Contract
Procedura competitiva per la fornitura di un sistema informativo di gestione delle presenze del personale dell’Università Iuav di Venezia utilizzabile in cloud secondo il modello SaaS (Software-as-a-Service), dei servizi di manutenzione ordinaria ed evolutiva, supporto specialistico, formazione e assistenza al cliente.
CIG: 8980200778
CAPITOLATO TECNICO
SOMMARIO
Art. 1 – Oggetto dell’Appalto 5
Art. 2 – Durata dell’Appalto 5
Art. 3 – Ammontare dell’Appalto 5
Art 3.1 - Garanzia definitiva 6
Art. 4 – Fasi di esecuzione del Contratto 6
Art. 4.2 - Avvio del sistema 6
Art. 4.3 - Accesso ai dati a fine contratto 6
Art. 4.4 - Luogo di esecuzione del servizio 6
Art. 5 - Requisiti della Piattaforma 6
Art. 5.1 – Dimensioni del sistema 7
Art. 5.2 - Accesso al programma 7
Art. 5.3 – Dotazioni esistenti 8
Art. 5.4 - Categorie di utenti 8
Art. 5.5 - Funzioni avanzate 10
Art. 5.7 - Anagrafica del dipendente e dei familiari 11
Art. 5.8 - Modelli orari e profili orari 11
Art. 5.10 - Causali di assenza/presenza 12
Art. 5.11 - Liquidazione ore e straordinari 13
Art. 5.12 - Passaggio d’anno –archivi-saldi ordinari e speciali 14
Art. 5.14 - Estrazione dati e reports 14
Art. 5.18 - Grafica e colori 15
Art. 5.19 - Accesso al DataBase 15
Art. 5.20 – Esposizione di web services 15
Art. 6 - Assistenza al cliente, SLA 15
Art 6.1 - Assistenza ordinaria 15
Art. 6.2 - Livelli di servizio per il servizio di assistenza all’applicativo: scala di severità 16
Art. 7 – Aggiornamento e manutenzione dell’infrastruttura tecnologica, sicurezza informatica e trattamento dati 16
Art. 7.1 – Aggiornamento e manutenzione dell’infrastruttura tecnologica 16
Art. 7.2 - Sicurezza informatica e trattamento dati 17
Art. 7.4 - Continuità del servizio e Disaster Recovery 18
Art. 7.5 - Proprietà e portabilità dei dati 19
Art. 8 – Migrazione dei dati 19
Art. 10 – Servizi migliorativi e/o aggiuntivi 20
Art. 12 – Qualità della fornitura e dei servizi connessi 20
Art. 13 – Fatturazione e Pagamenti 20
Art. 14 – Tracciabilità dei flussi finanziari 20
Art. 15 – Obbligazioni specifiche del Contraente 20
Art. 16 – Esecuzione, coordinamento e controllo dell’Appalto 21
Art. 17 – Sospensione delle prestazioni 22
Art. 18 – Responsabilità civile 22
Art. 19 – Divieto di cessione del contratto 22
Art. 20 – Fallimento dell’Appaltatore 22
Art. 21 – Norme operative di sicurezza 22
Art. 23 – Obblighi di riservatezza e privacy 23
Art. 24 – Risoluzione per inadempimento e recesso 24
Art. 25 – Codice di comportamento 25
Art. 26 – Brevetti industriali e diritti d’autore 25
Art. 28 - Normativa applicabile 25
Art. 29 – Composizione del Capitolato tecnico 25
OBIETTIVI DELL’APPALTO
L'Università Iuav di Venezia, in coerenza con i progetti di dematerializzazione già intrapresi, intende dotarsi di una piattaforma software di gestione delle presenze, assenze e permessi dei propri dipendenti, che dovrà garantire le funzionalità coerentemente con il CCNL “Istruzione e Ricerca”, Parte Comune e Sezione
Università, del 19/04/2018, e con il Regolamento dell’orario di lavoro emanato con Decreto Rettorale 23/12/2019 n. 659 Università IUAV di Venezia.
Il Sistema informativo dovrà snellire i compiti dell’ufficio del personale e ridurre le comunicazioni con i dipendenti stessi, mediante l’attivazione di processi di autorizzazione informatica di giustificativi e documenti legati alle presenze/assenze e attraverso un capillare sistema automatico di messaggistica e-
mail. Il software fornito oltre all’installazione, richiederà la messa in esercizio e il mantenimento in tutte le sue funzionalità (di elaborazione e rilevazione strumentale delle timbrature), anche in occasione di aggiornamenti normativi e regolamentari.
Il programma deve poter interagire con gli altri sistemi attualmente in funzione e garantire:
Come orientamento all’utenza:
a) Semplicità d’uso - L’utente (dipendente, responsabile, amministratore) deve poter accedere in modo semplice alle informazioni e ai percorsi, anche predefiniti, di rendicontazione e autorizzazione e deve poter sapere sempre dove si trova (schermata con menù, icone e stringa percorso)
b) Immediatezza - L’utente (dipendente, responsabile, amministratore) deve poter accedere in tempo reale alle informazioni e agli strumenti, anche predefiniti, di rendicontazione e autorizzazione
c) Interattività - L’utente deve poter avere riscontro immediato delle azioni svolte –nel rispetto della normativa e del regolamento per l’orario di lavoro- indirizzate alla registrazione della presenza in ufficio e alla giustificazione delle variazioni rispetto alla presenza; delle anomalie generate a seguito della propria attività (di orario, verso errato, mancata causalizzazione etc.); dello stato complessivo e dettagliato della propria posizione oraria (dovuto, crediti e debiti), giustificativa (istituti contrattuali spettanti, utilizzati e residui) e dei benefits associati ad essa (maturazione del buono pasto).
Per l’ambito gestionale:
d) Profondità, versatilità, adattabilità - Il programma deve poter garantire il massimo numero di combinazioni/sequenze ammissibili, significative e compatibili con il programma e di regole ad esse associate (personalizzazione e gestione per gruppi omogenei)
e) Flessibilità- Il programma deve potersi adattare nell’ambito gestionale a più livelli operativi e di utenza e all’impostazione delle modifiche che la normativa e i regolamenti introducono nel corso del tempo nella gestione di presenze, assenze e orario di lavoro, senza intaccare la struttura del
sistema, ma consentendo in modo amichevole di creare, scegliere, modificare, sospendere tutte o parte delle funzionalità messe a disposizione
f) Interoperabilità - Il programma deve poter cooperare e scambiare informazioni con gli altri sistemi o prodotti, indicati nel Capitolato, in maniera più completa possibile e priva di errori, con affidabilità e con ottimizzazione delle risorse, senza che questo richieda sforzi particolari da parte dell’utente a qualsiasi livello esso sia e nonostante gli aggiornamenti degli altri sistemi (protocolli di dialogo)
g) Fruizione dei dati – il programma deve garantire agli operatori la possibilità di creare in autonomia reportistiche personalizzate utilizzando tutti gli attributi gestiti. Le reportistiche, personalizzate e a prodotto, dovranno poter essere estratte in formato csv. Coerentemente con i criteri di sicurezza
ed integrità, dovrà essere assicurato l’accesso ai dati presenti nel database (x.xx. via odbc). Dovrà inoltre essere fornita adeguata documentazione della struttura della base dati.
h) Univocità – Il programma deve garantire un sistema di controllo dei caricamenti per evitare la creazione di duplicati (xxx.xx.: nella gestione delle matricole al cambio di rapporto di lavoro; nella gestione delle causali di assenza presenza; nella gestione delle strutture, dei profili, dei modelli).
i) Sicurezza e Riservatezza – Il programma in tutte le sue applicazioni deve garantire elevati livelli di sicurezza e riservatezza dei dati, delle attività e delle informazioni contenute
j) Tracciabilità – il programma in tutte le sue parti deve mantenere memoria circostanziata (in tempi- autore- tipo di intervento) delle operazioni effettuate.
k) Storicizzazione – il programma deve in ogni sua parte prevedere attraverso l’attribuzione di una data cronica di validità (dal-al o solo dal) la possibilità di gestire nel tempo dati e configurazioni, conservando la memoria delle passate, gestendo quelle presenti, programmando quelle future e mantenendole utilizzabili, anche se non più attive o non ancora attive nel presente, modificando la data di lavoro all’interno del programma in posizione anteriore o posteriore e rendendo, a richiesta, visibile o nascosto quello che non è più in corso di validità.
l) Il programma deve garantire l’importazione dei dati presenti nella banca dati preesistenti necessari alla gestione e interpretazione delle assenze e presenze del personale in servizio
DEFINIZIONI
Agli effetti interpretativi del presente Capitolato tecnico e in relazione agli atti amministrativi e ai contenuti dell’Appalto, si definisce:
Amministrazione / Ateneo / Committente / Ente / Stazione Appaltante / Università: l’Università Iuav di Venezia, indicata anche come Iuav.
Appaltatore / Contraente / Impresa Appaltatrice: l’impresa, costituita nelle forme e con le modalità previste dalla legislazione vigente a livello nazionale e comunitario, alla quale si intende affidare l’Appalto.
Codice Appalti: il Decreto legislativo 18 aprile 2016, n. 50 (Codice dei contratti pubblici) e successive modifiche e integrazioni.
Area Finanza e Risorse Umane: l'area organizzativa, d’ora innanzi indicata anche come AFRU, che comprende e coordina le attività di gestione della piattaforma software per la rilevazione delle presenze.
Interfaccia Utente: interfaccia di interrogazione e di recupero dell’informazione che si pone come punto di accesso unificato ai servizi a disposizione dell’utenza.
Modello SaaS (Software-as-a-Service): tra i modelli di servizio offerti dalle piattaforme di Cloud computing, il Software as a Service (SaaS) identifica la classe di servizi fully-managed in cui il gestore del servizio si occupa della predisposizione, configurazione, messa in esercizio e manutenzione dello stesso (utilizzando un’infrastruttura cloud propria o di terzi), lasciando al fruitore del servizio (PA) il solo ruolo di utilizzatore delle funzionalità offerte.
Team di progetto del Committente: Gruppo di operatori (funzionari e informatici) individuati dal
Committente che coadiuva il Direttore dell’Esecuzione del Contratto (DEC) nelle fasi esecutive dell’Appalto, effettua i test, verifica il buon funzionamento della Piattaforma, segnala malfunzionamenti.
Art. 1 – Oggetto dell’Appalto
Il presente Appalto ha per oggetto la fornitura di un sistema informativo utilizzabile in cloud computing secondo il modello Saas (software-as-a-service) per la rilevazione delle presenze del personale
dell’Università Iuav di Venezia.
Costituiscono ulteriore oggetto dell’Appalto la migrazione dei dati dal sistema attualmente in esercizio, i servizi di manutenzione, assistenza e formazione del personale come descritto negli articoli 6,7,8 e 9.
Si precisa che l’Appalto in oggetto comporta la concessione da parte del fornitore dell’accesso e dell’utilizzo in modalità SaaS della Piattaforma. Il servizio SaaS e la sua documentazione restano di proprietà del fornitore, senza alcun trasferimento dei diritti di proprietà intellettuale. Riguardo ai dati di terzi a cui si può accedere attraverso il servizio SaaS, restano di esclusiva proprietà della Stazione Appaltante tutti (e solo) i dati che ad essa afferiscono.
Si segnala che il conseguimento della qualificazione AgID (Agenzia per l’Italia Digitale) della Piattaforma e delle sue componenti costituisce un requisito tecnico essenziale, così come previsto dalla Determinazione AgID 419/2020 del 22 settembre 2020.
In detta Determinazione AgID chiarisce alle pubbliche amministrazioni e ai fornitori dei servizi in Cloud criteri e procedure di qualificazione dei servizi SaaS introdotti con le Circolari nn 2 e 3 del 9 aprile 2018, determinando che la data di conseguimento della qualificazione coincide con la data di acquisizione, mediante la piattaforma dedicata (Market Place Cloud), della relativa richiesta da parte del soggetto istante e della correlata documentazione e che il possesso della qualificazione può essere richiesto dalle pubbliche amministrazioni unicamente in fase di aggiudicazione e non già in fase di partecipazione alla procedura di acquisizione.
Deve essere disponibile un ambiente di test, sia per il back-end che per il front-end, con caratteristiche analoghe all’ambiente di produzione, in cui sia possibile effettuare prove e simulazioni da parte di operatori autorizzati, anche per operazioni massive.
Art. 2 – Durata dell’Appalto
I servizi oggetto della gara, indicati all’articolo 1 del presente capitolato, avranno durata pari a 36 (trentasei) mesi dalla stipula del contratto.
L’Amministrazione Appaltante si riserva, a proprio insindacabile giudizio, la facoltà di esercitare una eventuale opzione di rinnovo per ulteriori 24 (ventiquattro) mesi. Tale opzione verrà valutata
facoltativamente dall’Amministrazione alla scadenza dei primi 3 anni contrattuali, in funzione dell’andamento del contratto e dell’affidabilità dell’Appaltatore.
Art. 3 – Ammontare dell’Appalto
L’importo a base di procedura è pari ad € 60.000,00 + IVA a norma di legge.
Tale importo è da ritenersi omnicomprensivo di ogni ulteriore onere e spesa ed è composto come di seguito indicato:
euro 50.000,00 + iva: importo quinquennale della fornitura, manutenzione e assistenza, euro 10.000,00 + iva: importo del servizio di avviamento e personalizzazione (una tantum).
L’importo degli oneri per la sicurezza da interferenze è pari a Euro 0,00, in quanto, a norma della disciplina vigente (decreti legislativi nn. 50/2016 e 81/2008) la stazione appaltante reputa che non vi siano rischi
interferenziali per la sicurezza dei lavoratori dell’aggiudicatario, trattandosi di fornitura in modalità SaaS, e pertanto non sono previsti né oneri per la sicurezza né la redazione del DUVRI.
E’ previsto un unico lotto poiché le prestazioni oggetto d’affidamento necessitano di una gestione unitaria, organica e programmata sia della piattaforma sia dell’interfaccia destinata alla fruizione degli utenti.
Art 3.1 - Garanzia definitiva
Per la disciplina della garanzia definitiva si applica l’art. 103 del D.Lgs. n. 50/2016.
Art. 4 – Fasi di esecuzione del Contratto
L’esecuzione del contratto dovrà articolarsi in 3 fasi successive:
Fase 1: Startup del servizio che comprende l’attivazione dell’infrastruttura, l’attivazione del servizio in produzione e la formazione del personale. Si conclude con il collaudo del servizio.
Fase 2: Esecuzione del contratto comprensiva di manutenzione e assistenza
Fase 3: Chiusura del contratto con la messa a disposizione dei dati e del servizio di migrazione ad altro applicativo.
Art 4.1 - Tempi di consegna
L’installazione di base del sistema deve avvenire entro 30 giorni naturali e consecutivi dalla firma del contratto.
Le implementazioni necessarie a garantire l’integrazione con gli altri sistemi devono essere rilasciate 60 giorni naturali e consecutivi dalla firma del contratto.
L’avvio in produzione deve essere garantito 60 giorni naturali e consecutivi dalla firma del contratto.
Art. 4.2 - Avvio del sistema
Nella fase di avvio il fornitore deve garantire l’erogazione dei seguenti servizi a corpo:
- Installazione di base del sistema in produzione;
- Configurazione dei parametri funzionali del sistema;
- Caricamento iniziale delle anagrafiche e dei dati di carriera (o accesso diretto ai dati di U-Gov);
- Formazione del personale dell’ateneo;
- Realizzazione e test delle integrazioni con gli altri sistemi in uso;
- Assistenza all’avvio in produzione;
- Verifica di conformità.
Art. 4.3 - Accesso ai dati a fine contratto
Al termine del contratto deve essere possibile l’accesso ai dati tramite l’applicativo fornito e senza costi aggiuntivi. Requisito fondamentale è l'esportabilità dei dati in un formato interoperabile verso un'altra piattaforma, per ridurre il rischio di dipendenza esclusiva della PA dal fornitore (lock in).
Art. 4.4 - Luogo di esecuzione del servizio
Il servizio oggetto del presente capitolato comporta per l’aggiudicatario l’operare in stretto contatto con il committente, la disponibilità per almeno due incontri mensili e la partecipazione a momenti di raccordo presso l’Università Iuav di Venezia o altro luogo concordato di volta in volta con la committenza.
Art. 5 - Requisiti della Piattaforma
Il sistema informativo sarà fornito nella modalità di SaaS e dovrà essere disponibile presso Datacenter certificati ISO/IEC 27001 con accesso in modalità https.
L’accesso al sistema da parte delle postazioni di lavoro dell’Ente avverrà sulla sua preesistente connessione Internet.
I servizi resi in SaaS saranno articolati in:
- disponibilità infrastruttura in Datacenter certificati ISO/IEC 27001 per accesso all’applicativo con browser attraverso il protocollo https;
- disponibilità spazio hosting per ospitare il portale del dipendente;
- gestione flusso automatico di invio delle timbrature raccolte dal concentratore dell’Ente verso il server in Datacenter;
- amministrazione del sistema informativo (accounting utenti, profili di abilitazione, ecc.);
- applicazione degli aggiornamenti di versione del sistema informativo.
Art. 5.1 – Dimensioni del sistema
Il sistema informativo di cui alla presente gara dovrà tener conto delle seguenti informazioni. L’ente ha un numero complessivo di utenti che accedono al sistema di circa 300 unità.
La base dati del sistema informativo attualmente in uso contiene i dati del personale dal 1999. Tali dati devono essere migrati nel nuovo sistema.
Il sistema informativo dovrà interagire con applicativi di terzi come descritto nel seguito dell’art. 5.
Le timbrature sono raccolte da 10 timbratori Kronotech mod. XX-0.X0.XX.XXX distribuiti nelle varie sedi dell’ateneo come descritto nell’art. 5.3.
Art. 5.2 - Accesso al programma
L’accesso alla Piattaforma deve essere possibile con il solo ausilio di una connessione Internet sicura secondo il protocollo SSL e di un browser.
L’utilizzo delle funzionalità sia di back-end sia di front-end dovrà essere garantito con sistemi operativi
diversi e mediante l’utilizzo dei browser più diffusi (Google Chrome, Mozilla Firefox, Apple Safari, Microsoft Edge, etc.).
L’Interfaccia Utente deve essere predisposta per l’utilizzo tramite smartphone e tablet, rispondente alle caratteristiche del responsive design e deve essere conforme alla Direttiva (UE) 2016/2102 sull’accessibilità dei siti web e delle applicazioni mobili degli enti pubblici.
L’Interfaccia Utente deve essere conforme alla L. 4/2004, recante Disposizioni per favorire l’accesso dei soggetti disabili agli strumenti informatici e rispettare le Linee Guida sull’accessibilità degli strumenti
informatici emanate dall’Agenzia per l’Italia Digitale il 10 gennaio 2020 così come disposto dall’art. 11 della
L. 4/2004. Inoltre, deve essere conforme ai requisiti tecnici previsti dai Decreti del Ministero per
l’innovazione e le tecnologie dell’8 luglio 2005 e del 20 marzo 2013, riferentesi quest’ultimo alle Web Content Accessibility Guidelines 2.0 (WAI) del WorldWide Web Consortium (W3C).
Il sistema informativo deve supportare più sistemi di autenticazione contemporaneamente, interagire con il sistema di Single Sign On (SSO) adottato dall’Università Iuav di Venezia, con il sistema pubblico di identità digitale (SPID) e con la Carta d’Identità Elettronica (CIE) in conformità al Regolamento eIDAS.
L’autenticazione istituzionale può essere utilizzata sia dall’utenza staff per accedere al gestionale di back- end che dall’utenza finale (docenti, personale TA, etc.) per accedere al front-end.
L’integrazione con il sistema di autenticazione istituzionale basato su shibboleth v3 deve essere realizzata a carico del fornitore. Le specifiche tecniche aggiornate saranno comunicate dal committente nelle fasi 1 e 2 dell’esecuzione del contratto.
Il Sistema deve garantire la gestione diversificata per tipologia d’utenti: esterni (ditta fornitrice del programma) ed utenti interni con modalità differenziate: personale tecnico amministrativo (amministratori, operatori e utenti) e dirigente in servizio presso l'Ateneo. E’ necessario salvaguardare una interoperabilità con i sistemi già in uso, per evitare la moltiplicazione delle azioni di registrazione,
- con scarico e con dialogo immediati: U-GOV-CSA per il recupero della parte anagrafica e di carriera del dipendente; INPS per lo scarico dei certificati telematici di malattia;
- attraverso tabelle o estrazioni dedicate per: PERLAPA - per la rendicontazione dei permessi per legge 104/92 e tassi di assenza del personale; Ministero del lavoro - per la rendicontazione dei periodi di lavoro agile (smartwork); CO-VENETO per le denunce obbligatorie di assunzione
cessazione proroga; Openshare o programma web della trasparenza; tabelle ministeriali, per le rendicontazioni annuali -conto annuale-
Inoltre il programma deve essere raggiunto dalle diverse categorie di utenti con modalità diverse: attraverso un’applicazione WEB con configurazioni prestabilite o direttamente per i gestori.
Art. 5.3 – Dotazioni esistenti
I dati relativi alla registrazione della presenza dovranno essere acquisiti tempestivamente, dagli apposti timbratori ora installati nelle diverse sedi dell’Ateneo. L’acquisizione dovrà avvenire da file di testo, secondo il tracciato attualmente in uso eventualmente modificabile nei limiti consentiti dal sw
d’acquisizione dai timbratori, depositato presso un file system interno.
Per alcune tipologie di servizio la procedura dovrà prevedere un apposito servizio web a ciò dedicato che individui la presenza del soggetto registrando giorno, ora e luogo da cui viene effettuata la timbratura.
Art. 5.4 - Categorie di utenti
Per gli utenti interni l'accesso deve essere garantito con diversi livelli di operatività e modalità diverse:
1) utente semplice - (tutti i dipendenti) attraverso un'applicazione web (modalità front-end web) per le seguenti funzionalità di base selezionabili da icona e da menu a tendina:
a) anteprima del cartellino presenze così strutturato: cartellino in forma di mensile con i seguenti campi:
- data (giorno e mese),
- visualizzazione delle richieste presentate in iter ma non autorizzate (sia per giustificativi che per timbrature) – diversificazione con colore (ad es rosa)
- giustificativi autorizzati e scaricati – diversificazione con colore (ad es rosso)
- timbrature: contenente l’elenco delle timbrature riferite al giorno, diversificate per colore di carattere a seconda che siano scaricate dal timbratore (ad es. color rosso) o dalla procedura web di timbratura (geolocalizzazione – ad es. color blu elettrico) o inserite da iter giustificativo (color nero e grassetto). Le timbrature infine dovranno essere evidenziate per colore di ENTRATA (ad es. verde fluo) e di USCITA (ad es. azzurro fluo)
-conteggio ore suddiviso per ore lavorate, debito orario, scostamento, ore escluse dalle normali
- possibilità di scorrere i mensili da gennaio fino a dicembre di tutti gli anni e di visualizzare, giustificativi, richieste di giustificativi e timbrature presenti
Sarà valutata positivamente l’interattività dei campi, in particolare la possibilità di rimandare, a partire ad es. da un click sul campo data, alla funzionalità di caricamento e modifica delle timbrature; oppure a partire ad es. da un click sul campo giustificativi, alla funzionalità di inserimento dei giustificativi, o ancora dal debito orario arrivare al caricamento del giustificativo
b) anteprima di stampa cartellino:
stampa del cartellino, con possibilità di visualizzare riepiloghi e saldi opportunamente conteggiati riferiti
-all’intero mese
-da una certa data ad un’altra data
c) richiesta di giustificativi con possibilità di inserire allegati,
spazio dal quale il dipendente, a partire da un menù, può selezionare il giustificativo da caricare ad una certa data o da una data ad un’altra, e dal quale può verificare lo stato
della propria richiesta.
Lo spazio deve prevedere la possibilità di estrapolare un elenco delle richieste filtrato per tutte, da autorizzare, autorizzate, negate in base a periodi definiti, e dettagliato per:
-data di richiesta ed ora,
-periodo di riferimento della richiesta dal/al,
-causale scelta con sigla e per esteso,
-tipo di giustificativo: se a giornata, a mezza giornata, a ore, da ore ad ore
- il n. di ore utilizzate,
-l’eventuale familiare di riferimento,
-se autorizzato (si/no),
-se scaricato (si/no),
-da chi autorizzato Responsabile,
-se presenta allegati
-l’incidenza sul cartellino
Deve essere provvisto:
- della possibilità di indicare se il giustificativo è preso a giornata intera o a mezza giornata, da ore ad ore o per un numero di ore
- deve prevedere un campo note e la possibilità di inserire degli allegati
La piattaforma ovviamente deve mantenere un archivio degli allegati connesso alla richiesta
d) richiesta e modifica timbrature:
E’ il settore dal quale il dipendente può richiedere in modifica o in inserimento eventuali timbrature effettuate, prevedendo:
-di visualizzare ad una certa data le timbrature presenti con le specifiche diversificate per colore elencate al punto a), individuate per verso, ora, causale, rilevatore;
-di inserire o modificare le timbrature
-di filtrare e visualizzare le richieste già effettuate da autorizzare, autorizzate, negate, tutte in un arco temporale o ad una certa data: elencando le seguenti voci: Richiesta (data e ora inserimento), data (di riferimento), il tipo di operazione (se inserimento o modifica), verso della timbratura, ora della timbratura, causale della timbratura(pausa caffè, spostamento sede, conto terzi, assemblea etc), rilevatore da cui è stata effettuata o se geolocalizzata; il verso originale, la causale originale; rilevatore originale,
l’autorizzazione (se si-concessa o no – non concessa), il nome del responsabile che autorizza, eventuali dettagli legati al mancato scarico
e) interrogazioni della banca dati quali:
- buoni pasto maturati nei giorni,
- riepilogo ore lavorate in conto terzi,
- giornate con detrazione pausa pranzo automatica,
- riepilogo assenze,
- pausa caffè tra 16 e 25 minuti, pausa caffè superiore ai 25 minuti,
- saldo riposi compensativi conto ore e crediti orari, mensilmente e in passaggio d'anno
- ore lavorate rispetto ad ore dovute,
- saldi orari tabellari;
2) utente responsabile (i soli responsabili di servizio/divisione/area), attraverso un'applicazione web (modalità front - end web responsabile) modalità aggiuntiva a web utente - che il soggetto utilizzerà per le proprie assenze individuali- per:
a) la verifica dei cartellini dei dipendenti assegnati alle proprie strutture,
b) per l'autorizzazione o la negazione di timbrature e giustificativi,
oltre alle funzionalità del punto 1, le medesime riferite a tutti i dipendenti appartenenti a servizio/divisione/area. Dovranno inoltre essere previste delle funzioni di filtro delle anagrafiche che consenta al responsabile di selezionare solo una parte dei dipendenti ad es. per struttura o richiesta giustificativo.
3) utente Direzione Generale accede in sola visualizzazione su tutto il personale e sugli iter attivi dall'applicazione web;
4) Amministratori (l'ufficio che gestisce le presenze), accesso al programma, a tutta la banca dati e all'applicazione web, con tutte o con funzionalità diversificate e selezionabili in rapporto ai compiti affidati (xxx.xx.: visibilità di tutto ma autorizzazione al solo scarico delle assenze; anche con funzioni molto vicine al livello superiore, con attività di manipolazione dati, configurazione, inserimenti massivi);
5) Amministratore di sistema
Art. 5.5 - Funzioni avanzate
La procedura deve avere uno spazio di elaborazione e configurazione avanzato suscettibile di modifiche e storicizzazioni, ma soprattutto univoco, tale cioè da permettere l'adeguamento costante agli aggiornamenti normativi o voluti dall'Amministrazione (regolamenti – atti interni) senza perciò creare duplicazioni: ad esempio la modifica delle regole di fruizione di un permesso non deve obbligare alla creazione di una nuova scheda descrittiva del permesso, ma deve introdurre la possibilità ad una certa data di modificare le caratteristiche mutate rispetto ad una configurazione di base, che resta invariata. Il programma deve però conservare la memoria storica delle configurazioni precedenti al punto da renderla percepibile anche visivamente alla consultazione, al momento di fare le interrogazioni, o se necessario al momento di inserire un giustificativo per un tempo antecedente, associando la programmazione in vigore alla data voluta.
Deve poter garantire in modo capillare l'adeguamento normativo, regolamentare o per disposizione dell'amministrazione, mirato anche ad un singolo utente/dipendente, o a gruppi di utenti/dipendenti: deve essere quindi flessibile.
Deve prevedere la possibilità di modifica della data di lavoro per allineare le regole e le programmazioni di giustificativi e permessi alla data voluta.
Deve consentire la possibilità di intervento massivo all'interno dei vari ambiti in cui si compone il programma.
Deve consentire la possibilità di intervento massivo anche per operazioni che richiederebbero, trattate singolarmente, più passaggi, semplificando in una azione attività complesse quali ad es. l’inserimento di periodi di validità di una permesso (ad es.: nella scheda identificativa del dipendente l'automatismo potrebbe introdurre per un certo periodo “dal-al” una determinata autorizzazione - quindi in automatico il programma dovrà creare due periodi storici, uno nuovo “dal” con l'autorizzazione e uno successivo ancora “dal” senza autorizzazione, che ripristini la situazione originaria).
Deve consentire il caricamento e cancellazione dello stesso giustificativo in date diverse con un unico caricamento (es. calendario con spunta sulle giornate interessate) senza ripetere il caricamento per ogni singola data.
Deve poter supportare la gestione organizzativa del lavoro per fasi, cicli e più genericamente periodizzazioni.
Art. 5.6 - Ambiente
Il programma deve garantire la storicizzazione sia dei dati individuali che di quelli di configurazione (ad es. Causali Assenza). Analogamente deve essere garantita la storicizzazione dei dati di cui la procedura UGov/CSA è master.
Art. 5.7 - Anagrafica del dipendente e dei familiari
Il dipendente deve essere individuato attraverso una scheda anagrafica che raccolga i dati identificativi personali (matricola, nome cognome, residenza, n. badge, data nascita codice fiscale, domicilio, telefono), la sua appartenenza all’amministrazione (telefono d’ufficio sede di servizio, struttura e ufficio cui è assegnato, qualifica ricoperta, categoria e ruolo e responsabilità rivestiti), le modalità con le quali presta servizio (tempo pieno, tempo parziale, profilo orario, modello orario).
Di grande importanza la presenza della scheda identificativa connessa, relativa ai familiari, per la gestione delle causali di assenza legate alla maternità, ai permessi per legge 104, al congedo biennale, così da poter collegare eventuali regole di cumulo tra assenze, o per limite di età o per modalità di ingresso, alla corretta richiesta e fruizione dei giustificativi.
Art. 5.8 - Modelli orari e profili orari
Si segnala la necessità di programmare dei modelli orari, intesi come quantificazione e descrizione del dovuto orario giornaliero: tipici-come previsti dal regolamento dell'orario (7.12 ore, 6 ore, 9 ore, 6.45 ore)-; o specifici -per il personale in part time -secondo il regolamento dell'orario e del part time- e se necessario individuali -regolamento orario e del part time o lavoro agile-; attraverso le diverse articolazioni della flessibilità in entrata (e di conseguenza in uscita), la fascia di compresenza, la pausa pranzo, la pausa caffè, lo straordinario, la reperibilità; in base alle giornate lavorative: feriali, sabato, domenica, festivi.
I modelli orario devono essere storicizzabili, cioè suscettibili di modifiche in relazione al cambiamento dei regolamenti, e disattivabili a partire da una certa data quando non più in uso. L'elenco che si consulta a video deve poter presentare l'opzione di visualizzazioni di tutti i modelli, o solo di quelli attivi. o solo di quelli attivi ad una certa data; deve inoltre poter essere scaricabile in formato .csv e .pdf.
I Modelli orari dovranno essere configurati in modo da poter essere combinati fra loro per la costruzione dei profili orari: cioè la programmazione, all'interno di un periodo definito, tipico: 36 ore nell'arco della settimana; oppure speciale (casi individuali - part time - lavoro agile) del dovuto del dipendente. I profili orari devono essere storicizzabili e scaricabili in formato .csv e .pdf e consultabili in base all'opzione di attivo, attivo ad una certa data, tutti.
Art. 5.9 - Cartellino
Modelli e profili orario devono poter essere modificati di settimana in settimana e di mese in mese, e restituiti attraverso la visualizzazione della scheda mensile associandovi le tipologie di cartellino appropriate ai vari dipendenti: Tecnologo, personale a tempo determinato e indeterminato di categoria C- D, personale a tempo determinato e indeterminato di categoria EP, dirigenti. Il cartellino in particolare presenterà -entro una cornice descrittiva riferita al dipendente, al suo n. di matricola, badge, appartenenza all'Ateneo mese di riferimento- lungo il calendario mensile le timbrature effettuate ed inserite i giustificativi, il dovuto del giorno, il lavorato effettivamente svolto, le eccedenze compensabili (credito orario) e liquidabili (conto ore), gli scostamenti in positivo ed in negativo, i vari saldi in rapporto al dovuto mensile e al reso, la distinzione tra credito orario e conto ore come stabilito dal Regolamento vigente, i buoni pasto maturati, lo straordinario liquidato e liquidabile, le ferie spettanti fruite e residue, i giustificativi giornalieri ed orari (spettanti, fruiti e residui); per il personale EP inoltre l'abbattimento trimestrale delle eccedenze orarie -secondo le regole in uso-. Il cartellino deve essere suscettibile di storicizzazione in corso d'anno, mantenendo i conteggi e i riporti (residui ferie e permessi e giustificativi) corretti, deve poter gestire permessi che siano contemporaneamente orari e giornalieri in modo automatico e cumulativo (p.e.: permesso per visita medica specialistica verso altre causali).
Il cartellino deve poter interpretare anche modifiche nel ruolo del dipendente: ad es. il passaggio da non di
ruolo a in ruolo, quando questo avvenga nel corso del mese, consentendo un conteggio unificato o separato dei saldi (giustificativi ed orari-compreso il liquidato).
Art. 5.10 - Causali di assenza/presenza
Attraverso il programma l'operatore-gestore deve poter inserire in modo autonomo nuove causali di assenza configurandole in base al dettato normativo e storicizzandole in base alle specifiche e alle interpretazioni autentiche della norma, del regolamento o in base alla consuetudine o all'uso invalso.
La causale
1. deve quindi poter essere identificata per:
- codice,
- descrizione,
- riferimento normativo,
- modalità di fruizione: ad ore, a giornata, a mezza giornata o per tutte e tre le ipotesi),
- competenze (intere o percentualizzate in rapporto all'impegno lavorativo),
- cumuli con altre causali
2. deve poter essere inserita in raggruppamenti che per esempio la accomunino per tipologia:
- malattia al 100%, al 90%, al 50%, allo 0%; congedo di maternità; aspettative (per motivi di famiglia-di studio etc)
- modalità di fruizione o di cumulo: l'ultimo triennio;
- limite di fruizione: due anni nell'arco della vita lavorativa del dipendente etc.; per uno o più degli aspetti elencati.
3. deve poter definire:
- l'utilità per il cartellino in base al giorno (lavorativo, non lavorativo, festivo, per part time),
- la valorizzazione giornaliera (ore teoriche associate al profilo e al modello orario),
- se influenza i conteggi (aumenta per es. le ore lavorate);
- le regole di inserimento (giorni di calendario; giorni lavorativi etc),
- le modalità di fruizione e vincoli di fruizione,
- la fruibilità (da tutti o solo autorizzati,
- se fa maturare le ferie,
- se prolunga il periodo di prova,
- se può essere inserita automaticamente;
- le regole di xxxxxx e fruizione;
- per competenze, in particolare se fruibile a giornata mezza giornata etc.
Competenze e conteggi devono essere restituiti attraverso contatori associati al cartellino delle presenze.
Il programma deve restituire messaggi specifici di allarme o di errore (per esempio deve segnalare la fine delle competenze) anche in caso di implementazione automatica della causale (cf. più sotto malattia).
La procedura deve poter gestire in modo automatico degli aspetti complessi. Si segnalano qui a titolo esemplificativo:
Per le causali di assenza: il caso del permesso per visita specialistica, che presenta un tipo di fruizione orario e giornaliero e quindi necessita: di un cambio di causale in caso di fruizione giornaliera a determinate condizioni; impone il computo come giornata di malattia ogni 6 ore con relativo conteggio nel comporto; richiede un contatore aggiornato di residuo/fruizione in base al caricato e al dovuto orario.
Il caso delle assenze per malattia (100-90-50-0), che devono essere scaricate direttamente dal sito INPS
rispettando le regole di decurtazione dei primi 10 gg di assenza da riferire per ogni nuovo evento a tutti i passaggi di trattamento economico, e nell’attribuzione automatica del passaggio di trattamento economico o di fine competenze segnalate al gestore con messaggistica appropriata.
Per le causali di presenza oraria - In analogia con i giustificativi di assenza si precisa come esempio la gestione automatica della pausa caffè: 15 minuti una sola volta al giorno causalizzati con codice dedicato, la gestione automatica deve verificare la durata della pausa e considerarla come facente parte del lavorato a tutti gli effetti; al superamento del 15° minuto -cioè per una pausa da 16 a 25 minuti- la procedura deve verificare che il dipendente a chiusura dell'orario di lavoro abbia recuperato i dieci minuti in più (quelli tra il 16° e il 25°minuto), e nel caso non lo avesse fatto deve segnalare l'anomalia perché venga inserito il giustificativo del Permesso breve; in caso di superamento dei 10 minuti di tolleranza, il programma poi non deve considerare il periodo intero e deve restituire un'anomalia da sanare con un permesso breve per l'intero periodo.
Per tipologia di personale si segnala l’abbattimento trimestrale delle ore eccedenti effettuate dal personale EP, o il recupero trimestrale stipendiale del debito orario.
Per tutti la verifica del lavorato (che non deve mai superare le 7.30 continuative di lavoro) ai fini della
timbratura della pausa pranzo o dell’eventuale conteggio della penale di ’40 minuti, configurabile in caso di mancata timbratura della pausa.
In un’ottica di semplificazione dei processi le causali di giustificazione programmate e messe a disposizione per l’utenza via web, devono poter essere visualizzate dal dipendente attraverso un menù a tendina, che gli permetterà di sceglierle associandole ad uno o più giorni predefiniti, anche a cavallo di più mesi e, dove possibile, da anno ad anno. Ad ogni scelta di causale il dipendente deve poter visualizzare le competenze, il fruito ed il residuo ed al momento del caricamento deve ricevere eventualmente il messaggio di errore in caso di sforamento delle competenze. Il giustificativo scelto e caricato deve essere sottoposto ad iter autorizzativo del responsabile. Al giustificativo, dove richiesto, devono essere associati in pdf i files di certificazione o autocertificazione. Il dipendente deve poter compilare dei campi note per segnalare dati ed elementi utili. I campi compilati e l'iter devono in modo trasparente riportare la data di caricamento, l'orario di caricamento, la data cronica di autorizzazione e il nome di chi ha proceduto all'autorizzazione, data cronica dello scarico del giustificativo in banca dati dopo l'autorizzazione. I giustificativi richiesti e lo stato dell'iter devono poter essere consultabili in modo interattivo nel cartellino web del dipendente e nel cartellino interattivo presente in procedura standard.
La semplice richiesta deve poter influire sui conteggi di disponibilità delle causali riferite al richiedente.
I giustificativi che non rispettano le regole e generano quindi delle anomalie, devono poter essere
modificati in modo interattivo a partire dall’anomalia evidenziata, generando una nuova richiesta nell’iter, oppure scaricandosi, dove non richiesta l’autorizzazione del responsabile, immediatamente nella banca dati.
Art. 5.11 - Liquidazione ore e straordinari
Riveste un interesse particolare l’iter per la liquidazione delle ore straordinarie, attualmente cartaceo. Per le particolari modalità di attribuzione delle risorse l’iter, pur riferendosi ai singoli mesi in cui gli straordinari sono stati maturati, si realizza -in alcune occorrenze- con tempi ritardati. Per questo motivo
sarebbe d’ausilio all’ufficio del personale una opzione che prospettasse un’ipotesi di liquidazione coerente con i giustificativi orari già caricati e che incidono, sommandosi allo straordinario liquidato, sui residui – credito orario e conto ore- modificandoli. Il prospetto dovrebbe ricalcolare le ore massime liquidabili senza produrre debiti orari nei mesi di riferimento, e una volta accettato dovrebbe caricare in corrispondenza dei mesi di riferimento le ore da mandare in pagamento (e quindi da togliere dal conto ore).
Iuav valorizza - come previsto dal contratto nazionale - le eccedenze orarie organizzandole in due contenitori: il conto ore (risultato delle ore eccedenti accantonate) e il credito orario (risultato dei minuti di oscillazione effettuati in più fino al 59°). E’ necessaria una funzionalità che consenta all’operatore di gestire e rendicontare lo spostamento di ore e minuti dal conto ore al credito orario.
Art. 5.12 - Passaggio d’anno –archivi-saldi ordinari e speciali
Di grande importanza è l’operazione di chiusura dell’anno che deve permettere, entro una certa data, il controllo e la conferma di quanto imputato per la definitiva archiviazione. Il passaggio a definitivo di tutti i dati presenti e il riporto dei saldi (crediti e debiti) all’anno nuovo deve poter evidenziare alcune caratteristiche peculiari legate alle schede dei singoli dipendenti e che fanno riferimento alla normativa:
- ferie solidali
- riposi solidali
oppure applicano alcune previsioni regolamentari:
- azzeramento annuale del credito orario residuo maturato nell’anno precedente (o due anni prima considerando il 1° gennaio) e non fruito in corso d’anno
oppure a dei percorsi disciplinari, che in ambito orario potrebbero avere come esito:
- l’azzeramento del debito orario
Per queste situazioni, oltre a degli appositi spazi di imputazione nella procedura per i conteggi automatici, è necessaria una rendicontazione che evidenzi nella scheda presenze del singolo interessato l’esito delle diverse applicazioni e ovviamente la possibilità di estrarre in modo cumulativo dei files di interrogazione da parte dell’ufficio per le necessarie rendicontazioni.
Art. 5.13 - Prospetti
Si ritiene necessaria la predisposizione di funzionalità per la produzione di prospetti il cui contenuto sia configurabile dall’utente (sia esso gestore che fruitore). Tali rappresentazioni permettono di fornire, a
fronte di un saldo annuale relativo ad una certa prestazione o assenza, il dettaglio giornaliero o mensile che ha portato alla maturazione di tale valore, consentendo di verificare i dati in modo da evitare onerose analisi e contestazioni con l’ufficio del personale.
Art. 5.14 - Estrazione dati e reports
La procedura deve poter permettere estrazioni di elenchi e reports già configurati o creabili da parte degli operatori, per soddisfare richieste periodiche o nuove. In questo senso è importante che il programma erediti le estrazioni già configurate ed in uso presso l’Ateneo.
Le estrazioni e i reports (da restituire in formato .csv e .pdf), devono potere utilizzare tutti i dati della banca dati sia quelli di configurazione (causali di assenza e loro caratteristiche, modelli orari , profili orari), che di gestione: elenco delle assenze fruite dal dipendente; oppure elenco delle timbrature presenti in una determinata sede ad un determinata ora del giorno; elenco dei buoni pasto maturati, attribuiti, utilizzati; elenco delle anomalie generate nel mese, nel giorno o in un certo periodo.
Deve essere possibile estrarre files relativi anche alle tabelle presenti in banca dati.
Art. 5.15 - Banca dati
Imprescindibile l’importazione dei dati presenti nella banca dati preesistenti necessari alla gestione e interpretazione delle assenze e presenze del personale in servizio. Questo anche al fine di garantire che la consultazione degli stessi risulti automatica e restituisca, in un unico passaggio, la risposta alle interrogazioni sulla carriera del dipendente o sui giustificativi caricati (totale delle assenze per malattia nell’arco della vita lavorativa di un dipendente, totale delle aspettative etc.).
Art. 5.16 - Messaggistica
Di grande aiuto per lo snellimento delle attività d’ufficio e la tempestività nella chiusura dei mensili è
l’adozione di una messaggeria automatica via mail che segnali al dipendente le anomalie della scheda: mancata timbratura, timbrature non in sequenza, presenza di giustificativi e timbrature etc. Per i responsabili anche il raggiungimento di alcuni limiti regolamentari quali ad es. il debito massimo di 14 ore.
Si ritiene indispensabile la presenza di messaggistica propria (da inviare all’interessato in automatico) che documenti la mancata autorizzazione o la mancata chiusura dell’iter giustificativo con lo scarico in banca dati, indicandone il motivo.
Art. 5.17 - Buoni pasto
Infine -ma non ultimo per importanza gestionale- la possibilità dell'applicativo di gestire l’iter di acquisizione e maturazione dei buoni pasto, sia in modo manuale (per i buoni pasto cartacei), che web attraverso la condivisione con la ditta aggiudicatrice della fornitura dei buoni pasto, di files che comunichino il maturato dal dipendente e restituiscano il caricato nella scheda elettronica (per i buoni elettronici), e possano essere automaticamente estratti e ricaricati nella procedura così da ottenere un registro puntuale del consegnato, maturato, o del debito, all'Ateneo e al dipendente, e per trasmettere la rendicontazione opportuna agli uffici economici.
Art. 5.18 - Grafica e colori
Di ausilio per segnalare la necessità di interventi è sicuramente l’adozione di una grafica con colori differenziati che –senza eccedere e in modo ripetitivo/uniforme: ad es. per l’errore una costante evidenziazione in rosso- facilitino la percezione della/e anomalia/e a tutti i livelli.
Art. 5.19 - Accesso al DataBase
Coerentemente con i criteri di sicurezza ed integrità, dovrà essere assicurato l’accesso ai dati presenti nel database (x.xx. via odbc). Dovrà inoltre essere fornita adeguata documentazione della struttura della base dati.
Art. 5.20 – Esposizione di web services
Il sistema informativo deve essere in grado di esporre ed invocare web services per colloquiare con altri sistemi. Deve essere possibile integrare il sistema con altri applicativi per invio informazioni o per demandarne la gestione di funzioni a sistemi gestionali tramite esposizione di web services standard oppure dialogando con modalità personalizzate.
Art. 6 - Assistenza al cliente, SLA
Il servizio dovrà essere disponibile per tutti i moduli software coperti da regolare contratto di assistenza e comprendere:
- l’assistenza ordinaria agli operatori della procedura;
- la manutenzione del software applicativo;
Questi servizi sono essenziali per garantire la corretta gestione dell’intero sistema informativo, la sua crescita (evoluzione) e la tempestiva ottemperanza alle nuove normative introdotte.
Art 6.1 - Assistenza ordinaria
Il servizio di assistenza ordinaria dovrà comprendere:
- analisi dei problemi segnalati dall’Università;
- chiarimenti e supporto sull'utilizzo dei programmi;
- attività atte a risolvere contingenti e circoscritti problemi di carattere applicativo.
Il servizio descritto non sarà sostitutivo della formazione: si rivolgerà pertanto ad utenti che abbiano frequentato i corsi di formazione o comunque dotati di adeguata preparazione sugli applicativi.
Si ritiene infatti non congruo utilizzare il servizio di assistenza, ed in particolare quella telefonica, per coprire carenze significative di formazione sugli argomenti inerenti i quesiti. In questi casi il fornitore dovrà segnalare l’anomalia e proporre specifiche sessioni di formazione nell’ambito dei Servizi Professionali, con modalità e tempi da concordare con l’Università.
Modalità di erogazione
L’appaltatore erogherà il servizio nelle seguenti modalità:
- Assistenza telefonica/mail/fax agli operatori dalle 9.00 alle 13.00 e dalle 14.00 alle 17.00 dal Lunedì al Venerdì dei giorni lavorativi;
- Sessioni di teleassistenza mediante connessione VPN su Internet nel medesimo orario. Per garantire una corretta erogazione del servizio, l’Università si impegna:
- ad individuare un referente della procedura (o dell’area funzionale), in grado di proporsi come interfaccia verso l’help desk del fornitore evitando sovrapposizioni e mancanza di coordinamento;
- a rendere disponibili tutte le informazioni e gli strumenti necessari all’accesso remoto per interventi in teleassistenza.
Art. 6.2 - Livelli di servizio per il servizio di assistenza all’applicativo: scala di severità
Le richieste di assistenza funzionale sul sistema informativo saranno catalogate secondo la seguente scala di importanza (severità):
- Bloccante nel caso in cui l’intero sistema informativo risulti non disponibile;
- Critica/Grave nel caso in cui alcune funzionalità dell’applicativo non siano fruibili o generino gravi anomalie e disservizi;
- Tollerabile/Lieve nel caso in cui alcune funzionalità dell’applicativo non siano disponibili, ma non vi sia un
immediato impatto sull’operatività dell'utente, per cui la soluzione del problema può essere differita senza particolare urgenza.
Le richieste di assistenza funzionale sul sistema informativo saranno catalogate secondo la seguente scala di Livelli di servizio per il servizio di assistenza all’applicativo:
Tipologia del problema | Livelli di servizio |
Bloccante | Entro 4 ore dalla chiamata deve essere garantita la presa in carico della segnalazione. La risoluzione e il ripristino devono essere garantiti entro 16 ore dalla segnalazione con intervento in orario lavorativo |
Critica/Grave | Entro 4 ore dalla chiamata deve essere garantita la presa in carico della segnalazione. La risoluzione e il ripristino devono essere garantiti entro 24 ore dalla segnalazione con intervento in orario lavorativo |
Tollerabile/Lieve | Entro la data che il fornitore si impegna a garantire come rilascio della soluzione |
Art. 7 – Aggiornamento e manutenzione dell’infrastruttura tecnologica, sicurezza informatica e trattamento dati
L’Appaltatore è tenuto ad assumere a suo carico, compresi pertanto nell’Offerta, i seguenti oneri e obblighi relativi alla gestione dell’infrastruttura tecnologica, alla sicurezza dei dati e al trattamento dei dati
personali. Le modalità di assolvimento di tali obblighi dovranno essere descritte nell’Offerta Tecnica, e saranno oggetto di attribuzione di punteggio in sede di valutazione. La violazione di tali obblighi – a seguito di negligenza, imprudenza, imperizia, o inosservanza di leggi e regolamenti da parte dell’Appaltatore - costituirà motivo di risoluzione del contratto.
Art. 7.1 – Aggiornamento e manutenzione dell’infrastruttura tecnologica
L’Appaltatore è tenuto a garantire il costante aggiornamento (minimo uptime del 99,5%) e manutenzione dell’infrastruttura tecnologica di cui intende servirsi, 24/24 e 7/7, inclusa rete, applicazioni e database.
Downtime programmato con preavviso tra le 00:00 e le 08:00 CET, monitoraggio del sistema. L’Appaltatore è tenuto inoltre a specificare a quali provider intende appoggiarsi.
Manutenzione normativa
Il servizio di manutenzione per adeguamenti normativi ha lo scopo di assicurare il costante aggiornamento delle funzionalità del software rispetto a variazioni normative/contrattuali rilevabili da Leggi nazionali e documenti ufficiali.
Gli interventi che ricadono in tale ambito sono di carattere circoscritto, di impatto non progettuale e non implicano lo stravolgimento della logica applicativa e della base dati del software né l’implementazione ex- novo di nuove componenti applicative non incluse nel sistema già adottato.
Nello specifico, il servizio di manutenzione per adeguamenti normativi, si applica a quelle variazioni che comportano la modifica di elementi funzionali già esistenti di un modulo applicativo, esclusi gli interventi di modifica al software diretti a realizzare nuove funzionalità o a supportare cambiamenti organizzativi che, anche se derivanti da disposizioni normative, implicano l’implementazione di diverse logiche di gestione delle componenti funzionali esistenti.
Manutenzione correttiva
Il servizio di manutenzione correttiva ha l’obiettivo di garantire il mantenimento dell’operatività e delle funzionalità del software applicativo e si attua attraverso la rimozione degli eventuali malfunzionamenti che possono emergere nel corso dell’utilizzo degli applicativi.
Qualora dovessero evidenziarsi errori nel funzionamento degli applicativi, l’Università dovrà darne comunicazione al supporto tecnico del fornitore, il quale provvederà, presso la propria sede e nei tempi tecnici necessari, a rimuovere l'errore e a mettere a disposizione dell’Università la correzione.
Laddove possibile e ritenuto opportuno, il fornitore potrà fornire all’Università le informazioni necessarie per adottare un workaround temporaneo.
Gli interventi di manutenzione correttiva non includono modifiche di tipo funzionale del sistema informativo.
Manutenzione evolutiva
Il servizio di manutenzione evolutiva ha lo scopo di assicurare il costante aggiornamento del software applicativo attraverso l’evoluzione di funzionalità già esistenti ovvero l’aggiunta di nuove funzionalità implementate dal fornitore e che siano di interesse generale.
Il servizio in oggetto può includere altresì interventi di aggiornamento del software applicativo rispetto ad esigenze di miglioramento di prestazioni, robustezza e sicurezza delle applicazioni, che ne lascino tuttavia inalterate le funzionalità.
Art. 7.2 - Sicurezza informatica e trattamento dati
Il Committente, in quanto “Titolare del trattamento”, nominerà l’Appaltatore “responsabile del
trattamento” (ai sensi del Regolamento UE 2016/679), specificando analiticamente per iscritto i compiti dello stesso e vigilando periodicamente sulla puntuale osservanza delle istruzioni impartite e sul generale rispetto della normativa italiana ed europea in materia di protezione dei dati personali.
La Piattaforma deve pertanto garantire – ed il Concorrente ne deve dare comprova nella Offerta Tecnica con descrizione dettagliata – la conformità al dettato della Circolare 18 aprile 2017, n. 2, dell’Agenzia per l’Italia Digitale (AgID), recante Misure minime di sicurezza ICT per le pubbliche amministrazioni.
In particolare:
i. L’Appaltatore deve conservare tutti i dati presso locali tecnici di cui abbia la piena disponibilità, per tutta la durata del contratto. Il Data Center che deve ospitare e gestire le risorse hardware e software, nonché gli archivi di dati relativi alla fornitura ed ai servizi oggetto dell’Appalto, deve essere ubicato entro il territorio dell’Unione Europea oppure in Paesi individuati con le decisioni previste dagli articoli 25, paragrafo 6, e 26, paragrafo 4, della direttiva 95/46/CE del Parlamento europeo e del Consiglio, del 24 ottobre 1995, con le quali la Commissione europea constata che un Paese non appartenente all'Unione europea garantisce un livello di protezione adeguato. Il Data Center deve essere organizzato e gestito nel rispetto della normativa italiana ed europea sulle misure di sicurezza informatica e sulla protezione dei dati, oltre ad essere dotato di idonee misure atte a prevenire il rischio derivante dalla distruzione, perdita, modifica, divulgazione non autorizzata o dall’accesso, in modo accidentale o illegale, a dati personali trasmessi, conservati o comunque trattati. In particolare dovrà essere dotato di opportuni sistemi di protezione logica e fisica al fine di impedire accessi non autorizzati.
ii. Deve essere garantito un continuativo e metodico – almeno annuale e, in ogni caso, anche su richiesta del Committente – processo di auditing, volto a verificare l’efficacia e quindi a effettuare una valutazione complessiva dell’adeguatezza delle misure tecniche ed organizzative adottate, tenendo anche conto delle
conoscenze acquisite in base al progresso tecnico e di cui informerà il Committente. Il Committente ha facoltà di svolgere verifiche informative e documentali, al fine di effettuare controlli sull’operato
dell’Appaltatore, sul rispetto delle istruzioni impartite e sulle misure tecniche ed organizzative adottate per garantire un livello adeguato di sicurezza dei dati.
iii. L’Appaltatore deve adottare soluzioni idonee a registrare gli accessi degli Amministratori di sistema (access log), tali da garantire che le registrazioni siano complete e inalterabili, consentire verifiche di integrità e conservate per un congruo periodo non inferiore a 6 (sei) mesi. Inoltre, il sistema di verifica deve consentire di monitorare ogni aspetto della gestione quotidiana della Piattaforma, in termini di accesso, operazioni effettuate, eventi occorsi. Deve essere possibile la registrazione sequenziale e cronologica delle operazioni effettuate – dagli operatori, dall’amministratore ed anche automatiche – onde consentire
l’analisi delle segnalazioni di errore, l’analisi delle operazioni fatte e dei relativi responsabili e la produzione di statistiche di utilizzo.
iv. Deve essere prevista la tracciatura delle operazioni eseguite, sia da parte dell’utenza esterna che dalle procedure interne, e devono essere monitorati i tentativi di accesso non autorizzato da parte di sistemi esterni. In presenza di incidenti di sicurezza che interessino la Piattaforma, o nel caso si verifichi qualsiasi violazione o rischio di violazione di dati personali, l’Appaltatore dovrà repentinamente (e nelle modalità specificate nell’atto di nomina) avvisare il Committente dell’accaduto, fornendo le informazioni utili a verificare la portata della violazione dei dati, almeno in termini di tipo e quantità di dati personali pregiudicati, categorie e numero di interessati verosimilmente coinvolti, a indicare il contatto presso cui
ottenere più informazione, oltre agli interventi attuati o che si prevede di attuare. In relazione all’eventuale scoperta di vulnerabilità di cui risulta afflitta la Piattaforma, l’Appaltatore dovrà altresì dare immediata comunicazione al Committente, dando indicazioni specifiche sulle tempistiche di risoluzione,
diversificate sulla base del rischio associato e della complessità delle misure da attuare, e sull’applicazione delle opportune contromisure atte a ridurre il rischio e adottate nella finestra di esposizione.
v. Devono essere previsti strumenti di monitoraggio e di logging, secondo quanto previsto dalla Circolare Agid numero 3 del 9 aprile 2018. In particolare devono essere rispettati i seguenti requisiti minimi dei log disponibili agli amministratori dell'applicazione:
- elenco degli accessi degli utenti comprensivi di IP sorgente, data/ora
- elenco delle attività di creazione/modifica/cancellazione dei record degli utenti e degli oggetti digitali con l’indicazione dell'utente che ha eseguito l'operazione e la data/ora
- elenco delle attività svolte dagli script automatici e/o schedulati con i risultati delle operazioni sui record e sugli utenti
- elenco dello spazio utilizzato dagli oggetti digitali eventualmente filtrabile per tipologia
- elenco degli errori di accesso alle risorse (risorsa non disponibile/errori di caricamento).
vi. Nel caso la Piattaforma operi in ambiente multi-tenant, deve essere garantito l’isolamento dei dati.
vii. L’Appaltatore si impegna a fornire ai soggetti autorizzati da Iuav le informazioni relative a chi può accedere ai dati e quali tipologie di accessi e di controlli siano in atto sui possibili accessi ai dati del Committente.
Art. 7.3 - Back-up
L’Appaltatore deve provvedere a tutte le attività di back-up con cadenza almeno settimanale (back-up completo) e giornaliero (incrementale o differenziale) di tutti i dati coinvolti nella gestione del contratto. Il back-up deve essere automatico con periodicità non superiore a 1 (un) giorno e i back-up devono essere mantenuti secondo uno schema a rotazione di almeno 4 settimane. Quando richiesto l’Appaltatore deve provvedere alle attività di restore dei dati.
Art. 7.4 - Continuità del servizio e Disaster Recovery
L’Appaltatore deve disporre di un servizio di Disaster Recovery (DR), allo scopo di garantire la continuità operativa in caso di problemi, descritto nell’Offerta Tecnica, che sarà oggetto di attribuzione di punteggio in sede di valutazione.
L’Appaltatore deve provvedere al restoring dei dati qualora richiesto dal Committente.
La modalità di richiesta di restore deve avvenire tramite sistema di helpdesk / ticketing e deve essere presa in carico con tempi definiti nel Service Level Agreement (SLA), nel rispetto dei requisiti minimi di cui
all’articolo 6 e di quanto proposto nell’Offerta tecnica.
Devono essere previsti sia il restore totale che il restore parziale dei dati, nonché il restore in ambiente diverso da quello di esercizio, con la possibilità di riportare in esercizio i dati in un secondo momento.
Art. 7.5 - Proprietà e portabilità dei dati
I dati del Committente rimangono nel suo esclusivo possesso e l’Appaltatore è autorizzato soltanto alla loro gestione ed esclusivamente per le necessità ed i fini connessi alla gestione del contratto, nei termini previsti dalla Circolare Agid numero 3 del 9 aprile 2018.
L’Appaltatore dovrà garantire, senza ulteriori oneri, la portabilità dei dati del Committente verso altra Impresa al termine del contratto o in caso di interruzione anticipata del rapporto contrattuale.
Al termine del rapporto contrattuale l’Appaltatore dovrà provvedere a:
i. estrarre i dati e metterli a disposizione dell’Impresa subentrante in un formato concordato tra le parti, fornendo tutto il supporto necessario per un efficace passaggio di consegne;
ii. mettere a disposizione del Committente la documentazione descrittiva dei formati di esportazione;
iii. garantire la continuità del servizio fino all’avvio delle operazioni di import, le cui tempistiche verranno concordate tra le parti;
iv. garantire la conservazione e l’accesso ai dati per tutta la durata delle operazioni di migrazione;
v. mettere a disposizione del Committente tutta la documentazione correttamente conservata;
vi. rendere impossibile il recupero dei dati di cui il Committente abbia chiesto la cancellazione.
Durante la fase di chiusura, l'utenza dovrà poter continuare nello svolgimento delle attività sulla Piattaforma e non dovrà subire alcun peggioramento del servizio erogato.
La riconsegna dei dati e la chiusura del servizio dovranno essere formalizzate in un apposito verbale.
La Commissione potrà giudicare inadeguata la Piattaforma proposta per la mancanza di uno o più elementi relativi alla sicurezza e al trattamento dei dati, alla continuità del servizio e al disaster recovery, alla portabilità e alla proprietà dei dati.
Art. 8 – Migrazione dei dati
L’Impresa Appaltatrice dovrà predisporre un Piano per la gestione della migrazione dei dati dai sistemi attualmente in uso alla nuova Piattaforma, le cui tempistiche e modalità di attuazione devono essere descritte nell’Offerta Tecnica, che sarà oggetto di attribuzione di punteggio in sede di valutazione.
Il Piano dovrà prevedere in dettaglio attività, strumenti, procedure e la loro distribuzione nelle fasi di esecuzione del contratto (vedi articolo 4 del presente capitolato) e dovrà essere corredato di un cronoprogramma particolareggiato.
Oltre al Piano di migrazione dei dati, dovranno essere descritti in maniera dettagliata:
− il supporto richiesto al Team di progetto del Committente nella fase di pre-migrazione (Fase 1);
− la formazione del Team di progetto del Committente, al fine di prendere familiarità con la nuova Piattaforma, le sue caratteristiche e configurazioni;
− la collaborazione del Team di progetto del Committente, durante l’import dei dati;
− il supporto post-migrazione al Team di progetto del Committente.
Dovrà essere specificata inoltre l’eventuale necessità di periodi di fermo dell’attuale Piattaforma e la loro durata, nonché le misure adottate per ridurre al minimo i disservizi.
Art. 9 – Formazione
L’Offerta Tecnica dovrà precisare le modalità secondo cui il Concorrente intende provvedere alla formazione tanto del Team di progetto del Committente che degli operatori. Tale formazione dovrà essere erogata in italiano, secondo un calendario concordato con il Committente, dovrà poter contare su materiale didattico in italiano e avvalersi dell’utilizzo di un ambiente di test.
Art. 10 – Servizi migliorativi e/o aggiuntivi
Altri servizi possono essere proposti dal Concorrente nell’Offerta Tecnica come servizi migliorativi e/o aggiuntivi e saranno oggetto di attribuzione di punteggio in sede di valutazione.
Art. 11 – Collaudo
La Fase 1 si concluderà con l’entrata in esercizio della Piattaforma in tutte le sue funzionalità. A partire da tale momento prenderà avvio il collaudo, che consisterà nella verifica del funzionamento in esercizio
dell’intera Piattaforma, come specificato all’art. 4. Durante il collaudo l’Appaltatore dovrà garantire gli interventi correttivi indispensabili al buon funzionamento della Piattaforma.
II collaudo deve accertare che i servizi forniti presentino i requisiti richiesti dal presente Capitolato tecnico e dalle vigenti norme relative alla qualità ed alla sicurezza. Il collaudo sarà eseguito dal Direttore
dell’Esecuzione del Contratto (DEC) alla presenza del Responsabile Unico del Procedimento (RUP) e di un rappresentante dell’affidatario. L'assenza di rappresentanti dell’affidatario è considerata come acquiescenza alle constatazioni ed ai risultati cui giungono i collaudatori, e gli eventuali rilievi e
determinazioni sono comunicati all’Appaltatore, tempestivamente, a mezzo di lettera raccomandata.
Art. 12 – Qualità della fornitura e dei servizi connessi
L’Appaltatore deve provvedere all’esecuzione della fornitura e dei servizi connessi con la necessaria perizia e diligenza ed impiegando personale qualificato, in modo da garantirne l’attuazione a perfetta regola
d’arte, nel rispetto di quanto descritto nell’Offerta Tecnica, dei tempi stabiliti e degli SLA concordati.
Art. 13 – Fatturazione e Pagamenti
L’Appaltatore dovrà presentare fatturazione per il servizio di cui al presente Capitolato tecnico.
La fatturazione avrà cadenza semestrale e il pagamento avverrà a 30 (trenta) giorni dal ricevimento della
relativa fattura, previa attestazione da parte del Direttore dell’esecuzione di avvenuta regolare esecuzione dei servizi oggetto dell’Appalto.
La prima semestralità potrà essere fatturata a seguito del positivo esito del collaudo della piattaforma di cui all’art. 10.
Il Contraente dovrà emettere regolari fatture digitali, redatte secondo le norme fiscali in vigore, ed esse dovranno:
Essere intestate a: Xxxxxxxxxx Xxxx xx Xxxxxxx Xxxxx Xxxxx, 000, 00000, Xxxxxxx
Codice CIG: 8980200778
Nel caso in cui emergano eccezioni sul servizio e sulla relativa fattura, sarà sospeso il termine previsto dal precedente punto per il pagamento delle fatture. Detto termine ricomincerà a decorrere dall’approvazione da parte del Committente.
Nella liquidazione delle fatture si terrà conto anche dell’eventuale applicazione di penali, così come previsto dall’art. 22.
Art. 14 – Tracciabilità dei flussi finanziari
L’Appaltatore dovrà assumere tutti gli obblighi di tracciabilità dei flussi finanziari di cui all’art. 3 della legge 13 agosto 2010, n. 136 e successive modifiche.
L’Appaltatore dovrà impegnarsi a dare immediata comunicazione alla Stazione appaltante ed alla Prefettura
- Ufficio territoriale del Governo della Provincia di Venezia della notizia dell’inadempimento della propria controparte agli obblighi di tracciabilità finanziaria.
Art. 15 – Obbligazioni specifiche del Contraente
Il Contraente, in particolare, si impegna, secondo quanto previsto dal presente Capitolato, a:
1. Garantire la continuità delle prestazioni contrattuali.
2. Assicurare l’operatività e l’utilizzo della piattaforma ventiquattr’ore al giorno su 365 (trecentosessantacinque) giorni all’anno (servizio 24/7), definiti nello SLA, fatte salve:
a. eventuali difficoltà, discontinuità o impossibilità di accesso e/o di utilizzo della Piattaforma derivanti da circostanze non riconducibili al controllo dell’Appaltatore dipendenti da qualsiasi difetto nella rete, ovvero
nelle apparecchiature tecnologiche usate dal Committente per l’accesso ad Internet, da disservizi della rete Internet, da cause di forza maggiore (terremoti, inondazioni, moti popolari, eventi terroristici);
b. le giornate di fermo macchina totale per manutenzione e upgrade della Piattaforma definite nello SLA.
3. Informare con adeguati tempi di preavviso di ogni eventuale interruzione del servizio di accesso alla Piattaforma rivolto all’utenza o relativo alle attività di back-end; tali tempi di preavviso devono essere definiti nello SLA.
4. Comunicare tempestivamente al Committente tutte le eventuali variazioni che possono avere relazione con la gestione del contratto. A titolo esemplificativo e non esaustivo: variazioni nella propria struttura
organizzativa, eventuale sostituzione del referente dell’Appaltatore per l’esecuzione del Contratto di cui all’art.15, spostamento di sede dei Data Center, sostituzione dei provider, ecc.
5. Rispettare la normativa italiana ed europea relativa alla sicurezza dei dati ed alla tutela dei dati personali, rimanendo unico responsabile di eventuali danni arrecati tanto al Committente che a terzi conseguenti alla violazione di norme di legge e regolamenti e al mancato uso di perizia, prudenza e diligenza richieste per una corretta esecuzione del Contratto, tenendo indenne il Committente da ogni tipo di responsabilità civile e penale.
Nell’esecuzione della fornitura il Contraente è obbligato ad osservare tutte le vigenti norme in materia di sicurezza e salute dei lavoratori, prevenzione infortuni, igiene del lavoro, prevenzione incendi e tutela
dell’ambiente e a farle rispettare ai propri dipendenti.
Art. 16 – Esecuzione, coordinamento e controllo dell’Appalto
Per la corretta esecuzione dell’Appalto, Iuav nominerà un Direttore dell’Esecuzione del Contratto (DEC) che, di norma, salvo diverse disposizioni, effettuerà e riceverà tutte le dichiarazioni e, in generale, le comunicazioni inerenti l’esecuzione del contratto.
Le indicazioni tecniche per l’espletamento delle attività saranno impartite dal DEC il quale avrà il compito di controllare che l’Appalto sia eseguito secondo i tempi, le modalità ed i programmi indicati nel contratto.
Il Contraente dovrà fare in modo che all’interno della propria organizzazione vi sia un unico centro di riferimento al quale l’Ente possa rivolgersi per richieste, informazioni, segnalazioni di disservizi o di anomalie ed ogni altra comunicazione relativa al rapporto contrattuale.
L’Impresa Appaltatrice si impegna a designare e a comunicare per iscritto via PEC, entro 5 (cinque) giorni lavorativi successivi alla stipula del contratto, una persona responsabile dell’esecuzione del contratto (Responsabile del servizio per conto del Contraente), reperibile anche telefonicamente secondo quanto previsto dagli artt. 4 e 6.
Il Responsabile del servizio per conto del Contraente provvederà a vigilare affinché ogni fase dell’Appalto risponda a quanto stabilito nel contratto e sarà il naturale corrispondente del DEC per conto dell’Ente.
L’eventuale nomina di un nuovo Responsabile del servizio per conto del Contraente, in sostituzione del precedente, deve essere comunicata per iscritto all’Ente con un anticipo di almeno 15 (quindici) giorni naturali e consecutivi rispetto alla data di attuazione del provvedimento.
Il Contraente dovrà costituire un gruppo di lavoro composto obbligatoriamente dalle seguenti figure professionali. Una stessa persona può ricoprire più ruoli (purché in possesso della necessaria qualificazione professionale):
- Database Administrator - Web DB Administrator
- Systems Administrator - Web Server Administrator
- ICT Security Manager - Responsabile della sicurezza delle informazioni (CISO)
- System Architect - Information Architect
- Developer - Server Side Web Developer
Le competenze del gruppo di lavoro del Contraente saranno oggetto di valutazione dell’Offerta tecnica, come pure la disponibilità di ulteriori figure professionali utili alla migliore esecuzione dei servizi oggetto del presente capitolato, quali a titolo esemplificativo e non esaustivo: Frontend Web Developer e Web Accessibility Expert.
Art. 17 – Sospensione delle prestazioni
L’Appaltatore non può sospendere l’esecuzione delle prestazioni in seguito a decisione unilaterale, neppure nel caso in cui siano in atto controversie con l’Ente.
L’eventuale sospensione delle prestazioni, per decisione unilaterale del Contraente, costituisce inadempienza contrattuale con la conseguente risoluzione del contratto per colpa.
In tal caso, l’Ente procederà all’incameramento della garanzia definitiva, fatta comunque salva la facoltà di procedere nei confronti dell’Appaltatore per tutti gli oneri conseguenti e derivanti dalla risoluzione
contrattuale, compresi i maggiori oneri contrattuali eventualmente sostenuti dall’Ente e conseguenti a quelli derivanti dal nuovo rapporto contrattuale.
Art. 18 – Responsabilità civile
L’Appaltatore assume in proprio ogni responsabilità per qualsiasi danno causato a persone o beni, tanto dell’Appaltatore stesso quanto dell’Ente e/o di terzi, in dipendenza di omissioni, negligenze o altre
inadempienze relative all’esecuzione delle prestazioni contrattuali ad esso riferibili, anche se eseguite da parte di terzi.
A tal fine l’Appaltatore dichiara di essere in possesso di adeguata copertura assicurativa a garanzia di
responsabilità civile per danni all’Ente e a terzi nell’esecuzione delle prestazioni contrattuali. La durata di tali garanzie dovrà essere almeno pari a tutta la durata del contratto; a tale scopo le polizze dovranno essere rinnovate con continuità almeno sino alla scadenza del contratto, pena la risoluzione del contratto stesso.
L’Appaltatore si obbliga pertanto a produrre, prima della stipula del contratto, copia conforme all’originale della polizza.
Resta in ogni caso ferma la responsabilità dell’Appaltatore anche per danni eventualmente non coperti dalle predette polizze assicurative ovvero per danni eccedenti i massimali assicurati.
Art. 19 – Divieto di cessione del contratto
È vietato cedere anche parzialmente il contratto assunto sotto la comminatoria dell’immediata risoluzione del contratto e della perdita della cauzione a titolo di risarcimento danni e delle spese causate
all’Amministrazione, salvo maggiori danni accertati.
Art. 20 – Fallimento dell’Appaltatore
Il fallimento dell’Appaltatore comporta lo scioglimento ope legis del contratto di Appalto o del vincolo giuridico sorto a seguito dell’aggiudicazione.
Qualora l’Appaltatore sia un raggruppamento di imprese, in caso di fallimento dell’impresa mandataria,
l’Ente ha la facoltà di proseguire il contratto con altra impresa del gruppo o altra, in possesso dei prescritti requisiti di idoneità, entrata nel gruppo in dipendenza della predetta causa, che sia designata mandataria oppure di recedere dal contratto. In caso di fallimento di un’impresa mandante, l’impresa mandataria, qualora non indichi un’altra impresa subentrante in possesso dei prescritti requisiti di idoneità, è tenuta all’esecuzione della prestazione direttamente o a mezzo delle altre imprese mandanti.
Ai sensi dell’art. 110 del D.Lgs. n. 50/2016 e s.m.i., in caso di fallimento dell’Appaltatore, l’Ente si riserva la facoltà di interpellare progressivamente i soggetti che hanno partecipato alla Gara, risultanti dalla relativa graduatoria, al fine di stipulare un nuovo contratto per il completamento delle prestazioni oggetto
dell’Appalto. Si procederà all’interpello a partire dal soggetto che ha formulato la prima migliore offerta, sino al terzo migliore offerente, escluso l’originario aggiudicatario. L’affidamento avverrà alle stesse
condizioni già proposte dall’originario aggiudicatario in sede di offerta.
Art. 21 – Norme operative di sicurezza
Tutte le attività descritte nel presente Capitolato tecnico dovranno essere svolte dall’Appaltatore nel pieno rispetto delle vigenti norme in materia di sicurezza ed igiene del lavoro.
Art. 22 – Penali
La fornitura richiesta e le prestazioni dei servizi connessi devono essere conformi ed eseguite in modo corretto e soddisfacente. Eventuali carenze o disservizi saranno segnalati in forma scritta al Contraente che è tenuto ad approvare i correttivi del caso e a rifondere l’Ente dei danni da questo subiti.
In particolare:
⋅ per la ritardata conclusione delle fasi di implementazione della piattaforma, migrazione dei dati e formazione del personale l’Ente accorderà all’Appaltatore un termine temporale massimo per sanare
l’inadempienza, trascorso il quale sarà applicata una penale calcolata in misura giornaliera pari a € 50,00 (cinquanta/00) per ogni giorno lavorativo di ritardo;
⋅ per ogni interruzione del servizio non pianificata ovvero non comunicata con l’adeguato preavviso
previsto nello SLA sarà applicata una penale pari a € 500,00 (cinquecento/00) ogni 24 ore frazionabili nel
limite inferiore di 4h, sotto le quali non è previsto nessun addebito;
⋅ In caso del manifestarsi di un numero di interruzioni di servizio (anche parziale) all'interno degli ultimi 30 giorni superiori a 10 è prevista una penale pari a Euro 500€ reiterabile al proseguire delle interruzioni nei 30 giorni successivi;
⋅ per ogni altra inadempienza rilevata dall’Ente e non sanata entro il termine prescritto sarà applicata una penale pari a € 500,00 (cinquecento/00) per ogni giorno lavorativo di ritardo.
L’applicazione di penali non esonera l’Appaltatore dall’adempimento dell’obbligazione, per la quale si è reso inadempiente e non pregiudica il risarcimento di eventuali danni o ulteriori oneri sostenuti
dall’Amministrazione Appaltante.
L’Amministrazione Appaltante contesterà l’inadempienza all’Appaltatore a mezzo di comunicazione scritta, tramite PEC al domicilio dello stesso, in cui sarà prefissato un termine non inferiore a 5 giorni per la
presentazione di eventuali osservazioni; decorso il suddetto termine, l’Amministrazione Appaltante, in caso di mancata risposta o qualora non ritenga valide le giustificazioni addotte, applicherà le penali sopra indicate.
In generale, qualora si verificassero da parte dell’Appaltatore altre tipologie di inadempimenti,
l’Amministrazione Appaltante si riserva la facoltà di applicare una penale per ogni inadempimento, fatti comunque salvi il diritto al risarcimento dell’eventuale maggior danno, nonché l’eventuale risoluzione del contratto.
Le penali di cui sopra vengono comminate mediante detrazione dell’importo dalla prima fattura utile o
tramite bonifico sull’IBAN che verrà indicato. In caso di mancato pagamento, si procederà ad escutere la garanzia cauzionale prestata. L’importo complessivo delle penalità eventualmente comminate non potrà
comunque superare il 10% (dieci percento) dell’importo globale netto del contratto. Superato il 10% (dieci percento) dell’importo, il contratto è risolto di diritto.
L’Amministrazione Appaltante si riserva di risolvere di diritto il contratto ai sensi dell’art. 1456 c.c., in caso di gravi inadempimenti segnalati per iscritto dalla stessa Amministrazione, fatto salvo eventuale risarcimento del danno.
Art. 23 – Obblighi di riservatezza e privacy
L’Appaltatore e i propri dipendenti, pena la risoluzione del contratto, hanno l'obbligo di mantenere riservati i fatti, le circostanze, i dati e le informazioni di cui vengano in possesso nell’esecuzione dell’Appalto, di non divulgarli in alcun modo e di non farne oggetto di utilizzazione a qualsiasi titolo per scopi diversi da quelli strettamente necessari all'esecuzione del contratto.
L’Appaltatore si impegna in modo che nel trattare dati, informazioni e conoscenze dell'Ente di cui venga eventualmente in possesso, vengano adottate le necessarie ed idonee misure di sicurezza e impiegati modelli di trattamento che non compromettano in alcun modo il carattere della riservatezza o arrechino altrimenti danno.
Le informazioni, i dati e le conoscenze riservate non potranno essere copiate o riprodotte in tutto o in parte dall’Appaltatore se non per esigenze operative strettamente connesse allo svolgimento delle attività di cui all'oggetto dell'Appalto.
In ogni caso si precisa che tutti gli obblighi in materia di riservatezza dovranno essere rispettati anche in caso di cessazione del rapporto contrattuale e, comunque, per i 5 (cinque) anni successivi alla cessazione di efficacia del rapporto contrattuale. In particolare, l’Appaltatore deve mantenere la più assoluta riservatezza sui documenti di carattere amministrativo e sanitario e di altro materiale di cui venga a conoscenza per il tramite del proprio personale e non deve divulgare informazioni acquisite durante lo svolgimento del
servizio. L’Appaltatore è responsabile dell'esatta osservanza da parte dei propri dipendenti e consulenti degli obblighi di riservatezza anzidetti.
In caso di inosservanza degli obblighi di riservatezza, l'Ente avrà facoltà di dichiarare risolto di diritto il contratto, come previsto dall’art. 23, fermo restando l’obbligo in capo all’Appaltatore di risarcire tutti i danni che dovessero derivare all'Ente.
Le parti si impegnano, altresì, a trattare eventuali dati personali e sensibili nel rispetto della normativa vigente in materia, in particolare del X.X.xx. n. 196/2003 e s.m.i. nonché del Regolamento UE 2016/679.
Art. 24 – Risoluzione per inadempimento e recesso
Oltre a quanto previsto in generale dal d.lgs. 50/2016 e dal Codice Civile in caso di inadempimento contrattuale, costituiscono motivo di risoluzione del contratto i seguenti casi:
1. l'Appaltatore si è trovato al momento dell'aggiudicazione dell'Appalto in una delle situazioni di cui all'art. 80 comma 1;
2. grave violazione degli obblighi derivanti dai trattati come riconosciuto dalla Corte di giustizia dell'Unione europea o di una sentenza passata in giudicato per violazione del d.lgs. 50/2016;
3. provvedimento definitivo che dispone l'applicazione di una o più misure di prevenzione di cui al codice delle leggi antimafia e relative misure di prevenzione, o sia intervenuta sentenza di condanna passata in giudicato per i reati di cui all'art. 80 del D.Lgs. 50/2016;
4. grave inadempimento alle obbligazioni contrattuali tale da compromettere la buona riuscita delle prestazioni;
5. impiego di personale non qualificato e/o non sufficiente a garantire il livello di efficacia e di efficienza del servizio;
6. applicazione di n. 5 penali in un trimestre per inadempienze riguardo gli obblighi contrattuali;
7. mancata completa reintegrazione della cauzione definitiva, eventualmente escussa, entro il termine di 10 (dieci) giorni naturali e consecutivi dal ricevimento della relativa richiesta da parte dell’Ente;
8. mancato rispetto della normativa vigente in materia di lavoro, infortuni sul lavoro, igiene, previdenza sociale e di tutti gli obblighi previsti dal citato X.Xxx. n. 81/2008 e/o inosservanza degli obblighi previsti dai contratti collettivi di categoria, nazionali e regionali, anche dopo la loro scadenza fino alla loro sostituzione;
9. mancata comunicazione entro il termine previsto dal contratto di ogni variazione intervenuta nei propri assetti societari, nonché della sede legale dell'impresa;
10. mancato rispetto degli obblighi di riservatezza, di cui all’art 22.
L’Ente si riserva il diritto di risolvere il contratto nel caso in cui l’ammontare complessivo delle penali superi il 10% (dieci percento) del valore dello stesso, ovvero nel caso di gravi inadempienze agli obblighi
contrattuali da parte del Contraente. In tal caso l’Ente avrà la facoltà di incamerare la cauzione definitiva nonché di procedere all’esecuzione in danno del Contraente. Resta salvo il diritto al risarcimento
dell’eventuale maggior danno.
La risoluzione del contratto non esime il Contraente dal risarcimento dei danni subiti dall’Ente per effetto delle circostanze che hanno determinato la risoluzione e/o conseguenti e connesse. In caso di risoluzione del contratto l’Appaltatore si impegna a fornire all’Ente tutta la documentazione probatoria, relativa ai servizi effettuati, che non sia stata ancora consegnata.
L’Ente ha diritto di recedere unilateralmente dal contratto in qualsiasi momento secondo le modalità previste dall'art. 109 del D.Lgs. n. 50/2016. L’eventuale dichiarazione di risoluzione ovvero di recesso deve essere inviata via PEC. In tali casi, la risoluzione o il recesso hanno effetto dalla data di ricezione della relativa dichiarazione.
Dalla data di efficacia della risoluzione o del recesso, il Contraente deve cessare tutte le prestazioni contrattuali, assicurando che tale cessazione non comporti danno alcuno all’Ente.
Ai sensi dell’art. 110 del D.Lgs. n. 50/2016, l’Ente provvederà ad interpellare progressivamente i soggetti che hanno partecipato alla Gara, risultanti dalla relativa graduatoria, al fine di stipulare un nuovo contratto per il completamento dei servizi oggetto dell’Appalto. L’affidamento avverrà alle medesime condizioni già proposte dall’originario aggiudicatario in sede di offerta.
Art. 25 – Codice di comportamento
Il Contraente si impegna a rispettare quanto previsto dal D.P.R. 16 aprile 2013, n. 62 “Regolamento recante codice di comportamento dei dipendenti pubblici, a norma dell’art. 54 del D Lgs. 30 marzo 2001, n.165” (in
G.U. Serie Generale n. 129 del 04-06-2013) si veda in particolare l’art. 2, nonché quanto previsto dal Codice di comportamento dell’Università Iuav di Venezia, emanato con decreto rettorale 5 dicembre 2014, n. 541, pena la risoluzione del contratto in caso di violazione degli obblighi derivanti dal codice stesso.
Art. 26 – Xxxxxxxx industriali e diritti d’autore
Il Contraente assume ogni responsabilità conseguente all’uso di dispositivi o all’adozione di soluzioni tecniche o di altra natura che violino diritti di brevetto, di autore ed in genere di privativa altrui; il
Contraente, pertanto, si obbliga a manlevare l’Ente dalle pretese che terzi dovessero avanzare in relazione a diritti di privativa vantati dai terzi stessi.
Qualora venga promossa nei confronti dell’Ente azione giudiziaria da parte di terzi che vantino diritti sulle prestazioni contrattuali, l’Appaltatore assume a proprio carico tutti gli oneri conseguenti, incluse le spese eventualmente sostenute per la difesa in giudizio. In questa ipotesi, l’Ente informa prontamente per iscritto l’Appaltatore delle suddette iniziative giudiziarie.
Nell’ipotesi di azione giudiziaria per le violazioni di cui ai commi precedenti tentate nei confronti dell’Ente, fermo restando il diritto al risarcimento del danno nel caso in cui la pretesa azionata sia fondata,
quest’ultimo ha facoltà di dichiarare la risoluzione di diritto del contratto, recuperando e/o ripetendo il corrispettivo versato, detratto un equo compenso per le prestazioni effettuate.
Art. 27 – Controversie
Qualunque contestazione potesse manifestarsi durante l'esecuzione del servizio, questa non darà mai diritto al Contraente ad assumere decisioni unilaterali quali la sospensione, la riduzione e/o la modificazione del servizio stesso.
È esclusa la competenza arbitrale per la definizione delle eventuali controversie. Per tutte le controversie insorte tra Ente e Contraente, menzionate per iscritto, qualora non si pervenisse ad una risoluzione in via amministrativa, si adirà la via giudiziale.
Rimane, comunque, stabilita la competenza esclusiva del Tribunale di Venezia.
Art. 28 - Normativa applicabile
Per quanto non previsto dal presente Capitolato tecnico e dalla documentazione relativa si rinvia al D.Lgs. n. 50/2016
Art. 29 – Composizione del Capitolato tecnico
Il presente Capitolato tecnico è composto da n. 29 articoli che si ritengono approvati ed accettati integralmente con la sottoscrizione del contratto.