CONTRATTO PER LA FORNITURA DI SERVIZI WEB 01-01-2022 – 31-12-2024

Il presente contratto si applica alle forniture di servizi web in modalità SaaS da parte di Kibernetes (Kib-TV, Xxx Xxxxxxx Xxxxxxx 0 00000, Xxxxx - (XX) - P.Iva. 01190430262) indicati nell’Offerta di Kibernetes controfirmata dal Cliente (di seguito “Ordine”), che fa parte integrante di questo contratto (“Contratto”). Resta inteso che in caso di conflitto tra il Contratto e l’Ordine quest’ultimo avrà la prevalenza. Le espressioni “Fornitore” o “Kibernetes” indicano in questo testo la società del gruppo Kibernetes che fornirà i servizi oggetto di un ordine. L’espressione “Cliente” indica Bientina che firmerà l’Ordine.

1. Oggetto della prestazione del Fornitore

Il Fornitore renderà disponibili al Cliente i servizi descritti nel presente Contratto (di seguito “Servizi”) per le aree indicate nell’Ordine, per l’uso esclusivo da parte del Cliente, che non potrà cederne l’uso a terzi a qualsiasi titolo, nemmeno temporaneamente.

2. Garanzia del Software e dei Servizi

Fatto salvo quanto stabilito nell’art. 3 in merito alla facoltà di modifica della fornitura da parte di Kibernetes, il Fornitore garantisce che i Servizi saranno conformi alle specifiche fornite. I difetti di non conformità alle specifiche devono essere denunciati per iscritto entro otto giorni dalla scoperta. Il Fornitore garantisce che interverrà con la dovuta diligenza professionale, ma non può garantire la risoluzione di tutti i problemi.

3. Evoluzione della prestazione del Fornitore

In considerazione della continua evoluzione della tecnologia e con l’intento di fornire un servizio sempre aggiornato, Il Fornitore si riserva il diritto di modificare in qualsiasi momento le funzionalità disponibili in modalità “Software as a Service “, anche con riferimento a Ordini già ricevuti. Nell’eventualità di modifiche al contenuto dei Servizi, il Fornitore non garantisce che le nuove versioni abbiano le medesime funzionalità delle versioni precedenti. Il Cliente dovrà pertanto verificare il campo di applicabilità dei nuovi aggiornamenti del cui uso resterà l’unico responsabile. Qualora non intendesse accettare le modifiche proposte, il Cliente potrà recedere dal Contratto relativamente alla fornitura del Servizio a cui le modifiche si riferiscono dandone comunicazione scritta al Fornitore a mezzo raccomandata a.r. o PEC entro 15 giorni dal ricevimento della comunicazione delle modifiche. Se entro i termini sopra indicati il Cliente non avrà esercitato il diritto di recesso, le modifiche apportate si intenderanno accettate dal Cliente.

4. Attivazione dei Servizi

I Servizi saranno attivati con la fornitura al Cliente delle credenziali di autenticazione. Le credenziali di autenticazione dovranno essere conservate diligentemente e non potranno in alcun modo essere cedute o utilizzate da terzi. L’attivazione dell’autenticazione con SPID ai servizi è vincolata all’espletamento da parte dell’Ente di tutte le fasi, tecniche e formali, previste da AgID. I tempi di attivazione saranno quindi dipendenti dai tempi dell’Ente per l’esecuzione di tali fasi e dai tempi di risposta di XxXX.

5. Durata dei Servizi

La durata del presente contratto è dal 01-01-2022 – 31-12-2024 .

6. Data Center (DC)

archivi utilizzati dal Cliente. Al fine di mantenere il livello dei Servizi a livelli di efficienza desiderabili, rientra nell’attività del Fornitore anche uno specifico lavoro di monitoraggio, amministrazione e manutenzione di tutte le componenti hardware, rete interna, software di base e applicativo presenti nel DC, teso a prevenire la compromissione dei diversi sistemi o il verificarsi di anomalie e, in caso di necessità, a risolvere eventuali disfunzioni nell’erogazione dei Servizi.

7. Servizio di manutenzione e aggiornamento delle funzionalità

Il software applicativo per la funzionalità dei servizi web e per l’acquisizione dei dati gestionali è oggetto di manutenzione correttiva, di adeguamento a modifiche legislative e manutenzione migliorativa. Tale manutenzione è effettuata da Kibernetes che:

● valuta e decide i contenuti e realizza le nuove versioni del software applicativo nei tempi tecnici necessari;

● attiva le nuove versioni con modalità che consentano di minimizzare l’interruzione del servizio.

8. Servizio di assistenza telefonica

Il servizio di assistenza telefonica è finalizzato al corretto utilizzo dei Servizi forniti e si rivolge esclusivamente al personale dell’Ente e non ai cittadini. Il servizio consiste nel mettere a disposizione, al telefono, durante il normale orario di lavoro del Fornitore dal lunedì al venerdì 8.30 - 13.30; 14.30 - 17.30, personale specializzato e con preparazione adeguata.

9. Modalità di erogazione e disponibilità dei servizi

Il DC è a disposizione del Cliente 24 ore su 24 per 7 giorni alla settimana, fatte salve le sospensioni dei Servizi nei seguenti casi in cui, ad insindacabile giudizio del Fornitore:

a. dovrà essere effettuata l’attività di manutenzione ordinaria dei sistemi hardware del DC;

b. si dovranno implementare nei sistemi del DC le nuove versioni di sistemi operativi e dei software di base, tutte le volte che tali operazioni si rendessero necessarie ai fini di una correzione di eventuali anomalie o di aggiornamenti;

c. siano effettuate operazioni di backup e di ripristino di archivi;

d. si verifichino situazioni che potrebbero far presupporre o determinare una riduzione o comunque un’insufficienza del livello di sicurezza degli accessi ai dati;

e. per particolari situazioni di urgenza, si debba ricorrere a interventi straordinari sulle componenti hardware, software e di rete del DC, qualora questi siano necessari per consentire il normale utilizzo o il ripristino dei Servizi;

f. in tutti i casi in cui abbiano luogo eventi di forza maggiore o comunque al di fuori della possibile capacità di previsione del Fornitore.

Nel caso di manutenzione di cui ai punti a) e b) che comporti indisponibilità (anche parziale) del Servizio, ciò verrà comunicato al Cliente con 3 giorni lavorativi di anticipo rispetto all'evento tramite e-mail o altra modalità di comunicazione ritenuta idonea dal Fornitore.

10. Corrispettivi e modalità di pagamento

10.1 Modalità di pagamento

Il Cliente pagherà al Fornitore i corrispettivi specificati nell’Ordine, nei termini e con le modalità ivi indicate.

10.2 Fatturazione

La fatturazione verrà effettuata in un'unica soluzione per ciascun anno del periodo contrattuale. La fattura relativa al primo anno sarà emessa entro 30 giorni dalla data di decorrenza. Le fatture successive saranno emesse annualmente entro il 31 gennaio dell’anno di competenza. Il pagamento dovrà essere effettuato entro 30 gg. dal ricevimento della fattura.

10.3 Ritardato pagamento

In caso di ritardato pagamento, il Fornitore potrà richiedere gli interessi ex art. 5 D. Lgs. n. 231 del 09/10/02. In caso di ritardato

pagamento superiore a 30 giorni, il Fornitore avrà diritto di sospendere i Servizi fino all’avvenuto pagamento integrale dei corrispettivi. Se il ritardo nel pagamento è superiore a 60 giorni, il Fornitore avrà il diritto di risolvere il contratto, previa notifica scritta del Fornitore al Cliente ai sensi dell’art. 1456 del codice civile. I corrispettivi pattuiti saranno addebitati al Cliente nei casi in cui alcuni Servizi non possano essere forniti per causa imputabile al Cliente. Il Cliente consente fin d'ora che il Fornitore possa cedere il credito vantato nei suoi confronti. La cessione produrrà i suoi effetti nei confronti del Cliente a partire dal momento in cui gli verrà notificata.

11. Uso dei Servizi e facoltà del Fornitore di sospendere o interrompere i Servizi

Il Fornitore si riserva di sospendere o interrompere l’erogazione di un Servizio, senza alcun rimborso o risarcimento nei seguenti casi:

● ritardato pagamento secondo quanto precisato al precedente articolo 10;

● uso del Servizio per scopi o con modalità non conformi a quanto stabilito negli accordi tra le parti;

● uso del Servizio per scopi illegali, utilizzo di programmi che possono arrecare danno alla rete;

● uso del servizio in violazione dei diritti di terzi.

12. Diritti di proprietà intellettuale

Nulla in questo accordo implica il trasferimento al Cliente di eventuali diritti di proprietà intellettuale riferibili ai Servizi oggetto del Contratto, ivi inclusi quelli relativi a eventuali istruzioni e specifiche funzionali. Il Fornitore sarà il titolare esclusivo dei diritti di proprietà intellettuale relativi a eventuali modifiche, aggiornamenti o personalizzazioni eventualmente realizzate dal Fornitore stesso per offrire al Cliente le migliori possibilità di utilizzo dei Servizi. Il Fornitore sarà titolare esclusivo di tutti i diritti di sfruttamento dei lavori preparatori, degli elaborati progettuali e degli esiti degli studi e delle analisi svolte ai fini di adeguare i Servizi comunque resi disponibili al Cliente alle esigenze indicate dal Cliente stesso, il quale si impegna a conservare tali dati nella massima riservatezza e a non renderli disponibili a terzi a qualsiasi titolo. Il Cliente autorizza fin d’ora il Fornitore a menzionare nome e logo del Cliente stesso come referenza per possibili futuri clienti con una sintetica descrizione di soluzione e servizi scelti dal Cliente e ciò in pubblicazioni cartacee ed elettroniche per uso interno o esterno o per la pubblicazione nel sito web del Fornitore, nonché per l’inserimento in materiale pubblicitario su qualsiasi supporto, nonché in occasione di comunicazioni alla stampa, convegni o incontri.

13. Modalità di esecuzione della prestazione

Le attività oggetto dell’incarico saranno eseguite dal Fornitore avvalendosi sia di personale dipendente che di collaboratori o subappaltatori, comunque dotati di adeguate conoscenze e preparazione professionale, e del cui operato il Fornitore sarà comunque responsabile nei confronti del Cliente.

14. Sicurezza e salute dei lavoratori sul luogo di lavoro D.Lgs 81/2001

Ove necessario, Il Cliente consentirà al personale del Fornitore, adibito all’esecuzione delle attività oggetto del Contratto e specificamente individuato, l’accesso ai propri locali, ai propri archivi e alle applicazioni/procedure del sistema informativo, con modalità che dovranno assicurare il rispetto delle norme sulla salute e sicurezza dei lavoratori e concordate tra le parti al fine di garantire un efficiente svolgimento dei Servizi nonché la sicurezza, l’integrità e la riservatezza dei dati del Cliente.

15. Riservatezza

Ciascuna delle parti tratterà come riservate tutte le informazioni ricevute per l’esecuzione del Contratto o ad essa correlate, di tipo commerciale, organizzativo o tecnico, ivi inclusi –a titolo esemplificativo e non esaustivo- disegni, processi, formule e foto, a meno che non siano già di pubblico dominio o in suo legittimo possesso, e non le divulgherà se non per ottemperare a obblighi di legge. Le parti comunicheranno le informazioni riservate solo a quei dipendenti o collaboratori che abbiano necessità di conoscerle e saranno responsabili per il rispetto di tutte le condizioni del presente articolo da parte di tali dipendenti o collaboratori. Le obbligazioni delle parti stabilite da questo articolo resteranno valide per cinque anni dopo la risoluzione del contratto. Anche in deroga a quanto sopra esposto, il Cliente concede al Fornitore la facoltà di utilizzare il suo nome e logo come precisato nell’ultimo paragrafo dell’art.12.

16. Risoluzione del contratto

Il Contratto potrà risolversi per inadempimento di una delle parti secondo il disposto degli articoli 1453 e 1454 del codice civile. Il

Fornitore potrà avvalersi della clausola risolutiva espressa ex art. 1456 del codice civile nei seguenti casi:

● Nel caso di violazione da parte del Cliente degli obblighi di cui ai seguenti articoli: art.10 Corrispettivi e modalità di pagamento; art. 12 Diritti di proprietà intellettuale; art. 15 Riservatezza.

● Alla risoluzione del Contratto Il Cliente non avrà più diritto all’uso dei Servizi forniti da Kibernetes.

17. Limitazione di responsabilità

Il Cliente mantiene la piena titolarità dei dati pubblicati, assumendosi ogni responsabilità in ordine al loro contenuto, con espresso esonero del Fornitore da ogni responsabilità ed onere di accertamento e/o controllo al riguardo. Il Fornitore, pertanto, declina ogni responsabilità sui dati pubblicati (con “dati” si intende, a titolo d’esempio non esaustivo: fotografie, loghi, marchi, immagini, testi, filmati, file audio, documenti, grafici, schemi, progetti, ecc.), siano anch’essi sensibili o personali. Il Fornitore perciò, pur adoperandosi affinché ciò non avvenga, non può essere ritenuto responsabile in alcun caso per l’uso di dati, consegnati e/o richiesti dal Cliente, che fossero, all’insaputa del Fornitore, coperti da copyright. Il Cliente utilizza i servizi a proprio rischio, il Fornitore non è responsabile nei confronti di alcuna parte per controversie legali/civili o amministrative, danni indiretti, specifici, incidentali, punitivi, cauzionali o consequenziali (a titolo esemplificativo ma non esclusivo: danni in caso di impossibilità di utilizzo o accesso ai servizi, perdita o corruzione di dati, di profitti, di clientela, danni di immagine, interruzioni dell’attività o simili), causati dall’utilizzo o dall’impossibilità di utilizzare i Servizi e basati su qualsiasi ipotesi di responsabilità inclusa la violazione di contratto, la negligenza,

o altro, anche nel caso il cui il Il Fornitore sia stato avvisato della possibilità di tali danni e nel caso in cui una clausola prevista dal presente contratto non abbia posto rimedio. Il Fornitore non può essere ritenuto responsabile per brevi malfunzionamenti dei servizi, causati da problemi tecnici su macchinari, server, router, linee telefoniche, reti telematiche, ecc. di sua proprietà o di società selezionate per offrire i Servizi. Non sono attribuibili al Il Fornitore malfunzionamenti dei Servizi, perdite di dati, diffusione accidentale di dati personali o sensibili, e qualsiasi altro tipo di danno verificatosi a seguito di attacchi da parte di pirati informatici, ladri, hacker, cracker, virus, ecc. Kibernetes non assume alcuna responsabilità per disservizi, interruzioni dei servizi e/o danni imputabili a causa di forza maggiore quali incidenti, incendi, esplosioni, scioperi, serrate, terremoti, disastri, alluvioni, sommosse, ed altri eventi di difficile o impossibile previsione che impedissero, in tutto o in parte, di adempiere nei tempi o nei modi concordati ai termini di contratto. Il Fornitore non è responsabile del malfunzionamento dei servizi e/o mancato aggiornamento dei dati tramite web services a causa di non conformità e/o obsolescenza degli apparecchi dei quali il Cliente o terze parti sono dotati. La responsabilità del Fornitore per qualsiasi danno derivato direttamente ed indirettamente dall'esecuzione o mancata esecuzione del presente Contratto sarà sempre limitata ad un importo non superiore all'ultimo corrispettivo annuale già pagato dal Cliente stesso, fatta eccezione per gli inadempimenti dovuti a dolo o colpa grave, secondo quanto stabilito dall'Art. 1229 Cod. Civ.

18. Trattamento dei dati personali

Il Cliente prende atto che le disposizioni della normativa sulla privacy - Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, di seguito “GDPR” - riguardano il trattamento dei dati personali, relativi cioè alle sole persone fisiche, acquisiti e trattati dal Fornitore per la conclusione e l’esecuzione del Contratto e non sono applicabili ai dati riferiti a società, enti ed associazioni. Ai fini del presente Contratto, il Fornitore potrà effettuare il trattamento di dati personali riguardanti (i) il Cliente, ove si tratti di impresa individuale o libero professionista, e/o comunque (ii) i rappresentanti, esponenti, dipendenti o collaboratori del Cliente.

Il Cliente dichiara di essere a conoscenza, ai sensi dell’art. 13 del GDPR, che i dati personali dallo stesso comunicati per la conclusione ed esecuzione del Contratto sono raccolti e trattati dal Fornitore, quale Titolare, esclusivamente per tali finalità e per i correlati adempimenti normativi, amministrativi e contabili, mediante idonee modalità e procedure (anche informatizzate), attraverso il personale interno appositamente incaricato e tramite collaboratori esterni designati quali responsabili o autorizzati al trattamento. Il Cliente prende atto che, relativamente ai dati personali trattati per la conclusione ed esecuzione del presente Contratto, la persona fisica cui si riferiscono i dati (“interessato”) gode del diritto di accesso, rettifica, limitazione, cancellazione, portabilità ed opposizione (artt. 15-22 del GDPR), nonché del diritto di reclamo al Garante Privacy.

E’ onere del Cliente garantire la lecita utilizzabilità dei dati personali riguardanti, in via esemplificativa e non esaustiva, eventuali suoi rappresentanti, esponenti, dipendenti e collaboratori, che vengano comunicati al Fornitore ai fini della conclusione ed esecuzione del Contratto e, in particolare, il corretto adempimento degli obblighi di informativa nei confronti degli interessati oltre che, ove necessario, di raccolta del loro consenso, per quanto concerne il trattamento dei loro dati personali da parte del Fornitore per i fini suddetti nei termini sopra evidenziati.

19. Foro Competente Esclusivo

Il Foro di Treviso avrà la competenza esclusiva su ogni controversia concernente l’interpretazione o l’esecuzione del presente contratto.

Data e firme di entrambe le parti

Ai sensi e per gli effetti degli articoli 1341 e 1342 del codice civile, si approvano espressamente le seguenti clausole:

art. 1 Oggetto della prestazione, art. 2 Garanzia dei Servizi, art.3 Evoluzione della prestazione del Fornitore; art.17 Limitazione di responsabilità; art.19 Foro Competente Esclusivo

Firma del Cliente

CONTRATTO PER LA FORNITURA DI SERVIZI PAGOPA 01-01-2022 – 31-12-2024

Il presente contratto si applica alle forniture di servizi PagoPA in modalità SaaS da parte di Kibernetes (Kib-TV, Xxx Xxxxxxx Xxxxxxx 0 00000, Xxxxx - (XX) - P.Iva. 01190430262) indicati nell’Offerta di Kibernetes controfirmata dal Cliente (di seguito “Ordine”), che fa parte integrante di questo contratto (“Contratto”). Resta inteso che in caso di conflitto tra il Contratto e l’Ordine quest’ultimo avrà la prevalenza. Le espressioni “Fornitore” o “Kibernetes” indicano in questo testo la società del gruppo Kibernetes che fornirà i servizi oggetto di un ordine. L’espressione “Cliente” indica Bientina che firmerà l’Ordine.

1. Oggetto della prestazione del Fornitore

La piattaforma oggetto del servizio presenta le seguenti funzionalità:

● Configurazione e conduzione del sistema di accesso a pagoPA su infrastruttura di accesso al Nodo dei Pagamenti;

● Configurazione dei servizi di incasso, con relativi connettori ai gestionali;

● Sportello Digitale per gli operatori dell’Ente;

● Portale di pagamento per il cittadino;

● Sistema di interoperabilità con i sistemi gestionali (Digit Bus);

● Sistema di rendicontazione verso l’applicazione finanziaria (Digit Fin);

● Sistema per l’integrazione delle funzionalità con Portali tematici già in uso (Digit Pos), questa modalità è estendibile ad altri portali che verranno utilizzati in futuro;

● Sistema di integrazione per l’incasso con POS fisici (POSPA);

● Sistema di integrazione con App IO di AgID;

● Assistenza all’ente e all’utente del Portale di pagamento;

● Sistema di erogazione in modalità Software as a Service (SaaS).

2. Garanzia del Software e dei Servizi

Fatto salvo quanto stabilito nell’art. 4 in merito alla facoltà di modifica della fornitura da parte di Kibernetes, il Fornitore garantisce che i Servizi saranno conformi alle specifiche fornite. I difetti di non conformità alle specifiche devono essere denunciati per iscritto entro otto giorni dalla scoperta. Il Fornitore garantisce che interverrà con la dovuta diligenza professionale, ma non può garantire la risoluzione di tutti i problemi.

3. Evoluzione della prestazione del Fornitore

4. Attivazione dei Servizi

5. Durata dei Servizi

La durata del presente contratto è dal 01-01-2022 – 31-12-2024.

6. Data Center (DC)

I dati del Cliente risiedono su infrastrutture collocate nei DC di cui il Fornitore si avvale e sono gestiti da risorse hardware e software messe a disposizione nel medesimo DC per consentire la fruizione dei Servizi da parte del Cliente. Il Fornitore si riserva la facoltà di comunicare al Cliente un limite massimo di spazio sul server riservato per la gestione e l’archiviazione dei dati prodotti con i servizi SaaS richiesti. Il DC, per la sicurezza delle informazioni immesse e trattate dal Cliente, è dotato di sistemi di protezione da intrusioni ostili (dispositivi di firewalls e antivirus) e da eventi esterni (sistemi anti-allagamento e anti-incendio, sorveglianza armata, impianti di stabilizzazione e di continuità dell’energia elettrica) ed eroga servizi di backup, nonché servizi di ripristino (disaster recovery) degli archivi finalizzati esclusivamente al recupero dei dati in caso di eventi che determinino il danneggiamento degli archivi utilizzati dal Cliente. Al fine di mantenere il livello dei Servizi a livelli di efficienza desiderabili, rientra nell’attività del Fornitore anche uno specifico lavoro di monitoraggio, amministrazione e manutenzione di tutte le componenti hardware, rete interna, software di base e applicativo presenti nel DC, teso a prevenire la compromissione dei diversi sistemi o il verificarsi di anomalie e, in caso di necessità, a risolvere eventuali disfunzioni nell’erogazione dei Servizi.

7. PARTNERSHIP con EFIL

Il servizio è offerto da Kibernetes in collaborazione con E-fil srl (xxx.x-xxx.xx), azienda certificata ISO 9001:2008, specializzata nei servizi e nelle soluzioni digitali per la gestione del ciclo degli incassi.

Poiché per l’adesione al Nodo dei Pagamenti la PA può avvalersi di un “Partner Tecnologico” a cui affidare le attività di sua competenza, E-fil srl opera, all’interno della partnership stretta con Kibernetes, in qualità di “Partner tecnologico” (dotato dei requisiti tecnici richiesti) a supporto dell’Ente nel processo di attestazione e di attivazione al Nodo.

E-Fil possiede le seguenti certificazioni:

• ISO 9001:2015 - Bureau Veritas/Accredia n. IT242401

• ISO/IEC 27001:2013 - Bureau Veritas/Accredia n. IT292520

• ISO/IEC 27017:2015 (estensione qualità 27001 per il cloud) - Bureau Veritas/Accredia n.IT292644

• ISO/IEC 27018:2019 (estensione 27001 per la privacy) - Bureau Veritas/Accredia n. IT292645

Plug&Pay è inserito nel “Cloud Marketplace” di Agid fra i servizi in modalità SaaS certificati.

La scheda xxxxx://xxxxx.xxxxxx.xx/xxxxxxxxxxx/xxxxxxxx/xxxxxx/xxxxx_XxxX_xxxxxxxxx_xxxxxx_00000.xxxx contiene tutte le caratteristiche

8. Servizio di manutenzione e aggiornamento delle funzionalità

● valuta e decide i contenuti e realizza le nuove versioni del software applicativo nei tempi tecnici necessari;

● attiva le nuove versioni con modalità che consentano di minimizzare l’interruzione del servizio.

9. Servizio di assistenza telefonica

10. Modalità di erogazione e disponibilità dei servizi

Il DC è a disposizione del Cliente 24 ore su 24 per 7 giorni alla settimana, fatte salve le sospensioni dei Servizi nei seguenti casi in cui, ad insindacabile giudizio del Fornitore:

a. dovrà essere effettuata l’attività di manutenzione ordinaria dei sistemi hardware del DC;

c. siano effettuate operazioni di backup e di ripristino di archivi;

d. si verifichino situazioni che potrebbero far presupporre o determinare una riduzione o comunque un’insufficienza del livello di sicurezza degli accessi ai dati;

f. in tutti i casi in cui abbiano luogo eventi di forza maggiore o comunque al di fuori della possibile capacità di previsione del Fornitore.

11. Corrispettivi e modalità di pagamento

11.1 Modalità di pagamento

Il Cliente pagherà al Fornitore i corrispettivi specificati nell’Ordine, nei termini e con le modalità ivi indicate.

11.2 Fatturazione

11.3 Ritardato pagamento

In caso di ritardato pagamento, il Fornitore potrà richiedere gli interessi ex art. 5 D. Lgs. n. 231 del 09/10/02. In caso di ritardato pagamento superiore a 30 giorni, il Fornitore avrà diritto di sospendere i Servizi fino all’avvenuto pagamento integrale dei corrispettivi. Se il ritardo nel pagamento è superiore a 60 giorni, il Fornitore avrà il diritto di risolvere il contratto, previa notifica scritta del Fornitore al Cliente ai sensi dell’art. 1456 del codice civile. I corrispettivi pattuiti saranno addebitati al Cliente nei casi in cui alcuni Servizi non possano essere forniti per causa imputabile al Cliente. Il Cliente consente fin d'ora che il Fornitore possa cedere il credito vantato nei suoi confronti. La cessione produrrà i suoi effetti nei confronti del Cliente a partire dal momento in cui gli verrà notificata.

12. Uso dei Servizi e facoltà del Fornitore di sospendere o interrompere i Servizi

Il Fornitore si riserva di sospendere o interrompere l’erogazione di un Servizio, senza alcun rimborso o risarcimento nei seguenti casi:

● ritardato pagamento secondo quanto precisato al precedente articolo 10;

● uso del Servizio per scopi o con modalità non conformi a quanto stabilito negli accordi tra le parti;

● uso del Servizio per scopi illegali, utilizzo di programmi che possono arrecare danno alla rete;

● uso del servizio in violazione dei diritti di terzi.

13. Diritti di proprietà intellettuale

14. Modalità di esecuzione della prestazione

15. Sicurezza e salute dei lavoratori sul luogo di lavoro D.Lgs 81/2001

16. Riservatezza

17. Risoluzione del contratto

Il Contratto potrà risolversi per inadempimento di una delle parti secondo il disposto degli articoli 1453 e 1454 del codice civile. Il Fornitore potrà avvalersi della clausola risolutiva espressa ex art. 1456 del codice civile nei seguenti casi:

● Alla risoluzione del Contratto Il Cliente non avrà più diritto all’uso dei Servizi forniti da Kibernetes.

18. Limitazione di responsabilità

filmati, file audio, documenti, grafici, schemi, progetti, ecc.), siano anch’essi sensibili o personali. Il Fornitore perciò, pur adoperandosi affinché ciò non avvenga, non può essere ritenuto responsabile in alcun caso per l’uso di dati, consegnati e/o richiesti dal Cliente, che fossero, all’insaputa del Fornitore, coperti da copyright. Il Cliente utilizza i servizi a proprio rischio, il Fornitore non è responsabile nei confronti di alcuna parte per controversie legali/civili o amministrative, danni indiretti, specifici, incidentali, punitivi, cauzionali o consequenziali (a titolo esemplificativo ma non esclusivo: danni in caso di impossibilità di utilizzo o accesso ai servizi, perdita o corruzione di dati, di profitti, di clientela, danni di immagine, interruzioni dell’attività o simili), causati dall’utilizzo o dall’impossibilità di utilizzare i Servizi e basati su qualsiasi ipotesi di responsabilità inclusa la violazione di contratto, la negligenza,

19. Trattamento dei dati personali

20. Foro Competente Esclusivo

Il Foro di Treviso avrà la competenza esclusiva su ogni controversia concernente l’interpretazione o l’esecuzione del presente contratto.

Data e firme di entrambe le parti

Ai sensi e per gli effetti degli articoli 1341 e 1342 del codice civile, si approvano espressamente le seguenti clausole:

art. 1 Oggetto della prestazione, art. 2 Garanzia dei Servizi, art.3 Evoluzione della prestazione del Fornitore; art.17 Limitazione di responsabilità; art.19 Foro Competente Esclusivo

Firma del Cliente

Allegato "A" Bientina rif. Contr-Kib-TV-2021-509 - 1/1

CANONI

validità: dal 01-01-2021 al 31-12-2024

Comune di Bientina

I servizi contemplati nei rispettivi contratti sono applicabili ai seguenti software applicativi in uso presso l’Ente.

MANUTENZIONE, AGGIORNAMENTO E ASSISTENZA AI PROGRAMMI APPLICATIVI SOFTWARE AS A SERVICE

SERVIZI WEB

KSD-MV-01	MUNICIPIO VIRTUALE - ALBO PRETORIO ON LINE
KSD-MV-02	MUNICIPIO VIRTUALE - ATTI DECISIONALI
KSD-MV-05	MUNICIPIO VIRTUALE - CONSULTAZIONE PRATICHE EDILIZIE
KSD-MV-13	MUNICIPIO VIRTUALE - AUTOCERTIFICAZIONE PRECOMPILATA
KSD-MV-27	MUNICIPIO VIRTUALE - CONSULTAZIONI ANAGRAFICHE
KSD-MV-34	MUNICIPIO VIRTUALE - AMMINISTRAZIONE TRASPARENTE
KSD-MV-43	MUNICIPIO VIRTUALE - CERTIFICAZIONE ANAGRAFICA DA ANPR
KSD-MV-44	MUNICIPIO VIRTUALE - ISTANZE E GESTIONE DEL PROCEDIMENTO
KSD-MV-99	MUNICIPIO VIRTUALE - INTEGRAZIONE PIATTAFORME NAZIONALI DEI SERVIZI
W022	COMUNEWEB - SITO WEB DELL'ENTE

SERVIZI PAGO PA

KIBERNETES - PagoPA

WPGPA

SERVIZI INFOCERT

INFOCERT

RIEPILOGO CANONI APPLICATI

Totale Anno 2022 € 11.806,88 (+ IVA)

Totale Anno 2022 €14.404,40 (IVA compresa)

Totale Anno 2023 € 11.806,88 (+ IVA)

Totale Anno 2023 €14.404,40 (IVA compresa)

Totale Anno 2024 € 11.806,88 (+ IVA)

Totale Anno 2024 €14.404,40 (IVA compresa)

I SERVIZI KIBERNETES RELATIVI AL SOFTWARE APPLICATIVO

- ANNO 2022 -

I servizi Kibernetes relativi al software applicativo hanno lo scopo di mantenere e migliorare nel tempo, dopo la fase di fornitura ed avviamento iniziale, la condizione di efficienza dei programmi e del loro uso da parte del Cliente.

Si articolano nel seguente modo:

• Supporto Personalizzato nell’uso del software applicativo;

• Corsi in aula ed in modalità Webinar.

KIBERNETES si impegna a mettere a disposizione del Cliente personale con una preparazione adeguata al fine di effettuare con efficacia ed efficienza tali servizi.

SUPPORTO PERSONALIZZATO NELL’USO DEL SOFTWARE APPLICATIVO:

Il servizio ha l’obiettivo di rispondere alle richieste e ai bisogni specifici di ogni singolo Cliente nell’uso del software applicativo e che quindi richiedono una risposta e un’attività altrettanto specifica e personalizzata.

Il servizio consiste in attività di affiancamento e supporto all’operatore dell’Ente per:

• eseguire personalizzazioni di parametri, tabelle, documenti e quant'altro, consentite dalle funzionalità a ciò dedicate dei programmi applicativi standard;

• eseguire estrazioni, elaborazioni, analisi e verifiche sui dati;

• installare nuove versioni di software applicativo (di fix, patch, release);

• recuperare o ricostruire gli archivi o gestire problemi relativi alle copie di sicurezza dei dati;

• ripristinare le funzionalità dei programmi a causa di problemi dovuti a guasti hardware, fulminazioni, presenza di virus, gravi errori operativi;

• eseguire approfondimenti formativi personalizzati su specifiche esigenze dell’Ente;

• affiancare gli operatori sugli aggiornamenti dei programmi applicativi, quando lo scopo non può essere raggiunto con la sola documentazione o con i corsi in aula;

• affiancare il personale nello svolgimento di attività nuove, occasionali o particolarmente complesse;

• migliorare la conoscenza di funzioni dei programmi a fronte di carenze riscontrate durante l’uso;

• eseguire attività per conto dell’Ente, ad esempio in sostituzione di personale del Cliente.

Il rispetto da parte del Cliente dei prerequisiti tecnici, riferiti all’ambiente operativo, indicati in allegato al contratto di manutenzione, aggiornamento e assistenza ai programmi applicativi, è condizione necessaria per una erogazione efficace del servizio di supporto personalizzato nell’uso del software applicativo.

Si ritiene opportuno sottolineare che il servizio di Supporto Personalizzato nell’uso del software applicativo si rivolge efficacemente agli operatori del Cliente che abbiano una adeguata conoscenza delle problematiche trattate nel loro ufficio ed oggetto dei programmi applicativi standard. I servizi descritti non si riferiscono ad eventuali necessità di migliorare o completare la conoscenza delle problematiche dell’ufficio, anche in abbinamento all'uso di tecnologie informatiche.

Affinché il servizio possa essere svolto con efficienza a regime, è necessario che l'operatore del Cliente abbia ricevuto un sufficiente addestramento iniziale e sia stato completato l'avviamento all'uso dei programmi applicativi.

Il Supporto Personalizzato nell’uso del software applicativo può essere effettuato secondo le seguenti modalità:

• In remoto (Il personale dei team di Servizio Clienti di Kibernetes interverrà in remoto con collegamento via modem o via internet con l’elaboratore del Cliente e/o affiancamento telefonico);

• Interventi presso la sede del cliente

• Attività presso le sedi Kibernetes.

Il personale di Kibernetes, sulla base della tipologia, durata ed efficacia dell’attività valuterà la modalità più opportuna per l’erogazione del servizio.

Gli interventi di Supporto Personalizzato nell’uso del software applicativo nella modalità di intervento presso la sede del Cliente o presso la sede di Kibernetes, sono conteggiati in ore, con arrotondamento per eccesso o per difetto alla ½ ora più prossima. Nella modalità da remoto la durata dell'unità minima di addebito è di 15 minuti (verrà evidenziata con 0:15 nel rapporto di intervento telematico che verrà inviato).

Per gli interventi presso la sede del Cliente sarà addebitato il costo per il viaggio che comprende, sia il tempo di viaggio per il tragitto di andata e ritorno tra le sede di Kibernetes e la sede del Cliente, sia le spese di trasferta. Al fine di semplificare i conteggi, si conviene di trasformare il costo per il viaggio in ore di Supporto Personalizzato nell’uso del software applicativo.

Il costo del viaggio è stabilito forfettariamente per ciascun Cliente ed è indicato nell'Allegato «B» al contratto di manutenzione, aggiornamento ed assistenza.

Data la natura del servizio e per ottimizzare i costi di trasferta a carico del Cliente, le attività presso la sede dell’Ente saranno di norma effettuate con una durata di almeno mezza giornata.

La tariffa oraria relativa al Supporto Personalizzato nell’uso del software applicativo in vigore è riportata in allegato al presente documento e nell’Allegato B al contratto di manutenzione.

Nel caso di contratti di manutenzione pluriennali sarà cura di Kibernetes comunicare al Cliente eventuali variazioni per gli anni successivi.

La tariffa oraria applicata per le attività di Supporto Personalizzato ha validità per le quantità di prestazioni, richieste dal Cliente ed indicate nell'Allegato «B» al contratto di manutenzione, aggiornamento ed assistenza ed è da considerarsi agevolata in quanto fatturata e pagata assieme al canone di manutenzione.

Kibernetes si impegna ad erogare, attraverso l'organizzazione della propria struttura, le attività richieste dal Cliente. Il Cliente si impegna a fare in modo di richiedere a Kibernetes prestazioni ed attività solo se coperte da preventivo impegno di spesa, ai sensi del dell’art. 191 del D.Lgs 267 del 18/08/2000, in mancanza del quale il fornitore è impossibilitato ad eseguire la prestazione.

Di conseguenza, interventi in eccedenza a quanto stanziato dal Cliente verranno effettuati da Kibernetes solo se formalmente richiesti attraverso ordine scritto e verranno conteggiati alla tariffa a consuntivo.

Al fine di fornire al Cliente uno strumento adeguato di gestione, Kibernetes si fa carico di predisporre ed inviare al Cliente, con cadenza trimestrale, un tabulato contenente in dettaglio le attività di Supporto Personalizzato nell’uso del software applicativo svolte per il Cliente.

Attraverso la consultazione e il confronto di tale riepilogo con i rapportini di lavoro emessi dal personale Kibernetes e sottoscritti dal Cliente, sarà possibile per il Cliente monitorare la quantità delle prestazioni erogate da Kibernetes. Trascorsi 60 gg. dall'invio, senza che il Cliente abbia fatto pervenire a Kibernetes reclamo scritto e dettagliato, il riepilogo e tutti gli elementi che hanno concorso a fornire le risultanze si intenderanno senz’altro approvati. Kibernetes sarà a disposizione del Cliente nel fornire comunque tutti i chiarimenti e le informazioni eventualmente necessarie.

REFERENTI DI KIBERNETES E DEL CLIENTE

KIBERNETES nomina la Squadra Cliente, composta dalle persone sotto elencate, ciascuna svolgente un ruolo specifico nella relazione col Cliente:

• Responsabile Cliente: Xx Xxxxxx Xxxxxxx

• Responsabile Commerciale: Xxxxxx Xxxxxx

• Funzionario Sede: Xxxxxx Xxxxxx

TARIFFE IN VIGORE PER L’ANNO 2022

Di seguito si riportano le tariffe dei servizi Kibernetes relativi al software applicativo per l’anno 2022.

Supporto Personalizzato

In caso di stanziamenti contestuali al contratto di manutenzione la TARIFFA AGEVOLATA oraria di SUPPORTO PERSONALIZZATO nell'uso del software applicativo per l'anno 2022.

Tariffa oraria € 86,00 + IVA

Eventuali stanziamenti non contestuali al contratto di manutenzione saranno possibili in MEPA alle seguenti tariffe:

Supporto Personalizzato - Pacchetto 15 ore

Tariffa oraria € 94,00 + IVA CODICE MEPA: SP_15ORE_T

Supporto Personalizzato - Pacchetto 30 ore

Tariffa oraria € 90,00 + IVA CODICE MEPA: SP_30ORE_T

CORSI IN AULA ED IN MODALITA’ WEBINAR

Il Programma Corsi di Kibernetes ha l’obiettivo di consentire l’aggiornamento formativo del personale dell’Ente che già utilizza il software applicativo di Kibernetes.

Per questo sono previsti:

• Corsi tematici relativi a specifici adempimenti normativi, scadenze o argomenti di interesse generale

• Corsi in occasione di rilevanti aggiornamenti software

TARIFFE IN VIGORE PER L’ANNO 2022

Le tariffe per la partecipazione ai corsi di formazione e giornate di studio in aula proposti nel corso dell’anno sono le seguenti:

Primo partecipante: € 150,00 IVA esente

Partecipanti successivi: € 100,00 IVA esente

Pacchetto Corsi

E’ a disposizione dei Clienti Kibernetes un pacchetto corsi così composto:

N. 4 corsi in aula/giornate di studio

€ 500 IVA esente n. 2 partecipanti

Le tariffe per la partecipazione ai corsi di formazione in modalità Webinar proposti nel corso dell’anno saranno indicate nel modulo di iscrizione.

INFORMATIVA AI SENSI DELLA DISCIPLINA SULLA TUTELA DEI DATI PERSONALI

La presente Informativa viene resa ai sensi e per gli effetti dell’art. 13 del Regolamento (UE) 2016/679 (nel prosieguo, “GDPR”), relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali.

Finalità e base giuridica del trattamento

I Suoi dati personali saranno trattati per le seguenti finalità:

- eseguire obblighi derivanti da un contratto oppure rispondere, prima e dopo l’esecuzione del contratto, a Sue specifiche richieste;

- adempiere ad obblighi di legge di natura amministrativa, contabile, civilistica, fiscale, regolamenti, normative comunitarie e/o extracomunitarie;

- gestire l’eventuale contenzioso;

Il trattamento, necessario per il perseguimento delle suddette finalità, è improntato sui principi di correttezza, liceità, trasparenza e di tutela della Sua riservatezza e dei Suoi diritti.

Periodo di conservazione dei dati

I Suoi Dati personali verranno conservati anche dopo la cessazione del contratto per l’espletamento di tutti gli eventuali adempimenti connessi o derivanti dal contratto per il periodo di durata prescritto dalle leggi tempo per tempo vigenti e secondo il termine di prescrizione dei diritti scaturenti dal contratto stesso.

Natura del conferimento dei dati e conseguenze in caso di rifiuto

Il conferimento dei dati è obbligatorio per tutto quanto è richiesto dagli obblighi legali e contrattuali e pertanto l'eventuale rifiuto a fornirli in tutto o in parte può dar luogo all'impossibilità per la Società di dare esecuzione al contratto o di svolgere correttamente tutti gli adempimenti correlati.

Categorie dei destinatari

Esclusivamente per le finalità sopra specificate, tutti i dati raccolti ed elaborati potranno essere comunicati a figure interne autorizzate al trattamento in ragione delle rispettive mansioni, nonché alle seguenti categorie di soggetti esterni:

- agenti di commercio che gestiscono i rapporti per conto del Titolare del Trattamento;

- istituti di credito;

- società di assicurazione del credito;

- società di recupero credito, società di informazioni commerciali, società di factoring, società di consulenza;

- avvocati e consulenti legali;

- Enti Pubblici e privati, anche a seguito di ispezioni e verifiche;

- Società del Gruppo;

- società o altri soggetti terzi che svolgono attività in outsourcing.

Tali destinatari, ove dovessero trattare dati per conto della nostra Società, saranno designati come responsabili del trattamento, con apposito contratto od altro atto giuridico.

Trasferimento dati verso un paese terzo e/o un’organizzazione internazionale

I Suoi dati personali non saranno oggetto di trasferimento presso Paesi Terzi non europei.

Diritti degli interessati

Lei ha il diritto (vd. artt. 15 -22 del GDPR) di chiedere alla ns. Società di accedere ai Suoi dati personali e di rettificarli se inesatti, di cancellarli o limitarne il trattamento se ne ricorrono i presupposti, oppure di opporsi al loro trattamento per legittimi interessi perseguiti dalla ns. Società, nonché di ottenere la portabilità dei dati da Lei forniti solo se oggetto di un trattamento automatizzato basato sul Suo consenso o sul contratto.

Lei ha altresì il diritto di revocare il consenso prestato per le finalità di trattamento che lo richiedono, ferma restando la liceità del trattamento effettuato sino al momento della revoca.

Lei ha anche il diritto di proporre reclamo all’autorità di controllo competente in materia, Garante per la protezione dei dati personali.

Titolare del Trattamento

Titolare del trattamento dei Suoi dati personali è Kibernetes S.r.l. contattabile come tale scrivendo apposita istanza scritta a Kibernetes S.r.l. xxx Xxxxxxx Xxxxxxx, 0, Xxxxx (XX), alla c/a del titolare del trattamento dati, oppureinviando apposita mail all’indirizzo: xxxxx@xxxxxxxxxx-xx.xx

Responsabile della protezione dei dati/data protection officer

Per Kibernetes S.r.l. il DPO è contattabile come tale al seguente indirizzo xxx@xxxxxxxxxx-xx.xx

ACCORDO PER IL TRATTAMENTO DEI DATI PERSONALI – DATA PROCESSING AGREEMENT (DPA)

ai sensi dell’art. 28, Regolamento (UE) n. 2016/679

Comune di Bientina, in persona del legale rappresentante pro tempore, con sede a Bientina, Piazza Xxxxxxxx Xxxxxxxx XX n. 53, C.F. e p. iva 00369370465,

- di seguito “Cliente” -

Kibernetes Srl, in persona del legale rappresentante pro tempore, con sede a Silea, via Xxxxxxx Xxxxxxx n. 1, C.F. e p. iva 00188060503,

- di seguito “Fornitore” -

congiuntamente indicate come “Parti”

Premesso che

- il Cliente ha sottoscritto uno o più contratti con il Fornitore (di seguito “Contratto”);

- con il presente accordo (di seguito “Accordo” o “DPA”) le parti intendono disciplinare le condizioni e le modalità del trattamento dei dati personali eseguito dal Fornitore nell’ambito del Contratto e della prestazione dei Servizi e le responsabilità connesse al trattamento medesimo, ivi incluso l'impegno assunto dal Fornitore quale Responsabile del trattamento dei dati personali ai sensi dell'art. 28 del Regolamento generale europeo sulla protezione dei dati del 27 aprile 2016 n. 679;

- l’Accordo comprende uno o più allegati (di seguito “Allegati”), che costituiscono parte integrante dell’Accordo stesso e descrivono quanto segue.

o “Allegato 1” specifica le misure tecnico-organizzative che il Fornitore applica a seconda della modalità con la quale viene erogato il servizio o licenziato il prodotto tra cui:

A. Cloud SaaS;

B. Servizi IaaS.

o Gli ulteriori Allegati specificano le misure tecnico-organizzative che il Fornitore applica per ciascun servizio erogato a favore del Cliente.

Tutto ciò premesso, si conviene e si stipula quanto segue:

1. Durata del trattamento

Gli effetti del presente Accordo sono convenuti da oggi e da oggi il Fornitore tratta i dati per conto del Cliente. Con la cessazione, per qualsivoglia ragione o causa, del Contratto, il presente Accordo deve intendersi automaticamente risolto di diritto, senza bisogno di comunicazioni, disdette o revoche.

2. Finalità del trattamento

Il Fornitore si impegna a trattare i dati esclusivamente per finalità collegate al Contratto e, comunque, nel rispetto della normativa tempo per tempo vigente in materia di protezione dei dati personali.

3. Obblighi e diritti del Cliente

Il Cliente garantisce al Fornitore di aver assolto a tutti gli obblighi posti a suo carico dalla vigente normativa in materia di trattamento e protezione dei dati personali e si impegna ad assolvere ogni ulteriore obbligo eventualmente sopravvenuto.

Il Cliente ha diritto:

3.1 al puntuale ed esatto adempimento di tutti gli obblighi gravanti sul Fornitore in forza del presente Accordo e, comunque, dalla disciplina in materia di protezione dei dati personali tempo per tempo vigente;

3.2 al puntuale ed esatto adempimento delle istruzioni di cui al presente Accordo, nonché di quelle successivamente concordate tra le Parti.

In ogni caso, resta fermo quanto previsto in tema di trasferimento di dati personali verso un Paese terzo o un’organizzazione internazionale dall’art. 28, par. III, lett. a), GDPR.

4. Obblighi e diritti del Fornitore

In esecuzione del presente Accordo il Fornitore:

4.1 garantisce che le persone autorizzate al trattamento dei dati personali si siano impegnate alla riservatezza;

4.2 adotta misure (tecniche ed organizzative) idonee a garantire un livello di sicurezza adeguato al rischio, in base a quanto previsto dall’art. 32 GDPR;

4.3 tenendo conto della natura del trattamento, assiste il Cliente con misure tecniche ed organizzative adeguate, nella misura in cui ciò sia possibile, al fine di soddisfare l’obbligo del Titolare di dar seguito alle richieste per l’esercizio dei diritti degli interessati;

4.4 qualora il Fornitore riceva dagli interessati istanze destinate al Titolare, riscontra le stesse invitando l’interessato a rivolgersi direttamente al Titolare;

4.5 in caso violazione di dati personali (a titolo esemplificativo e non già esaustivo: distruzione, perdita e/o modifica dei dati trattati, divulgazione e/o l’accesso non autorizzato, ecc.), ne informa il Cliente e collabora con lo stesso nella gestione dei conseguenti adempimenti;

4.6 assiste il Cliente nell’effettuazione della valutazione d’impatto e nella consultazione preventiva di cui agli artt. 35 e 36 GDPR, laddove necessarie;

4.7 alla cessazione del Contratto, cancella o restituisce i dati al Cliente, con le modalità stabilite in ciascun Allegato;

4.8 mette a disposizione del Cliente tutte le informazioni necessarie per dimostrare il rispetto degli obblighi di cui all’art. 28 GDPR e consente e contribuisce alle attività di revisione, comprese le ispezioni, realizzate dal Cliente e/o da altro soggetto da questi incaricato: le eventuali ispezioni dovranno essere concordate per iscritto tra Cliente e Fornitore, che potrà opporsi in relazione alla data, alla durata, alle modalità e/o al personale individuati dal Cliente per lo svolgimento e potrà altresì porre i relativi costi a carico del Cliente;

4.9 informa immediatamente il Cliente qualora, a suo parere, un’istruzione violi la disciplina in materia di protezione dei dati personali;

4.10 individua all’interno della propria organizzazione le persone fisiche che concretamente svolgeranno le operazioni necessarie a dare esecuzione al Contratto, provvedendo a nominarle amministratori di sistema secondo i criteri indicati nel provvedimento del Garante per la protezione dei dati personali del 27 novembre 2008 (di seguito “Provvedimento”) in tutti i casi ivi previsti e sulla base delle valutazioni indicate nel Provvedimento; tali persone sono autorizzate a svolgere esclusivamente le seguenti operazioni:

- intervenire nella custodia delle credenziali per la gestione dei sistemi di autenticazione e di autorizzazione in uso in azienda;

- predisporre e rendere funzionali le copie di sicurezza (operazioni di backup e recovery) dei dati e delle applicazioni;

- adottare adeguati programmi antivirus, firewall ed altri strumenti software o hardware atti a garantire adeguate misure di sicurezza nel rispetto di quanto previsto dalla disciplina in materia di protezione dei dati personali ed utilizzando le conoscenze acquisite in base al progresso tecnico software e hardware, verificandone l’installazione, l’aggiornamento ed il funzionamento degli stessi;

- provvedere alla distruzione e allo smaltimento dei supporti informatici di memorizzazione logica o alla cancellazione dei dati per il loro reimpiego, alla luce del Provvedimento del Garante per la Protezione

dei Dati personali del 13 ottobre 2008 in materia di smaltimento strumenti elettronici (di seguito “Provvedimento”), ovvero delegare tali operazioni a soggetti debitamente istruiti.

Fatto salvo quanto previsto nell’art. 4.8, il Fornitore non ha diritto ad alcun compenso, indennità o rimborso in virtù del trattamento dei dati svolto sulla base del Contratto e del presente Accordo.

5. Ulteriori Responsabili

Con il presente Accordo il Cliente autorizza il Fornitore a nominare i Sub Responsabili indicati nel proprio sito alla seguente pagina web xxxxx://xxx.xxxxxxxxxx.xx/xxxxxxxxxxxxxxx-xxxxxxx: eventuali modifiche saranno comunicate con congruo preavviso al Cliente, che potrà opporsi mediante recesso dal Contratto, fermo restando l’obbligo di corrispondere al Fornitore quanto dovuto per l’attività svolta sino al momento del recesso.

Restano in ogni caso fermi gli obblighi che gravano sul Fornitore in forza dell’art. 28, par. IV, GDPR.

6. Modifiche contrattuali

Qualsiasi modifica o integrazione del presente Accordo, comprese l’aggiunta e/o la modifica degli Allegati, dovrà essere concordata per iscritto. Eventuali comportamenti di fatto non coincidenti con quanto in essa previsto non potranno essere invocati quali implicita abrogazione di alcune condizioni ivi contenute.

7. Disposizioni finali

Il presente Accordo revoca e sostituisce espressamente ogni altro contratto o accordo tra le parti inerente al trattamento di dati personali.

Per quanto non espressamente previsto dal presente Accordo, le Parti rinviano al GDPR, al d.lgs. n. 196/2003 (così come modificato dal d.lgs. n. 101/2018), nonché ai provvedimenti dell’Autorità di controllo.

Data

Il Cliente, Comune di Bientina Il Fornitore, Kibernetes S.r.l.

Spett.le

Comune di Bientina

Il presente documento integra l’Accordo e ne costituisce parte integrante, al fine di indicare il servizio erogato e, conseguentemente, di specificare le condizioni alle quali il Fornitore effettua trattamenti di dati personali per conto del Cliente.

Allegato 1

Cloud SaaS

IaaS

Misure di sicurezza tecniche ed organizzative

Disaster Recovery:

Il Fornitore ha stilato una procedura di Disaster Recovery dedicata ai servizi Cloud basata sul servizio Disaster Recovery as a Service di Aruba.

Conoscibilità dei datacenter:

Il Fornitore conosce l’esatta ubicazione dei datacenter ove sono mantenuti i dati dei propri clienti. I datacenter selezionati sono inoltre tutti sul territorio nazionale.

Disponibilità delle informazioni:

• il Fornitore ha stilato una procedura di backup dedicata ai servizi Cloud basata sul prodotto Veaam.

• Viene effettuata una remotizzazione dei dati su storage così da garantire la possibilità di ripristino anche in caso di completa perdita o corruzione dello storage di produzione.

Procedura di backup:

Al fine di garantire la possibilità di ripristino in tempi rapidi delle informazioni e vengono effettuate copie di: sistemi operativi, configurazioni, applicativi installati e loro configurazioni, dati contenuti. Vengono effettuati controlli all’esito dei backup.

Procedura di ripristino:

Il Fornitore ha stilato una procedura di ripristino delle informazioni basata sulla disponibilità di copie di backup. Mensilmente viene effettuato un test di ripristino dei dati. Viene mantenuta traccia degli esiti dei test di ripristino.

Formazione del personale:

Impianto elettrico:

Alimentazione elettrica ridondata 2N+1 con power center multi-modulare con UPS e generati di emergenza ridondati con autonomia a pieno carico di 48 ore senza rifornimento.

Interventi a caldo:

Qualsiasi tipo di manutenzione dell’impianto elettrico può essere effettuata senza interrompere o causare malfunzionamenti al servizio.

Sicurezza sismica:

Zona sismica di livello “3” (bassa sismicità). Sicurezza idrogeologica:

Area rialzata e non esondabile. Limitazione accessi:

L’accesso alle informazioni è consentito solo a personale preventivamente autorizzato.

NOC:

Presenza di Network Operation center presidiato 24 ore su 24, 365 giorni all’anno. È prevista ridondanza tra i NOC dei datacenter.

Connettività:

Doppia infrastruttura trasmissiva verso Milan Internet eXchange che facilita l’interconnessione con carrier nazionali ed internazionali.

Incident Response Plan:

Il Fornitore ha adottato un piano di gestione

Ogni persona che effettua operazioni di trattamento di dati personali sotto la responsabilità del Fornitore è stata preventivamente autorizzata e sono state esplicitate le regole fondamentali per la corretta gestione delle informazioni. Le attività formative sono verificabili dal Fornitore.

Gestione delle postazioni di lavoro:

Ogni persona che effettua operazioni di trattamento di dati personali sotto la responsabilità del Fornitore è dotata di una postazione di lavoro idonea a limitare i rischi di accesso indesiderato.

Protection from malware:

I sistemi sono protetti contro il rischio di intrusione e dell'azione di programmi mediante l'attivazione di idonei strumenti elettronici aggiornati con cadenza periodica. Sono in uso strumenti antivirus mantenuti costantemente aggiornati.

degli incidenti informatici. Troubleshooting Escalation

Indicendent Managemen BMS:

Building Management System (BMS). Sistema di monitoraggio degli impianti che assicura l’efficienza operativa ed energetica dei sistemi di alimentazione e raffreddamento delle sale dati.

Allarme antincendio:

Sono presenti sistemi automatici di rilevamento di fumi e incendi nelle sale dati, sotto al pavimento flottante e sopra al controsoffitto.

Limitazione impatti incendi:

Sistemi di spegnimento a gas inerte posizionati nelle aree sensibili dell’edificio.

Gestione liquidi infiammabili:

Sistemi di intercettazione ed interruzione del carburante ai gruppi elettrogeni in caso di incendio.

Sistema di rilevazione liquidi:

Verifica di fuoriuscite di liquidi o allagamenti. Disponibilità delle informazioni:

• Backup multilivello (File, Server, Infrastruttura);

• È prevista una policy di rotazione delle informazioni per mantenere le copie di sicurezza in una infrastruttura diversa da quella che eroga il servizio (la copia resterà in territorio italiano e con analoghe misure di sicurezza).

Formazione del personale:

Ogni persona che effettua operazioni di trattamento di dati personali sotto la responsabilità del Fornitore è stata preventivamente autorizzata e sono state

esplicitate le regole fondamentali per la

corretta gestione delle informazioni. Le attività formative sono verificabili dal Fornitore.

Gestione delle postazioni di lavoro:

Ogni persona che effettua operazioni di trattamento di dati personali sotto la responsabilità del Fornitore è dotata di una postazione di lavoro idonea a limitare i rischi di accesso indesiderato.

Protection from malware:

mantenuti costantemente aggiornati.

Allegato 2

Servizio	Creazione e gestione sito Web
Ruolo del Cliente	Titolare del trattamento
Ruolo del Fornitore	Responsabile del trattamento
Modalità di erogazione	✓ Cloud SaaS;
Categorie di interessati	✓ Dipendenti del Client/Pubblica Amministrazione; ✓ Altri interessati, limitatamente al servizio di Consultazioni Anagrafiche a seguito di Convenzione stipulata con il Comune: Altri enti pubblici, forze dell’ordine, notai e persone che rientrano legittimamente nelle convenzioni. ✓ Altri interessati, limitatamente al servizio di Sportello Contribuente a seguito di Convenzione stipulata con il Comune: CAAF che accedono a posizioni di contribuenti su delega degli stessi.
Categorie di dati	✓ Dati personali ✓ Dati particolari ex art. 9 GDPR
Attività che il Fornitore potrà svolgere	✓ Raccolta; ✓ Registrazione; ✓ Organizzazione e strutturazione; ✓ Conservazione e protezione; ✓ Accesso e consultazione; ✓ Adattamento e modifica dei dati; ✓ Estrazione; ✓ Comunicazione mediante trasmissione; ✓ Diffusione; ✓ Cancellazione e distruzione.
Trasferimento di dati personali verso un Paese terzo o un’organizzazione internazionale	Non applicabile
Disciplina della cessazione del Contratto	Alla cessazione del Contratto il Fornitore, a scelta del Cliente, cancella tutti i dati personali trattati per conto del Cliente e certifica a quest’ultimo di averlo fatto, oppure restituisce al Cliente tutti i dati personali trattati per suo conto e cancella le copie esistenti.
Ulteriori e specifiche misure di sicurezza	✓ Organizzazione logica specifica dei dati in archivi dedicati ad ogni Cliente, ciascuno con separato filesystem e database; ✓ Nell’implementazione dei mezzi di acquisizione dei dati quali i form di compilazione, il responsabile verifica la minimizzazione delle richieste di informazioni con Cliente; ✓ Il Fornitore effettuare analisi periodiche con

sistemi automatici di monitoraggio;

✓ Il responsabile adotta una politica di gestione delle postazioni di lavoro così da prevenire accessi non autorizzati alle postazioni;

✓ Il Fornitore, al termine delle attività di implementazione, rilascia le credenziali di accesso al Cliente previa formazione sulle corrette modalità di gestione della console;

✓ Misure di prevenzioni di attacchi brute-force configurati per l’accesso ai sistemi. Tentativi ripetuti di login con password errata disabilitano l’utente;

✓ Il Fornitore suggerisce al Cliente di applicare una policy di cambio password per l’accesso ai sistemi. Tale scelta è condivisa con il Cliente;

✓ L’accesso ai server è protetto con accesso mediante chiavi pubbliche/ private e sottoposto a controllo IP di rete Intranet;

✓ Attivazione di meccanismi di tracciabilità di parte delle azioni compiute a sistema;

✓ Applicazione di protocolli di comunicazioni cifrati (HTTPS);

✓ Limitatamente ai siti web configurazione di

console idonee al ripristino della versione precedente delle pagine Web (Versioning).

Document Metadata

Table of Contents

CONTRATTO PER LA FORNITURA DI SERVIZI WEB 01-01-2022 – 31-12-2024

Document Metadata