contestuale attestazione al Titolare.

La Società si riserva, per la esecuzione di alcune parti delle attività commissionate, di nominare “Altri Responsabili” scelti nel proprio Albo dei Fornitori qualificati e che presentano garanzie sufficienti per mettere in atto misure tecniche e organizzative idonee a garantire il rispetto delle disposizioni della vigente Normativa sulla “Privacy” e si impegna a vincolare contrattualmente gli ulteriori responsabili al rispetto degli stessi obblighi in materia di protezione dei dati personali assunti dalla Società nei confronti del Cliente.

Al Cliente è riservata la facoltà di richiedere l’elenco degli “Altri Responsabili” incaricati e la relativa documentazione di incarico e di idoneità tecnico professionale .

Al Cliente è altresì riservata la facoltà di richiedere le modificazioni e/o integrazioni degli obblighi previsti in capo alla Società quale Responsabile del trattamento che si rendano necessarie a seguito dell’eventuale entrata in vigore di nuove disposizioni di legge, di regolamento ovvero di provvedimenti adottati da autorità amministrative o giudiziali in materia di tutela dei dati personali.

Di seguito i dati di contatto del Responsabile del trattamento:

email: xxxxxxx@xxxxxxxxx.xx Telefono: 0000000000

RPD (DPO) della Società

La Società, congiuntamente alle altre società del proprio gruppo aziende (gruppo Finmatica) si è avvalsa della facoltà prevista dall’art. 37 punto 2 del GDPR per procedere alla nomina di un “Responsabile unico della protezione dei dati” (RPD oppure DPO).

L’esigenza di un RPD è sorta non solo per proteggere i trattamenti effettuati dalle aziende del gruppo in quanto contitolari ma soprattutto per quelli effettuati dalle singole aziende del gruppo in quanto responsabili.

Di seguito i dati di contatto del RDP (DPO) della Società: nome: Xxxxxxx Xxxxxxx

email: xxx@xxxxxxxxx.xx Cellulare: 0000000000

Telefono: 0000000000

Le misure tecniche e organizzative delle aziende del Gruppo Finmatica - SGSI

Al fine di recepire quanto previsto dal GDPR, la Società, congiuntamente alle altre aziende del gruppo Finmatica, ha adeguato la propria politica della sicurezza delle informazioni e i relativi obiettivi aggiornando il proprio Sistema di Gestione della Sicurezza delle Informazioni (SGSI), riferimento per tutte le procedure e le istruzioni inerenti alla sicurezza delle informazioni e alla protezione dei dati personali. Questa nuova versione del SGSI tende ad una maggiore conformità rispetto alla ISO/IEC 27002:2013.

Le misure tecniche e organizzative, “Privacy by design” e “Privacy by default”

Sono tante le misure che il titolare, in base al principio di "responsabilizzazione" (“accountability”) previsto nell’art. 5 del Regolamento, deve mettere in atto. Fra queste, ci sono quelle previste dall’art. 24 secondo il quale il titolare del trattamento (quindi tutti gli Enti e le Aziende che gestiscono dati personali) deve mettere “in atto misure tecniche e organizzative adeguate per garantire, ed essere in grado di dimostrare, che il trattamento è effettuato conformemente al presente regolamento”.

Fra le misure tecniche e organizzative che il titolare dei trattamenti deve mettere in atto ci sono quelle previste dall’art. 25 comma 1, cioè la "Protezione dei dati fin dalla progettazione e protezione per impostazione predefinita". In questo articolo c’è una premessa da tenere presente, cioè che il titolare dovrà attuare queste misure “tenendo conto dello stato dell’arte e dei costi di attuazione” oltre che del contesto (tipo di dati, finalità, ecc.). Quindi, la “Privacy by design” non ha delle regole precise ma è una progettazione per rispondere ai “principi di protezione dei dati”.

Sempre nell’art. 25, il comma 2 prevede che “siano trattati, per impostazione predefinita, solo i dati personali necessari”: anche la “Privacy by default” è possibile da una integrazione di misure tecniche ed organizzative.

La conformità del software al GDPR

Anche l’art. 32, “Sicurezza del trattamento”, con la stessa premessa dell’art. 25 (“tenendo conto dello stato dell’arte e dei costi di attuazione”), non fornisce una lista precisa delle misure tecniche e organizzative adeguate ma solo delle indicazioni “tra le altre, se del caso”: insomma si tratta di una lista aperta e non esaustiva, lontana dalla impostazione del “Disciplinare tecnico in materia di misure minime di sicurezza” dell’allegato B del D.Lgs. 196/2003.

Con queste premesse, una dichiarazione precisa per certificare la conformità di un software al GDPR non è possibile (mentre lo era rispetto al D.Lgs. 196/2003): ACCREDIA ha proposto uno schema di certificazione volontario per determinare la conformità al Regolamento (ISDP 10003:2015), ma ci sono due problemi: si tratta di uno schema che non certifica solo un prodotto software ma anche processi e servizi e, soprattutto, il Garante ha dichiarato che “a legislazione vigente non possono definirsi conformi agli artt. 42 e 43 del regolamento 2016/679, poiché devono ancora essere determinati i requisiti aggiuntivi ai fini dell'accreditamento degli organismi di certificazione e i criteri specifici di certificazione” .

Insomma, per poter effettuare una dichiarazione certa di conformità del software al GDPR, si dovranno attendere le indicazioni del Garante, che è “l’autorità di controllo competente” anche per le certificazioni, come previsto dall’art. 43 del Regolamento.

Contatti titolare e RPD (DPO) del Cliente per registro delle attività di trattamento della Società

Il Cliente, titolare del trattamento, fornisce i dati di contatto utili per il “registro delle attività del trattamento” che la Società, responsabile del trattamento ex art. 28 del GDPR, deve tenere secondo quanto previsto dall’art. 30 punto 2 del GDPR:

Titolare del trattamento:

nome e cognome :                

email:                    

Telefono:                   

Responsabile della protezione dei dati (RPD oppure DPO) del Cliente:

nome e cognome:                

email:                    

Telefono: