COMUNE DI PORTO MANTOVANO STRADA CISA 112
Alla c.a. Dott.ssa Xxxxxxxxx Xxxxx Xxxxx.le
COMUNE DI PORTO MANTOVANO XXXXXX XXXX 000
00000 XXXXX XXXXXXXXX (XX)
Bologna, 29/10/2018
Prot.: ADS_PV18 944 18200787
OGGETTO: Offerta per l'attivazione dei servizi Pago PA
Come da accordi si fornisce offerta per quanto indicato in oggetto.
Restando a disposizione per ogni chiarimento, l'occasione è gradita per porgere i nostri migliori saluti.
ADS automated data systems S.p.A.
Premessa
In coerenza con il percorso di crescita digitale intrapreso dal Governo, l’introduzione del sistema dei pagamenti elettronici On Line rappresenta senza dubbio un progetto strategico per il “Sistema Paese”. In attuazione dell'art. 5 del Codice dell’Amministrazione Digitale D.L. 179/2012, pagoPA è il sistema infrastrutturale realizzato da AgID, che ha predisposto le linee guida, le regole e le modalità di gestione dei pagamenti elettronici.
Il sistema pagoPA, al fine di facilitare la cooperazione applicativa tra i differenti soggetti, prevede un’apposita infrastruttura, detta Nodo dei Pagamenti-SPC, che uniforma il colloquio telematico relativo ai servizi di pagamento. A supporto delle PA intervengono altri soggetti tra cui i Partner Tecnologici, abilitati alla gestione dei servizi di interconnessione al Nodo dei Pagamenti-SPC.
I cittadini e le imprese potranno eseguire pagamenti verso la Pubblica Amministrazione con l’ausilio delle tecnologie internet a disposizione scegliendo liberamente il prestatore di servizio PSP, gli strumenti di pagamento e il canale tecnologico preferito. Le amministrazioni avranno benefici in termini di velocizzazione della fase di riscossione dei crediti, riconciliazione corretta e automatica dei pagamenti, riduzione dei costi complessivi di gestione in un ambiente omogeneo e sicuro.
Finalità del Progetto
Obiettivo del presente progetto è quello di proporre una soluzione complessiva che gestisca l’intera problematica dei pagamenti on line (DePag) integrato con il sistema PagoPa della Regione Lombardia.
Di seguito schematizziamo il flusso informativo applicato nel processo dei pagamenti on line ed il posizionamento della nostra offerta rispetto al quadro generale.
DePag è una soluzione applicativa web based dispiegabile in modalità On premises o Clouding a seconda delle necessità del Cliente e consente di gestire la situazione debitoria degli utenti attraverso la connessione con i sistemi verticali dell’Ente e la soluzione di interconnessione con il Nodo dei Pagamenti SPC (pagoPA) della Regione Lombardia.
DePag è stato realizzato in architettura multi-Ente e rappresenta la soluzione ideale per quelle organizzazioni territoriali quali, le Associazioni Intercomunali, le Unioni di Comuni e le Province che vogliono avere un approccio gestionale territoriale.
Il software oggetto di offerta
DEPAG - Il sistema per la gestione sicura dei debiti e dei pagamenti on line
Il sistema Depag è la soluzione gestionale integrata che assicura un unico punto di raccolta e di gestione di tutte le pendenze che i cittadini hanno nei confronti di un Ente. Si compone di alcune applicazioni con compiti specifici ed è costituita da una componente di portale e da una componente gestionale così strutturata:
• Portale dei pagamenti
• Gestione dei pagamenti e della rendicontazione
• Integrazione con applicativi gestionali di terze parti
• interconnessione con Nodo SPC mediante integrazione con specifico partner/intermediario tecnologico
Portale dei Pagamenti
Il portale dei pagamenti, in linea con le norme sull’accessibilità, interamente dedicato al cittadino/impresa, è realizzato con un layout semplice ed intuitivo in modo da essere facilmente utilizzabile. Si potrà effettuare un pagamento in modalità 'anonima', procedendo ad un pagamento 'spontaneo', ovvero un pagamento al quale non corrisponde una posizione debitoria precaricata e che non necessita quindi di alcuna autenticazione oppure accedere ai servizi di pagamento online previa autenticazione semplice o secondo le direttive SPID.
Servizio di pagamento libero
Il portale DePag mette a disposizione una sezione “servizi senza autenticazione”, alla quale il cittadino potrà accedere direttamente dalla home page senza la necessità di un’autenticazione.
Il menù dei servizi senza autenticazione propone tre opzioni:
1. Pagamento con Avviso: consente al cittadino a cui è stato notificato un avviso di pagamento di utilizzare le informazioni in esso specificate di procedere al pagamento di una posizione debitoria precedentemente caricata sul sistema.
2. Pagamento Spontaneo: consente al cittadino di effettuare il pagamento di una somma indicando le informazioni che caratterizzano la posizione debitoria (ad es. il numero della pratica a cui fa riferimento il pagamento) nonché i dati anagrafici del pagatore, i campi relativi al pagamento (importo e causale con testo libero) secondo la tipologia del servizio scelto.
3. Recupero Ricevuta Telematica: consente al cittadino di recuperare le ricevute di pagamento indicando il codice IUV relativo.
Il sistema può generare codici IUV secondo le specifiche di AgID, la funzionalità è resa necessaria nel caso in cui le applicazioni dell'ente non siano in grado di generare i codici e tiene conto della modalità con cui l'utente sceglie di pagare, generando sempre IUV compatibili con il modello attraverso il quale si vuole effettuare il pagamento.
Gestione IUV - Il codice IUV è un elemento fondamentale all'interno di questo sistema, in quanto è l'unico codice che consente all’Utente di eseguire il pagamento presso i PSP aderenti al Nodo e consente anche all’Ente Creditore di eseguire una riconciliazione immediata e automatica della posizione debitoria.
Avviso di pagamento - La procedura permette anche di stampare un Avviso di Pagamento Analogico. L'utente, dopo aver scelto il servizio e compilato tutti i dati richiesti, potrà stampare l'avviso e pagare la pendenza in un secondo momento. Il layout dell'avviso di pagamento analogico è conforme con il modello di layout inserito nelle Linee guida di AgID e strutturato quindi secondo le seguenti aree:
• zona A) Testata dell'avviso riportante il logo pagoPA ed il logo dell'Ente Creditore
• zona B) Indicazione dell'oggetto del pagamento
• ona C) Indicazione dei soggetti interessati dal pagamento:
• Ente creditore beneficiario
• Destinatario dell'avviso, ovvero il soggetto Pagatore
• zona D) Informazioni sul pagamento:
• Quanto e quando pagare
• Dove pagare
• zona E) Zona tecnica per i pagamenti presso Banche e altri canali
• zona F) Zona tecnica per i pagamenti presso Poste Italiane, presente nel caso in cui l'Ente Creditore disponga di un conto postale ed abbia sottoscritto la convenzione per la stampa in proprio.
Servizio di pagamento con posizione debitoria
Il sistema DePag permette all'utente di accedere, previa autenticazione, a tutte le sue posizioni debitorie precaricate di competenza. Vengono visualizzate le pendenze ancora da saldare. Le applicazioni dell'Ente che si integrano con DePag, potranno alimentare i dati all'interno del repository tramite file CSV/TXT o web service secondo quanto definito in fase di configurazione.
L’utente seleziona il debito che intende pagare e viene reindirizzato alla pagina di scelta del PSP (WISP di AgID) e potrà proseguire con il pagamento delle pendenze.
Servizio storico dei pagamenti
La sezione visualizza, previa autenticazione da parte dell’utente, il riepilogo di tutti i pagamenti effettuati applicando eventualmente ordinamenti e filtri per causale, data o importo che facilitano la ricerca per la consultazione in autonomia.
L’utente potrà scaricare le Ricevute Telematiche con apposito pulsante per ogni transazione di pagamento e visualizzarne le informazioni di dettaglio.
Registrazione e autenticazione
Questa sezione permette agli utenti di registrarsi al portale per poter accedere ai servizi di pagamento. Un utente non registrato, non potrà accedere a tutti i servizi messi a disposizione, ma potrà comunque effettuare i pagamenti 'spontanei'. Il processo di registrazione si articola in due modalità, registrazione autonoma dell’utente o tramite sistema di autenticazione SPID.
Una volta completata la registrazione, all'interno della sezione 'Pagamenti', verranno visualizzate le proprie pendenze e quelle riferite ai familiari se collegati all’anagrafe.
In caso di registrazione autonoma, la fase di approvazione sarà immediata e l'utente riceverà immediatamente a video la prima metà della password, mentre la seconda parte verrà inviata all'indirizzo email specificato in fase di registrazione.
Integrazione tramite SPID
Il servizio di autenticazione SPID si basa sullo standard SAML 2.0 e operativamente l’utente, invece di utilizzare le usuali caselle utente/password del portale, selezionerà il pulsante ‘Entra con SPID’ e avrà cura di scegliere l'Identity Provider (IDP) presso cui ha registrato la propria identità. Le sue credenziali verranno trattate solo dal server IDP, ma il risultato del processo di autenticazione sarà il medesimo dell’accesso senza SPID.
Il livello SPID che in genere viene proposto è il livello 2, ossia quello che richiede, oltre allo username e alla password, anche una One Time Password (OTP), da fornire con tecnologia dipendente dall'IdP.
Funzioni di BackEnd Sezione amministratore
La sezione è stata realizzata per gli utenti “amministratori” autorizzati ad accedere all'area di configurazione dell'ambiente nella quale si mapperanno i servizi che si intendono gestire tramite pagoPA e le funzioni di connessione ai gestionali verticali per effettuare correttamente le operazioni di riconciliazione dei dovuti. Il sistema dispone delle seguenti sotto-sezioni disponibili:
Sezione dovuti - E' la sezione nella quale vengono gestite tutte le posizioni creditorie e i dovuti attivi. Da questo pannello è possibile effettuare ricerche, filtrarle per codice del servizio, IUV, stato ecc. ed è possibile anche inserire "manualmente" una singola posizione debitoria o effettuare un caricamento massivo tramite l'upload di un file CSV (tracciato standard).
Una volta caricati i dovuti, sarà possibile modificarli o cancellarli nel caso in cui non siano ancora stati pagati.
Sezione pagamenti - E' la sezione nella quale vengono visualizzati tutti i pagamenti effettuati dai cittadini o dalle imprese. Di default vengono presentati i pagamenti terminati con esito positivo, sarà possibile variare i filtri di ricerca e filtrare per periodo sulla data di pagamente, sarà possibile accedere alle ricevute telematiche.
Sezioni anagrafiche - Questa sezione mostra tutti i dettagli dell'Ente e dei servizi attivi per Pago PA, è possibile inserire o modificare un servizio con i relativi parametri di configurazione.
Sezione schedulatore - Un apposito schedulatore, consente di mappare e calendarizzare l’avvio di processi batch per il caricamento dall’esterno delle posizioni debitorie secondo le modalità di acquisizione previste in configurazione. E' possibile aggiungere o modificare questi processi e, con log specifici, monitorarne l’andamento e l’esito.
Sezione rendicontazione – E’ disponibile un'area 'Rendicontazione', alla quale ha accesso sempre e solo un utente di tipo amministratore per la visualizzazione dei flussi di riversamento messi a disposizione dai PSP. Dalla singola registrazione relativa ad un flusso di riversamento è poi possibile accedere al dettaglio che visualizza l'elenco di tutti pagamenti di cui è stata riversato l'importo sul conto corrente di accredito indicato dall'ente.
Caricamento Posizioni Debitorie
Modalità automatica - DePag consente il caricamento delle posizioni debitorie mediante web service standard che possono essere a disposizione dei verticali che gestiscono le tipologie di entrata.
In questo caso, in funzione degli strumenti messi a disposizione dai partner/intermediari tecnologici che mettono a disposizione la connessione al Nodo SPC, le posizioni debitorie possono essere comunicate in tempo reale o con trasmissioni massive la cui schedulazione può essere modulata con tempistiche configurabili o mediante attivazioni manuali da parte di un operatore.
Modalità manuale - Nel caso in cui l'Ente non sia provvisto di un software di gestione per alcune tipologie di pendenze o il numero delle pendenze sia ridotto, DePag mette a disposizione degli operatori una funzionalità per l'inserimento puntuale di una posizione debitoria. La comunicazione al Nodo SPC avviene con gli stessi meccanismi descritti al punto precedente.
Notifiche
Notifiche avviso di pagamento - Nel caso in cui l'Ente voglia gestire in autonomia il sistema di avvisatura è possibile attivare opportuni task di notifica che prendono in carico tutte le pendenze da notificare e per ciascuna di queste, se definito un indirizzo mail valido, producono il relativo avviso di pagamento che viene allegato ad una mail inoltrata all'intestatario della posizione debitoria, mail con testo e soggetto configurabile.
Notifiche pagamenti - Oltre alle notifiche delle posizioni debitorie e relativo avviso analogico di pagamento è possibile attivare opportuni task per la notifica dei singoli pagamenti. Questo task si preoccuperà di inoltrare al soggetto che ha effettuato un pagamento la Ricevuta Telematica in formato xml, così come prodotta dal PSP, ed in formato leggibile PDF. E' possibile configurare che le stesse notifiche vengano inoltrate ad un indirizzo mail dell'Ente, presumibilmente all'indirizzo di riferimento dell'ufficio competente per la tipologia di entrata.
Riconciliazione
Depag mette a disposizione un servizio per la riconciliazione dei provvisori presenti sul giornale di cassa del conto di tesoreria, elaborato secondo lo standard OPI. Tale servizio viene utilizzato in maniera trasparente nel caso in cui il sistema di contabilità sia la Contabilità Armonizzata (CFA) fornito da ADS.
Gli stessi servizi potrebbero essere invocati anche da software di gestione della parte contabile fornito da terze parti.
Come da specifiche AgID, il sistema supporta due modalità di riconciliazione: singola e multipla.
Modalità singola - Questo tipo di riversamento viene applicato nel caso in cui il PSP effettui una singola disposizione di pagamento per ogni singolo pagamento riscosso. In questo caso l'identificativo del flusso sarà lo IUV associato alla posizione debitoria, nel flusso di tesoreria il provvisorio conterrà il riferimento allo IUV, per cui in fase di elaborazione del tracciato standard verrà invocato il servizio che restituirà le informazioni di dettaglio (debitore, importo pagato, codice di bilancio, accertamento, causale) che nel caso specifico conterranno l'indicazione dell'unico pagamento “contenuto” nel flusso di riversamento.
Modalità multipla - Questo tipo di riversamento viene applicato nel caso in cui il PSP effettui un'unica disposizione di pagamento per tutti i pagamenti riscossi nella giornata. In questo caso l'identificativo del flusso avrà un identificativo univoco, nel flusso di tesoreria il provvisorio conterrà il riferimento al flusso di riversamento, per cui in fase di elaborazione del tracciato standard verrà invocato il servizio che restituirà l'elenco di tutti i pagamenti contenuti nel flusso e per ciascuno di essi le informazioni di dettaglio (debitore, importo pagato, codice di bilancio, accertamento, causale).
In questo modo XxXxx nonostante abbia ricevuto un flusso cumulativo che raggruppa più Ricevute Telematiche sarà in grado ugualmente di riconciliare le singole pendenze, creare gli ordini e salvarli all'interno del software della contabilità. La riconciliazione avverrà sempre attraverso i dati contenuti all'interno della Ricevuta Telematica ( IUV, IUR e importo).
Integrazione con gli Applicativi Gestionali ADS
CFA - Le operazioni di pagamento effettuate dai cittadini o dalle imprese attraverso la piattaforma pagoPA avvengono sempre attraverso un cosiddetto PSP, Prestatore di Servizi di Pagamento, il quale riversa sul conto bancario o postale associato alla specifica entrata e indicato in fase di adesione al sistema dall’Ente Creditore.
Tali riversamenti possono essere effettuati dai PSP in maniera puntuale o in maniera cumulativa; nel primo caso per ciascuna posizione debitoria esisterà una corrispondente riga sul giornale di cassa, nel secondo caso esisterà sul giornale di cassa un’unica riga cumulativa il cui importo sarà pari alla somma degli importi di tutte le entrate riscosse dal PSP riversante per conto dell’Ente Creditore nella giornata. In entrambi i xxxx xx xxxxx xxx xxxxxxxx xx xxxxx xxxxxxxxx nella causale una codifica standard che consente di ricondurre l’operazione ad un riversamento di somme riscosse a seguito di pagamenti effettuati con la piattaforma pagoPA.
Con l’introduzione dello standard OPI, le funzionalità di gestione degli ordinativi e dei provvisori di entrata a partire dal giornale di cassa sono integrate per poter recuperare dal sistema DePag, a fronte di un provvisorio riconducibile ad un riversamento da PSP per pagamenti attraverso pagoPA, il dettaglio dei singoli dati contabili che lo compongono valorizzando tutte le informazioni disponibili, come Importo, Capitolo/Articolo, Accertamento, Debitore, Documento, ecc.
Tali informazioni risultano indispensabili per una corretta regolarizzazione dei provvisori.
In caso di utilizzo delle funzioni di gestione della fatturazione attiva presenti in CFA è disponibile una specifica funzionalità applicativa che consente di selezionare le fatture attive e caricare sul sistema DePag le relative posizioni debitorie utilizzando i meccanismi di integrazione disponibili. Le posizioni debitorie verranno rese disponibili su un portale di front-end, elemento che potrebbe essere messo a disposizione dal partner o dall’intermediario tecnologico o da ADS stessa, che prevede nella fornitura una specifica componente, e che consentirà al cittadino di effettuare il pagamento on line.
DePag consentirà anche la generazione degli avvisi di pagamento analogici e l’avvisatura via posta elettronica degli stessi, per consentire il pagamento direttamente presso i PSP, secondo il cosiddetto modello 3 di pagamento.
L’applicativo di fatturazione attiva non prevede sistemi di call-back per quietanzare le posizioni, tale operazione viene effettuata dall’applicativo di Contabilità Finanziaria in fase di regolarizzazione dei provvisori di entrata.
TR4 - Il modulo applicativo per la gestione della Fiscalità Locale, al fine di rendere possibile il pagamento attraverso la piattaforma pagoPA di importi determinati sulla base di un calcolo da back-office, come ad es. TOSAP/COSAP e quindi non per le imposte in autoliquidazione come IMU/TASI che il contribuente è tenuto a calcolarsi in modo autonomo, offre un'integrazione con il sistema DePag.
Nello specifico l’applicativo di gestione della Fiscalità Locale, opportunamente configurato, in fase di calcolo degli importi da pagare inoltrerà le posizioni debitorie a DePag e le stesse verranno rese disponibili su un portale di front-end. Quest’ultimo elemento potrebbe essere messo a disposizione dal partner o dall’intermediario tecnologico o da ADS stessa, che prevede nella fornitura una specifica componente, e consentirà al cittadino di effettuare il pagamento on line.
DePag consentirà anche la generazione degli avvisi di pagamento analogici e l’avvisatura via posta elettronica degli stessi, per consentire il pagamento direttamente presso i PSP, secondo il cosiddetto modello 3 di pagamento.
Il sistema DePag si preoccuperà di acquisire attraverso opportuni flussi le informazioni relative ai pagamenti, ossia le ricevute telematiche, e di notificare l’avvenuto pagamento al software di gestione della Fiscalità Locale per quietanzare la posizione debitoria.
Si potranno passare al sistema DePag anche gli eventuali importi rateizzati calcolati alla fonte, in questo caso sarà possibile pagare e quietanziare ogni singola rata.
Altre integrazioni native con software ADS
Applicativo gestione Istanze On Line (SURF)
Il modulo delle Istanze On Line, nell’ambito della gestione di una pratica che preveda per il cittadino il pagamento di una somma sia a seguito di un’attività effettuata dal medesimo sul portale di front-end, sia a seguito di un’attività effettuata da un operatore dell’ente dal modulo di back-office, alimenterà il sistema Depag attraverso i meccanismi standard di comunicazione messi a disposizione.
La posizione debitoria verrà conseguentemente resa disponibile sul portale dei pagamenti che potrebbe essere messo a disposizione dal partner o dall’intermediario tecnologico o da ADS stessa per consentire il pagamento on line.
Il sistema DePag si preoccuperà di acquisire attraverso opportuni flussi le informazioni relative ai pagamenti, ossia le ricevute telematiche, e di notificare l’avvenuto pagamento al modulo delle Istanze On Line, questa attività consentirà al workflow associato all’istanza di procedere con l’iter previsto.
Applicativo gestione servizi a domanda individuale (GRE)
Il modulo applicativo per la gestione dei Servizi a domanda individuale, al fine di rendere possibile il pagamento attraverso la piattaforma pagoPA di servizi come le rette del nido e della scuola dell’infanzia, la mensa, il trasporto scolastico, offre un'integrazione con il sistema DePag.
Nello specifico l’applicativo di gestione dei Servizi a domanda individuale, opportunamente configurato, in fase di calcolo dei movimenti inoltrerà le posizioni debitorie a DePag e le stesse verranno rese disponibili su un portale di front-end. Quest’ultimo elemento potrebbe essere messo a disposizione dal partner o dall’intermediario tecnologico o da ADS stessa, che prevede nella fornitura una specifica componente, e consentirà al cittadino di effettuare il pagamento on line.
DePag consentirà anche la generazione degli avvisi di pagamento analogici e l’avvisatura via posta elettronica degli stessi, per consentire il pagamento direttamente presso i PSP, secondo il cosiddetto modello 3 di pagamento.
Il sistema DePag si preoccuperà di acquisire attraverso opportuni flussi le informazioni relative ai pagamenti, ossia le ricevute telematiche, e di notificare l’avvenuto pagamento al software di gestione dei servizi a domanda individuale per quietanzare la posizione debitoria.
Integrazione con gli Applicativi Gestionali di terze parti
Il sistema DePag è in grado di integrarsi anche con i software gestionali di terze parti presenti nell’Ente secondo due modalità:
Integrazione tramite scambio file CSV o TXT - La modalità 'in differita' prevede che sia l'Ente a generare le posizioni debitorie e ad inviarle al sistema DePag tramite un file in formato CSV o TXT (posizionale). DePag dopo aver elaborato il file si preoccuperà di salvare le posizioni debitorie all'interno del proprio repository e di esporle agli utenti. Lo scambio di flussi tra i verticali dell'Ente e DePag sono configurabili e schedulabili.
Integrazione tramite web services – Il sistema DePag dispone di appositi webservice che verranno messi a disposizione dei fornitori degli applicativi verticali presenti nell'Ente. Una volta che l'utente effettua il pagamento, sarà l'Ente ad invocare i webservice esposti da DePag per ottenere i dati rendicontati.
I moduli software offerti
Di seguito sono elencati i moduli software offerti.
Articolo | Descrizione | Prezzo |
DEPOLJB0 | Debiti e Pagamenti online | 1.500 |
In virtù del contratto di manutenzione software in essere (rif. ns offerta prot. nr824 17200793 del 13/11/2017) il modulo sopra indicato vi viene offerto ad un prezzo pari a zero.
Tutte le applicazioni sono offerte in licenza d'uso e alle condizioni indicate nell'allegato "Contratto di licenza d'uso del software applicativo".
Le applicazioni saranno fornite nella versione standard e nella forma che in linguaggio EDP viene definita "programma oggetto".
I prodotti software oggetto della offerta sono garantiti per un periodo di 12 (dodici) mesi dalla data di consegna e, in mancanza, dalla data di installazione contro vizi, difetti di funzionamento o errori latenti, in rispetto di quanto previsto dall’art. 1490 del C.C.
N.B. La pubblicazione dovrà avvenire su protocollo HTTPS per cui l’Ente deve essere in possesso di un certificato SSL emesso da un’autorità di certificazione attendibile.
Configurazione ambiente
Il modulo offerto verrà installato sui Vostri server comprensivo delle attività di attivazione fino a 5 servizi di pagamenti on line.
Modulo | Descrizione | Prezzo |
SY_CON | Configurazione Ambiente da remoto | |
AT_SAP | Attivazione fino a 5 servizi pagamenti on line | |
Totale | 2.000 | |
Di seguito indichiamo il costo di configurazione per ogni servizi aggiuntivo ai 5 compresi in offerta.
Modulo | Descrizione | Prezzo |
AT_CON | Configurazione singolo servizio che si intende attivare ulteriore ai 5 compresi in offerta | 350 * |
*N.B. Tale importo dovrà essere moltiplicato per il numero di servizi di pagamento che si vogliono attivare.
Formazione
Il servizio è rivolto agli utenti che andranno ad utilizzare gli applicativi offerti e sarà effettuato presso la sede del Cliente. Per ognuno dei moduli sono previsti gli interventi indicati più avanti.
Gli interventi previsti per ogni singolo modulo software potranno essere organizzati nelle suddette attività a seconda delle particolarità della procedura e delle esigenze del Cliente; verrà quindi successivamente concordato con il Cliente un calendario di interventi e la loro tipologia, tenendo in considerazione anche i seguenti fattori: necessità di avvio in un particolare periodo dell’anno; provenienza dei dati; numero di persone da formare.
La buona riuscita dei corsi di formazione dipende dal reale coinvolgimento del personale utente; a tal fine consigliamo un numero massimo di partecipanti per ogni sessione di formazione, in modo che ogni singolo partecipante possa essere seguito in maniera puntuale. Il numero dei partecipanti può variare in funzione della collocazione fisica della sede del corso:
Sede corso | PC per partecipante | Numero massimo partecipanti |
Uffici degli utenti | Almeno 1 posto di lavoro ogni due partecipanti | 5/6 |
Aula informatica attrezzata | 1 posto di lavoro ogni partecipante; Proiettore | 10/12 |
Il numero di giornate uomo di formazione di ore 6 o frazione presso la sede del Cliente, per ogni singolo modulo software, è di seguito indicato. Ogni ora eccedente le sei ore verrà conteggiata come frazione di giornata.
X. | Xxxxxx | Descrizione | gg/uomo |
1 | AT_FOR | Formazione e Avviamento Applicazioni Trasversali | 1 |
Prezzo del servizio
Il prezzo per ogni giornata uomo è fissato a euro 600,00, oltre IVA.
Il costo complessivo per la formazione iniziale prevista (1 giornate uomo) è quindi di 600,00 euro.
Servizio di supporto al software applicativo
Il servizio è disponibile per tutti gli applicativi prodotti dalla Società offerti in questa sede e comprende le attività di:
Aggiornamento software
Consiste nel mettere a disposizione del Cliente gli aggiornamenti al software applicativo eseguiti dalla Società esclusivamente in conseguenza di:
Nuove disposizioni di legge: La Società fornirà al Cliente le modifiche ai programmi derivanti da nuove disposizioni di legge che comportino variazioni riconducibili al concetto di ordinaria amministrazione e la cui applicazione produca effetti operativi nel periodo contrattuale.
Le modifiche verranno consegnate nei tempi tecnici necessari, generalmente non prima di 30 giorni dalla pubblicazione della nuova disposizione legislativa. Rimane a cura e carico del Cliente segnalare tempestivamente alla Società le variazioni da apportare ai programmi come conseguenza di nuove disposizioni di legge aventi carattere regionale o particolare.
Eventuali Malfunzionamenti: Qualora dovessero evidenziarsi errori nel funzionamento dei programmi il Cliente dovrà dare comunicazione e supporto tecnico alla Società, la quale provvederà, presso la propria sede e nei tempi tecnici necessari, a correggere l'errore e a mettere a disposizione del Cliente la correzione. Laddove possibile e opportuno la Società fornirà al Cliente le informazioni necessarie per aggirare temporaneamente l'errore.
Modifiche evolutive eventuali: Gli aggiornamenti e le migliorie decise autonomamente dalla Società, nell’ambito della release corrente.
Le nuove versioni del software saranno messe a disposizione del Cliente:
• via Remote Maintenance - tramite collegamento remoto;
• via Internet - accedendo all'area 'Clienti' del nostro sito;
• mediante l'invio di supporti contenenti gli aggiornamenti - i supporti magnetici verranno spediti via corriere.
Assistenza all'utilizzo dei programmi
L’assistenza riguarda esclusivamente:
• chiarimenti e supporto occasionale sull’utilizzo dei programmi;
• l’analisi dei problemi segnalati dal Cliente;
• le attività atte a risolvere contingenti e circoscritti problemi di carattere applicativo.
Il servizio non è sostitutivo della formazione: si rivolge agli utenti delle applicazioni che hanno frequentato i corsi di formazione o comunque dotati di adeguata preparazione sugli applicativi stessi. Le attività di consulenza e addestramento che non siano riconducibili al servizio di assistenza sopra descritto non sono comprese nel canone e devono essere ordinate separatamente.
Il servizio di assistenza potrà essere erogato al Cliente in uno dei seguenti modi:
• tramite Internet: accedendo all'area 'Clienti' del nostro sito e descrivendo brevemente la natura del problema: il tecnico procede quindi a rispondere alla richiesta di assistenza, utilizzando il mezzo che riterrà più opportuno in relazione alla tipologia di richiesta (telefono o e-mail).
• tramite hot-line telefonica: l’assistenza si svolge sotto forma di conversazione telefonica fra l'utente ed un tecnico del gruppo specifico dell’area applicativa richiesta.
I costi telefonici relativi all’assistenza sono compresi nel canone del singolo modulo software: il Cliente che apre una richiesta di assistenza viene richiamato telefonicamente dai tecnici della Società.
Il servizio non comprende alcun tipo di assistenza relativamente: al software di base (Sistema operativo, Oracle, Windows, ecc.); ai prodotti Office eventualmente utilizzati in combinazione con alcune applicazioni; per queste vengono fornite alcuni documenti di base (modelli Word di Delibere, Tabelle Pivot di Excel per il Controllo di gestione, ecc.) che dovranno essere eventualmente modificati o integrati autonomamente dal Cliente.
Prezzo del servizio
Per usufruire di questo servizio il Cliente corrisponderà un canone annuo, il cui importo viene di seguito riportato, suddiviso per singolo modulo offerto:in virtù del contratto di manutenzione in essere i canoni decorrono dal 01/01/2020..
Articolo | Descrizione | Prezzo |
DEPOLJB0_MNT | MNT Debiti e Pagamenti online | 300 |
Sistema di interconnessione con SPC (pagoPA)
Il sistema DePag è integrabile con il Nodo dei pagamenti – SPC attraverso il sistema del Partners Tecnologico presente presso l’Ente. Appositi connettori assicurano il controllo e la correttezza delle transazioni di pagamento.
In questa sede vi proponiamo una soluzione integrata con
Soluzione | Partner Tecnologico |
EasyBridge | Progetti e Soluzioni S.p.a., |
Il sistema DePag è integrato con il Nodo dei pagamenti – SPC attraverso il sistema EasyBridge, soluzione del Partners Tecnologico, Progetti e Soluzioni S.p.a., che dispone di servizi di connessione alle piattaforme di pagamento integrate al fine di rendere pagabili on line i dovuti dei cittadini.
La soluzione supporta il processo di pagamento con esecuzione immediata e il processo di pagamento attivato presso il PSP previsti dalle specifiche tecniche di AgID.
Pagamento presso Ente Creditore con esecuzione immediata
Questo modello prevede che l’esecuzione del pagamento ed il rilascio della Ricevuta Telematica siano contestuali alla richiesta di pagamento effettuata dall’utilizzatore finale attraverso i servizi di portale. L'utente potrà visualizzare la propria situazione debitoria, scegliere una o più pendenze ed avviare il processo di pagamento diretto.
Il sistema gestisce automaticamente la connessione al Nodo dei Pagamenti, invio della richiesta di pagamento e acquisisce la Ricevuta Telematica che potrà essere scaricata direttamente dal portale di DePag.
Allo stesso modo viene gestito dal portale il pagamento spontaneo di un debito, con la sola differenza che i dati della pendenza verranno inseriti manualmente dall'utente e il portale si preoccuperà di generare uno IUV per la corretta gestione della posizione debitoria.
Pagamento attivato presso il PSP
Questo modello prevede che l’esecuzione del pagamento ed il rilascio della Ricevuta Telematica avvenga presso le infrastrutture messe a disposizione dal PSP (sportelli ATM, applicazioni di Home Banking, uffici posta ecc.).
Per questa tipologia di pagamento l’Ente Creditore deve mettere a disposizione dei Prestatori di servizio un 'Archivio dei pagamenti in attesa', ovvero un repository che contiene tutti quei pagamenti che sono stati notificati all'utente tramite Avviso di pagamento, con Posta ordinaria, e-mail, ecc. oppure sul proprio account del portale DePag.
Nel secondo caso l'utente potrà in autonomia decidere se scaricarlo o stamparlo e il codice IUV verrà generato al momento stesso della richiesta. L'utente potrà quindi recarsi presso una qualsiasi struttura dei PSP accreditati PagoPA e procedere al pagamento della pendenza comunicando (allo sportello o sul terminale) il codice IUV riportato sull'avviso.
Prima di procedere con il pagamento, il PSP dovrà accertarsi dell'esistenza del debito all'interno dell'archivio dei pagamenti in attesa. Se la pendenza risulta registrata, l'Ente potrà inviare una richiesta di pagamento contenente quel codice IUV al PSP, il quale una volta terminata l'operazione, rilascerà una Ricevuta telematica attestante il pagamento presso le strutture del PSP. Questa modalità può essere utilizzata nel caso in cui la riscossione avviene su iniziativa dell'ente o dell'utente stesso.
Porta di Dominio Equivalente (PDE)
L'architettura proposta è in grado di creare un accesso sicuro al Nodo SPC per gli Enti, in quanto è dotato di una rete dedicata per il collegamento fra la propria architettura e il nodo dei pagamenti, e di una Porta di Dominio Equivalente che funge da getway sicuro ed affidabile, che garantisce tutte le funzionalità di Porta di Dominio Qualificata ad uso dell’Ente.
EasyBridge - Sistema di interconnessione con SPC (pagoPA)
Le soluzioni informatiche, presentate a capitolo “Sistema di interconnessione con SPC (pagoPA)”, sono erogate dalla Società Progetti e Soluzioni S.p.a. in forma di servizio S.a.a.S., con particolare attenzione all’efficienza e alla sicurezza, come provato dalle certificazioni ISO9001, ISO27001, ISO22301. Il servizio EasyBridge comprende i seguenti servizi:
Attivazione del Servizio (una tantum)
attivazione database e parametrizzazione del sistema EasyBridge;
fornitura delle specifiche tecniche di interfacciamento con EasyBridge.
Servizio SaaS (Canone Annuale)
Connessione attraverso la Porta di Dominio Equivalente (oppure tramite connessione equivalente), Connessione al Nodo dei Pagamenti, Servizio di Rendicontazione standard, abilitazione delle modalità di Pagamento gestite dai moduli collegati;
Servizio di Interfaccia al Portale dell'Ente – Abilitazione della modalità di pagamento con esecuzione immediata; mette a disposizione del Portale dell'Ente una serie di Web Services standard che consentono, una volta individuati i servizi e tributi da pagare, di visualizzare tramite WISP i PSP/modalità di pagamento e di gestire l'intero processo di pagamento.
Abilitazione della modalità di pagamento presso il PSP; consente l'import, con tracciato parametrizzabile, delle posizioni debitorie da file csv, txt, Ascii, oppure tramite web services, la memorizzazione e la gestione dell'archivio pagamenti in attesa, la gestione personalizzata degli IUV e l'export delle posizioni debitorie incassate tramite file con tracciato parametrizzabile, oppure tramite web services.
Adeguamento a nuove versioni delle SANP, considerando che i metodi di funzionamento rimangono quelli odierni.
Tutte le attività sopra descritte s’intendono svolte presso laboratorio e i livelli di Servizio rispetteranno gli SLA minimi richiesti da AgID agli Enti Creditori aderenti al Nodo SPC.
Il Prezzo del Servizio
I prezzi riportati s’intendono per un servizio standard basato sulle Linee Guida attuali di AgID, SANP versione 1.7 e con specifiche d’interfacciamento fornite da Progetti e Soluzioni.
Attivazione del Servizio
CODICE | DESCRIZIONE | PREZZO |
XT_SER2 | Servizio di attivazione (una tantum) | 600 |
Canone Annuale del Servizio
CODICE | DESCRIZIONE | PREZZO |
XT_SER2 | Servizio SaaS (Canone Annuale) comprensivo di15.000 transazioni di pagamento | |
TOTALE SERVIZIO SAAS | 1.950 |
Prospetto economico
Di seguito vengono riassunti i costi relativi alla acquisizione di quanto oggetto d'offerta.
Descrizione | Prezzo |
Moduli software di ADS offerti | Contratto Gold |
Configurazione ambiente (comprensivo di attivazione fino a 5 servizi pagamenti on line) | 2.000 |
Formazione (n. 1 giornata presso Vostra Sede) | 600 |
Attivazione del servizio EasyBridge | 600 |
TOTALE prodotti e servizi | 3.200 |
Servizio Saas Progetti e Soluzioni | |
EasyBridge (canone annuo comprensivo di 15.000 transazioni di pagamento) | 1.950 |
Totale prodotti e servizi e canone primo anno | 5.150 |
Diconsi Totale Prezzo euro cinquemilacentocinquanta/00, IVA esclusa.
Condizioni di fornitura
Tempi di consegna e validità dell'offerta
La presente offerta ha una validità di 60 giorni.
Per l’accettazione dell’offerta è condizione fondamentale che la presente ritorni alla Società debitamente sottoscritta in tutte le sue parti ed allegati entro il periodo di validità. In mancanza, qualora dovesse pervenire l’accettazione della presente con diverse modalità, le clausole indicate si intenderanno tutte, nessuna esclusa, concordate ed accettate dal Cliente.
Tempi di consegna
La consegna del sistema informativo oggetto della presente offerta è prevista entro 60 giorni dal momento della stipula del contratto.
Pagamenti e Fatturazione
Il pagamento dovrà essere effettuato dall'Ente entro “30 giorni data fattura” dalle singole fatture, che verranno emesse alla installazione del sistema informativo o, se a sé stante funzionante, di ogni sua singola parte.
Le fatture relative all'addestramento verranno emesse al termine di ogni mese, in proporzione alle giornate uomo utilizzate. In caso di ritardati pagamenti verranno applicate le disposizioni di cui al D.Lgs. 231/2002 e successive modificazioni.
Garanzia software applicativo
I prodotti software oggetto della offerta sono garantiti per un periodo di 12 (dodici) mesi dalla data di installazione contro vizi, difetti di funzionamento o errori latenti, in rispetto di quanto previsto dall’art. 1490 del C.C.
Qualora entro il periodo di garanzia dovessero evidenziarsi errori nel funzionamento dei programmi, il Cliente dovrà darne comunicazione e supporto tecnico alla Società, la quale potrà:
• suggerire una azione alternativa per aggirare l'errore;
• presso la propria sede e nei tempi tecnici necessari, correggere l'errore ed inviare al Cliente, in una delle forme previste, la correzione.
La garanzia non comprende l'erogazione dei servizi di assistenza.
Responsabilità
La Società non assume alcuna obbligazione oltre a quelle previste dal presente contratto e, salvo il caso di dolo o colpa grave, non assume alcuna responsabilità per i danni di qualsiasi natura comunque sofferti dal Cliente in relazione all'oggetto del presente contratto o alle prestazioni previste nello stesso. La Responsabilità della Società non può essere superiore al valore della fase cui si riferisce.
Disposizioni generali
Contestazioni. Qualunque contestazione sulle prestazioni effettuate dalla Società deve, a pena di nullità, essere effettuata in forma scritta entro dieci giorni dalla consegna del prodotto o dalla erogazione del servizio.
Estensioni. Tutto quanto qui convenuto si applica, in quanto compatibile, anche alle prestazioni extracontrattuali.
Adempimenti in tema di tracciabilità finanziaria - Legge 136/2010. La Società si obbliga ad osservare le disposizioni contenute nell'art. 3 della legge n. 136/2010 e successive modifiche o integrazioni in materia di tracciabilità dei flussi finanziari. La Società si obbliga altresì ad inserire nei contratti sottoscritti con i sub appaltatori e i sub contraenti apposita clausola con la quale ciascuna delle parti si assume gli obblighi previsti dall'art. 3 della Legge n. 136/2010 e successive modifiche e integrazioni. La Società si impegna a dare immediata comunicazione al Cliente della notizia dell'inadempimento della propria controparte (sub appaltatore - sub contraente) agli obblighi di tracciabilità finanziaria. Ai sensi dell'art. 3 comma 9 bis della Legge n. 136/2010, il presente contratto si risolve automaticamente di diritto nel caso di violazione degli obblighi in materia di tracciabilità.
Costi della sicurezza. Il prezzo della fornitura è comprensivo dei costi della sicurezza afferenti all'esercizio dell'attività svolta dall'impresa. I costi che la Società sostiene per gli adempimenti di cui al DLgs. 81/2008 e succ. modificazioni corrispondono allo 0,5% del valore del corrispettivo.
Privacy e Protezione dei Dati Personali
Le parti potranno, nel corso dello svolgimento del contratto, avere accesso a dati e ad informazioni ad esso connessi e si impegnano ad utilizzarli esclusivamente ai fini del raggiungimento degli obiettivi dell’incarico, nonché a mantenere
riservate le informazioni di cui potranno venire a conoscenza nel rispetto della vigente normativa sulla privacy (D.Lgs. 196/03) e del regolamento Europeo in materia di protezione dei dati n. 679/2016 (GDPR).
Il Cliente con la sottoscrizione del presente offerta presta il consenso al trattamento dei dati da parte della Società, ai sensi delle vigenti disposizioni in materia di trattamento dei dati personali, per le finalità connesse all’esecuzione del
presente contratto.
Nel rispetto del GDPR si allegano l’informativa sul trattamento dei dati personali connesso all'esecuzione del contratto e l’“Accordo per il trattamento dei dati ai sensi del Reg. UE 679/2016” . Il Cliente si impegna a fornire alla Società i dati di sua competenza, utilizzando l’apposita sezione dell’allegato Accordo e restituendone copia.
Subappalto
La Società, nell'ambito dell'intera fornitura, può eventualmente subappaltare a terzi o a società del Gruppo Finmatica, i servizi indicati in offerta, nel rispetto dell'art. 105 del D.lgs. 50/2016 e s.m.i.
Rimane comunque invariata la responsabilità del fornitore contraente, il quale continuerà a rispondere di tutti gli obblighi contrattuali.
Competenza
In caso di controversia sarà competente esclusivamente il Foro di Bologna.
Rinvii
Per tutto quanto non previsto e non in opposizione si rimanda alle norme e condizioni generali dei contratti allegati
Firma del Cliente | Firma della Società |
CLAUSOLE DI SPECIFICA APPROVAZIONE
Agli effetti degli articoli 1341 e 1342 Codice Civile sono specificatamente approvate le clausole di cui agli articoli:
Modalità di Accettazione della fornitura – Responsabilità – Contestazioni – Foro Competente Privacy e Protezione dei Dati Personalie Subappalto.
Bologna, lì ..........................................
Firma del Cliente per accettazione
Contratto di Licenza d'uso del Software Applicativo
DEFINIZIONI
Azienda | La Società in intestazione |
Cliente | Come indicato in offerta |
Programma o programma applicativo o applicazione | Un insieme di istruzioni in codice oggetto che, trasferite su un computer, vengono utilizzate per eseguire una o più funzioni. |
Tra la Società e il Cliente si conviene:
1 - Oggetto del contratto
La Società concede in licenza d'uso non esclusiva, a tempo indeterminato, e nella forma che in ambiente EDP viene definita come “programma oggetto”, i programmi applicativi e le eventuali personalizzazioni oggetto di questo contratto. Il Cliente accetta la fornitura alle condizioni indicate in questo contratto.
2 - Limitazioni d’uso
È fatto divieto al Cliente di cedere a sua volta in licenza d’uso, dare in affitto, vendere , trasferire, distribuire o rendere in qualsiasi altra forma disponibile ad altri il software oggetto del contratto sia a titolo gratuito che oneroso.
È fatto divieto al cliente di copiare in tutto o in parte le procedure ed i programmi oggetto del presente contratto sia in forma stampata che in forma leggibile dall’elaboratore fatta eccezione del diritto di effettuare copie di back-up o archivio riproducendo su di esse tutti i contrassegni e gli avvisi presenti sugli originali.
È fatto divieto al cliente di tradurre, modificare, incorporare in tutto o in parte in altre procedure o programmi, disassemblare, alterare o creare utility basate sul software o su qualsiasi parte in esso contenuta. Il Cliente non potrà modificare la struttura del software né chiedere a terzi di effettuare la modificazione predetta così da mutare le funzionalità del software.
Nel caso di mancata osservanza di questi termini, l’accordo cesserà automaticamente senza alcun preavviso.
3 - Proprietà Intellettuale ed Industriale
La Società garantisce di avere la facoltà di cedere al cliente le licenze d’uso oggetto del presente contratto e garantisce altresì di avere il diritto di disporre di programmi, dispositivi e di soluzioni tecniche che possano essere utilizzati nella esecuzione del contratto.
Tutti i diritti di proprietà anche intellettuale, di autore, di brevetto e di invenzione industriale sui Prodotti oggetto del presente contratto non sono in alcun modo modificabili o cancellabili dal cliente.
I programmi rimangono di proprietà esclusiva della Società.
4 - Collaudo
4.1 Il collaudo si ritiene effettuato con la sottoscrizione da parte del Cliente del modulo di presa in consegna dei programmi, o in mancanza, trascorsi 30 giorni naturali, successivi e continui decorrenti dalla data di consegna dei singoli moduli laddove il cliente non abbia nel frattempo effettuato contestazioni in forma scritta sulle funzionalità del modulo.
4.2 A collaudo effettuato i programmi si intendono accettati come completi e soddisfacenti e pertanto nessun addebito o responsabilità, anche successivi, di nessun genere o natura potranno essere attribuiti alla Società.
5 - Garanzia
I prodotti software oggetto della offerta sono garantiti per un periodo di 12 mesi dalla consegna contro vizi, difetti di funzionamento o errori latenti. Qualora dovessero evidenziarsi errori nel funzionamento dei programmi il Cliente dovrà dare comunicazione e supporto tecnico alla Società, la quale provvederà, presso la propria sede e nei tempi tecnici necessari, a correggere l'errore e a mettere a disposizione del Cliente la correzione. Laddove possibile e opportuno la Società fornirà al Cliente le informazioni necessarie per aggirare temporaneamente l'errore. La garanzia viene assicurata a condizione che il Cliente sia dotato della struttura tecnica per poter effettuare l’assistenza a distanza avente le
caratteristiche riportate in offerta.
6 - Responsabilità
La Società non assume alcuna obbligazione oltre a quelle previste dal presente contratto e, salvo il caso di dolo o colpa grave, non assume alcuna responsabilità per i danni di qualsiasi natura comunque sofferti dal Cliente in relazione all'oggetto del presente contratto o alle prestazioni previste nello stesso. Nessuna responsabilità può essere addebitata alla Società oltre il periodo di garanzia, o laddove il Cliente non abbia seguito le raccomandazioni di cui all’art.8.
7 - Risoluzione del contratto
Laddove il Cliente non dovesse rispettare i termini e le condizioni contenute nel presente contratto l’accordo cesserà automaticamente senza alcun preavviso; in tal caso il Cliente dovrà restituire immediatamente i programmi ricevuti e distruggere o cancellare le eventuali copie in suo possesso.
8 - Raccomandazioni
Considerato che, in conseguenza di malfunzionamenti hardware, di un errore, di un’errata o incauta operazione da chiunque effettuata, possa verificarsi un danneggiamento degli archivi, il Cliente si fa carico di effettuare con la periodicità necessaria il ricovero degli archivi stessi su supporto magnetico esterno.
9- Disposizioni generali
9.1 La Società potrà usare il nome o la ragione sociale del Cliente come referenza.
9.2 La funzione dei programmi, identificata da un nome od anche dalla descrizione, deve sempre e comunque intendersi con significato restrittivo.
9.3 Tutte le norme e condizioni stabilite in questo contratto per i programmi valgono, se compatibili, anche per le correzioni, aggiornamenti, modifiche e manutenzioni, a qualsiasi titolo effettuate, ai programmi stessi.
9.4 Adempimenti in tema di tracciabilità finanziaria - Legge 136/2010. La Società si obbliga ad osservare le disposizioni contenute nell'art. 3 della legge n. 136/2010 e successive modifiche o integrazioni in materia di tracciabilità dei flussi finanziari. La Società si obbliga altresì ad inserire nei contratti sottoscritti con i sub appaltatori e i sub contraenti apposita clausola con la quale ciascuna delle parti si assume gli obblighi previsti dall'art. 3 della Legge n. 136/2010 e successive modifiche e integrazioni. La Società si impegna a dare immediata comunicazione al Cliente della notizia dell'inadempimento della propria controparte (sub appaltatore - sub contraente) agli obblighi di tracciabilità finanziaria. Ai sensi dell'art. 3 comma 9 bis della Legge n. 136/2010, il presente contratto si risolve automaticamente di diritto nel caso di violazione degli obblighi in materia di tracciabilità.
10-Privacy e Protezione dei Dati Personali
Le parti potranno, nel corso dello svolgimento del contratto, avere accesso a dati e ad informazioni ad esso connessi e si impegnano ad utilizzarli esclusivamente ai fini del raggiungimento degli obiettivi dell’incarico, nonché a mantenere
riservate le informazioni di cui potranno venire a conoscenza nel rispetto della vigente normativa sulla privacy (D.Lgs. 196/03) e del regolamento Europeo in materia di protezione dei dati n. 679/2016 (GDPR).
Il Cliente con la sottoscrizione del presente offerta presta il consenso al trattamento dei dati da parte della Società, ai sensi delle vigenti disposizioni in materia di trattamento dei dati personali, per le finalità connesse all’esecuzione del presente contratto.
Nel rispetto del GDPR si allegano l’informativa sul trattamento dei dati personali connesso all'esecuzione del contratto e l’“Accordo per il trattamento dei dati ai sensi del Reg. UE 679/2016” . Il Cliente si impegna a fornire alla Società i dati di sua competenza, utilizzando l’apposita sezione dell’allegato Accordo e restituendone copia.
11 – Foro Competente
Il presente contratto è soggetto alla Legge Italiana. In caso di controversia sarà competente esclusivamente il Foro di Bologna.
12 - Prezzo
Il prezzo per la licenza d'uso dei programmi applicativi indicati è specificato in offerta e deve sempre intendersi al netto di IVA e imposte. Il prezzo della fornitura è comprensivo dei costi della sicurezza afferenti all'esercizio dell'attività svolta dall'impresa. Il prezzo della fornitura è comprensivo dei costi della sicurezza afferenti all’esercizio dell’attività svolta dall’impresa. I costi che La Società sostiene per gli adempimenti di cui al D.Lgs. 81/2008 e successive modificazioni corrispondono allo 0,5% del valore del corrispettivo.
Bologna, lì ..........................................
Firma del Cliente | Firma della Società |
CLAUSOLE DI SPECIFICA APPROVAZIONE
Agli effetti degli articoli 1341 e 1342 Codice Civile sono specificatamente approvate le clausole di cui agli articoli:
2 (Restrizioni alla libertà contrattuale nei rapporti con i terzi); 3 (Obblighi del Cliente) 4 (Proprietà Intellettuale ed Industriale); 7 (Limitazioni di responsabilità); 8 (Risoluzione del contratto); 9 (Disposizioni Generali) 10 (Privacy e Protezione dei Dati Personali) 11 (Deroghe alla competenza dell'autorità giudiziaria).
Bologna, lì ..........................................
Firma del Cliente per accettazione
Informativa sul trattamento dei dati personali connesso all'esecuzione del contratto
Nel rispetto dell’art. 13 del Regolamento UE 679/2016 – Regolamento Generale Protezione Dati (GDPR), i dati personali forniti dal Cliente all’inizio e nel corso del rapporto, saranno trattati dalla nostra Società quale titolare, per la conclusione ed esecuzione del Contratto e per l’adempimento dei connessi obblighi normativi, amministrativi, contabili e fiscali.
La Società indicata nel presente contratto, è titolare del trattamento unitamente alle altre Società del gruppo Finmatica (che costituiscono un «gruppo imprenditoriale» ai sensi dell’art. 4, paragrafo 19 del GDPR, per cui hanno deliberato di definire congiuntamente le finalità ed i mezzi del trattamento dei dati al fine di procedere in qualità di “Contitolari del trattamento” ex art. 26 del Reg. UE 679/2016 alla piena attuazione del Regolamento Europeo).
Il conferimento dei dati personali (contatti) da parte del Cliente è necessario per le predette finalità o comunque obbligatorio per l’adempimento degli obblighi contrattuali e normativi. Il mancato rilascio, anche in parte, di questi dati personali potrebbe precludere l’instaurazione del rapporto e renderne non possibile la gestione.
Per le predette finalità i dati saranno trattati con procedure prevalentemente informatizzate e potranno essere conosciuti da nostri dipendenti, collaboratori ed organismi di vigilanza autorizzati al trattamento e/o da società, che in qualità di responsabili del trattamento, possono svolgere alcune attività tecniche ed organizzative per nostro conto, quali società di servizi amministrativi, contabili e fiscali, società di servizi informatici. I dati del Cliente potranno essere inoltre comunicati alle seguenti categorie di soggetti: - amministrazioni pubbliche (Agenzia Entrate per l’adempimento di obblighi normativi; - società del gruppo a fini amministrativi interni e/o di gestione del contratto.
I dati raccolti saranno conservati per tutta la durata del Contratto ed, in genere, per 10 anni dalla data della sua cessazione.
Il GDPR garantisce alla persona fisica a cui si riferiscono i dati (c.d. Interessato) il diritto di accedere in ogni momento ai dati che la riguardano ed ottenerne copia, di rettificarli ed integrarli se inesatti o incompleti, di cancellarli o limitarne il trattamento ove ne ricorrano i presupposti, di opporsi al loro trattamento per motivi legati alla situazione particolare dell’Interessato e/o comunque per fini di marketing diretto, di chiedere la portabilità dei dati forniti ove trattati in modo automatizzato sulla base del Suo consenso o per l’esecuzione del contratto. L’Interessato ha altresì diritto di revocare il consenso, ove richiesto, senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca. Resta infine fermo il diritto dell’Interessato di rivolgersi al Garante Privacy, anche attraverso la presentazione di un reclamo, ove ritenuto necessario, per la tutela dei Suoi dati personali e dei Suoi diritti.
Per qualsiasi questione attinente al trattamento dei dati personali l’Interessato può rivolgersi alla nostra Società, quale contitolare del trattamento, oppure può contattare il nostro Responsabile della protezione dei dati (RPD/DPO), ai seguenti recapiti:
Responsabile del trattamento: Responsabile della protezione dei dati (RPD/DPO):
Legale Rappresentante p.t. Xxxxxxx Xxxxxxx
Xxx xxxxx Xxxxxxxxxxx, 00 – 00000 Xxxxxxx Via della Liberazione, 15 – 40128 Bologna
Tel. 0000000000 Tel. 0000000000
email xxxxxxx@xxx.xx Cell. 0000000000
Consenso per finalità di marketing
1) SISTEMA DI OPT-IN EX ART. 130, COMMI 1 E 2, CODICE PRIVACY (DIRETTIVA 2002/58/CE)
Previo consenso del Cliente, i dati che lo riguardano potranno essere inoltre trattati dalla nostra Società per finalità di commercializzazione diretta (c.d. direct marketing) quali l’invio di materiale pubblicitario, vendita diretta, compimento di ricerche di mercato o comunicazioni commerciali per posta, telefono, sistemi automatizzati di chiamata, fax, e-mail, sms, mms, relativi a prodotti e servizi della nostra Società e di altre società operanti nel settore dell’Information Communication Technology. Per queste finalità, il rilascio dei dati e del consenso è comunque facoltativo e non ha conseguenze sulla conclusione ed esecuzione del Contratto. In ogni momento, il Cliente ha comunque il diritto a revocare il consenso eventualmente prestato.
Acconsento/iamo al trattamento dei dati da parte della Vostra Società a fini di marketing diretto.
2) SISTEMA DI OPT-OUT EX ART. 130, COMMA 4, CODICE PRIVACY (VALIDO SOLO PER E-MAIL)
L’indirizzo di posta elettronica fornito dal Cliente per la gestione del Contratto sarà inoltre utilizzato dalla nostra Società per l’invio di comunicazioni a fini di commercializzazione diretta di prodotti o servizi analoghi a quelli oggetto del Contratto cui è riferita la presente informativa. Il Cliente può opporsi in ogni momento alla ricezioni di tali comunicazioni barrando l’apposita casella in calce al presente Contratto o scrivendo alla Società, ai recapiti sopra riportati.
Non voglio/iamo ricevere comunicazioni e-mail a fini di marketing diretto di prodotti o servizi della Vostra Società.
Accordo per il trattamento dei dati ai sensi del Reg. UE 679/2016 (GDPR)
Obblighi assunti dalla Società quale Responsabile del trattamento dei dati personali
In base a quanto previsto dall’art. 8 delle Norme e Condizioni Generali comuni a tutti i servizi, di cui il presente documento fa parte integrante, qui di seguito vengono indicati gli obblighi assunti dalla Società, quale Responsabile del trattamento, nella persona del suo Legale Rappresentante p.t., nello svolgimento per conto del Cliente, quale Titolare, delle attività di trattamento dei dati personali connesse alla fornitura dei Servizi di cui al Contratto.
In particolare, la Società, in qualità di Responsabile del trattamento, si impegna a:
I. trattare i dati personali sulla base delle documentate istruzioni fornite dal Cliente quale Titolare;
II. adottare adeguate misure per la sicurezza dei dati personali previste dal GDPR, indicate dal Titolare e/o individuate ai sensi del Contratto o dalla legge, vigilando sulla applicazione delle stesse, in modo da ridurre al minimo i rischi di violazione dei d ati medesimi;
III. individuare le persone autorizzate al trattamento dei dati personali che operano sotto la propria au torità e garantire che le persone autorizzate assumano idonei obblighi di riservatezza di tali dati, fornendo loro adeguate istruzioni per lo svolgimen to delle attività di trattamento e verificandone l’osservanza;
IV. “conservare direttamente e specificatamente, per ogni eventuale evenienza, gli estremi identificativi delle persone fisiche preposte quali amministratori di sistema" esclusivamente per quanto necessario per lo svolgimento di quanto previsto dal Contratto e all'attività di verifica almeno annuale dell'operato di questi amministratori di sistema "in modo da controllare la sua rispondenza alle misure organizzative, tecniche e di sicurezza, riguardanti i trattamenti dei dati personali, previste da lle norme vigenti" (come previsto dal Provvedimento del Garante sugli “amministratori di sistema” pubblicato in G.U. n. 300 del 24 dicembre 2008 e dalla sua modifica in base al provvedimento del 25 giugno 2009);
V. assistere il Cliente nel garantire il rispetto, per quanto di relativa competenza, degli obblighi i n tema di sicurezza, notifica all’autorità di eventuali violazioni di dati personali e, se del caso, loro comunicazione agli interessati, nonché di valutaz ione d’impatto sulla protezione dati ed eventuale consultazione preventiva, ai sensi degli articoli da 32 a 36 del GDPR, tenendo conto delle documentate istruzioni impartite dal Titolare in relazione all’adempimento dei suddetti obblighi, nonché della natura del trattamento e delle informazioni a disposizione dello stesso Responsabile;
VI. comunicare al Titolare per iscritto, senza indebito ritardo, eventuali violazioni di sicurezza che riguardino i dati personali trattati ai fini della fornitura dei Servizi oggetto del Contratto;
VII. informare tempestivamente il Cliente in caso di ricevimento di richieste di informazioni o documenti, accertamenti ed ispezioni, da parte del Garante per la protezione dei dati personali, quale autorità competente di controllo, o di altre auto xxxx giudiziarie o di polizia giudiziaria, ove attinenti al trattamento dei dati personali connesso alla fornitura dei Servizi oggetto del Contratto, e collaborare con il Titolare alla predisposizione dei correlati riscontri, atti, documenti o comunicazioni;
VIII. cancellare o restituire al Cliente, su richiesta di quest’ultimo, tutti i dati personali dopo che è terminata la prestazione dei servizi relativi al trattamento e cancellare le copie esistenti, salvo che la vigente normativa europea o nazionale preveda l a conservazione dei dati da parte del Responsabile che, in tal caso, ne darà contestuale attestazione al Titolare.
La Società dichiara e garantisce che eventuali ulteriori responsabili presentano garanzie sufficienti per mettere in atto misure tecniche e organizzative idonee a garantire il rispetto delle disposizioni della vigente Normativa sulla “Privacy” e si impegna a vincolare contrattualmente gli ulteriori responsabili al rispetto degli stessi obblighi in materia di protezione dei dati personali assunti dalla Società nei confronti del Cliente.
Al Cliente è riservata la facoltà di richiedere le modificazioni e/o integrazioni degli obblighi previsti in capo alla Società quale Responsabile del trattamento che si rendano necessarie a seguito dell’eventuale entrata in vigore di nuove disposizioni di legge, di regolamento ovvero di provvedimenti adottati da autorità amministrative o giudiziali in materia di tutela dei dati personali.
Di seguito i dati di contatto del Responsabile del trattamento:
email: xxxxxxx@xxxxxxxxx.xx Telefono: 0000000000
RPD (DPO) della Società
La Società, congiuntamente alle altre società del proprio gruppo aziende (gruppo Finmatica) si è avvalsa della facoltà prevista dall’art. 37 punto 2 del GDPR per procedere alla nomina di un “Responsabile unico della protezione dei dati” (RPD oppure DPO).
L’esigenza di un RPD è sorta non solo per proteggere i trattamenti effettuati dalle aziende del gruppo in quanto contitolari ma soprattutto per quelli effettuati dalle singole aziende del gruppo in quanto responsabili.
Di seguito i dati di contatto del RDP (DPO) della Società: nome: Xxxxxxx Xxxxxxx
email: xxx@xxxxxxxxx.xx Cellulare: 0000000000
Telefono: 0000000000
Le misure tecniche e organizzative delle aziende del Gruppo Finmatica - SGSI
Al fine di recepire quanto previsto dal GDPR, la Società, congiuntamente alle altre aziende del gruppo Finmatica, ha adeguato la propria politica della sicurezza delle informazioni e i relativi obiettivi aggiornando il proprio Sistema di Gestione della Sicurezza delle Informazioni (SGSI), riferimento per tutte le procedure e le istruzioni inerenti alla sicurezza delle informazioni e alla protezione dei dati personali. Questa nuova versione del SGSI tende ad una maggiore conformità rispetto alla ISO/IEC 27001:2013.
Le misure tecniche e organizzative, “Privacy by design” e “Privacy by default”
Sono tante le misure che il titolare, in base al principio di "responsabilizzazione" (“accountability”) previsto nell’art. 5 del Regolamento, deve mettere in atto. Fra queste, ci sono quelle previste dall’art. 24 secondo il quale il titolare del trattamento (quindi tutti gli Enti e le Aziende che gestiscono dati personali) deve mettere “in atto misure tecniche e organizzative adeguate per garantire, ed essere in grado di dimostrare, che il trattamento è effettuato conformemente al presente regolamento”.
Fra le misure tecniche e organizzative che il titolare dei trattamenti deve mettere in atto ci sono quelle previste dall’art. 25 comma 1, cioè la "Protezione dei dati fin dalla progettazione e protezione per impostazione predefinita". In questo articolo c’è una premessa da tenere presente, cioè che il titolare dovrà attuare queste misure “tenendo conto dello stato dell’arte e dei costi di attuazione” oltre che del contesto (tipo di dati, finalità, ecc.). Quindi, la “Privacy by design” non ha delle regole precise ma è una progettazione per rispondere ai “principi di protezione dei dati”.
Sempre nell’art. 25, il comma 2 prevede che “siano trattati, per impostazione predefinita, solo i dati personali necessari”: anche la “Privacy by default” è possibile da una integrazione di misure tecniche ed organizzative.
La conformità del software al GDPR
Anche l’art. 32, “Sicurezza del trattamento”, con la stessa premessa dell’art. 25 (“tenendo conto dello stato dell’arte e dei costi di attuazione”), non fornisce una lista precisa delle misure tecniche e organizzative adeguate ma solo delle indicazioni “tra le altre, se del caso”: insomma si tratta di una lista aperta e non esaustiva, lontana dalla impostazione del “Disciplinare tecnico in materia di misure minime di sicurezza” dell’allegato B del D.Lgs. 196/2003.
Con queste premesse, una dichiarazione precisa per certificare la conformità di un software al GDPR non è possibile (mentre lo era rispetto al D.Lgs. 196/2003): ACCREDIA ha proposto uno schema di certificazione volontario per determinare la conformità al Regolamento (ISDP 10003:2015), ma ci sono due problemi: si tratta di uno schema che non certifica solo un prodotto software ma anche processi e servizi e, soprattutto, il Garante ha dichiarato che “a legislazione vigente non possono definirsi conformi agli artt. 42 e 43 del regolamento 2016/679, poiché devono ancora essere determinati i requisiti aggiuntivi ai fini dell'accreditamento degli organismi di certificazione e i criteri specifici di certificazione” .
Insomma, per poter effettuare una dichiarazione certa di conformità del software al GDPR, si dovranno attendere le indicazioni del Garante, che è “l’autorità di controllo competente” anche per le certificazioni, come previsto dall’art. 43 del Regolamento.
Contatti titolare e RPD (DPO) del Cliente per registro delle attività di trattamento della Società
Il Cliente, titolare del trattamento, fornisce i dati di contatto utili per il “registro delle attività del trattamento” che la Società, responsabile del trattamento ex art. 28 del GDPR, deve tenere secondo quanto previsto dall’art. 30 punto 2 del GDPR:
Titolare del trattamento:
nome e cognome :
email:
Telefono:
Responsabile della protezione dei dati (RDP oppure DPO) del Cliente:
nome e cognome:
email:
Telefono: