CAPITOLATO SPECIALE D’APPALTO
AREA SERVIZI BIBLIOTECARI E
DOCUMENTALI
Ufficio Servizi di staff ASBD
CAPITOLATO SPECIALE D’APPALTO
Procedura negoziata senza previa pubblicazione di bando con un solo operatore economico ai sensi dell’art. 63, comma 2, lett. b) del D.Lgs 50/2016 per l’acquisizione della licenza d’uso del software Ex Libris Alma® Print e Electronic e del discovery tool Primo VE ad esso integrato e servizi gestionali connessi per il periodo 17 dicembre 2021-31 dicembre 2024
CIG ……..
Trattativa diretta MEPA n. ……..
1. Oggetto dell’appalto 2
2. Documenti del contratto 2
3. Durata e importo del contratto 2
4. Revisione dei prezzi 2
5. Fatturazione e pagamenti 2
6. Forza Maggiore 3
7. Penali 3
8. Personale addetto e sicurezza 4
11. Divieto di cessione del contratto 5
12. Risoluzione del contratto 5
13. Recesso 6
14. Fallimento dell’appaltatore 6
15. Obblighi a carico dell’impresa 6
16. Garanzie definitive 7
17. Oneri e spese contrattuali 7
18. Tutela della Privacy e Protezione dei dati 7
19. Proprietà dei dati 10
20. Controversie e foro competente 10
II – CARATTERISTICHE DEI SERVIZI 11
22. Descrizione della fornitura 11
23. Dimensionamento attuale dei dati 12
24. Caratteristiche del software Alma® Print e Electronic 12
25. Integrazione di terze parti nello Unified Resource Management e nel Discovery tool 12
26. Caratteristiche del software Primo VE 13
27. Servizio di supporto e assistenza e richieste di sviluppo 13
28. Livelli di servizio (Service Level Agreement) 13
29. Assistenza e formazione 14
30. Servizi di supporto in caso di cessazione del contratto 14
I - DISPOSIZIONI GIURIDICO AMMINISTRATIVE
1. Oggetto dell’appalto
Il presente appalto ha per oggetto la fornitura della licenza d’uso del software Ex Libris Alma® print e electronic e del discovery tool Primo VE ad esso integrato e servizi gestionali connessi per il periodo 17 dicembre 2021-31 dicembre 2024.
Le caratteristiche dei servizi richiesti e le modalità di esecuzione sono descritte nella parte II del presente Capitolato Speciale.
Sono compresi nell’appalto tutte le prestazioni e/o forniture necessarie per dare il servizio completamente compiuto e secondo le condizioni stabilite dal presente Capitolato.
2. Documenti del contratto
Formano parte integrante del contratto d’appalto ancorché non materialmente allegati allo stesso:
− il presente Capitolato speciale d’appalto;
− l’offerta economica;
− la cauzione definitiva;
− il documento di stipula generato sul portale del Mercato elettronico della Pubblica Amministrazione MePA e firmato digitalmente.
Per quanto non espressamente previsto dal presente Capitolato si rinvia al D. Lgs. 50/2016 e s.m.i. “Codice dei Contratti”.
3. Durata e importo del contratto
Il contratto oggetto della presente procedura avrà durata a decorrere dal 17 dicembre 2021 e fino al 31 dicembre 2024.
L’importo complessivo dell’appalto posto a base di gara è pari a 185.966,35
(centoottantacinquemilanovecentosessantasei/35) IVA esclusa.
Si precisa che, con riferimento alle disposizioni contenute nel D. Lgs. 81/08, non sussistono rischi da interferenze che richiedono misure preventive e protettive supplementari rispetto a quelle misure di sicurezza, a carico dell’Impresa, connesse ai rischi derivanti dalle proprie attività. Nella base d’asta non sono pertanto computati gli oneri per la sicurezza non soggetti a ribasso derivanti da rischi specifici da interferenze.
L’importo contrattuale si intende comprensivo di tutte le prestazioni, spese accessorie, oneri, indennità, assicurazioni di ogni specie, manodopera, mezzi d’opera, trasporto, e quanto occorre per offrire il servizio compiuto a perfetta regola d’arte, secondo le disposizioni del presente Capitolato speciale.
4. Revisione dei prezzi
L’importo contrattuale resterà fisso e invariabile per l’intera durata del contratto: ai sensi dell’art. 106, comma 1, lettera a) del D. Lgs. 50/2016 e s.m.i. non sono previste clausole di revisione dei prezzi.
L’affidatario non potrà, inoltre, richiedere all’Ateneo altro compenso, integrazione o rimborso, di qualsiasi natura.
5. Fatturazione e pagamenti
La fatturazione, in unica soluzione, avverrà successivamente all’attivazione della licenza sia per la soluzione Alma® print e electronic che per il discovery tool ad esso integrato Primo VE, a partire dal 1° gennaio 2022.
La liquidazione del corrispettivo sarà effettuata, entro 30 giorni dalla ricezione della fattura, previa verifica di avvenuta regolare esecuzione delle prestazioni da parte del Direttore dell’esecuzione e previa verifica di regolarità contributiva mediante acquisizione da parte dell’Amministrazione del Documento di regolarità contributiva DURC in corso di validità, ai sensi di quanto previsto dal D.M. 24/10/2007.
Questa Amministrazione accetta esclusivamente fatture trasmesse in forma elettronica secondo il formato di cui all’allegato A “Formato della fattura elettronica” del Decreto Ministeriale 3 aprile 2013, n. 55. Le fatture, indirizzate all’Area Servizi Bibliotecari e Documentali, devono fare riferimento al seguente Codice univoco ufficio così come censito su xxx.xxxxxxxx.xx: G6ECD2. Le fatture elettroniche dovranno riportare obbligatoriamente il codice identificativo di gara (CIG) nonché gli eventuali ulteriori dati richiesti dall’Ateneo finalizzati ad agevolare le operazioni di contabilizzazione e pagamento delle fatture nei tempi concordati.
Ai sensi del DM del 23/01/2015 attuativo delle disposizioni in materia di scissione dei pagamenti “Split payment” previste dall’art. 1, comma 629, lettera b) della Legge 190/2014 (Legge di stabilità 2015), l’IVA dovuta sarà trattenuta e versata direttamente dall’Ateneo all’Amministrazione finanziaria. Non saranno pertanto accettate fatture sprovviste della dicitura “Scissione dei pagamenti”.
L’Affidatario assumerà tutti gli obblighi di tracciabilità dei flussi finanziari di cui all’art. 3 della L. 136/2010 e s.m.i.
L’Affidatario sarà tenuto a pagare i propri dipendenti, consulenti, fornitori di beni e servizi rientranti tra le spese generali, nonché gli acquisti di immobilizzazioni tecniche, tramite conto corrente dedicato, indicando il codice CIG della procedura aggiudicata. Gli estremi del predetto conto corrente dovranno essere comunicati all’Amministrazione prima della stipula del contratto. L’affidatario si impegna, altresì, a comunicare alla Stazione appaltante ogni variazione relativa alle notizie ogniqualvolta si verifichino degli eventi modificativi relativi a quanto sopra riportato.
Ai sensi dell’art. 3, comma 9-bis) della Legge n. 136/2010 e s.m.i. il contratto sarà risolto di diritto qualora le transazioni, inerenti e derivanti dal contratto stesso, siano eseguite senza avvalersi dello strumento del bonifico bancario o postale o di altri strumenti di pagamento idonei a consentire la piena tracciabilità delle operazioni.
La liquidazione dei corrispettivi avverrà esclusivamente nei confronti dell’aggiudicatario del servizio, salvo il caso in cui ricorrano le condizioni di cui all’art. 105, comma 13, del D. Lgs. 50/2016 e s.m.i.
6. Forza Maggiore
Nel caso di sospensione del servizio, determinata da causa di forza maggiore in nessun modo imputabile a responsabilità, diretta o indiretta, del Fornitore e qualora detta sospensione sia comunicata e giustificata, non si procederà all’applicazione di penali in capo al Fornitore.
In ogni caso l’Amministrazione non sarà tenuta a pagare quanto corrisponde al valore della mancata fornitura.
7. Penali
In caso di mancato rispetto della percentuale di uptime annuale del Servizio così come stabilito dal
Service Level Agreement (SLA) descritto al successivo art. 28 l’Amministrazione sarà legittimata ad
applicare, a proprio insindacabile giudizio, la seguente penale che sarà calcolata in relazione alla percentuale di uptime annuale risultante dal report annuale che il fornitore deve produrre come indicato al successivo art. 28.
Per il primo scostamento superiore allo 0,50% (zero virgola cinquanta per cento) in meno rispetto al valore di soglia previsto al successivo art. 28 e relativo alla percentuale di uptime annuale del servizio (99,5%), il Fornitore è tenuto a corrispondere una penale pari al 10‰ (dieci virgola zero per mille) dell’ammontare netto contrattuale. Per ogni ulteriore 0,50% (zero virgola cinquanta per cento) di scostamento, la penale di cui sopra sarà incrementata del 10‰ (dieci virgola zero per mille). Pertanto, a titolo di esempio, laddove si verificasse uno scostamento di un punto percentuale sul valore soglia del periodo annuale di uptime (corrispondente a una percentuale di uptime del 98,5% su base annua) la penale da applicare sarà del 10‰ (dieci virgola zero per mille) dell’ammontare netto contrattuale.
Per l’applicazione delle penali si procederà, innanzitutto, alla contestazione all’impresa dell’inadempimento contrattuale determinato dal mancato rispetto dello SLA, relativamente al periodo di uptime annuale del Servizio per ogni anno di vigenza contrattuale, da parte del Responsabile del Procedimento, rivolgendosi alla sede legale o al domicilio eletto da quest’ultimo. Entro il limite di tre giorni successivi alla data di detta comunicazione, l’impresa potrà presentare eventuali osservazioni; decorso il suddetto termine l’Amministrazione, nel caso non abbia ricevuto alcuna giustificazione oppure anche nel caso le avesse ricevute e non le ritenesse fondate procederà discrezionalmente all’applicazione delle penali e, in ogni caso, all’adozione di ogni determinazione ritenuta opportuna.
L’ammontare delle penali sarà detratto dalla cauzione definitiva.
Qualora l’ammontare delle penali applicate dall’Amministrazione superi il 10% (dieci per cento) dell’importo messo a disposizione, la stessa Amministrazione potrà risolvere il proprio rapporto negoziale.
L’applicazione delle penali previste dal presente articolo non preclude il diritto dell’Amministrazione a richiedere il risarcimento degli eventuali maggiori danni.
8. Personale addetto e sicurezza
Ogni attività relativa al presente appalto deve essere svolta da personale professionalmente adeguato e qualificato ad operare nel rispetto delle specifiche norme di legge e con mezzi, attrezzature e materiali adeguati.
L’Affidatario deve osservare le norme derivanti dall’applicazione del Contratto Collettivo Nazionale di Lavoro, nonché dalle vigenti normative in tema di prevenzione degli infortuni sul lavoro, di igiene del lavoro, di assicurazione contro gli infortuni sul lavoro e altre malattie professionali ed ogni altra disposizione in vigore o che potrà intervenire in corso di esercizio per la tutela dei lavoratori. L’Amministrazione è esplicitamente sollevata da ogni obbligo e/o responsabilità nei confronti di tutto il personale adibito dall’Appaltatore all’esecuzione delle attività relative all’esecuzione del presente appalto.
L’Appaltatore, all’avvio della fornitura e ogni qual volta dovesse provvedere alla sostituzione di personale addetto alla fornitura, dovrà aggiornare nei tempi previsti dalla normativa in vigore, la documentazione relativa alle posizioni INPS ed INAIL.
In caso di inottemperanza agli obblighi sopra precisati, accertata dall’Amministrazione o ad essa segnalata dall’Ispettorato del Lavoro, l’Amministrazione medesima potrà procedere alla risoluzione del contratto.
Si precisa che, con riferimento alle disposizioni contenute nella L. 123/07 (secondo quanto previsto
dalla determinazione dell’Autorità per la Vigilanza sui contratti pubblici di lavori, servizi e forniture 5 marzo 2008, n. 3), non sussistono rischi da interferenze che richiedono misure preventive e protettive supplementari rispetto a quelle misure di sicurezza, a carico dell’Impresa, connesse ai rischi derivanti dalle proprie attività. Nella base d’asta non sono pertanto computati gli oneri per la sicurezza non soggetti a ribasso derivanti da rischi specifici da interferenze.
9. Subappalto
In considerazione della natura della fornitura non è ammesso il subappalto, ai sensi dell’art. 105 del
D. Lgs. 50/2016 e s.m.i. Si precisa che, ai sensi del succitato art. 105 comma 3), lett. b) e lett. c- bis), non si configurano, per la loro specificità, come attività affidate in subappalto la subfornitura a catalogo di prodotti informatici e le prestazioni rese in favore dei soggetti affidatari in forza di contratti continuativi di cooperazione, servizio e/o fornitura sottoscritti in epoca anteriore alla indizione della procedura finalizzata alla aggiudicazione dell'appalto.
10. Divieto di sospensione della fornitura
L’affidatario non può sospendere o ritardare la fornitura e il servizio unilateralmente, neanche in caso di controversie con l’Ateneo. L’unilaterale sospensione o ritardo nell’espletamento della fornitura e del servizio, da parte dell’affidatario, costituisce una grave inadempienza contrattuale, tale da determinare la risoluzione di diritto del contratto. In questo caso, l’affidatario non potrà vantare alcun credito nei confronti dell’Ateneo, mentre quest’ultimo ha diritto al risarcimento del danno subito in relazione alla unilaterale sospensione della fornitura e del servizio.
11. Divieto di cessione del contratto
Non è ammessa la cessione del contratto, in tutto o in parte a pena di nullità, ai sensi dell’art. 105, comma 1, del D. Lgs. 50/2016 e s.m.i.. In caso di inadempimento da parte dell’affidatario degli obblighi di cui sopra, l’Amministrazione, fermo restando il diritto al risarcimento del danno, ha facoltà di dichiarare risolto il contratto.
12. Risoluzione del contratto
Si applica l’art.108 del codice contratti pubblici. Nel caso in cui sia rilevata una situazione di grave inadempimento, l’Amministrazione invierà all’affidatario, a mezzo PEC, diffida ad adempiere o a presentare le proprie controdeduzioni al Direttore dell’esecuzione entro il termine di quindici giorni dalla ricezione.
Se l’affidatario non provvederà all’adempimento nel termine predetto ovvero il Direttore dell’esecuzione valuti negativamente le controdeduzioni, la Stazione appaltante procederà alla risoluzione di diritto del contratto, ai sensi dell’art. 1454 c.c., fatta salva l’azione per il risarcimento del maggior danno subito compresa la maggior spesa sostenuta per affidare ad altro contraente/affidatario il contratto ed ogni altra azione che l’Amministrazione ritenesse opportuno intraprendere a tutela dei propri interessi.
L’Ateneo ha il diritto di risolvere il contratto ex art. 1456 c.c., mediante semplice PEC, senza bisogno di messa in mora o di intervento dell’Autorità Giudiziaria, nei seguenti casi:
- in caso di applicazione di penali il cui ammontare complessivo supera il 10% dell’importo contrattuale;
- mancato rispetto dei termini previsti dall’art.1 comma 1 L.120/2020 per cause imputabili all’affidatario (tardivo avvio dell’esecuzione del contratto);
- emanazione di un provvedimento definitivo che dispone l’applicazione di una o più misure di prevenzione di cui all’art. 6 del D. Lgs 159/2011;
- sentenza di condanna passata in giudicato per frodi nei riguardi della stazione appaltante, di subappaltatori, di fornitori, di lavoratori o di altri soggetti comunque interessati al contratto;
- situazione di fallimento, concordato preventivo e liquidazione coatta amministrativa della ditta; - violazione degli obblighi attinenti alla sicurezza sul lavoro;
- servizio eseguito con personale non regolarmente assunto o contrattualizzato;
- il mancato utilizzo da parte dell’affidatario del conto corrente comunicato per i movimenti finanziari relativi al presente contratto, secondo quanto disposto dall’art. 3, comma 9-bis, della legge n. 136/2010.
13. Recesso
In caso di eventi straordinari e non prevedibili, quali una situazione finanziaria compromessa da una sensibile riduzione dei fondi assegnati all’Ateneo, l’Amministrazione potrà recedere dal contratto, anche se è stata iniziata l’esecuzione del servizio, tenendo indenne l’appaltatore delle spese sostenute, del servizio eseguito, oltre al decimo dell’importo dei servizi non eseguiti, ai sensi dell’art. 109 del D. Lgs 50/2016 e s.m.i. e dell’art. 1671 c.c.
Si precisa inoltre che, in base al comma 13 dell’articolo 1 del D.L. 95/2012, come convertito in Legge n. 135/12, l’Amministrazione ha diritto di recedere in qualsiasi tempo dal presente contratto, previa formale comunicazione all’Appaltatore con preavviso non inferiore a quindici giorni e previo pagamento delle prestazioni già eseguite, oltre al decimo delle prestazioni non ancora eseguite, nel caso in cui, tenuto conto anche dell’importo dovuto per le prestazioni non ancora eseguite, i parametri delle convenzioni stipulate da Consip Spa ai sensi dell’articolo 26, comma 1, della legge 23 dicembre 1999, n. 488, successivamente alla stipula del presente contratto, siano migliorativi e l’Appaltatore non acconsenta ad una modifica delle condizioni economiche tale da rispettare il limite di cui all’articolo 26, comma 3 della legge 23 dicembre 1999, n. 488.
14. Fallimento dell’appaltatore
In caso di fallimento dell’affidatario e nei casi di cui all’art. 110, comma 1 del D. Lgs. 50/2016 la Stazione appaltante si avvale, senza pregiudizio per ogni altro diritto e azione a tutela dei propri interessi, della procedura prevista dall’art. 110, commi 1 e 2 del D. Lgs. 50/16.
15. Obblighi a carico dell’impresa
Il Fornitore deve:
− assumere su di sé ogni e qualsiasi responsabilità, sia in sede civile che penale, per danni che dovessero derivare per qualsiasi motivo, a persone e/o cose derivanti dalle prestazioni inerenti il presente contratto, tenendo sollevata l’Amministrazione da ogni conseguenza diretta o indiretta;
− ottemperare a tutti gli obblighi verso i propri dipendenti derivanti da disposizioni legislative e regolamentari vigenti in materia di contratti di lavoro ed eventuali integrativi, ivi compresi quelli in tema di igiene e sicurezza sui luoghi di lavoro, tutela dei lavoratori, nonché previdenza, assistenza e disciplina infortunistica, assumendo a proprio carico tutti i relativi oneri;
− applicare la normativa in materia di tutela della salute e della sicurezza nei luoghi di lavoro di cui al D. Lgs. n. 81/2008 e preventivamente formare il proprio personale anche in materia di primo soccorso aziendale e di lotta antincendio;
− mantenere a proprio carico la responsabilità e gli oneri per qualsiasi sanzione amministrativa che dovesse insorgere durante la fase di esecuzione del contratto.
L’inosservanza degli obblighi previsti dal presente articolo è causa di risoluzione del contratto a insindacabile giudizio dell’Amministrazione e fa sorgere il diritto per l’Ente al risarcimento di ogni conseguente maggiore danno.
16. Garanzie definitive
Prima della stipula del contratto l’Appaltatore dovrà prestare una cauzione definitiva a garanzia dell’adempimento di tutte le obbligazioni del contratto e del risarcimento di danni derivati dall’inadempimento delle obbligazioni stesse, fatto salvo il ricorso ad ogni altra azione nel caso in cui la cauzione risultasse insufficiente.
La cauzione definitiva è stabilita in ragione del 10% (dieci per cento) dell’importo di aggiudicazione del servizio per l’intera durata del contratto; in caso di aggiudicazione con ribasso superiore al 10% l’importo della cauzione sarà aumentato secondo quanto previsto dall’art. 103 del D. Lgs. 50/2016 e s.m.i.
Ai sensi del medesimo art. 103, comma 1, alla garanzia definitiva si applicano le riduzioni previste dall’art. 93, comma 7, del D. Lgs. 50/2016 e s.m.i. per la garanzia provvisoria.
Qualora nel corso dell’esecuzione del contratto, per qualsiasi motivo, si verificassero variazioni significative dell’ammontare netto dello stesso, la cauzione dovrà essere conseguentemente integrata ovvero ridotta su richiesta della parte interessata.
La cauzione definitiva dovrà essere prestata mediante fideiussione bancaria o mediante polizza assicurativa, secondo le modalità previste dall’art. 103 del D. Lgs. 50/2016 e s.m.i..
La garanzia decorrerà dal 17 dicembre 2021 e dovrà avere termine al 31 marzo 2025.
Lo svincolo della cauzione verrà disposto dall’Amministrazione concedente dopo la completa estinzione di tutti i rapporti contrattuali e comunque non prima dell’emissione del certificato di regolare esecuzione del servizio.
La mancata costituzione della garanzia definitiva determina la decadenza dell’affidamento, ai sensi dell’art. 103, comma 3, del D. Lgs. 50/2016 e s.m.i..
17. Oneri e spese contrattuali
A carico dell’impresa graveranno le spese di bollo nonché ogni altro onere fiscale presente o futuro che per legge non sia inderogabilmente posto a carico dell’Amministrazione Appaltante.
18. Tutela della Privacy e Protezione dei dati
Il Fornitore ha l’obbligo di trattare i dati personali di cui verrà a conoscenza nell’esecuzione del contratto in qualità di “Responsabile”, e ai sensi del D. Lgs. 196/2003, assicurando il rispetto di tutte le prescrizioni di legge e con gli obblighi civili e penali conseguenti. Il Fornitore sarà nominato “Responsabile esterno del trattamento dei dati” successivamente alla stipula del contratto.
L’Amministrazione tratta i dati ad essa forniti esclusivamente per la gestione dell’appalto e per la sua esecuzione, per l’adempimento degli obblighi legali ad esso connessi, nonché per fini di studio, statistici e gestionali.
a) Oggetto trattamento dei dati
Lo scopo del presente articolo è definire le condizioni alle quali l’affidatario si impegna a svolgere per conto del Committente titolare del trattamento le operazioni di trattamento dei dati personali definite di seguito. Nell’ambito dei loro rapporti contrattuali, le parti si impegnano a rispettare i regolamenti in vigore applicabili al trattamento dei dati personali e, in particolare, il regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016 applicabile dal 25 maggio 2018 (di seguito “Regolamento Europeo sulla Protezione dei Dati”) e normativa nazionale di riferimento laddove applicabile.
b) Descrizione del trattamento
La ditta affidataria del servizio è autorizzata ad elaborare per conto del Committente i dati personali necessari per fornire la licenza d’uso per il software “Ex Libris Alma® print e electronic” e del software “Primo VE” o soluzioni equivalenti e i servizi gestionali connessi finalizzati a gestire l’automazione dei servizi bibliotecari erogati dall’Università degli Studi dell’Insubria così come descritti nel capitolato speciale d’appalto. A riguardo si precisa quanto segue:
1. Durata del trattamento: è pari alla durata del contratto.
2. Finalità del trattamento: sono esclusivamente quelle necessarie all’espletamento della fornitura e dei servizi descritti nel presente capitolato.
3. Natura del trattamento: il trattamento dei dati personali dovrà avvenire, mediante strumenti manuali, informatici e telematici, con logiche strettamente collegate alle finalità sopra descritte e, comunque, in modo da garantire la sicurezza e la riservatezza dei dati stessi.
4. Tipo di dati personali: sono tutti e soli i dati necessari all’erogazione dei servizi bibliotecari.
5. Categorie di interessati: tutti gli utenti dei servizi bibliotecari.
c) Obbligazioni dell’affidatario nei confronti dell’Università
L’affidatario si impegna a:
1. elaborare i dati solo per gli scopi che sono oggetto dell’appalto;
2. elaborare i dati in conformità con le istruzioni documentate dell’Ateneo come descritti nel presente capitolato. Qualora l’affidatario ritiene che un’istruzione costituisca una violazione del Regolamento europeo sulla protezione dei dati o di qualsiasi altra disposizione del diritto dell’Unione o della legge sulla protezione dei dati degli Stati membri, informa immediatamente l’Ente. Inoltre, se l’affidatario è tenuto a trasferire dati verso un Paese terzo o verso un’Organizzazione internazionale, ai sensi del diritto dell’Unione o del diritto dello Stato membro a cui è soggetto, deve informare il Responsabile del trattamento di questo obbligo legale prima del trattamento;
3. garantire la riservatezza dei dati personali trattati nell’ambito del presente contratto;
4. assicurare che le persone autorizzate a trattare i dati personali nell’ambito del presente contratto:
− si impegnino a rispettare la riservatezza o ad essere soggette ad un vincolo contrattuale di riservatezza;
− ricevano la formazione necessaria sulla protezione dei dati personali;
5. prendere in considerazione, per quanto riguarda i propri strumenti, prodotti, applicazioni o servizi, i principi di protezione dei dati fin dall’inizio e la protezione dei dati di design e di default.
d) Diritto di informazione delle persone interessate
L’affidatario, al momento della raccolta dei dati, deve fornire alle persone interessate dalle
operazioni di trattamento le informazioni relative al trattamento dei dati che esegue. La formulazione e il formato delle informazioni devono essere concordati con il titolare del trattamento della committenza prima della raccolta dei dati.
e) Esercizio dei diritti delle persone interessate
L’affidatario assiste il committente, nella misura in cui ciò sia possibile, per l’adempimento dell’obbligo di rispondere alle richieste di esercizio dei diritti dell’interessato: diritto di accesso, rettifica, cancellazione e opposizione, diritto alla limitazione del trattamento, diritto a portabilità dei dati, diritto di non essere soggetto ad una decisione individuale automatizzata (inclusa la profilazione) ad eccezione di quanto necessario ai fini dell’erogazione dei servizi. Qualora gli interessati sottopongano al Responsabile richieste per l’esercizio dei loro diritti, l’affidatario deve inoltrare tali richieste al Responsabile della protezione dei dati dell’Ateneo.
f) Notifica di violazione dei dati personali
L’affidatario comunica all’Ateneo qualsiasi violazione dei dati personali entro e non oltre 8 ore dopo esserne venuto a conoscenza e a mezzo PEC. Tale notifica deve essere inviata insieme a tutta la documentazione necessaria per consentire all’Ateneo ove necessario, di notificare tale violazione all’autorità di vigilanza competente.
g) Assistenza prestata dall’affidatario all’Ateneo per l’adempimenti dei suoi obblighi L’affidatario assiste gli enti committenti nello svolgimento delle valutazioni d’impatto sulla protezione dei dati. L’affidatario assiste gli enti committenti in merito ad eventuali preventive consultazioni del Garante della Privacy.
h) Misure di sicurezza
L’affidatario dovrà impegnarsi ad attuare misure minime di sicurezza con particolare riferimento alle misure tecniche e organizzative appropriate per garantire un livello di sicurezza appropriato al rischio e al riguardo. In particolare, dovrà essere garantita la capacità di garantire la riservatezza, l’integrità, la disponibilità e la resilienza di sistemi e servizi di elaborazione nonché la possibilità di ripristinare la disponibilità e l’accesso ai dati personali in modo tempestivo nel caso di eventi che comportino un incidente fisico o tecnico;
i) Destino dei dati
Al termine della prestazione relativa al trattamento di tali dati, l’affidatario si impegna in base e ad espressa indicazione dell’Università e nel rispetto delle leggi vigenti in materia di conservazione alla distruzione dei dati personali. Una volta distrutto, l’affidatario deve dimostrare, per iscritto, che tale distruzione è avvenuta.
j) Responsabile della protezione dei dati
Il Responsabile della protezione dei dati dell’Università degli Studi dell’Insubria, designato ai sensi dell’art. 37 del Regolamento (UE) 2016/679, è l’Avv. Xxxxxxx Xxxxx, e-mail xxxxxxx@xxxxxxxxxx.xx.
k) Registro delle categorie di attività di trattamento
L’affidatario all’atto della stipula dovrà dichiarare di conservare una registrazione scritta di tutte le categorie di attività di trattamento svolte per conto dell’Università, contenente:
- il nome e i dati di contatto del titolare del trattamento dell’aggiudicatario per conto del quale agisce il Responsabile del trattamento e del Responsabile della protezione dei dati dell’aggiudicatario;
- eventuali trasferimenti di dati personali verso un paese terzo o un’organizzazione internazionale, compresa l’identificazione di tale paese terzo o organizzazione internazionale e, nel caso di trasferimenti di cui all’articolo 49, paragrafo 1, secondo comma, del Regolamento (UE) 2016/679, la documentazione di adeguate garanzie. Tale dichiarazione dovrà essere aggiornata in corso di vigenza contrattuale in caso di
variazione.
l) Documentazione
L’affidatario fornisce all’Università tutta la documentazione necessaria per dimostrare la conformità a tutti i suoi obblighi.
m) Obblighi del controllore rispetto al processore
L’Università si impegna a:
1. fornire all’affidatario i dati di cui al presente documento
2. documentare, per iscritto, tutte le istruzioni relative al trattamento dei dati da parte dell’affidatario;
3. assicurare, prima e durante il processo, il rispetto degli obblighi previsti dal regolamento generale sulla protezione dei dati da parte del Fornitore;
4. supervisionare il trattamento, anche effettuando audit e ispezioni con l’affidatario.
n) Adeguamenti alla normativa privacy. Obblighi
L’Università si riserva di adeguare le clausole contenute nel presente capitolato al modello di atto giuridico e o clausole tipo predisposte dalla Commissione UE o da un’autorità di controllo per la disciplina del trattamento dei dati.
19. Proprietà dei dati
Tutti i diritti, i titoli e gli interessi relativi alla totalità dei dati conferiti nell’esecuzione delle licenze d’uso ExLibris Alma® Print e Electronic, Primo VE e dei servizi gestionali connessi servizio rimangono in capo all’Università degli Studi dell’Insubria.
Qualora l’Università degli Studi dell’Insubria decida di pubblicare alcuni dati in un’area community (Community Zone)1 accessibile a tutti i clienti del servizio erogato da Ex Libris Ldt viene concessa a Ex Libris Ldt e a eventuali altri clienti del servizio una licenza (Creative Commons CC 4.0) senza royalty, perpetua, irrevocabile, globale e illimitata per l’uso, la copia, la distribuzione, la visualizzazione e la creazione di opere derivate da qualsiasi dato pubblicato nell’area community (tra cui opere derivate, siano esse miglioramenti, arricchimenti o modifiche di proprietà dell’Amministrazione e soggette alla medesima licenza illimitata).
Resta inteso che tutti i diritti, i titoli e gli interessi, tra cui, senza limitazione alcuna, i diritti di brevetto, i diritti d'autore, il segreto industriale, i marchi registrati, i marchi di servizio ed eventuali altri diritti d'uso della proprietà intellettuale, oltre a eventuali valori di avviamento ad essi associati, la documentazione connessa con Alma® Print e Electronic e Primo VE e i dati di proprietà di terze parti resi disponibili nell’esecuzione dell’appalto sono e saranno di proprietà esclusiva di Ex Libris ltd.
20. Controversie e foro competente
Qualunque contestazione dovesse eventualmente sorgere nel corso dell’esecuzione del contratto, non si ammetterà alcun diritto in capo all’Appaltatore di sospendere unilateralmente il servizio, né di procedere alla riduzione o alla modificazione del medesimo.
1 “Community Zone” indica la parte del servizio Xxxx XxxX ove Ex Libris e i clienti dei servizi SaaS hanno l´opzione di caricare meta dati, risorse elettroniche e definizioni di collezioni (conosciuto come Base di Conoscenza - Knowledge Base) oltre a record di Authority locali che possono essere utilizzati da tutti clienti partecipanti allo scopo di razionalizzare processi di gestione delle risorse, incluso acquistare, catalogare, recuperare informazioni e relative funzioni come servizi di contest sensitive linking per utenti finali, controllo di autorità e analisi statistiche.
La definizione di tutte le controversie derivanti dall’esecuzione del contratto è devoluta all’autorità giudiziaria competente presso il Foro di Varese ed è esclusa la competenza arbitrale. Ai sensi dell’art. 209, comma 2, del D. Lgs. 50/2016 e s.m.i. si dichiara che il contratto conseguente all’aggiudicazione definitiva non conterrà clausola compromissoria.
21. Anticorruzione e Trasparenza
L’Università degli Studi dell’Insubria, in attuazione della Legge 6 novembre 2012 n. 190, recante Disposizioni per la prevenzione e la repressione della corruzione e dell'illegalità nella pubblica amministrazione, ha adottato il proprio Piano Triennale per la prevenzione della corruzione e nominato il Responsabile per la prevenzione della corruzione. Il Piano Triennale è pubblicato sul sito dell'Ateneo xxx.xxxxxxxxxx.xx alla pagina xxxxx://xxx.xxxxxxxxxx.xx/xxxxxxxxxxxxxxx-xxxxxxxxxxx/xxxxxxxxxxxx-xxxxxxxx/xxxxx- triennale-la-prevenzione-della-corruzione-e
Eventuali segnalazioni relative ad anomalie riscontrate nell'espletamento della procedura di cui al presente bando possono essere inviate all'indirizzo: xxxxxxxxxxxxxx@xxxxxxxxxx.xx.
II – CARATTERISTICHE DEI SERVIZI
22. Descrizione della fornitura
La fornitura deve comprendere:
a) La licenza per l’accesso e l’utilizzo del software Unified Resource Management Alma® Print e
Electronic e relativi servizi al cliente e servizi di assistenza e manutenzione;
b) La licenza per l’accesso e l’utilizzo del software Discovery tool Primo VE ad esso integrato2 e relativi servizi al cliente e servizi di assistenza e manutenzione;
c) La gestione completa delle attività di biblioteca (selezione, acquisizione, ordinamento, catalogazione, circolazione per qualunque materiale bibliografico, indipendentemente da formato o localizzazione). Il discovery tool deve offrire un ambiente di back office unificato per Primo® ed Alma®, favorire la riduzione della duplicazione dei processi amministrativi, permettere processi di pubblicazione “trasparenti”, la ricercabilità in tempo reale dei record creati in Alma, configurazioni di facile utilizzo disponibili dal menu di Alma, disponibilità di Analytics derivati direttamente da Alma.
d) Il servizio di gestione deve comprendere gli aggiornamenti periodici delle funzionalità, gli aggiornamenti di sicurezza, i futuri sviluppi del software e l’assistenza tecnica sul servizio come meglio descritto di seguito;
e) La licenza deve essere dimensionata per un numero massimo di trentasette (37) utenti per Ex Libris Alma® Print e Electronic, trenta (30) utenti per l’accesso alla Sandbox e per un numero di titoli bibliografici (tra cui e-book e documenti dell’autorità locale) pari alla consistenza iniziale aumentata del 4% e per un numero di titoli e-journal unici pari alla consistenza iniziale aumentata del 5% per ogni anno di vigenza del contratto.
f) La soluzione deve garantire la conformità con la Legge 9 gennaio 2004, n. 4 recante “Disposizioni per favorire l'accesso dei soggetti disabili agli strumenti informatici”;
g) La soluzione deve garantire la conformità al Regolamento generale sulla protezione dei dati
2 Implementato su piattaforma Alma
(GDPR General Data Protection Regulation) Regolamento UE 2016/679;
h) La soluzione deve garantire conformità con le Misure minime per la sicurezza informatica della PA definite dalla circolare Agenzia per l’Italia Digitale – AgID, 18 aprile 2017, n. 2.
23. Dimensionamento attuale dei dati
Nell’implementazione attuale dell’Unified Resource Management ALMA® dell’Ateneo sono presenti circa
135.000 record bibliografici locali dell’istituzione (MMS ID non collegati alla Community zone).
24. Caratteristiche del software Alma® Print e Electronic
Il servizio Alma® Print e Electronic deve comprende i seguenti moduli/aree funzionali:
- Catalogazione
- Authority file
- Gestione delle risorse (print + electronic)
- Gestione dei metadati
- Gestione dati di copia
- Gestione delle acquisizioni
- Gestione dei servizi all’utenza
- Gestione dei servizi interbibliotecari (Resources sharing)
- Gestione dei record utente
- Interfaccia di personalizzazione delle configurazioni
- Integrazione con il Discovery tool Primo VE
- Integrazione con Community Zone
- Sandbox standard
- Servizio completo di reportistica e analisi dei dati per il controllo di gestione, sia per lo Unified Resource Management che per il Discovery tool
- Sistema per la gestione delle bibliografie delle attività didattiche dell’Ateneo integrato con lo
Unified Resource Management e con il Discovery tool
25. Integrazione di terze parti nello Unified Resource Management e nel Discovery tool
Le integrazioni di terze parti devono comprendere:
− Gestione degli utenti
• Importazione delle informazioni utente provenienti dai database gestionali dell’Ateneo
− Acquisizioni
• Importazione di EOD (Embedded Order Data)
• Configurazione per i messaggi EDI (Electronic Data Interchange) utilizzati per comunicare con i fornitori (invio di ordini, importazione delle fatture).
− Gestione dei metadati
• Ricerca cataloghi esterni (via Z39.50)
• Configurazione Alma come da Z39.50 (fornitore dati)
• Publishing OAI-PMH
− Resource sharing
• Servizi di condivisione standard di risorse / prestito interbibliotecario (ILL) tra cui:
• ISO – Comunicazione tra Alma e altri sistemi di condivisione di risorse (Alma o non Alma)
• Integrazione con la piattaforma RapidILL
− Autenticazione staff e utenti
• Lightweight Directory Access Protocol (LDAPs)
• Protocollo SAML 2.0
• Autenticazione sociale (OAuth 2.0 protocol)
• CAS (Central authentication service)
26. Caratteristiche del software Primo VE
Il Discovery tool dovrà garantire:
− installazione degli aggiornamenti e degli upgrade a nuove versioni del software;
− possibilità, da parte dell’Università, di accedere all’interfaccia di amministrazione del software;
− accesso alle funzionalità di reportistica e analisi dei dati per il controllo di gestione;
− configurazione di base dell’interfaccia in italiano con la possibilità di selezionare almeno una seconda lingua (inglese) per la visualizzazione;
− l’integrazione con sistemi di autenticazione basati sui protocolli SAML2, LDAPs e CAS: sono parte integrante delle attività di gestione gli adeguamenti eventualmente necessari, durante il periodo di vigenza contrattuale.
Caratteristiche dell’applicazione web:
1. L’applicazione deve essere utilizzabile mediante interfaccia web esclusivamente con protocollo
https;
2. L’applicazione deve garantire la compatibilità con i browser più diffusi (Firefox, Chrome, Edge) nelle versioni aggiornate;
3. L’interfaccia Web deve essere responsive e compatibile con le principali piattaforme mobile;
4. L’accesso all’area personale dell’utente deve essere garantito previa autenticazione tramite le seguenti modalità:
− credenziali di Ateneo (protocollo SAML2 e/o LDAPs)
− Sistema di autenticazione del Fornitore
− Social login
− CAS (Central authentication service)
5. Il datacenter del Fornitore ove sono collocati i server e i tutti i dati raccolti e trattati nell’ambito dell’esecuzione del contratto, ivi inclusi i siti di disaster recovery predisposti devono essere esclusivamente nel territorio dell’Unione Europea;
27. Servizio di supporto e assistenza e richieste di sviluppo
Per i software Alma® Print e Electronic e Primo VE deve essere fornito un servizio di supporto e assistenza per la soluzione di problematiche di servizio dipendenti dal funzionamento del sistema. Tramite il servizio di supporto deve essere possibile per il cliente proporre sviluppi del sistema in ordine all’implementazione di nuove funzionalità o a miglioramenti di quelle esistenti.
28. Livelli di servizio (Service Level Agreement)
La fornitura dovrà prevedere e garantire i seguenti livelli di servizio:
− il servizio dovrà di norma essere attivo H24 7 giorni su 7. In caso di problematiche inerenti il servizio, la percentuale di uptime annuale non potrà comunque essere inferiore al 99,5%;
− ai fini della determinazione della percentuale di uptime annuale, nel calcolo non verranno considerate le seguenti casistiche:
− Interruzione Programmata;
− Indisponibilità del Servizio attribuibile a:
- cause fuori dal ragionevole controllo del Fornitore incluso qualsiasi evento di Forza Maggiore o dalla prestazione da parte di qualsiasi fornitore di servizi di comunicazione o di servizi internet;
- qualsiasi azione od omissione da parte dell’Amministrazione e dei suoi utenti autorizzati o di qualsiasi terza parte che agisca per conto loro, o sull’attrezzatura, software o altra tecnologia di qualsiasi terza parte compresa, senza limitazione alcuna, l’indisponibilità del servizio causata dalla sospensione e revoca del diritto dell’Amministrazione ad utilizzare i servizi del sistema;
- separate occasioni di indisponibilità del sistema di meno di 5 (cinque) minuti di durata ciascuna, a patto che non siano persistenti durante il periodo di apertura dei servizi al pubblico.
− il servizio dovrà prevedere l'invio di alert per eventi critici o malfunzionamento dell’infrastruttura da cui il servizio è erogato, al verificarsi dell'evento;
− il fornitore dovrà garantire l'applicazione di aggiornamenti evolutivi del software non appena questi vengono rilasciati;
− il fornitore dovrà garantire l'applicazione delle patch di sicurezza non appena queste vengono rilasciate;
− il fornitore dovrà conservare i log di accesso al sistema per almeno 12 mesi;
− il fornitore dovrà produrre un resoconto dei tempi di inattività registrati su base annua (“resoconto annuale”).
Tutte le problematiche riscontrate saranno segnalate creando un ticket sul sistema di segnalazione che il Fornitore del servizio dovrà mettere a disposizione.
Il calcolo del tempo di risposta verrà effettuato dal momento dell’apertura del ticket.
Di seguito vengono descritti gli eventi ed i tempi di risposta minimi relative alle diverse problematiche:
− Sistema non disponibile: tempo di risposta entro 30 minuti.
− Segnalazione di guasti e/o errori non bloccanti: tempo di risposta entro 2 giorni lavorativi.
− Eventi di carattere generale, richieste di sviluppo e/o nuove implementazioni: tempo di risposta entro 2 giorni lavorativi.
29. Assistenza e formazione
Il fornitore dovrà rendere disponibili materiali informativi relativi alle funzioni e ai moduli del sistema di automazione e del Discovery tool, rendendoli accessibili on-line preferibilmente in lingua italiana.
Il materiale, a titolo esemplificativo, manuali e video tutorial, dovrà comprendere: documentazione generale sul prodotto, materiali informativi sui singoli moduli/aree funzionali, release note degli aggiornamenti, documenti riguardanti l’implementazione del servizio.
I servizi di assistenza e la formazione possono essere somministrati anche da remoto con tempi e modalità concordate.
30. Servizi di supporto in caso di cessazione del contratto
Il fornitore si impegna, senza costi aggiuntivi, a fornire per un periodo di trenta (30) giorni successiva alla scadenza del contratto o in caso di interruzione del rapporto i dati di proprietà
dell’Università degli Studi dell’Insubria rendendoli disponibili per il download su richiesta dello stesso.
Una volta decorso tale periodo decade l’obbligo per il fornitore di conservare o fornire eventuali dati dell’Amministrazione riferiti al contratto scaduto o cessato.
Il fornitore è inoltre tenuto, salvo nei casi previsti dalla legge, a cancellare dal sistema tutti i dati di proprietà dell’Università degli Studi dell’Insubria.