CONTRATTO DI MANUTENZIONE E ASSISTENZA SERVIZI
COMUNE DI VIGNATE
CONTRATTO DI MANUTENZIONE E ASSISTENZA SERVIZI
SU PROCEDURE APPLICATIVE
COMMESSA 00000
Xxxxxx, il 28/01/2020
Ns. Rif. LF/sb Prot. Nr. 19/00099
MATERIALE RISERVATO NON DIVULGABILE
CONDIZIONI GENERALI
Durata contratto
Da: 1 gennaio dell’anno 2020
A: 31 dicembre dell’anno 2020
tra
GPI S.p.A. con sede a Trento
Xxx | Xxxxxxx xxx ’00 | xx. | 00 | XXX | 00000 |
Xxxxx | Xxxxxx | Prov. | TN | ||
Codice Fiscale o P.IVA | 01944260221 | ||||
In seguito, indicata come GPI
e
COMUNE DI VIGNATE
Xxx | Xxxx | xx. | 00 | XXX | 00000 |
Xxxxx | XXXXXXX | Prov. | VI | ||
Codice Fiscale o P.IVA | 06162360157 | ||||
In seguito, indicato come Cliente
Avente per oggetto i programmi
1. Visure per Cittadino
2. Albo Pretorio
3. Personale - Gestione Presenze/Assenze
4. Imu - Tasi
5. Tributi a Ruolo e Bolletta
6. Contabilità Finanziaria
7. Stato Civile
8. Servizi Demografici
9. Servizi Demografici XML – SAIA
10. Protocollo Web
11. Protocollo - Archiviazione Ottica
12. Contabilità Economico Patrimoniale (EE.LL.)
13. Contabilità Finanziaria – Opere
14. Siope +
15. Beni mobili
1. OGGETTO DEL CONTRATTO
Il presente contratto di manutenzione consta delle seguenti sezioni:
A. Manutenzione Correttiva e Conservativa procedure software
B. Assistenza Software Telefonica e Telematica (Help Desk)
C. Assistenza Sistemistica
D. Servizio in ASP
La sottoscrizione delle presenti Condizioni Generali comporta l’accettazione delle singole Sezioni (incluse dell’Allegato Economico) di cui alla Parte Speciale che segue, da considerarsi parte integrante e sostanziale del presente Contratto.
2. CANONI E CONDIZIONI DI PAGAMENTO
• Il canone di manutenzione per i servizi previsti decorre dalla data di inizio del presente contratto.
• I canoni sono riportati negli Allegati Economici e sono al netto di qualsiasi tassa, imposta o contributo.
• I canoni sono applicati su base mensile e verranno fatturati annualmente in via anticipata, salvo diversa indicazione prevista negli Allegati Economici.
• Tutti i pagamenti dovranno essere effettuati, senza eccezioni, entro 60 giorni dalla data della relativa fattura.
• Nel caso di integrazioni al contratto stabilite di comune accordo fra le parti, il canone sarà adeguato con proposta di GPI accettata dal Cliente.
• Eventuali ritardi nei pagamenti autorizzano GPI, all'emissione di fatture per gli interessi, in ragione del tasso legale.
• In caso di inadempimento al pagamento di fatture emesse da GPI, la stessa ha facoltà ai sensi di legge di sospendere il servizio e/o risolvere il contratto.
• Il Cliente si impegna a rifondere GPI di tutte le spese da quest’ultima sostenute in tutti i casi di interventi diretti presso il Cliente medesimo, quali a titolo esemplificativo e non esaustivo le spese di viaggio e soggiorno sostenute per effettuare l’intervento
• Il Cliente potrà contestare e applicare eventuali penali per il mancato adempimento dei Livelli di Servizio soltanto a condizione che:
▪ il Contratto sia stato sottoscritto entro 90 giorni decorrenti dall’inizio della sua validità e/o dall’avvio da parte di GPI delle attività contrattualmente definite;
▪ il Cliente sia in regola con il pagamento delle fatture, secondo le tempistiche di cui al Contratto.
In mancanza anche di una soltanto delle suindicate condizioni, nessuna penale potrà essere contestata, né applicata a GPI.
3. MODIFICHE AL CONTRATTO
Eventuali modifiche del presente contratto dovranno essere concordate ed approvate per iscritto dalle
parti, a pena di inefficacia.
4. ESCLUSIVITÀ DEL RAPPORTO
Il Cliente si impegna a far eseguire esclusivamente a GPI, o a personale da essa autorizzato, ogni attività connessa all’oggetto del presente contratto. E’ fatto divieto – nello specifico – consentire a terze parti - non espressamente autorizzate da GPI – qualsivoglia attività connessa all’oggetto del presente Contratto.
5. MISURE DI SICUREZZA E PREVENZIONE
• GPI si impegna a svolgere le attività previste dal presente contratto attuando tutte le misure di
sicurezza, anche verso terzi, secondo le regole dell’arte.
• GPI è in possesso di una polizza di assicurazione RCT, al fine di garantire il Cliente da eventuali danni derivanti dalla esecuzione delle attività previste nel Contratto. La polizza ha un massimale di Euro 10.000.000 ed ha una durata tale da coprire l’intero arco temporale previsto dal Contratto.
6. OBBLIGHI DEL CLIENTE E DEL FORNITORE
1. Il Cliente e GPI si obbligano alla riservatezza. Non è consentito ad una parte divulgare informazioni riguardo quanto in oggetto del contratto se non su espressa autorizzazione dell’altra parte.
2. È fatto espresso divieto al Cliente di effettuare le operazioni di cui all'art. 64 bis, lett. a) e b), L. 22 aprile 1941, n. 633, senza la previa autorizzazione scritta dell'Azienda. A tale proposito, l'Azienda si dichiara sin d'ora disponibile a fornire, a richiesta del Cliente, le informazioni necessarie per conseguire l'interoperabilità con altri programmi del Cliente creati autonomamente; è pertanto vietata al Cliente ogni forma di riproduzione del codice del programma, ai sensi dell'art. 64 quater, L. 22 aprile 1941, n. 633.
3. È possibile effettuare copie del software oggetto del presente Contratto, utilizzabili solo per lo stretto uso del Cliente per le attività di cui al presente accordo, ad eccezione per il software in Cloud, per cui è esclusa ogni facoltà di copia da parte del Cliente. Rimane salva la facoltà delle Parti di concordare e regolamentare con separato accordo la possibilità di effettuare copia del software in Cloud oggetto del presente Contratto.
4. Il Cliente si impegna a mantenere i sistemi e le apparecchiature in ambienti conformi al loro utilizzo, ad attuare le necessarie misure di sicurezza e ad utilizzarli con la dovuta cura, ad esclusione dei servizi forniti in Cloud.
5. Il Cliente si impegna a mettere a disposizione un ambiente di test idoneo a verificare la corretta funzionalità del software e l’interazione con i sistemi informativi del Cliente stesso, nel caso in cui GPI, ad proprio insindacabile giudizio, ritenesse opportuna detta verifica preliminare di funzionamento.
6. Il Cliente si impegna ad identificare un proprio “Referente” al quale GPI farà riferimento per le attività previste, GPI si impegna a comunicare al Cliente la persona di riferimento della sua organizzazione.
7. Il Cliente si impegna, nei limiti delle sue capacità, a segnalare e a descrivere dettagliatamente fatti, eventi e quant’altro connesso alle attività previste dal presente contratto, necessario a GPI per ottemperare gli obblighi previsti.
8. Il Cliente si impegna, nei limiti delle proprie capacità, a segnalare a GPI ogni anomalia rilevata dopo il termine degli interventi di GPI.
9. Il Cliente si impegna, qualora il tipo di attività lo richiedesse, a rendere disponibile a GPI l’intero sistema oggetto del presente contratto. Sarà cura di GPI indicare al Cliente i tempi necessari per il ripristino.
10. Il Cliente si impegna ad instaurare un servizio di “teleassistenza” e a concederne l’utilizzo a GPI per i fini strettamente collegati alle attività previste dal presente Contratto.
11. Il Cliente consente a GPI, qualora strettamente necessario, l'accesso e l'eventuale copia di file, archivi o quant’altro connesso alla individuazione di malfunzionamenti.
12. (nel caso di Enti pubblici) GPI, in qualità di appaltatore, assume tutti gli obblighi di tracciabilità dei
flussi finanziari relativi all’appalto di cui all’art. 3 della Legge 13 agosto 2010 n. 136.
Ai sensi dell’art. 3 comma IX della Legge 13 agosto 2010 n. 136 GPI si impegna ad inserire nei contratti con i propri eventuali subappaltatori e sub-contraenti una clausola con la quale ciascuno di essi assuma gli obblighi di tracciabilità dei flussi finanziari di cui alla medesima legge.
GPI si impegna, altresì, a dare immediata comunicazione al Cliente, in qualità di Società appaltante, e alla Prefettura/Ufficio Territoriale del Governo competente della notizia dell’inadempimento della propria controparte (subappaltatore/su contraente) agli obblighi di tracciabilità dei flussi finanziari.
13. Saranno, inoltre, addebitati al Cliente i corrispettivi dovuti, oltre ad interessi di mora ex ex artt. 4 e 5 D.lgs. 231/2002 e ss.mm.ii. maturati dall’avvenuta esecuzione dei servizi sino al saldo, per i servizi di manutenzione di cui alle sezioni oggetto del presente Contratto, forniti antecedentemente alla data di perfezionamento del presente contratto, qualora erogati e non corrisposti da parte del Cliente alla data di perfezionamento del presente contratto.
I corrispettivi di cui al predetto punto 13 saranno calcolati secondo quanto previsto all’Allegato
Economico al presente Contratto.
14. GPI avvisa che, al fine di offrire un servizio qualificato e conforme alle nuove disposizioni introdotte dal Regolamento Generale per la protezione dei dati personali - Regolamento UE 2016/679 (anche GDPR) entrato in vigore il 24 maggio 2016 ed effettivamente applicabile dal 25 maggio 2018, ha apportato delle modifiche ai propri prodotti adeguando i propri servizi alla disciplina prevista dalla GDPR così da consentire ai Clienti che acquisteranno i relativi servizi professionali la conformità alle nuove norme in tema di protezione dei dati personali riferibili alle persone fisiche.
GPI raccomanda, quindi, l'acquisto dei relativi servizi professionali, conforme alla GDPR, così da evitare di incorrere nelle sanzioni introdotte dalla nuova disciplina europea.
7. RESPONSABILITÀ
GPI declina ogni responsabilità riguardo l'utilizzo doloso o improprio dei sistemi oggetto del presente contratto.
GPI declina ogni responsabilità circa l'uso non corretto dei programmi e delle relative Implementazioni/Evoluzioni apportate al programma.
Il Cliente solleva GPI da ogni responsabilità per la perdita dei dati a seguito di un non corretto utilizzo delle procedure. In caso di modifica dell'hardware da parte del Cliente ovvero di apparecchiature sottoposte a
condizioni di funzionamento irregolari, quali condizioni ambientali inadeguate, alimentazione fuori tolleranza, uso improprio, manomissioni da parte del Cliente o da personale non autorizzato da GPI, quest'ultima non risponde di eventuali problemi di funzionamento e delle relative Implementazioni Evoluzioni apportate.
8. RISOLUZIONE DEL CONTRATTO E RECESSO
1. Il Cliente ha facoltà di risolvere il presente contratto secondo quanto disposto dall’art. 108 del D.Lgs . 50/2016
2. Salvo diversa previsione contenuta negli eventuali documenti di gara (da ritenersi, se presente, prevalente), il Cliente ha la facoltà di recedere dal presente contratto dandone comunicazione a mezzo Raccomandata A.R. o PEC a GPI con un preavviso minimo di 120 giorni.
3. In caso di inadempimento al pagamento, qualora GPI ravvisi che il Cliente non sia in grado, anche momentaneamente, di onorare il suo debito, GPI ha la facoltà di risolvere il contratto tramite comunicazione scritta via lettera raccomandata A/R.
4. Per i servizi in Cloud, il pagamento dei canoni residui al completamento degli anni di servizio mancanti, in caso di recesso contrattuale da parte del cliente, sarà dovuto.
9. ONERI DI OSPITALITÀ
In caso di intervento di GPI presso le sedi del Cliente, lo stesso deve consentirne l'accesso ai locali, ponendo a disposizione i sistemi e la collaborazione del personale addetto, nonché l'uso di alimentazione elettrica, del telefono e di quant'altro richiesto e/o necessario per l’esecuzione dell’intervento.
Con riferimento alla legge sulla Privacy, GPI comunicherà per iscritto le generalità del personale che potrà intervenire presso il Cliente e specificatamente presso il CED.
10. SEGRETO D’UFFICIO E TRATTAMENTO DEI DATI PERSONALI
1. GPI, pena la risoluzione del contratto e fatto salvo in ogni caso il diritto al risarcimento dei danni subiti dal Cliente, non dovrà divulgare o comunicare, anche successivamente alla scadenza del contratto, dati e notizie relative alla attività svolta dal Cliente di cui sia venuto a conoscenza nell’esecuzione delle prestazioni contrattuali e si impegna a non eseguire ed a non permettere che altri eseguano copia, estratti, note od elaborazioni di qualsiasi atto o documento di cui sia eventualmente venuto in possesso in ragione dell’incarico affidato con il presente contratto.
2. GPI, pertanto, si impegna all’osservanza del segreto d’ufficio, richiamando l’attenzione dei propri dipendenti su quanto disposto dall’articolo 326 del Codice Penale, così come modificato dalla
legge 26 aprile 1990 n. 86, che punisce la violazione, l’uso illegittimo e lo sfruttamento di notizie
riservate.
3. Secondo quanto previsto dal Regolamento UE 2016/679, con la sottoscrizione dell’”Atto di nomina a Responsabile esterno” (vedi allegato), GPI è autorizzata dal Cliente ad attuare i trattamenti ivi indicati.
4. GPI garantisce al Cliente l’adozione di adeguate misure di sicurezza, a tutela delle informazioni
del Cliente, ai sensi di quanto previsto dal Regolamento UE 679/2016, dalla normativa ISO/IEC 27001 e dalle Linee Guida ISO/IEC 27017 e 27018.
11. OBBLIGHI NEI CONFRONTI DEI DIPENDENTI
1. GPI dovrà, assumendo a proprio carico tutti gli oneri relativi, compresi quelli assicurativi e previ- denziali, ottemperare nei confronti del personale dipendente a tutti gli obblighi, nessuno escluso, derivanti da disposizioni legislative, regolamentari ed amministrative in materia di lavoro e di assi- curazioni sociali, nonché da contratti collettivi di lavoro.
2. GPI dovrà inoltre applicare, nei confronti del personale dipendente, condizioni normative e retributive non inferiori a quelle risultanti dai contratti collettivi di lavoro applicabili alla categoria e nella località in cui si svolgono le prestazioni oggetto del presente contratto e, in genere, da ogni altro contratto collettivo, successivamente stipulato per la categoria, applicabile nella località; ciò anche nel caso che GPI non sia aderente alle associazioni stipulanti o comunque non sia più ad esse associato.
3. GPI dovrà continuare ad applicare i suindicati contratti anche dopo la loro scadenza e fino al loro rinnovo.
4. Il Cliente, in caso di violazione degli obblighi di cui sopra, previa contestazione a GPI delle inadempienze ad essa denunciate dagli organi preposti, si riserva di operare una ritenuta pari, nel massimo, al 20% (venti percento) dell’importo delle fatture concernenti il periodo in cui l’inadempienza è stata accertata. La ritenuta sarà svincolata soltanto dopo che gli organi preposti, di cui al comma precedente, abbiano dichiarato che le inadempienze sono state sanate; in tale ipotesi GPI non potrà avanzare alcuna pretesa per il ritardato pagamento.
12. ADEMPIMENTI EX ART. 26 D.LGS. N. 81/2008
1. Qualora GPI, in ragione dell’espletamento delle attività contrattuali, dovesse operare nei locali del Cliente, al fine di ottemperare gli obblighi previsti dall’articolo 26 del D.lgs. n. 81/2008, le parti si impegnano a cooperare per attuare le misure necessarie di prevenzione e protezione dai rischi sul lavoro esistenti nell’ambito delle attività oggetto del presente contratto.
2. Il Cliente, in qualsiasi momento, potrà richiedere a GPI documenti e informazioni relative a:
▪ iscrizione al Registro delle Imprese aggiornato;
▪ iscrizione e tassi INAIL;
▪ dichiarazioni degli infortuni sul lavoro e delle malattie professionali dell’ultimo triennio;
▪ posizione INPS e attestazione dei versamenti contributivi;
▪ estremi del CCNL applicato ai dipendenti.
13. DISPOSIZIONI ANTIMAFIA
GPI dovrà comunicare al Cliente, pena la risoluzione di diritto del contratto:
• l’eventuale istruzione di procedimenti, successiva alla stipula del contratto, o l’eventuale
emanazione di provvedimenti provvisori o definitivi nei riguardi di GPI stesso, ovvero del suo
rappresentante legale;
• ogni variazione della propria composizione societaria eccedente il 2% (duepercento) rispetto a quella corrente;
• ogni altra situazione eventualmente prevista dalla legislazione emanata successivamente alla stipula del contratto.
14. DISTRAZIONE DEL PERSONALE
Il Cliente e GPI si impegnano per la durata del presente Contratto, e per il periodo di due anni dalla scadenza dello stesso, a non assumere od offrire di assumere i dipendenti, dell’altra parte, che abbiano svolto le attività oggetto del contratto stesso. Detto obbligo sussiste anche a fronte di proposta proveniente dal dipendente dell’altra parte.
Il presente divieto riguarda anche proposte relative a rapporti di collaborazione, saltuaria e continuativa.
In caso di violazione dei presenti obblighi la parte inadempiente dovrà corrispondere all’altra, a titolo di penale, salvo il risarcimento degli eventuali maggiori danni (per es. costi dovuti alla selezione, l’assunzione, il training di nuovo personale, nonché per i danni subiti per es. a seguito di interruzioni a progetti in cui era coinvolto il dipendente) una somma pari al costo totale lordo sostenuto dalla parte danneggiata per il dipendente stesso nell’ultimo anno precedente alla cessazione del rapporto di lavoro moltiplicato per cinque.
Il presente articolo non trova applicazione nel caso in cui il Cliente sia un ente pubblico e/o sia per legge
tenuto all’assunzione per mezzo di concorso pubblico.
15. DIRITTO D’AUTORE
Le parti espressamente riconoscono e convengono come il Diritto d’Autore di ogni software e documentazione oggetto del presente contratto e che sono concessi al cliente in licenza d’uso spetti in via esclusiva a GPI S.p.A..
In ragione di quanto sopra, il cliente non potrà, a titolo esemplificativo e non esaustivo:
• manomettere o rimuovere Copyright, marchi o qualsiasi altro particolare attestante la proprietà di ogni software e documentazione oggetto del presente contratto;
• concedere in utilizzo, o comunque disporre, a favore di soggetti terzi, il software (eseguibili, sorgenti, file di configurazione, schemi/script di database, etc.) e la documentazione oggetto del presente contratto;
• utilizzare parti del software oggetto del presente contratto (librerie, file di configurazione, stored procedure, script, etc.) per la realizzazione di altre soluzioni applicative;
• manomettere o modificare la configurazione hardware e software dei sistemi oggetto del presente contratto, senza il preventivo assenso scritto da parte di GPI S.p.A.. In particolare:
▪ effettuare procedimenti di reverse-engineering sul codice eseguibile;
▪ modificare la struttura della base dati;
▪ operare qualsivoglia modifica al codice sorgente eventualmente depositato presso il cliente ai soli scopi di erogazione dei servizi previsti nel presente contratto da parte di GPI S.p.A. stessa;
• duplicare o copiare il software, la licenza e/o la documentazione oggetto del presente contratto
in alcun supporto ed in alcuna forma.
L’eventuale violazione delle prescrizioni di cui al presente articolo legittima GPI S.p.A. a chiedere il risarcimento di tutti i danni per ciò patiti.
16. FORO COMPETENTE
Le parti concordano, anche in deroga alle disposizioni di legge, che per eventuali controversie sia territorialmente competente il foro di Trento.
17. SOTTOSCRIZIONE CONDIZIONI GENERALI
Trento li
PER ACCETTAZIONE
Firma/Timbro
Cliente
GPI S.p.A.
Firma/Timbro
18. SOTTOSCRIZIONE SPECIFICA CONDIZIONI GENERALI
Si approvano espressamente, ai sensi e agli effetti degli articoli 1341 e 1342 c.c., le clausole di cui ai punti 4, 7, 8, 10, 11, 14 e 16
Trento li
PER ACCETTAZIONE
Firma/Timbro
Cliente
GPI S.p.A.
Firma/Timbro
PARTE SPECIALE
A. MANUTENZIONE CORRETTIVA E CONSERVATIVA
Si stipula il presente Contratto avente come oggetto la fornitura da parte di GPI della “Manutenzione Correttiva Conservativa” esclusivamente per i prodotti elencati nelle Condizioni Generali, del presente Contratto.
Nell’ambito della Manutenzione Correttiva e Conservativa le parti concordano e sottoscrivono quanto segue:
A.1. MODALITÀ
Il Contratto di Manutenzione Correttiva e Conservativa è riservato esclusivamente ai clienti di GPI che abbiano in licenza d'uso prodotti di proprietà o distribuiti di GPI.
A.2. AGGIORNAMENTO DEI PROGRAMMI
1. L'aggiornamento programmi è riservato esclusivamente a clienti che abbiano in licenza d'uso prodotti di GPI
2. Il servizio si espleterà mediante la fornitura, tramite supporti magnetici (ovvero la messa in linea concordata degli stessi nel vostro datacenter o sui servizi in Cloud), dei programmi modificati, di manuali, note scritte e quant'altro necessario per la:
▪ eliminazione di eventuali difetti e/o malfunzionamenti;
▪ distribuzione di aggiornamenti al fine di far fronte ad eventuali modifiche di carattere legislativo-fiscale e/o interpretazioni giuridiche rispetto alla normativa in vigore, entrambe a carattere nazionale e/o regionale. Qualora tale adeguamento comporti, a giudizio di GPI, la realizzazione di nuove funzioni oppure di consistenti modifiche del prodotto, GPI si impegna a comunicare al Cliente le soluzioni previste, le modalità ed i piani di rilascio nonché i relativi costi. Si precisa che il servizio di adeguamento normativo previsto dal contratto include esclusivamente le modifiche al prodotto software (codice sorgente, struttura della base dati e interfaccia utente) e non dunque la modifica di quanto contenuto negli archivi (aggiornamento/caricamento dati o simile). Il contratto non include l’erogazione delle attività di formazione/affiancamento connesse allo startup delle modifiche di carattere legislativo- fiscale.
3. Gli aggiornamenti si applicheranno solo all'ultima versione precedentemente distribuita del programma.
4. L'aggiornamento potrà essere effettuato mediante consegna presso la sede del Cliente o centralizzato tramite teleassistenza.
5. In caso di servizio presso il Cliente, lo stesso provvederà a rendere disponibile la procedura malfunzionante, nonché l'intero sistema, qualora necessario, in modo da rendere possibile l'intervento dei tecnici di GPI.
B. SERVIZIO DI ASSISTENZA TELEFONICA E TELEMATICA (HELP DESK)
GPI si impegna a prestare servizio di assistenza telefonica e telematica (hot line)
Tale servizio permette al Cliente di contattare presso la GPI un tecnico in grado di fornire informazioni sulle possibilità offerte dai programmi assistiti e sulle loro modalità operative, nonché tutte le informazioni necessarie all'utilizzo degli stessi.
In ogni caso al Cliente verranno fornite tutte le risposte ai quesiti posti entro le 72 ore lavorative successive.
B.1. MODALITÀ
Il Contratto di Help Desk è riservato esclusivamente ai clienti di GPI che abbiano sottoscritto il Contratto di Manutenzione Correttiva e Conservativa.
B.2 MODALITÀ DEL SERVIZIO
Area ASCOT
Giorni lavorativi, dalle ore 9.00 alle ore 18.00, numero verde 800 535 535.
A partire dal 01.04.2019 i nuovi riferimenti saranno:
Numero Verde 800.688.575
C. ASSISTENZA SISTEMISTICA
Si stipula il presente Contratto avente come oggetto la fornitura da parte di GPI del:
• Servizio di Assistenza Sistemistica
• Servizio di Ripristino Funzionalità
per i prodotti e per i server espressamente elencati nell’allegato Economico E, del presente Contratto.
C.1. ASSISTENZA SISTEMISTICA
1. Il Servizio di Assistenza Sistemistica comprende le attività atte a garantire il buon funzionamento dei sistemi di cui in allegato economico, per quanto riguarda le componenti del sistema operativo, il database e la copia di sicurezza dei dati e applicativi software.
2. In caso di sostituzione dell’hardware di cui all’allegato economico, tutti i servizi oggetto di questo contratto verranno trasferiti sul nuovo hardware, sempre che l’installazione dei prodotti venga eseguita direttamente o sotto la supervisione e/o autorizzazione di GPI.
SISTEMA OPERATIVO
3. Il servizio si espleta mediante l’esecuzione delle attività necessarie al mantenimento di idoneo ambiente operativo, in relazione all’utilizzo degli applicativi di GPI. In particolare sono previste le attività riportate nei paragrafi successivi.
4. Il servizio prevede l’attività di manutenzione, che consiste nella esecuzione di specifici interventi di controllo del sistema (es. log di sistema, spazio disco, performance e dell’utilizzo delle risorse, CPU e Memoria).
5. Il servizio prevede le attività di diagnosi e risoluzione dei problemi in relazione ai malfunzionamenti riscontrati in fase di manutenzione o segnalati dal Cliente.
6. Il servizio prevede l’assistenza telefonica al Cliente per chiarimenti sul funzionamento del sistema e sui servizi/attività erogati.
DATABASE
7. Il servizio si espleta mediante l’esecuzione delle attività necessarie al mantenimento del buono stato di funzionamento del componente database, in relazione all’utilizzo degli applicativi di GPI. In particolare sono previste le attività riportate nei paragrafi successivi.
8. Il servizio prevede l’attività di normale manutenzione, che consiste nella esecuzione di specifici interventi di controllo del componente database (es. tuning, verifica log di sistema, aggiornamento statistiche, performances). Eventuali attività particolari che necessitano l’impiego di personale DBA specializzato non fanno parte del presente contratto e potranno essere effettuate dal personale di GPI a seguito di apposita offerta economica.
9. Il servizio prevede le attività di diagnosi e risoluzione dei problemi in relazione ai malfunzionamenti riscontrati in fase di manutenzione o segnalati dal Cliente.
10. Il servizio prevede l’assistenza telefonica al Cliente per chiarimenti sul funzionamento del
componente database e sui servizi/attività erogati.
COPIA DI SICUREZZA
11. Il servizio si espleta mediante l’esecuzione delle attività necessarie a garantire la corretta effettuazione delle copie di sicurezza degli archivi dati relativi agli applicativi di GPI. In particolare sono previste le attività riportate nei paragrafi successivi.
12. Il servizio prevede la definizione della procedura per la copia di sicurezza e l’opportuna
schedulazione della stessa
13. Il servizio prevede la verifica periodica, riguardo il buon esito della procedura di copia di sicurezza, tramite l’esame degli opportuni file di log operazioni.
14. Il servizio prevede una verifica periodica, riguardo il buon esito della procedura di copia di sicurezza, tramite il ripristino a campione dei dati dal supporto adibito al backup.
15. Il servizio prevede le attività di diagnosi e risoluzione dei problemi in relazione ai malfunzionamenti riscontrati in fase di verifica da parte di GPI o segnalati dal Cliente.
16. Il servizio prevede l’assistenza telefonica al Cliente per chiarimenti riguardo la procedura relativa alla copia di sicurezza e sui servizi/attività erogati.
C.1.1. MODALITÀ DI EROGAZIONE
17. Il Cliente può attivare i servizi attraverso una richiesta a mezzo telefono al numero 0461/381500 o a mezzo fax al numero 0461/381599. L’orario in cui è reso disponibile il servizio è stabilito dalle ore 8:30 alle ore 17:30, nei giorni da lunedì a venerdì compresi.
18. Per ogni richiesta, GPI assegnerà un codice identificativo che sarà utilizzato come riferimento per tutte le eventuali comunicazioni successive, relative allo stesso intervento.
19. Le attività possono essere erogate tramite:
▪ assistenza diretta al Cliente (telefonica, email, fax, ecc)
▪ intervento di GPI in modalità “teleassistenza”
▪ intervento in loco da parte di GPI.
20. Al completamento dell’intervento, GPI provvederà a comunicare al Cliente la fine dell’attività ed il
relativo esito.
C.1.2. LIVELLI DI SERVIZIO
GPI si impegna a rispettare i livelli di Servizio espressi dagli indicatori di seguito riportati.
• Sistema operativo, Manutenzione:
▪ Frequenza di esecuzione delle attività: GPI si impegna ad eseguire l’attività con cadenza
almeno mensile, comunicando al Cliente le eventuali problematiche riscontrate.
• Sistema operativo, Diagnosi e risoluzione dei problemi:
▪ Tempo di intervento per i casi urgenti: GPI si impegna ad intervenire per la presa in carico del problema entro 4 ore lavorative dalla segnalazione, qualora la gravità del problema sia tale da compromettere il funzionamento dell’intero sistema.
▪ Tempo di intervento per i casi non urgenti: GPI si impegna ad intervenire per la presa in carico del problema entro 16 ore lavorative dalla segnalazione.
• Sistema operativo, Assistenza telefonica al Cliente:
▪ Tempo di risposta: GPI si impegna a dare risposta al Cliente in relazione ai quesiti posti entro 16 ore lavorative dalla richiesta.
• Database, Manutenzione:
▪ Frequenza di esecuzione delle attività: GPI si impegna ad eseguire l’attività con cadenza
almeno trimestrale, comunicando al Cliente le eventuali problematiche riscontrate.
• Database, Diagnosi e risoluzione dei problemi:
▪ Tempo di intervento per i casi urgenti: GPI si impegna ad intervenire per la presa in carico del problema entro 4 ore lavorative dalla segnalazione, qualora la gravità del problema sia tale da compromettere il funzionamento dell’intero sistema.
▪ Tempo di intervento per i casi non urgenti: GPI si impegna ad intervenire per la presa in carico del problema entro 16 ore lavorative dalla segnalazione.
• Database, Assistenza telefonica al Cliente:
▪ Tempo di risposta: GPI si impegna a dare risposta al Cliente in relazione ai quesiti posti entro 16 ore lavorative dalla richiesta.
• Copie di sicurezza, Verifica esito:
▪ Frequenza di esecuzione delle attività: GPI si impegna ad eseguire l’attività con cadenza
almeno mensile, comunicando al Cliente le eventuali problematiche riscontrate.
• Copie di sicurezza, Diagnosi e risoluzione dei problemi:
▪ Tempo di intervento per i casi urgenti: GPI si impegna ad intervenire per la presa in carico del problema entro 4 ore lavorative dalla segnalazione, qualora la gravità del problema sia tale da compromettere il funzionamento dell’intero sistema.
▪ Tempo di intervento i casi non urgenti: GPI si impegna ad intervenire per la presa in carico del problema entro 16 ore lavorative dalla segnalazione.
• Copie di sicurezza, Assistenza telefonica al Cliente:
▪ Tempo di risposta: GPI si impegna a dare risposta al Cliente in relazione ai quesiti posti entro 16 ore lavorative dalla richiesta.
C.1.3. PENALI
21. Qualora GPI non rispetti i livelli di servizio di cui all’articolo precedente, il Cliente potrà applicare
una penale pari all’1,00 % del valore annuale del Contratto per ogni indicatore non rispettato.
22. Alla rilevazione del primo mancato rispetto dei livelli di servizio di cui all’articolo precedente, il Cliente provvederà ad inviare richiamo scritto a GPI. Le penali saranno applicate solo a partire dalla seconda istanza di violazione di ogni indicatore.
23. Le penali saranno calcolate trimestralmente ed applicate in detrazione ai corrispettivi dovuti per il mese successivo.
D. SERVIZIO IN ASP
La fruizione in ASP delle soluzioni GPI prevede la messa a disposizione del Cliente in modalità “software as service” dell’infrastruttura necessaria : ’hardware, software di base e applicativo e connnetività .
D.1. MODALITÀ
Il servizio viene erogato da GPI attraverso la disponibilità di un virtual server opportunamente configurato per i servizi di pubblicazione in internet. Il virtual server sarà ospitato presso la struttura tecnologica di virtualizzazione fisicamente allocata nel data center di GPI.
Contratto di Manutenzione in ASP di GPI sarà erogato sui seguenti sistemi:
0 Xxxxx xxx Xxxxx Xxxxxxxx : xxxx://xxxxxxx_xxxxxxxx.xxxxxxxxxxxxx.xx/
2 Front end modulo AdWeb : xxxx://xxxxxxx_xxxxx.xxxxxxxxxxxxx.xx/
Il Cliente accetta di non avere la proprietà del virtual server, che GPI si riserva fin d’ora di condividere con
altri clienti, e il Cliente non ha altresí la disponibilità fisica della struttura tecnologica.
Il data center di GPI è attualmente ospitato presso InAsset a Pasian di Prato (UD) in via Spilimbergo 70.
GPI si riserva il diritto di poter spostare tale data center secondo le proprie esigenze fornendo al cliente apposita informativa; in caso di trasferimento GPI si impegna ad attuare gli accorgimenti tecnici atti a minimizzare i possibili disservizi che non potranno essere conteggiati nel calcolo dello SLA oggetto del presente contratto.
Il data center di GPI offre quindi i livelli di sicurezza garantiti da InAsset, in particolare: Il Data center è certificato ISO 27001 – ISO 20000 – ISO 9001.
Ospita 13 Carrier internazionali, tra i quali: Telecom Italia, FastWeb, Vodafone, Wind, British Telecom,
etc…
Caratteristiche principali:
Sicurezza fisica
Presidio, vigilanza, sistemi di allarme e anti-intrusione. Blindatura a più livelli dall'esterno alle singole suite.
Videosorveglianza esterna, delle suite e locali accessori. Sistema avanzato di Building Control
Alimentazione ordinaria
Doppia linea elettrica separata per le apparecchiature. Doppia linea elettrica separata per tutti gli armadi.
2 trasformatori da 800KWh cadauno
2 sale energia per un totale di 4 UPS ridondati da 200kW l’uno.
2 STS (Static Transfer Switches) tra i due rami elettrici.
Alimentazione di emergenza
3 gruppi elettrogeni ridondati a ciclo diesel Volvo Penta da 800KVA l’uno per un totale di 2.4 MVA.
Cisterna gasolio da 20.000 litri.
Condizionamento
Impianti ridondati a pavimento per la climatizzazione diretta. Impianto Free-Cooling per il risparmio energetico.
Antincendio
Impianto di rilevamento e spegnimento a gas inerte Argon a tre livelli: negli ambienti, controsoffitto e sotto il pavimento flottante.
Tutte le pareti divisorie all’interno del Data Center e tutte le porte sono REI 180.
Servizi
Monitoraggio impianti tecnologici H24 Monitoraggio infrastruttura IT H24
Help-desk in orario lavorativo e servizi di reperibilità H24 Service level agreement di elevata qualità
Professional services Reportistica avanzata
Per quanto concerne l’infrastruttura hardware la soluzione proposta si basa sull'utilizzo di tecnologie di virtualizzazione basate su una infrastruttura hardware ad alta disponibilità Blade CISCO per la parte server, SAN NET APP fibre channel per la parte storage e Backup su Disk/Tape Library, di proprietà di GPI.
GPI si riserva di poter modificare tale infrastruttura in base alle proprie esigenze allo scopo di poter mantenere i sistemi aggiornati e funzionali secondo le tecnologie che verranno rese disponibili sul mercato; GPI si impegna a comunicare in anticipo le eventuali attività legate agli aggiornamenti e ad attuare gli accorgimenti tecnici necessari per minimizzare i possibili disservizi che non potranno essere conteggiati nel calcolo dello SLA oggetto del presente contratto.
Le funzionalità offerte della piattaforma di virtualizzazione garantiscono la business continuity permettendo la ripartenza automatica delle macchine, la migrazione a caldo tra i vari server, il bilanciamento del carico sui server e offrono una serie di strumenti in grado di controllare e monitorare il sistema stesso.
L'utilizzo di prodotti software di hot backup e di restore di ambienti virtuali consente di poter gestire le politiche di business continuity al meglio; poter effettuare il backup delle macchine virtuali a caldo, quando cioè sono ancora in funzione senza la necessità di fermarle, sia in modo completo sia in modo incrementale permettendo di catturare tutta la macchina virtuale, compresi i file di configurazione, il sistema operativo, i dati, ecc..
GPI assicura inoltre attraverso un servizio di remote data recovery oltre alle normali politiche di backup dei dati, l’allineamento ogni ora dei dati presenti presso il SITO di InAsset sui SISTEMI ospitati presso la NOSTRA SERVER FARM DI PADRICIANO (TS) E SU BASE GIORNALIERA ANCHE L’ALLINEAMENTO DELLE VM.
D.2. CONTINUITÀ DEL SERVIZIO
La fruizione completa del Servizio sarà garantita 24 (ventiquattro) ore al giorno, festivi compresi, per tutta la durata del presente Contratto, ad eccezione di interruzioni del servizio per attività di manutenzione che dovranno essere pianificate dal Fornitore in accordo con il Cliente con un preavviso di almeno 1 (uno) giorno.
Interruzioni nella fruizione del servizio oggetto del presente Contratto, non pianificate ed attribuibili a problematiche nelle infrastrutture e/o nei servizi messi a disposizione dal Fornitore per l’erogazione dei servizi oggetto del presente Contratto, sono soggette a SLA.
Il tempo di interruzione del servizio è misurato a partire dal momento in cui il Fornitore registra l’anomalia di propria iniziativa o su segnalazione del Cliente, fino a quando il servizio e’ stato compiutamente ripristinato.
Nel caso in cui l’anomalia e/o l’interruzione del Servizio viene rilevata dal Fornitore, quest’ultimo notificherà tempestivamente al Cliente: data e ora dell’inconveniente e tempo presunto di ripristino tramite e-mail all’indirizzo che sarà comunicato contestualmente all’attivazione del Servizio.
Nel caso in cui la segnalazione dell’anomalia sia di iniziativa del Cliente, il Fornitore ne accuserà ricevuta e provvederà tempestivamente ad indicarne il tempo di ripristino.
D.3.1. RESPONSABILITÀ E GARANZIE
Il Fornitore è responsabile per le difformità del Servizio rispetto a quanto descritto nel presente Contratto.
Rimane esclusa in particolare ogni responsabilità contrattuale ed extracontrattuale per danni indiretti subiti dal Cliente o da terzi in conseguenza dell'uso o del mancato o difforme uso dei programmi informativi o
del Servizio.
È esclusa la responsabilità del Fornitore per gli eventuali disservizi che derivassero da: (i) sospensione, rallentamento o cattivo funzionamento del servizio telefonico, postale o di erogazione dell'energia elettrica, della rete Internet nonché delle reti attualmente gestite da Terze Parti utilizzate per prestare i Servizi, ed in particolare per raccogliere, scambiare ed archiviare dati, con lo scopo di distribuire informazioni; (ii) serrate o scioperi nazionali; (iii) impedimenti od ostacoli determinati da disposizioni di legge o da atti di Autorità nazionali o estere; (iv) provvedimenti o atti di natura giudiziaria o fatti di terzi; (v) altre cause imputabili a terzi; (vi) in genere impedimenti o ostacoli che non siano imputabili al Fornitore.
Il Fornitore non sarà responsabile verso il Cliente, i soggetti ad esso direttamente o indirettamente collegati o i terzi per i danni, le perdite, gli esborsi e i costi da questi eventualmente sopportati o sostenuti in caso di sospensione o interruzione del servizio dovute a forza maggiore. In nessun caso il Fornitore sarà responsabile per danni subiti dal Cliente consistenti in mancato guadagno, perdita di opportunità commerciali o altri danni indiretti di qualsiasi natura, salvi i casi di dolo o colpa grave.
In nessun caso si avrà limitazione della responsabilità del Fornitore per inadempimenti dovuti a dolo o colpa grave.
Il risarcimento massimo imputabile al Fornitore, purché tale responsabilità non derivi da inadempimenti dolosi o gravemente colposi, per le prestazioni oggetto del Contratto, non potrà eccedere il 20% (venti percento) del compenso annuale dei relativi Servizi a cui si riferisce l’inadempimento stesso.
Il Cliente è totalmente responsabile, anche nei confronti di terzi, dei dati, dei file e dei link contenuti nella porzione del virtual server dedicata ai suoi Siti e delle eventuali controversie collegate alla distribuzione in rete di tali dati e file.
Il Cliente accetta, con la firma del presente Contratto di esentare il Fornitore da responsabilità derivanti dall’immagazzinamento e dalla diffusione dei dati e file inseriti nei Siti dal personale del Cliente che violino qualunque norma e legge vigente nel corso del presente Contratto.
Il Cliente è responsabile per eventuali violazioni di Copyright causate da dati (file, immagini, audio, video)
soggetti a diritti d’autore contenuti nei Siti e non espressamente forniti dal Fornitore.
Il Cliente si impegna, con la sottoscrizione del presente Contratto, all’integrale rispetto delle seguenti
condizioni:
(a) non introdurre nei Siti materiale pornografico o collegamenti a siti osceni;
(b) non introdurre nei Siti immagini che possano arrecare disturbo alle menti dei più giovani (uomini o donne nudi o parzialmente nudi), indipendentemente dal fatto che risiedano o meno sul vostro spazio;
(c) non introdurre nei Siti prodotti coperti da copyright a meno che il Cliente non sia rivenditore autorizzato di tale materiale o che la licenza del prodotto lo permetta.
Il Cliente si impegna a manlevare sostanzialmente e processualmente il Fornitore mantenendolo indenne da ogni perdita, danno, responsabilità, costo o spese, incluse anche le spese legali, derivanti da ogni violazione delle suddette prescrizioni.
D.3.2. ARTICOLO 8. RISERVATEZZA E TRATTAMENTO DEI DATI PERSONALI
Il Fornitore dichiara di attuare le prescrizioni previste dal Provvedimento del Garante (G.U. n.300 del 24/12/2008 – e successive modificazioni) sugli amministratori di sistema: valutazione delle caratteristiche soggettive, designazioni individuali, conservazione di un elenco contenente gli estremi indentificativi delle persone fisiche preposte, attività di verifica del loro operato, registrazione e conservazione degli accessi.
Il Fornitore dovrà assicurare (in ciò assumendo anche l’impegno per il fatto del proprio dipendente) la
segretezza e la confidenzialità dei dati, delle informazioni, del know-how, del software di cui verrà a disporre per dare esecuzione al presente Contratto, nonché la segretezza e confidenzialità della documentazione, di qualsiasi natura, del Cliente o predisposta da terzi (inclusi dipendenti e promotori) nell’interesse del Cliente.
Il Fornitore e il Cliente sono tenuti ad assumere le misure di sicurezza e di protezione necessarie, sia all’interno della propria organizzazione, sia nello svolgimento di attività che comportino contatti con i terzi, a garantire la riservatezza dei dati e a garantire l’osservanza di tutte le disposizioni vigenti in materia di trattamento dei dati riservati. I dati e i programmi che il Cliente affida al Fornitore sono riservati. Resta inteso che le Informazioni possono essere comunicate:
24. alle Autorità, ivi comprese quelle di controllo e vigilanza, nei casi e nei limiti in cui la comunicazione sia richiesta da disposizioni legislative e/o regolamentari;
25. a terzi in genere, esclusivamente previo consenso scritto dell’altra Parte.
Non sono considerate riservate le informazioni che sono o divengono di dominio pubblico per causa diversa dalla rivelazione ad opera di una Parte o del personale ad essa riferibile, dei suoi consulenti ovvero, comunque per ragioni che non costituiscono inadempimento del Contratto. L’obbligo di riservatezza regolato dal presente articolo persiste anche successivamente alla cessazione del Contratto a qualsiasi titolo. Il Fornitore avrà la facoltà di indicare il Cliente quale referente commerciale e tecnico, a sostegno della propria attività di marketing e sviluppo presso clienti o potenziali clienti, sia privati che pubblici, in ogni forma di comunicazione e diffusione ai sensi del D.L. nr. 196 del 2003.
Il Fornitore, in relazione al servizio in oggetto del presente Contratto verrà nominato dal Cliente “Responsabile” del trattamento dei dati ai sensi del D.L. nr. 196 del 2003 e quindi s’impegna ad adottare misure idonee a garantire la sicurezza dei dati contro i rischi di distruzione o perdita anche accidentale degli stessi di accesso non autorizzato o di trattamento non consentito e garantisce che tali misure non saranno in ogni caso inferiori a quelle individuate come minime dal D.L. soprarichiamato.
Il Fornitore si impegna altresì a utilizzare e a far utilizzare dai propri incaricati i dati personali trattati in base al presente Contratto esclusivamente con le modalità e per le finalità previste nel Contratto stesso, secondo le modalità specificate nell’atto di nomina sopra richiamato, mantenendo pertanto indenne il Cliente da qualsivoglia controversia dovesse insorgere in dipendenza di tali violazioni.
Il Fornitore non risponde della correttezza dei dati personali forniti dal Cliente che resteranno uniche responsabili di quanto comunicato.
È responsabilità del Fornitore adottare le misure e le attività idonee a garantire la duplicazione, la conservazione e il recupero dei dati, necessari per l’attività di ripristino a fronte di guasti o errori, le modalità di ripartenza delle elaborazioni, per il caso di loro interruzione inaspettata, e la prevenzione dell'accesso non autorizzato a eventuali dati riservati, durante lo svolgimento delle attività di manutenzione.
Il Fornitore dovrà altresì assicurare che a tutte le linee di trasmissioni dati vengano applicate le misure di
sicurezza atte a garantire sia la riservatezza, sia l’autenticità dei dati trasmessi.
I siti Web utilizzati dovranno essere conformi a quanto stabilito dall’Autorità Garante per la protezione dei dati.
D.3.3. ARTICOLO 9. PROPRIETÀ DEI RISULTATI
I prodotti messi a disposizione del Fornitore per l’erogazione dei servizi disciplinati dal presente Contratto,
sono di proprietà del Fornitore, ferme le garanzie di qualità e di funzionamento da parte del Fornitore.
MATERIALE RISERVATO NON DIVULGABILE Pagina 21 di 33
ALLEGATO ECONOMICO
Il Contratto di Manutenzione
e Assistenza Procedure Applicative
prevede le seguenti Condizioni Economiche di Fornitura
A. MANUTENZIONE CORRETTIVA E CONSERVATIVA
B. ASSISTENZA SOFTWARE TELEFONICA E TELEMATICA (HELP DESK)
D.SERVIZIO IN ASP
I Prodotti soggetti a manutenzione sono elencati nelle condizioni generali del presente Contratto.
Contratti Base Moduli | Canone Annuo |
Visure per Cittadino Albo Pretorio Personale - Gestione Presenze/Assenze | Euro 78,73 Euro 314,92 Euro 1.049,81 |
IMU TASI Tributi a Ruolo e Bolletta (Opzionale) Contabilità Finanziaria | Euro 561,60 Euro 474,35 Euro 1.227,97 |
Stato Civile Servizi Demografici Servizi Demografici XML – SAIA | Euro 350,65 Euro 877,33 Euro 785,82 |
Protocollo Web Protocollo - Archiviazione Ottica Contabilità Economico Patrimoniale (EE.LL.) Contabilità Finanziaria – Opere | Euro 1.024,53 Euro 272,93 Euro 734,80 Euro 180,55 |
Carta d’Identità Elettronica Donazione Organi Siope + | Euro 0,00 Euro 0,00 Euro 894,77 |
Beni Mobili connettore fatture passive connettore registri protocollo | Euro 718,20 Euro 194,94 Euro 194,94 |
connettore allegati protocollo conservazione sostitutiva 15GB annui connettore atti e decreti | Euro 194,94 Euro 1.744,20 Euro 194,94 |
Totale | Euro 12.070,91 |
In caso di ordine successivo al primo trimestre di validità del presente contratto, l’importo relativo
al servizio di manutenzione correttiva e conservativa subirà la seguente variazione:
In caso di ordine successivo al primo trimestre di validità del presente contratto, l’importo relativo
al servizio di manutenzione correttiva e conservativa subirà la seguente variazione:
Contratti Base Moduli | Canone Annuo |
Manutenzione Correttiva e Conservativa Help Desk Servizio in Asp | Euro 12.433,03 |
Con riferimento al canone di manutenzione sopra riportato, si precisa che lo stesso sarà oggetto di revisione annuale (a partire dal secondo anno) sulla base dell’aumento degli indici ISTAT di riferi- mento, come previsto dall’art. 106 del D.Lgs. 50/2016.
C. ASSISTENZA SISTEMISTICA Servizio Assistenza Sistemistica
Contratti Base Moduli | Canone Annuo |
Assistenza Sistemistica | Euro 1.645,85 |
In caso di ordine successivo al primo trimestre di validità del presente contratto, l’importo relativo
al servizio di manutenzione correttiva e conservativa subirà la seguente variazione:
Contratti Base Moduli | Canone Annuo |
Assistenza Sistemistica | Euro 1.695,22 |
Con riferimento al canone di manutenzione sopra riportato, si precisa che lo stesso sarà oggetto di revisione annuale (a partire dal secondo anno) sulla base dell’aumento degli indici ISTAT di riferi- mento, come previsto dall’art. 106 del D.Lgs. 50/2016.
SPECCHIETTO RIASSUNTIVO
Contratti Base Moduli | Canone Annuo |
Manutenzione Correttiva e Conservativa Help Desk Servizio in ASP | Euro 12.070,91 |
Assistenza Sistemistica | Euro 1.645,85 |
Totale | Euro 13.716,76 |
SOTTOSCRIZIONE SPECIFICA PARTE SPECIALE
Trento li
PER ACCETTAZIONE
Firma/Timbro
Cliente
GPI S.p.A.
Firma/Timbro
Informativa Sul Trattamento Dei Dati Personali
(articolo 13 del Regolamento (UE) 2016/679)
“la presente informativa sarà riesaminata e adeguata, se necessario, in caso di aggiornamento
normativo”
GPI S.p.A. vi informa che, per l’instaurazione e l’esecuzione dei rapporti contrattuali con Voi in corso, è in possesso di dati a Voi relativi, acquisiti direttamente, anche verbalmente, qualificati come personali dal Regolamento (UE) 2016/679, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati (Regolamento generale sulla protezione dei dati personali).
Il Regolamento prevede che GPI S.p.A., nel ruolo di Titolare del trattamento di dati personal, fornisca agli interessati una serie di informazioni in merito ai dati trattati e agli elementi qualificanti del trattamento, che avviene secondo principi di liceità e trasparenza e nel rispetto dei Vostri diritti e delle Vostre libertà.
Vi forniamo pertanto le seguenti informazioni redatte in linea con quanto stabilito nel Regolamento (UE) 2016/679 (Regolamento).
1. SOGGETTI INTERESSATI
Clienti con cui GPI S.p.A. instaura e mantiene rapporti contrattuali di natura commerciale.
2. IDENTITÀ E DATI DI CONTATTO DEL TITOLARE DEL TRATTA- MENTO
Il Titolare del trattamento è GPI S.p.A. - Via Ragazzi del ’99, nr.13 X-00000 Xxxxxx (XX) – Codice Fiscale e P.IVA 01944260221.
Si elencano di seguito le informazioni di contatto del Titolare del trattamento:
Telefono: 0000 0000 000000
Fax: 0000 0000 000000
3. IDENTITÀ E DATI DI CONTATTO DEL RESPONSABILE DELLA PRO- TEZIONE DEI DATI
Si elencano di seguito le informazioni di contatto del Responsabile della Protezione dei Dati:
4. FINALITÀ DEL TRATTAMENTO
4.1 ESECUZIONE DI UN CONTRATTO DI CUI L'INTERESSATO È PARTE
O DI MISURE PRECONTRATTUALI ADOTTATE SU RICHIESTA DELLO STESSO
I Vostri dati sono trattati in relazione alle esigenze contrattuali, ed ai conseguenti adempimenti degli obblighi legali e fiscali, nonché per consentire una efficace gestione dei rapporti finanziari e commerciali.
I dati saranno trattati per tutta la durata del rapporto contrattuale ed anche successivamente, per l’espletamento di obblighi di legge e per finalità amministrative e commerciali. In particolare, i Vostri dati saranno utilizzati per:
l’inserimento delle anagrafiche nei data base informatici aziendali;
la tenuta della contabilità;
le esigenze contrattuali ed i conseguenti adempimenti degli obblighi legali e contrattuali dalle stesse derivanti;
l’adempimento degli obblighi previsti dalle norme di legge civilistiche, fiscali, dai regolamenti e
dalla normativa comunitaria;
il conseguimento di un’efficace gestione dei rapporti commerciali anche ai fini della tutela del
credito;
la partecipazione a gare d’appalto;
la verifica della soddisfazione dei clienti in un’ottica di costante miglioramento dei prodotti e servizi resi a vantaggio dell’utenza.
4.2 COMUNICAZIONI COMMERCIALI INERENTI SERVIZI/PRODOTTI ANALOGHI A QUELLI DEL RAP- PORTO COMMERCIALE IN ESSERE (O ANCHE OGGETTO DEL CONTRATTO SE DEL CASO, N.D.R.)
I Vostri dati potranno essere trattati - utilizzando il sistema di posta elettronica - per: informarvi di eventuali adeguamenti normativi;
offrirvi nuove soluzioni inerenti servizi e prodotti analoghi a quelli del rapporto commerciale in essere (o anche oggetto del contratto, n.d.r.).;
invitarvi a manifestazioni ed eventi scientifici.
4.3 UTILIZZO DEI DATI COMUNI ANAGRAFICI PER DOCUMENTARE LE REFERENZE AZIENDALI I Vostri dati personali comuni identificativi, limitatamente alla ragione sociale, potranno: essere utilizzati per la realizzazione di materiale commerciale e/o divulgativo;
inseriti all’interno della pagina web aziendale (sezione Clienti)
al solo fine di documentare le referenze aziendali.
5. NATURA DEI DATI TRATTATI
Il trattamento è relativo a dati anagrafici e fiscali, nonché ai dati di natura economica che sono necessari per lo svolgimento dei rapporti contrattuali intercorsi e/o intercorrenti.
Vi rammentiamo che potrete opporvi in ogni momento al trattamento in oggetto (vedasi par.
“Diritti dell’interessato”).
Per poter esercitare tale diritti, potrete inoltrare richiesta al Titolare del trattamento mediante
lettera raccomandata, fax, posta elettronica da inviare ai recapiti riportati nella sezione “Identità e dati di contatto del Titolare del Trattamento”.
6. MODALITÀ DEL TRATTAMENTO
Il trattamento dei dati avviene mediante l’utilizzo di strumenti e procedure idonei a garantirne la sicurezza e la riservatezza e potrà essere effettuato sia mediante supporti cartacei, sia con l’ausilio di mezzi informatici.
7. DESTINATARI O CATEGORIE DI DESTINATARI DEI DATI PERSO- NALI
COMUNICAZIONE E DIFFUSIONE
GPI S.p.A. non diffonderà i Vostri dati personali dandone conoscenza a soggetti indeterminati in qualunque modo, anche mediante la loro messa a disposizione o consultazione.
GPI S.p.A. potrà comunicare i Vostri dati personali a uno o più soggetti determinati, come di seguito specificato:
• a soggetti che possono accedere ai dati in forza di disposizione di legge, di regolamento o di normativa comunitaria, nei limiti previsti da tali norme;
• a soggetti che hanno necessità di accedere ai Vostri dati per finalità ausiliare al rapporto che intercorre tra Voi e noi, nei limiti strettamente necessari per svolgere i compiti ausiliari (si citano a titolo indicativo gli istituti di credito, gli spedizionieri, etc..);
• a soggetti nostri consulenti, nei limiti necessari per svolgere il loro incarico presso la nostra organizzazione, previa nostra specifica istruzione in merito alle modalità di trattamento ed esplicito impegno alla riservatezza e al rispetto delle misure tecnico-organizzative adottate da GPI per la tutela dei dati personali.
8. PERIODO DI CONSERVAZIONE DEI DATI PERSONALI
I dati raccolti per la finalità di cui al precedente punto 4.1 saranno conservati per la durata del rapporto contrattuale aumentato di 6 (sei) anni per adempimenti amministrativi e fiscali.
I dati raccolti per la finalità di cui ai precedenti punti 4.2 saranno conservati saranno conservati
fino alla eventuale richiesta di cancellazione dell’interessato o alla revoca del consenso.
9. DIRITTI DEGLI INTERESSATI
Ai sensi degli articoli 7, 15, 16, 17, 18, 20, 21 e 22 del Regolamento, l'interessato ha diritto di ottenere la conferma che sia o meno in corso un trattamento di dati che lo riguardano ed in tal caso, di ottenere l’accesso ai dati e alle seguenti informazioni.
L’interessato ha diritto di ottenere l’indicazione:
delle finalità del trattamento;
delle categorie di dati personali in questione;
dei destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comuni- cati, in particolare se destinatari di paesi terzi o organizzazioni internazionali;
quando possibile, del periodo di conservazione dei dati personali previsto oppure, se non è possibile, i criteri utilizzati per determinare tale periodo;
di tutte le informazioni disponibili sull’origine dei dati qualora essi non siano raccolti presso
l'interessato;
dell'esistenza di un processo decisionale automatizzato, compresa la profilazione.
L’interessato ha, inoltre:
il diritto di ottenere dal titolare del trattamento la rettifica dei dati personali inesatti che lo ri- guardano senza ingiustificato ritardo;
il diritto di ottenere dal titolare del trattamento la cancellazione (“diritto all’oblio”) dei dati per-
sonali che lo riguardano senza ingiustificato ritardo;
il diritto di ottenere dal titolare del trattamento la limitazione del trattamento;
il diritto di opporsi in qualsiasi momento, per motivi connessi alla sua situazione particolare, al trattamento dei dati personali;
il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo auto- matico i dati personali che lo riguardano;
il diritto di revocare il proprio consenso, prestato per le finalità di cui ai punti 4.2 in qualsiasi momento;
il diritto di proporre reclamo a un'autorità di controllo;
il diritto di essere informato dell'esistenza di garanzie adeguate, qualora i dati personali siano trasferiti a un paese terzo o a un'organizzazione internazionale;
il diritto di ottenere una copia dei dati oggetto del trattamento.
Per esercitare tali diritti può rivolgersi al Titolare ai punti di contatto indicati al paragrafo 2 Identità e dati di contatto del Titolare del Trattamento.
10. OBBLIGO O FACOLTÀ DI CONFERIRE I DATI
Conferimento obbligatorio [punto 4.1 delle Finalità del trattamento]
Il conferimento dei suoi dati è obbligatorio al fine di adempiere agli obblighi derivanti dai rapporti commerciali in relazione alla gestione e conclusione del contratto nonché al fine di adempiere agli obblighi previsti da leggi, da regolamenti e dalla normativa comunitaria, ovvero da disposizioni impartite da Autorità a ciò legittimate dalla legge e da organi di vigilanza e controllo.
Il loro mancato conferimento comporta l’impossibilità di instaurare o proseguire il rapporto, nei limiti in cui tali dati sono necessari all’esecuzione dello stesso.
Conferimento facoltativo [punto 4.2 delle Finalità del trattamento]
Il trattamento dei dati personali per le finalità elencate al punto 4.2 avviene utilizzando le coordinate di posta elettronica fornite dall'interessato nel contesto del rapporto commerciale in essere e può essere effettuato senza richiedere il consenso preventivo dell'interessato (art. 130, comma 4).
L'interessato è informato, al momento della raccolta (con la presente Informativa) e in occasione dell'invio di ogni comunicazione effettuata per le finalità di cui al punto 4.2, della possibilità di opporsi in ogni momento al trattamento, facoltà che può essere esercitata semplicemente inviando una mail all'indirizzo xxxxxxx@xxx.xx in cui si segnala la volontà di non voler ricevere ulteriori comunicazioni.
Conferimento facoltativo [punto 4.3 delle Finalità del trattamento]
Il trattamento dei dati relativi allo svolgimento di attività economiche per le finalità elencate al punto 4.3 purché avvenga nel rispetto della vigente normativa in materia di segreto aziendale e industriale può essere effettuato senza richiedere il consenso preventivo dell'interessato (art. 24, comma 1d).
L'interessato è informato, al momento della raccolta (con la presente Informativa) della possibilità di opporsi in ogni momento al trattamento, facoltà che può essere esercitata semplicemente inviando una mail all'indirizzo xxxxxxx@xxx.xx in cui si segnala la volontà di non voler ricevere ulteriori comunicazioni.
11. ESISTENZA DI UN PROCESSO DECISIONALE AUTOMATIZZATO INCLUSA PROFILAZIONE
GPI S.p.A. non effettua attività di profilazione sui Vostri dati personali.
12. RESPONSABILI DEL TRATTAMENTO
L’elenco completo e aggiornato di tutti i Responsabili per il trattamento dei dati personali, da noi nominati, è richiedibile al seguente indirizzo: xxxxxxx@xxx.xx.
A Lei spetta la scelta di mantenere attivo il contatto con la nostra azienda fornendo i Suoi dati ed esprimendo, con la sua firma, il consenso al loro trattamento ed alla loro comunicazione.
Trento li
GPI S.p.A.
Firma/Timbro
Atto di nomina del responsabile del trattamento
(Regolamento UE 2016/679 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati)
“la presente informativa sarà riesaminata e adeguata, se necessario, in caso di
aggiornamento normativo”
Visto il Regolamento Europeo 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati, di seguito definito “Regolamento”.
Preso atto che l’art. 4 del suddetto Decreto definisce al punto 8) il “Responsabile” come la persona fisica o giuridica, l'autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del titolare del trattamento.
Atteso che l’art. 28, ai comma 1, 2, 3, 4 e 9 del Regolamento UE 2016/ 679 dispone che:
• qualora un trattamento debba essere effettuato per conto del Titolare del trattamento, que- st'ultimo ricorre unicamente a Responsabili del trattamento che presentino garanzie suffi- cienti per mettere in atto misure tecniche e organizzative adeguate in modo tale che il trat- tamento soddisfi i requisiti del Regolamento e garantisca la tutela dei diritti dell'interessato;
• il Responsabile del trattamento non ricorre a un altro responsabile senza previa autorizza- zione scritta, specifica o generale, del titolare del trattamento;
• i trattamenti da parte di un Responsabile del trattamento sono disciplinati da un contratto o da altro atto giuridico a norma del diritto dell'Unione o degli Stati membri, che vincoli il Responsabile del trattamento al Titolare del trattamento e che stipuli la materia disciplinata e la durata del trattamento, la natura e la finalità del trattamento, il tipo di dati personali e le categorie di interessati, gli obblighi e i diritti del titolare del trattamento. Il contratto o altro atto giuridico deve essere stipulato per iscritto e prevede che il Responsabile del trattamento adempia agli obblighi dettagliatamente stabiliti nell’articolo 28, comma 3, lettere da a) a h).
Considerato altresì il presente contratto con la società e GPI S.p.A., il quale può comportare per GPI S.p.A. medesima la necessità di trattare in nome e per conto del Cliente dati di natura sensibile.
tutto ciò premesso e considerato,
il/la sottoscritto/a , Titolare/legale rappresentante
dell’azienda , Titolare del trattamento di dati personali;
NOMINA
La società GPI S.p.A., con sede legale a Trento in via Ragazzi del ’99 n. 13, Codice Fiscale e P.Iva
n. 01944260221, n. di iscrizione al Registro delle Imprese di Trento 01944260221, nella persona del Procuratore Speciale Xxxxx Xxxxx, quale RESPONSABILE DEL TRATTAMENTO DEI DATI effettuato nell’ambito delle attività oggetto del contratto in essere con la contraente, così come richiamato in premessa.
Nell’ambito di tali attività i trattamenti che GPI S.p.A. può svolgere sui dati sono i seguenti (barrare i trattamenti autorizzati):
Raccolta Registrazione Organizzazione Utilizzo Elaborazione
Modificazione Selezione Estrazione Raffronto Blocco
Interconnessione Conservazione Cancellazione Distruzione Consultazione
Ogni altro trattamento al di fuori di quelli elencati può avvenire esclusivamente su richiesta scritta formale inviata da (indicare persone responsabili).
Al fine di assicurare una catalogazione, archiviazione e tenuta dei dati nei programmi software efficiente ed effettuata in massima sicurezza, GPI S.p.A. ha la facoltà di effettuare test e verifiche sugli stessi facendo ricorso ai dati oggetto della presente nomina a responsabile, i quali saranno comunque trattati in ottemperanza alle istruzioni ricevute e con l’adozione di misure tecnico – organizzative idonee a garantire un livello di sicurezza adeguato, anche tenendo conto di quanto stabilito all’articolo 32 del Regolamento.
GPI S.p.A., nella qualità di Responsabile al Trattamento, si impegna a:
trattare i dati personali soltanto su istruzione documentata del Titolare del trattamento; garantire che le persone autorizzate al trattamento dei dati personali si siano impegnate
alla riservatezza o abbiano un adeguato obbligo legale di riservatezza;
adottare tutte le misure richieste ai sensi dell’articolo 32 del Regolamento, atte a eliminare o, comunque, a ridurre al minimo qualsiasi rischio di distruzione o perdita, anche acci- dentale, dei dati personali trattati, di accesso non autorizzato o di trattamento non con- sentito o non conforme, mettendo in atto misure tecniche e organizzative adeguate per garantire un livello di sicurezza adeguato al rischio;
ricorrere a un altro Responsabile del trattamento nel rispetto di quanto stabilito all’articolo
28 del Regolamento, comma 2 e 4;
assistere il Titolare del trattamento con misure tecniche e organizzative adeguate, nella misura in cui ciò sia possibile, al fine di soddisfare l'obbligo del titolare del trattamento di dare seguito alle richieste per l'esercizio dei diritti dell'interessato di cui al capo III del Regolamento, tenendo conto della natura del trattamento;
assistere il Titolare del trattamento nel garantire il rispetto degli obblighi di cui agli articoli 32 (Sicurezza del trattamento), 33 (Notifica di una violazione dei dati personali all'autorità
di controllo), 34 (Comunicazione di una violazione dei dati personali all'interessato), 35 (Valutazione d'impatto sulla protezione dei dati) e 36 (Consultazione preventiva), tenendo conto della natura del trattamento e delle informazioni a disposizione del responsabile del trattamento;
su scelta del Titolare del trattamento, cancellare o restituire tutti i dati personali dopo che è terminata la prestazione dei servizi relativi al trattamento e cancellare le copie esistenti, salvo che il diritto dell'Unione o degli Stati membri preveda la conservazione dei dati;
mettere a disposizione del Titolare del trattamento tutte le informazioni necessarie per dimostrare il rispetto degli obblighi assunti, nonché consentire e contribuire alle attività di revisione, comprese le ispezioni, realizzate dal Titolare del trattamento o da un altro soggetto da questi incaricato. Il Responsabile del trattamento, inoltre, informa immedia- tamente il Titolare del trattamento qualora, a suo parere, un'istruzione violi il Regola- mento o altre disposizioni, nazionali o dell'Unione, relative alla protezione dei dati.
Si precisa che tale nomina avrà validità per il tempo necessario ad eseguire le operazioni affidate
dal titolare e si considererà revocata a completamento dell’incarico. Trento li
Firma/Timbro
Cliente
PER PRESA VISIONE E ACCETTAZIONE
Con la sottoscrizione del presente documento, viene accettata la nomina, confermata la diretta ed approfondita conoscenza degli obblighi assunti in relazione al Regolamento UE 2016/679 ed assunto l’impegno a procedere al trattamento dei dati personali attenendosi alle istruzioni impartite nel rispetto della normativa cogente, dichiarandosi altresì reso edotto degli obblighi previsti dallo stesso Regolamento UE 2016/679.
Trento li
Il Titolare del trattamento
GPI S.p.A.
Firma/Timbro