Deliberazione Direttore Generale n. 1373 del 19/12/2023
Deliberazione Direttore Generale n. 1373 del 19/12/2023
Direzione Generale: Xxx Xxxxx Xxxxxxxxx, 00 - 00000 Xxxx
C.F. e P.I. 04733491007
OGGETTO: Affidamento, ai sensi larticolo 76 comma 2 lettera b del D.lgs n 36 del 31/03/2023 alla Società Xxxxxxs Kluwer Italia, dei servizi in abbonamento del Software Suite Next x Xxxxxrx Xxxwe versione Premium giudiziale per gli anni 2024, 2025, 2026 per un costo complessivo di euro 38.700 Iva al 22% esclusa CIG Z353DB40F8
L’ Estensorx: Xxxxxxxx Xxxxxxxxx
STRUTTURA PROPONENTE: UOC Approvvigionamenti
Parere del Direttore Amministrativo : f.f. Dx. Xxxxxxxx Xxxxxxxxx Parere DA: FAVOREVOLE |
Parere del Direttore Sanitario : Dr.sxx Xxxxxxx Xxxxx Parere DS: FAVOREVOLE |
Il presente provvedimento necessita di rilevazioni contabili (autorizzazioni di costi/accertamenti di ricavi) da annotare nel bilancio di esercizio aziendale. Il Dirigente Responsabile della Struttura proponenxx Xxxxx Xxxxxxxxxxx |
Il Dirigente addetto al controllo di budget con la sottoscrizione della proposta di delibera di pari oggetto num. Provv. 2657 attesta: Sottoconto: 502020106 Comporta scostamenti rispetto al budget: BUDGET NON PRESENTE Responsabile UOC RISORSE ECONOMICO FINANZIARIX: Xxxxxx Xxxxxxxxxxxxx |
Il Dirigente e/o il Responsabile del Procedimento con la sottoscrizione della proposta di delibera di pari oggetto num. Provv. 2657 Hash .pdf (SHA256): 5729afd5c65d2939823d1cc3a4ba258f9aef6c070868487cd7ecb036aec01689 Hash .p7m (SHA256): 488bc3a5ec1a818eb0afe16a8f8ea49bffc9d9ec098eb2d25cd217a43850a7be Firme digitali apposte sulla propostx: Xxxxxxxxx Xxxxxnxx,Xxxxxxxxx Xxxxxnxx,XXXXX XXXXEXX,Xxxxxxxxxxx Xxaxx,XXXXXXXXXXXXX XXXXXX Il Responsabile del Procedimentx: Xxxxxx Xxxxxxx Il Dirigentx: Xxxxx Xxxxxxxxxxx Il Direttore del Dipartimentx: Xxxxxxxx Xxxxxxxxx |
IL DIRIGENTE
UOC APPROVVIGIONAMENTI
VISTA la Deliberazione n. 13 del 09/01/2020 relativa all’adozione dell’Atto Aziendale, approvato con D.C.A. n. U00033 dell’11/02/2020 e pubblicato sul B.U.R.L. del 13/02/2020 n. 13;
VISTI il Decreto Legislativo del 30/12/1992 n. 502 e ss.mm.ii.;
il Decreto Legislativo del 7 marzo 2005, n. 82 e ss.mm.ii., con cui è stato istituito il Codice dell’Amministrazione Digitale (CAD) testo unico che riunisce e organizza le norme riguardanti l'informatizzazione della Pubblica Amministrazione nei rapporti con i cittadini e le imprese;
il D.lgs. n.50 del 18 aprile 2016 “Nuovo Codice dei Contratti Pubblici” pubblicato sulla GU.RI. n.91 del 19/04/2016, modificato con il D.lgs. n. 56 del 19/04/2017 e con la Legge
n. 55 del 14 giugno 2019 e ss.mm.ii.;
la legge 120 del 11/09/2020 di conversione del D.L. n. 76/2020 Decreto Semplificazione ed il D.L. 77 del 31/05/2021 relativo alla Governance del PNRR ed alle misure di accelerazione e snellimento delle procedure, convertito con modificazioni dalla L. 29 luglio 2021, n. 108 (in S.O. n. 26, relativo alla G.U. 30/07/2021, n. 181);
la legge n. 108 del 29/07/2021, n. 108 Conversione in legge, con modificazioni, del decreto-legge 31/05/ 2021, n. 77, relativo alla Governance del Piano Nazionale di Ripresa e Resilienza ed alle misure di accelerazione e snellimento delle procedure, convertito con modificazioni della L. n. 108 del 29/07/2021;
il D.lgs. n. 36 del 31/03/2023 “Codice dei contratti pubblici in attuazione dell’articolo 1 della legge n. 78 del 21/06/2022, recante delega al Governo in materia di contratti pubblici”, pubblicato sulla Gazzetta Ufficiale del 31/03/2023, in vigore a far data dal 01/04/2023 ed efficace a decorrere dal 01/07/2023 ex art. 229 del medesimo D.lgs.;
PREMESSO che con Determinazione Dirigenziale n. 13 del 10/01/2019, si procedeva ad affidare alla Societx Xxxxers Kluwer Italia., ai sensi dell art. 63 comma 2 lett. b) punto 3 del D.lgs.
n.50 del 18.04.2018, il servizio di assistenza e manutenzione tecnica del sistema gestione Suite Avvocato Elite necessario all’Xxxxxxx Xxxxxx xxxxx XXX Xxxx 0;
che con Determinazione Dirigenziale n. 534 del 13/07/2021, si procedeva ad affidare alla alla Societx Xxxxers Kluwer Italia, ai sensi dell’art. 63 comma 2 lett. B) punto 3 del D.Lgs 50/2016 dei servizi di assistenza e manutenzione tecnica del sistema gestione Suite Avvocato Elite per un periodo di anni 3 (tre) dal 01/06/2021 – 31/05/2024 – CIG ZD83230B2D;
CONSIDERATO che è in uso presso il l’ufficio Legale della Asl Roma 3 sistema gestione Suite Avvocato Elite;
che l’Ufficio Legale ha rappresentato la necessità di utilizzare la versione Premium giudiziale del Software Suite Next – Xxxxexx Xxuwe;
che con nota protocollata al n. 67815 del 20/10/2023, la Società B&O Consulting – Agenzia Ipsoa Editore - ha formalizzato l’offerta per l’abbonamento al Software Suite Next – Xxxxexx Xxuwe pari a euro 12.900,00 l’anno Iva al 22% esclusa (allegato n. 1) per la versione Premium giudiziale che include funzionalità avanzate;
che con nota acquisita al protocollo n.71288 del 06/11/2023, su richiesta della UOC Sistemi ICT, perveniva la dichiarazione di infungibilità ed esclusività del software Software Suite Next – Xxxxexx Xxuwe (allegato n. 2);
che con nota acquisita al protocollo n.74654 del 20/11/2023, su richiesta della UOC Sistemi ICT, l’Ufficio Legale confermava la coerenza tra le esigenze aziendali e quanto riportato nell’offerta tecnico economica protocollata al n. 67815 del 20/10/2023;
VALUTATA dalla UOC Sistemi ICT e dall’ufficio legale congrua l’offerta tecnico economica di cui sopra della Società;
RICHIAMATO l’articolo 76 comma 2 lettera b del D.lgs n 36 del 31/03/2023 Codice dei contratti pubblici in attuazione dell’articolo 1 della legge n. 78 del 21/06/2022, recante delega al Governo in materia di contratti pubblici” che espressamente prevede la procedura negoziata con un unico operatore quando lo stesso sia unico detentore della proprietà esclusiva del prodotto;
VISTO l’art 15 comma 1 del D.lgs. n.36/2023, relativo al “Responsabile Unico del Procedimento (RUP)”,
TENUTO CONTO che come previsto della normativa sulla tracciabilità dei flussi finanziari nonché alle disposizioni impartite dall’Autorità di Xxxxxxxxx si è ottemperato alla generazione del relativo CIG Z353DB40F8;
RITENUTO necessario ed indispensabile affidare alla Societx Xxxxers Kluwer Italia., ai sensi 76 comma 2 lettera b del D.lgs n 36 del 31/03/2023 l’abbonamento al Software Suite Next – Xxxxexx Xxuwe versione Premium giudiziale al costo di euro 12.900,00/anno Iva al 22% esclusa per gli anni 2024, 2025, 2026 con un impegno di spesa complessivo di euro 38.700 Iva al 22% esclusa;
opportuno, per la fornitura in oggetto individuare quale RUP xx xxxx. Xxxxxx Xxxxxxx e come DEC l’Avx. Xxxxxx Xx Xxxxx;
ATTESTATO che il presente provvedimento, a seguito dell'istruttoria effettuata dalla UOC SISTEMI ICT, nella forma e nella sostanza è totalmente legittimo, utile e proficuo per il servizio pubblico, ai sensi e per gli effetti di quanto disposto dall'art. 1 della L. 20/1994 e successive modifiche, nonché alla stregua dei criteri di economicità e di efficacia di cui all’art.1, primo xxxxx, X.241/90;
VERIFICATO che il presente provvedimento non è sottoposto a controllo regionale ai sensi del combinato disposto dell’art. 30 della L.R. n. 18/94 e successive modificazioni e degli artt. 21 e 22 della L.R. n.45/96 e ss.mm.ii.;
PROPONE
Per le motivazioni esposte nelle premesse:
- di formalizzare l’affidamento, ai sensi l’articolo 76 comma 2 lettera b del D.lgs n 36 del 31/03/2023 alla Societx Xxxxers Kluwer Italia, per i servizi in abbonamento del Software Suite Next – Xxxxexx Xxuwe versione Premium giudiziale per gli anni 2024, 2025, 2026 al costo complessivo di euro 38.700 Iva al 22% esclusa;
- individuare quale RUP xx xxxx. Xxxxxx Xxxxxxx e come DEC l’Avx. Xxxxxx Xx Xxxxx;
- di autorizzare la sottoscrizione dell’offerta e dei relativi allegati inviati dalla Società B&O Consulting – Agenzia Ipsoa Editore, protocollati al n. 67815 del 20/10/2023 (allegato 1);
- di dare mandato alla UOC REF, di:
• contabilizzare la spesa complessiva pari a € 12.900,00 oltre Iva al 22% e cioè pari a € 15.738,00 (IVA Inc.), assumendo sub all’autorizzazione di spesa n. 1500, sottoconto n. 502020106 “Servizi di Assistenza Informatica”, del bilancio 2024;
• contabilizzare la spesa complessiva pari a € 12.900,00 oltre Iva al 22% e cioè pari a € 15.738,00 (IVA Inc.), assumendo sub all’autorizzazione di spesa n. 1500, sottoconto n. 502020106 “Servizi di Assistenza Informatica”, del bilancio 2025;
• contabilizzare la spesa complessiva pari a € 12.900,00 oltre Iva al 22% e cioè pari a € 15.738,00 (IVA Inc.), assumendo sub all’autorizzazione di spesa n. 1500, sottoconto n. 502020106 “Servizi di Assistenza Informatica”, del bilancio 2026;
• di azzerare l’importo di € 1.260,90 (iva inclusa) dalla disponibilità assunta sul sottoconto n. 502020106 “Servizi di Assistenza Informatica” autorizzazione n. 1500/2024 sub 3;
- di individuare il Dirigente della UOC Sistemi ICT per gli adempimenti di competenza di cui al presente atto, ivi comprese le relative notifiche e/o comunicazioni alle società interessate e tutti gli atti conseguenti e necessari per dar avvio al contenuto di cui al presente provvedimento indicando quale centro ordinante e di Gestione (Ord/CentrodG) la UOC Sistemi ICT (LSIT).
IL DIRIGENTE
U.O.C. APPROVVIGIONAMENTI (Dott.sxx Xxxxx Xxxxxxxxxxx)
IL DIRETTORE GENERALE
VISTO il Decreto del Presidente della Regione Lazio n. T00201 del 29/10/2021 avente ad oggetto: “Attribuzione delle funzioni di Direttore Generale alla dott.sxx Xxxxxxxxx Xxxxxx”;
VISTA la deliberazione n. 1 del 02/11/2021 avente ad oggetto: “insediamento della dott.sxx Xxxxxxxxx Xxxxxx in qualità di Direttore Generale dell’Azienda Sanitaria Locale Roma 3”;
LETTA la proposta di delibera sopra riportata presentata dal Responsabile dell'Unità Organizzativa in frontespizio indicata;
PRESO ATTO che il Dirigente proponente il presente provvedimento, sottoscrivendolo, attesta che lo stesso, a seguito dell'istruttoria effettuata, nella forma e nella sostanza è totalmente legittimo, utile e proficuo per il servizio pubblico, ai sensi e per gli effetti di quanto disposto dall'art. 1 della L. 20/1994 e successive modifiche, nonché alla stregua dei criteri di economicità e di efficacia di cui all’art.1, primo xxxxx, X.241/90;
VISTI il parere del Direttore Amministrativo f.f. e del Direttore Sanitario riportati in frontespizio;
DELIBERA
di adottare la proposta di deliberazione con oggetto: “Affidamento, ai sensi l’articolo 76 comma 2 lettera b del D.lgs n 36 del 31/03/2023 alla Societx Xxxxers Kluwer Italia, dei servizi in abbonamento del Software Suite Next – Xxxxexx Xxuwe versione Premium giudiziale per gli anni 2024, 2025, 2026 per un costo complessivo di euro 38.700 Iva al 22% esclusa – CIG Z353DB40F8”, composta di n. 5 pagine e di n.3 allegati, nei termini indicati;
Il presente atto sarà pubblicato all’Albo on line dell’Azienda per giorni 15 consecutivi, ai sensi della L. R. 31/10/1996 n.45 e ss.mm.ii..
IL DIRETTORE GENERALE
(Dott.sxx Xxxxxxxxx Xxxxxx)
DATI GENERALI
RAGIONE SOCIALE
INDIRIZZO (VIA, PIAZZA, ECC.)
N. Civico
/
CITTÀ
PROV.
CAP
RESPONSABILE UFFICIO LEGALE
TELEFONO
M
R
SuiteNext | INFORMAZIONI GENERALI PER LA FORNITURA DEL SERVIZIO IN MODALITÀ CLOUD
A | Z | I | E | N | D | A | S | A | N | I | T | A | R | I | A | L | O | C | A | L | E | R | O | M | A | 3 |
V | I | A | C | A | S | A | L | B | E | R | N | O | C | C | H | I |
7 | 3 |
R | O | M | A |
0 | 0 | 1 | 2 | 5 |
INFORMAZIONI DI CONTATTO PER LO START UP
PERSONA DI RIFERIMENTO
TELEFONO
ACCESSO AL SERVIZIO
ACCESSO STANDARD
Tale modalità prevede l'accesso, regolato da utente e password, all'indirizzo xxxxx://xxxxxx.xxxxxxxxx.xxx
ACCESSO PERSONALIZZATO
Tale modalità prevede l'accesso regolato da utente e password, all'indirizzo https://<cliente>.xxxxxxxx.xxx e include la possibilità di attivare la modalità di ingresso in SSO con MSOffice365 o Azure AD
SuiteNext | CONDIZIONI GENERALI DI FORNITURA DI SERVIZIO IN MODALITÀ CLOUD
1. Definizioni
In aggiunta alle definizioni di termini contenute in altre clausole, le espressioni ed i termini di seguito elencati hanno, ai fini del presente contratto, il significato per ciascuna di esse di seguito indicato:
- “Cliente”: s'intende il soggetto, dettagliatamente indicato nel Modulo d’Ordine e/o Proposta di Contratto, che sottoscrive il Contratto.
- “Condizioni Generali”: si intendono le presenti Condizioni Generali sottoscritte dal Cliente.
- “Distributore”: s’intende il concessionario autorizzato dal Fornitore del Servizio alla commercializzazione del Servizio nonché l’unico soggetto autorizzato a prestare in favore del Cliente i servizi di assistenza e aggiornamento del Programma.
- “Servizi di Assistenza”: s’intendono i servizi di aggiornamento e assistenza sul Programma, sul Servizio nonché sui database e sui dati memorizzati attraverso lo stesso.
- “Fornitore del Servizio” o “WKI”: s’intenxx Xxxxxxx Kluwer Italia S.r.l. con sede in Xxxxxx,Xxx xxx Xxxxxxxxx, 00, edificio B3, Codice fiscale e partita
I.V.A. n. 10209790152 e R.E.A. di Milano N. 1353036.
- “Modulo d’Ordine” e/o “Proposta di Contratto”: s’intende il modulo, sottoscritto dal clienteall’atto della conclusione del Contratto, contenente i dati anagrafici del Cliente, il numero degli Utenti, i moduli acquistati ed il corrispettivo, recante l’indicazione del Cliente e la data, riportate in epigrafe del presente Contratto.
- “Programma”: s’intende il programma software indicato nel Modulo d’Ordine e/o Proposta di Contratto concesso in uso al Cliente tramite il Servizio.
- “Service Level Agreement”: s’intende l’insieme dei parametri utilizzati per misurare il livello del Servizio fornito, meglio descritti nell’Allegato A
“Documento di SLA (Service Level Agreement)”.
- “Servizio”: s’intende il servizio di accesso ed utilizzo del Programma via Internet, mediante connessione protetta del tipo HTTPS, comprendente i servizi di cui all’Allegato A.
- “Utenti”: s’intendono i collaboratori/dipendenti autorizzati dal Cliente ad usufruire del Servizio.
2. Perfezionamento del Contratto
2.1 Le Condizioni Generali disciplinano il rapporto tra WKI e/o il Distributore (ove previsto) ed il Cliente relativamente al presente Ordine e ad ogni successivo Ordine avente ad oggetto il Programma.
2.2 WKI e/o il Distributore (ove previsto) e il Cliente avranno la facoltà di concordare delle deroghe espresse alle disposizioni di cui alle presenti Condizioni Generali (mediante il Modulo d’Ordine o la Proposta di Contratto, come sopra definiti).
2.3 Le Condizioni Generali prevalgono su ogni altro documento sottoscritto e/o formalizzato tra le parti e sostituiscono ogni altro accordo e/o condizioni generali di vendita vigenti alla data di sottoscrizione delle presenti condizioni generali, con riferimento al Programma (salvo nella parte in cui il Modulo d’Ordine o la Proposta di Contratto contengano espressa deroga ad uno o più articoli delle Condizioni Generali specificamente individuati nel qual caso la deroga prevista nell'Ordine o nella Proposta di Contratto prevale sulle Condizioni Generali).
2.4 WKI - così come il Distributore (ove previsto) - si riserva il diritto di accettare l’Ordine - che è irrevocabile per il Cliente, ex art. 1329 c.c., per un periodo di 60 giorni - salvo rifiuto (scritto o tacito mediante mancata consegna/attivazione del Sito) entro il suddetto termine, mediante consegna del Programma.
2.5 Il Contratto si intenderà perfezionato a seguito della ricezione da parte del Cliente del Programma.
2.6 Il perfezionamento del Contratto comporterà a carico del Cliente l’obbligo di pagamento dei Corrispettivi esposti in ciascun Ordine nei termini e secondo le modalità ivi indicate.
3. Oggetto
Il presente contratto ha ad oggetto l’erogazione, in favore del Cliente, del Servizio, alle condizioni infra specificate, nonchè di un servizio di assistenza, alle condizioni di cui all’Allegato “Documento di SLA”.
4. Assegnazione delle Credenziali di Accesso - Attivazione ed erogazione del Servizio
4.1 Entro 40 giorni dalla sottoscrizione del Contratto, il Cliente riceverà le credenziali di accesso (username e password), tramite le quali potrà attivare ed accedere al Servizio ed utilizzare il Programma secondo le modalità indicate nell’ Allegato A “Documento di SLA”.
4.2 I Servizi di Assistenza saranno erogati in modo corrispondente a quanto riportato nell’Allegato A e nella documentazione illustrativa fornita da WKI e/o dal Distributore, che il Cliente dichiara espressamente di aver preso visione e di conoscere in ogni sua parte. Ai fini della memorizzazione dei dati inseriti nel Programma, il Cliente disporrà di apposite aree di memoria sui server del Fornitore del Servizio secondo le modalità e le specifiche indicate
nell’Allegato A.
5. Obblighi e responsabilità del Cliente
5.1 Fermo quanto previsto nel precedente punto 4.1, il Cliente si obbliga a custodire ed a mantenere segrete le Credenziali di Accesso con la massima cura e diligenza. È fatto divieto al Cliente di cedere, a qualunque titolo, a terzi le Credenziali di Accesso o comunque di consentire, in qualunque modo, a terzi, fatta eccezione per gli Utenti, per WKI e/o il Distributore, l’accesso al Servizio.
5.2 Il Cliente è personalmente responsabile dei danni che dovessero essere arrecati a WKI e/o Distributore e/o a terzi a seguito di un utilizzo improprio e/o della perdita, sottrazione o furto delle Credenzialidi Accesso e, in ogni caso, dall’utilizzo della stessa ad opera di terzi. Ove il Cliente utilizzi le Chiavi di Accesso per consentire interventi di assistenza da parte di soggetti diversi da WKI o dal Distributore decadrà dalla garanzia sul Servizio e sul Programma.
5.3 In caso di furto e/o smarrimento delle Credenziali di Accesso, il Cliente dovrà darne immediata comunicazione scritta a WKI e/o Distributore all’indirizzo e-mail di cui al successivo articolo 19.2 onde consentire a WKI la disattivazione e la sostituzione di dette Credenziali di Accesso.
5.4 Il Cliente si obbliga a fruire del Servizio e del Programma nel pieno rispetto di tutte le leggi vigenti ed in conformità alle caratteristiche indicate nel paragrafo “Requisiti hardware e software” dell’Allegato A e nella documentazione illustrativa fornita da WKI o dal Distributore.
5.5 Il Cliente si obbliga ad utilizzare il Servizio ed il Programma nell’ambito della propria attività professionale, obbligandosi a non riprodurli, in qualsiasi modo, anche parzialmente, distribuirli, cederli, venderli, locarli, sfruttarli a fini commerciali o comunque consentirne a terzi l’uso, in tutto o in parte, a qualsiasi titolo o forma, sia atitolo oneroso che gratuito.
5.6 Tutti i costi relativi alle apparecchiature elettriche, elettroniche o di qualsivoglia altro genere, ai programmi software, ai servizi telefonici e/o di rete ed a quant’altro necessario per accedere ed usufruire del Servizio sono ad esclusivo carico del Cliente.
5.7 Il Cliente terrà WKI e/o il Distributore indenni e manlevati da qualunque pretesa, azione o richiesta risarcitoria proveniente da terzi in qualunque modo connessa alla violazione, da parte del Cliente e/o di propri dipendenti, collaboratori, soci e/o associati, anche di uno solo degli obblighi e/o delle obbligazioni di cui al presente Contratto, obbligandosi a rimborsare agli stessi tutte le somme che fossero tenuti a corrispondere.
6. Dichiarazioni e garanzie del Cliente
6.1 Il Cliente, con la sottoscrizione del presente Contratto, dichiara di agire nell’esercizio della propria attività professionale e/o imprenditoriale.
6.2 Il Cliente dichiara espressamente di aver ricevuto e preso visione della documentazione relativa al Servizio ed al Programma e di conoscerla in ogni sua parte.
6.3 Il Cliente garantisce la liceità del contenut seriti nelle aree di memoria messe a disposizione nei server di WKI, di cui dichiara e riconosce di essere solo ed esclusivo responsabile e proprietario.
7. Divieto di cessione del Contratto
7.1 Il Cliente non potrà cedere a terzi il Contratto, in tutto o in parte, a titolo gratuito od oneroso, in via temporanea o definitiva.
8. Riservatezza
8.1 Il Cliente si obbliga, per sé e per gli Utenti, nonché, in generale, per i propri eventuali dipendenti, collaboratori, soci e/o associati, a mantenere riservate e a non divulgare, in qualsiasi modo, a terzi, tutte le informazioni, notizie, dati, contenuti nella documentazione illustrativa, manuali d’uso, software, relativi al Servizio e/o al Programma ovvero al loro know-how tecnico ed organizzativo, appresi o conosciuti in esecuzione o durante la vigenza del Contratto, che siano qualificati dal Distributore e/o da WKI come confidenziali o che abbiano comunque natura confidenziale, ivi compreso il contenuto delle previsioni del Contratto.
8.2 WKI si riserva l’utilizzo delle informazioni relative al “caso studio” dell’adozione del Programma presso il Cliente oltre che il diritto ad utilizzare, previa condivisione/approvazione dei materiali, il marchio del cliente sui siti internet e materiali marketing e menzionare il Cliente tra coloro che hanno acquistato il Programma.
9. Proprietà intellettuale
9.1 WKI è titolare di ogni diritto di proprietà intellettuale sul Programma ad eccezione del prodotto di terzi Fornitori per i quali WKI vanta esclusivamente il diritto alla commercializzazione. Il Cliente riconosce e prende atto che il Programma e tutti i contenuti presenti sui siti web di WKI, sono protetti dalle leggi sul diritto d’autore e, pertanto, sono oggetto di diritti di proprietà intellettuale esclusivi di WKI o del terzo soggetto titolare dei diritti.
9.2 WKI è titolare esclusiva dei marchi, simboli e nomi inseriti e/o apposti sul Programma di qualsiasi tipo, attinenti al Programma apposti sulla relativa documentazione illustrativa e sui siti web dedicati allo stesso. Il Cliente si impegna a non distruggere, alterare, spostare, riprodurre, nascondere e/o
modificare quanto sopra senza il consenso scritto di WKI.
9.3 Tutti i diritti sul Programma, che non sono espressamente attribuiti in licenza d’uso al Cliente, permangono in capo a WKI. Il Cliente non potrà vantare alcun diritto, né avanzare alcuna pretesa, sul Programma, né sugli eventuali programmi ed altre creazioni intellettuali di WKI, e/o di terzi che abbiano concesso a WKI i diritti di utilizzazione degli stessi, necessari(e) al funzionamento ed all’erogazione sul Programma.
9.4 Il Servizio e il Programma ove non diversamente previsto, vengono concessi in licenza d’uso temporanea al Cliente e possono essere installati ed utilizzati limitatamente al numero di postazioni indicate nel Modulo d’Ordine.
9.5 È fatto espresso divieto al Cliente di riprodurre, permanentemente o temporaneamente, totalmente o parzialmente, il Programma con qualsiasi mezzo o in qualsiasi forma od usare autonomamente parti del Programma, quali, a titolo semplificativo ma non esaustivo, il codice sorgente, l’interfaccia, il testo o eventuali immagini. È fatto, inoltre, espresso divieto al Cliente di riprodurre, anche per estratto, duplicare, copiare, vendere, locare o comunque sfruttare il Programma a fini commerciali o sviluppare prodotti o applicazioni di qualsiasi genere basate o sul Programma, o, comunque, aventi contenuto e/o funzionalità uguali o simili allo stesso.
9.6 Il Cliente non potrà in alcun modo condividere, dare in comodato, locare, noleggiare o trasferire a qualsiasi titolo a terzi, nemmeno parzialmente, la licenza d’uso del Programma.
10. Servizi di Assistenza
10.1 WKI e/o il Distributore (ove previsto), per tutta la durata della licenza d’uso del Programma, forniranno al Cliente i Servizi di Assistenza.
10.2 I Servizi di Assistenza saranno erogati da WKI e/o dal Distributore (ove previsto), direttamente e/o a mezzo di soggetti all’uopo autorizzati, esclusivamente nei giorni feriali, da lunedì al venerdì, negli orari di umcio.
10.3 Sono espressamente esclusi dai Servizi di Assistenza i servizi di assistenza tecnica richiesti dal Cliente presso la propria sede e sui propri elaboratori, personal computer, dispositivi mobili; servizi di assistenza tecnica finalizzata alla gestione di problemi e/o malfunzionamenti dovuti alla mancata o errata installazione degli aggiornamenti; servizi di assistenza sistemistica aventi ad oggetto il funzionamento della rete e/o del sistema informatico e telematico del Cliente, interventi di modifica e personalizzazione dei Programmi; recupero archivi del Cliente; addestramento all’uso dei Programmi.
10.4 I servizi di cui al precedente art. 10.3 saranno (i) prestati solo ove resi possibili dalla disponibilità di personale tecnico di WKI e/o del Distributore (ove previsto), al momento della richiesta d’ intervento; (ii) fatturati separatamente da WKI e/o dal Distributore (ove previsto), sulla base delle tariffe in vigore al momento dell’erogazione della relativa prestazione,
11. Garanzie - Limitazioni di responsabilità
11.1 WKI garantisce esclusivamente che il Servizio sarà erogato, ed il Programma funziona, in modo sostanzialmente corrispondente a quanto indicato nella relativa documentazione illustrativa secondo le specifiche e con i livelli di servizio indicati nell’Allegato A.
11.2 WKI non garantisce che il Servizio e/o il Programma:
i. possa essere utilizzato in assenza delle caratteristiche indicate nel paragrafo “Requisiti hardware e software” dell’Allegato A;
ii. sia rispondente ad esigenze specifiche o aspettative del Cliente diverse da quelle indicate nell’Allegato A;
iii. abbia caratteristiche diverse e/o esegua funzioni diverse rispetto a quelle indicate nell’Allegato A e nella documentazione illustrativa;
11.3 WKI e il Distributore non assumono alcuna responsabilità in merito. al contenuto dei dati inseriti dal Cliente nelle aree di memoria messe a disposizione nei server del Fornitore del Servizio durante
l’erogazione del Servizio.
11.4 Fatti salvi i limiti inderogabili di legge, WKI e/o il Distributore non potranno essere ritenuti responsabili per danni, di qualsiasi genere, che il Cliente e/o terzi possano subire a causa dell’utilizzo del Servizio e/o del Programma o di ritardi, sospensioni, interruzioni, difetti e/o malfunzionamenti del Servizio e/o del Programma, siano essi totali e/o parziali, temporanei e/o definitivi, derivanti da qualsiasi causa ad essi non imputabile, comprese in via meramente esemplificativa le seguenti:
a. mancato rispetto da parte del Cliente delle caratteristiche indicate nel paragrafo “Requisiti hardware e software” richieste per l’attivazione e la fruizione del Servizio e indicate nell’Allegato A;
b. malfunzionamenti del Servizio e/o del Programma causati, in generale, da: (i) comportamenti dolosi o colposi del Cliente;
(ii) guasti e/o malfunzionamenti degli elaboratori utilizzati dal Cliente per fruire del Servizio; (iii) guasti e/o malfunzionamenti delle apparecchiature, impianti e/o dei sistemi, di qualsiasi tipo, in uso presso la sede del Cliente;
c. sospensione e/o interruzione del servizio di collegamento internet da parte del gestore;
d. guasti alla rete e/o ai server dovuti a casi fortuiti o forza maggiore;
e. mancata verifica da parte del Cliente dei risultati delle elaborazioni del Programma.
WKI e/o il Distributore non potranno essere ritenuti responsabili di danni o malfunzionamento del Programma e/o del Servizio nel caso in cui i Servizi di Assistenza o interventi in genere siano eseguiti da parte di soggetti diversi WKI o dal Distributore, ferma in questo caso anche la decadenza dalle garanzie.
11.5 Nel caso in cui il ritardo, malfunzionamento, sospensione e/o interruzione nell’erogazione del Servizio, sia esso totale e/o parziale, temporaneo e/o definitivo, sia imputabile a WKI e/o al Distributore, il Cliente avrà diritto esclusivamente ad un’estensione della durata del Contratto per un periodo pari alla durata del ritardo, malfunzionamento, sospensione e/o interruzione medesima.
11.6 Ogni eventuale reclamo dovrà, in ogni caso, essere proposto, a pena di decadenza, entro 8 giorni dalla scoperta dei difetti e/o malfunzionamenti del Servizio e/o del Programma, mediante lettera raccomandata a.r. contenente la descrizione dettagliata e la documentazione relativa al/i difetto/i o malfunzionamento/i riscontrato/i ed alla sua riconducibilità ad un inadempimento di WKI e/o Distributore alle previsioni del Contratto.
11.7 Fermo quanto sopra e fatti salvi i limiti inderogabili di legge, la responsabilità di WKI e/o il Distributore è in ogni caso limitata ad un importo massimo corrispondente al corrispettivo annuo pagato dal Cliente.
12. Corrispettivo e autorizzazione addebito in conto corrente
12.1 A titolo di corrispettivo per l’erogazione del Servizio, il Cliente corrisponderà a WKI o al Distributore l’importo indicato nel Modulo d’Ordine e/o Proposta di Contratto, che costituisce parte integrante e sostanziale del Contratto, secondo le modalità ed i termini ivi indicati.
12.2 In relazione al Regolamento UE 260/2012, in caso di pagamento del corrispettivo a mezzo SDD, il Cliente dichiara di ritenere adeguata e sumciente l’informativa contenuta nell’apposito modulo di Autorizzazione in relazione ad importo, numero e data dei relativi addebiti.
12.3 Il Cliente autorizza l’istituto di credito indicato nel Modulo d’Ordine a tergo a provvedere al pagamento delle fatture emesse da WKI e/o dal Distributore (ove previsto), addebitando gli importi sul conto corrente ivi indicato. Il Cliente riconosce che l’istituto di credito assume l’incarico di pagare le fatture che WKI e/o il Distributore (ove previsto) invierà al Cliente prima della scadenza dell’obbligazione, garantendo altresì che il proprio conto corrente avrà disponibilità sumciente a soddisfare il credito di WKI e/o del Distributore (ove previsto). In caso contrario , il Cliente è tenuto al versamento dei corrispettivi a mezzo bonifico bancario alle coordinate comunicategli da WKI e/o dal Distributore (ove previsto).
12.4 In caso di rinnovo del Contratto alla scadenza, il corrispettivo di cui al paragrafo precedente sarà oggetto di variazione automatica in misura pari all’incremento dell’indice ISTAT dei prezzi al consumo per le famiglie di operai ed impiegati, così come rilevato nel mese di novembre di ogni anno.
12.5 Impregiudicato il disposto di cui al precedente paragrafo 12.4, WKI si riserv la facoltà di variare, in qualsiasi momento, il corrispettivo sopra indicato, previa comunicazione scritta di WKI o del Distributore al Cliente con preavviso di 90 giorni. Nel caso in cui la variazione sia superiore al tasso di variazione dell’indice ISTAT dei prezzi al consumo per le famiglie di operai ed impiegati, così come rilevato nel mese di novembre di ogni anno, è attribuita al Cliente la facoltà di recedere dal contratto, da esercitarsi a mezzo raccomandata a.r. entro 15 (quindici) giorni dalla comunicazione di detta variazione.
13. Ritardi e morosità del Cliente, sospensione servizi e penale
13.1 In caso di ritardo dei pagamenti, il Cliente è tenuto a corrispondere sugli importi dovuti il tasso di mora nella misura pari al saggio di interesse ex art.5 D.Lgs 231/2002 oltre agli oneri e alle spese sostenute per il recupero del credito, con facoltà da parte di WKI e/o del Distributore (ove previsto) di sospendere l’invio del materiale richiesto e il blocco del Programma.
13.2 Nelle vendite rateali, il mancato versamento anche di una sola rata ovvero il ritardato pagamento per oltre 30 giorni, comporta la decadenza del Cliente dal beneficio del termine ed il diritto di WKI e/o del Distributore (ove previsto) di chiedere l’immediato integrale pagamento del residuo unitamente agli accessori, nonché di sospendere l’invio del materiale richiesto e il blocco del Programma.
13.3 Nel caso in cui il Cliente, a seguito di sospensione del servizio o della fornitura per morosità saldi l’intero debito scaduto, il periodo di servizio e/o di fornitura non usufruito, non potrà essere recuperato e le somme corrisposte saranno imputate a titolo di penale per il ritardo nell’adempimento.
13.4 WKI e/o il Distributore (ove previsto) si riservano la facoltà di sospendere, in tutto o in parte, la fruizione del Programma, dei Servizi di Assistenza e della fornitura degli aggiornamenti (ivi incluso, ove esistente l’accesso alle pagine web dedicate agli aggiornamenti) in ciascuno dei seguenti casi:
a. ogni qualvolta sussista ragionevole evidenza di una violazione degli obblighi del Cliente di cui all’Articolo 5, senza che ciò possa comportare responsabilità alcuna di WKI nei confronti del Cliente, anche nelle ipotesi in cui dette violazioni dovessero rivelarsi insussistenti;
b. contestazioni e/o richieste di qualsiasi tipo provenienti da terzi o dalla Pubblica Amministrazione o da Autorità Giudiziarie di qualsivoglia tipo, senza che ciò possa comportare responsabilità alcuna di WKI nei confronti del Cliente;
c. esclusivamente per i Programmi, modifiche, interventi e/o manutenzioni effettuati da WKI, in tal caso la sospensione verrà comunicata al Cliente con un preavviso di un giorno lavorativo, salvo casi eccezionali di urgenza;
Cliente potrà richiedere, secondo le modalità indicate nella Sezione ‘Portabilità del dato’ dell’Allegato A, una copia dei dati memorizzati dallo stesso sulle aree di memoria, e iii) e si procederà alla cancellazione sicura degli stessi.
14.4 A seguito della cessazione del Contratto, il Cliente perde il diritto di utilizzare il Programma e di usufruire dei Servizi di Assistenza.
15. Clausola Risolutiva Espressa
WKI e/o il Distributore avrà facoltà di risolvere il Contratto con effetto immediato, attravrso semplice comunicazione della stessa di volersi avvalere della presente clausola risolutiva espressa, in caso di inadempimento da parte del Cliente anche ad una sola delle obbligazioni previste nei seguenti articoli: 10.1.(Obbligo di avvalersi esclusivamente di WKI o del Distributore per i Servizi di Assistenza), 5 (Obblighi e responsabilità del Cliente), 8 (Riservatezza), 9 (Proprietà intellettuale), 12 (Corrispettivo e autorizzazione addebito in conto corrente), 13 (Ritardi e morosità del Cliente, sospensione servizi e penale), 16 (Nomina di WKI e del Distributore a Responsabili del trattamento di dati personali, 18 (D.Lgs 231/2001 e Codice Etico).
In caso di risoluzione del presente Contratto da parte di WKI ai sensi del paragrafo precedente, quest’ultima ha diritto di trattenere tutte le somme sino a quel momento percepite nonché alla corresponsione degli eventuali importi ancora dovuti dal Cliente fino alla scadenza del presente contratto, fatto salvo il risarcimento dei danni subiti. Detti importi dovranno essere corrisposti entro e non oltre cinque giorni lavorativi dalla richiesta di WKI e/o del Distributore.
16. Nomina di WKI e del Distributore a Responsabili del trattamento di dati personali
16.1 Ai sensi e per gli effetti del Contratto e dell’articolo 28 del Regolamento UE 679/2016, WKI ovvero il Distributore appartenente alla propria rete di vendita, con la sottoscrizione del primo ordine sono nominati Responsabili del trattamento dei dati personali dei quali il Cliente sia Titolare del Trattamento, in relazione a tutti i trattamenti ai sensi del predetto Regolamento Europeo e della normativa di settore vigente, necessari per l’esecuzione del Contratto.
16.2 Tale nomina sarà emcace per tutta la durata del Contratto, ivi comprese le sue eventuali estensioni o proroghe.
16.3 Il trattamento dei dati sarà svolto da WKI, dal Distributore per conto del Cliente, in qualità di Responsabili esterni del trattamento, esclusivamente in adempimento della normativa applicabile e delle prestazioni previste dal Contratto e dall’Allegato A.
In particolare, WKI e/o il Distributore, ciascuno in adempimento delle obbligazioni assunte con le presenti condizioni e con le prescrizioni di cui alla “documentazione illustrativa” e al “documento di SLA” provvederanno a:
a. trattare i dati che le saranno comunicati dal Titolare, o che comunque tratterà nell’esecuzione del Contratto, nel rispetto delle istruzioni contenute nella presente o in altre clausole del Contratto, in qualità di Responsabile, esclusivamente per l’adempimento degli obblighi contrattuali assunti nei confronti del Cliente o per l’adempimento di obblighi previsti dalla legge, da regolamenti o dalla normativa comunitaria;
b. designare gli autorizzati al trattamento, fornendo loro le istruzioni per l’esecuzione del loro incarico e verificandone la puntuale applicazione;
c. informare il Titolare in merito a qualsivoglia richiesta, ordine o controllo in relazione al trattamento dei dati personali svolto dal Responsabile per conto del Titolare, da parte del Garante per la Protezione dei Dati Personali ovvero di qualsiasi autorità giudiziale od amministrativa;
d. adottare le misure minime di sicurezza dei dati personali oggetto di trattamento indicate dal Titolare ed individuate ai sensi del Contratto o dalla legge e vigilare sulla applicazione delle stesse, in modo da ridurre al minimo i rischi di distruzione o perdita, di accesso non autorizzato o di trattamento non consentito o non conforme alle finalitàdella raccolta dei dati medesimi, con l’obiettivo di garantire che tali trattamenti si svolgano nelle condizioni di sicurezza previste dal predetto Regolamento;
e. osservare le prescrizioni relative alla valutazione delle caratteristiche soggettive delle persone da designarsi quali amministratori di sistema, secondo le caratteristiche di esperienza, capacità e amdabilità e fornire idonea aranzia del pieno rispetto delle vigenti disposizioni;
f. verificare, con cadenza almeno annuale, l’operato degli amministratori di sistema e la rispondenza alle misure organizzative, tecniche e di sicurezza riguardanti i trattamenti di dati personali previste dalle disposizioni vigenti;
g. registrare gli accessi, con l’adozione di sistemi idonei alla registrazione degli accessi logici ai sistemi di elaborazione e agli archivi elettronici da parte degli amministratori di sistema;
h. conservare i dati per un periodo non superiore a quello necessario per adempiere agli obblighi o ai compiti e per perseguire le finalità relative al Contratto e comunque per un periodo non superiore a quello della durata del Contratto e sue eventuali estensioni e proroghe, salvo la necessità di conservare i dati per un periodo superiore in ragione di obblighi di natura normativa, regolamentare o giudiziale;
i. collaborare con il Titolare per l’evasione delle richieste degli interessati ai sensi degli Artt. 13-21 del Regolamento UE 679/2016 e delle istanze del Garante per la protezione dei dati personali, garantire la possibilità di esercizio da parte dell’interessato dei diritti previsti dal predetto Regolamento e curarne l’applicazione, informando il Titolare quando un soggetto interessato eserciti effetivamente tali diritti.
16.4 Inoltre, al fine di dare esecuzione al presente Contratto ed alle attività specifiche di trattamento di cui al presente articolo, il cliente autorizza WKI ad avvalersi di soggetti terzi segnatamente per l’erogazione delle prestazioni, dando espressamente il suo consenso al trattamento dei dati anche da parte dei suddetti terzi.
16.5 Al Cliente è riservata la facoltà di richiedere le modificazioni e/o integrazioni del presente incarico rese necessarie dall’eventuale entrata in vigore di nuove disposizioni dilegge, di regolamento ovvero di provvedimenti adottati da autorità amministrative o giudiziali in materia di tutela dei dati personali.
17. Trattamento dati personali delle Parti
17.1 I dati personali del Cliente saranno registrati su database elettronici di proprietà di Xxxxxxx kluwer S.r.l., Titolare del trattamento, con sede legale in Xxxxxx,Xxx xxx Xxxxxxxxx, 00 - Xxxxxxxx X0, 00000, Xxxxxx, nonchè saranno conservati su server situati nel territorio di Paesi appartenenti all’Unione Europea (UE) oppure extra UE nel rispetto della normativa in materia di protezione dei dati personali e saranno trattati da questultimo tramite propri incaricati per finalità amministrative e contabili.
17.3 WKI avrà facoltà di avvalersi della server farm di proprietà ovvero di avvalersi di piattaforme tecnologiche di terzi, collocate nell’ambito del territorio dell’Unione Europea ovvero extra UE nel rispetto della normativa vigente e delle prescrizioni del Garante in materia di protezione dei dati personali.
17.4 Il Cliente acconsente al trattamento dei dati personali mediante modalità automatizzate, per personalizzare i servizi forniti e meglio indirizzare le proposte promozionali grazie ad attività di profilazione.
18. D.Lgs 231/2001 e Codice Etico
Il Cliente prende atto che WKI ha adottato un Codice Etico nonchè un Modello di Organizzazione e Controllo in applicazione del D.Lgs. 231/2001 e successive modificazioni ed integrazioni (il “Modello 231”), consultabile all’indirizzo xxx.xxxxxxxxxxxxx.xxx/xx/xxxxxxxxx/xxxxxxxxxx/xxxxxxxx-xxx-xxxxxxxx - Code of Business Ethics, di cui dichiara di aver preso visione e si obbliga, per quanto occorrer possa, a dare esecuzione a ciascun Ordine ed ad utilizzare ciascun Programma nel rispetto dei principi indicati nel "Modello 231" e, in generale, nel rispetto delle norme di legge vigenti e dei principi generali di correttezza e trasparenza, impegnandosi ad adottare regole idonee alla prevenzione dei reati previsti dal D.Lgs. 231/2001.
19. Comunicazioni
19.1 Qualsiasi modificazione del seguente Contratto richiede la forma scritta a pena di nullità. Ogni comunicazione tra le parti dovrà essere inviata a mezzo raccomandata a.r. ovvero a mezzo posta elettronica a Xxxxxxx Kluwer Italia S.r.l., all’attenzione del Serrvizio Clienti, Xxx xxx Xxxxxxxxx, 00 - xxxxxxxx X0, 00000 Xxxxxx, Xxxxxx, ovvero all’indirizzo xxxxxxx@xxxxxxx.xx (posta certificata) ; ai recapiti del distributore che sarà incaricato nel primo Ordine e quanto al Cliente, ai riferimenti indicati a tergo.
19.2 L’eventuale furto, smarrimento, ovvero appropriazione, a qualsivoglia titolo, da parte di terzi della Chiave di Accesso dovrà essere comunicata senza ritardo dal Cliente, via e-mail, agli indirizzi xxxxxxxx.xxxxxxx@xxxxxxxxxxxxx.xxx e xx.xxxxxxxxxxxxxx@xxxxxxxxxxxxx.xxx onde consentirne a WKI la disattivazione e la sostituzione di detta Chiave di Accesso.
20. Modifiche contrattuali
20.1 WKI - ovvero il Distributore - si riserva il diritto di modificare unilateralmente il contenuto delle presenti Condizioni Generali mediante apposita comunicazione scritta al Cliente con effetto dal primo rinnovo del Contratto successivo a detta comunicazione e con un preavviso di 90 giorni.
20.2 In mancanza di disdetta le nuove condizioni e le modifiche in esse contenute si intendono accettate e troveranno piena applicazione al Contratto.
20.3 La presente disposizione non troverà applicazione per le modifiche unilaterali previste all’Articolo 12.
21. Allegati e comunicazioni
Costituiscono parte integrante e sostanziale del Contratto la “Documentazione illustrativa” e l’Allegato A “Documento di SLA (Service Level Agreement)” indicati al precedente art. 1.
22. Foro competente
Per qualsiasi controversia derivante o comunque relativa al presente Contratto è competente, in via esclusiva, il Foro di Milano.
d. esclusivamente per specifici Programmi e Prodotti da terzi Fornitori, modofiche, interventi e/o manutenzioni effettuati da WKI e/o dal Distributore e
da terzi Fornitori per un periodo non superiore a quattro ore. In tal caso la sospensione verrà comunicata al Cliente con un preavviso di 3 giorni lavorativi.
13.5 Resta inteso che il periodo di sospensione di cui al paragrafo precedente non potrà essere in nessun caso recuperato o rimborsato.
14. Xxxxxx - Xxxxxxx - Riconsegna dei dati al Cliente
Luogo e data
WKI/Distributore (Xxxxxx e Firma)
Cliente (Timbro e Firma)
14.1 La durata del Contratto è quella specificata nel Modulo d’Ordine e/o Proposta di Contratto ed, in assenza di disdetta di una delle Parti da inviarsi all’altra a mezzo raccomandata a.r. all’indirizzo riportato nel Modulo d’Ordine e/o Proposta di Contratto, almeno 90 giorni prima della scadenza, s’intenderà tacitamente rinnovato per ulteriori periodi di dodici mesi.
Ai sensi e per gli effetti degli art. 1341 e 1342 c.c. si approvano espressamente especificatamente le seguenti condizioni: 5 (Obblighi eresponsabilità del Cliente), 6 (Dichiarazioni e Garanzie del Cliente), 11 ( Garanzie e Limitazioni di responsabilità), 12 (Corrispettivo e Autorizzazione addebito in conto corrente), 13 (Ritardi e morosità del Cliente, sospensione servizi e penale), 14 (Durata - Rinnovi - Riconsegna dei dati al Cliente), 16 (Nomina di WKI e del Distributore a Responsabili del trattamento di dati personali) e 22 (Foro competente).
14.2 Le disdette comunicate fuori termine non esonerano il Cliente dal pagamento dei canoni che andranno a maturare sino alla scadenza dell’abbonamento.
14.3 All’atto della cessazione per qualunque motivo o causa del Contratto: i) il Servizio ed il Programma non saranno più utilizzabili dal Cliente, ii) il
Luogo e data
Cliente (Timbro e Firma)
Allegato A | DOCUMENTO DI SLA (Service Level Agreement)
Sommario
2
2
3. REQUISITI HARDWARE E SOFTWARE
2
4. MODALITÀ DI EROGAZIONE DEL SERVIZIO
3
4.1 Aree di memoria a disposizione del Cliente 3
4.2 ACCESSO AL SERVIZIO SAAS 3
5. SLA RELATIVO ALLA INFRASTRUTTURA
3
5.1 Protezione per l’ambiente di hosting 3
Punti di progettazione architetturale principali 3
5.3 Protezione delle operazioni e del personale 5
Risposta agli eventi imprevisti 5
5.4 Tolleranza di errore e ridondanza 5
5.6 Spazio di archiviazione sull'infrastruttura 6
5.7 Servizio di Backup dell’infrastruttura 6
5.8 Limiti all’utilizzo dell’infrastruttura 6
5.9 Dati di Targa infrastruttura 6
6
6.3 Disponibilità del servizio software 7
6.4 Dati di targa servizio software 8
6.5 RUOLI E RESPONSABILITÀ PER IL SERVIZIO SAAS 9
7. MODALITÀ DI EROGAZIONE DEI SERVIZI DI ASSISTENZA, HELP-DESK ED AGGIORNAMENTI
10
10
9. LIMITI DI APPLICABILITÀ DEGLI SLA
10
Xxxxxxx Kluwer Italia S.r.l. (di seguito anche “WKI”) ha sviluppato una soluzione innovativa per l’erogazione del proprio applicativo in modalità web, ovvero su piattaforma cloud con alti livelli di affidabilità, sicurezza e scalabilità.
Il servizio viene erogato tramite un’infrastruttura basata sulla piattaforma cloud Azure di Microsoft, che garantisce elevati livelli di servizio in merito a:
• Sicurezza fisica dei server
• Protezione da interruzioni di alimentazione
• Ridondanze di apparati
• Banda con profilo dinamico
• Duplicazione delle istanze applicative e dei dati su base geografica.
Il cliente fornisce autorizzazione generale alla nomina di ulteriori sub-responsabili del trattamento a termini e condizioni non incompatibili con il presente Atto. Resta fermo che WKI avrà in tal caso l'obbligo di comunicare l'avvenuta nomina al cliente.
Al fine di garantire la sicurezza del software in termini di integrità, disponibilità e riservatezza delle informazioni, l’organizzazione ha adottato un Secure Development Life Cycle (SLDC). Il rispetto delle policy e delle procedure di sviluppo sicuro viene esteso a tutti i soggetti esterni coinvolti nelle attività si sviluppo software.
Nell’ambito del SLDC sono condotte con cadenza periodica attività di vulnerability assessment (VA) e penetration test (PT) sia a livello applicativo che infrastrutturale. In funzione del livello di impatto sul servizio offerto al Cliente vengono definiti ed attuati piani di remediation delle vulnerabilità tecniche eventualmente emerse.
3. Requisiti hardware e software:
Computer: può essere utilizzato un computer con requisiti minimi di sistema, in grado di connettersi ad internet. Sono supportati sistemi operativi sia Windows che MAC. Il browser consigliato è Chrome, sono comunque supportati i seguenti browser:
• Mozilla Firefox
• Chrome
• Opera
• Microsoft Edge
• Safari
- Linee Internet da utilizzare:
• ADSL Consumer/Business (requisito minimo) • Fibra (requisito consigliato)
4. Modalità di erogazione del servizio
Il Cliente previa verifica dell’identità, riceve, tramite due canali differenti (e -mail e telefono), la User e la relativa Chiave di Accesso (di seguito la “Chiave di Accesso dell’utente Admin”), tramite la quale poter attivare altri Utenti abilitati ad accedere ed utilizzare il Servizio.
Gli Utenti abilitati saranno in numero pari al numero di Utenti richiesto dal Cliente e riportato nel Modulo d’Ordine.
L’utente può essere vincolato: alla sola lettura e/o alla modifica dei dati, all’inserimento di nuovi dati e/o alla cancellazione degli stessi
4.1 Aree di memoria a disposizione del Cliente
Le aree di memoria messe a disposizione da WKI nei propri server durante l’erogazione del Servizio saranno utilizzate in modo automatico solo per la memorizzazione dei dati degli adempimenti del cliente. È fatto divieto a quest’ultimo di utilizzare le predette aree per memorizzare altre informazioni o per altri scopi.
4.2 Accesso al servizio SaaS
Il cliente può accede al servizio in due modalità:
1) accesso standard tramite l'indirizzo xxxxx://xxxxxx.xxxxxxxxx.xxx, se non diversamente indicato nella proposta d'ordine
2) accesso personalizzato https://<cliente>.xxxxxxxxx.xxx, se espressamente indicato nella proposta d'ordine.
L’accesso, in entrambi i casi, è regolato da utente e password.
5. SLA relativo alla Infrastruttura
Xxxxxxx Kluwer Italia S.r.l. ha definito con Microsoft i livelli di servizio della piattaforma cloud Microsoft Azure.
Si fa pertanto riferimento alle garanzie che Microsoft stessa presta, di cui si riportano le caratteristiche più significative.
5.1 Protezione per l’ambiente di hosting
L’ambiente della piattaforma Microsoft Azure è costituito da computer, sistemi operativi, applicazioni e servizi, reti, apparecchiature per le operazioni e il monitoraggio e hardware specializzato, oltre dagli operatori e dal personale amministrativo necessari per eseguire e gestire i servizi. L’ambiente include, inoltre, centri operativi fisici che ospitano i servizi e che richiedono protezione da eventuali danni intenzionali e accidentali.
Punti di progettazione architetturale principali
La piattaforma Microsoft Azure è progettata per fornire una “difesa in profondità” e ridurre il rischio che il guasto di un singolo meccanismo di protezione comprometta la sicurezza dell’intero ambiente. I livelli di difesa in profondità includono:
• Router di filtraggio: i router di filtraggio respingono i tentativi di comunicazione tra indirizzi e porte non configurati nel modo consentito. Questa soluzione consente di
prevenire gli attacchi più comuni che utilizzano “droni” o “zombie” per la ricerca di server vulnerabili. Benché siano relativamente facili da bloccare, questi tipi di attacchi restano il metodo preferito dagli utenti malintenzionati in cerca di vulnerabilità. I router di filtraggio supportano, inoltre, la configurazione dei servizi back-end in modo che siano accessibili solo dai corrispondenti front-end.
• Firewall: i firewall limitano le comunicazioni di dati da e verso porte, protocolli e indirizzi IP di destinazione (e di origine) noti e autorizzati.
• Gestione delle patch di protezione del software: la gestione delle patch di protezione costituisce parte integrante delle operazioni che garantiscono la protezione dei sistemi dalle vulnerabilità note.
La piattaforma Windows Azure utilizza sistemi di distribuzione integrati per gestire la distribuzione e l’installazione delle patch di protezione per il software Microsoft.
• Monitoraggio: la protezione viene monitorata con l’ausilio di sistemi di monitoraggio, correlazione e analisi centralizzati in grado di gestire l’elevato volume di informazioni generato dai dispositivi all’interno dell’ambiente, fornendo monitoraggio e avv isi pertinenti e tempestivi sul superamento soglie (CPU, RAM e spazio disco), creando automaticamente degli incident a seguito di down.
• Segmentazione di rete: Microsoft utilizza diverse tecnologie per creare barriere contro il traffico non autorizzato in corrispondenza dei principali punti di giunzione verso i data center e al loro interno, tra cui firewall, caselle NAT (Network Address Translation) (bilanciamento del carico) e router di filtraggio. La rete di back-end è costituita da reti locali (LAN) partizionate per server applicazioni e Web, archiviazione dei dati e amministrazione centralizzata. Tali server sono raggruppati in segmenti di indirizzi privati protetti da router di filtraggio.
La protezione fisica va di pari passo con le misure di protezione basate sul software e a entrambe si applicano analoghe procedure di valutazione e attenuazione dei rischi.
I servizi della piattaforma Microsoft Azure vengono forniti ai clienti attraverso una rete di data center, progettati per l’esecuzione 24 ore su 24, 7 giorni su 7 e per l’utilizzo di diverse misure per proteggere le operazioni da eventuali interruzioni di alimentazione, intrusioni fisiche e interruzioni della rete. Questi data center sono conformi agli standard del settore relativi a protezione fisica e affidabilità, vengono gestiti, monitorati e amministrati da operatori Microsoft e sono situati in località geografiche diverse.
Per SuiteNext il sito primario (produzione) è nella regione West Europe, il sito secondario (DR) è nella regione North Europe. Per ulteriori dettagli sulla localizzazione dei siti, si rimanda al seguente link messo a disposizione da Microsoft. xxxxx://xxxxx.xxxxxxxxx.xxx/xx -it/global- infrastructure/geographies/
Microsoft utilizza meccanismi di accesso altamente protetti, limitati a un numero molto ristretto di propri operatori ed operatori WKI che sono tenuti a modificare regolarmente le proprie password di accesso amministratore. L’accesso ai data center e l’autorizzazione ad aprire i ticket di accesso per i data center vengono sottoposti al controllo del responsabile delle operazioni di rete, nel rispetto delle procedure di protezione dei data center locali.
WKI si è dotata di un sistema di log management centralizzato per il tracciamento degli accessi (login e logout) WKI archivia tali log per un periodo non inferiore ai sei mesi, avendo
cura di salvaguardare la loro integrità. WKI potrà rendere disponibili i log al Cliente in caso di specifica richiesta puntuale.
Per garantire la riservatezza dei dati in transito il servizio fornito si avvale di protocolli di comunicazione sicura basati su certificati (HTTPS, FTPS, SFTP). Gli standard utilizzati vengono periodicamente riesaminati e aggiornati in funzione dell’evoluzione tecnologica.
La configurazione NTP Clock Synchronization) dei sistemi utilizzati per l’erogazione dei servizi si basa sul servizio messo a disposizione da Microsoft Azure.
Per l’erogazione del servizio, viene effettuata la sincronizzazione degli orologi di sistema usando i servizi nativi di Azure.
5.3 Protezione delle operazioni e del personale
La piattaforma Microsoft Azure è progettata per l’esecuzione senza accesso di routine ai dati dei clienti da parte del personale Microsoft; solo un numero limitato di operatori può accedere alle informazioni dei clienti.
Risposta agli eventi imprevisti
I servizi della piattaforma Microsoft Azure dispongono di operatori che lavorano 24 ore al giorno, 7 giorni su 7. Se l’evento imprevisto è legato alla protezione, le procedure documentate da seguire vengono implementate dal personale addetto. È inoltre disponibile un piano di comunicazione completo che viene implementato nel caso di un evento imprevisto legato alla protezione.
5.4 Tolleranza di errore e ridondanza
La piattaforma Microsoft Azure è progettata per garantire tolleranza di errore e ridondanza. Ogni livello dell’infrastruttura della piattaforma Microsoft Azure è progettato per consentire il proseguimento delle operazioni in caso di errore, inclusi dispositivi di rete ridondanti a ogni livello e doppi provider di servizi Internet in ciascun data center. Il failover avviene nella maggior parte dei casi in modo automatico, senza necessità di intervento umano, e la rete viene monitorata dal Network Operations Center (NOC) 24 ore al giorno, 7 giorni su 7, per rilevare eventuali anomalie o potenziali problemi di rete.
L’alta affidabilità è ulteriormente garantita da una coppia di server ridondati.
Il dimensionamento dell'infrastruttura viene garantito attraverso un monitoraggio costante delle metriche di utilizzo (CPU, RAM, Spazio disco) e scalando l'infrastruttura di conseguenza.
5.6 Spazio di archiviazione sull'infrastruttura
Ogni cliente, con configurazione standard, dispone all'interno della piattaforma di uno storage pari a 50GB per il caricamento di dati e documenti, indipendentemente dal numero di utenti attivi, sia interni che esterni.
5.7 Servizio di Backup dell’infrastruttura
Il servizio di backup ha come obiettivo la protezione dei dati, finalizzato al ripristino degli stess in caso di cancellazione accidentale.
A richiesta, è possibile recuperare dati secondo le seguenti specifiche:
• Dati strutturati: fino a 35 gg prima
• Documenti e file allegati: fino a 35 gg prima e nei limiti dello spazio disponibile
5.8 Limiti all’utilizzo dell’infrastruttura
Il cliente non è autorizzato ad eseguire, direttamente o tramite terze parti, alcuna attività tecnicamente invasiva o di analisi sulla piattaforma o sulla sua infrastruttura, e più in generale fuori dall’utilizzo standard dell’applicativo gestionale, che possa in qualsiasi modo inficiare la sicurezza e le performance della soluzione, quali a titolo esemplificativo e non esaustivo: vulnerability assessment, penetration test, reverse engineering del codice, ethical hacking, etc.
5.9 Dati di Targa infrastruttura
Si riportano i dati di targa garantiti da Microsoft che sono alla base del servizio offerto e di cui beneficerà il cliente durante l’utilizzo del prodotto applicativo oggetto del contratto: La disponibilità dell’infrastruttura è garantita per il 99,80% per 24 ore al giorno, 365 giorni l’anno.
Per indisponibilità s’intende una interruzione della rete sull’infrastruttura Microsoft Azure che impedisca il raggiungimento dei servizi di Xxxxxxx Kluwer Italia S.r.l. ospitati sulla piattaforma cloud Microsoft Azure da una postazione esterna per un periodo di almeno cinque (5) minuti.
Essa non include sospensioni programmate per interventi tecnici, interruzioni parziali, degrado del servizio, interruzioni dovute a catastrofi, sommosse, eventi di carattere eccezionale.
WKI offre le proprie garanzie relativamente al funzionamento dei servizi applicativi ospitati sulla piattaforma Microsoft Azure.
I servizi sono costantemente monitorati dal personale WKI al fine di:
• Sovrintendere, senza interruzioni, al funzionamento di tutte le componenti del servizio erogato ai clienti
• Gestire l’esecuzione delle procedure operative e il mantenimento della documentazione relativa all’operatività
• Interfacciare le terze parti (es. fornitori, partner, clienti) coinvolte nel processo di erogazione e governance dei servizi.
A fronte del flusso di eventi generato dai server, gli operatori WKI applicano le procedure operative di gestione, sia generali, sia, eventualmente, specifiche per il singolo servizio.
Gli scopi del servizio di monitoraggio sono:
1. L’individuazione, preventiva o reattiva, degli eventuali problemi di funzionamento dei servizi (troubleshooting)
2. Assicurare il rispetto dei valori garantiti nel presente documento Service Level Agreement (SLA)
Le componenti del Servizio Base di System Management sono:
• Gestione dei contratti di manutenzione con i fornitori HW/SW, relativamente alle componenti gestite, in caso di failure
• Risoluzione di eventi dei software registrati nel system-log file
• Tuning dei parametri prestazionali
• Segnalazione di procedure operative da notificare al cliente
• Pianificazione ed esecuzione degli interventi di manutenzione ordinaria e straordinaria sulle applicazioni
6.3 Disponibilità del servizio software
• Il servizio software sarà di norma disponibile 24 ore al giorno, 365 giorni l’anno, fatta salva una FINESTRA DI MANUTENZIONE per le attività quotidiane di MANUTENZIONE ordinaria (patching, ecc).
Questa fascia di indisponibilità del SERVIZIO SOFTWARE dovrà avere una durata non superiore ai 60 minuti, collocata nella fascia 18.00 – 08.00 e segnalata tramite apposita pagina di cortesia.
• Gli interventi di MANUTENZIONE straordinaria effettuati al di fuori della FINESTRA DI MANUTENZIONE e/o per una durata superi ore ai 60 minuti saranno segnalati con 3 gg di anticipo tramite apposita pagina di cortesia.
6.4 Dati di targa servizio software
Nelle tabelle seguenti sono riportati i gradi di severity del “guasto” ed il relativo tempo di ripristino.
Per indisponibilità s’intende una interruzione del servizio della rete della Farm che impedisca il raggiungimento di tutti gli apparati di Xxxxxxx Kluwer Italia ospitati in Microsoft Azure da una postazione esterna per un periodo di almeno quindici (15) minuti, ma non include sospensioni programmate per interventi tecnici, interruzioni parziali, degrado del servizio, interruzioni dovute a catastrofi, sommosse, eventi di carattere eccezionale, interruzioni dei circuiti forniti da Telecom Italia o da altri carrier.
Livelli di Severity | |
Emergenza | Grave indisponibilità del servizio che ha un serio impatto sulle attività del cliente e non può essere aggirata. Impossibilità di utilizzo del servizio. |
Grave | Anomalie parziali a cui è possibile applicare soluzioni temporanee per garantire l’erogazione del servizio. |
Normale | Inefficienze minori nel servizio che non hanno un immediato impatto sul servizio del Cliente. |
Tempo di intervento | |
Monitoraggio ambiente di produzione | 24h al giorno tutti i giorni |
Incident con priorità “Emergenza” o “Grave” | Massimo 30 min 🡪 Lunedì ÷ Venerdì 09:00 ÷ 18:00 (festivi esclusi) --------------------------------------------- Massimo 1h 🡪 nell’orario rimanente |
Altri incident | entro 2h 🡪 Lunedì ÷ Venerdì 09:00 ÷ 18:00 (festivi esclusi) |
SLA di servizio (disponibilità infrastruttura) | ||
Availability | Business Hours 9/18 Mon/Fri | 99,78% |
Operating Hours | 99,78% | |
RTO | < 6 Hr (6/20 Mon/Fri) < 8 Hr (9/18 Sat) < 10.00 AM next day (in all other time) | 100% |
RPO | < 4 Hr | 100% |
6.5 Ruoli e responsabilità per il servizio SaaS
Attività | WKI | AZURE o TERZE PARTI | Cliente |
Cifratura | A | ||
Monitoraggio Infrastrutturale | A/R | ||
Log Amministratori di Sistema (WKI) | A/R | ||
Log Amministratori di Sistema (Terze parti) | A/R | ||
Log Amministratori di Sistema Cliente | A/R | ||
Log Account Utenti finali | A/R | ||
Log Applicazioni | A/R | ||
Sincronizzazione dei clock di sistema | R | A | |
Configurazione sicura sistemi (Lato SERVER) | A/R | ||
Configurazione sicura sistemi (Infrastruttura SAAS) | A/R | ||
Configurazione sicura sistemi (Lato Client) | A | R | |
Vulnerability Assessment | A/R | ||
Penetration Test | A | R | |
Patching Client | A | R | |
Patching Server | A/R | ||
Patching infrastruttura SAAS | A/R | ||
Change Management (Servizio SAAS) | A/R | ||
Change Management (Infrastruttura Servizio SAAS) | A/R | ||
Capacity Management (Risorse Infrastrutturali) | A/R | ||
Incident Management / Data Breach | A/R | R | |
Cancellazione e dismissione | A/R | I | |
Gestione accessi logici su ambienti virtuali e network | A | ||
Gestione account utenti finali per accesso ai servizi | A | C | |
Gestione profilazione utenti finali per accesso ai servizi | A | C | |
Data Center – Gestione Sicurezza fisica ed ambientale | A | ||
Network – Gestione connettività Data Center | A | ||
Network – Gestione connettività utente finale | A | ||
Gestione Backup | A | ||
Gestione Antivirus su ambiente di produzione | A/C |
7. Modalità di erogazione dei servizi di assistenza, help-desk ed aggiornamenti
Il Cliente potrà usufruire dei Servizi di assistenza e di interventi in teleassistenza sul Programma applicativo dalle ore 09:00 alle ore 13:00 e dalle ore 15:00 alle ore 18:00, tutti i giorni ad eccezione del sabato e dei giorni festivi. I servizi di assistenza tecnica del software saranno erogati da WKI e/o dal Distributore.
3. I tempi di presa in carico della richiesta rientrano in un arco di tempo massimo di 5 giorni lavorativi, a prescindere che siano state inoltrate via ticket o tramite e-mail.
4. Il ripristino delle funzionalità a fronte di eventuali bug o malfunzionamenti prevede tempi di intervento che dipendono necessariamente dalla gravità del problema.
• malfunzionamento bloccante – (inaccessibilità di un'applicazione da parte di tutti gli utenti) – presa in carico entro 4h
• malfunzionamento non bloccante – (malfunzionamento o bug non bloccante) – presa in carico entro 5gg
• chiarimento su funzionalità applicativa – risposta entro 5gg.
I dati generati in SuiteNext durante l'utilizzo del servizio sono di esclusiva proprietà del Cliente e rimangono a sua completa disposizione in ogni momento e per tutta la durata del Servizio. Ad ogni modo, WKI si impegna a notificare tempestivamente ai clienti del servizio qualsiasi richiesta legalmente vincolante di divulgazione di dati personali da parte dell’autorità giudiziaria, a meno che tale divulgazione non sia altrimenti vietata. Formato dei dati
In caso di risoluzione del contratto, WKI restituirà al cliente, su sua richiesta, i dati memorizzati strettamente legati all’utilizzo del gestionale SuiteNext. I dati saranno consegnati in un formato di file standard “.csv”. Relativamente ai documenti, gli stessi saranno resi disponibili in uno storage on line, organizzati per cartelle (una cartella per ogni pratica individuata dal codice pratica). I file verranno memorizzati esattamente con lo stesso nome memorizzato nel software gestionale. La consegna, senza spese aggiuntive a carico del Cliente, avverrà entro 30 giorni lavorativi dal giorno di conclusione del contratto. Su richiesta del Cliente, i dati si possono ottenere in altro formato previe verifiche tecniche preliminari e con modalità, tempi e costi da concordare. Tutto ciò che non è espressamente riportato in questo articolo, è a cura del Cliente.
Dalla cessazione del contratto, WKI non sarà più ritenuta responsabile del servizio e nulla potrà esserle addebitato per l’interruzione dello stesso. Entro 90 giorni dalla data effettiva di cessazione del Contratto, WKI provvederà a distruggere in modo sicuro i dati e i relativi backup.
9. Limiti di applicabilità degli SLA
Oltre alle ipotesi contrattualmente previste, sono di seguito riportate ulteriori fattispecie giustificative del mancato rispetto da parte di WKI degli SLA sopra indicati e di conseguente esclusione di responsabilità di WKI:
1. Indisponibilità delle linee d’accesso del Cliente;
2. Anomalie che comportano il blocco di una specifica funzionalità, in tale caso il Cliente sarà avvisato tramite apposita pagina di cortesia;
3. Inaccessibilità logica alle risorse della infrastruttura dovute a cambiamenti dei controlli di accesso fatte dal provider Microsoft e non comunicate a WKI;
4. Indisponibilità del servizio causata da azioni non direttamente imputabili a WKI;
5. Interruzioni del Servizio dovute ad indisponibilità di reti di altri provider (es: I SP di accesso
6. dell’utente);
7. Indisponibilità del servizio Internet dovuta a disservizi sugli Upstream Provider o Peering pubblici e privati;
8. Guasti e/o disservizi comunicati dal Cliente ma non riscontrati da WKI;
9. Indisponibilità del Servizio per aggiornamenti dei database degli enti ufficiali che gestiscono regole, infrastrutture e protocolli Internet (Ripe, Nic, ecc.)
I valori di SLA quivi illustrati potranno subire variazioni, nel corso della durata del Contratto, previa comunicazione scritta al Cliente con preavviso di 30 (trenta) giorni.
Luogo e data Cliente (Timbro e Firma)