Determinazione dell’Area Alberghiero-Economale e Provveditorato n. AEP/97/2023 del 20/12/2023

Azienda di Servizi alla Persona ISTITUTI XXXXXXXX XXXXXXXXX E STELLINE

E XXX XXXXXXX TRIVULZIO

Via Marostica, 8 – 00000 Xxxxxx

Milano, 20 dicembre 2023

Determinazione dell’Area Alberghiero-Economale e Provveditorato n. AEP/97/2023 del 20/12/2023

AREA PROPONENTE	Area Alberghiero-Economale e Provveditorato
Il Direttore Esecutivo del Contratto	Il Dirigente Responsabile dell’Area Alberghiero-Economale e Provveditorato (xxxx. Xxx Xxxxxxxxx)	Firmato digitalmente
Il Responsabile Unico del Procedimento	Il Dirigente Responsabile dell’Area Economico Finanziaria (dott.ssa Xxxxxxx Xxxxxxxxxx)	Firmato digitalmente
Prot. 618/22	Oggetto:	PROSECUZIONE SERVIZI DI ASSISTENZA E MANUTENZIONE SOFTWARE PER GLI APPLICATIVI IN DOTAZIONE ALL’ASP IMMeSePAT – anno 2024

Il Responsabile dell’Area Alberghiero Economale e Provveditorato, dato atto che:

il 31/12/2023 verranno a scadere i contratti di manutenzione e assistenza delle piattaforme applicative in

uso presso l’ASP IMMeS e PAT di seguito elencati:

Fornitore	Applicativo	Descrizione	Importo 2023 (Iva escl.)	CIG
3M Italia s.r.l.	DRG grouper	Soluzione per l’assegnazione del DRG	€ 2.000,00	Z7F1CA2C69
APKappa s.r.l.	Hypersic	Gestione del Protocollo Generale	€13.350,00	ZDE3096A84
		Conservazione documentale	€11.220,00
		WS di integrazione con Pronto Urp	€ 500,00	Z9637C4118
BCS s.r.l.	PRIAMO – CS	Soluzione per la gestione della Customer Satisfaction;	€ 20.794,00	ZF5394A0E9

	XXXXXX – Bed manager	Soluzione per la gestione dei posti letto nei reparti
	Licenze Firewall Sophos	Licenze Firewall Sophos	€ 33.640,00	Z7E2FC7535
	PDL SISS	Gestione PDL SISS	€ 6.000,00	Z313884413
CG Soluzioni Informatiche s.r.l.	Biblio Win 5	Ricerche bibliografiche su portale del Museo Martinitt	€ 990,00	Z1B394A0FB
DEDALUS s.p.a.	WHR	Software per la gestione del personale	€ 64.937,91	9572121C20
Dilaxia s.p.a.	Utopia	Registro delle attività dei trattamenti ai sensi dell'art. 30 Regolamento Europeo 679/2016	€ 10.300,00	Z64352EA2A
Exprivia Healthcare s.p.a.	eOutPatient	Sistema di gestione del CUP	€ 23.000,00	Z47394A113
	eVisit	Sistema di refertazione ambulatoriale
	ePrescription	Sistema di prescrizione specialistica e farmacologica
G7suite s.r.l.	G7suite	Soluzione per la gestione degli interventi manutentivi	€ 3.143,82	Z2E394A133
Xxxxx Xxxxxxxx s.r.l.	GECO-ISON	Soluzione dedicata alla gestione delle selezioni interne e pubbliche	€ 7.488,00	Z53394A15E
GPI s.p.a.	PAM/Repository e Cruscotto	soluzione per l’esposizione verso la extranet SISS	€ 9.500,00	9572202EF7
OSLO ITALIA S.R.L.	ReportMed	Soluzione per il controllo di gestione	€ 41.000,00	934099943A
	Cruscotto	modulo per l’acquisizione di dati da poter utilizzare per la creazione di indicatori afferenti al CdG	€ 21.900	9342331F6A

Xenia Reply s.p.a.	BAC	Modulo di Anagrafe Centralizzata; Middleware di integrazione BAC e applicativi verticali; Modulo di esposizione agli applicativi verticali di servizi di interrogazione della BAC e dell’Anagrafe Regionale	€ 20.000,00	Z61394A138
Shorr Kan s.r.l.	Canopo	Soluzione per la gestione di Audit	€ 14.562,00	ZEF394A141
Serverplan s.r.l.	-	hosting sito web e certificati ssl	€ 2.730,00	Z1A38B5DF0
Sofos lab s.r.l.	-	gestione domini sito istituzionale	€ 774,70	Z98394A156

atteso che i referenti operativi, delle Aree e Servizi di seguito riportati, hanno espresso parere positivo alla prosecuzione dei rapporti contrattuali come di seguito specificato:

• Dipartimento Socio Sanitario, in data 1° dicembre 2023, per gli applicativi forniti da B.C.S. s.r.l., Exprivia s.p.a.;

• Servizio Tecnico, in data 4 dicembre 2023, per gli applicativi forniti da G7 international;

• Dipartimento Tecnico Amministrativo, in data 1° dicembre 2023, per gli applicativi forniti da GPI s.p.a., OSLO ITALIA S.R.L. e, in data 12 dicembre 2023 per gli applicativi forniti da DEDALUS s.p.a., Xxxxx Xxxxxxxx s.r.l.;

• Affari Generali e Legali, in data 12 dicembre 2023, per gli applicativi forniti da CG Soluzioni Informatiche s.r.l., Dilaxia s.p.a., APKappa;

• Dipartimento Tecnico Amministrativo e Dipartimento Socio Sanitario, in data 15 dicembre 2023, per l’applicativo fornito da Shorr Kan s.r.l.;

considerato che, le soluzioni fornite dai fornitori di seguito riportati risultano propedeutiche al corretto funzionamento degli applicativi per i quali è stato espresso parere positivo alla prosecuzione dei rapporti contrattuali, in dettaglio:

• 3M Italia s.r.l. sistema, integrato con applicativo ePersonam (FASAS) fornito dalla Società Advenias s.r.l., per comprendere il valore dell’assistenza erogata in termini di case-mix, qualità di outcome e rendicontazione economica;

• Reply s.p.a.: modulo di Anagrafe Centralizzata, middleware di integrazione BAC e applicativi verticali, modulo di esposizione agli applicativi verticali di servizi di interrogazione della BAC e dell’Anagrafe Regionale;

• Serverplan s.r.l.: hosting sito web Istituzione e fornitura dei relativi certificati ssl;

• Sofos lab s.r.l.: gestione domini sito istituzionale;

considerate le variazioni di importi rispetto all’anno precedente, nella tabella di seguito, vengono presentate le principali ragioni associate a tali variazioni, suddivise per applicativo e complete degli importi previsti per il triennio 2022-2023-2024:

Fornitore	Applicativo	Importo 2022 (Iva escl.)	Importo 2023 (Iva escl.)	Importo 2024 (Iva escl.)	Note
3M Italia s.r.l.	DRG grouper	€ 2.000,00	€ 2.000,00	€ 2.100,00	Nessun aumento registrato negli anni precedenti; aumento coerente con adeguamento ISTAT
APKappa s.r.l.	Hypersic: WS di integrazione con Pronto Urp	-	€ 500,00	€ 1.500,00	Nessun aumento previsto; variazione dovuta ad affidamento con validità triennale
DEDALUS s.p.a.	WHR	€ 58.759,45	€ 64.937,91	€ 71.632,58	Aumento dovuto ad aggiustamento relativo all'aumento dell'Inflazione e dei Costi Operativi sostenuti direttamente dal fornitore
Dilaxia s.p.a.	Utopia	€ 10.300,00	€ 10.300,00	€ 12.000,00	Nessun aumento registrato negli anni precedenti; aumento coerente con adeguamento ISTAT
Exprivia Healthcare s.p.a.	eOutPatient	€ 22.000,00	€ 23.000,00	€ 28.500,00	Aumento previsto in considerazione degli interventi evolutivi effettuati negli ultimi anni, che hanno ampliato il perimetro applicativo
	eVisit
	ePrescription
G7suite s.r.l.	G7suite	€10.967,53	€10.967,53	€ 11.909,26	Nessun aumento registrato negli anni precedenti; aumento coerente con adeguamento ISTAT
Giada Progetti s.r.l.	GECO-ISON	€ 6.000,00	€ 7.488,00	€ 7.788,00	Nessun aumento nel biennio 22- 23: nel 2023 è stato acquistato pacchetto giornate, il restante aumento risulta coerente con adeguamento ISTAT
GPI s.p.a.	PAM/Repository e Cruscotto	€ 8.000,00	€ 9.500,00	€ 10.013,00	Aumento previsto in considerazione dell’incremento della conservazione dei referti generati
Xenia Reply s.p.a.	BAC	€ 16.560,00	€ 20.000,00	€ 22.000,00	Incremento legato ad adeguamento prezzi e dell’andamento del mercato nonché da una maggiore complessità della gestione operativa dovuta agli incrementi dei flussi/volumi di lavoro della piattaforma
Serverplan s.r.l.	-	€ 2.520,00	€ 2.730,00	€ 6.970,00	Nessun aumento previsto: variazione dovuta ad affidamento con validità triennale
Sofos lab s.r.l.	-	-	€ 774,70	€ 890,00	Nessun aumento previsto: variazione dovuta all’emissione ex novo di un certificato TLS

vista la conformità alle esigenze mostrate dai Dipartimenti interessati dei servizi forniti dalle Società sopra citate;

considerata la necessità di garantire continuità dei servizi di assistenza e manutenzione delle piattaforme applicative offerte dalle Società di cui sopra, considerati essenziali per le Strutture dell’ASP IMMeS e PAT;

atteso che, per garantire maggiore efficienza ed efficacia all’espletamento di tale attività, si è provveduto a richiedere il mantenimento dei livelli di servizio e delle relative penali, applicabili nel caso in cui tali livelli garantiti non venissero rispettati;

stabilito che l’efficacia dei contratti in oggetto resta strettamente subordinata alla verifica, in fase di esecuzione del servizio, della conformità dei servizi richiesti e necessari, dell’adeguatezza della fornitura e che quanto eseguito sia risultato conforme alle esigenze, alle normative, al collaudo, alla sicurezza, etc., in caso contrario si procederà a formalizzare la non conformità con richiesta di immediato adeguamento alle stesse, pena il mancato riconoscimento dei corrispettivi dovuti;

dato atto che la formalizzazione degli obblighi contrattuali con le Ditte affidatarie verrà effettuata mediante l’invio di contratto che dovrà essere restituito firmato digitalmente per accettazione;

ritenuto quindi di procedere, alla stipula dei contratti di manutenzione ed assistenza software degli applicativi in dotazione all’ASP IMMeSePAT, mediante affidamento diretto, ai sensi dell’art. 50, comma 1, lett. b) del D.Lgs 36/2023, con le ditte produttrici/fornitrici;

dato atto che sulla base della suddivisione delle materie, la decisione in merito all’oggetto del presente provvedimento rientra tra le competenze dell’Area Alberghiero-Economale e Provveditorato;

ritenuto di procedere secondo quanto sopra specificato;

attestata la legittimità dell’atto e la rispondenza del medesimo alle regole tecnico-amministrative, ai sensi dell’art. 34, comma 2, lettera a), del Regolamento di Organizzazione e Contabilità;

evidenziato che la produzione degli effetti della presente determinazione è subordinata all’apposizione del visto di esecutività da parte del Dipartimento Tecnico-Amministrativo, ai sensi del disposto dell’art. 34, comma 2, lett. c), del Regolamento di Organizzazione e Contabilità;

atteso che con Provvedimento Commissariale n. 5 del 9.10.2023 è stata formalizzata la nomina di Direttore del Dipartimento Tecnico-Amministrativo in capo alla Dott.ssa Xxxxxxx Xxxxxxxxxx, Dirigente Responsabile dell’Area Risorse Umane;

richiamata la Deliberazione della Giunta della Regione Lombardia n. 884 dell’8/8/2023 con cui è stato nominato il Xxxx. Xxxxxxxxx Xxxxx Xxxxxx, nel ruolo e nelle funzioni di Commissario Straordinario e di Rappresentante Legale dell’Azienda di Servizi alla Persona Istituti Xxxxxxxx Xxxxxxxxx e Xxxxxxxx e Xxx Xxxxxxx Trivulzio;

DETERMINA

per le motivazioni tutte citate e circostanziate in premessa di:

1. approvare la prosecuzione dei seguenti rapporti negoziali aventi ad oggetto beni e servizi ICT secondo le condizioni tecnico prestazionali di cui ad affidamenti presupposti ed evidenze in atti, ai sensi dell’art. 50, comma 1, lett. b) del D.Lgs 36/2023 ed alle condizioni meglio specificate nella parte narrativa del presente provvedimento;

Fornitore	Applicativo	Descrizione	Importo 2024 (Iva escl.)	CIG
3M Italia s.r.l.	DRG grouper	Soluzione per l’assegnazione del DRG	€ 2.100,00	ZB63D5C273

APKappa s.r.l.	Hypersic	Gestione del Protocollo Generale	€ 13.350,00	Z053DBCB06
		Conservazione documentale	€ 11.220,00
		WS di integrazione con Pronto Urp	€ 1.500,00
BCS s.r.l.	PRIAMO – CS	Soluzione per la gestione della Customer Satisfaction;	€ 40.942,00	A03FD99D5E
	XXXXXX – Bed manager	Soluzione per la gestione dei posti letto nei reparti
	Licenze Firewall Sophos	Licenze Firewall Sophos
	PDL SISS	Gestione PDL SISS
CG Soluzioni Informatiche s.r.l.	Biblio Win 5	Ricerche bibliografiche su portale del Museo Martinitt	€ 990,00	Z343D5C2B5
DEDALUS s.p.a.	WHR	Software per la gestione del personale	€ 71.632,58	A03D062D60
Dilaxia s.p.a.	Utopia	Registro delle attività dei trattamenti ai sensi dell'art. 30 Regolamento Europeo 679/2016	€ 12.000,00	ZB83D5C2FD
Exprivia Healthcare s.p.a.	eOutPatient	Sistema di gestione del CUP	€ 28.500,00	ZBD3D5C456
	eVisit	Sistema di refertazione ambulatoriale
	ePrescription	Sistema di prescrizione specialistica e farmacologica
G7suite s.r.l.	G7suite	Soluzione per la gestione degli interventi manutentivi	€ 11.909,26	Z643D5C4DC
Xxxxx Xxxxxxxx s.r.l.	GECO-ISON	Soluzione dedicata alla gestione delle selezioni interne e pubbliche	€ 7.788,00	Z563D5C502

GPI s.p.a.	PAM/Repository e Cruscotto	soluzione per l’esposizione verso la extranet SISS	€ 10.013,00	ZB53D5C51F
OSLO ITALIA S.R.L.	ReportMed	Soluzione per il controllo di gestione	€ 62.900,00	A033279D9C
	Cruscotto	modulo per l’acquisizione di dati da poter utilizzare per la creazione di indicatori afferenti al CdG
Xenia Reply s.p.a.	BAC	Modulo di Anagrafe Centralizzata; Middleware di integrazione BAC e applicativi verticali; Modulo di esposizione agli applicativi verticali di servizi di interrogazione della BAC e dell’Anagrafe Regionale	€ 22.000,00	ZDA3D5C54A
Shorr Kan s.r.l.	Canopo	Soluzione per la gestione di Audit	€ 10.000,00	Z923D5C57E
Serverplan s.r.l.	-	hosting sito web e certificati ssl	€ 6.970,00	Z8E3D5C565
Sofos lab s.r.l.	-	gestione domini sito istituzionale	€ 890,00	Z133D5C594

2. di dare atto che l’onere del presente provvedimento, pari a € 302.795,58 (IVA escl.) viene imputato contabilmente ai pertinenti conti di contabilità a cura del Servizio Programmazione Economico Finanziaria, come di seguito specificato:

- Xx.Xx. 51001000010

- Budget 282/2024 per un importo di € 369.410,61 (IVA incl.)

Il Dirigente Responsabile dell’Area Alberghiero-Economale e Provveditorato

(xxxx. Xxx Xxxxxxxxx)

Atto firmato digitalmente,

ai sensi del D.P.R. n. 445/2000,

del D.Lgs. n. 82/2005 e norme collegate.

Prot. 618/22/UA

CONTRATTO PER L’AFFIDAMENTO DEI SERVIZI DI ASSISTENZA E MANUTENZIONE SOFTWARE PER GLI APPLICATIVI IN DOTAZIONE ALL’ASP IMMeSePAT – anno 2024 (CIG Z053DBCB06).

l’Azienda di Servizi alla Persona Istituti Xxxxxxxx Xxxxxxxxx e Stelline e Xxx Xxxxxxx Trivulzio, con sede in Milano, via Marostica n.8 C.F/P.I. 04137830966, nella persona del Dirigente Responsabile dell’Area Alberghiero-Economale, Xxxx. Xxx Xxxxxxxxx, giusta delega del Commissario Straordinario, Xxxx. Xxxxxxxxx Xxxxx Xxxxxx, del 22.09.2023;

E

APKappa s.r.l., Xxx X.X Xxxxxx, 00/X 00000 Xxxxxx Xxxxxx, Partita IVA: IT08543640158 (di seguito anche Appaltatore).

PREMESSO

- il contratto di assistenza e manutenzione riportante CIG: ZDE3096A84, con importo € 24.570,00 del 15/6/2021;

- il contratto di manutenzione riportante CIG: Z9637C4118, con importo € 500,00 del 12/10/2022;

- facendo seguito ai precedenti amministrati, con riferimento alle condizioni riportate in offerta 20032358/2023 rev.1 del 12/12/2023.

Tra le parti si conviene e si stipula quanto segue: ART. 1 - OGGETTO DEL CONTRATTO

Applicativo	Servizio	Importo
Hypersic	Rinnovo Canone di Assistenza Moduli Software in uso	€ 13.350,00
	Canone Conservazione fino a 150GB	€ 11.220,00
	Fornitura WS hyperSIC.Protocollo	€ 1.500,00
Totale importo (IVA escl.)		€ 26.070,00

ART. 2 – DURATA DEL CONTRATTO

Le parti stabiliscono quale termine di effettivo avvio del servizio il 01 gennaio 2024; lo stesso avrà durata di mesi 36, sino al 31 dicembre 2026;

ART. 3 - COORDINAMENTO OPERATIVO

APKappa s.r.l. è responsabile nei confronti della stazione appaltante dell’esatto adempimento delle prestazioni oggetto dell’appalto. È altresì responsabile nei confronti dell’ASP IMMeS e XXX e dei terzi dei danni di qualsiasi natura, materiali o immateriali, diretti ed indiretti, causati a cose o persone, derivanti dall’esecuzione del contratto, anche se causati da propri dipendenti e consulenti, nonché da eventuali subappaltatori durante il proprio operato. È fatto obbligo a APKappa s.r.l. di manlevare l’Amministrazione appaltante da richieste di risarcimentodei danni e da eventuali azioni legali promosse da terzi.

ART. 4 - VIGILANZA E CONTROLLI.

APKappa s.r.l. sarà tenuta a seguire le disposizioni impartite dai rispettivi Responsabili/Referenti delle singole strutture, al fine di garantire la piena conformità del servizio reso alle specifiche prestazionali in capitolato. Detti responsabili incaricati controlleranno che i lavori previsti dal presente contratto, siano eseguiti nei tempi e nei modi prescritti.

Ogni inadempienza od irregolarità rispetto agli obblighi di contratto sarà contestata tempestivamente alla ditta per iscritto rilevando a seconda della consistenza e/o recidiva ai fini dell'applicazione delle penali.

APKappa s.r.l., su richiesta del RUP, dovrà esibire il libro matricola ed il libro paga, nonché copia del listino paga, del modello DM 10 e del modello 01.

I controlli si dovranno riferire agli standard qualitativi e quantitativi sia stabiliti dagli atti di Lex Specialis oltre che dichiarati dall'Operatore Economico in sede di presentazione dell'offerta per la partecipazione alla gara d'appalto.

ART. 5 – PROPOSTE AGGIUNTIVE E MIGLIORATIVE ULTERIORI RISPETTO A QUANTO PREVISTO DAL CAPITOLATO SPECIALE

APKappa s.r.l. si impegna ad attuare quanto indicato espressamente nell’offerta presentata e sopra citata.

ART. 6 - CONTROLLI

L’ASP IMMeS e PAT si riserva la facoltà di effettuare, nel corso del contratto, tutti i controlli che ritenga necessari per verificare l'esatto adempimento delle prestazioni indicate nel Capitolato.

ART. 7 – QUALIFICAZIONE DEL SERVIZIO

Il servizio in oggetto viene qualificato di “pubblica utilità ed interesse”. In caso di scioperi APKappa s.r.l., anche attraverso opportuni accordi con le XX.XX., attuerà ogni misura atta a garantire la continuità delle prestazioni

ART. 8 - PENALI

È riconosciuta in capo all’ASP IMMeS e PAT la facoltà di comminare alla ditta APKappa s.r.l., in caso di:

- ritardo nell’esecuzione del contratto;

- esecuzione non conforme alle modalità indicate nel contratto.

In caso di non puntuale rispetto delle modalità esecutive del servizio e/o in caso di ritardo nei tempi previsti in offerta, siano essi non imputabili a APKappa s.r.l. ovvero a forza maggiore o caso fortuito o soggetti terzi (es. altre ditte coinvolte nell’integrazione tra più applicativi), l’ASP IMMeSePAT, dopo aver comunicato formale contestazione a APKappa s.r.l., la quale ha la facoltà di fornire proprie controdeduzioni entro il termine indicato nell’atto di contestazione medesimo, può comminare le seguenti penali:

- Penale di ritardo, applicabile laddove si verifichino ritardi sulla risoluzione di una criticità in relazione alle tempistiche sopra indicate: per ogni giorno lavorativo (o frazione di giorno

lavorativo) di ritardo, rispetto ai vincoli temporali indicati nell’offerta, si applicherà una penale pari a 1 per mille dell’importo netto contrattuale;

Le penali previste non potranno superare il 10% (dieci per cento) dell'ammontare netto contrattuale: qualora il valore complessivo delle penali inflitte alla ditta appaltante raggiunga il 10% (dieci per cento) del totale corrispettivo, l’ASP IMMeSePAT ha facoltà, in qualunque tempo, di risolvere di diritto il presente contratto con le modalità nello stesso espresse, oltre il risarcimento di tutti i danni

ART. 9 – FATTURAZIONE E PAGAMENTI

I pagamenti, accertata la piena regolarità della fornitura, avverranno a 60 gg. dalla data di ricevimento della fattura elettronica, purché non vi siano motivi ostativi, ai sensi del D.Lgs. n. 192/2012.

La legge 23 dicembre 2014 n. 190 ha introdotto lo split payment che ha modificato il DPR n. 633/72 disciplinante l’applicazione dell’IVA, che prevede che le Pubbliche Amministrazioni effettuino il pagamento delle fatture per la cessione di beni e la prestazione di servizi dei fornitori versando l’imponibile al fornitore e l’IVA (ancorché regolarmente esposta in fattura) direttamente all’Erario. A tal scopo le fatture dovranno riportare la seguente dicitura: “l’IVA esposta in fattura deve essere versata all’ Erario ai sensi dell’art. 17 ter D.P.R. 633/72”. Dal 31.03.2015 ha decorrenza l’obbligo ASP IMMeS e PAT Xxx Xxxxxxxxx 0, 00000 Xxxxxx Tel. 02.4029.1 E-mail xxxxxxx.xxxxxxxxxx@xxxxxxxxxxxxxxxxxxx.xx PEC xxxxxxx.xxxxxxxxxx@xxxxxxxxxxxxxxxxxxx.xxxxxxxxx.xx Codice Fiscale/Partita IVA: 04137830966 xxx.xxxxxxxxxxx.xx 4 della fatturazione elettronica. La norma prevede l’esclusione dello Split Payment per i fornitori esteri, i componenti del Collegio Sindacale privi di partita IVA ed i professionisti soggetti a ritenuta d’acconto.

Il Codice Univoco Ufficio (individuabile anche sul sito xxx.xxxxxxxx.xxx.xx) per invio delle fatture all’ASP I.M.M. e S. e P.A.T. è il seguente: UF7CN6.

La fattura dovrà essere intestata all’Azienda di Servizi alla Persona Istituti Milanesi Martinitt e Stelline e Xxx Xxxxxxx Trivulzio (abbreviato ASP I.M.M. e S. e P.A.T.) - Via Marostica, 8 – 00000 Xxxxxx- Codice Fiscale e Partita Iva: 04137830966, specificando la struttura presso cui è avvenuta la consegna e riportando dettagliatamente i servizi erogati. La fattura dovrà riportare il seguente codice: CIG Z053DBCB06

Unitamente alla fattura dovrà essere allegata la documentazione attestante il versamento dei contributi previdenziali ed assistenziali dei dipendenti (DURC: documento unico regolarità contributiva). Tracciabilità dei flussi finanziari (legge 13 agosto 2010 n. 136 – conversione in legge del Decreto Legge n. 187/2010: Legge n. 217 del 17 dicembre 2010). APKappa s.r.l. si obbliga al rispetto di quanto previsto dalla legge n. 136 del 13 agosto 2010 e s.mm.ii..

ART. 10 - RISOLUZIONE DEL RAPPORTO

In qualsiasi momento l’ASP IMMeS e XXX può chiedere le risoluzioni del contratto avvalendosi della facoltà dell’art. 1671 c.c.

Inoltre, il contratto, ai sensi e per effetti dell'art. 1456 X.X., xxxxxx xxxx'xxx. 000 xxx X.Xxx.00/0000, potrà essere risotto di diritto, a seguito della comunicazione della Stazione Appaltante, trasmessa a mezzo PEC o raccomandata, fatto salvo il risarcimento dei danni subiti dalla Committente, nei seguenti

casi

- dopo l’applicazione di 5 (Cinque) penalità net corso della durata del contratto e, comunque, nel caso in cui la summa delle penali abbia superato il 10% dell'importo netto del contratto;

ART. 11 - CLAUSOLA RISOLUTIVA ESPRESSA

L’ASP IMMeS e PAT e potrà risolvere di diritto il contratto ai sensi dell’art. 1456 c.c. previa comunicazione scritta a APKappa s.r.l., da inviarsi mediante raccomandata A/R, nei seguenti casi:

a) verificarsi (da parte dell’impresa appaltatrice) di 5 inadempienze o gravi negligenze verbalizzate riguardo gli obblighi contrattuali, o nel caso di inadempienze normative, retributive, assicurative verso il personale dipendente;

b) accertata non veridicità del contenuto delle dichiarazioni presentate dall’Appaltatore;

c) mancata applicazione del C.C.N.L. di riferimento e inosservanza delle norme relative alle assicurazioni obbligatorie ed antinfortunistiche, previdenziali ed assistenziali nei confronti del proprio personale;

d) risultati positivi degli accertamenti antimafia effettuati presso la competente Prefettura;

e) mancata reintegrazione della cauzione eventualmente escussa nel termine di dieci giorni dalla richiesta da parte dell’Amministrazione;

f) situazioni di fallimento, di liquidazione, di cessione attività, di concordato preventivo o di qualsiasi altra situazione equivalente a carico dell’Appaltatore, fatti i salvi casi di continuità previsti dalla legge;

g) in caso di cessione totale o parziale del contratto;

h) in caso di subappalto non autorizzato;

i) frode dell’Appaltatore;

In tali casi l’ASP IMMeS e XXX dovrà comunicare, mediante lettera raccomandata e con preavviso di 30 giorni, che intende avvalersi della presente clausola risolutiva espressa ai sensi del citato art. 1456 del Codice civile. Nelle predette circostanze l’ASP IMMeS e PAT sarà tenuta a corrispondere solo il prezzo contrattuale dell’appalto effettivamente espletato fino al giorno della risoluzione, dedotte le eventuali penalità e le spese sostenute nonché gli eventuali danni conseguenti l’inadempimento stesso. Nessun indennizzo o risarcimento è dovuto in caso di risoluzione alla ditta appaltante.

ART. 12 – RECESSO

È facoltà dell’ASP IMMeS e PAT recedere dal contratto di appalto ex art. 1373 del Codice Civile, anche se è già iniziato il servizio. Tale facoltà verrà esercitata per iscritto mediante invio all’azienda APKappa

s.r.l. di apposita comunicazione a mezzo di raccomandata A.R. o a mezzo PEC, la quale dovrà pervenire almeno un mese prima della data del recesso. In tal caso l’ASP IMMeS e PAT si obbliga a pagare ad APKappa s.r.l. unicamente le prestazioni già eseguite o in corso di esecuzione al momento del recesso.

ART. 13 - DIVIETO DI CESSIONE DEL CONTRATTO

È vietata la cessione, anche parziale, del contratto. La cessione si configura anche nel caso in cui il soggetto aggiudicatario venga incorporato in altra azienda, nel caso di cessione d’azienda o di ramo d’azienda e negli altri casi in cui l’aggiudicataria sia oggetto di atti di trasformazione a seguito dei quali perda la propria identità giuridica, fatta salva la facoltà dell’ente di formale autorizzazione al subingresso nei rapporti contrattuali.

È fatto divieto di cessione del credito derivante dal contratto, salvo autorizzazione espressa dell’azienda.

ART. 14 -CESSIONE DEI CREDITI

Si applica quanto previsto dalla vigente normativa, in specie dall’art. 120, comma 12, del D.Lgs. 50/2016, tranne per quanto previsto dal comma 6.

ART. 15 - SPESE, IMPOSTE E TASSE

Le spese di bollo, registrazione ed ogni altra spesa accessoria inerente al contratto sono a completo carico dell’azienda APKappa s.r.l.

ART. 16 - TRACCIABILITA' DEI FLUSSI FINANZIARI DI CUI ALLA L. 136/2010 E SUCCESSIVE MODIFICHE ED INTEGRAZIONI.

APKappa s.r.l. si impegna a rispettare tutti gli obblighi inerenti la tracciabilità dei flussi finanziari previsti dall'art. 3 della L. 136/2010 e s.m.i, fornendo alla Stazione Appaltante tutti i dati richiesti dalla legge per garantire il rispetto degli impegni assunti.

In particolare, APKappa s.r.l. si obbliga ad utilizzare, per ogni operazione finanziaria connessa al contratto di cui trattasi, uno o più correnti bancari o postali dedicati, anche in via non esclusiva, alle commesse pubbliche di cui all'art. 3 comma 1 e 7, del D.lgs. 136/20210 e ss.mm.ii.

Gli estremi identificativi dei conti utilizzati dovranno essere comunicati all'ASP IMMeS PAT, per iscritto e nei termini prescritti, contestualmente alle generalità e al codice fiscale delle persone delegate ad operare su di essi. APKappa s.r.l. si obbliga, inoltre, ad utilizzare, per ogni

movimento finanziario inerente il contratto, lo strumento del bonifico bancario o postale, indicando in ogni operazione registrata il codice CIG assegnato dall'ASP IMMeS PAT, salva la facoltà di utilizzare strumenti diversi nei casi espressamente esclusi dall'art. 3, comma 3, della Legge 136/2010 e ss.mm.ii.

ART. 17 – CODICE DI COMPORTAMENTO AZIENDALE E PATTO DI INTEGRITÀ MORALE

L’ASP IMMeS e XXX informa la propria attività contrattuale secondo i contenuti di cui al Codice di Comportamento Aziendale adottato con Determinazione del Direttore Generale n. DG/43 del 31.05.2019 reperibile sul sito istituzionale al seguente indirizzo: xxx.xxxxxxxxxxx.xx alla sezione amministrazione trasparente altri contenuti-Prevenzione della Corruzione_ Responsabile della Prevenzione della Corruzione, quale dichiarazione di valori, l’insieme dei diritti, dei doveri e delle responsabilità dell’Ente, nei confronti dei portatori di interesse (dipendenti, fornitori, utenti, etc.).

Tutti i fornitori, quali soggettiterzi, sono tenuti nei rapporti con l’ASP IMMeS e PAT ad uniformare la loro condotta ai criteri fondati sugli aspetti etici della gestione dei contratti definiti nel Codice Etico Comportamentale, tenendo presente che la violazione degli stessi comporterà la risoluzione di diritto del rapporto contrattuale in essere, nonché il pieno diritto dell’ASP IMMeS e PAT di chiedere ed ottenere il risarcimento dei danni patiti per la lesione della sua immagine ed onorabilità.

ART. 18 – RINVIO A NORME DI DIRITTO VIGENTI

Per quanto non risulta contemplato nel presente atto e nei suoi allegati fondamentali, si fa rinvio, secondo il vigente sistema di gerarchia delle fonti, al D.Lgs. 36/2023 e ss.mm.ii., alle leggi ed ai regolamenti in vigore, nonché alle norme del Codice Civile.

ART. 19 - TRATTAMENTO DEI DATI.

In relazione all'esecuzione del Contratto, il Concessionario è tenuto all'osservanza delle previsioni del GDPR e del D.Lgs. 196/2003 e s.m.i., nonché di tutta la normativa in materia di protezione dei dati personali ed è Responsabile del trattamento dei dati personali ex art. 28 del GDPR nei casi in

cui l'esecuzione del Contratto comporti il trattamento di dati personali comuni e particolari da parte dello stesso Contraente per conto del Xxx Xxxxxxx Trivulzio, con conseguente nomina a Responsabile ai sensi delle previsioni che seguono.

La nomina a Responsabile del trattamento verrà formalizzata in apposito atto successivo alla data di stipula del presente Contratto. Nello stesso atto verranno esplicitati i compiti del Responsabile e le sue responsabilità.

Oltre agli obblighi di legge relativi alla protezione e alla riservatezza dei dati personali, l'Appaltatore ha l'obbligo di mantenere riservati i dati personali e le informazioni anche di carattere non personale, ivi comprese quelle che transitano per le apparecchiature di elaborazione dati, di cui venga in possesso e, comunque, a conoscenza, di non divulgarli o condividerli in alcun modo e in qualsiasi forma e di non farne oggetto di utilizzazione (o trattamento) a qualsiasi titolo per scopi diversi da quelli strettamente

necessari all'esecuzione del Contratto e comunque per i cinque anni successivi alla cessazione di efficacia del rapporto contrattuale o per il diverso tempo (anche maggiore) prescritto dalla normativa di riferimento.

APKappa s.r.l. procederà al trattamento dei dati attenendosi alle istruzioni impartite da Xxx Xxxxxxx Trivulzio. In mancanza di istruzioni formali o in caso di istruzioni non chiare o incomplete, APKappa

s.r.l. dovrà farsi parte diligente richiedendo al Titolare specifiche istruzioni integrative per disciplinare ogni attività di trattamento che intenda o debba eseguire. In mancanza di adeguate specificazioni, l'Appaltatore si impegna, in ogni caso, ad attuare nel trattamento un comportamento rispettoso dei principi di legge, diligente, corretto e rispondente allo stato dell'arte dei requisiti per l'attuazione di sistemi di gestione della sicurezza dell'informazioni.

I dati personali dell'Appaltatore sono conservati per tutta la durata del Contratto e per i successivi dieci anni dalla data della cessazione del rapporto contrattuale.

I dati personali possono essere conservati per un periodo maggiore, qualora se ne ponga la necessità per una legittima finalità, quale la difesa, anche giudiziale, dei diritti di Xxx Xxxxxxx Trivulzio; in tal caso i dati personali saranno conservati per tutto il tempo necessario al conseguimento di tale finalità.

L'ASP ha nominato il Data Protection Officer/Responsabile della Protezione di dati reperibile al seguente indirizzo: xxx@xxxxxxxxxxxxxxxxxxx.xxxxxxxxx.xx

In conformità a quanto previsto dal D.Lgs. 30 giugno 2003, n. 196 e successive modifiche ed integrazioni (di seguito, il "Codice Privacy"), nonché dal Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la Direttiva 95/46/CE (di seguito, il "Regolamento"), le Parti si danno atto che tutti i dati personali che verranno scambiati in esecuzione dell'affidamento saranno trattati da ciascuna delle stesse per le sole finalità indicate nel contratto medesimo, nonché per adempiere ad eventuali obblighi di legge, alla normativa comunitaria e/o alle prescrizioni del Garante per la protezione dei dati personali e saranno trattati, con modalità manuali e/o automatizzate, secondo principi di liceità, correttezza, trasparenza, limitazione delle finalità e della conservazione, minimizzazione dei dati, esattezza, integrità e riservatezza, a tal fine adottando adeguate misure di sicurezza e di protezione dei dati, inclusi, se del caso, i dati sensibili, biometrici, genetici o, in ogni caso, idonei a rivelare lo stato di salute del soggetto interessato, così come definiti dal Codice Privacy e dal Regolamento

ART. 20 - FORO COMPETENTE

Il Foro competente per tutte le controversie giudiziali che dovessero insorgere in dipendenza del Capitolato e del conseguente contratto, sarà esclusivamente quello di Milano.

ART. 21 – DOCUMENTI

Formano parte integrante e sostanziale del presente contratto i seguenti documenti allegati:

1) Determina prot. n. AEP/97/2023 del 20/12/2023

2) Offerta Economica APKappa s.r.l.;

3) Offerta Tecnica APKappa s.r.l.;

Con la sottoscrizione del presente contratto, tali documenti si intendono integralmente dati ed accettati.

Per l’ASP IMMeS E PAT

Dirigente Area Alberghiero-Economale e Provveditorato

(xxxx. Xxx Xxxxxxxxx)

Per la Ditta APKappa s.r.l.

Documento firmato digitalmente ai sensi del D.P.R. n. 445/2000, del D. Lgs. n. 82/2005 e norme collegate

Reggio nell’Xxxxxx, 12 dicembre 2023 Ns. rif. 20032358/2023 rev.1

Spettabile

Asp Istituti Milanesi Martinitt Stelline Ufficio Sistemi Informativi

Xxx Xxxxxxxxx 0

00000 Xxxxxx (XX)

c.a. egr. xxxx. Xxxxxx Xxxxxxx

Oggetto: proposta rinnovo canone di assistenza triennale ed eventuale passaggio a servizio cloud AWS.

Offerta Economica

Gentilissimi,

con riferimento alle intese intercorse abbiamo il piacere di sottoporre alla Vostra cortese attenzione la nostra migliore proposta per la fornitura di quanto in oggetto.

Di seguito riportiamo la descrizione ed i prezzi di fornitura dei servizi offerti:

PROPOSTA RINNOVO CANONE TRIENNALE

Proposta rinnovo canone triennale

CANONE	DESCRIZIONE SERVIZIO/MODULI SW	PROPOSTA CANONE ASSISTENZA TRIENNALE
Proposta di rinnovo Canone di Assistenza Moduli Software in uso	SEGRETERIA	€ 13.350,00 + IVA
	PROTOCOLLO
	ARCHIVIO
Canone assistenza commessa 937163 -Fornitura WS hyperSIC.Protocollo da offerta n° 20015307/2022	WS PROTOCOLLO	€ 1.500,00 + IVA
Canone Conservazione fino a 150GB	CONSERVAZIONE	€ 11.220,00 + IVA
OFFERTA RISERVATA CANONE 2024 – 2026		€ 26.070,00 + IVA

PROPOSTA OPZIONALE MIGRAZIONE AL SERVIZIO CLOUD SAAS

I termini di utilizzo del servizio, le condizioni e le responsabilità reciproche sono descritte nell’allegato accordo Cloud SaaS che, in caso di Sua adesione, dovremo sottoscrivere entrambi. Tra le condizioni, ci preme evidenziare che, pur migrando nella modalità SaaS (Software As A Service), nulla cambierà circa la Sua proprietà delle licenze d’uso, che, qualora già in Suo possesso, permane in forma perpetua ed illimitata. Quindi dovesse terminare il rapporto contrattuale, avrà a disposizione il software nell’ultima release disponibile nell’ultimo giorno di validità del contratto per consentirLe l’attivazione presso altra struttura con dati e documenti che provvederemo a rilasciare secondo le modalità previste dall’accordo stesso.

Il servizio Cloud SaaS qui proposto Le consentirà anche di

• assicurarsi che il software applicativo, banca dati e documenti informatici risiedano in un datacenter i cui livelli di affidabilità, accessibilità e sicurezza siano del più elevato livello; in particolare il servizio Cloud adottato è quello di AMAZON AWS, qualificato CSP nel Marketplace AgID, nel rispetto del principio DNSH (Do No Significant Harm) previsto anche dall’avviso PNRR.

• assicurarsi che il software APKAPPA sia ospitato in una infrastruttura sempre aggiornata ai fini della prestazione, accessibilità e sicurezza;

• fruire delle attività sistemistiche svolte dai tecnici specialisti di APKAPPA per

o avere a disposizione il software APKAPPA sempre funzionante e aggiornato

o assicurarsi che le operazioni di salvataggio dati, documenti e software (backup) avvengano con frequenza prestabilita e certa secondo metodi e frequenze previste dal Piano di Sicurezza e dai criteri ISO 27001

• fruire del servizio di disaster recovery e business continuity senza dover investire su hardware, software e attività sistemistica

• il Suo personale addetto ai sistemi informativi può dedicarsi maggiormente allo sviluppo di progetti per incrementare e potenziare i servizi digitali e per completare la transizione digitale secondo le previsioni del Piano Triennale per l’Informatica nella PA.

Da un punto di vista operativo, dopo la migrazione al servizio SaaS Cloud nulla cambierà se non una preliminare configurazione in modo che il tentativo di accesso venga indirizzato verso il servizio SaaS Cloud e non verso la precedente infrastruttura. Non sarà quindi necessaria alcuna attività di formazione per gli utilizzatori del software APKAPPA.

Rimarrà in capo alla Sua struttura solo l’attività tecnica volta ad assicurare la connettività internet e l’accesso dei singoli utenti al servizio SaaS Cloud per il quale sono abilitati, la disponibilità delle periferiche (es. stampanti) e quanto utile alla normale attività (es. postazioni di lavoro connesse ad internet, sistemi di protezione locale come antivirus e simili).

A supporto delle iniziative di migrazione al Cloud, nel settembre 2021 il Dipartimento per la Trasformazione Digitale e l’Agenzia per la Cybersicurezza Nazionale hanno rilasciato degli indirizzi strategici per il percorso di migrazione riassunti nel documento Strategia Cloud Italia e ripresi nelle linee guida emanate a fine 2021.

APKAPPA svolge tale attività nel pieno rispetto di tali indicazioni.

Si propone di seguito la migrazione in cloud del software APKAPPA per i servizi già indicati, secondo le fasi di lavoro di seguito descritte.

assessment, pianificazione, esecuzione e formazione

Le attività sistemistiche per realizzare il trasferimento, tutte svolte da personale tecnico APKAPPA altamente qualificato, prevedono:

• la preparazione dell’ambiente applicativo nel datacenter per ospitare il software APKAPPA, database ed allegati dell’Ente

• il recupero dei documenti informatici collegati e gestiti con il software APKAPPA tramite dispositivo crittografato

• la predisposizione di un ambiente di pre-produzione dove vengono svolte

o la sincronizzazione degli allegati (documenti informatici collegati e gestiti con software APKAPPA) dal datacenter attuale al datacenter destinatario sia nel sito primario che in quello secondario, con l’ausilio di supporti crittografati ed attività;

o la migrazione, per via telematica, del database con funzioni di backup da sito dell’Ente e ripristino nell’ambiente di pre-produzione nel nuovo datacenter

• l’attivazione dell’ambiente di produzione, dove terminate le attività di pre-produzione

o vengono allineate le informazioni relative al database con le modifiche nel frattempo prodotte dall’Ente nello svolgere le proprie mansioni

o si sincronizzano i nuovi allegati e/o quelli modificati nel frattempo dall’Ente

o si esegue il test finale di funzionamento, verifica e rilascio

• una giornata di supporto sistemistico, con linea telefonica diretta e dedicata, nel primo giorno di Go- Live.

manutenzione del servizio SaaS Cloud

Per tutto il periodo di validità del contratto, il team di specialisti APKAPPA avrà cura di mantenere aggiornato l’ambiente Cloud a Lei riservato affinchè il software APKAPPA di Suo utilizzo sia disponibile sempre nelle versioni più recenti, accessibile e operativo.

Eventuali attività di manutenzione che comportino la sospensione temporanea dell’utilizzo del servizio verranno opportunamente notificate con giusto anticipo in modo da darvi la possibilità di organizzarsi.

termini, condizioni, SLA del servizio SaaS Cloud del software APKAPPA

Si rimanda all’allegato documento “CONTRATTO DI FORNITURA SERVIZI SAAS APKAPPA”. Si fa presente che tale documento dovrà essere sottoscritto in caso di accettazione della presente proposta.

Infine, si evidenzia che alla conclusione del contratto riceverà, secondo le prassi descritte e reperibili nell’accordo allegato, tutti i Suoi dati e documenti che potrà ripristinare all’uso in un datacenter diverso con le licenze d’uso del software APKAPPA di Sua proprietà oppure far migrare in altra piattaforma software.

Proprietà delle componenti del servizio

La proprietà del codice sorgente del software APKAPPA è e rimane di APKAPPA.

Tutti i dati, i documenti e le licenze d’uso, ivi comprese quelle del software APKAPPA che eventualmente già possiede, sono e rimangono di Sua proprietà.

Proposta opzionale passaggio in cloud AWS

Descrizione Servizio	Prezzo Riservato
Canone Servizio Cloud del software APKAPPA in uso presso la Sua organizzazione per i servizi precedentemente elencati attivo fino a tutto il 31/12/2026	€ 6.000,00 + IVA
Migrazione al servizio SaaS Cloud del software APKAPPA in uso presso la Sua organizzazione per i servizi precedentemente elencati (una tantum), in particolare: • assessment, pianificazione, esecuzione e formazione • trasferimento patrimonio informativo (dati e documenti)	€ 2.500,00 + IVA
OFFERTA RISERVATA: Canone Cloud 2024 – 2026, Assessment e Passaggio Dati	€ 8.500,00 + IVA

PROSPETTO ECONOMICO RIEPILOGATIVO

Descrizione	Prezzo Riservato
PROPOSTA DI RINNOVO CANONE TRIENNALE ASSISTENZA SOFTWARE E CONSERVAZIONE FINO A 150GB	€ 26.070,00 + IVA
PROPOSTA CANONE TRIENNALE SERVIZIO CLOUD COMPRENSIVO DI TUTTE LE ATTIVITA’ DI PASSAGGIO DATI ED ATTIVAZIONE AMBIENTE (OPZIONALE)	€ 8.500,00 + IVA

Condizioni Generali di fornitura La presente proposta è subordinata alle seguenti condizioni generali di fornitura:

• Prezzi: I prezzi suindicati s'intendono al netto di IVA

• IVA: A Vs. carico nei termini di legge

• Validità offerta: la presente proposta è valida fino al 31/01/2024

• Modalità di Adesione: Per aderire alla presente proposta è necessario far PERVENIRE

all’indirizzo XXXXXXX@XXXXXXXXX.XX entro il 31/01/2024 i seguenti documenti:

a) ordine di acquisto

b) DETERMINA

c) riferimenti del vostro incaricato

d) contratto di fornitura servizi SaaS APKAPPA SpA e relativi allegati

• Attivazione: Si precisa che i tempi di consegna varieranno in funzione della priorità

di arrivo degli ordini formali.

Si precisa che parte eventuale dei servizi qui proposti potrebbe essere resa da nostri partner ai sensi di quanto previsto dal D.Lgs. 18 aprile 2016 n. 50 art. 105 comma 3 lett. c-bis)

• Conformità D.L. 77/2021 si precisa che, ai sensi dell’art. 47, comma 2, del decreto legge 31

maggio 2021, n. 77, convertito, con modificazioni, dalla legge 29 luglio 2021, n. 108,

a. la copia dell’ultimo rapporto redatto sulla situazione del personale di cui all'art. 46 del D. Lgs. 11 aprile 2006 n. 198, conforme a quello già trasmesso, nelle modalità previste dalla legge è a Vostra disposizione nell’area clienti del sito xxx.xxxxxxx.xx;

b. la scrivente ha assolto agli obblighi in materia di lavoro delle persone con disabilità di cui alla L. 68/1999;

c. in caso di aggiudicazione del contratto, la scrivente rispetterà quanto previsto dal comma 4 art 47 al richiamato decreto.

• Fatturazione: ad avvenuto collaudo del progetto.

• Pagamento: X.X. 00 gg data fattura.

Rimaniamo in attesa di un Suo gradito riscontro in merito e con l’occasione porgiamo distinti saluti.

APKAPPA S.r.l.

Area Commerciale b.u. PA

Xxxxx Xxxxxx

CONTRATTO FORNITURA SERVIZI S.a.a.S. APKAPPA S.r.l.

Fornitore: APKAPPA S.r.l. Via X.Xxxxxx, 21	Codice Proposta:	20032358/2023
000000 Xxxxxx
	Tel 00 00000 000 P.IVA IT08543640158	Data:
xxxxxxx@xxxxxxx.xx

Cliente: CIG:

Ragione Sociale per esteso:	Codice SDI:
Codice Fiscale:	Partita IVA:
Indirizzo Sede Legale:	Città - Provincia – CAP
Indirizzo Sede Operativa:	Città - Provincia – CAP
Tel/Fax	referente contrattuale:
e/mail PEC amministrazione:	referente amministrativo:

DEFINIZIONI

• “S.a.a.S.” Software as a Service (S.a.a.S.) è un modello di distribuzione del software applicativo dove un produttore di software sviluppa, opera (direttamente o tramite terze parti) e gestisce un'applicazione che mette a disposizione dei propri clienti attraverso un’infrastruttura Cloud qualificata AgiD nel Cloud della PA di un CSP.

• “Fornitore”: Soggetto del contratto che eroga il Servizio S.a.a.S. rappresentato da APKAPPA S.r.l.

• “Cliente” si intende il soggetto che ha interesse ad utilizzare i servizi in tecnologia S.a.a.S. delle suite software del fornitore da fruirsi on-line, secondo le specifiche tecniche e condizioni economiche riportate nel “documento d’offerta tecnico economica” di riferimento e pattuite con il Fornitore..

• “Servizio/i” si intendono i servizi specificati nel documento “documento d’offerta tecnico economica” allegato e forniti in licenza d’uso dal fornitore.

• “Avvio del servizio” fa riferimento alla data di effettiva esecuzione del contratto da parte del Fornitore e nella quale il Cliente potrà per la prima volta accedere al primo Servizio.

• “Contenuti” indicano il complesso di oggetti, informazioni o dati -in formato digitale- che possono essere immessi nei Servizi oggetto del presente contratto, come a titolo esemplificativo ma non esaustivo: immagini, dati personali, testi, suoni, filmati. I Contenuti possono essere usati e riutilizzati da parte degli utenti abilitati all’accesso al S.a.a.S. senza limiti e senza costi aggiuntivi.

SERVIZI SOTTOSCRITTI CON IL SEGUENTE CONTRATTO

Con il presente contratto il Fornitore si impegna ad erogare al Cliente i seguenti Servizi:

• Utilizzo del software del Fornitore in modalità S.a.a.S non esclusiva, non cedibile, temporanea e limitata ai moduli applicativi indicati nell’Ordine e al numero degli operatori e degli utenti indicati nell’allegato A;

• fornitura degli aggiornamenti per variazione dei disposti di legge, e/o eventuali nuove versioni, dei software erogati in modalità S.a.a.S ed elencati nell’allegato

A;

• Servizio di assistenza telefonica secondo orari e canali come indicati nell’allegato C per quanto utile al corretto accesso e funzionamento del Servizio da un punto di vista sistemistico;

• Ulteriori servizi e/o livelli di servizio se specificatamente indicati nella documentazione tecnica di offerta e/o nell’allegato A.

ACCETTAZIONE DEL CONTRATTO

Il Cliente richiede la fornitura dei servizi proposti, confermando di aver esaminato e di accettare integralmente i contenuti dei seguenti allegati:

• ALLEGATO A SERVIZI SAAS CLOUD

• ALLEGATO B UTILIZZO LICENZA SOFTWARE S.A.A.S

• ALLEGATO C SERVIZIO ASSISTENZA E MANUTENZIONE

• ALLEGATO D REGOLE DUSO DEL SERVIZIO (ACCEPTABLE USE POLICY AUP)

• ALLEGATO E SERVICE LEVEL AGREEMENT (SLA)

• ALLEGATO F ATTO DI NOMINA A RESPONSABILE ESTERNO DEL TRATTAMENTO DATI EX ART. 28 REGOLAMENTO (UE) 2016/679

data il Fornitore il Cliente

CONDIZIONI GENERALI DI CONTRATTO S.a.a.S.

DISPOSIZIONI GENERALI

La fornitura di un software erogato in modalità “S.a.a.S.” è regolata dal Contratto, stipulato tra “Fornitore” e “Cliente”, identificato nell’allegato A e nei rispettivi allegati, congiuntamente definite “Parti”. Il Contratto è costituito dalle presenti Condizioni Generali, e dagli altri documenti allegati di seguito indicati, che ne formano parte integrante e sostanziale:

• ALLEGATO A SERVIZI SAAS CLOUD

• ALLEGATO B UTILIZZO LICENZA SOFTWARE S.a.a.S.

• ALLEGATO C SERVIZIO ASSISTENZA E MANUTENZIONE

• ALLEGATO D REGOLE D’USO DEL SERVIZIO (ACCEPTABLE USE POLICY AUP)

• ALLEGATO E SERVICE LEVEL AGREEMENT (SLA)

• ALLEGATO F ATTO DI NOMINA A RESPONSABILE ESTERNO DEL TRATTAMENTO DATI EX ART. 28 REGOLAMENTO (UE) 2016/679

ART.1 OGGETTO DEL CONTRATTO

Le presenti condizioni generali di Contratto disciplinano i Servizi dettagliatamente specificati negli allegati A/B/C/D/E/F sottoscritti dal Cliente. Tale fornitura prende il nome nel presente documento di “Servizio S.a.a.S.” o semplicemente Servizio.

ART.2 PERFEZIONAMENTO DEL CONTRATTO

Il Contratto viene perfezionato con la ricezione del Modulo d’Ordine correttamente compilato e diventerà operativo alla data di avvio del Servizio, che verrà confermata al Cliente via e-mail all’indirizzo riportato nell’allegato A. L’utilizzo del Servizio da parte del Cliente attesta l’accettazione integrale delle condizioni contrattuali.

ART.3 EROGAZIONE E VARIAZIONI AL SERVIZIO

Dall’avvio del Servizio il Cliente può iniziare a usare le risorse oggetto del Servizio, alle quali avrà accesso tramite gli strumenti che gli saranno indicati. Durante il periodo di erogazione del Servizio il Cliente può sempre richiedere al Fornitore, per iscritto a mezzo e-mail, l’attivazione di nuovi servizi che saranno oggetto di un nuovo contratto.

ART.4 PAGAMENTO DEI CORRISPETTIVI

Il Cliente si obbliga a pagare alle scadenze i corrispettivi previsti dal Contratto. Nel caso di ritardo di pagamento di qualsiasi importo o fattura, il Fornitore si riserva la facoltà di sospendere temporaneamente il Servizio al Cliente inadempiente fino al saldo dell’importo originario comprensivo degli eventuali interessi legali relativi al periodo di mora.

ART.5 MODALITA’ DI PAGAMENTO

Le modalità di pagamento e fatturazione sono esplicitate nell’allegato A.

ART.6 OBBLIGHI E DIRITTI DEL CLIENTE

Il Cliente ha diritto di utilizzare il Servizio fornito secondo le specifiche tecniche ed in conformità ai livelli di Servizio garantiti dallo SLA. Il Cliente si obbliga a:

1. conservare le password (parole chiave) assegnate e non consentire l’uso delle stesse a persone non autorizzate al loro utilizzo;

2. assicurarsi che le persone che accedono al Servizio mantengano la stessa riservatezza;

3. rispettare tutte le regole di uso legittimo del Servizio (AUP) definite nel relativo ALLEGATO D REGOLE D’USO DEL SERVIZIO (ACCEPTABLE USE POLICY AUP);

4. non pubblicare, diffondere, trasmettere, distribuire informazioni o materiale diffamatorio, riservato o altrimenti illegale;

5. non utilizzare i servizi Internet per turbare, limitare, abusare o comunque violare i diritti di terzi, ivi inclusi i diritti alla riservatezza;

6. non usare il Servizio per attività di invio illecito o non autorizzato di posta elettronica;

7. non immettere, trasmettere, utilizzare, diffondere qualsiasi materiale che non può essere legalmente distribuito via telematica;

8. non porre in essere qualsiasi attività o comportamento nell’uso del Servizio che sia in contrasto con leggi e regolamenti vigenti;

9. rispettare tutti gli obblighi di copyright e licenza richiesti dai produttori di software installati dal Cliente sulle risorse fornite dal Fornitore e ad assumerne i relativi costi;

10. intervenire immediatamente per rimuovere dai sistemi in uso ogni causa di attività illecite, non appena ne riceva segnalazione da parte del Fornitore o di autorità preposte;

11. informare tempestivamente il Fornitore in caso di uso non autorizzato del proprio account e di qualunque violazione alla sicurezza riscontrata;

Il Cliente garantisce che i dati e le informazioni trasmessi al Fornitore ai fini dell’esecuzione del Contratto (inclusi i dati necessari all’identificazione, alla trasmissione delle fatture e alle comunicazioni relative al Servizio) siano corretti e veritieri, e si impegna a comunicare al Fornitore ogni variazione degli stessi entro 15 giorni dalla stessa. Il fornitore non sarà responsabile per disservizi che possano essere causati da mancata o erronea comunicazione di tali dati. Il Cliente è tenuto a usare il Servizio nel rispetto dei diritti di proprietà intellettuale e industriale del Fornitore e dei terzi di cui utilizzi il software. Nel caso di licenze o servizi forniti da terzi per il tramite del Fornitore, il Cliente dà atto di presa visione dei relativi termini e condizioni, e si impegna a utilizzare i software rispettandone i termini. Il Cliente è obbligato a comunicare tempestivamente eventuali installazioni o variazioni ai software licenziati tramite il Fornitore, e a consentire – ove previsto dai termini di licenza – ispezioni ai server su cui le licenze siano installate. Gli obblighi di licenza intercorrono tra il Cliente e i titolari dei diritti di copyright sulle stesse, con esclusione di qualsiasi responsabilità del Fornitore. Il Cliente dichiara di possedere le conoscenze tecniche necessarie ad assicurare la corretta gestione e utilizzazione dei servizi, e prende atto che il trattamento dei propri dati svolto tramite gli stessi ricade interamente sotto la sua responsabilità. Il Cliente riconosce di essere il solo ed esclusivo responsabile per le attività svolte attraverso il Servizio, ed in particolare di essere responsabile dei contenuti e delle informazioni inserite, trattate, pubblicate, diffuse e trasmesse tramite il Servizio. Il Cliente si obbliga pertanto a manlevare e tenere indenne il Fornitore da qualsiasi responsabilità civile, penale e amministrativa, e da qualunque danno, perdita, costo, oneri, inclusi quelli legali, che dovessero derivare da atti, fatti, comportamenti, omissioni posti in essere dal Cliente nell’utilizzare i servizi del Fornitore. Il Cliente dovrà sostenere tutti i costi, risarcimento danni e oneri che dovessero scaturire da azioni di responsabilità di terzi. Il Cliente si impegna a non divulgare o rendere in alcun modo disponibili a terzi le informazioni confidenziali che possa avere ottenuto in relazione alla fruizione del Servizio. Il Cliente si impegna a far rispettare tutte le prescrizioni del presente Contratto a eventuali terzi cui abbia consentito l’uso dei Servizi, assumendone in proprio tutte le responsabilità.

ART.7 OBBLIGHI/RESPONSABILITA’ FORNITORE

Il Fornitore è obbligato a garantire al Cliente l’uso del Servizio oggetto del Contratto, in conformità alle specifiche tecniche e ai livelli di Servizio (SLA) definiti. Il Fornitore si impegna alla massima riservatezza nei confronti delle informazioni che il Cliente tratta mediante il Servizio fornito; garantisce altresì che i propri addetti si impegnino alla medesima riservatezza, e abbiano le competenze adeguate alla corretta gestione dei servizi. Il Fornitore è tenuto al massimo impegno affinché tutti i servizi funzionino nel migliore dei modi, 24 ore su 24, per tutti i giorni dell’anno, escluse le sospensioni necessarie per attività di manutenzione e miglioramento delle infrastrutture, che saranno comunicate nelle modalità previste dallo SLA. Nel caso di violazione dei termini dello SLA o del Contratto imputabile al Fornitore, lo stesso risponderà nei limiti previsti dallo SLA, restando espressamente escluso qualsiasi altro indennizzo per danni diretti o indiretti di qualsiasi natura dichiarati dal Cliente. Il Cliente prende atto e accetta fin d’ora che la responsabilità del Fornitore nei confronti del Cliente, in tutti i restanti casi in cui non trovi applicazione lo SLA, in relazione a pretese di qualunque tipo derivanti o connesse con l’oggetto del presente Contratto è in ogni caso limitata ad un importo massimo pari al 50% del canone versato dal Cliente nel corso dell’ultimo anno. Il Fornitore si riserva il diritto di variare la propria infrastruttura hardware e software in funzione delle migliori tecnologie presenti sul mercato, lasciando comunque invariate le caratteristiche tecniche salienti del contratto. Il Fornitore non può garantire l’assoluta continuità del Servizio, in quanto ciò dipende dal corretto funzionamento delle reti dati e telefoniche nazionali ed internazionali, oltre che dal corretto funzionamento degli elaboratori ed altri dispositivi elettronici che costituiscono la rete Internet, nonché dal comportamento di altri operatori sulla rete. Per tale ragione, il Fornitore non è responsabile dei danni provocati dal mancato funzionamento della rete Internet e di servizi esterni alla propria infrastruttura, da atti di pirateria informatica o altri comportamenti illeciti messi in atto sulla rete. Il Fornitore effettua un backup dei server dati in uso e dei dati trattati dal Cliente con il servizio SaaS,

ART.8 VARIAZIONI AL CONTRATTO E POLICY

Poiché il Servizio oggetto del Contratto è basato su tecnologie in continua evoluzione, il Cliente prende atto e accetta che il Fornitore si riserva il diritto di variare unilateralmente, con effetto migliorativo, le caratteristiche tecnico economiche del Servizio, le risorse e le componenti hardware e software usate per erogarlo. Il Fornitore si riserva inoltre il diritto di variare le policy di utilizzo dei servizi, per esigenze di qualità del Servizio o in ottemperanza a obblighi di legge. Qualora il Fornitore apporti modifiche che risultino peggiorative o di aggravio in termini di prestazioni o economicità, queste modifiche saranno comunicate al Cliente via e-mail, con almeno 30 giorni di anticipo. Il Cliente avrà la facoltà di recedere dal Contratto con comunicazione scritta, da inviare nelle modalità e tempistiche stabilite dall’ART9. In mancanza di recesso nei tempi e modi indicati, le modifiche si intenderanno a tutti gli effetti conosciute e accettate. Il Cliente potrà richiedere in qualunque momento una variazione delle risorse fornite nell’ambito del Contratto, nelle modalità indicate dall’Art3.

ART.9 DURATA E RECESSO DEL CONTRATTO

Il presente contratto avrà la durata indicata nell’allegato A.

Il contratto e l’atto confermativo, controfirmati dal Cliente, dovranno pervenire al Fornitore in contemporanea alla documentazione di affidamento del servizio.

Il Cliente potrà recedere in qualsiasi momento dal contratto, purché ne venga dato avviso al Fornitore a mezzo PEC all’indirizzo xxxxxxx@xxxxxxxxx.xx. Il recesso avrà efficacia trascorsi 30 giorni dal ricevimento della suddetta comunicazione.

Resta inteso che l’eventuale recesso anticipato del Cliente, sarà sarò disciplinato ai sensi dell’articolo D.LGS 50/2016 e SMI.

ART.10 SOSPENSIONE DEL SERVIZIO

Il Fornitore si riserva il diritto di sospendere il Servizio, senza che questo possa essergli contestato come inadempimento al Contratto, qualora:

- Il Cliente compia attività in violazione degli obblighi previsti nel presente contratto, ivi comprese quelle contenute nelle regole d’uso dei Servizi (AUP) e nelle regole relative all’uso di copyright e licenze;

- Il Cliente, anche per semplice negligenza, non metta in atto misure di sicurezza atte a impedire l’uso illecito del Servizio, e non intervenga tempestivamente per assicurare la cessazione di ogni eventuale utilizzo illecito a seguito di segnalazione da parte del Fornitore o di enti preposti;

- Il Cliente usi il Servizio in modo tale da arrecare problemi di sicurezza, di vulnerabilità o disservizi;

- Ne sia fatta richiesta da parte dell’Autorità Giudiziaria o di polizia postale;

- Il Cliente dia in uso i Servizi a terzi non autorizzati;

- Il Cliente ritardi il pagamento dei corrispettivi dovuti per il Servizio;

- Si verifichino casi di forza maggiore che, a insindacabile giudizio del Fornitore, richiedano di eseguire interventi di emergenza per la risoluzione di problemi di sicurezza per il Servizio o per persone o cose;

Durante l’interruzione del Servizio, il Cliente non potrà accedere a dati e informazioni ivi contenuti.

Il protrarsi delle condizioni di sospensione imputabili al Cliente sopra menzionate darà titolo al Fornitore di recedere dal Contratto, ai sensi dell’Art11.

ART.11 RISOLUZIONE DEL CONTRATTO

Il Fornitore si riserva espressamente il diritto di interrompere il Servizio prestato al Cliente e di risolvere unilateralmente e immediatamente il Contratto in ogni caso di inadempienza ai termini del Contratto, ed in particolare nel caso di:

- Mancata osservanza delle disposizioni contenute nell’Art. 6 (obblighi del Cliente);

- Mancata osservanza delle regole che disciplinano l’uso corretto dei Servizi (AUP);

- Mancato pagamento delle somme pattuite entro i termini stabiliti;

- Messa in atto di attività illecite tramite il Servizio fornito al Cliente, inclusa la diffusione di informazioni, dati, immagini che siano considerate dal Fornitore in violazione alle leggi dello Stato o pregiudichino il corretto funzionamento del Servizio e gli obblighi relativi alla riservatezza;

- Procedimenti a carico del Cliente, di natura civile, penale o amministrativa;

- Richiesta da parte dell’Autorità Giudiziaria.

Dovesse verificarsi tale situazione, il Fornitore provvederà a restituire al Cliente le eventuali somme ricevute in anticipo, decurtate della quota relativa al Servizio già usufruito, fatto salvo in ogni caso il suo diritto al risarcimento degli eventuali danni subiti. Il Cliente rimarrà obbligato a saldare gli eventuali addebiti maturati per il Servizio fornito e non ancora saldati.

ART.12 CESSAZIONE DEL CONTRATTO

Alla cessazione del Contratto, sia in caso di normale scadenza che per risoluzione anticipata, il Fornitore provvederà a disattivare il servizio fornito e contemporaneamente garantirà al Cliente l’accesso ai propri dati per una durata massima pari a 180 gg dalla scadenza contrattuale; al termine dei 30 gg i dati saranno distrutti e non potranno più essere recuperati. È responsabilità del Cliente creare e scaricare per tempo una copia dei dati e delle informazioni trattate mediante il Servizio, poiché questi non saranno più disponibili e recuperabili a seguito della cessazione. È facoltà del Cliente il chiedere supporto tecnico al Fornitore, eseguito sotto la responsabilità del Cliente, per l’esecuzione di determinate attività che dovranno essere comunque preventivamente definite e formalizzate con relative approvazioni da ambo le parti in quanto non incluse nel presente contratto. Restano inoltre a carico del Cliente i costi dell’eventuale ripristino del Servizio, comprensivo dei dati e delle informazioni messe a disposizione dal Cliente, in caso di successiva riattivazione del Servizio, a seguito di conclusione di un nuovo Contratto.

ART.13 RINNOVO DEL CONTRATTO

Il servizio oggetto del presente contratto potrà essere rinnovato di comune accordo entro 2 mesi dalla sua naturale scadenza. In tal caso il Cliente è tenuto a comunicare tale intenzione al Fornitore che procederà ad inviare apposita offerta tecnico-commerciale. In caso di mancato rinnovo entro la data di scadenza, si applica quanto indicato all’Art. 12.

Non è prevista nessuna forma di rinnovo automatico o di silenzio/assenso.

ART.14 TRACCIABILITA’ DEI FLUSSI FINANZIARI

L’appaltatore assume tutti gli obblighi di tracciabilità dei flussi finanziari di cui all’art.3 della legge 13/08/2010 n.136 e successive modifiche ed integrazioni.

ART.15. INTRASFERIBILITA’

Il presente contratto non è trasferibile a terzi salvo espressa autorizzazione da parte del Fornitore.

ART.16 FORO COMPETENTE

Per ogni eventuale controversia che dovesse insorgere in ordine all’interpretazione, all’esecuzione ed all’estinzione del presente contratto, le parti eleggono quale foro esclusivamente competente il foro di Reggio Xxxxxx.

ART.17 FACOLTA’ DEL FORNITORE DI RICEVERE INFORMAZIONI TECNICHE RELATIVE ALLA CONFIGURAZIONE INSTALLATA

Onde ottimizzare l’erogazione del Servizio oggetto del presente contratto il Fornitore si riserva la facoltà di raccogliere informazioni utili all’erogazione del servizio stesso.

ART.18 RISERVATEZZA E PROTEZIONE DEI DATI E DELLE INFORMAZIONI

Le finalità e modalità di erogazione del Servizio affidato al Fornitore è descritto nel Contratto, in particolare nelle specifiche tecniche del Servizio. I Servizi erogati dal Fornitore consentono al Cliente di trattare i dati secondo modalità autonome da egli stesso impostate ed autonomamente gestite. L’ambito della nomina al Fornitore è relativo unicamente alla fornitura degli strumenti atti al trattamento e memorizzazione dei dati personali immessi o trasmessi autonomamente dal Cliente, secondo quanto previsto dalla normativa applicabile. Il Cliente in veste di titolare del trattamento dei dati rimane unico responsabile della liceità dei trattamenti affidati al Fornitore in base al Contratto.

I tipi di dati personali oggetto di trattamento tramite il Servizio fornito dal Fornitore e le categorie di soggetti interessati andranno espressamente indicati a cura del Cliente, qualora questi esegua un trattamento di dati personali tramite il Servizio. Tali informazioni, unitamente alle modalità definite dal Contratto e dalle specifiche tecniche, definiscono il trattamento che il Fornitore censirà nel proprio registro dei trattamenti ai sensi dell’art. 30 del GDPR. Al Fornitore è fatto divieto di utilizzare i dati personali affidati dal Cliente-Titolare per perseguire finalità differenti, o per svolgere trattamenti diversi, salvo ulteriore richiesta scritta da parte del Cliente. Il Fornitore si impegna a non svolgere trattamenti in violazione del Contratto e della nomina a responsabile esterno del trattamento, assumendosene le relative responsabilità.

Le parti dunque si danno reciprocamente atto di conoscere gli adempimenti previsti dal Regolamento UE n. 2016/679 (cosiddetto GDPR) e si obbligano a:

i. trattare i dati di cui vengano a conoscenza esclusivamente per le finalità strettamente legate allo svolgimento delle attività di propria competenza;

ii. erogare i servizi di propria competenza, secondo quanto definito nella documentazione contrattuale in particolare modo nelle specifiche funzionali, tecniche e di sicurezza;

iii. impartire adeguate istruzioni e a fare osservare le disposizioni di cui al Regolamento UE n. 2016/679 al proprio personale autorizzato ad effettuare il trattamento dei dati personali oggetto delle attività di propria competenza, a garanzia del rispetto delle misure di sicurezza implementate;

iv. garantire la riservatezza dei dati e delle informazioni trattate per tutta la durata del contratto e successivamente alla scadenza del contratto medesimo e verificare che le persone autorizzate a trattare i dati personali in virtù del presente contratto si impegnino a rispettare la riservatezza;

v. designare i propri dipendenti e collaboratori che svolgeranno funzioni di Amministratori di sistema, in conformità alle indicazioni del Provvedimento Generale del Garante per la protezione dei dati personali del 27 novembre 2008;

vi. conservare e mantenere aggiornati gli elenchi degli Amministratori e a renderli disponibili su richiesta;

vii. informare il Titolare tempestivamente di eventuali incidenti o violazioni di sicurezza fornendo tutte le informazioni in proprio possesso utili per la diagnosi, la risoluzione e il ripristino della normale operatività;

viii. fornire supporto e contribuire alla risoluzione in caso di incidenti di sicurezza relativamente all’ambito di propria competenza.

A completamento ed integrazione della presente clausola si rimanda all’allegato F “Nomina a Responsabile Del Trattamento”, quale parte integrante e sostanziale del presente contratto.

ART.19 SICUREZZA DEI DATI TRATTATI

Il Fornitore adotta, ai sensi e per gli effetti dell’articolo 32 del GDPR e delle indicazioni nella Circolare AGID 2/2017, un insieme di procedure tecniche ed organizzative finalizzate a garantire la sicurezza nell’erogazione di Servizi per mezzo di datanceter certificati secondo le norme UNI CEI ISO/IEC 27001:2013 e UNI EN ISO 9001:2008 e gestiti da CSP qualificati AgID per il Cloud della PA.

Il Cliente, sottoscrivendo il presente Contratto, dichiara e garantisce di avere preso visione delle misure di sicurezza messe in atto dal Fornitore e di aver valutato che queste, con riferimento alla specifica articolazione e configurazione dei Servizi prevista dal Contratto, costituiscono misure appropriate a garantire un livello di sicurezza adeguato al rischio correlato alla natura dei trattamenti svolti e alla tipologia dei dati trattati, in conformità a quanto previsto dall’art 32 del GDPR.

ART.20 DISPOSIZIONI FINALI

Il presente Contratto annulla tutti i precedenti accordi, scritti e non scritti, intercorsi fra le parti in merito all’oggetto del Contratto stesso. In nessun caso eventuali inadempimenti da parte del Cliente, o comportamenti in contrasto con quanto previsto dal Contratto potranno essere considerati quali deroghe al medesimo o tacita accettazione degli stessi, anche se non contestati dal Fornitore. Tutte le comunicazioni al Cliente potranno essere inviate indistintamente via posta elettronica, certificata o meno, o lettera raccomandata RR ai recapiti indicati dal Cliente nell’allegato A. Eventuali modifiche agli stessi dovranno essere immediatamente comunicate dal Cliente Al Fornitore, o non costituiranno giustificazione per la mancata ricezione. Il Contratto è regolato esclusivamente dalla legge italiana. Per eventuali controversie concernenti o derivanti in qualunque modo dal presente Contratto, sarà competente a giudicare il Foro di Reggio Xxxxxx.

ALLEGATO A SERVIZI SAAS CLOUD

Sono oggetto del contratto i seguenti Servizi:

Servizio SaaS	Suite
servizio 1	hyperSIC

erogati tramite datacenter

selezionare con X	Cloud Service Provider	presente sull’AgID Cloud Marketplace	locazione server ospitanti il servizio
X	AWS AMAZON	sì, tipo C	Italia
	eLOGIC	sì, tipo C	Italia

MODALITA’ DI FATTURAZIONE E PAGAMENTO

I canoni saranno fatturati canoni annuali anticipati dall’avvio del servizio (data di primo accesso al primo Servizio). Il pagamento avverrà attraverso bonifico bancario su estremi bancari indicati in fattura entro 30 giorni fine mese.

DURATA DEL CONTRATTO

Il presente Contratto sarà valido ed efficace dalla data di avvio del primo Servizio fino a tutto il 31/12 dell’ultimo anno di validità ed avrà la durata di mesi 36.

REFERENTI CONTRATTUALI

Per tutto quanto concerne il presente contratto saranno referenti del Cliente

Aree di comunicazione	Canale Indicare dettagli canale (mail, sito ecc.)	Funzione responsabile APK	Referente Cliente
Assistenza	HDA xxxxx://xxx.xxxxxxx.xx N. tel. 0000000000	Help Desk
Privacy & Data Breach	PEC xxxxxxxx@xxxxxxxxx.xx Mail: xxxxxxx.xxxxxxx@xxxxxxx.xx	Data Protection Officer
Gestione Incident e Disaster Recovery	HDA xxxxx://xxx.xxxxxxx.xx N. tel. 0000000000	Security Manager Help Desk
Gestione Backup & Restore	HDA xxxxx://xxx.xxxxxxx.xx	Help Desk
Gestione Account e Profili	xxxxxxxx@xxxxxxxxx.xx	Help Desk
Dismissione Servizio Cloud	xxxxxxxx@xxxxxxxxx.xx	Segreteria Commerciale

Tutte le comunicazioni formali inerenti il presente contratto dovranno essere comunicate all’indirizzo PEC             se destinate al Cliente e all’indirizzo PEC xxxxxxx@xxxxxxxxx.xx se destinate al Fornitore.

ALLEGATO B UTILIZZO LICENZA SOFTWARE S.a.a.S.

CONDIZIONI GENERALI

Le caratteristiche e le specifiche del Servizio sono definite nel documento d’offerta tecnica commerciale e nel Contratto Fornitura Servizi SaaS APKAPPA di cui il presente allegato fa parte.

Le funzionalità software applicative erogate dal Fornitore in modalità S.a.a.S sono concessi in licenza d’uso per la durata contrattuale stabilita.

Il contratto di licenza prevede l’utilizzo dei servizi software S.a.a.S. del Fornitore con dati residenti sui server dell’infrastruttura tecnologica del fornitore di Servizio. Accettando le condizioni il Cliente non è in alcun modo proprietario del software e di nessuna parte di esso ad eccezione dei dati e files da lui stesso importati o archiviati nel sistema.

Il software è soggetto a miglioramenti, evoluzioni (anche derivanti da norme di legge) e contenutistiche.

Il Fornitore si riserva il diritto di apportare qualunque modifica e/o miglioramento ai servizi licenziati e offerti che siano considerati opportuni e necessari.

ATTIVAZIONE E MESSA A DISPOSIZIONE DEL SERVIZIO

I servizi vengono attivati e distribuiti on-line in ottemperanza a quanto riportato nella corrispondente scheda di Servizio nel portale AGID.

Le credenziali di autenticazione fornite al Cliente per accedere al Servizio non possono, in alcun modo, essere cedute o utilizzate da terzi senza il permesso e la preventiva autorizzazione espressa dal fornitore di Servizio.

PROPRIETÀ INDUSTRIALE E INTELLETTUALE

La suite software erogati in modalità S.a.a.S. dal Fornitore è oggetto di diritti di proprietà intellettuale e industriale spettanti al Fornitore e sono tutelati dalle norme di legge vigenti in materia civile e penale, con particolare riferimento agli art. 615 ter e ss. del codice penale.

Il Cliente si asterrà da qualsiasi utilizzazione del software in concorrenza con i diritti di utilizzazione economica spettanti al Fornitore.

Il Cliente non è autorizzato a modificare, tradurre, adattare, rielaborare o decompilare i software o crearne applicazioni derivate. I manuali d’uso, i video, le presentazioni od ogni stampato accessorio, sono coperti da copyright e non possono essere riprodotti dal Cliente salvo che per uso interno.

La suite software è di proprietà esclusiva del Fornitore e la licenza d’uso ivi concessa non costituisce cessione o vendita dei diritti di proprietà originari relativi alla piattaforma stessa, alle singole parti di essa e agli eventuali contenuti.

Il Cliente si assume la responsabilità esclusiva in merito all’utilizzo dei servizi e riconosce, in capo al Fornitore, la piena e totale esclusiva dei diritti d’autore e ogni e qualsiasi altro diritto si riconnetta ai servizi di S.a.a.S. concessi in licenza.

PRESTAZIONI NON INCLUSE NEL CONTRATTO USO S.a.a.S.

Sono esclusi dal Servizio erogato:

a) nuovi servizi anche appartenenti alla stessa area applicativa incluse versioni con diverso sistema operativo e/o database;

b) gli interventi per il ripristino di archivi e programmi causati da:

• incuria e/o palese errata manovra degli operatori autorizzati dal Cliente;

• manomissione dei programmi e/o degli archivi da parte di personale non autorizzato dal Fornitore;

• malfunzionamenti derivanti da impianti tecnologici e/o componenti hardware del Cliente;

• malfunzionamenti derivanti da utilizzo ed operazioni non conformi a quanto previsto dai manuali d’uso;

c) ripristino delle condizioni antecedenti i malfunzionamenti di cui ai due punti precedenti;

d) ripristino dei dati a seguito di non utilizzo, parziale o totale, delle procedure di salvataggio;

e) aggiornamenti sia hardware, che software, sistema operativo, client browser e relative estensioni, sui dispositivi del Cliente eventualmente dovuti ad esigenze tecniche emerse nella messa a punto degli aggiornamenti oggetto di questo contratto;

f) eventuali update del repository dati e documentale a disposizione del Cliente.

Restano in capo al Fornitore (e/o, se del caso, ai terzi proprietari) o a terzi tutti i diritti sui marchi, loghi, nomi, nomi a dominio e altri segni distintivi comunque associati all’Infrastruttura Cloud, al Software, agli Aggiornamenti e Sviluppi e/o ai Servizi Cloud, con la conseguenza che il Cliente non potrà in alcun modo utilizzarli senza la preventiva autorizzazione scritta del Fornitore (e/o del terzo titolare).

OBBLIGHI DEL CLIENTE

Il Cliente si impegna a non fornire al Fornitore del Servizio S.a.a.S dati falsi, e-mail inesistenti o dati personali incompleti, inesatti o volutamente manomessi. Tale eventualità fornirà al Fornitore del Servizio S.a.a.S una valida ragione per sospendere il Servizio o cessarlo completamente. Il Fornitore del Servizio S.a.a.S si riserva comunque la facoltà di valutare unilateralmente la richiesta di licenza d’uso e quindi procedere o meno con l’attivazione.

Il Cliente garantisce che i dati indicati nella accettazione della proposta contrattuale sono aggiornati, completi e veritieri, impegnandosi a comunicarne tempestivamente eventuali variazioni, affinché questi siano costantemente aggiornati, completi e veritieri.

Il Cliente si impegna, anche ai sensi dell’art. 1381 c.c. per ciascun Utente, ad utilizzare i Software e gli Aggiornamenti e Sviluppi negli stretti limiti della Licenza e nel rispetto dei diritti di Proprietà Intellettuale del Fornitore o di terzi. Pertanto, a titolo esemplificativo e non esaustivo e fatti in ogni caso salvi gli inderogabili limiti di Legge, il Cliente non potrà:

• aggirare le limitazioni tecniche e le misure tecnologiche di protezione presenti nel Software e/o negli aggiornamenti e sviluppi, ivi incluso il sistema di autenticazione;

• decodificare, decompilare o disassemblare il Software e/o gli Aggiornamenti e Sviluppi; eseguire o far eseguire copie del Software e/o degli Aggiornamenti e Sviluppi; pubblicare o far pubblicare il Software e/o gli Aggiornamenti e Sviluppi;

• utilizzare il Software e/o gli Aggiornamenti e Sviluppi al di fuori dell’Infrastruttura Cloud del Fornitore;

• commercializzare o distribuire a terzi non autorizzati a qualsivoglia titolo il Software e/o gli Aggiornamenti e Sviluppi

Il Cliente è l’unico responsabile dell’utilizzo del Servizio, nonché delle eventuali conseguenze pregiudizievoli che dovessero ricadere su Fornitore dei servizi S.a.a.S e su terzi. Il Cliente si impegna a non cedere o divulgare (direttamente o indirettamente) a terzi sia la user id sia la password degli utilizzatori del Servizio S.a.a.S e si impegna a comunicare immediatamente a Fornitore qualsiasi eventuale furto o smarrimento e/o uso non autorizzato da parte di terzi non appena avutane conoscenza, impegnandosi comunque a manlevare e tenere indenne il Fornitore del Servizio da qualsiasi richiesta, anche di risarcimento danni, proposta e/o derivante, direttamente o indirettamente, dal sopra indicato uso od abuso del Servizio e/o dell’account.

È vietato a titolo esemplificativo e non esaustivo, dare in affitto, prestare, rivendere la presente licenza d’uso e dei servizi in essa contenuti, fornire in sottolicenza o ad altro titolo a meno di accordi specifici scritti presi con Fornitore del Servizio. I clienti che sono in possesso della licenza d’uso legittima possono gestire i dati degli utenti finali, generando le rispettive credenziali di accesso, nel limite dei diritti acquistati.

È vietato effettuare copie, o distribuire, a scopo di lucro, in forma gratuita o altro, tutto o parte del software e del codice e dei servizi in essa contenuti, così come è assolutamente vietato disassemblare, alterare o modificare il codice sorgente della piattaforma attraverso procedure non contemplate dalla piattaforma stessa.

Il Cliente si obbliga, anche e per conto dei propri clienti finali a:

• non interferire od interrompere il Servizio, i server, i network collegati con il Servizio, non agire in contrasto con qualsivoglia requisito, procedura o regola del Servizio;

• non usare il Servizio per scopi illegali ovvero contro l’ordine pubblico, il buon costume e la morale o per scopi illeciti, ovvero l’utilizzo di programmi che

possano arrecare danni alla rete internet (virus, hacking, spam, ecc.);

• non usare il Servizio per trasmettere e/o diffondere materiale illecito, pornografico, razzista, lesivo della privacy e/o comunque osceno, volgare, diffamatorio, abusivo;

• non trasmettere materiale e/o messaggi che incoraggino terzi a mettere in atto una condotta illecita e/o criminosa passibile di responsabilità civile e

penale;

• osservare e far osservare agli utenti finali ad eventuali soggetti che utilizzino il Servizio, tutti i regolamenti, direttive e procedure di rete connesse al Servizio medesimo;

• Non creare intestazioni o in altro modo manipolare segni distintivi o indicazioni al fine di contraffare l’origine di un contenuto del Servizio o il Servizio stesso;

• Non utilizzare o diffondere il contenuto del Servizio che comporti la violazione di brevetti, marchi, segreti, diritti d’autore o altri diritti di proprietà industriale e/o intellettuale del Fornitore o di terzi soggetti.

Il Cliente potrà trasferire le informazioni rese dal Servizio ad altri elaboratori della propria struttura esclusivamente per uso interno.

SOSPENSIONE, MODIFICAZIONE E INTERRUZIONE TEMPORANEA DEI SERVIZI

Il Fornitore del Servizio S.a.a.S si assume l’onere di:

• mantenere in piena efficienza i servizi, fermo restando quanto specificato nel Contratto Fornitura Servizi SaaS APKAPPA e allegati;

• garantire assistenza tecnica e consulenza secondo quanto indicato nell’ ALLEGATO C SERVIZIO ASSISTENZA E MANUTENZIONE;

• garantire gli SLA tecnici di Servizio secondo quanto riportato ALLEGATO E SERVICE LEVEL AGREEMENT (SLA). Il Fornitore del Servizio S.a.a.S si riserva la facoltà di:

• Aggiornare e/o modificare i servizi oggetto del contratto, previa comunicazione tramite e-mail, con tempi e modalità come definiti nell’Allegato E Service Level Agreement;

modificare le funzionalità e/o le strutture del proprio sistema, quando ciò sia reso necessario da ragioni tecniche-operative, anche al fine di assicurare ai propri clienti un elevato standard di sicurezza dei sistemi informatici.

ALLEGATO C SERVIZIO ASSISTENZA E MANUTENZIONE S.A.A.S

CONDIZIONI GENERALI SERVIZIO DI ASSISTENZA E MANUTENZIONE S.a.a.S.

Il Fornitore del servizio S.a.a.S. si impegna ad eseguire le seguenti prestazioni:

- servizio di manutenzione dell’ambiente ospitante il software APKAPPA in modo che quest’ultimo sia accessibile ed operativo oltrechè essere sottoposto a procedure di backup anche dei dati e documenti in accordo anche a nuove policy di sicurezza informatica e normativa di settore;

- servizio di assistenza telefonica, sull’uso dell’ambiente cloud, accessibilità al software APKAPPA, ai dati ed ai documenti, nei giorni feriali dal lunedì al venerdì dalle ore 8.30 alle 12.30 e dalle ore 14.30 alle 17.00 al numero 02/94454000 ad esclusione di festivi;

- Abilitazione accesso al sistema di ticketing tramite portale on line il cui link di accesso e credenziali verranno consegnate all’attivazione del Servizio.

PRESTAZIONI NON INCLUSE NEL SERVIZIO DI SERVIZIO ASSISTENZA E MANUTENZIONE S.a.a.S.

Sono esclusi dal Servizio assistenza software:

a) servizio di manutenzione del software applicativo APKAPPA inteso come modifica e aggiornamento del codice sorgente per eliminazione di errori/anomalie, eventuale rilascio di migliorie e/o implementazioni derivanti da nuove normative di settore

b) assistenza telefonica e/o teleassistenza all’uso del software applicativo APKAPPA

c) altri servizi SaaS diversi da quelli elencati nell’Allegato A, anche se appartenenti alla stessa area applicativa, incluse versioni con diverso sistema operativo e/o database;

d) gli interventi per il ripristino di archivi e programmi causati da:

a. incuria e/o palese errata manovra degli operatori autorizzati dal Cliente;

b. manomissione dei programmi e/o degli archivi da parte di personale non autorizzato da Fornitore del Servizio;

c. malfunzionamenti derivanti da utilizzo ed operazioni non conformi a quanto previsto dai manuali d’uso;

e) ripristino delle condizioni antecedenti i malfunzionamenti di cui al punto punti precedente;

f) ripristino dei dati a seguito di non utilizzo, parziale o totale, delle procedure di salvataggio.

In nessun caso il Fornitore potrà essere ritenuto responsabile del malfunzionamento dei servizi derivante da responsabilità delle linee telefoniche, elettriche e di reti nazionali e mondiali, quali guasti, sovraccarichi, interruzioni, ecc.

Rimane a carico del Cliente:

- Gestire problemi di connettività tra la propria rete ed internet;

- Gestire le stampanti e/o altre periferiche della rete locale;

- Gestire i client della rete locale in particolare per quanto riguarda il corretto funzionamento sulla rete e/o loro eventuali configurazioni

- Gestire la rete locale del Cliente.

ALLEGATO D REGOLE D’USO DEL SERVIZIO (ACCEPTABLE USE POLICY AUP)

La violazione delle regole descritte in questo documento comporterà l'immediata sospensione o interruzione del Servizio, come previsto dalle Condizioni Generali del Contratto.

COMPORTAMENTI ILLECITI

È vietato l'uso del Servizio per mettere in atto comportamenti illegali, abusivi o irresponsabili, tra cui:

- l'accesso non autorizzato o l'uso non autorizzato di dati, sistemi o reti, ivi incluso ogni tentativo di sondare la vulnerabilità di un sistema o di una rete o di violare le misure di sicurezza o di autenticazione senza l'espressa autorizzazione del proprietario del sistema;

- prender parte ad attività che creino interferenze con l'utilizzo del Servizio da parte di altri utenti, o che creino pregiudizio ad altri utenti Internet compresi, a titolo esemplificativo ma non esaustivo, attacchi mediante software pirata, tentativi di effrazione di password, attacchi informatici di ogni tipo ivi compresi gli attacchi DOS/DDOS, diffusione di virus o altri componenti dannosi, falsificazione degli header di pacchetti di rete, o tentativi deliberati di sovraccaricare un sistema di trasmissione;

- creare situazioni di pericolo, o di instabilità o problemi di natura tecnica a seguito di modalità di utilizzo che impattino sulla qualità del Servizio di altri Clienti, arrecando danno ai medesimi, al Fornitore a terzi;

- la raccolta o l'utilizzo di indirizzi e-mail, nomi o altri identificativi senza il consenso della persona interessata (inclusi spamming, phishing, truffe internet, furto di password, spidering);

- la raccolta o l'utilizzo di informazioni di terzi senza il consenso del proprietario delle informazioni;

- la diffusione di qualsiasi informazione falsa, fuorviante o ingannevole anche, a titolo esemplificativo ma non esaustivo, mediante web, e-mail o newsgroup;

- la diffusione, anche tramite programmi P2P, di informazioni protette da copyright;

- l'utilizzo del Servizio per la distribuzione di software che raccolga o trasmetta fraudolentemente informazioni su un utente;

- l'utilizzo del Servizio per la distribuzione di software c.d. "adware", a meno che non sia ottenuto consenso esplicito dell'utente al download e all'installazione del software sulla base di un avviso chiaro e ben visibile sulla natura del software;

- offrire sistemi di comunicazione anonima, senza un adeguato mantenimento delle identità secondo quanto richiesto dalla legislazione vigente, quali, a titolo esemplificativo ma non esaustivo, c.d. "TOR" o anonimizzatori.

USO DELLE RISORSE DI SISTEMA

L'utente non dovrà usare il Servizio in modo che interferisca con il normale funzionamento dei servizi SaaS Cloud del Fornitore né fare un uso improprio delle risorse di sistema quale, ad esempio, l'utilizzo di software che saturi la capacità prestazionale della rete, del sistema disco e della CPU su piattaforma condivisa (ad esempio hosting, posta elettronica, etc.). Il Fornitore potrà richiedere di ripristinare il livello di normalità qualora un utilizzo anomalo danneggi il Servizio reso ad altri utenti. Il Cliente si impegna a non utilizzare apparecchiature difettose o non omologate secondo gli standard europei, che possano danneggiare l'integrità della rete e dei Servizi, o creare rischi per l'incolumità delle persone.

TEST DI VULNERABILITA’

L'utente non potrà in alcun modo tentare di sondare, esaminare, penetrare o testare la vulnerabilità dei sistemi di rete o di violare la sicurezza delle infrastrutture del Fornitore o altri Clienti, sia con tecniche passive che invasive, senza l'espresso consenso scritto del Fornitore, né, allo stesso modo, potrà effettuare dette attività mediante il Servizio fornito dal Fornitore nei confronti delle reti e/o delle informazioni di Terzi senza il loro esplicito consenso.

NEWSGROUP, FORUM E PIATTAFORME DI DISCUSSIONE, ALTRE RETI

Il Cliente prende atto ed accetta che i contenuti dei messaggi commerciali, testi e messaggi su qualsiasi sito, bacheca elettronica, chat di gruppo od altri forum sui quali pubblichi tramite il Servizio, saranno subordinati al rispetto delle leggi e dei regolamenti vigenti in materia. Altresì, lo stesso dovrà rispettare le regole di qualsiasi altro network (rete o circuito) cui acceda o partecipi utilizzando il Servizio.

CONTENUTI OFFENSIVI / COPYRIGHT

È vietato ospitare, pubblicare, trasmettere o memorizzare tramite la rete e i servizi del Fornitore qualsiasi contenuto o link a contenuti che il Fornitore ritenga ragionevolmente:

- costituire, raffigurare, favorire, promuovere o riferirsi in qualsiasi modo alla pedofilia, al razzismo, al fanatismo, o a contenuti di pornografia che non siano inseriti nel rispetto delle normative vigenti in materia ed accessibili solo alle persone di maggiore età;

- essere eccessivamente violenti, incitare alla violenza, contenere minacce, molestie o espressioni di odio;

- essere ingannevoli in relazione alle leggi di tutela dei consumatori di qualsiasi giurisdizione, inclusi lettere a catena e schemi a piramide;

- essere diffamatorio o violare la privacy di una persona;

- creare un rischio per la sicurezza delle persone o della salute, un rischio per la sicurezza pubblica o la salute pubblica, compromettere la sicurezza nazionale o interferire con indagini dell'Autorità giudiziaria;

- divulgare in modo improprio segreti commerciali o altre informazioni riservate o di proprietà di terzi;

- violare il copyright di terzi, i marchi, i brevetti o altro diritto di proprietà altrui;

- riferirsi (o presentare collegamenti) a gioco d'azzardo e/o casinò on-line, promuovere droghe illegali, violare le leggi sul controllo delle esportazioni, si riferiscano al gioco d'azzardo illegale o illegale traffico di armi;

- essere altrimenti illegali o sollecitare un comportamento illegale secondo le leggi applicabili nella relativa giurisdizione;

- essere altrimenti dannosi, fraudolenti o poter portare ad azioni legali contro il Fornitore.

- è vietato l'uso del Servizio per scaricare, pubblicare, distribuire, copiare o utilizzare in qualsiasi modo qualsiasi opera di testo, musica, software, arte, immagine o altro protetti dal diritto d'autore, salvo che questo sia stato espressamente autorizzato dal titolare del diritto, o sia altrimenti consentito dalle vigenti leggi sul copyright nella pertinente giurisdizione.

DISPOSIZIONI FINALI

- Il Cliente accetta che ogni uso illecito del Servizio fornito verrà considerato come condotto dal Cliente stesso, anche qualora questo sia messo in atto da terzi che usino le risorse assegnate al Cliente senza l’assenso dello stesso, sfruttando password smarrite dal Cliente o poco sicure, vulnerabilità di pacchetti software installati dal Cliente, comportamenti illeciti di ex dipendenti etc. Il mancato rispetto delle regole di uso corretto dei servizi potrà quindi sempre dar luogo all’interruzione unilaterale del Servizio da parte del Fornitore.

- Il Cliente accetta che qualora gli indirizzi IP pubblici assegnati al proprio account vengano inseriti all'interno di una black-list (database di abuso), come ad esempio quella presente su xxx.xxxxxxxx.xxx, si incorrerà nella automatica violazione della presente AUP; conseguentemente, il Fornitore potrà adottare tutti i provvedimenti ritenuti opportuni per proteggere i propri IP, ivi compresa la sospensione e/o cessazione del Servizio.

- il Cliente accetta che possano essere messi in quarantena o cancellati i dati memorizzati su un sistema condiviso qualora i suddetti dati siano infettati da un virus o altrimenti corrotti, e abbiano, ad insindacabile giudizio del Fornitore, un potenziale per infettare o danneggiare il sistema o i dati di altri Clienti ospitati sulla stessa infrastruttura.

- Il Cliente si impegna ad osservare le norme di buon uso della Rete comunemente definite "Netiquette".

SLA

Nessun rimborso previsto nel "Service Level Agreement" del Fornitore, quando presente, sarà concesso per interruzioni del Servizio derivanti da violazioni della presente AUP.

ALLEGATO E SERVICE LEVEL AGREEMENT (SLA)

SCOPO DEL DOCUMENTO

Questo "Service Level Agreement" (in seguito per brevità "SLA") è parte integrante del Contratto e definisce i parametri di riferimento che caratterizzano la qualità del Servizio fornito dal Fornitore sulla propria infrastruttura Cloud. Esso definisce inoltre le regole di interazione tra il Fornitore ed il Cliente nella fornitura del Servizio.

VALIDITA’ E VARIAZIONI

Il presente SLA entra in vigore dal perfezionamento del Contratto e termina con la cessazione dello stesso. Il Fornitore si riserva la facoltà di modificarlo in qualsiasi momento. Le modifiche entrano in vigore dalla data della loro pubblicazione sul sito del Fornitore, a tempo indeterminato fino a nuova variazione. In tale ipotesi è data facoltà al Cliente di recedere dal Contratto con le modalità previste dal ART8 VARIAZIONI AL CONTRATTO E POLICY delle Condizioni Generali.

SLA DEL SERVIZIO

Il Fornitore farà ogni ragionevole sforzo per garantire la massima disponibilità del Servizio S.a.a.S. erogato e comunque nel rispetto dei parametri riportati nei documenti descriventi i Service Level Agreement (SLA) specifici del Servizio acquisito come pubblicati nelle schede Servizio nel Catalogo AGID dei Servizi qualificati per il Cloud della PA..

MANUTENZIONE PROGRAMMATA

La mancata disponibilità dei servizi dovuta ad interventi di manutenzione programmata non viene conteggiata come disservizio. La manutenzione programmata riguarda tutte le attività svolte regolarmente dal Fornitore per mantenere e innovare le infrastrutture tramite le quali viene erogato il Servizio. L'esecuzione degli interventi di manutenzione programmata sarà comunicata al Cliente con un preavviso minimo di 48 ore, a mezzo e-mail inviata all'indirizzo di posta elettronica del referente contrattuale indicato nell’allegato A. Il Fornitore si impegna a compiere ogni ragionevole sforzo per eseguire le attività di manutenzione programmata in orari di minimo impatto sul Servizio al Cliente. Il Fornitore si riserva comunque il diritto di compiere interventi di manutenzione straordinaria, con preavviso inferiore alle 48 ore, qualora lo ritenga indispensabile per garantire la stabilità e continuità del servizio erogato.

RILEVAMENTO SEGNALAZIONE O GUASTI

Eventuali guasti o anomalie al Servizio saranno segnalati dal Cliente aprendo un ticket sul portale di assistenza online, da cui il Cliente potrà seguire l’iter della sua richiesta. Saranno abilitati a inviare queste segnalazioni solo gli utenti indicati come referenti tecnici del Cliente; il loro indirizzo e-mail sarà usato come identificativo di accesso.

CERTIFICAZIONI DEL FORNITORE

I servizi del Fornitore sono certificati ed ottemperano alle Direttive AGID, in dipendenza della progettazione specifica della soluzione in conformità alle Linee Guida inerenti infrastrutture accreditate per servizi alla PA.

ASSISTENZA E SUPPORTO TECNICO

Le modalità e i riferimenti per l’assistenza e il supporto tecnico sono riportate nell’allegato C.

DISSERVIZI E RISARCIMENTI

Qualora la disponibilità effettiva del Servizio risulti inferiore alla percentuale garantita dallo SLA di servizio (rif. schede di servizio portale AGID), sarà applicata una penale calcolata in misura giornaliera pari allo 0,3 per mille dell’ammontare netto contrattuale e non possono comunque superare, complessivamente, il 10 per cento di detto ammontare netto contrattuale.

LIMITI DI APPLICABILITA’

Non saranno considerate, ai fini del calcolo della disponibilità dei servizi, interruzioni che siano causate dall’occorrere di una delle seguenti condizioni:

- Cause di Forza Maggiore e cioè eventi che, oggettivamente, impediscano di intervenire per garantire le attività necessarie all’esecuzione del Contratto quali, in via meramente esemplificativa e non esaustiva: guerre e atti di terrorismo; catastrofi naturali; scioperi e manifestazioni con blocco delle attività lavorative o dei trasporti; pandemie etc.

- Interventi straordinari da effettuarsi con urgenza, ad insindacabile giudizio del Fornitore, per evitare pericoli alla sicurezza, o alla stabilità o integrità dell'Infrastruttura usata per l’erogazione dei Servizi. L'esecuzione di tali interventi sarà comunque comunicata al Cliente a mezzo e-mail inviata all'indirizzo di posta elettronica indicato nell’allegato A non appena possibile.

- Errato utilizzo, errata configurazione o comandi di spegnimento, volontariamente o involontariamente eseguiti dal Cliente, inadempimenti o violazione del Contratto imputabili al Cliente;

- Anomalia o malfunzionamento del Servizio dovuto a cause imputabili al Cliente, ovvero ad un uso del Servizio non conforme all e AUP, o violazioni dei sistemi usati dal Cliente;

Cause imputabili a guasti o disfunzioni nella rete Internet esterna al perimetro del Fornitore, o comunque fuori dal suo controllo, incluse anomalie e malfunzionamenti dei software applicativi forniti da terze parti.

ALLEGATO F

ATTO DI NOMINA A RESPONSABILE ESTERNO DEL TRATTAMENTO DATI EX ART. 28 REGOLAMENTO (UE) 2016/679

(DI SEGUITO, IL “REGOLAMENTO”)

Titolare:                         Contratto/Offerta SaaS nr.

In virtù del rapporto in essere, il Titolare del trattamento dei dati personali (di seguito, il “Titolare”) ai sensi dell’articolo 4, par. 1, n. 7 del Regolamento, nomina APKAPPA

S.r.l. quale Responsabile del trattamento dei dati personali (di seguito, il “Responsabile”) ai sensi degli articoli 4, par. 1, n. 8 e 28 del Regolamento in relazione ai trattamenti effettuati e per le finalità del trattamento relative all’erogazione dei servizi in esecuzione e secondo le diverse modalità definite nel contratto.

Per quanto riguarda i trattamenti dei dati personali (anche particolari) effettuati per conto del Titolare, per le attività inerenti l’adempimento delle obbligazioni assunte, APKAPPA deve attenersi, in qualità di Responsabile ed in relazione a ogni aspetto disciplinato dal Regolamento, alle finalità, modalità e requisiti di sicurezza, alle istruzioni di seguito enunciate.

Con la sottoscrizione del presente atto, il Responsabile accetta la nomina e si dichiara disponibile e competente alla piena attuazione di quanto nella stessa previsto.

Il Responsabile si è dotato di una procedura per i casi di violazione dei dati personali e provvederà a darne opportuna comunicazione al Titolare secondo quanto espressamente previsto all’articolo 33, par. 2, del Regolamento.

I servizi erogati da APKAPPA possono essere così brevemente riassunti:

1) Licenza d’uso, assistenza, servizi di outsourcing e manutenzione di applicazioni licenziate da APKAPPA installate sui sistemi informativi del Titolare (di seguito, le “Applicazioni”).

2) Servizi di assistenza, servizi di outsourcing e manutenzione di applicazioni erogate da APKAPPA in cloud computing.

3) Servizio di conservazione digitale dei documenti informatici.

Nell’esecuzione del rapporto in essere, qualora la fornitura del servizio riguardi le attività di cui al punto 1 APKAPPA S.r.l. potrà accedere ai dati di soggetti terzi (quali ad esempio i dati personali degli utenti dei servizi) trattati dal Titolare tramite le Applicazioni con le seguenti modalità:

a) accesso ai Sistemi con privilegi idonei all’effettuazione dell’intervento mediante rete interna o connessioni protette, sotto la supervisione del Responsabile dei Sistemi Informativi o Amministratori di Sistema del Titolare;

b) intervento tecnico (a seconda dei casi installazione, aggiornamento, parametrizzazione, personalizzazioni dell’applicazione ecc.);

c) chiusura della sessione di lavoro sui Sistemi con contestuale comunicazione di fine intervento al Responsabile dei Sistemi Informativi o Amministratori di Sistema del Titolare.

Resta inteso che, nell’ambito delle attività di cui al punto 1:

a) l’intervento tecnico non prevede l’assegnazione di credenziali ad uso esclusivo ai tecnici di APKAPPA S.r.l.

b) gli incaricati di APKAPPA S.r.l. rispetteranno le misure tecniche e organizzative comunicate dal Titolare per garantire un livello di sicurezza adeguato ai sensi dell’articolo 32 del Regolamento;

c) gli incaricati di APKAPPA S.r.l. sono tenuti alla riservatezza nell’esecuzione dell’intervento e tale obbligo perdura anche successivamente allo svolgimento dello stesso;

d) l’incaricato di APKAPPA S.r.l. indicherà nel modulo in uso la descrizione dell’attività effettuata.

Qualora l’esecuzione del contratto riguardi le attività di cui al punto 2 e/o 3 APKAPPA S.r.l., in relazione all’attuazione del Provvedimento Generale del Garante del 27 novembre 2008 e s.m.i., relativo alla figura professionale dell’Amministratore di Sistema, conferma di essersi adeguata al predetto provvedimento e di aver proceduto, tra l’altro, a:

• conservare direttamente e specificamente, gli estremi identificativi delle persone fisiche preposte quali Amministratori di Sistema che dovranno essere

comunicati al Titolare;

• svolgere inoltre attività di verifica, con cadenza almeno annuale, sul loro operato anche attraverso la gestione, in conformità al richiamato Provvedimento, di un access log;

• provvedere all’osservanza di quanto stabilito dal Provvedimento del 27 novembre 2008 “Misure e accorgimenti prescritti ai titolari dei trattamenti effettuati con strumenti elettronici relativamente alle attribuzioni delle funzioni di amministratore di sistema” (G.U. n. 300 del 24 dicembre 2008) e successive modifiche, emesso dall’Autorità Garante per la protezione dei dati personali. In particolare dovrà garantire l’adozione delle misure tecniche e organizzative prescritte dal sopracitato provvedimento.

In ogni caso APKAPPA S.r.l. dovrà conformarsi alle seguenti istruzioni:

• per quanto di sua competenza, garantire che i trattamenti svolti dai suoi incaricati avvengano nel rispetto delle norme del Regolamento e della normativa di attuazione;

• informare immediatamente il Titolare qualora, a suo parere, un’istruzione ricevuta dal Titolare violi il Regolamento o altre disposizioni relative alla protezione

dei dati;

• comunicare prontamente al Titolare il verificarsi di situazioni anomale o di emergenza in relazione ai Sistemi, che possano comportare una violazione di dati personali in termini di perdita di integrità, disponibilità o riservatezza.

ll Responsabile si impegna a trattare i dati personali del Titolare solo per le finalità strettamente necessarie all’esecuzione del Contratto, e in conformità alle istruzioni ricevute per iscritto dal Titolare e nel rispetto di ogni obbligo di legge. Sarà espressamente vietato al Responsabile, e ai soggetti che con esso eventualmente collaborano, divulgare, ovvero utilizzare in qualsiasi altro modo, dati personali di terzi dei quali sia venuto a conoscenza nello svolgim ento del proprio incarico, al di fuori delle indicazioni espressamente riportate nella presente nomina o successivamente ricevute dal Titolare.

Il Responsabile avviserà immediatamente, e comunque entro 48 ore, il Titolare di ogni richiesta, ordine o attività di controllo di cui venga fatto oggetto da parte del Garante, dell’Autorità Giudiziaria o di altra Pubblica Autorità. Il Responsabile, fin d’ora si impegna a eseguire senza ritardo quanto disposto dal Garante, dall’Autorità Giudiziaria o da altra Pubblica Autorità, con il supporto del Titolare.

Il Titolare avrà diritto di richiedere supporto al Responsabile per qualunque istanza formulata nei suoi confronti, ai sensi degli artt. 15, 16, 17, 18, 19, 20, 21, 22 del Regolamento, da parte degli interessati delle operazioni di trattamento connesse all’esecuzione del Contratto di cui in premessa. Il Responsabile non gestirà direttamente richieste provenienti dagli interessati ma ne darà notizia al Titolare ogniqualvolta riceva una richiesta di esercizio dei diritti.

Nel caso in cui il Responsabile si avvalga di terzi sub-appaltatori o sub-fornitori nella prestazione dei servizi forniti al Titolare, quest’ultimo concede ora per allora al Responsabile ex articolo 28, par. 2, del Regolamento il consenso generale alla nomina di tali soggetti quali sub-responsabili del trattamento dei dati personali trattati dal Responsabile nell’esecuzione del contratto, secondo quanto previsto dall’articolo 28, par. 4, del Regolamento e alle condizioni che seguono.

Nel caso in cui il Responsabile ricorresse a un altro soggetto per l'esecuzione di specifiche attività di trattamento per conto del Titolare, sarà tenuto ad imporre su tale altro Responsabile del trattamento, mediante un contratto o un altro atto giuridico a norma del diritto dell'Unione o degli Stati membri, gli stessi obblighi in materia di protezione dei dati contenuti nella presente nomina, prevedendo in particolare garanzie sufficienti per mettere in atto misure tecniche e organizzative adeguate in modo tale che il trattamento soddisfi i requisiti del Regolamento. Il Responsabile dovrà, altresì, comunicare al Titolare l’avvenuta nomina del sub-responsabile. Qualora l'altro Responsabile ometta di adempiere ai propri obblighi in materia di protezione dei dati, il Responsabile iniziale conserva nei confronti del Titolare l'intera responsabilità dell'adempimento degli obblighi dell'altro Responsabile.

APKAPPA tratterà e conserverà i dati per il periodo necessario al fine di adempiere agli obblighi e perseguire le finalità relative al Contratto, e comunque per un periodo non superiore a quello della durata del Contratto e sue eventuali estensioni e proroghe. Successivamente consegnerà i dati al Cliente secondo quanto previsto all’interno del sopracitato contratto, salvo la necessità di conservare copia dei dati ora detti per ragioni di natura normativa, regolamentare o giudiziale. Inoltre APKAPPA sarà autorizzata a trattare i dati per conto del Titolare – anche ai fini dell’erogazione del servizio - nel periodo intercorrente tra la cessazione di un Contratto e le conseguenti attività di migrazione, per un periodo non superiore a 12 mesi dalla cessazione degli effetti del Contratto.

La presente nomina non è a titolo oneroso e si intenderà revocata all’atto dello scioglimento del Contratto in essere tra le parti, per qualsiasi causa ciò avvenga.

Il Titolare potrà compiere ai sensi dell’articolo 28, par. 3, lettera h) del Regolamento verifiche periodiche sull'adempimento da parte del Responsabile di quanto sopra previsto, secondo modalità e costi che verranno concordati tra le parti. Tali verifiche potranno tuttavia essere condotte solo nei normali orari di ufficio, con preavviso di almeno 20 (venti) giorni lavorativi e potranno avere ad oggetto i soli documenti non confidenziali necessari a verificare il rispetto da parte del Responsabile delle istruzioni qui impartite.

Il Responsabile si impegna ad adottare e implementare le misure tecniche e organizzative di sicurezza (di seguito, le “Misure”) che, ai sensi dell’art. 32 del Regolamento, siano adeguate a eliminare o comunque a ridurre al minimo qualsiasi rischio di distruzione o perdita, anche accidentale dei dati trattati, di accesso non autorizzato o di trattamento non consentito o non conforme, con l’obbligo di documentarle se richiesto dal Titolare.

In base all’attività svolta dal Responsabile, varranno le Misure di seguito elencate.

Per le Applicazioni installate sui sistemi informativi del Titolare di cui al punto 1, APKAPPA in conformità all'Art. 32 del Regolamento, e nel rispetto dei principi Privacy by Design e Privacy by Default, adotta le seguenti misure tecniche ed organizzative:

• Sistema di autenticazione

• sistema anti malware

• firewall

• sicurezza perimetrale

Per le Applicazioni installate sui sistemi informativi del Responsabile di cui al punto 2 e/o 3, lo stesso, in conformità all'Art. 32 del Regolamento, e nel rispetto dei principi Privacy by Design e Privacy by Default, adotta le seguenti misure tecniche ed organizzative articolate sui tre livelli:

1) LIVELLO 1: Sistema di autenticazione, sistema anti malware, firewall e sicurezza perimetrale;

2) LIVELLO 2: Cifratura completa dei protocolli per l'accesso alle applicazioni e delle credenziali;

3) LIVELLO 3: Sistema AUDIT TRAIL per la gestione dei log sia di sistema che applicativi.

Le parti stabiliscono che i referenti per l’esecuzione della Nomina sono:

Per il Responsabile del Trattamento: email: xxxxxxx.xxxxxxx@xxxxxxx.xx, tel. 02 94454.000.

Per il Titolare del Trattamento: email/PEC:           , tel:     

Qualsiasi modifica relativa le sopra menzionate persone o la responsabilità delle persone di contatto deve essere immediatamente notificata all’altra parte. Lì, 12 dicembre 2023

Luogo e Data          _ Il Titolare del trattamento Il Responsabile del trattamento APKAPPA S.r.l. firmato digitalmente