Contratto di vendita e privacy policy servizio prenotare-facile
COME CONFERMARE IL PROPRIO ORDINE
Per completare la procedura di attivazione andranno compilati i campi presenti sul portale app.prenotare-facile.it, relativamente al piano acquistato, e procedere all’inserimento delle informazioni di pagamento e di fatturazione su base ricorrente nel caso in cui si scelga di acquistare un piano a pagamento.
IN TUTTI I PIANI TARIFFARI SONO INCLUSI
- ACCESSO ED UTILIZZO DEL SOFTWARE DI PRENOTAZIONE
- ASSISTENZA NEL CASO SI VERIFICASSERO PROBLEMATICHE TECNICHE O RICHIESTA CHIARIMENTI
- ASSISTENZA REMOTA TRAMITE CANALE SCRITTO PER LA RISOLUZIONE DI PROBLEMATICHE DI TIPO TECNICO COLLEGATE AL FUNZIONAMENTO DELLA PIATTAFORMA , ASSISTENZA PER LA PRIMA SETTIMANA RIGUARDANTE DOMANDE O FUNZIONALITA’ NON CHIARITE DA EVENTUALE MATERIALE FORMATIVO RILASCIATO.
REQUISITI MINIMI DEL SISTEMA
- Requisiti minimi del PC per accesso alla piattaforma: Non vi sono requisiti minimi se non quello di una connessione internet stabile e la presenza di un web browser moderno.
CONDIZIONI GENERALI DI FORNITURA
Nelle condizioni generali qui di seguito riportate spieghiamo al Cliente la nostra attività, la tipologia dei servizi offerti dal Fornitore, i reciprochi obblighi, le responsabilità e le tutele in corso di rapporto, la durata contrattuale e la modalità di automatico rinnovo. Invitiamo a prenderne conoscenza ed apporre le sottoscrizioni in calce.
Art.1 Oggetto del contratto
Oggetto del contratto è la licenza d’uso limitata e non esclusiva, della piattaforma digitale che consente direttamente al Cliente di gestire e organizzare eventi e prenotazioni di servizio.
I servizi erogati dal Fornitore sono quelli indicati nel presente modulo d’ordine sottoscritto per accettazione dal Cliente ai costi ivi espressi se presenti.
Il Cliente con la sottoscrizione si dichiara utente professionale e si impegna ad usare i servizi in autonomia ed in relazione a tale attività e comunque per esigenze connesse ad essa, con la conseguenza che il presente contratto non è soggetto alla disciplina del Codice del Consumo.
Tutti gli altri servizi di consulenza, assistenza tecnica, personalizzazione, realizzazione di materiali e contenuti e più in generale quant’altro non espressamente indicato nel modulo d’ordine, si intende escluso dalla fornitura ed acquistabile separatamente al costo che verrà preventivato al Cliente.
Eventuali richieste aggiuntive alle funzionalità standard predisposte dal Produttore e/o dal Fornitore sono da intendersi personalizzazioni ed andranno eventualmente sviluppate, previo analisi. Comunque saranno oggetto di separata quotazione e pagamento in quanto non incluse nel corrispettivo contrattuale.
Tutti i servizi sono basati sulle infrastrutture, linee dati e internet, data center, server farm e quanto altro di proprietà o comunque erogate anche da società terze con le quali il Fornitore abbia rapporti commerciali, che ne gestiscono in via autonoma ed esclusiva il mantenimento, il supporto e le modalità di funzionamento ed erogazione.
Art.2 Conclusione del contratto
Il contratto si intende concluso al momento della ricezione da parte del Fornitore dell’iscrizione digitale al servizio. Il contratto decorrerà dalla data di sottoscrizione del modulo da parte del Cliente salvo che vi sia comunicazione da parte del Fornitore di una data successiva.
Art.3 Diritti di proprietà industriale ed intellettuale
Tutti i diritti anche di proprietà industriale ed intellettuale e gli interessi derivanti dal sistema PRENOTARE-FACILE, compresi gli sviluppi che ne derivino, sono riservati al Fornitore ove non spettanti a produttori o fornitori terzi,
Il Cliente riconosce ed accetta che ha il mero diritto di utilizzazione non esclusiva, limitata e non cedibile, al solo fine di fruire di quanto oggetto di contratto.
E’ pertanto vietato al Cliente la condivisione dell’utenza, la copia e la diffusione non autorizzata, nonché di diffondere e rendere pubbliche le informazioni anche di natura economica e di effettuarne la cessione anche parziale a terzi a qualsiasi titolo.
Art.4 Condizioni economiche, termini anticipati di pagamento, ritardi ed interessi moratori
Le condizioni economiche sono quelle riportate nel modulo d’ordine sottoscritto dal Cliente salvi diversi eventuali successivi accordi scritti ed in ogni caso salvi gli aumenti dei corrispettivi al rinnovo del contratto come di seguito descritti.
Il corrispettivo andrà corrisposto anticipatamente alle scadenze ed importi previsti dal piano prescelto.
Ad ogni rinnovo contrattuale (vds successivo art.8) si applicheranno le condizioni ed i prezzi di listino volta per volta vigenti al momento della scadenza. In mancanza i prezzi saranno oggetto di rivalutazione automatica in misura pari al 100% delle variazioni accertate dall’ISTAT sul costo della vita.
In caso di ritardato pagamento superiore a gg.5, il fornitore applicherà automaticamente la sospensione del servizio, con potenziale conseguente perdita di dati e informazioni caricate dal Cliente all’interno del sistema AIFRORMA-GESTIONALE.
Art.5 Obblighi del Cliente
Il Cliente si obbliga:
-ad utilizzare in piena autonomia la piattaforma nel rispetto delle presenti condizioni e della vigente normativa. E così a titolo esemplificativo e non esaustivo è fatto espresso divieto di utilizzare ed inviare (a) materiale osceno o a favore della pedofilia; (b) materiale offensivo o con scopi contrari alla morale; (c) materiale con scopi contrari all’ordine pubblico; (d) materiale lesivo dei diritti di terzi; (e) materiale protetto da copyright (es. libri e/o pubblicazioni o parti di essi o quant’altro); (f) materiale detenuto illegalmente (es. software pirata, copie non autorizzate, ecc.); (g) informazioni o banche dati in contrasto con l’attuale normativa del paese di ricezione e/o origine dei messaggi o comunque in contrasto con la legislazione italiana; (h) materiale che incita alla violenza o all’odio; (i) materiale che vende e promuove servizi o beni che sono illegali nel paese di ricezione e/o origine dei messaggi o comunque in contrasto con la legislazione italiana; (j) materiali che introducono virus, trojan o altri software dannosi e illegali; (k) materiale ritenuto “dubbio” a insindacabile giudizio del fornitore;
- a custodire con cura le credenziali di accesso ed autenticazione;
- ad indicare l’“utente responsabile” della piattaforma ovvero la persona fisica, anche se coincidente con il Cliente, che materialmente opererà sulla piattaforma on-line e che avrà le autorizzazioni per amministrare ed i privilegi per operare per conto del Cliente in base alle tipologia del piano sottoscritto (tale utente è rappresentato dal primo amministratore di sistema).
- a mantenere adeguato l’ambiente, il sistema, l’hardware e più in generale i device utilizzati in modo che da consentire la fruizione del servizio oggetto di contratto o di sue eventuali nuove versioni;
- a sua esclusiva cura e spese e prima di richiedere l’assistenza all’Azienda, a risolvere le problematiche determinanti le anomalie riscontrate, nel caso di reiterati malfunzionamenti dovuti a problemi hardware, a problemi di sistema operativo, a problemi di rete elettrica, rete di dati o comunque dovuti a cause di natura estranea ai servizi forniti. Tali circostanze non interrompono, né sospendono la durata contrattuale e non danno alcun diritto a recuperi e/o rimborsi, nè tantomeno a risarcimenti, neppure parziali;
- a propria cura e spese ad effettuare con la periodicità ritenuta adeguata, una copia di salvataggio dei dati presenti all’interno del proprio sistema
- anche in qualità di responsabile per il fatto del proprio dipendente, commesso o ausiliario ai sensi degli artt.1228 e/o 2049 c.c.,, a manlevare e tenere integralmente il Fornitore indenne nel caso in cui quest’ultimo sia richiesto o tenuto, direttamente o in solido, sia stragiudizialmente sia giudizialmente, a pagare importi, in via esemplificativa e non esaustiva, a titolo di risarcimento danno, indennizzo, sanzioni (penali, amministrative, fiscali o di altra natura) in relazione al contenuto delle comunicazioni e alle informazioni transitate o comunque trasmesse tramite la Piattaforma, alla legittimità delle stesse, nonché al comportamento tenuto dal Cliente, da personale, dipendenti, collaboratori di quest’ultimo, dagli utilizzatori, o comunque da qualunque soggetto del cui operato il Cliente sia tenuto a rispondere per previsione di legge o di contratto. La responsabilità civile e penale in relazione alle informazioni pubblicate tramite il servizio offerto dal Fornitore resta ad esclusivo carico del Cliente;
- a tenere integralmente indenne e manlevato il Fornitore da tutti i danni, perdite, responsabilità, costi, oneri e spese, ivi comprese le eventuali spese legali, che dovessero essere subite o sostenute dal secondo o di cui esso fosse oggetto di richiesta di pagamento, e che non sarebbero state così subite o sostenute o richieste qualora, il Cliente avesse adempiuto agli obblighi anche informativi assunti con la sua sottoscrizione in calce;
- a tenere integralmente indenne e manlevato il Fornitore da tutti i danni, perdite, responsabilità, costi, oneri e spese, ivi comprese le eventuali spese legali che dovessero essere subite o sostenute dal secondo o di cui esso fosse oggetto di richiesta di pagamento, comunque connesse all’invio di informazioni contenute all’interno dei messaggi del Cliente, o dall’utilizzo o mancato utilizzo della piattaforma e dei servizi, anche in ipotesi di risarcimento danni pretesi da terzi (anche utilizzatori) a qualunque titolo.
- Art.6 Obblighi del Fornitore
Il Fornitore si obbliga: - ad erogare i servizi prescelti dal Cliente garantendo l’uso dei servizi in modalità SaaS (software as a service); sia al Cliente che ai terzi Utilizzatori autorizzati dal Cliente per le finalità di controllo, consultazione e gestione eventi
- a mantenere per quanto possibile l’efficienza e la funzionalità della Piattaforma e dei servizi ad essa connessi:
- a consentire l’accesso all’ area riservata assegnando credenziali di autorizzazione ed autenticazione al Cliente;
Art.7 Esclusione e limitazioni di responsabilità del Fornitore
Il Cliente è pienamente consapevole ed accetta che quanto oggetto del contratto può funzionare esclusivamente sui sistemi operativi e sui sistemi tecnologici volta per volta indicati.
Sono in ogni caso responsabilità ed onere del Cliente la verifica dell’idoneità dei prodotti, del software e dei servizi ad ottenere i risultati voluti, l’installazione dei medesimi, la supervisione, direzione e controllo del loro uso.
Il Cliente è e resta l’unico responsabile della protezione e conservazione dei dati e delle relative operazioni di salvataggio degli archivi e delle banche dallo stesso trattati.
Per i motivi anzidetti il Fornitore, pur impegnandosi alla corretta esecuzione del contratto, non assume alcuna responsabilità nei confronti del Cliente o di terzi in caso di ritardi, malfunzionamenti, sospensioni e/o interruzioni di servizi derivanti da cause ad esso non imputabili quali a titolo esemplificativo e non esaustivo: caso fortuito, calamità o forza maggiore; fatto del terzo; malfunzionamento o non conformità anche per vetustà degli strumenti e/o apparecchiature utilizzate dal Cliente; manomissioni o interventi eseguiti da terzi non autorizzati dall’azienda; errato e/o mancato utilizzo da parte del Cliente rallentamenti della velocità di connessione o mancato funzionamento di linee telefoniche o elettriche o di reti mondiali o nazionali.
Fatti salvi i casi di dolo e colpa grave, la responsabilità del Fornitore per inadempimento non potrà in nessun caso eccedere l’importo pari al 20% del corrispettivo pagato dal Cliente nel mese in corso al momento della violazione.
Art.8 Durata annuale, rinnovo automatico del contratto e termine per la disdetta
il contratto ha durata mensile a decorrere dalla data di sottoscrizione del modulo d’ordine o da quella successiva di attivazione dei servizi che sarà comunicata dal Fornitore.
Il presente contratto si intenderà, di volta in volta, tacitamente rinnovato per 1 mese successivo alle condizioni indicate all’art.3 che precede, in mancanza di disdetta, da effettuarsi mediante apposita procedura digitale all’interno dell’area clienti del portale qoniq.it
Art.9 Sospensione dei servizi
La mancata integrale ricezione dei pagamenti alla scadenza, legittima il Fornitore alla sospensione dei servizi erogati.
A sua discrezione, in mancanza di adempimento dopo un primo sollecito via mail, potrà disporre la sospensione dei servizi che verrà contestualmente comunicata al Cliente.
Art.10 Clausola risolutiva espressa.
In caso di violazione anche parziale di uno qualsiasi degli obblighi, anche di legge, e divieti del Cliente di cui ai precedenti artt.4 e 5, e nel caso in cui il mancato pagamento si protragga oltre 30 gg. dalla comunicazione di sospensione dei servizi, il Fornitore si riserva, previa comunicazione scritta a mezzo email, di risolvere di diritto ex Art.1456 c.c., con un preavviso di ulteriori 30 gg., il contratto, fermo restando il diritto al corrispettivo per l’intera annualità, fatto salvo il risarcimento del maggior danno.
Art.11 Clausola solve et repete
il Cliente non potrà mai ritardare, né ridurre il pagamento del canone anche se abbia proposto o intenda proporre eventuali reclami, eccezioni o contestazioni. Questi andranno trattati ed auspicabilmente risolti separatamente.
Art.12 Legge applicabile e Foro esclusivo
Il contratto è soggetto alla Legge Italiana ed annulla e sostituisce gli eventuali accordi o contratti precedenti tra le parti. Per ogni controversia relativa all’applicazione e all’interpretazione delle presenti condizioni, del contratto ed all’esecuzione del rapporto è competente in via esclusiva il Foro di Roma, con espressa esclusione della competenza di qualsiasi altro Foro.
Ai sensi e per gli effetti dell’art. 1341 e 1342 c.c. si approvano le clausole dei seguenti articoli, attentamente rilette: 1. OGGETTO DEL CONTRATTO; 3 DIRITTI DI PROPRIETA’ INDUSTRIALE ED INTELLETTUALE; 4.CONDIZIONI ECONOMICHE, TERMINI ANTICIPATI DI PAGAMENTO, RITARDI ED INTERESSI MORATORI 5. OBBLIGHI DEL CLIENTE; 7. ESCLUSIONI E LIMITAZIONI DI RESPONSABILITA’ DEL FORNITORE; 8. DURATA ANNUALE, RINNOVO AUTOMATICO DEL CONTRATTO E TERMINE PER LA DISDETTA; 9. SOSPENSIONE DEI SERVIZI; 10. CLAUSOLA RISOLUTIVA ESPRESSA; 11. CLAUSOLA SOLVE ET REPETE; 12. FORO ESCLUSIVO.
MODALITA’ DI PAGAMENTO
Carta di credito/Carta di debito/Carta Prepagata Circuiti accettati: VISA, MASTERCARD, AMEX
RATE SUCCESSIVE
Le rate successive saranno addebitate automaticamente con cadenza mensile sulla carta di specificata in fase di pagamento
Il Cliente autorizza il Fornitore a disporre sul metodo di pagamento scelto addebiti in via continuativa.
La presente autorizzazione è valida per tutte le forniture di prodotti, servizi e prestazioni effettuati dall‘Azienda Creditrice nonché crediti in essere a partire dal momento della sottoscrizione.
INFORMAZIONI SUL TRATTAMENTO DEI DATI PERSONALI AI SENSI DEL REGOLAMENTO EUROPEO N.2016/679 (GDPR) E DEL D.LGS 196/2003 (Codice Privacy) COME MODIFICATO DAL D.LGS.101/2018
Edupuntozero Srl con sede legale in Roma, in qualità di Titolare del trattamento dei dati invita la Clientela a prendere visione dell’informativa sul trattamento dei dati personali https://qoniq.it/privacy-policy/ come modificata a seguito dell’entrata in vigore della predetta normativa europea e dell’adeguamento della legislazione italiana. Nell’informativa vengono illustrate le categorie dei dati personali oggetto di trattamento, le finalità e la base giuridica del trattamento, i destinatari e la conservazione dei dati, le misure di sicurezza e protezione adottate.
In conformità alla vigente disciplina, il Cliente, in qualità di interessato, potrà esercitare i diritti quali l’accesso ai propri dati personali e la rettifica o la cancellazione degli stessi o la limitazione del trattamento che li riguarda o di opporsi al trattamento stesso o se applicabile, ottenere la portabilità dei dati trattati con mezzi automatizzati (artt. 15 e ss. del Regolamento).
L’apposita istanza potrà essere indirizzata via pec all’indirizzo [email protected] oppure via posta mediante raccomandata r/r all’indirizzo della sede legale.
Gli interessati che ritengono che il trattamento dei dati personali a loro riferiti avvenga in violazione di quanto previsto dal Regolamento hanno il diritto di proporre reclamo al Garante (art. 77 del Regolamento) o di adire le opportune sedi giudiziarie (art. 79 del Regolamento).
NOMINA RESPONSABILE DEL TRATTAMENTO ex art. 28 del Regolamento UE 2016/679
EDUPUNTOZERO SRL nell’erogare i servizi potrebbe trovarsi a trattare per scopi tecnici anche statistici e di funzionamento della piattaforma, per conto del Cliente i dati personali presenti sulla piattaforma (ad es. file log degli accessi, indirizzo mail o dati anagrafici degli Utilizzatori autorizzati dal Cliente ad accedere ed utilizzare la piattaforma). In tal caso essa opera quale Responsabile del trattamento ai sensi dell’art.28 del Regolamento europeo. E’ pertanto necessario un atto scritto tra le parti che legittimi tale trattamento dei dati personali connesso all’erogazione dei servizi oggetto del presente ordine.
Per adempiere a tale obbligo abbiamo predisposto il contratto riportato qui di seguito che il Cliente, quale Titolare del trattamento, sottoscrive implicitamente al momento dell’ordine
ACCORDO PER IL TRATTAMENTO DEI DATI PERSONALI PER CONTO DEL CLIENTE
A seguito di apposita attività conoscitiva e valutativa è risultato che il Fornitore offre garanzie sufficienti per mettere in atto misure tecniche e organizzative adeguate in modo tale che il/i trattamento/i affidati per meri scopi tecnici o altri specifici scopi di seguito indicati, soddisfino i requisiti imposti dal Regolamento UE 2016/679 e garantiscano la tutela dei diritti dell’interessato (art. 28 par. 1 Regolamento UE 2016/679);
pertanto, con il presente atto ai fini della prestazione della fornitura dei servizi oggetto di contratto, alle condizioni generali da intendersi qui espressamente richiamate e non derogate in caso di contrasto con le presenti disposizioni, il Cliente indicato in calce che sottoscrive per accettazione,
NOMINA
Edupuntozero Srl, Responsabile del Trattamento per quei trattamenti di dati per conto del Cliente, affidatigli per scopi tecnici nel contesto dell’erogazione dei servizi riportati nell’art.1 che segue.
Art.1 Oggetto del trattamento
In base a quanto specificamente indicato nel modulo d’ordine:
1A) SERVIZI DI ASSISTENZA, MANUTENZIONE ED AGGIORNAMENTO SOFTWARE PER L’UTILIZZO LIMITATO DELLA PIATTAFORMA ON LINE
Finalità del trattamento:
• prestazione dei Servizi indicati in contratto e supporto tecnico al Cliente. Il tutto in modalità cloud/internet.
• analisi di dati per verifica e risoluzione di problematiche di carattere tecnico per l’attività di assistenza e manutenzione
• statistiche e di funzionamento
• ogni altra ad esse dipendente, collegata e connessa ai servizi richiesti dal Cliente;
Durata trattamento: fino a cessazione del contratto di servizi rinnovabile automaticamente di anno in anno, salvo disdetta del Cliente secondo le condizioni generali.
• I dati personali vengono trattati per il tempo necessario per adempiere agli obblighi contrattuali.
Categoria Dati: dati comuni identificativi; file log. E’ escluso il trattamento di dati appartenenti a particolari categorie, dati giudiziali. I dati personali sono quelli forniti, archiviati, trasmessi o creati dal Titolare nell’utilizzo del servizio fornito; I dati saranno comunque pertinenti e limitati rispetto alle finalità del trattamento per conto del Titolare;
Interessati: clienti, utilizzatori, dipendenti, collaboratori o altri soggetti in relazione ai beni e servizi offerti dal Titolare;
Luogo di conservazione dei dati: presso le sedi operative del Responsabile ed in server farm all’interno dell’UE.
Tempo di conservazione Essi verranno cancellati trascorsi 60 gg dalla cessazione del contratto per qualsiasi causa. Tempi di conservazione più lunghi potranno essere dettati dalla necessità di adempiere ad obblighi di legge o ordine di autorità o per la tutela degli interessi del Responsabile (ad es tutela legale nei confronti del cliente).Essi verranno cancellati trascorsi 60 gg dalla cessazione del contratto per qualsiasi causa.
Destinatari: internet service o cloud providers volta per volta utilizzati (un elenco aggiornato potrà essere richiesto al Responsabile del trattamento senza formalità via mail o via pec) e che offrono garanzia di riservatezza. Altri destinatari per adempimenti degli obblighi di legge o di contratto.
Art.2 Obblighi del Responsabile
Il Responsabile del Trattamento si impegna (art.28 par.3 Regolamento UE 2016/679), salvo quanto specificato nei successivi articoli, a:
• trattare i dati personali soltanto su richiesta e/o istruzione documentata del Titolare del Trattamento, anche in caso di trasferimento di dati personali verso un paese terzo o un’organizzazione internazionale, salvo che lo richieda il diritto dell’Unione o nazionale cui è soggetto il responsabile del trattamento; in questa circostanza il Responsabile del Trattamento informa il Titolare del Trattamento circa tale obbligo giuridico prima del trattamento, a meno che il diritto vieti tale informazione per rilevanti motivi di interesse pubblico;
• garantire che le persone autorizzate al trattamento dei dati personali si siano impegnate alla riservatezza o abbiano un adeguato obbligo legale di riservatezza;
• adottare tutte le misure richieste per la sicurezza del trattamento (art. 32 Regolamento UE 2016/679);
• assistere il titolare del trattamento con misure tecniche e organizzative adeguate, tenendo conto della natura e finalità del trattamento e nella misura in cui ciò sia possibile, al fine di soddisfare l’obbligo del titolare del trattamento di dare seguito alle richieste per l’esercizio dei diritti dell’interessato;
• assistere il titolare del trattamento nel garantire il rispetto degli obblighi relativi alla sicurezza dei dati personali (artt. 32, 33, 34 Regolamento UE 2016/679);
• mettere a disposizione ogni informazione utile alla valutazione di impatto sulla protezione dei dati e consultazione preventiva (artt. 35, 36 Regolamento UE 2016/679), tenendo conto della natura del trattamento e delle informazioni a disposizione del responsabile del trattamento;
• su scelta del titolare del trattamento, cancellare o restituire tutti i dati personali dopo che è terminata la prestazione dei servizi relativi al trattamento e cancellare le copie esistenti, salvo che il diritto dell’Unione o degli Stati membri preveda la conservazione dei dati;
• mettere a disposizione del titolare del trattamento tutte le informazioni necessarie per dimostrare il rispetto degli obblighi discendenti dalla normativa (art. 28 Regolamento UE 2016/679), consentire e contribuire alle attività di revisione, comprese le ispezioni, realizzati dal titolare del trattamento o da un altro soggetto da questi incaricato;
• informare prontamente il Titolare del trattamento di ogni nuovo trattamento e di ogni questione rilevante ai fini della normativa in materia di protezione dei dati personali quali la violazione di sicurezza dei dati;
• tenere un registro di tutte le categorie di attività relative al trattamento svolte per conto di un titolare del trattamento.
Art.3 Nomina di subresponsabili e fornitori terzi
Il Cliente acconsente all’affidamento di operazioni di Trattamento dei Dati Personali ad ulteriori soggetti terzi che garantiscono misure tecniche e organizzative adeguate. Il Responsabile garantisce che il trattamento dei Dati Personali sarà effettuato esclusivamente nei limiti di quanto necessario all’erogazione dei servizi.
Per il dettaglio delle misure di sicurezza adottate con riferimento ai servizi di infrastruttura cloud, data center o altri erogati dal service provider prescelto quale fornitore terzo dell’infrastruttura si fa rinvio alle misure di sicurezza descritte e pubblicate nel sito internet istituzionale ai seguenti indirizzi (o a quello che sarà successivamente reso disponibile:
-data center erogati da DigitalOcean (https://www.digitalocean.com/)
-date center erogati da Aruba SPA (http://aruba.it/)
Il Responsabile si riserva la facoltà di sostituire i fornitori con altri che comunque offrano garanzie di riservatezza. Informazioni di dettaglio ed aggiornamenti potranno essere chiesti senza formalità, al nostro indirizzo pec.
Art.4 Misure di sicurezza adottate dal Responsabile
Nell’eseguire il trattamento dei Dati Personali per le finalità contrattuali, il Responsabile si impegna ad adottare misure tecnico-organizzative adeguate per evitare il trattamento illecito o non autorizzato, la distruzione accidentale o illecita, il danneggiamento, la perdita accidentale, l’alterazione e la divulgazione non autorizzata o l’accesso ai Dati Personali.
Il Responsabile del trattamento si impegna ad adottare le misure di protezione degli archivi dati commisurate al livello di rischio, al fine di garantire:
o la riservatezza, l’integrità, la disponibilità e la tracciabilità dei dati personali e il mantenimento di una documentazione aggiornata che descriva le misure di sicurezza tecniche e organizzative attuate a tal fine;
o la possibilità di ripristinare, in caso di incidente ai dati personali, fisico o tecnico, la disponibilità e l’accesso ai dati in modo tempestivo;
o l’archiviazione e il trattamento dei dati personali in maniera separata dai dati di sua proprietà o dai dati appartenenti ad altri clienti o fornitori;
o l’accessibilità ai dati personali solo da parte del personale autorizzato ed entro un limite rigoroso e necessario per svolgere i propri compiti come richiesto dal presente contratto;
o la protezione attraverso firewall e la prevenzione di programmi dannosi come virus e simili;
o l’anonimizzazione completa dei dati personali gestiti dal Titolare o pseudonimizzazione o separazione e la crittografia dei dati personali appartenenti a particolari categorie;
o il trattamento da parte del personale autorizzato in base alle istruzioni fornite;
o la cancellazione dei dati personali al termine del periodo di conservazione definito dal Titolare;
o l’adozione di strumenti specifici che consentono il rilevamento di eventuali violazioni di dati personali;
o la tracciabilità dei log di accesso (connessioni) ai dati personali del Titolare per un periodo di sei [6] mesi ove non diversamente specificato dal Cliente;
o la minimizzazione dei dati e la loro conservazione limitata nel tempo e per lo scopo specifico dell’esecuzione del presente accordo.
Il Responsabile si impegna altresì ad adottare le misure per consentire la riservatezza, integrità, disponibilità e la resilienza dei sistemi e dei Servizi forniti, nonché le misure per testare l’efficacia nel tempo di dette misure.
Il Cliente dà atto ed accetta che, tenuto conto dello stato dell’arte, dei costi di implementazione, nonché della natura, dell’ambito di applicazione, del contesto e delle finalità di trattamento dei Dati Personali, le procedure e i criteri di sicurezza suindicati dal Fornitore garantiscono un livello di protezione adeguato al rischio per quanto riguarda i suoi Dati Personali.
Qualora il prodotto fornito consenta l’integrazione con applicativi di terze parti, il Cliente dà atto ed accetta che il Fornitore non sarà responsabile dell’applicazione delle Misure di Sicurezza relative alle componenti delle terze parti o delle modalità di funzionamento del prodotto derivanti dall’integrazione effettuata dalle terze parti.
Art.5 Obblighi e responsabilità del Cliente
Il Cliente si impegna ad assolvere a tutti gli obblighi posti in capo al Titolare del Trattamento dalla Legislazione in materia di Protezione dei Dati Personali, ivi inclusi gli obblighi di informativa nei confronti degli Interessati. Il Cliente si impegna inoltre a garantire che il trattamento dei Dati Personali effettuato mediante l’utilizzo dei servizi avvenga solo in presenza di idonea base giuridica.
Il Cliente si impegna ad impartire eventuali istruzioni conformi alla normativa e a utilizzare i Servizi in modo conforme alla Legislazione in materia di Protezione dei Dati Personali e solo per trattare Dati Personali che siano stati raccolti in conformità alla Legislazione in materia di Protezione dei Dati Personali.
Qualora il Cliente comunichi nuove istruzioni ovvero l’adozione di misure di sicurezza aggiuntive, il Responsabile valuterà gli aspetti di fattibilità e gli andranno riconosciuti dal Cliente i costi connessi alle predette variazioni e/o aggiunte e/o modifiche.
Il Cliente riconosce e accetta che è sua responsabilità esclusiva l’adozione di adeguate misure di sicurezza in relazione alla fruizione dei servizi da parte del proprio personale e di coloro che sono autorizzati ad accedere agli stessi, al fine della protezione dei suoi dati e delle applicazioni.
Il Cliente si impegna ad utilizzare i servizi e le funzionalità di trattamento dei Dati Personali in modo da garantire un livello di protezione adeguato al rischio effettivo.
Il Cliente si impegna altresì ad adottare tutte le misure idonee per proteggere le credenziali di autenticazione, i sistemi e i dispositivi utilizzati per accedere ai Servizi. Ad esclusivi cura e spese del Cliente, quale unico custode, andranno effettuati i salvataggi e backup (la cui periodicità è a sua discrezione) dei Dati Personali al fine di garantirne il ripristino nel rispetto delle norme di legge.
Resta altresì escluso qualsiasi obbligo o responsabilità in capo al Responsabile del trattamento circa la protezione dei Dati Personali che il Cliente conservi o trasferisca al di fuori dei sistemi forniti (ad esempio, in archivi cartacei, o presso propri data center, come nel caso di Contratti aventi ad oggetto prodotti installati presso il Cliente) anche attraverso il download dei backup.
Il Cliente dovrà comunicare tempestivamente al Responsabile eventuali utilizzi impropri degli account o delle credenziali di autenticazione, oppure di eventuali violazioni di sicurezza di cui sia venuto a conoscenza.
Infine è responsabilità ed onere esclusivo del Cliente procedere alla valutazione di impatto in base alle caratteristiche del trattamento dei Dati Personali dallo stesso posto in essere nel contesto dei servizi oggetto di fornitura.
Art.6 Violazioni di sicurezza
Qualora il Fornitore venga a conoscenza di una Violazione di Sicurezza dei Dati Personali: informerà tempestivamente il Cliente mediante comunicazione inoltrata all’Email/Pec indicata nel modulo d’ordine; adotterà le misure ragionevoli per limitare i possibili danni e la sicurezza dei Dati Personali; fornirà al Cliente, per quanto possibile, una descrizione della Violazione della Sicurezza dei Dati Personali ivi incluse le misure adottate per evitare o mitigare i potenziali rischi e le attività raccomandate dal Fornitore al Cliente per la gestione della Violazione di Sicurezza; considererà informazioni confidenziali ai sensi di quanto previsto nel Contratto, le informazioni attinenti alle eventuali Violazioni della Sicurezza, i relativi documenti, comunicati e avvisi e non comunicherà a terzi né dati, né informazioni, fuori dai casi strettamente necessari all’assolvimento degli obblighi del Cliente derivanti dalla Legislazione in materia di Protezione dei Dati Personali, senza il previo consenso scritto del Cliente (Titolare del Trattamento).
Nei casi anzidetti è responsabilità esclusiva del Cliente, quale Titolare del trattamento adempiere, in conformità alla Legislazione in materia di Trattamento di Dati Personali, agli obblighi di notificazione della Violazione di Sicurezza all’Autorità di controllo ed agli interessati.
Resta inteso che la notificazione di una Violazione di Sicurezza o l’adozione di misure volte a gestire una Violazione di Sicurezza, non costituisce riconoscimento di inadempimento o di responsabilità da parte del Fornitore in relazione all’evento.
Art.7 Trasferimento dei dati all’estero al di fuori dello Spazio Economico Europeo
Il Fornitore non trasferirà i Dati Personali al di fuori dello SEE se non in accordo con il Cliente.
Se, ai fini della conservazione o del trattamento dei Dati Personali da parte di un Responsabile Ulteriore del trattamento, è necessario effettuare il trasferimento dei Dati Personali fuori dallo SEE in un paese che non gode di una decisione di adeguatezza da parte della Commissione Europea ai sensi dell’art. 45 del GDPR, il Fornitore farà in modo che il Responsabile Ulteriore del trattamento stipuli le clausole contrattuali tipo previste nella Decisione della Commissione europea 2010/87/UE, del 5 febbraio 2010, per il trasferimento di dati personali a incaricati del trattamento stabiliti in paesi terzi (le “Clausole Contrattuali Tipo”), o loro equivalente, se modificate nel tempo. Copia delle Clausole Contrattuali Tipo sottoscritte dal Fornitore per conto del Cliente saranno rese disponibili al Cliente; e/o potrà proporre al Cliente altre modalità di trasferimento dei Dati Personali conformi a quanto previsto dalla Legislazione in materia di Protezione dei Dati Personali (es. Privacy Shield in caso di Responsabili Ulteriori del trattamento situati negli Stati Uniti e per cui sia verificabile l’aderenza tramite i canali e registri ufficiali, o trasferimenti infragruppo del Responsabile Ulteriore del Trattamento che sia parte di un gruppo societario che ha ottenuto l’approvazione delle BCR per i Responsabili del trattamento). Nei casi di cui al precedente punto con il presente Accordo il Cliente conferisce espressamente mandato al Fornitore a sottoscrivere le Clausole Contrattuali Tipo con i Responsabili Ulteriori del Trattamento riportati nei relativi DPA – Condizioni Particolari. Qualora Titolare del trattamento sia l’Utente Finale, il Cliente si impegna a informare l’Utente Finale di tale trasferimento e dichiara che l’autorizzazione ad avvalersi del Responsabile Ulteriore del Trattamento situato fuori dallo SEE equivale al mandato di cui sopra.
Art.8 Cessazione del contratto
La presente nomina cesserà automaticamente al cessare del contratto di servizi per qualsiasi causa essa avvenga.
Integrazione servizi di autenticazione Google
Per i piani che lo prevedono è possibile autorizzare l’accesso al proprio account Google all’interno dell’applicazione. Tale accesso permetterà unicamente al sistema di sincronizzare gli eventi e le prenotazioni ricevute all’interno del proprio account Google, nello specifico all’interno di un calendario su Google Calendar. Gli accessi forniti non verranno mai forniti a terzi e saranno utilizzati unicamente per le procedure di sincronizzazione eventi fino alla revoca di queste da parte dell’utente, revoca che può avvenire in qualsiasi momento.