Contract
GARA A PROCEDURA APERTA PER L’AFFIDAMENTO DEI SERVIZI ICT DI UNA PIATTAFORMA INFORMATIVO- GESTIONALE UTILIZZABILE IN CLOUD SECONDO IL MODELLO SAAS (SOFTWARE-AS-A-SERVICE) PER IL SISTEMA BIBLIOTECARIO E DOCUMENTALE DELL’UNIVERSITÀ IUAV DI VENEZIA, NONCHÉ DI UN DATABASE DI TEST E DEI SERVIZI DI MANUTENZIONE ORDINARIA ED EVOLUTIVA, SUPPORTO SPECIALISTICO E ASSISTENZA AL CLIENTE
CIG 8863723F99
CAPITOLATO TECNICO
INDICE
PREMESSE
OBIETTIVI DELL’APPALTO DEFINIZIONI
Art. 1 – Oggetto dell’Appalto Art. 2 – Durata dell’Appalto
Art. 3 – Ammontare dell’Appalto
Art. 4 – Fasi di esecuzione del Contratto Art. 5 – Requisiti della Piattaforma
Art. 6 – Manutenzione e assistenza al cliente, SLA
Art. 7 – Aggiornamento e manutenzione dell’infrastruttura tecnologica, sicurezza informatica e trattamento dati
Art. 8 – Migrazione dei dati e degli oggetti digitali Art. 9 – Formazione
Art. 10 – Servizi migliorativi e/o aggiuntivi Art. 11 – Collaudo
Art. 12 – Qualità della fornitura e dei servizi connessi Art. 13 – Fatturazione e Pagamenti
Art. 14 – Tracciabilità dei flussi finanziari
Art. 15 – Obbligazioni specifiche del Contraente
Art. 16 – Esecuzione, coordinamento e controllo dell’Appalto Art. 17 – Sospensione delle prestazioni
Art. 18 – Responsabilità civile
Art. 19 – Divieto di cessione del contratto Art. 20 – Fallimento dell’Appaltatore
Art. 21 – Norme operative di sicurezza Art. 22 – Penali
Art. 23 – Obblighi di riservatezza e privacy
Art. 24 – Risoluzione per inadempimento e recesso Art. 25 – Codice di comportamento
Art. 26 – Brevetti industriali e diritti d’autore Art. 27 – Controversie
Art. 28 - Normativa applicabile
Art. 29 – Composizione del Capitolato tecnico
PREMESSE
Il Sistema bibliotecario e documentale di Ateneo dell’Università Iuav di Venezia (SBDA) è costituito dalle strutture bibliotecarie e documentali di seguito indicate e persegue le finalità di promuovere e sviluppare, in forme integrate e coordinate, le attività di acquisizione, trattamento, conservazione, produzione e diffusione dell’informazione bibliografica e documentale, di supporto alle attività didattiche e di ricerca svolte presso l’Ateneo (art. 32 dello Statuto dell’Università Iuav di Venezia, emanato con decreto rettorale 30 luglio 2018
n. 352 e pubblicato nella Gazzetta Ufficiale – Serie Generale n. 183 dell’8 agosto 2018).
La Biblioteca Iuav effettua lo spoglio di periodici italiani di architettura, edilizia, urbanistica e design e partecipa a un progetto di cooperazione con il Coordinamento Nazionale delle Biblioteche di Architettura (CNBA). Allo stato attuale la piattaforma è condivisa da Iuav e dalle biblioteche partner, appartenenti ad altre università o enti, per la catalogazione e la consultazione della banca dati (xxxx://xxxxxxx.xxxxxxx.xx/xxxxxxx/x0000/).
Infine la Biblioteca Iuav, dal 1995, fa parte del Polo SBN di Venezia del MiBACT - Biblioteca Nazionale Marciana, che per territorialità e omogeneità disciplinare dei patrimoni bibliografici delle biblioteche aderenti, si rivolge al medesimo bacino di utenza. La Biblioteca Iuav, con le altre biblioteche del Polo veneziano, gestisce, in modo integrato e in uno stesso ambiente automatizzato (SebinaNext di DM Cultura), procedure amministrative e catalografiche per il trattamento di libri, periodici e materiali multimediali e procedure per l’erogazione dei servizi all’utenza. Alimenta l’indice SBN con circa 160.000 records (titoli: monografie, periodici, collane) e condivide con le altre biblioteche aderenti l’OPAC di polo (SebinaYOU, xxxxx://xxxxxxx.xxxxxx.xx/XxxxxxXxxx/.xx), che consente all’utenza l’interrogazione del catalogo collettivo e l’inoltro delle richieste on-line per la fruizione di servizi, in particolare di: prestito, consultazione, prenotazione e suggerimento d’acquisto.
L’accesso a tutte le collezioni, digitali e analogiche, locali e esterne, da parte degli utenti avviene in maniera integrata tramite il Discovery tool in uso (Primo, Ex Libris Ltd/Proquest).
Le caratteristiche, le specifiche tecniche e le modalità di realizzazione della fornitura vengono descritte nella sezione DESCRIZIONE DELL’APPALTO del presente Capitolato tecnico.
Le soluzioni applicative dovranno garantire i requisiti minimi richiesti, così come descritti nella suddetta sezione.
OBIETTIVI DELL’APPALTO
Rendere più efficiente la gestione del back-end, attraverso l’integrazione dei sistemi e dei processi catalografici delle collezioni speciali Iuav e dei relativi flussi di lavoro.
Fornire all’utenza finale un punto di accesso unico e potenziato alle collezioni speciali Iuav (archivistiche, bibliografiche e documentali) e ai correlati servizi.
Dare un nuovo assetto alle collezioni digitalizzate Iuav già esistenti, per valorizzarne la ricchezza e l’articolazione e, al contempo, consentirne una ottimale fruizione da parte dell’utenza, attraverso avanzate modalità di navigazione e visualizzazione.
Disporre di una Piattaforma che ottimizzi il workflow documentale e garantisca un’adeguata evoluzione di servizi e funzionalità propri di una Digital Library, al fine di implementare l’attività di digitalizzazione di varie tipologie di documenti (compresi audio e videoregistrazioni), gestire oggetti digital born prodotti da Iuav e mettere in evidenza con una soluzione di qualità le collezioni bibliografiche e documentali dell’ateneo sia cartacee che digitali, anche attraverso mostre virtuali.
Garantire la conservazione a lungo termine delle collezioni digitali e/o digitalizzate Iuav.
Contenere gli oneri gestionali relativi all’acquisizione di hardware, alle attività tecniche correlate agli upgrade delle nuove versioni degli applicativi e alle installazioni sulle postazioni di lavoro derivanti da architetture client / server.
Disporre di un servizio SaaS funzionante H24 e 7/7 con adeguato supporto tecnico informativo definito in un Service Level Agreement (SLA).
DEFINIZIONI
Agli effetti interpretativi del presente Capitolato tecnico e in relazione agli atti amministrativi e ai contenuti dell’Appalto, si definisce:
Amministrazione / Ateneo / Committente / Ente / Stazione Appaltante / Università: l’Università Iuav di Venezia, indicata anche come Iuav.
Appaltatore / Contraente / Impresa Appaltatrice: l’impresa, costituita nelle forme e con le modalità previste dalla legislazione vigente a livello nazionale e comunitario, alla quale si intende affidare l’Appalto.
Cataloghi dedicati: cataloghi e archivi elettronici, creati e mantenuti all'interno dell'Ateneo, con i quali il Sistema Bibliotecario e Documentale di Ateneo rende accessibili all’utenza le proprie collezioni speciali (xxxx://xxx.xxxx.xx/Xxxxxxxxx/Xxxxxxxxx-xxxxxxxx.xxxx).
Collezioni speciali: archivi di architettura, tesi di laurea e dottorato, spogli prodotti da Iuav di articoli di periodici di architettura, edilizia, urbanistica e design, cartografia, fotografie, audiovisivi.
Codice Appalti: il Decreto legislativo 18 aprile 2016, n. 50 (Codice dei contratti pubblici) e successive modifiche e integrazioni.
Divisione Sistema Bibliotecario e Documentale: la divisione organizzativa, d’ora innanzi indicata anche come Sbd, che comprende e coordina le attività di Biblioteca, Archivio Progetti, Videoteca e Diateca.
Interfaccia Utente: interfaccia di interrogazione e di recupero dell’informazione che si pone come punto di accesso unificato alle collezioni speciali delle strutture archivistiche e documentali Iuav e come punto di accesso online ai correlati servizi a disposizione dell’utenza.
Modello SaaS (Software-as-a-Service): tra i modelli di servizio offerti dalle piattaforme di Cloud computing, il Software as a Service (SaaS) identifica la classe di servizi fully-managed in cui il gestore del servizio (CSP) si occupa della predisposizione, configurazione, messa in esercizio e manutenzione dello stesso (utilizzando un’infrastruttura cloud propria o di terzi), lasciando al fruitore del servizio (PA) il solo ruolo di utilizzatore delle funzionalità offerte.
Risorse analogiche: Ai fini del presente Capitolato tecnico per Risorse analogiche si intendono tutte le risorse bibliografiche e documentali cartacee o comunque disponibili su supporto fisico. A titolo esemplificativo e non esaustivo: disegni, fotografie, diapositive e lastre, progetti, carte geografiche, tesi, spogli periodici, videocassette (VHS), CD e DVD, registrazioni sonore, ecc.
Risorse digitali e/o digitalizzate: Ai fini del presente Capitolato tecnico per Risorse digitali e/o digitalizzate si intendono tutte le risorse locali archivistiche, bibliografiche e documentali accessibili online. A titolo esemplificativo e non esaustivo: immagini, indici di monografie, tesi, e-book, cartografia, ecc.
Team di progetto del Committente: Gruppo di operatori (archivisti, bibliotecari, informatici e tecnici) individuati dal Committente che coadiuva il Direttore dell’Esecuzione del Contratto (DEC) nelle fasi esecutive dell’Appalto, effettua i test, verifica il buon funzionamento della Piattaforma, segnala malfunzionamenti.
Strutture documentali dell’Università Iuav di Venezia interessate dal presente Appalto: Biblioteca, Archivio Progetti, Videoteca e Diateca afferenti alla Divisione Sbd e la Cartoteca del Laboratorio di cartografia e GIS Circe, afferente alla Divisione Dipartimento e Laboratori Iuav.
DESCRIZIONE DELL’APPALTO
Art. 1 – Oggetto dell’Appalto
Il presente Appalto ha per oggetto l’affidamento dei servizi ICT di una piattaforma informativo-gestionale utilizzabile in cloud secondo il modello Saas (software-as-a-service) per il Sistema bibliotecario e
documentale dell’Università Iuav di Venezia, nonché di un database di test e dei servizi di manutenzione ordinaria ed evolutiva, supporto specialistico e assistenza al cliente, in grado di:
1. Supportare le attività di back-end tramite una soluzione evoluta (Library Services Platform) che assorba le procedure di catalogazione bibliografica e archivistica per documenti di varia tipologia, di gestione delle risorse digitali, ricerca, circolazione, statistiche, ecc., come meglio specificato di seguito all’art. 5;
2. Mettere a disposizione dell’utente finale un’interfaccia attraverso la quale interrogare le collezioni speciali dell’Ateneo, senza distinzione di formato, avendo a disposizione più modalità di ricerca e la possibilità di richiedere on-line molteplici servizi, come meglio specificato all’art. 5;
3. Assicurare una disponibilità del servizio H24 e 7/7.
Costituiscono oggetto dell’Appalto anche la migrazione dei dati dal sistema attualmente in esercizio (Biblionauta/Easycat v. 1.4.0, Nexus IT srl), la configurazione e l’avvio della nuova Piattaforma, l’esposizione dei dati per l’harvesting da parte del Discovery in uso (Primo, Ex Libris), la formazione degli operatori, l’erogazione dei servizi di manutenzione ordinaria ed evolutiva, di supporto specialistico, di assistenza e supporto al cliente, nonché la messa a disposizione di un ambiente di test.
Si precisa che l’Appalto in oggetto comporta la concessione da parte del fornitore dell’accesso e dell’utilizzo in modalità SaaS della Piattaforma. Il servizio SaaS e la sua documentazione restano di proprietà del fornitore, senza alcun trasferimento dei diritti di proprietà intellettuale. Riguardo ai dati di terzi a cui si può accedere attraverso il servizio SaaS, restano di esclusiva proprietà della Stazione Appaltante tutti (e solo) i dati che ad essa afferiscono.
Per una corretta ed esaustiva descrizione del servizio oggetto dell’appalto, si rimanda ai paragrafi che seguono e all’allegato al presente Capitolato.
Art. 2 – Durata dell’Appalto
L’Appalto, incluse le fasi di configurazione e migrazione e messa in produzione, le cui tempistiche vengono di seguito definite, avrà durata di 4 (quattro) anni a decorrere dall’avvio dell’esecuzione del contratto.
L’Amministrazione Appaltante si riserva, a proprio insindacabile giudizio, la facoltà di esercitare una eventuale opzione di rinnovo per ulteriori 4 (quattro) anni. Tale opzione verrà valutata facoltativamente dall’Amministrazione alla scadenza dei primi 4 (quattro) anni contrattuali, in funzione dell’andamento del contratto e dell’affidabilità dell’Appaltatore.
Art. 3 – Ammontare dell’Appalto
L’importo a base di gara è pari a Euro 390.000,00, è stato calcolato considerando l’entità della spesa rilevabile sul mercato per forniture analoghe, ed è così suddiviso:
- primi 4 anni di contratto Euro 195.000,00
- eventuale rinnovo di ulteriori 4 anni Euro 195.000,00.
L’importo degli oneri per la sicurezza da interferenze è pari a Euro 0,00, in quanto, a norma della disciplina vigente (decreti legislativi nn. 50/2016 e 81/2008) la stazione appaltante reputa che non vi siano rischi interferenziali per la sicurezza dei lavoratori dell’aggiudicatario, trattandosi di fornitura in modalità SaaS, e pertanto non sono previsti né oneri per la sicurezza né la redazione del DUVRI.
E’ previsto un unico lotto poiché le prestazioni oggetto d’affidamento necessitano di una gestione unitaria, organica e programmata sia della piattaforma sia dell’interfaccia destinata alla fruizione degli utenti.
Art. 4 – Fasi di esecuzione del contratto
L’esecuzione del contratto dovrà articolarsi in cinque fasi successive:
Fase 1: attività preliminari alla migrazione (analisi dei dati di partenza, impostazione delle configurazioni, formazione degli operatori, ecc.);
Fase 2: migrazione dei dati e configurazione degli ambienti di test;
Fase 3: migrazione dei dati e configurazione definitiva, entrata in produzione e test della Piattaforma; Fase 4: collaudo;
Fase 5: gestione della Piattaforma a regime.
Le fasi da 1 a 5 saranno comprensive delle attività relative alla esposizione dei dati per l’harvesting da parte del Discovery in uso (Primo, Ex Libris).
La fase 1 dovrà iniziare entro 5 (cinque) giorni lavorativi successivi all’avvio dell’esecuzione del contratto. La fase 3 dovrà concludersi entro e non oltre 10 (dieci) mesi dall’avvio dell’esecuzione del contratto.
La tempistica delle prime 4 fasi, dalle attività preliminari al collaudo, nel rispetto dei vincoli temporali sopra indicati, dovrà essere specificata dal concorrente nell’Offerta Tecnica presentata in sede di gara e costituirà criterio di valutazione.
L’Appaltatore garantisce la reperibilità, anche telefonica, di almeno un referente tecnico in ogni momento e per tutta la durata delle attività preliminari alla migrazione e dell’approntamento della Piattaforma fino al collaudo (dalla fase 1 alla fase 4).
A partire dalla fase 5, i periodi di interruzione del servizio dovranno di norma essere limitati agli orari 00:00 - 08:00 CET o, in via eccezionale, concordati in orari diversi con i referenti del committente. Inoltre, dovranno essere preventivamente comunicati, così come previsto dall’art. 7 punto A del presente capitolato.
La fase 5 prende avvio a collaudo avvenuto e terminerà con la scadenza naturale del contratto o, se dovesse verificarsi il caso, con la sua risoluzione anticipata.
Art. 5 – Requisiti della Piattaforma
Si segnala che il conseguimento della qualificazione AgID (Agenzia per l’Italia Digitale) della Piattaforma e delle sue componenti, sia SaaS che CSP (Cloud Service Provider), costituisce un requisito tecnico essenziale, così come previsto dalla Determinazione AgID 419/2020 del 22 settembre 2020.
In detta Determinazione AgID chiarisce alle pubbliche amministrazioni e ai fornitori dei servizi in Cloud criteri e procedure di qualificazione dei CSP e dei servizi SaaS introdotti con le Circolari nn 2 e 3 del 9 aprile 2018, determinando che la data di conseguimento della qualificazione coincide con la data di acquisizione, mediante la piattaforma dedicata (Market Place Cloud), della relativa richiesta da parte del soggetto istante e della correlata documentazione e che il possesso della qualificazione può essere richiesto dalle pubbliche amministrazioni unicamente in fase di aggiudicazione e non già in fase di partecipazione alla procedura di acquisizione.
La Piattaforma proposta dal Concorrente deve obbligatoriamente offrire tutte le funzionalità e caratteristiche tecniche elencate nelle tabelle che seguono (Tabella 1 e Tabelle da A a G) che dovranno essere perfettamente funzionanti alla data del collaudo.
Tabella 1
A | Disponibilità di una Piattaforma in cloud computing, secondo il modello SaaS, integrata in tutte le sue componenti e configurabile da un amministratore dell’applicazione |
B | Gestione della catalogazione bibliografica e della descrizione archivistica per varie tipologie di materiali, |
C | Gestione degli esemplari, delle collezioni bibliografiche e dei fondi archivistici |
D | Gestione della circolazione e di un’anagrafica utenti |
E | Disponibilità di un’Interfaccia Utente che consenta sia la ricerca sulle singole collezioni sia la ricerca simultanea in tutte le collezioni speciali |
F | Gestione reportistica |
G | Gestione degli oggetti digitali (digitalizzati e/o digital born) |
Tutti i seguenti elementi relativi alle funzionalità di cui alla Tabella 1 costituiscono requisiti tecnici essenziali e obbligatori.
A. Piattaforma in cloud computing
1 | Servizio in SaaS | La Piattaforma, composta da un gestionale di back-end e da un’Interfaccia Utente di front-end, deve essere disponibile in cloud computing, su infrastruttura qualificata come CSP, secondo il modello SaaS, integrata in tutte le sue componenti e configurabile da uno o più amministratori dell’applicazione. Il fornitore dovrà indicare, l'infrastruttura qualificata o i servizi qualificati su cui è basato il proprio SaaS. |
2 | Autenticazione | La Piattaforma deve essere integrabile con il sistema di Single Sign On adottato dall’Università Iuav di Venezia e deve supportare più sistemi di autenticazione contemporaneamente, compresa un’autenticazione locale, per l’utenza non istituzionale. L’autenticazione istituzionale può essere utilizzata sia dall’utenza staff, per accedere al gestionale di back-end, che dall’utenza finale (docenti, studenti, ecc.) per accedere al front-end. L’integrazione con il sistema di autenticazione istituzionale basato su shibboleth v3 deve essere realizzata a carico del fornitore. Le specifiche tecniche aggiornate saranno comunicate dal committente nelle fasi 1 e 2 dell’esecuzione del contratto. |
3 | Browser-based | L’accesso alla Piattaforma deve essere possibile con il solo ausilio di una connessione Internet sicura secondo il protocollo SSL e di un browser. L’utilizzo delle funzionalità sia di back-end sia di front-end dovrà essere garantito con sistemi operativi diversi e mediante l’utilizzo dei browser più diffusi (Google Chrome, Mozilla Firefox, Apple Safari, Microsoft Edge, ecc.). |
4 | Scalabilità e dimensioni | La Piattaforma deve offrire scalabilità sia nell’incremento che nel decremento delle risorse e deve essere dimensionata secondo un’architettura in grado di poter gestire e differenziare: • dati provenienti da una rete di risorse locali di diversa tipologia. Tale articolazione può essere soggetta nel tempo a variazioni (integrazione di nuove collezioni, accorpamenti di strutture, scissioni, estinzioni, ecc.); • molteplici funzionalità e servizi, con la possibilità di aggiungere funzionalità e servizi ulteriori a seguito dell’evoluzione dello scenario archivistico/bibliotecario e tecnologico; |
• un articolato e differenziato volume di dati e oggetti digitali, le cui quantità e caratteristiche sono specificate nell’Allegato 1. La piattaforma deve essere altresì predisposta per far fronte in modo flessibile ad un aumento del numero di operatori che possono accedere e operare contemporaneamente sulla Piattaforma, con possibilità di prevedere per ognuno di essi specifici profili che ne definiscano il livello di abilitazione, modificabile in qualsiasi momento a cura dell’amministratore dell’applicazione. Il numero minimo di operatori simultanei è di 30. | ||
5 | Integrazione | Le funzionalità della Piattaforma di back-end (catalogazione, gestione degli esemplari e delle collezioni, gestione della circolazione, gestione degli oggetti digitali, ecc.) sono integrate fra loro e con la stessa Interfaccia Utente, in modo da garantire: - un rapido ed efficiente flusso dei dati - una efficace erogazione dei servizi - la duplicazione dei dati e delle procedure di gestione. L’integrazione viene garantita anche in occasione di aggiornamenti di singole parti della Piattaforma. |
6 | Import/Export | Oltre alla migrazione iniziale dei dati dai sistemi e data base attualmente in esercizio (compresi Thesauri - semantici e geografici - e Authority file) come meglio specificato all’articolo 8 del presente capitolato, è richiesto anche l’import periodico di dati in cloud allocato nel servizio di hosting del fornitore da varie fonti di provenienza Iuav, in modo da avere un prodotto modulare altamente personalizzato. Deve essere prevista l’importazione e l’esportazione – anche in batch, anche massive – di record bibliografici UNIMARC e MARC21 sia in formato ISO2709 che XML, anche mediante filtri e tramite processi asincroni e pianificabili. In caso di importazione di record MARC21 deve essere possibile la conversione in UNIMARC. |
7 | Standard e formati | Sono previsti standard aperti di comunicazione come OpenURL, SRU, SRW, Z39.50 e altri formati standard quali Dublin Core (Simple, Qualified, D.C. Library Application), Marc21, Unimarc, MAG, Mets, XML, OAI-PMH oltre ai formati COUNTER, SUSHI, KBART, ONIX-PL (per le risorse elettroniche) e PDF, TIFF, JPG, JPG2000, PNG, BMP, RAW /DNG, WAV, MP3, AVI, MPG ecc. (per la gestione delle risorse digitali). |
8 | Interoperabilità | La piattaforma deve essere interoperabile con i suddetti standard e con altri sistemi esterni. Deve prevedere in particolare l’aggregazione di dati e metadati in modo da consentire l’harvesting iniziale e periodico da parte del Discovery in uso (Primo Ex Libris) mediante protocollo OAI-PMH. |
Deve disporre di Middleware (web-services, API) per comunicare e integrarsi con altri applicativi interni ed esterni allo Iuav e per personalizzare il sistema. | ||
9 | Gestione autonoma/ Amministratore dell’applicazione | È richiesto un ruolo di amministratore dell’applicazione in grado di eseguire autonomamente operazioni inerenti alla funzionalità e al settaggio della configurazione locale, senza necessità di intervento dell’Appaltatore, compresa la possibilità di gestire un’anagrafica degli operatori del back-end, associando a ciascuno uno specifico profilo che ne determini il livello di abilitazione. |
10 | Comunicazioni | L’amministratore dell’applicazione può inviare comunicazioni dall’interno della Piattaforma in modo che compaiano immediatamente a tutti gli operatori sull’interfaccia di back-end |
11 | Misurabilità e Reportistica | Il reale utilizzo delle risorse deve poter essere quantificabile e devono essere disponibili avanzate funzionalità per la gestione della reportistica e delle statistiche d’uso, compresa l’integrazione con Google Analytics per l’analisi del traffico generato dall’utenza e la possibilità di esportare i report e le statistiche in vari formati (es.: XLSX, CSV, ecc.). |
12 | Ricerca | È possibile effettuare ricerche all’interno del gestionale di back-end (ricerca semplice e ricerca avanzata) almeno nei seguenti ambiti: descrizione bibliografica e archivistica, authority file, campi gestionali (inventario, segnatura archivistica, collocazione ecc.), anagrafiche e circolazione, segnatura archivistica, inventario. |
12 | Ambiente di prova | Deve essere disponibile un ambiente di test, sia per il back-end che per il front-end, con caratteristiche analoghe all’ambiente di produzione, in cui sia possibile effettuare prove e simulazioni da parte di operatori autorizzati, anche per operazioni massive. |
13 | Assistenza tecnica | La gestione, la manutenzione e lo sviluppo della Piattaforma sono interamente a carico dell’Impresa Appaltatrice, che si assume anche l’onere dell’assistenza tecnica e dell’adozione di misure adeguate a tutela della sicurezza dei dati, inclusi quelli personali (vedi art. 6) |
B. Gestione catalogazione bibliografica e descrizione archivistica
1 | Catalogazione | Catalogazione bibliografica e descrizione archivistica, conformi a standard nazionali (ICCU, ICCD, ICAR) e internazionali (ISBD, RDA, ISAD e ISAAR) e secondo il modello FRBR, delle varie tipologie di materiali specificati nell’Allegato 1. |
2 | Colloquio con SBN e SBN Authority | La Piattaforma deve garantire la cooperazione con SBN almeno nei seguenti casi: - Per tutte le tipologie di materiali oggetto del presente appalto, colloquio con gli authority file Autori, Titoli Uniformi, Soggettari - Per gli articoli di periodici, colloquio con i titoli di Periodico. |
3 | Salvataggio query e set | Deve essere previsto il salvataggio di modelli di query e di set di risultati da riutilizzare. |
4 | Filtri | Deve essere possibile filtrare i risultati tramite l’utilizzo di faccette personalizzabili. |
5 | Campi di ricerca | Deve essere prevista la ricerca di record bibliografici e di authority per parole e per scorrimento almeno per: titolo, autore, soggetto, luogo, collocazione, inventario. |
6 | Campi locali | I record bibliografici e archivistici devono contenere i campi previsti dagli standard per ciascuna tipologia di materiale e di documento e, in particolare, quelli previsti dalla scheda ICCU, dalle schede archivistiche ISAD, ISBD e ISAAR, dalla Scheda F e Scheda FF relative alla catalogazione di fondi, raccolte e archivi fotografici. È possibile gestire anche ulteriori campi specifici non previsti dagli standard (ad esempio: il “numero del foglio/tavola”, per la cartografia), per specifiche tipologie di materiali quali la cartografia numerica, le rappresentazioni grafiche, i rilievi edilizi, le fotografie, ecc. |
7 | Template | Devono poter essere definiti dall’amministratore dell’applicazione uno o più template catalografici a seconda della specificità dei documenti (es.: carta geografica, disegno, fotografia, diapositiva, modello, e-book, spogli, ecc.). |
8 | Gestione record | Deve poter essere possibile duplicare, modificare e cancellare un record. |
9 | Soggettari | La Piattaforma deve importare e gestire più soggettari e Thesauri semantici e geografici specifici per le varie tipologie di materiali, oltre al Nuovo Soggettario di Firenze (FN). |
10 | Catalogazione derivata | La Piattaforma deve prevedere la catalogazione derivata da cataloghi esterni, con selezione dei campi da importare. |
11 | Alert | Devono essere previsti strumenti di controllo sull’inserimento dei dati per impedire errori in fase di catalogazione (alert, warning, ecc.) |
12 | Aiuto | In fase di catalogazione, devono essere previsti strumenti di aiuto per la compilazione dei singoli campi. |
13 | Deduplicazione | Devono essere disponibili strumenti automatici per impedire la duplicazione non intenzionale di titoli e voci di authority, nonché strumenti per verifiche e manutenzione dei record (deduplicazioni, controlli sui dati, ecc.). |
C. Gestione esemplari, collezioni e fondi
1 | Dati degli esemplari | A ciascun record deve essere possibile associare più oggetti digitali e dati diversi (numero di inventario, data di inventario, provenienza, collocazione, condizioni di disponibilità, diritti, stato di conservazione, valore inventariale e/o prezzo, ecc.) |
2 | Numero di inventario | Gestione inventariale con la possibilità di gestire più serie inventariali e un numero di catena assegnato in modo univoco tramite un contatore automatico. Si deve poter intervenire in rettifica e/o in cancellazione sui dati dell’esemplare. |
3 | Collocazione | Gestione della collocazione fisica delle raccolte e delle risorse secondo schemi di collocazione diversi (multicodice, formato, ecc.). |
4 | Contatori di collocazione | Deve essere possibile assegnare in maniera automatica il numero di catena in tutti gli schemi di collocazione che prevedono un numero di catena progressivo. |
Operazioni massive | Deve essere possibile apportare modifiche ai dati di esemplare anche mediante operazioni massive effettuabili dall’amministratore dell’applicazione (spostamenti di lotti di esemplari da una sezione di collocazione ad un’altra, spostamenti di intere collocazioni e/o di blocchi di inventari da una struttura ad un’altra, ecc.). | |
5 | Visualizzazione | Deve essere possibile escludere dalla visualizzazione nell’Interfaccia Utente sia singoli esemplari che intere collezioni e/o fondi archivistici. |
6 | Lettura ottica/RFID | Deve essere possibile gestire le copie con sistemi di lettura ottica (barcode) e tramite tecnologia RFID. I sistemi RFID supportano il protocollo SIP2 (ed eventuali evoluzioni future) e sono integrati con la Piattaforma. |
7 | Ricognizione RFID | Deve essere possibile effettuare la ricognizione topografica a scaffale tramite tecnologia RFID. |
D. Gestione circolazione e anagrafica utenti
1 | Tipologie di circolazione | La Piattaforma deve consentire la gestione delle seguenti tipologie di circolazione: ⋅ Consultazione (tesi di laurea) ⋅ Prestito esterno a istituti culturali, nazionali e internazionali ⋅ Fornitura riproduzioni Tutte queste transazioni della circolazione devono essere tracciate in ogni loro passaggio. |
2 | Politiche di circolazione | La Piattaforma deve gestire politiche di circolazione personalizzabili e differenziate almeno in base ai seguenti parametri: ⋅ tipologie di utenti; ⋅ tipologie di circolazione; ⋅ collocazione; ⋅ tipo di materiale (es: tesi, disegno, ecc.). |
3 | Livello di personalizzazione | Le politiche di circolazione devono essere personalizzabili a livello di struttura |
4 | Richieste/Prenotazioni | La Piattaforma deve gestire le richieste di consultazione/riproduzione dell’utenza con la creazione di code di prenotazione e notifiche di disponibilità, in base a un sistema di comunicazioni automatiche all’utenza via sms, e-mail ed eventuali altri canali disponibili in base all’evoluzione tecnologica, con possibilità di impostare un canale di comunicazione prioritario. I testi sono personalizzabili dall’amministratore dell’applicazione. |
5 | Integrazione | La circolazione deve interagire con l’Interfaccia Utente per l’accettazione e la gestione delle prenotazioni on-line e delle richieste di riproduzione. Le informazioni relative alla disponibilità sono visibili in tempo reale nell’Interfaccia Utente. |
6 | Anagrafiche utenti | La Piattaforma deve gestire un’anagrafica utenti alimentata in modalità differenziate: caricamento automatico da sistemi istituzionali di anagrafe nel caso dell’utenza istituzionale Iuav e inserimento manuale nel caso di utenti non istituzionali. La Piattaforma deve gestire almeno i seguenti dati anagrafici: tipologia di utente (docente, studente, esterno, ente, ecc.), nome e cognome, codice fiscale, data e luogo di nascita, sesso, cittadinanza, lingua, indirizzi di residenza e di domicilio, numero/i di telefono, indirizzo di posta elettronica e, per gli studenti dell’Ateneo, i numeri di matricola assegnati nel corso della carriera universitaria. Deve essere possibile disattivare/eliminare utenti sia in modo automatizzato sia manualmente. |
E. Interfaccia utente
1 | Accesso pubblico e accesso riservato | L’Interfaccia Utente della Piattaforma deve essere ad accesso pubblico, ma prevedere anche la possibilità di limitare l’accesso a determinate risorse e/o servizi solo all’utenza istituzionale dell’Università Iuav di Venezia, tramite il sistema di autenticazione adottato dall’Ateneo, e/o all’utenza della federazione IDEM-GARR. |
2 | Accesso unificato | Disponibilità di un’interfaccia di ricerca iniziale molto semplice, organizzata in modo da fungere sia da punto di accesso unificato per la ricerca simultanea in tutte le collezioni speciali, analogiche e- digitali, sia da punto di accesso dedicato alle collezioni speciali di ogni singola struttura (Archivio progetti, Biblioteca, Cartoteca, Diateca). |
3 | Lingua | L’interfaccia Utente deve essere disponibile sia in italiano che in inglese. |
4 | Ricerca | L’Interfaccia Utente deve consentire differenziate funzionalità di ricerca (per stringa esatta, per parte iniziale o per parole contenute) e secondo differenti modalità: ⋅ ricerca semplice: monocampo (google-like) su tutte le risorse ⋅ ricerca avanzata: multicampo, tramite operatori booleani e caratteri jolly su tutte le risorse ⋅ ricerca per liste alfabetiche (A-Z) |
5 | Ricerca profonda | La ricerca deve potersi spingersi in profondità ed estendersi al testo delle immagini, dove disponibili, associate ai record bibliografici via chiave univoca (es: link diretto, XML, MAG o METS, “inventario = nome file”), tramite l’integrazione con un sw OCR. |
6 | Sub-set di ricerca | Deve essere possibile predefinire ambiti di ricerca che consentano all’utente di scegliere se interrogare tutte le collezioni speciali o soltanto alcune di esse. |
7 | Filtri | Devono essere disponibili filtri a valle della ricerca (faccette), anche combinabili, che permettano all’utente di effettuare scremature anche successive, allo scopo di ridurre il numero dei risultati. La tipologia delle faccette deve essere personalizzabile. |
8 | Suggerimenti | A fronte di una ricerca priva di risultati, l’Interfaccia Utente deve suggerire possibili alternative (“forse cercavi ...”, modifiche dei parametri di ricerca, ecc.). |
9 | Risultati della ricerca | I risultati della ricerca devono poter essere differenziati/limitati in base al controllo IPA o autenticazione utente. I record devono essere visualizzabili in modalità sintetica e analitica, con possibilità di ordinamento da parte dell’utente secondo vari parametri e principalmente per: |
rilevanza, data di pubblicazione (crescente e decrescente), autore e titolo, segnatura archivistica. Deve essere presente un algoritmo di rilevanza personalizzabile a livello locale. | ||
10 | Recupero documenti di interesse | A fronte di una lista di risultati, l’utente finale deve poter recuperare i documenti di suo interesse, sia in formato analogico che digitale. Per le risorse analogiche, devono essere evidenziate tutte le informazioni e/o i servizi di link-resolver o di direct linking, per la localizzazione fisica, le condizioni di disponibilità e l’eventuale presenza di full-text (es.: spogli dei periodici). |
11 | Permalink | Pieno supporto e consapevolezza della natura dei link permanenti al record bibliografico e ai risultati come metodo per il recupero delle risorse. |
12 | Export dei risultati | L’utente – anche non autenticato, tramite la creazione di sessioni temporanee – deve poter selezionare da una lista di risultati uno o più record bibliografici per salvarli e spedirli via mail, nonché scaricarli secondo i formati citazionali più diffusi e nei più avanzati software per la gestione di bibliografie (almeno Zotero, RefWorks, EndNote basic, Mendeley, ecc. ). |
13 | Spazio personale dell’utente | Deve essere disponibile uno spazio personale per l’utente con molteplici funzionalità e servizi, differenziati tra utenti autenticati e non autenticati In modalità autenticata, l’utente deve poter eseguire richieste/prenotazioni di risorse e servizi, verificare lo stato delle proprie transazioni, gestire bibliografie, salvare record e ricerche, stampare ed eseguire il download dei risultati in vari formati (DOCX, PDF, XML, ecc.), accedere agli oggetti digitali. Deve essere prevista la possibilità di aggiungere funzionalità e servizi ulteriori a seguito dell’evoluzione dello scenario archivistico/bibliotecario e tecnologico. |
14 | Image Viewer | Deve essere disponibile un servizio integrato per navigare e fruire le immagini, sia singole che multiple (gallery), con possibilità di visualizzazione dell’immagine su pagina singola e doppia, di zoom e rotazione. In base alle politiche di accesso Iuav, il download delle immagini è previsto a partire dal viewer per gli utenti abilitati con o senza watermark in formato JPG ridotto e/o PDF multi-pagina. |
15 | Accesso agli oggetti digitali | L’accesso agli oggetti digitali associati ai record deve avvenire a livelli diversi di definizione, in base ai diritti dell’utenza. Sono previsti almeno 3 livelli di formato JPEG: ⋅ 50% (accesso pubblico) ⋅ 75% (accesso riservato all’utenza Iuav) |
⋅ 100% (solo utenti autorizzati e/o visualizzazione da postazioni abilitate in sede), con eventuale watermark e/o codice univoco di consegna. | ||
16 | Ricerca all’interno degli oggetti digitali | Deve essere disponibile l’integrazione con un motore OCR (Optical Character Recognition) per la ricerca testuale nelle immagini digitalizzate (es.: per gli Indici, rivista Urbanistica, ecc.), che supporti più lingue (almeno italiano, inglese, francese, tedesco e spagnolo). |
17 | Autenticazione dell’utenza | L’autenticazione dell’utenza istituzionale dell’Università Iuav di Venezia deve avvenire mediante il sistema di gestione delle credenziali adottato dall’Ateneo. Per tutti gli altri utenti l’Impresa Appaltatrice deve fornire un sistema di autenticazione dedicato, con garanzia del rispetto degli standard di sicurezza informatica e delle normative vigenti in materia di protezione dei dati. |
18 | Geolocalizzazione | Deve essere disponibile un servizio che consente la geolocalizzazione e la ricerca geografica degli oggetti digitali associati ai rispettivi record, anche con la possibilità di interrogazione da mappa geografica. |
19 | Icone | Deve essere disponibile un servizio che recuperi e presenti le icone degli oggetti digitali collegate ai record. |
20 | Informazioni sulle strutture Iuav | Deve essere possibile fornire informazioni sulle strutture Iuav (indirizzi, orari di apertura, contatti, ecc.) all’interno di pagine dedicate oppure mediante posizionamento di link a pagine esterne. |
21 | Personalizzazione | Deve essere possibile configurare l’Interfaccia Utente in base al branding istituzionale Iuav (logo, colori, font, ecc.). Deve essere possibile profilare l’Interfaccia Utente anche per singola struttura. |
22 | Mobile responsive | L’Interfaccia Utente deve essere predisposta per l’utilizzo tramite smartphone e tablet, rispondente cioè alle caratteristiche del responsive design. |
23 | Accessibilità e Usabilità | L’Interfaccia Utente deve essere conforme alla L. 4/2004, recante Disposizioni per favorire l’accesso dei soggetti disabili agli strumenti informatici. Inoltre, deve essere conforme ai requisiti tecnici previsti dai Decreti del Ministero per l’innovazione e le tecnologie dell’8 luglio 2005 e del 20 marzo 2013, riferentesi quest’ultimo alle Web Content Accessibility Guidelines 2.0 (WAI) del WorldWide Web Consortium (W3C), alla Sezione 508 (con eccezioni) del Rehabilitation Act (29 U.S.C. 794d), ai HTML Standards&Accessibility, XHTML 1.0 Transitional, CSS e compatibile con lettori di schermo per ipovedenti. Navigazione interfaccia senza mouse con JAWS. |
F. Gestione reportistica, statistiche e export
1 | Report e statistiche | Devono essere disponibili statistiche e report relativi alle singole funzionalità. A titolo esemplificativo e non esaustivo, deve essere possibile estrarre, sia a livello di Sistema che a livello di singola struttura: ⋅ cataloghi e bollettini ⋅ report sulle singole authority ⋅ registri topografici ⋅ report e statistiche sulla circolazione dei documenti ⋅ statistiche sull’attività catalografica (record creati ex-novo, record modificati, record per tipologia, ecc.) ⋅ statistiche sull’utilizzo delle risorse digitali (numero di download per risorsa, numero di ricerche per risorsa, ecc.) ⋅ statistiche sulle attività svolte dagli operatori ⋅ statistiche di utilizzo dell’Interfaccia Utente (n. di accessi - in modalità autenticata e non - in un arco cronologico personalizzabile, provenienza degli accessi per indirizzo IP, tipologia e numero di pagine visitate, ecc.) |
2 | Creazione di report | Deve essere possibile creare e personalizzare, sia a livello centrale che da parte dei singoli operatori, report e statistiche, che consentano di elaborare e incrociare fra loro le diverse tipologie di dati presenti nella Piattaforma, anche tramite schedulazione periodica, per il monitoraggio continuo. |
3 | Export dei dati | Deve essere possibile esportare i report e le statistiche in vari formati (XML, XLSX, CSV, ecc.). |
G. Gestione oggetti digitali
1 | Upload delle immagini | La Piattaforma deve disporre di tutte le funzionalità per governare l’intero processo di gestione degli oggetti digitali in un unico flusso di lavoro. È previsto l’upload manuale delle immagini, sia singole che multiple, anche direttamente in fase di catalogazione o per lotti, mediante processi batch. |
2 | Storage | Deve essere disponibile uno spazio di archiviazione scalabile e illimitato, adeguato alle dimensioni indicate nell’Allegato 1. |
3 | Conservazione a lungo termine | La Piattaforma deve essere integrabile con i sistemi di long term preservation e, quindi, essere compliant con il modello OAIS Reference Model (ISO 14721). |
Art. 6 – Manutenzione e assistenza al cliente, SLA
L’Appaltatore è tenuto a garantire un servizio di manutenzione e di assistenza al cliente così articolato:
A. Manutenzione evolutiva
La Piattaforma deve essere mantenuta costantemente aggiornata all’evoluzione dello scenario tecnologico, al mutamento delle caratteristiche del mercato di riferimento nonché alle mutate esigenze dell’utente.
B. Manutenzione correttiva
Cause ed effetti di eventuali malfunzionamenti dei programmi e delle procedure devono venire tempestivamente rimossi. Sono compresi in tale tipologia sia le cause dei malfunzionamenti che gli effetti degli stessi. I tempi di intervento devono essere definiti in un Service Level Agreement (SLA), descritto nell’Offerta Tecnica, che sarà oggetto di attribuzione di punteggio in sede di valutazione.
Gli SLA minimi richiesti per l'intervento in caso di guasto o incident non altrimenti programmato sono:
1) Guasto non bloccante (riduzione delle funzionalità ma disponibilità parziale dei servizi)
- Presa in carico entro 30 minuti primi
- Prima risposta con analisi iniziale dell'incident e stima dell'intervento entro 240 minuti primi (4 ore)
- Eventuale escalation entro 48 ore
- Risoluzione con attivazione della piattaforma di disaster recovery entro 96 ore
2) Guasto bloccante
- Presa in carico entro 30 minuti primi
- Prima risposta con analisi iniziale dell'incident e stima dell'intervento entro 120 minuti primi (due ore)
- Eventuale escalation entro 36 ore
- Risoluzione con attivazione della piattaforma di disaster recovery entro 48 ore (per il disaster recovery si veda anche il punto D art. 7).
C. Manutenzione ordinaria
Eventuali richieste di modifica, inoltrate dal Committente per meglio adattare la Piattaforma alle proprie esigenze, dovranno essere prese in esame e respinte solo dietro motivata giustificazione. Rientrano in questa tipologia: interventi attuati per adattare i programmi e le procedure alle mutate esigenze dell’utente; attività per ottimizzare le prestazioni e la qualità delle procedure elaborative anche con riferimento all’ambiente tecnologico; interventi di estrazione “una tantum” di dati o produzione di report.
D. Assistenza e supporto al cliente
Le richieste di supporto tecnico, avanzate dal DEC o dal Team di progetto del Committente, dovranno essere prese in carico ed evase, fornendo tutte le informazioni e le indicazioni approfondite e dettagliate necessarie per un efficace utilizzo della Piattaforma. I tempi di intervento, devono essere definiti in un
Service Level Agreement (SLA), descritto nell’Offerta Tecnica, che sarà oggetto di attribuzione di punteggio in sede di valutazione.
Deve essere prevista:
⋅ la possibilità di rivolgersi a un interlocutore umano per le situazioni di particolare gravità e/o urgenza, contattabile sia via telefono che via mail;
⋅ un servizio di assistenza in Italia con personale che parli in lingua italiana;
⋅ la disponibilità di tutta la documentazione tecnica necessaria (per correzioni, nuove versioni, aggiornamenti, ecc.);
⋅ 5 giorni all’anno di assistenza on-site.
Le richieste di supporto tecnico devono avvenire in via ordinaria con l’utilizzo di un sistema di ticketing. Devono essere prese in carico ed evase, fornendo tutte le informazioni e le indicazioni approfondite e dettagliate per una piena funzionalità della Piattaforma. I tempi di intervento, tranne casi motivati e circostanziati, non devono superare le 24 ore.
E. Supporto specialistico
Nel servizio è compresa l’attività di analisi finalizzata alla migliore definizione degli interventi di manutenzione del software. Tali attività richiedono una conoscenza approfondita dell’architettura software e dovranno essere svolte dall’Appaltatore.
Art. 7 – Aggiornamento e manutenzione dell’infrastruttura tecnologica, sicurezza informatica e trattamento dati
L’Appaltatore è tenuto ad assumere a suo carico, compresi pertanto nell’Offerta, i seguenti oneri e obblighi relativi alla gestione dell’infrastruttura tecnologica, alla sicurezza dei dati e al trattamento dei dati personali. Le modalità di assolvimento di tali obblighi dovranno essere descritte nell’Offerta Tecnica, e saranno oggetto di attribuzione di punteggio in sede di valutazione. La violazione di tali obblighi – a seguito di negligenza, imprudenza, imperizia, o inosservanza di leggi e regolamenti da parte dell’Appaltatore - costituirà motivo di risoluzione del contratto.
A. Aggiornamento e manutenzione dell’infrastruttura tecnologica
L’Appaltatore è tenuto a garantire il costante aggiornamento (minimo uptime del 99,5%) e manutenzione dell’infrastruttura tecnologica di cui intende servirsi, 24/24 e 7/7, inclusa rete, applicazioni e database. Downtime programmato con preavviso tra le 00:00 e le 08:00 CET, monitoraggio del sistema. L’Appaltatore è tenuto inoltre a specificare a quali provider intende appoggiarsi.
B. Sicurezza informatica e trattamento dati
Il Committente, in quanto “Titolare del trattamento”, nominerà l’Appaltatore “responsabile del trattamento” (ai sensi del Regolamento UE 2016/679), specificando analiticamente per iscritto i compiti
dello stesso e vigilando periodicamente sulla puntuale osservanza delle istruzioni impartite e sul generale rispetto della normativa italiana ed europea in materia di protezione dei dati personali.
La Piattaforma deve pertanto garantire – ed il Concorrente ne deve dare comprova nella Offerta Tecnica con descrizione dettagliata – la conformità al dettato della Circolare 18 aprile 2017, n. 2, dell’Agenzia per l’Italia Digitale (AgID), recante Misure minime di sicurezza ICT per le pubbliche amministrazioni. In particolare:
i. L’Appaltatore deve conservare tutti i dati presso locali tecnici di cui abbia la piena disponibilità, per tutta la durata del contratto. Il Data Center che deve ospitare e gestire le risorse hardware e software, nonché gli archivi di dati relativi alla fornitura ed ai servizi oggetto dell’Appalto, deve essere ubicato entro il territorio dell’Unione Europea oppure in Paesi individuati con le decisioni previste dagli articoli 25, paragrafo 6, e 26, paragrafo 4, della direttiva 95/46/CE del Parlamento europeo e del Consiglio, del 24 ottobre 1995, con le quali la Commissione europea constata che un Paese non appartenente all'Unione europea garantisce un livello di protezione adeguato. Il Data Center deve essere organizzato e gestito nel rispetto della normativa italiana ed europea sulle misure di sicurezza informatica e sulla protezione dei dati, oltre ad essere dotato di idonee misure atte a prevenire il rischio derivante dalla distruzione, perdita, modifica, divulgazione non autorizzata o dall’accesso, in modo accidentale o illegale, a dati personali trasmessi, conservati o comunque trattati. In particolare dovrà essere dotato di opportuni sistemi di protezione logica e fisica al fine di impedire accessi non autorizzati.
ii. Deve essere garantito un continuativo e metodico – almeno annuale e, in ogni caso, anche su richiesta del Committente – processo di auditing, volto a verificare l’efficacia e quindi a effettuare una valutazione complessiva dell’adeguatezza delle misure tecniche ed organizzative adottate, tenendo anche conto delle conoscenze acquisite in base al progresso tecnico e di cui informerà il Committente. Il Committente ha facoltà di svolgere verifiche informative e documentali, al fine di effettuare controlli sull’operato dell’Appaltatore, sul rispetto delle istruzioni impartite e sulle misure tecniche ed organizzative adottate per garantire un livello adeguato di sicurezza dei dati.
iii. L’Appaltatore deve adottare soluzioni idonee a registrare gli accessi degli Amministratori di sistema (access log), tali da garantire che le registrazioni siano complete e inalterabili, consentire verifiche di integrità e conservate per un congruo periodo non inferiore a 6 (sei) mesi. Inoltre, il sistema di verifica deve consentire di monitorare ogni aspetto della gestione quotidiana della Piattaforma, in termini di accesso, operazioni effettuate, eventi occorsi. Deve essere possibile la registrazione sequenziale e cronologica delle operazioni effettuate – dagli operatori, dall’amministratore ed anche automatiche – onde consentire l’analisi delle segnalazioni di errore, l’analisi delle operazioni fatte e dei relativi responsabili e la produzione di statistiche di utilizzo.
iv. Deve essere prevista la tracciatura delle operazioni eseguite, sia da parte dell’utenza esterni che dalle procedure interne, e devono essere monitorati i tentativi di accesso non autorizzato da parte di sistemi esterni. In presenza di incidenti di sicurezza che interessino la Piattaforma, o nel caso si verifichi qualsiasi violazione o rischio di violazione di dati personali, l’Appaltatore dovrà repentinamente (e nelle modalità specificate nell’atto di nomina) avvisare il Committente dell’accaduto, fornendo le informazioni utili a verificare la portata della violazione dei dati, almeno in termini di tipo e quantità di dati personali pregiudicati, categorie e numero di interessati verosimilmente coinvolti, a indicare il contatto presso cui ottenere più informazione, oltre agli interventi attuati o che si prevede di attuare. In relazione all’eventuale scoperta di vulnerabilità di cui risulta afflitta la Piattaforma, l’Appaltatore dovrà altresì dare immediata comunicazione al Committente, dando indicazioni specifiche sulle tempistiche di risoluzione,
diversificate sulla base del rischio associato e della complessità delle misure da attuare, e sull’applicazione delle opportune contromisure atte a ridurre il rischio e adottate nella finestra di esposizione.
v. Devono essere previsti strumenti di monitoraggio e di logging, secondo quanto previsto dalla Circolare Agid numero 3 del 9 aprile 2018. In particolare devono essere rispettati i seguenti requisiti minimi dei log disponibili agli amministratori dell'applicazione:
⋅ elenco degli accessi degli utenti comprensivi di IP sorgente, data/ora
⋅ elenco delle attività di creazione/modifica/cancellazione dei record degli utenti e degli oggetti digitali con l’indicazione dell'utente che ha eseguito l'operazione e la data/ora
⋅ elenco delle attività svolte dagli script automatici e/o schedulati con i risultati delle operazioni sui record e sugli utenti
⋅ elenco dello spazio utilizzato dagli oggetti digitali eventualmente filtrabile per tipologia
⋅ elenco degli errori di accesso alle risorse (risorsa non disponibile/errori di caricamento).
vi. Nel caso la Piattaforma operi in ambiente multi-tenant, deve essere garantito l’isolamento dei dati.
vii. L’Appaltatore si impegna a fornire ai soggetti autorizzati da Iuav le informazioni relative a chi può accedere ai dati e quali tipologie di accessi e di controlli siano in atto sui possibili accessi ai dati del Committente.
C. Back-up
L’Appaltatore deve provvedere a tutte le attività di back-up con cadenza almeno settimanale (back-up completo) e giornaliero (incrementale o differenziale) di tutti i dati coinvolti nella gestione del contratto. Il back-up deve essere automatico con periodicità non superiore a 1 (un) giorno e i back-up devono essere mantenuti secondo uno schema a rotazione di almeno 4 settimane. Quando richiesto l’Appaltatore deve provvedere alle attività di restore dei dati.
D. Continuità del servizio e Disaster Recovery
L’Appaltatore deve disporre di un servizio di Disaster Recovery (DR), allo scopo di garantire la continuità operativa in caso di problemi, descritto nell’Offerta Tecnica, che sarà oggetto di attribuzione di punteggio in sede di valutazione.
L’Appaltatore deve provvedere al restoring dei dati qualora richiesto dal Committente.
La modalità di richiesta di restore deve avvenire tramite sistema di helpdesk / ticketing e deve essere presa in carico con tempi definiti nel Service Level Agreement (SLA), nel rispetto dei requisiti minimi di cui all’articolo 6 e di quanto proposto nell’offerta tecnica.
Devono essere previsti sia il restore totale che il restore parziale dei dati, nonché il restore in ambiente diverso da quello di esercizio, con la possibilità di riportare in esercizio i dati in un secondo momento.
E. Proprietà e portabilità dei dati
I dati del Committente rimangono nel suo esclusivo possesso e l’Appaltatore è autorizzato soltanto alla loro gestione ed esclusivamente per le necessità ed i fini connessi alla gestione del contratto, nei termini previsti dalla Circolare Agid numero 3 del 9 aprile 2018.
L’Appaltatore dovrà garantire, senza ulteriori oneri, la portabilità dei dati del Committente verso altra Impresa al termine del contratto o in caso di interruzione anticipata del rapporto contrattuale.
Al termine del rapporto contrattuale l’Appaltatore dovrà provvedere a:
i. estrarre i dati e metterli a disposizione dell’Impresa subentrante in un formato concordato tra le parti, fornendo tutto il supporto necessario per un efficace passaggio di consegne;
ii. mettere a disposizione del Committente la documentazione descrittiva dei formati di esportazione, garantendo il formato UNIMARC ed il formato MARC21, qualora richiesti;
iii. garantire la continuità del servizio fino all’avvio delle operazioni di import, le cui tempistiche verranno concordate tra le parti;
iv. garantire la conservazione e l’accesso ai dati per tutta la durata delle operazioni di migrazione;
v. mettere a disposizione del Committente tutta la documentazione correttamente conservata;
vi. rendere impossibile il recupero dei dati di cui il Committente abbia chiesto la cancellazione.
Durante la fase di chiusura, l'utenza dovrà poter continuare nello svolgimento delle attività sulla Piattaforma e non dovrà subire alcun peggioramento del servizio erogato.
La riconsegna dei dati e la chiusura del servizio dovranno essere formalizzate in un apposito verbale.
La Commissione potrà giudicare inadeguata la Piattaforma offerta per la mancanza di uno o più elementi relativi alla sicurezza e al trattamento dei dati, alla continuità del servizio e al disaster recovery, alla portabilità e alla proprietà dei dati.
Art. 8 – Migrazione dei dati e degli oggetti digitali
I dati di cui l’Aggiudicatario dovrà garantire l’approntamento nella nuova Piattaforma sono di diversa tipologia e provengono da fonti diverse, descritti in modo dettagliato nell’Allegato 1 del presente capitolato:
⋅ archivi di architettura
⋅ archivi di impresa
⋅ articoli di periodici
⋅ audiovisivi
⋅ cartografia
⋅ diapositive, fotografie e lastre
⋅ indici di monografie
⋅ materiale audiovisivo autoprodotto
⋅ tesi di dottorato
⋅ tesi di laurea (triennale, vecchio ordinamento, specialistica, magistrale), di master e scuola di specializzazione
La migrazione comprende anche gli oggetti digitali associati ai record. I repository degli oggetti digitali sono attualmente gestiti in IaaS su infrastruttura Microsoft e ambiente open source, OS Linux e DBMS MySQL/MariaDB, e la pubblicazione delle immagini sul sito web Sbd Iuav avviene mediante applicazioni client server sviluppate in linguaggio PHP.
I formati di import verranno concordati tra le parti tra quelli indicati al punto 7 della Tabella A.
L’Impresa Appaltatrice dovrà predisporre un Piano per la gestione della migrazione dei dati dai sistemi attualmente in uso alla nuova Piattaforma, le cui tempistiche e modalità di attuazione devono essere descritte nell’Offerta Tecnica, che sarà oggetto di attribuzione di punteggio in sede di valutazione.
Il Piano dovrà prevedere in dettaglio attività, strumenti, procedure e la loro distribuzione nelle fasi di esecuzione del contratto (vedi articolo 4 del presente capitolato) e dovrà essere corredato di un cronoprogramma particolareggiato.
Oltre al Piano di migrazione dei dati, dovranno essere descritti in maniera dettagliata:
− il supporto richiesto al Team di progetto del Committente nella fase di pre-migrazione (Fase 1);
− la formazione del Team di progetto del Committente, al fine di prendere familiarità con la nuova Piattaforma, le sue caratteristiche e configurazioni;
− la collaborazione del Team di progetto del Committente, durante l’import di test (Fase 2), al fine di testare la corretta esposizione dei dati per l’harvesting da parte del Discovery tool in uso;
− il supporto post-migrazione al Team di progetto del Committente.
Dovrà essere specificata inoltre l’eventuale necessità di periodi di fermo dell’attuale Piattaforma e la loro durata, nonché le misure adottate per ridurre al minimo i disservizi.
Art. 9 – Formazione
L’Offerta Tecnica dovrà precisare le modalità secondo cui il Concorrente intende provvedere alla formazione tanto del Team di progetto del Committente che degli operatori. Tale formazione dovrà essere erogata in italiano, secondo un calendario concordato con il Committente, dovrà poter contare su materiale didattico in italiano e avvalersi dell’utilizzo dell’ambiente di test.
Art. 10 – Servizi migliorativi e/o aggiuntivi
Altri servizi (ad es. photo-editing, possibilità di fare annotazioni e condivisioni di immagini, tour virtuali, audio-video streaming, ecc.) possono essere proposti dal Concorrente nell’Offerta Tecnica come servizi migliorativi e/o aggiuntivi e saranno oggetto di attribuzione di punteggio in sede di valutazione.
Art. 11 – Collaudo
La Fase 3 si concluderà con l’entrata in esercizio della Piattaforma in tutte le sue funzionalità. A partire da tale momento prenderà avvio il collaudo, che consisterà nella verifica del funzionamento in esercizio dell’intera Piattaforma, come specificato all’art. 4. Durante il collaudo l’Appaltatore dovrà garantire gli interventi correttivi indispensabili al buon funzionamento della Piattaforma.
II collaudo deve accertare che i servizi forniti presentino i requisiti richiesti dal presente Capitolato tecnico e dalle vigenti norme relative alla qualità ed alla sicurezza. Il collaudo sarà eseguito dal Direttore dell’Esecuzione del Contratto (DEC) alla presenza del Responsabile Unico del Procedimento (RUP) e di un rappresentante dell’affidatario. L'assenza di rappresentanti dell’affidatario è considerata come acquiescenza alle constatazioni ed ai risultati cui giungono i collaudatori, e gli eventuali rilievi e determinazioni sono comunicati all’Appaltatore, tempestivamente, a mezzo di lettera raccomandata.
Art. 12 – Qualità della fornitura e dei servizi connessi
L’Appaltatore deve provvedere all’esecuzione della fornitura e dei servizi connessi con la necessaria perizia e diligenza ed impiegando personale qualificato, in modo da garantirne l’attuazione a perfetta regola d’arte, nel rispetto di quanto descritto nell’Offerta Tecnica, dei tempi stabiliti e degli SLA concordati.
Art. 13 – Fatturazione e Pagamenti
L’Appaltatore dovrà presentare fatturazione per il servizio di cui al presente Capitolato tecnico.
La fatturazione avrà cadenza semestrale e il pagamento avverrà a 30 (trenta) giorni dal ricevimento della relativa fattura, previa attestazione da parte del Direttore dell’esecuzione di avvenuta regolare esecuzione dei servizi oggetto dell’Appalto.
La prima semestralità potrà essere fatturata a seguito del positivo esito del collaudo della piattaforma di cui all’art. 10.
Il Contraente dovrà emettere regolari fatture digitali, redatte secondo le norme fiscali in vigore, ed esse dovranno:
⋅ Essere intestate a:
Università Iuav di Venezia - Sistema Bibliotecario e Documentale Xxxxx Xxxxx, 000, 00000, Xxxxxxx
Codice CIG: 8863723F99
⋅ Codice univoco ufficio: 5P1BLK
Nel caso in cui emergano eccezioni sul servizio e sulla relativa fattura, sarà sospeso il termine previsto dal precedente punto per il pagamento delle fatture. Detto termine ricomincerà a decorrere dall’approvazione da parte del Committente.
Nella liquidazione delle fatture si terrà conto anche dell’eventuale applicazione di penali, così come previsto dall’art. 22.
Art. 14 – Tracciabilità dei flussi finanziari
L’Appaltatore dovrà assumere tutti gli obblighi di tracciabilità dei flussi finanziari di cui all’art. 3 della legge 13 agosto 2010, n. 136 e successive modifiche.
L’Appaltatore dovrà impegnarsi a dare immediata comunicazione alla Stazione appaltante ed alla Prefettura - Ufficio territoriale del Governo della Provincia di Venezia della notizia dell’inadempimento della propria controparte agli obblighi di tracciabilità finanziaria.
Art. 15 – Obbligazioni specifiche del Contraente
Il Contraente, in particolare, si impegna, secondo quanto previsto dal presente Capitolato, a:
1. Garantire la continuità delle prestazioni contrattuali.
2. Assicurare l’operatività e l’utilizzo della piattaforma ventiquattr’ore al giorno su 365 (trecentosessantacinque) giorni all’anno (servizio 24/7), definiti nello SLA, fatte salve:
a. eventuali difficoltà, discontinuità o impossibilità di accesso e/o di utilizzo della Piattaforma derivanti da circostanze non riconducibili al controllo dell’Appaltatore dipendenti da qualsiasi difetto nella rete, ovvero nelle apparecchiature tecnologiche usate dal Committente per l’accesso ad Internet, da disservizi della rete Internet, da cause di forza maggiore (terremoti, inondazioni, moti popolari, eventi terroristici);
b. le giornate di fermo macchina totale per manutenzione e upgrade della Piattaforma definite nello SLA.
3. Informare con adeguati tempi di preavviso di ogni eventuale interruzione del servizio di accesso alla Piattaforma rivolto all’utenza o relativo alle attività di back-end; tali tempi di preavviso devono essere definiti nello SLA.
4. Comunicare tempestivamente al Committente tutte le eventuali variazioni che possono avere relazione con la gestione del contratto. A titolo esemplificativo e non esaustivo: variazioni nella propria struttura organizzativa, eventuale sostituzione del referente dell’Appaltatore per l’esecuzione del Contratto di cui all’art.15, spostamento di sede dei Data Center, sostituzione dei provider, ecc.
5. Non divulgare dati, metadati e records delle risorse locali Iuav ad accesso riservato.
6. Rispettare la normativa italiana ed europea relativa alla sicurezza dei dati ed alla tutela dei dati personali, rimanendo unico responsabile di eventuali danni arrecati tanto al Committente che a terzi conseguenti alla violazione di norme di legge e regolamenti e al mancato uso di perizia, prudenza e diligenza richieste per una corretta esecuzione del Contratto, tenendo indenne il Committente da ogni tipo di responsabilità civile e penale.
Nell’esecuzione della fornitura il Contraente è obbligato ad osservare tutte le vigenti norme in materia di sicurezza e salute dei lavoratori, prevenzione infortuni, igiene del lavoro, prevenzione incendi e tutela dell’ambiente e a farle rispettare ai propri dipendenti.
Art. 16 – Esecuzione, coordinamento e controllo dell’Appalto
Per la corretta esecuzione dell’Appalto, Iuav nominerà un Direttore dell’Esecuzione del Contratto (DEC) che, di norma, salvo diverse disposizioni, effettuerà e riceverà tutte le dichiarazioni e, in generale, le comunicazioni inerenti l’esecuzione del contratto.
Le indicazioni tecniche per l’espletamento delle attività saranno impartite dal DEC il quale avrà il compito di controllare che l’Appalto sia eseguito secondo i tempi, le modalità ed i programmi indicati nel contratto.
Il Contraente dovrà fare in modo che all’interno della propria organizzazione vi sia un unico centro di riferimento al quale l’Ente possa rivolgersi per richieste, informazioni, segnalazioni di disservizi o di anomalie ed ogni altra comunicazione relativa al rapporto contrattuale.
L’Impresa Appaltatrice si impegna a designare e a comunicare per iscritto via PEC, entro 5 (cinque) giorni lavorativi successivi alla stipula del contratto, una persona responsabile dell’esecuzione del contratto (Responsabile del servizio per conto del Contraente), reperibile anche telefonicamente secondo quanto previsto dagli artt. 4 e 6.
Il Responsabile del servizio per conto del Contraente provvederà a vigilare affinché ogni fase dell’Appalto risponda a quanto stabilito nel contratto e sarà il naturale corrispondente del DEC per conto dell’Ente.
L’eventuale nomina di un nuovo Responsabile del servizio per conto del Contraente, in sostituzione del precedente, deve essere comunicata per iscritto all’Ente con un anticipo di almeno 15 (quindici) giorni naturali e consecutivi rispetto alla data di attuazione del provvedimento.
Il Contraente dovrà costituire un gruppo di lavoro composto obbligatoriamente dalle seguenti figure professionali. Una stessa persona può ricoprire più ruoli (purché in possesso della necessaria qualificazione professionale):
⋅ Database Administrator - Web DB Administrator
⋅ Systems Administrator - Web Server Administrator
⋅ ICT Security Manager - Responsabile della sicurezza dei sistemi per la conservazione digitale
⋅ ICT Security Manager - Responsabile della sicurezza delle informazioni (CISO)
⋅ System Architect - Information Architect
⋅ Developer - Server Side Web Developer
Le competenze del gruppo di lavoro del Contraente saranno oggetto di valutazione dell’offerta tecnica, come pure la disponibilità di ulteriori figure professionali utili alla migliore esecuzione dei servizi oggetto del presente capitolato, quali a titolo esemplificativo e non esaustivo: Digital Media Specialist, Frontend Web Developer e Web Accessibility Expert.
Art. 17 – Sospensione delle prestazioni
L’Appaltatore non può sospendere l’esecuzione delle prestazioni in seguito a decisione unilaterale, neppure nel caso in cui siano in atto controversie con l’Ente.
L’eventuale sospensione delle prestazioni, per decisione unilaterale del Contraente, costituisce inadempienza contrattuale con la conseguente risoluzione del contratto per colpa.
In tal caso, l’Ente procederà all’incameramento della garanzia definitiva, fatta comunque salva la facoltà di procedere nei confronti dell’Appaltatore per tutti gli oneri conseguenti e derivanti dalla risoluzione contrattuale, compresi i maggiori oneri contrattuali eventualmente sostenuti dall’Ente e conseguenti a quelli derivanti dal nuovo rapporto contrattuale.
Art. 18 – Responsabilità civile
L’Appaltatore assume in proprio ogni responsabilità per qualsiasi danno causato a persone o beni, tanto dell’Appaltatore stesso quanto dell’Ente e/o di terzi, in dipendenza di omissioni, negligenze o altre inadempienze relative all’esecuzione delle prestazioni contrattuali ad esso riferibili, anche se eseguite da parte di terzi.
A tal fine l’Appaltatore dichiara di essere in possesso di adeguata copertura assicurativa a garanzia di responsabilità civile per danni all’Ente e a terzi nell’esecuzione delle prestazioni contrattuali. La durata di tali garanzie dovrà essere almeno pari a tutta la durata del contratto; a tale scopo le polizze dovranno essere rinnovate con continuità almeno sino alla scadenza del contratto, pena la risoluzione del contratto stesso.
L’Appaltatore si obbliga pertanto a produrre, prima della stipula del contratto, copia conforme all’originale della polizza.
Resta in ogni caso ferma la responsabilità dell’Appaltatore anche per danni eventualmente non coperti dalle predette polizze assicurative ovvero per danni eccedenti i massimali assicurati.
Art. 19 – Divieto di cessione del contratto
È vietato cedere anche parzialmente il contratto assunto sotto la comminatoria dell’immediata risoluzione del contratto e della perdita della cauzione a titolo di risarcimento danni e delle spese causate all’Amministrazione, salvo maggiori danni accertati.
Art. 20 – Fallimento dell’Appaltatore
Il fallimento dell’Appaltatore comporta lo scioglimento ope legis del contratto di Appalto o del vincolo giuridico sorto a seguito dell’aggiudicazione.
Qualora l’Appaltatore sia un raggruppamento di imprese, in caso di fallimento dell’impresa mandataria, l’Ente ha la facoltà di proseguire il contratto con altra impresa del gruppo o altra, in possesso dei prescritti requisiti di idoneità, entrata nel gruppo in dipendenza della predetta causa, che sia designata mandataria oppure di recedere dal contratto. In caso di fallimento di un’impresa mandante, l’impresa mandataria, qualora non indichi un’altra impresa subentrante in possesso dei prescritti requisiti di idoneità, è tenuta all’esecuzione della prestazione direttamente o a mezzo delle altre imprese mandanti.
Ai sensi dell’art. 110 del D.Lgs. n. 50/2016 e s.m.i., in caso di fallimento dell’Appaltatore, l’Ente si riserva la facoltà di interpellare progressivamente i soggetti che hanno partecipato alla Gara europea a procedura aperta, risultanti dalla relativa graduatoria, al fine di stipulare un nuovo contratto per il completamento delle prestazioni oggetto dell’Appalto. Si procederà all’interpello a partire dal soggetto che ha formulato la prima migliore offerta, sino al terzo migliore offerente, escluso l’originario aggiudicatario. L’affidamento avverrà alle stesse condizioni già proposte dall’originario aggiudicatario in sede di offerta.
Art. 21 – Norme operative di sicurezza
Tutte le attività descritte nel presente Capitolato tecnico dovranno essere svolte dall’Appaltatore nel pieno rispetto delle vigenti norme in materia di sicurezza ed igiene del lavoro.
Art. 22 – Penali
La fornitura richiesta e le prestazioni dei servizi connessi devono essere conformi ed eseguite in modo corretto e soddisfacente. Eventuali carenze o disservizi saranno segnalati in forma scritta al Contraente che è tenuto ad approvare i correttivi del caso e a rifondere l’Ente dei danni da questo subiti.
In particolare:
⋅ per la ritardata conclusione delle fasi di implementazione della piattaforma, migrazione dei dati e formazione del personale l’Ente accorderà all’Appaltatore un termine temporale massimo per sanare l’inadempienza, trascorso il quale sarà applicata una penale calcolata in misura giornaliera pari a € 50,00 (cinquanta/00) per ogni giorno lavorativo di ritardo;
⋅ per ogni interruzione del servizio non pianificata ovvero non comunicata con l’adeguato
preavviso previsto nello SLA sarà applicata una penale pari a € 500,00 (cinquecento/00) ogni 24 ore frazionabili nel limite inferiore di 4h, sotto le quali non è previsto nessun addebito;
⋅ In caso del manifestarsi di un numero di interruzioni di servizio (anche parziale) all'interno degli
ultimi 30 giorni superiori a 10 è prevista una penale pari a Euro 500€ reiterabile al proseguire delle interruzioni nei 30 giorni successivi;
⋅ per ogni altra inadempienza rilevata dall’Ente e non sanata entro il termine prescritto sarà
applicata una penale pari a € 500,00 (cinquecento/00) per ogni giorno lavorativo di ritardo.
L’applicazione di penali non esonera l’Appaltatore dall’adempimento dell’obbligazione, per la quale si è reso inadempiente e non pregiudica il risarcimento di eventuali danni o ulteriori oneri sostenuti dall’Amministrazione Appaltante.
L’Amministrazione Appaltante contesterà l’inadempienza all’Appaltatore a mezzo di comunicazione scritta, tramite PEC al domicilio dello stesso, in cui sarà prefissato un termine non inferiore a 5 giorni per la presentazione di eventuali osservazioni; decorso il suddetto termine, l’Amministrazione Appaltante, in caso di mancata risposta o qualora non ritenga valide le giustificazioni addotte, applicherà le penali sopra indicate.
In generale, qualora si verificassero da parte dell’Appaltatore altre tipologie di inadempimenti, l’Amministrazione Appaltante si riserva la facoltà di applicare una penale per ogni inadempimento, fatti comunque salvi il diritto al risarcimento dell’eventuale maggior danno, nonché l’eventuale risoluzione del contratto.
Le penali di cui sopra vengono comminate mediante detrazione dell’importo dalla prima fattura utile o tramite bonifico sull’IBAN che verrà indicato. In caso di mancato pagamento, si procederà ad escutere la garanzia cauzionale prestata.
L’importo complessivo delle penalità eventualmente comminate non potrà comunque superare il 10% (dieci percento) dell’importo globale netto del contratto. Superato il 10% (dieci percento) dell’importo, il contratto è risolto di diritto.
L’Amministrazione Appaltante si riserva di risolvere di diritto il contratto ai sensi dell’art. 1456 c.c., in caso di gravi inadempimenti segnalati per iscritto dalla stessa Amministrazione, fatto salvo eventuale risarcimento del danno.
Art. 23 – Obblighi di riservatezza e privacy
L’Appaltatore e i propri dipendenti, pena la risoluzione del contratto, hanno l'obbligo di mantenere riservati i fatti, le circostanze, i dati e le informazioni di cui vengano in possesso nell’esecuzione dell’Appalto, di non divulgarli in alcun modo e di non farne oggetto di utilizzazione a qualsiasi titolo per scopi diversi da quelli strettamente necessari all'esecuzione del contratto.
L’Appaltatore si impegna in modo che nel trattare dati, informazioni e conoscenze dell'Ente di cui venga eventualmente in possesso, vengano adottate le necessarie ed idonee misure di sicurezza e impiegati modelli di trattamento che non compromettano in alcun modo il carattere della riservatezza o arrechino altrimenti danno.
Le informazioni, i dati e le conoscenze riservate non potranno essere copiate o riprodotte in tutto o in parte dall’Appaltatore se non per esigenze operative strettamente connesse allo svolgimento delle attività di cui all'oggetto dell'Appalto.
In ogni caso si precisa che tutti gli obblighi in materia di riservatezza dovranno essere rispettati anche in caso di cessazione del rapporto contrattuale e, comunque, per i 5 (cinque) anni successivi alla cessazione di efficacia del rapporto contrattuale. In particolare, l’Appaltatore deve mantenere la più assoluta riservatezza sui documenti di carattere amministrativo e sanitario e di altro materiale di cui venga a conoscenza per il tramite del proprio personale e non deve divulgare informazioni acquisite durante lo svolgimento del servizio. L’Appaltatore è responsabile dell'esatta osservanza da parte dei propri dipendenti e consulenti degli obblighi di riservatezza anzidetti.
In caso di inosservanza degli obblighi di riservatezza, l'Ente avrà facoltà di dichiarare risolto di diritto il contratto, come previsto dall’art. 23, fermo restando l’obbligo in capo all’Appaltatore di risarcire tutti i danni che dovessero derivare all'Ente.
Le parti si impegnano, altresì, a trattare eventuali dati personali e sensibili nel rispetto della normativa vigente in materia, in particolare del X.X.xx. n. 196/2003 e s.m.i. nonché del Regolamento UE 2016/679.
Art. 24 – Risoluzione per inadempimento e recesso
Oltre a quanto previsto in generale dal d.lgs. 50/2016 e dal Codice Civile in caso di inadempimento contrattuale, costituiscono motivo di risoluzione del contratto i seguenti casi:
1. l'Appaltatore si è trovato al momento dell'aggiudicazione dell'Appalto in una delle situazioni di cui all'art. 80 comma 1;
2. grave violazione degli obblighi derivanti dai trattati come riconosciuto dalla Corte di giustizia dell'Unione europea o di una sentenza passata in giudicato per violazione del d.lgs. 50/2016;
3. provvedimento definitivo che dispone l'applicazione di una o più misure di prevenzione di cui al codice delle leggi antimafia e relative misure di prevenzione, o sia intervenuta sentenza di condanna passata in giudicato per i reati di cui all'art. 80 del D.Lgs. 50/2016;
4. grave inadempimento alle obbligazioni contrattuali tale da compromettere la buona riuscita delle prestazioni;
5. impiego di personale non qualificato e/o non sufficiente a garantire il livello di efficacia e di efficienza del servizio;
6. applicazione di n. 5 penali in un trimestre per inadempienze riguardo gli obblighi contrattuali;
7. mancata completa reintegrazione della cauzione definitiva, eventualmente escussa, entro il termine di 10 (dieci) giorni naturali e consecutivi dal ricevimento della relativa richiesta da parte dell’Ente;
8. mancato rispetto della normativa vigente in materia di lavoro, infortuni sul lavoro, igiene, previdenza sociale e di tutti gli obblighi previsti dal citato X.Xxx. n. 81/2008 e/o inosservanza degli obblighi previsti dai contratti collettivi di categoria, nazionali e regionali, anche dopo la loro scadenza fino alla loro sostituzione;
9. mancata comunicazione entro il termine previsto dal contratto di ogni variazione intervenuta nei propri assetti societari, nonché della sede legale dell'impresa;
10. mancato rispetto degli obblighi di riservatezza, di cui all’art 22.
L’Ente si riserva il diritto di risolvere il contratto nel caso in cui l’ammontare complessivo delle penali superi il 10% (dieci percento) del valore dello stesso, ovvero nel caso di gravi inadempienze agli obblighi contrattuali da parte del Contraente. In tal caso l’Ente avrà la facoltà di incamerare la cauzione definitiva nonché di procedere all’esecuzione in danno del Contraente. Resta salvo il diritto al risarcimento dell’eventuale maggior danno.
La risoluzione del contratto non esime il Contraente dal risarcimento dei danni subiti dall’Ente per effetto delle circostanze che hanno determinato la risoluzione e/o conseguenti e connesse. In caso di risoluzione del contratto l’Appaltatore si impegna a fornire all’Ente tutta la documentazione probatoria, relativa ai servizi effettuati, che non sia stata ancora consegnata.
L’Ente ha diritto di recedere unilateralmente dal contratto in qualsiasi momento secondo le modalità previste dall'art. 109 del D.Lgs. n. 50/2016. L’eventuale dichiarazione di risoluzione ovvero di recesso deve essere inviata via PEC. In tali casi, la risoluzione o il recesso hanno effetto dalla data di ricezione della relativa dichiarazione.
Dalla data di efficacia della risoluzione o del recesso, il Contraente deve cessare tutte le prestazioni contrattuali, assicurando che tale cessazione non comporti danno alcuno all’Ente.
Ai sensi dell’art. 110 del D.Lgs. n. 50/2016, l’Ente provvederà ad interpellare progressivamente i soggetti che hanno partecipato Gara europea a procedura aperta, risultanti dalla relativa graduatoria, al fine di stipulare un nuovo contratto per il completamento dei servizi oggetto dell’Appalto. L’affidamento avverrà alle medesime condizioni già proposte dall’originario aggiudicatario in sede di offerta.
Art. 25 – Codice di comportamento
Il Contraente si impegna a rispettare quanto previsto dal D.P.R. 16 aprile 2013, n. 62 “Regolamento recante codice di comportamento dei dipendenti pubblici, a norma dell’art. 54 del D Lgs. 30 marzo 2001, n.165” (in G.U. Serie Generale n. 129 del 04-06-2013) si veda in particolare l’art. 2, nonché quanto previsto dal Codice di comportamento dell’Università Iuav di Venezia, emanato con decreto rettorale 5 dicembre 2014, n. 541, pena la risoluzione del contratto in caso di violazione degli obblighi derivanti dal codice stesso.
Art. 26 – Xxxxxxxx industriali e diritti d’autore
Il Contraente assume ogni responsabilità conseguente all’uso di dispositivi o all’adozione di soluzioni tecniche o di altra natura che violino diritti di brevetto, di autore ed in genere di privativa altrui; il Contraente, pertanto, si obbliga a manlevare l’Ente dalle pretese che terzi dovessero avanzare in relazione a diritti di privativa vantati dai terzi stessi.
Qualora venga promossa nei confronti dell’Ente azione giudiziaria da parte di terzi che vantino diritti sulle prestazioni contrattuali, l’Appaltatore assume a proprio carico tutti gli oneri conseguenti, incluse le spese eventualmente sostenute per la difesa in giudizio. In questa ipotesi, l’Ente informa prontamente per iscritto l’Appaltatore delle suddette iniziative giudiziarie.
Nell’ipotesi di azione giudiziaria per le violazioni di cui ai commi precedenti tentate nei confronti dell’Ente, fermo restando il diritto al risarcimento del danno nel caso in cui la pretesa azionata sia fondata, quest’ultimo ha facoltà di dichiarare la risoluzione di diritto del contratto, recuperando e/o ripetendo il corrispettivo versato, detratto un equo compenso per le prestazioni effettuate.
Art. 27 – Controversie
Qualunque contestazione potesse manifestarsi durante l'esecuzione del servizio, questa non darà mai diritto al Contraente ad assumere decisioni unilaterali quali la sospensione, la riduzione e/o la modificazione del servizio stesso.
È esclusa la competenza arbitrale per la definizione delle eventuali controversie. Per tutte le controversie insorte tra Ente e Contraente, menzionate per iscritto, qualora non si pervenisse ad una risoluzione in via amministrativa, si adirà la via giudiziale.
Rimane, comunque, stabilita la competenza esclusiva del Tribunale di Venezia.
Art. 28 - Normativa applicabile
Per quanto non previsto dal presente Capitolato tecnico e dalla documentazione relativa Gara europea a procedura aperta, si rinvia al D.Lgs. n. 50/2016 e s.m.i.
Art. 29 – Composizione del Capitolato tecnico
Il presente Capitolato tecnico è composto da n. 29 articoli e n. 1 Allegato, di seguito elencato, che si ritengono approvati ed accettati integralmente con la sottoscrizione del contratto.
Allegato 1: Dimensioni del sistema